jzyue

一、配置资源清单#准备镜像[root@hdss1-55 k8s-yaml]# docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3[root@hdss1-55 k8s-yaml]# docker images |grep dashboardk8scn/kubernetes-dashboard-amd64 v1.8.3 fcac9aa03fd6 2 years ago

service是将一组pod管理起来，提供了一个cluster ip和service name的统一访问入口，屏蔽了pod的ip变化。ingress 是一种基于七层的流量转发策略，即将符合条件的域名或者location流量转发到特定的service上，而ingress仅仅是一种规则，k8s内部并没有自带代理程序完成这种规则转发。ingress-controller 是一个代理服务器，将ingress的规则能真正实现的方式，常用的有 nginx,traefik,haproxy。但是在k8s集群中，建议使用

一、CoreDNS的作用CoreDNS用于实现 service --> cluster IP 的DNS解析。以容器的方式交付到k8s集群，由k8s自行管理，降低人为操作的复杂度。二、配置nginx在运维主机172.16.1.55上，配置一个nginx虚拟机，用以提供k8s统一资源配置清单访问入口。[root@hdss1-55 ~]# cd /etc/nginx/conf.d/[root@hdss1-55 conf.d]# vim k8s-yaml.od.com.conf[root@hdss

一、陈述式管理方法主要依赖于命令行CLI工具进行管理1.1. 命名空间查找名称空间[root@hdss1-53 ~]# kubectl get namespaceNAME STATUS AGEdefault Active 2d4hkube-node-lease Active 2d4hkube-public Active 2d4hkube-system Active 2d4h简写查看命名空间[r

一、基础设施环境准备CentOS7.6系统，内核在3.8以上关闭SElinux，关闭firewalld服务时间同步，可使用chronyd调整base源，epel源内核优化关闭交换分区（swap），物理内存足够大二、安装部署bind9内网DNS系统三、安装部署docker私有仓库–harbor四、准备证书签发环境–cfsslcfssl：证书签发工具cfssl-json：将cfssl生成的证书（json格式）变为文件承载式证书cfssl-certinfo：验证证书的信息五、安装

一、CNI网络插件kubernetes设计了网络模型，但是pod之间通信的具体实现交给了CNI往插件。常用的CNI网络插件有：Flannel 、Calico、Canal、Contiv等，其中Flannel和Calico占比接近80%，Flannel占比略多于Calico。本次部署使用Flannel作为网络插件。二、安装Flannelgithub地址：https://github.com/coreos/flannel/releases设计主机：172.16.1.53和172.16.1.54[root

一、签发证书在172.16.1.55证书服务器上签发证书，kube-proxy使用的用户是kube-proxy，不能使用client证书，必须要重新签发自己的证书[root@hdss1-55 certs]# pwd/opt/certs[root@hdss1-55 certs]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client kube-proxy-csr.json |cfssl-j

1、安装bind服务[root@hdss7-11 ~]# yum install -y bind[root@hdss7-11 ~]# rpm -qa bindbind-9.11.4-16.P2.el7_8.6.x86_642、配置bind13 listen-on port 53 { 10.4.7.11; }; # 监听本机IP14 listen-on-v6 port 53 { ::1; }; # 删除，不监听IPV620 allow-quer

一、集群规划角色：Master：172.16.1.51组件：kube-apiserverkube-controller-managerkube-scheduleretcd角色：node01:172.16.1.52组件：