本文档详细介绍了如何搭建Kubernetes 1.10.x的实际环境,包括Kubernetes架构、初始化根证书、Etcd安装等步骤。通过遵循教程,读者将学习如何设置Kubernetes集群,确保其稳定运行。
搭建Kubernetes 1.10.x 实际环境
我们使用了Kubernetes作为使用容器集群根据:
参考教程
https://www.kubernetes.org.cn/2906.html
Kubernetes(k8s)架构
左手边是master节点,右手边是agent/node 节点,分别均支持集群。
初始化根证书
为了更好的展示实际根证书的需要,先初始化etcd和k8s两者使用的根证书,两个根证书可以合在一起使用
存放的目录为
/etc/etcd/ca/
和 /etc/kubernets/ca/
创建etcd-ca证书
cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca
groupadd etcd && useradd -c “Etcd user” -g etcd -s /sbin/nologin -r etcd
Etcd 安装
说明
在开始安装 Kubernetes 之前,需要先将一些必要系统创建完成,其中 Etcd 就是 Kubernetes 最重要的一环,Kubernetes 会将大部分信息储存于 Etcd 上,来提供给其他节点索取,以确保整个集群运作与沟通正常。
建立/etc/etcd/ssl文件夹,然后进入目录完成以下操作。
mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl export PKI_URL=”https://kairen.github.io/files/manual-v1.8/pki”
cfsslgencert−initcaetcd−ca−csr.json|cfssljson−bareetcd−ca
c
f
s
s
l
g
e
n
c
e
r
t
−
i
n
i
t
c
a
e
t
c
d
−
c
a
−
c
s
r
.
j
s
o
n
|
c
f
s
s
l
j
s
o
n
−
b
a
r
e
e
t
c
d
−
c
a
ls etcd-ca*.pem
etcd-ca-key.pem etcd-ca.pem
下载etcd-csr.json文件,并产生 kube-apiserver certificate 证书:
wget"
w
g
e
t
"
{PKI_URL}/etcd-csr.json”
$ cfssl gencert \
-ca=etcd-ca.pem \
-ca-key=etcd-ca-key.pem \
-config=ca-config.json \
-profile=kubernetes \
etcd-csr.json | cfssljson -bare etcd
$ ls etcd*.pem
etcd-ca-key.pem etcd-ca.pem etcd-key.pem etcd.pe
完成后新建 Etcd Group 与 User,并建立 Etcd 配置文件目录:
完成后新建 Etcd Group 与 User,并建立 Etcd 配置文件目录:
$ groupadd etcd && useradd -c “Etcd user” -g etcd -s /sbin/nologin -r etcd
由于修改了使用启动的程序
/usr/local/sbin/etcd
exportCA=”/etc/etcd/ssl”
e
x
p
o
r
t
C
A
=
”
/
e
t
c
/
e
t
c
d
/
s
s
l
”
ETCDCTL_API=3 etcdctl \
–cacert=
CA/etcd−ca.pem –cert=
C
A
/
e
t
c
d
−
c
a
.
p
e
m
–
c
e
r
t
=
{CA}/etcd.pem \
–key=${CA}/etcd-key.pem \
–endpoints=”https://172.16.35.12:2379” \
endpoint health
output
https://172.16.35.12:2379 is healthy: successfully committed proposal: took = 641.36µs
Markdown及扩展
Markdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档,然后转换成格式丰富的HTML页面。 —— [ 维基百科 ]
使用简单的符号标识不同的标题,将某些文字标记为粗体或者斜体,创建一个链接等,详细语法参考帮助?。
本编辑器支持 Markdown Extra , 扩展了很多好用的功能。具体请参考Github.
表格
Markdown Extra 表格语法:
| 项目 | 价格 |
|---|---|
| Computer | $1600 |
| Phone | $12 |
| Pipe | $1 |
可以使用冒号来定义对齐方式:
| 项目 | 价格 | 数量 |
|---|---|---|
| Computer | 1600 元 | 5 |
| Phone | 12 元 | 12 |
| Pipe | 1 元 | 234 |
定义列表
-
Markdown Extra 定义列表语法:
项目1
项目2
- 定义 A
- 定义 B 项目3
- 定义 C
-
定义 D
定义D内容
代码块
代码块语法遵循标准markdown代码,例如:
@requires_authorization
def somefunc(param1='', param2=0):
'''A docstring'''
if param1 > param2: # interesting
print 'Greater'
return (param2 - param1 + 1) or None
class SomeClass:
pass
>>> message = '''interpreter
... prompt'''脚注
生成一个脚注1.
目录
用 [TOC]来生成目录:
数学公式
使用MathJax渲染LaTex 数学公式,详见math.stackexchange.com.
- 行内公式,数学公式为: Γ(n)=(n−1)!∀n∈N Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N 。
- 块级公式:
更多LaTex语法请参考 这儿.
UML 图:
可以渲染序列图:
或者流程图:
离线写博客
即使用户在没有网络的情况下,也可以通过本编辑器离线写博客(直接在曾经使用过的浏览器中输入write.blog.youkuaiyun.com/mdeditor即可。Markdown编辑器使用浏览器离线存储将内容保存在本地。
用户写博客的过程中,内容实时保存在浏览器缓存中,在用户关闭浏览器或者其它异常情况下,内容不会丢失。用户再次打开浏览器时,会显示上次用户正在编辑的没有发表的内容。
博客发表后,本地缓存将被删除。
用户可以选择 把正在写的博客保存到服务器草稿箱,即使换浏览器或者清除缓存,内容也不会丢失。
注意:虽然浏览器存储大部分时候都比较可靠,但为了您的数据安全,在联网后,请务必及时发表或者保存到服务器草稿箱。
浏览器兼容
- 目前,本编辑器对Chrome浏览器支持最为完整。建议大家使用较新版本的Chrome。
- IE9以下不支持
- IE9,10,11存在以下问题
- 不支持离线功能
- IE9不支持文件导入导出
- IE10不支持拖拽文件导入
- 这里是 脚注 的 内容. ↩
扫一扫
1312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
