基于Centos7构建Kubernetes平台
防伪码:我已经过了餐桌上有只鸡就一定能吃到鸡腿的年纪了。
Kubernetes作为Docker生态圈中重要一员,是Google多年大规模容器管理技术的开源版本,是产线实践经验的最佳表现[G1]。如Urs Hlzle所说,无论是公有云还是私有云甚至混合云,Kubernetes将作为一个为任何应用,任何环境的容器管理框架无处不在。正因为如此, 目前受到各大巨头及初创公司的青睐,如Microsoft、VMWare、Red Hat、CoreOS、Mesos等,纷纷加入给Kubernetes贡献代码。随着Kubernetes社区及各大厂商的不断改进、发展,Kuberentes将成为容器管理领域的领导者。
2. 什么是Kubernetes
Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下:
1) 使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。
2) 以集群的方式运行、管理跨机器的容器。
3) 解决Docker跨机器容器之间的通讯问题。
4) Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。
当前Kubernetes支持GCE、vShpere
实验过程:
一.环境搭建:
3台centos7的主机:
master 192.168.1.140 部署etcd,kube-apiserver,kube-controller-manager,kube-scheduler 4个应用。
node01 192.168.1.31 部署docker,kubelet, kube-proxy 3个应用
node02 192.168.1.11 部署docker,kubelet, kube-proxy 3个应用
修改主机名和ip,三个主机网卡均设置为桥接模式,能够联网。
分别修改/etc/hosts文件:
三台均设置防火墙的默认区域为trusted。
三台均关闭selinux.
安装docker,并启动。因为master之后还需要做registry仓库,所以也需要安装docker.
开启路由转发功能:
二.实现node01和node02之间容器互通。
node01和node02新建网桥,并固定网桥ip。
node01上操作:
删除网桥docker0,新建网桥kbr0:
新建网桥的配置文件:
新建路由文件:route-eth0,eth0为node1上的网卡名。
修改docker配置文件,添加-b=kbr0参数
reboot重启系统使网桥设置生效。
对node02做同样的设置:
新建网桥:
新建网桥配置文件:
创建路由文件:
修改docker 配置文件:
重启系统reboot.
系统启动之后,查看网卡信息和路由信息。
验证两个宿主机间容器的互通性:
node01上运行一个容器:
安装etcd.
查看etcd配置文件:
修改配置文件:
启动etcd服务:
查看服务端口号:
部署k8s-master组件(apiserver+controller-manager+scheduler)
安装软件:
查看配置文件:
修改配置文件:
KUBE_LOGTOSTDERR //日志设置
KUBE_LOG_KEVEL //日志级别设置
KUBE_ALLOW_PRIV //是否允许运行特权容器
KUBE_MASTER //主节点的地址,主要为replication controller和scheduler及kubelet可以顺利找到apiserver
KUBE_API_ADDRESS //监听的接口,如果配置为127.0.0.1则只监听localhost,配置为0.0.0.0会监听所有接口,这里配置为0.0.0.0。
KUBE_API_PORT="--port=8080" //apiserver的监听端口,默认8080,不用修改。
KUBELET_PORT="--kubelet_port=10250" // kubelet监听的端口,默认10250,无需修改
KUBE_ETCD_SERVERS //指定etcd节点的地址
KUBE_SERVICE_ADDRESSES //这个是设置今后运行Service所在的ip网段
KUBE_API_ARGS=”--secure-port=0” //默认是要求https安全通信,”--secure-port=0”则不要求https安全通信
注:这里需要注意原来KUBE_ADMISSION_CONTROL
默认包含的要删掉,不然启动APIserver的时候会报错
启动服务:
查看服务端口:
四.部署node主机:
安装kubernetes-node软件:
查看配置文件:
修改配置文件:
配置项KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"作用k8s创建pod的时候需要起一个基本容器,所以node节点要能连网。也可以自己搭建一个私有仓库,将pod-infrastructure:latest镜像上传到私有仓库中,修改此配置文件的地址就可以。
启动服务:
查看端口:
在node02主机上重复上面的操作。
在master上检查node 状态:
五.搭建私有仓库:
Kubernetes管理容器如果是第一次操作,可能会有一定的等待时间,这是因为第一次下载images需要一段时间。如果本地没有docker registry,要确保节点能访问互联网,所以我们可以搭建一个私有仓库,由私有仓库提供所需要的镜像,
本实验环境中用kubernetes同时作为registry。
导入镜像:
基于私有仓库镜像运行容器
上传镜像到私有仓库。
导入之后用到的镜像到本地:
给基础镜像打个标签:
在三台主机上均修改docker 的配置文件,指定私有仓库的url.
重启docker服务:
上传镜像到私有仓库并查看:
测试,下载刚才上传的镜像:
六.部署web应用
为了部署pod的时候,下载镜像速度快点,把node节点主机配置文件中的pod镜像下载地址修改为本地私有仓库地址:
然后systemctl restart kubelet.service
创建apache-rc.yaml文件,根据文件内容创建rc和pod。
查看pods状态:
查看pods详细状态:
附:删除pod
kubectl delete pod podName
由于设置了两份副本,所以删除pod的时候,k8s会迅速起另外一个一模一样的pod以保持副本数量为2不变。
要彻底删除pod,只能删除创建它的replication controller
查看replication controller
kubectl get rc
删除replication controller
kubectl delete rc rcName
删除rc之后,其创建的pod会一并删除
3. 部署节点内部可访问的apacheservice
Server的type有ClusterIP和 NodePort之分,缺省是ClusterIp,这种类型的service只能在集群内部访问
创建配置文件:
创建service:
查看service状态:
验证apache服务:(在node节点执行)
部署外部可访问的apache service。
创建nodeport类型的service .这种类型的Service在集群外部是可以访问
创建service:
查看service:
验证service的可访问性:
外部访问:
内部访问:
基于Centos7构建Kubernetes平台相关推荐
- 基于CentOs7的moodle平台搭建历程
当初接手这个事,还是比较头疼的,大二而已,从来没接触过服务器搭建,没接触过moodle,毫无头绪,只能一点点百度,无奈总是感觉没有一篇很完整的,于是在自己搭建完后的欣喜之余,空出时间写了这篇文章,若有 ...
- 中国人寿张青南:中国人寿如何基于容器构建PaaS平台
口述/作者: 张青南 中国人寿研发中心高级架构师 编辑: Rancher Labs 中国人寿研发中心高级架构师 张青南 从2017年起,中国人寿正式开始利用容器技术搭建PaaS平台"稻客云& ...
- 喜马拉雅基于DeepRec构建AI平台实践
喜马拉雅作者:李超.陶云.许晨昱.胡文俊.张争光.张玉静.赵云鹏.张猛 快速落地大模型训练和推理能力,带来业务指标和后续算法优化空间的显著提升. 业务介绍 喜马拉雅app的主要推荐场景有:每日必听.今 ...
- 视频私有云实战:基于Docker构建点播私有云平台
私有云是为一个客户单独使用而构建的,因而提供对数据.安全性和服务质量的最有效控制.前置条件是客户拥有基础设施,并可以使用基础设施在其上部署应用程序.其核心属性是专有的资源.本篇文章将会结合网易云信的实 ...
- 基于Hadoop的数据分析平台搭建
企业发展到一定规模都会搭建单独的BI平台来做数据分析,即OLAP(联机分析处理),一般都是基于数据库技术来构建,基本都是单机产品.除了业务数据的相关分析外,互联网企业还会对用户行为进行分析,进一步挖掘 ...
- 【好文收藏】基于OpenStack和Kubernetes构建组合云平台——网络集成方案综述
转自: http://geek.csdn.net/news/detail/104150 一谈到云计算,大家都会自然想到三种云服务的模型:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务( ...
- 基于OpenStack和Kubernetes构建组合云平台——网络集成方案综述
一谈到云计算,大家都会自然想到三种云服务的模型:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS).OpenStack已经成为私有云IaaS的标准,而PaaS层虽然有很多可选技 ...
- 在微服务架构下基于 Prometheus 构建一体化监控平台的最佳实践
欢迎关注方志朋的博客,回复"666"获面试宝典 随着 Prometheus 逐渐成为云原生时代的可观测事实标准,那么今天为大家带来在微服务架构下基于 Prometheus 构建一体 ...
- 基于K8S构建企业级Jenkins CI/CD平台实战(三) 之 带你实战Spring boot/Cloud 项目 CI/CD jenkins自动化构建、部署过程
需要环境 Git(GitLab) Harbor 私服 kubernetes-plugin 使用 Kubernetes jenkins 通过前面三篇我们已经了解了jenkins和 kubernetes- ...
最新文章
- NSOperation下载网络图片(四)
- java 模块化_Java 9 新特性 - 模块化 - Java 技术驿站-Java 技术驿站
- FZU 2171(线段树的延迟标记)
- 互联网1分钟 |1221
- Oracle EBS-SQL (PO-13):检查采购物料无一揽子协议价格.sql
- LLS战队高级软件工程第九次作业敏捷冲刺七
- PHP关于VC11,VC9,VC6以及Thread Safe和Non Thread Safe版本选择
- H5唤醒app,不完全兼容
- gc机制 php7_PHP7垃圾回收机制详解(附GC处理完整流程图)
- 用纯css3和html实现一些复杂的泡沫对话框
- linux命令行模式下实现代理上网 专题
- 启动提示archlinux中virtualbox无法运行问题解决
- 动视暴雪利润下降22%,投身移动端能否重回王座?
- Odoo12有那些功能?『江苏odoo云整理』
- PS剪切蒙版怎么用?
- 此windows副本不是正版_阳光单职业传奇正版-阳光单职业传奇正版官网版v2.0
- javascript/html breakout game 打砖块游戏(附代码)
- 杰理之串口1使用固定引脚的配置方法【篇】
- java调用python库pyd_Java怎么调用pyd文件
- 视频流中的DTS/PTS到底是什么?
热门文章
- python 在内存中读写:StringIO / BytesIO
- 区块链创业者:谈企业级区块链落地,传统行业的崛起(分享实录)
- Dreamwerver8下定义表单实现第一个登陆页面
- 100c之36:不同鸡的数量
- 计算机山西特岗考试题库,山西特岗历年试题
- print python 如何加锁_Python 进阶(一):多线程
- mixin network_基于Mixin Network的PHP比特币开发教程: 机器人接受比特币并立即退还用户...
- python使用复合语句def创建函数对象_【收藏】Python实用技巧-成为Pythoner必经之路...
- Ironic 的 Rescue 救援模式实现流程
- 开机自启动Powershell脚本