Kubernetes Handbook
Search…
Kubernetes Handbook
Kubernetes 中文指南/云原生应用架构实践手册
前言
序言
云原生
云原生(Cloud Native)的定义
云原生的设计哲学
Play with Kubernetes
快速部署一个云原生本地实验环境
使用Rancher在阿里云上部署Kubenretes集群
Kubernetes与云原生应用概览
云原生应用之路——从Kubernetes到Cloud Native
云原生编程语言
云原生的未来
概念与原理
Kubernetes架构
Kubernetes中的网络
资源对象与基本概念解析
Pod状态与生命周期管理
集群资源管理
控制器
服务发现
身份与权限控制
存储
集群扩展
资源调度
用户指南
用户指南
资源对象配置
命令使用
集群安全性管理
访问Kubernetes集群
在Kubernetes中开发部署应用
最佳实践
最佳实践概览
在CentOS上部署Kubernetes集群
创建TLS证书和秘钥
创建kubeconfig文件
创建高可用etcd集群
安装kubectl命令行工具
部署master节点
安装flannel网络插件
部署node节点
安装kubedns插件
安装dashboard插件
安装heapster插件
安装EFK插件
生产级的Kubernetes简化管理工具kubeadm
服务发现与负载均衡
运维管理
存储管理
集群与应用监控
分布式跟踪
服务编排管理
持续集成与发布
更新与升级
领域应用
领域应用概览
微服务架构
Service Mesh 服务网格
大数据
Serverless架构
边缘计算
人工智能
开发指南
开发指南概览
SIG和工作组
开发环境搭建
单元测试和集成测试
client-go示例
Operator
kubebuilder
高级开发指南
社区贡献
Minikube
CNCF(云原生计算基金会)
CNCF - 云原生计算基金会简介
CNCF章程
CNCF特别兴趣小组(SIG)说明
开源项目加入CNCF Sandbox的要求
CNCF中的项目治理
CNCF Ambassador
附录
附录说明
Kubernetes中的应用故障排查
Kubernetes相关资讯和情报链接
Docker最佳实践
使用技巧
问题记录
Kubernetes版本更新日志
Kubernetes及云原生年度总结及展望
CNCF年度报告解读
Kubernetes认证服务提供商(KCSP)说明
认证Kubernetes管理员(CKA)说明
Powered By GitBook
在CentOS上部署Kubernetes集群
本文档最初是基于kubenetes1.6版本编写的,对于kuberentes1.8及以上版本同样适用,只是个别位置有稍许变动,变动的地方我将特别注明版本要求。
本系列文档介绍使用二进制部署 kubernetes 集群的所有步骤,而不是使用 kubeadm 等自动化方式来部署集群,同时开启了集群的TLS安全认证,该安装步骤适用于所有bare metal环境、on-premise环境和公有云环境。
如果您想快速的在自己电脑的本地环境下使用虚拟机来搭建kubernetes集群,可以参考本地分布式开发环境搭建(使用Vagrant和Virtualbox)
在部署的过程中,将详细列出各组件的启动参数,给出配置文件,详解它们的含义和可能遇到的问题。
部署完成后,你将理解系统各组件的交互原理,进而能快速解决实际问题。
所以本文档主要适合于那些有一定 kubernetes 基础,想通过一步步部署的方式来学习和了解系统配置、运行原理的人。
注:本文档中不包括docker和私有镜像仓库的安装,安装说明中使用的镜像来自 Google Cloud Platform,中国大陆用户若无法访问请自行选择其他镜像仓库备份。
欲下载最新版本的官方镜像请访问 Google 云平台容器注册表

提供所有的配置文件

集群安装时所有组件用到的配置文件,包含在以下目录中:
  • etc:service的环境变量配置文件
  • manifest:kubernetes应用的yaml文件
  • systemd :systemd serivce配置文件

集群详情

  • OS:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.11.6.el7.x86_64
  • Kubernetes 1.6.0+(最低的版本要求是1.6)
  • Docker:建议使用 Docker CE,请勿使用 docker-1.13.1-84.git07f3374.el7.centos.x86_64 版本查看详情
  • Etcd 3.1.5
  • Flannel 0.7.1 vxlan或者host-gw 网络
  • TLS 认证通信 (所有组件,如 etcd、kubernetes master 和 node)
  • RBAC 授权
  • kubelet TLS BootStrapping
  • kubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana) 集群插件
  • 私有docker镜像仓库harbor(请自行部署,harbor提供离线安装包,直接使用docker-compose启动即可)

环境说明

在下面的步骤中,我们将在三台CentOS系统的物理机上部署具有三个节点的kubernetes1.6.0集群。
角色分配如下:
镜像仓库:172.20.0.112,域名为 harbor.jimmysong.io,为私有镜像仓库,请替换为公共仓库或你自己的镜像仓库地址。
Master:172.20.0.113
Node:172.20.0.113、172.20.0.114、172.20.0.115
注意:172.20.0.113这台主机master和node复用。所有生成证书、执行kubectl命令的操作都在这台节点上执行。一旦node加入到kubernetes集群之后就不需要再登陆node节点了。

安装前的准备

  1. 1.
    在node节点上安装docker1.12.5
    直接使用yum install docker
  2. 2.
    关闭所有节点的SELinux
    永久方法 – 需要重启服务器
    修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
    临时方法 – 设置系统参数
    使用命令setenforce 0
    附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式
  3. 3.
    准备harbor私有镜像仓库
    参考:https://github.com/vmware/harbor

步骤介绍

提醒

  1. 1.
    由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制,建议从头开始部署,而不要从中间开始,否则可能会认证、授权等失败!
  2. 2.
    部署过程中需要有很多证书的操作,请大家耐心操作,不明白的操作可以参考本书中的其他章节的解释。
  3. 3.
    该部署操作仅是搭建成了一个可用 kubernetes 集群,而很多地方还需要进行优化,heapster 插件、EFK 插件不一定会用于真实的生产环境中,但是通过部署这些插件,可以让大家了解到如何部署应用到集群上。
注:本安装文档参考了 opsnull 跟我一步步部署 kubernetes 集群
最佳实践 - Previous
最佳实践概览
Next
创建TLS证书和秘钥
Last modified 2yr ago
Copy link
Outline
提供所有的配置文件
集群详情
环境说明
安装前的准备
步骤介绍
提醒