通过kubeOperator部署kubernetes集群

通过kubeOperator部署kubernetes集群

KubeOperator 专注于解决基础设施层面的问题，为开发者交付生产级别可用的 K8s 集群，实现 Kubernetes as a Service。

部署NFS网络存储

NFS配置

/etc/exports

挂在路径  *(insecure,rw,sync,no_root_squash,no_subtree_check)

备注:insecure,rw,sync,no_root_squash,no_subtree_check这些参数是必须的

kubernetes2.6使用教程参考Grafana 、Registry 和 Weave Scope 应用的默认用户名和密码是相同的都是：admin / admin123 访问 Ceph 控制台用户名为 admin ，密码需要执行命令获取，获取方法如下：

踩坑记录:k8s的pod无法通过域名访问外网

通过kubeoperator安装k8s集群，因把集群的主域名和在用的公共域名设为相同，导致无法通过域名访问外网

在用的公共域名再DNS提供商设置泛域名，把找不到的子域名重定向到固定页面

集群的主域名写入宿主机的/etc/resolve.conf的search域

pod继承宿主机的/etc/resolve.conf，其中nameserver为k8s的dns服务（coredns），使得访问任何域名都会先被coredns解析，检查是否为集群内部服务，若不是，再使用宿主机的dns解析

在pod内访问任何外网域名都会被先加上主域名后缀去解析，结果都被DNS重定向

解决方式：

集群的主域名不要和在用的公共域名重合将deployment的dnsPolicy设为Default，使得pod的dns直接为宿主机的dns，而不是集群coredns调整dnsConfig中的ndots，将其调为1或o，使得访问的域名只有点数小于1或无时，才会先加上search域去解析

以上第2和3种方法会导致访问集群内部域名时又出现问题，只能用于临时规避，最好时更改集群的主域名

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。