K8S安装部署开放服务
1.23 MB
54 页
0 评论
| 语言 | 格式 | 评分 |
|---|---|---|
中文(简体) | .pdf | 3 |
| 摘要 | ||
文档详细描述了在Kubernetes集群中部署相关服务的步骤,包括Kubernetes dashboard的部署与配置、SSL证书生成、服务暴露方式的选择以及网络插件Calico的配置。同时,还涉及了Kubernetes集群的初始化、Node节点的加入、Docker和Kubernetes组件的安装与配置。文档还提供了硬件资源的配置建议,包括主节点和从节点的CPU、内存和存储分区要求。 | ||
| AI总结 | ||
以下是文档内容的中文总结:
---
# 《K8S安装部署开放服务》
## **准备工作**
1. **硬件需求**:
- 至少需要4台主机/虚拟机:
- 1台作为K8S Master:2核、8GB内存、系统盘40GB、Docker数据盘80GB。
- 3台作为K8S Node:2核、16GB内存、系统盘40GB、Docker数据盘40GB、Ceph数据盘1TB。
2. **网络配置**:
- IP:192.168.100.101。
- 网关:192.168.100.1。
- DNS:192.168.100.1、114.114.114.114。
---
## **部署K8S Master节点**
1. **创建kubeadm配置文件**:
- 配置内容包括Kubernetes版本、镜像仓库地址、网络参数(Pod子网和Service子网)、 DNS域、KubeProxy模式(IPVS)和Kubelet配置(cgroupDriver)。
2. **下载K8S Master镜像**:
- 使用 `kubeadm config images pull`.pull cazzo配置文件中的镜像。
3. **初始化K8S集群**:
- 执行 `kubeadm init --config kubeadm.yaml` 初始化集群。
4. **配置环境变量**:
- 添加 `export KUBECONFIG=/etc/kubernetes/admin.conf` 到 `/root/.bashrc` 并生效。
5. **安装网络插件(Calico)**:
- 下载并编辑 `calico.yaml` 配置文件,添加环境变量 `DATASTORE_TYPE`、`IP_AUTODETECTION_METHOD` 和 `WAIT_FOR_DATASTORE`。
- 执行 `kubectl apply -f calico.yaml` 部署网络插件。
6. **查看节点状态**:
- 使用 `kubectl get nodes` 查看Master节点状态,确保状态为Ready。
---
## **部署K8S Node节点**
1. **生成Token和证书摘要**:
- 在Master节点上执行 `kubeadm token list` 和 `kubeadm token create` 生成Token。
- 生成证书摘要:`openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'`。
2. **Node节点加入集群**:
- 在Node节点上执行 `kubeadm join` 命令,并附加Token和证书摘要。
3. **查看节点状态**:
- 在Master节点上执行 `kubectl get nodes`,确保所有Node节点状态为Ready。
---
## **部署K8S Dashboard**
1. **部署Dashboard**:
- 使用 `kubectl apply` 部署推荐配置文件:`https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml`。
2. **配置Service(NodePort)**:
- 创建 `nodeport.yaml`,配置Service类型为NodePort,端口映射443:8443,节点端口30000。
3. **获取登录Token**:
- 使用 `kubectl describe secret` 获取admin-user的Token。
4. **访问Dashboard**:
- 浏览器访问 `https://k8s-master:30000/`,输入Token登录。
5. **生成SSL证书**:
- 使用 `openssl req` 生成自签名证书 `tls.crt` 和 `tls.key`。
- 创建TLS Secret:`kubectl create secret tls k8s-dashboard-tls`。
6. **配置Ingress路由**:
- 编辑 `service.yaml` 和 `service2default.yaml`,配置外部访问路径。
---
## **杂项**
1. **Docker安装与配置**:
- 添加Docker仓库、安装Docker CE、配置 `daemon.json`。
- 启动并启用Docker服务。
2. **安装K8S组件**:
- 添加Kubernetes yum仓库,安装 `kubelet-1.18.2-0`、`kubeadm-1.18.2-0` 和 `kubectl-1.18.2-0`。
- 启用 kubelet 服务。
3. **虚拟机磁盘配置**:
- 部分ITION、格式化和挂载数据盘,确保Docker和Ceph数据目录可用。
---
## **总结**
文档详细描述了Kubernetes集群的部署过程,包括Master节点和Node节点的配置、Kubernetes Dashboard的部署、网络插件Calico的安装以及环境配置的详细步骤。通过按照文档步骤操作,可以完成一个功能完善的Kubernetes集群环境。 | ||
P1
P2
P3
P4
P5
P6
P7
下载文档到本地,方便使用
- 可预览页数已用完,剩余
47 页请下载阅读 -
文档评分
分享用户
helloworld
文档
1176
文章
0
码力
318
个性签名
暂无个性签名