kubernetes 1.8.7 离线部署手册(二)

最新推荐文章于 2025-03-15 06:00:00 发布
最新推荐文章于 2025-03-15 06:00:00 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: kubernetes calico heapster coredns monitor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17016649/article/details/79297738
版权
本文档详细介绍了如何在离线环境中部署Kubernetes 1.8.7集群的扩展插件,包括网络插件Calico、服务发现插件CoreDNS、可视化插件Dashboard和监控插件Heapster。文中提供了每个插件的部署步骤、注意事项及镜像准备,确保在不具备互联网连接的情况下也能成功搭建完整的Kubernetes生态系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是kubernetes集群部署的第二部分, 在上篇中我们部署了一个的kubernetes集群(4个node节点), 接下来我们将部署一些很实用的kubernetes扩展插件, 包括集群网络, 可视化, 服务发现, 集群监控。

插件镜像准备

kubernetes提供诸多使用的集群插件: 插件列表, 下面我们选取如下4个进行安装:

  • Calico: 安全的L3网络和网络策略插件,通过CNI为整体集群的网络打通。
  • CoreDNS: 为集群提供DNS服务, 用于服务发现(CoreDNS, 就是为了替换kube-dns的)
  • Dashboard: 为用户提供Web UI。
  • Heapster: 集群的监控插件, 同时也为 HPA提供指标。

以下是按照以上插件需要的镜像:

# calico依赖镜像
quay.io/calico/node:v2.6.7
quay.io/calico/cni:v1.11.2
quay.io/calico/kube-controllers:v1.0.3
# coredns依赖镜像
coredns/coredns:1.0.4
# dashboard依赖镜像
k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.2
# heapster依赖镜像
k8s.gcr.io/heapster-amd64:v1.5.0
k8s.gcr.io/heapster-grafana-amd64:v4.4.3
k8s.gcr.io/heapster-influxdb-amd64:v1.3.3

这些镜像最后会把push到我们自己的私有仓库, 如果你还没安装私有仓库请移步: 企业级Docker镜像仓库harbor的部署和使用

如果自己能翻墙,自己下载推送到自己的私有仓库, 如果出不去, 请看这里: 百度网盘kubernetes-adds插件image

加载下载的镜像到本地

docker load < calico-node.tar
docker load < calico-cni.tar
docker load < calico-kube-controller.tar
docker load < coredns.tar
docker load < dashboard.tar
docker load < heapster.tar
docker load < heapster-grafana.tar
docker load < heapster-influxdb.tar

推送到私有仓库
我私有仓库使用的是harbor, 并且已经创建了1个kubernetes的项目, 下面的操作请更换成你自己的仓库地址和项目

# coredns
docker tag coredns/coredns:1.0.4 192.168.204.15/kubernetes/coredns:1.0.4
docker push 192.168.204.15/kubernetes/coredns:1.0.4
# calico
...

网络插件-Calico

Calico是一款纯Layer 3的数据中心网络方案(不需要Overlay网络), Calico好处是他已与各种云原生平台有良好的整合, 而Calico在每一个节点利用Linux Kernel实现高效的vRouter来负责数据的转发,而当数据中心复杂度增加时,可以用BGP route reflector来达成, 是性能最好的网络解决方案之一。
Calico还有一大优势:network policy。用户可以动态定义ACL规则,控制进出容器的数据包,实现业务需求, 比如租户隔离。
最新版本的calico已经到3.0.1, 3.0有不兼容变更, 进过几天的折腾, 问题很多, github上Issue关于3.0和k8s的问题还未得到解决, 所以我们安装2.x版本的calico。

部署注意事项

在使用Calico前当然最好撸一下官方文档,地址在这里Calico 官方文档,其中部署前需要注意以下几点:

  • 官方文档中要求kubelet配置必须增加 –network-plugin=cni 选项
  • calico采用daemonSet部署时, kubelet配置必须增加 –allow_privileged=true 选项
  • kube-proxy组件必须采用iptables proxy mode 模式(1.2 以后是默认模式)
  • kubec-proxy组件不能采用 –masquerade-all 启动,因为会与 Calico policy 冲突
  • NetworkPolicy API 只要需要 Kubernetes 1.3 以上
  • 启用RBAC后需要设置对应的 RoleBinding,参考官方文档 RBAC 部分

master安装calicoctl

首先需要在master节点安装calico的客户端: calicoctl 用于稍后检查calico的网络节点状态, 到calico的Github Release下载2.6版本calico对于的CLI: calicoctl 1.6.3

wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.3/calicoctl
chmod +x calicoctl
mv calicoctl /usr/local/bin/
mkdir /etc/calico

然后配置客户端: /etc/calico/calicoctl.cfg:

apiVersion: v1
kind: calicoApiConfig
metadata:
spec:
  datastoreType: "etcdv2"
  etcdEndpoints: "https://192.168.204.3:2379"
  etcdKeyFile: "/etc/kubernetes/pki/kubernetes-key.pem"
  etcdCertFile: "/etc/kubernetes/pki/kubernetes.pem"
  etcdCACertFile: "/etc/kubernetes/pki/ca.pem"

然后等集群启动后测试。

DaemonSet安装calico插件

这里采用calico standard hosted install, 使用2.6的安装说明

下载最新2.6.x版本
mkdir calico && cd calico
wget https://docs.projectcalico.org/v2.6/getting-started/kubernetes/installation/hosted/calico.yaml
wget https://docs.projectcalico.org/v2.6/getting-started/kubernetes/installation/rbac.yaml
修改相关文件

rbac文件没有需要调整的, 而calico需要配置ETCD的相关参数, 因此修改calico.yaml如下2个部分:
(a). 指定etcd的地址(ConfigMap中):

etcd_endpoints: "https://192.168.204.3:2379"

(b). 指定etcd的证书(ConfigMap中)

  # If you're using TLS enabled etcd uncomment the following.
  # You must also populate the Secret below with these files.
  etcd_ca: "/calico-secrets/etcd-ca"
  etcd_cert: "/calico-secrets/etcd-cert"
  etcd_key: "/calico-secrets/etcd-key"

(c). 添加base64编码的证书内容(Secret中):

  # Populate the following files with etcd TLS configuration if desired, but leave blank if
  # not using TLS for etcd.
  # This self-hosted install expects three files with the following names.  The values
  # should be base64 encoded strings of the entire contents of each file.
  etcd-key: $(cat /etc/kubernetes/pki/kubernetes-key.pem | base64 | tr -d '\n')
  etcd-cert: $(cat /etc/kubernetes/pki/kubernetes.pem | base64 | tr -d '\n')
  etcd-ca: $(cat /etc/kubernetes/pki/ca.pem | base64 | tr -d '\n')

(d) 修改3个image为自己私有仓库的地址:

quay.io/calico/node:v2.6.7  --> 192.168.204.15/kubernetes/calico/node:v2.6.7
quay.io/calico/cni:v1.11.2  --> 192.168.204.15/kubernetes/calico/cni:v1.11.2
quay.io/calico/kube-controllers:v1.0.3 --> 192.168.204.15/kubernetes/calico/kube-controllers:v1.0.3
确认kubelet配置

确认kubelet是否开启daemonSet允许权限
查看所有node节点的kubelet配置文件是否添加了该选项: --allow_privileged=true
如果没添加, 添加然后重启kubelet

执行安装
kubectl apply -f  rbac.yaml
kubectl create -f calico.yaml
[root@k8s-apiserver01 calico]# kubectl get pods -n kube-system
NAME                                       READY     STATUS    RESTARTS   AGE
calico-kube-controllers-76ddc77958-pc7t2   1/1       Running   1          1d
calico-node-4jr45                          2/2       Running   2          1d
calico-node-5cvkj                          2/2       Running   0          1h
calico-node-sllgc                          2/2       Running   0          1d
calico-node-xwf7g                          2/2       Running   2          1d
最低0.47元/天 解锁文章
盖瑞特
关注
Kubernetes部署手册
05-10
Kubernetes部署手册
kubernetes(k8s)集群超级详细超全安装部署手册
w20228396的博客
03-04 7221
部署容器网络,CNI网络插件(在Master上执行,著名的有flannel、calico、canal和kube-router等,简单易用的实现是为CoreOS提供的flannel项目),这里使用Flannel实现。是一个简单高效的k8s集群图形化管理工具,方便日常管理K8S集群,高效快速的查询日志定位问题的工具。然后在删除的子节点上操作重置k8s(重置k8s会删除一些配置文件),这里在。1.2 *更改kubelet的容器路径(如果需要的话,不需要可以跳过)针对机器已安装过k8s的情况,如未安装过,请忽略。
k8s之CoreDNS取经之路
最新发布
菜鸟运维升级之路
03-15 931
Kubernetes 集群中,CoreDNS 是一个关键的基础组件,负责域名解析和服务发现。无论是内部服务通信还是访问外部域名,CoreDNS 都为我们提供了高效、灵活的支持。本文将通俗易懂地介绍 CoreDNS 的作用、工作流程,并通过一些常见的配置案例帮助你更好地理解它的功能DNS架构 coredns基础知识 1.作用 2.支持的策略(dnsPolicy) 策略名称 含义 None 用于想要自定义 DNS 配置的场景,而且需要和 dnsConfig 配合一起使用 De
kubernetes 1.8.7 离线部署手册()
紫川秀的博客
02-09 1997
搭建kubernetes集群最大的麻烦其实不在于其复杂度(相对Openstack集群)而在于有GFW, 所以为了避免墙带来的麻烦, 也为了加深对kubernetes的理解, 这里将使用纯手工离线的方式进行部署(相应的文件我已经下载到百度云盘里面)。 环境介绍 下面Kubernetes集群搭建需要的版本信息: 软件 版本 OS CentOS Linux ...
kubernetes 中文 手册
01-30
Kubernetes一个用于容器集群的自动化部署、扩容以及运维的开源平台。 使用Kubernetes,你可以快速高效地响应客户需求: 动态地对应用进行扩容。 无缝地发布新特性。 仅使用需要的资源以优化硬件使用。 我们希望培育出一个组件及工具的生态,帮助大家减轻在公有云及私有云上运行应用的负担。
容器集群k8s从入门到精通之kubernates介绍(第一章)
梦溪笔谈的博客
07-29 1982
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
如何利用kubernetes实现应用的水平扩展(HPA)
热门推荐
紫川秀的博客
02-09 1万+
云计算具有水平弹性的特性,这个是云计算区别于传统IT技术架构的主要特性。对于Kubernetes中的POD集群来说,HPA就是实现这种水平伸缩的控制器, 它能在当POD中业务负载上升的时候,创建新的POD来保证业务系统稳定运行,当POD中业务负载下降的时候,可以销毁POD来提高资源利用率。 HPA介绍 Horizontal Pod Autoscaling,简称HPA,是Kubernetes...
下载kubernetes
百稳开源
10-23 165
页面介绍了k8s的组件下载的方法。
kubernetes-完美下载
m0_65442322的博客
02-25 1249
话不多说,直接开始从0搭建k8s集群环境:centous7.9 2核 20G。
帮我写一份k8s离线部署文档,使用kubeasz。
weixin_35755640的博客
02-10 173
好的,以下是 K8s 离线部署文档,使用 KubeASZ: 下载 KubeASZ 镜像:在线上机器上下载 KubeASZ 镜像,并将其保存到 USB 存储设备中。 在离线机器上安装 Docker:安装 Docker 并配置其以支持从 USB 存储设备加载镜像。 加载 KubeASZ 镜像:将 USB 存储设备插入离线机器,并使用 Docker 加载 KubeASZ 镜像。 部署 KubeA...
记编译/部署k8s官方离线文档
一只Coding猪
10-28 789
在线查看文档实在是太慢了,文档之间往往有相互链接引用,有时候看到一个术语链接,跳过去等半天,以至于内容加载完后都忘了想看什么了。正好看到k8s提供离线文档,也给出了本地运行网站的说明,索性就部署一个本地网站 部署 按照官方文档,使用容器方式运行,确保本地安装了docker desktop,并启动 git clone https://github.com/kubernetes/website.git cd website git submodule update --init --recursive --de
kubernetes资料打包下载
03-30
Kubernetes指南-倪朋飞.pptx 1-唐继元Kubernetes Master High Availability 高级实践.pdf 2、刘淼-基于 DevOps、微服务及k8s的高可用架构探索与实现.pdf ArchSummit北京2016-《网易蜂巢基于万节点Kubernets支撑大规模云应用实践》-刘超.pdf Azure Service Broker_cn - Rita Zhang.pdf google/ HPE李志霄 Kubernetes企业级容器云:加速数字创新-20170407.pdf IBM马达:Kubernetes 中基于策略的资源分配.pdf k8s资料.rar Kubernetes Cookbook-Packt Publishing(2016).pdf Kubernetes Microservices with Docker-Apress2016.pdf Kubernetes on Azure - Gabe Monroy.pdf Kubernetes1.6集群部署完全指南——进制文件部署开启TLS基于CentOS7.pdf Kubernetes1-4版本新增加功能介绍.pdf Kubernetes监控与日志.pdf kubernetes容器云平台实践-李志伟v1.0.pdf Kubernetes生态系统现状报告.pdf Kubernetes下API网关的微服务实践 长虹集团-李玮演讲PPT.pdf Kubernetes与EcOS的碰撞结合 成都精灵云-张行才演讲PPT.pdf Kubernetes与OpenStack融合支撑企业级微服务架构.pdf Kubernetes在华为全球IT系统中的实践.pdf Kubernetes在企业中的场景运用及管理实践.pdf Kubernetes指南-倪朋飞.pdf Kubernetes指南-倪朋飞.pptx l.txt Lessons+learned+and+challenges+faced+while+running+Kubernetes+at+scale.pdf rkt与Kubernetes的深度融合.pdf rkt与Kubernetes的深度融合.pptx SACC2017FabricOnKubernetesChinese.pdf ThoughtWorks林帆-白话Kubernetes网络.pdf 百度云PaddlePaddle on kubernetes-周倜.pdf 从Borg到Kubernetes-PaaS产品设计-华为-钟成.pdf 改造Kuberntetes打造SAE容器云.pdf 跟谁学-基于容器的持续集成平台建设.pdf 谷歌深度学习在Kubernetes上的实践.pptx 惠普基于Kubernetes的容器私有云平台实践.pdf 基于Kubernetes的模板化应用编排.pdf 基于kubernetes的容器云平台设计与实践-邓德源.pdf 基于Kubernetes的私有容器云建设实践-易宝支付.pdf 基于Kubernetes构建AI业务生态.pdf 李波:小米生态云应用引擎实践.pdf 魅族容器云平台基于 k8s 的自动化运维实践-曾彬.pdf 欧昌华-基于 Nginx 的负载均衡器在 K8S 中的实践.pdf 彭超:瓜子云的落地.pdf 如何落地TensorFlow on Kubernetes.pdf 如何用OpenStack和Kubernetes快速搭建一个容器和虚拟机组合服务的云平台.pptx 孙杰:大型企业云平台架构演进的实践之路.pdf 微服务道与术-敖小剑.pdf 微软Azure云助力微服务-赵文婧.pdf 颜卫-腾讯云容器服务基于kubernetes的应用编排实践-final-v1.0.pptx 有容云邓绍军-Kubernetes落地实践.pptx 折800如何用Docker&Kubernetes;构建自动化测环境.pdf
kubernetes 1.14官网下载
06-11
kubernetes 1.14官网下载,跨过山和大海去下载后放到百度盘,
Kubernetes-.zip
05-29
从Docker到K8S的电子书,K8S入门,原理讲解,生产实践
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s
10-12
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s 参考连接 https://blog.csdn.net/u010952056/article/details/127276191?spm=1001.2014.3001.5501
kubernetes.tar.gz
07-21
kubernetes.tar.gz
KubernetesKubernetes各大版本的最新版本下载地址
cnskylee的博客
06-21 5549
截至2022年6月21日,Kubernetes各大版本的最新版本下载地址:
Kubernetes下载篇:Ubuntu20.04下载指定版本kubeadm及相关镜像》
东城绝神
03-29 2886
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
kubernetes进制软件包下载地址(离线安装使用)
taonihou_的博客
08-30 594
【代码】kubernetes进制软件包下载地址(离线安装使用)
Rook-1.8.7安装教程与资源分享
Rook的最新版本为1.8.7,提供了与Kubernetes和Ceph的良好集成,致力于简化部署和管理过程,使得用户可以轻松地在Kubernetes集群上部署、运行和扩展Ceph存储。Rook与kubevirt协同工作时,可以帮助虚拟机访问存储资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值