k8s(kubernates(如何部署)

k8s(kubernates(如何部署)

本文档最初是基于kubenetes1.6版本编写的，对于kuberentes1.8及以上版本同样适用，只是个别位置有稍许变动，变动的地方我将特别注明版本要求。

本系列文档介绍使用二进制部署 ​​kubernetes​​​ 集群的所有步骤，而不是使用 ​​kubeadm​​ 等自动化方式来部署集群，同时开启了集群的TLS安全认证，该安装步骤适用于所有bare metal环境、on-premise环境和公有云环境。

如果您想快速的在自己电脑的本地环境下使用虚拟机来搭建kubernetes集群，可以参考本地分布式开发环境搭建（使用Vagrant和Virtualbox）。

在部署的过程中，将详细列出各组件的启动参数，给出配置文件，详解它们的含义和可能遇到的问题。

部署完成后，你将理解系统各组件的交互原理，进而能快速解决实际问题。

所以本文档主要适合于那些有一定 kubernetes 基础，想通过一步步部署的方式来学习和了解系统配置、运行原理的人。

​注：本文档中不包括docker和私有镜像仓库的安装，安装说明中使用的镜像来自 Google Cloud Platform，中国大陆用户若无法访问请自行选择其他镜像仓库备份。​

​欲下载最新版本的官方镜像请访问 ​​Google 云平台容器注册表​​。​

​提供所有的配置文件​

集群安装时所有组件用到的配置文件，包含在以下目录中：

​etc​：service的环境变量配置文件​manifest​：kubernetes应用的yaml文件​systemd​：systemd serivce配置文件

​集群详情​

OS：CentOS Linux release 7.4.1708 (Core) 3.10.0-693.11.6.el7.x86_64Kubernetes 1.6.0+（最低的版本要求是1.6）Docker：建议使用 Docker CE，​请勿使用 docker-1.13.1-84.git07f3374.el7.centos.x86_64 版本​，​​查看详情​​Etcd 3.1.5Flannel 0.7.1 vxlan或者host-gw 网络TLS 认证通信 (所有组件，如 etcd、kubernetes master 和 node)RBAC 授权kubelet TLS BootStrappingkubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana) 集群插件私有docker镜像仓库​​harbor​​（请自行部署，harbor提供离线安装包，直接使用docker-compose启动即可）

​环境说明​

在下面的步骤中，我们将在三台CentOS系统的物理机上部署具有三个节点的kubernetes1.6.0集群。

角色分配如下：

​镜像仓库​：172.20.0.112，域名为 ​​harbor.jimmysong.io​​，为私有镜像仓库，请替换为公共仓库或你自己的镜像仓库地址。

​Master​：172.20.0.113

​Node​：172.20.0.113、172.20.0.114、172.20.0.115

注意：172.20.0.113这台主机master和node复用。所有生成证书、执行kubectl命令的操作都在这台节点上执行。一旦node加入到kubernetes集群之后就不需要再登陆node节点了。

​安装前的准备​

在node节点上安装docker1.12.5直接使用​​yum install docker​​关闭所有节点的SELinux​永久方法 – 需要重启服务器​修改​​/etc/selinux/config​​文件中设置SELINUX=disabled ，然后重启服务器。​临时方法 – 设置系统参数​使用命令​​setenforce 0​​​附：​ setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式准备harbor私有镜像仓库参考：​​TLS 证书和秘钥​​​​创建kubeconfig 文件​​​​创建高可用etcd集群​​​​安装kubectl命令行工具​​​​部署master节点​​​​安装flannel网络插件​​​​部署node节点​​​​安装kubedns插件​​​​安装dashboard插件​​​​安装heapster插件​​​​安装EFK插件​​

​提醒​

由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制，建议​从头开始部署​，而不要从中间开始，否则可能会认证、授权等失败！部署过程中需要有很多证书的操作，请大家耐心操作，不明白的操作可以参考本书中的其他章节的解释。该部署操作仅是搭建成了一个可用 kubernetes 集群，而很多地方还需要进行优化，heapster 插件、EFK 插件不一定会用于真实的生产环境中，但是通过部署这些插件，可以让大家了解到如何部署应用到集群上。

​注：本安装文档参考了 ​​opsnull 跟我一步步部署 kubernetes 集群​​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。