docker k8s devops项目实战 (2)k8s集群搭建

最新推荐文章于 2021-08-12 01:07:14 发布
最新推荐文章于 2021-08-12 01:07:14 发布
阅读量418 收藏 3
点赞数 1
分类专栏: 运维 k8s docker jenkins 项目实战 文章标签: docker linux centos kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zb199738/article/details/116146841
版权

核心组件

  • ETCD:分布式高性能键值数据库,存储整个集群的所有元数据
  • ApiServer:API服务器,集群资源访问控制入口,提供restAPI及安全访问控制
  • Scheduler:调度器,负责把业务容器调度到最合适的Node节点
  • Controller Manager:控制器管理,确保集群资源按照期望的方式运行
    Replication Controller
    Node controller
    ResourceQuota Controller
    Namespace Controller
    ServiceAccount Controller
    Tocken Controller
    Service Controller
    Endpoints Controller
  • kubelet:运行在每个节点上的节点代理
    pod管理:kubelet定期从所监听的数据源获取节点上pod/container的期望状态
    容器健康检查:kubelet创建了容器之后还要检查容器是否正常运行,如果容器运行出错,就要通过容器设置的重启策略进行处理
    容器监控:kubelet会监控所在节点的资源使用情况,并定时向master报告
  • kubectl:命令行接口,用于对kubernetes集群运行命令
  • CNI实现:通过网络接口,我们使用flannel来作为k8s集群的网络插件,实现跨节点通信

主要架构:
在这里插入图片描述
工作流程:
在这里插入图片描述

  1. 用户准备了一个资源文件(记录了业务应用的名称,镜像地址等信息),通过调用APIServer执行创建Pod
  2. APIserver收到用户的Pod创建请求后,将Pod信息写入到etcd中
  3. 调度器通过list-watch的方式,发现有新的pod数据,但是这个pod还没有绑定到某一个节点中
  4. 调度器通过调度算法,计算出最适合该pod运行的节点,并调用APIServer,把信息更新到etcd中
  5. kubelet同样通过list-watch方式,发现有新的pod调度到本机的节点了,因此调用容器运行时,去根据pod的描述信息,拉取镜像,启动容器,同时生成事件信息
  6. 同时,把容器的信息,事件及状态也通过APIServer写入到etcd中

搭建k8s集群,三台机器
172.16.10.189 master
172.16.10.185 slave1
172.16.10.184 slave1
先设置主机名:其他两台同理

hostnamectl set-hostname k8s-master

在这里插入图片描述
添加host解析

cat >> /etc/hosts<<EOF
172.16.10.189 k8s-master
172.16.10.185 k8s-slave1
172.16.10.184 k8s-slave1
EOF

设置yum源

scp -r docker-ce.repo root@172.16.10.189 /etc/yum.repos.d/

cat << EOF> /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
	http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
EOF

安装kubelet组件,所有的master和slave都需要执行,kubelet kubectl kubeadm三个组件

yum install -y kubelet-1.16.2 kubeadm-1.16.2 kubectl-1.16.2 --disableexcludes=kubernetes

查看kubeadm版本

kubeadm version

初始化配置文件
操作节点:只在master节点执行

kubeadm config print init-defaults > kubeadm.yaml
vim kubeadm.yaml

在这里插入图片描述
在这里插入图片描述

kubeadm config images list --config kubeadm.yaml

如果没有问题,将得到以下列表
在这里插入图片描述

#提前下载镜像到本地
kubeadm config images pull --config kubeadm.yaml

初始化master节点(只在master节点执行)

kubeadm init --config kubeadm.yaml

我初始化的时候报了
[ERROR DirAvailable–var-lib-etcd]: /var/lib/etcd is not empt
在这里插入图片描述
解决办法:直接删除这个目录就好
在这里插入图片描述提示我们按照上述提示信息报错,配置kubectl客户端的认证
在这里插入图片描述
之后使用提示命令,将两个slave节点加入到master中

kubeadm join 172.16.10.189:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:eecde65b9f9ecea275e9f03d0224e8ba4431d76c39fa3bd0a6ec101d3431329c

我添加节点时报以下错误,让我们关闭分区在这里插入图片描述
使用 swapoff -a 命令关闭,之后我们看到添加成功
在这里插入图片描述

kubectl get node #查看节点信息

我们会看到有三条节点信息,但是状态为NotReady,因为我们还没有装flannel插件
在这里插入图片描述
安装flannel插件
下载flannel的yaml文件

---
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: psp.flannel.unprivileged
  annotations:
    seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default
    seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default
    apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default
    apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default
spec:
  privileged: false
  volumes:
    - configMap
    - secret
    - emptyDir
    - hostPath
  allowedHostPaths:
    - pathPrefix: "/etc/cni/net.d"
    - pathPrefix: "/etc/kube-flannel"
    - pathPrefix: "/run/flannel"
  readOnlyRootFilesystem: false
  # Users and groups
  runAsUser:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  # Privilege Escalation
  allowPrivilegeEscalation: false
  defaultAllowPrivilegeEscalation: false
  # Capabilities
  allowedCapabilities: ['NET_ADMIN', 'NET_RAW']
  defaultAddCapabilities: []
  requiredDropCapabilities: []
  # Host namespaces
  hostPID: false
  hostIPC: false
  hostNetwork: true
  hostPorts:
  - min: 0
    max: 65535
  # SELinux
  seLinux:
    # SELinux is unused in CaaSP
    rule: 'RunAsAny'
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: flannel
rules:
  - apiGroups: ['extensions']
    resources: ['podsecuritypolicies']
    verbs: ['use']
    resourceNames: ['psp.flannel.unprivileged']
  - apiGroups:
      - ""
    resources:
      - pods
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes/status
    verbs:
      - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-system
---
apiVersion: v1
kind
最低0.47元/天 解锁文章
WHQL认证的必要性
germany86的博客
07-22 1590
WHQL认证的必要性 设备生产商要知道自己生产设备是否能在windows上正常,稳定的运行,就需要做微软发布的硬件测试标准-微软徽标认证,又称WHQL认证。硬件设备要能在windows运行,就需要驱动驱动分二类:一类是windows自带的驱动就能满足您的设备工作了,一类是你需要自己开发驱动能满足你设备才能运行的驱动。设备能否在Windows上稳定的运行,就需要通过WHQL认证,来让你知道您设计的硬件是否能兼容Windows自带的驱动,在Windows上运行,或者是您设计的硬件和驱动,是否能在Window
windows驱动数字签名WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 5305
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
Windows 10 不同版本WHQL认证驱动数字签名兼容问题.docx
03-31
Windows 10微软公司发行以来不断的推出新的版本,尤其是近期更新更是频繁。微软不断的更新本件非常好的事,修正发现的Bug然后推出更为稳定的Windows 操作系统。文章详细的描述了不同版本Windows 10 WHQL认证兼容的问题,并且给出了解决方案
主板中的Win10/win8.1 WHQL支持是否要开启
Anxinenen的博客
04-07 1万+
在新式的电脑主板上会有Windows 10/8.1 WHQL支持开启的选项,这个选项的开启和关闭分别代表什么意义呢? 这其实还要从UEFI和Legacy两种不同BIOS的说起. Legacy是传统的BIOS,uefi启动是一种新的主板引导项,它被看做是bios的继任者。我们知道传统的BIOS开机是有一个硬件自检的过程,因此相比新式UEFI BIOS 开机速度来说会慢一些。UEFI模式启动不但更快捷...
Windows 10版本驱动数字签名更新的必要性
Anxinenen的博客
07-21 542
Windows 10版本驱动数字签名更新的必要性 最近我们在接到一位客户的反馈,之前做的windows 10 WHQL认证获得的驱动数字签名在新版本Windows 10 20H2无法安装,提示是数字签名无法验证。而之前其他的Windows 10版本一直都是能正常使用的。 事情让人感到蹊跷,我们调出了这位客户之前做WHQL认证驱动存档。他们是在2018年3月份做的认证,当时测试的系统版本Windows 10 RS2也就是1704版本。我们查看了当时微软对catalog文件签名所用的算法是Sha1RS
没有过WHQL认证驱动win7 上安装的方法
01-27
为了使驱动程序在长期使用中保持有效,通常需要找到经过WHQL认证驱动,或者在系统中进行其他设置以永久禁用驱动程序签名检查,但这可能会增加系统风险,如遇到兼容性问题和安全性问题。 此外,安装未经WHQL认证的...
FTDI CDM v2.12.04 WHQL认证驱动支持Windows 10
描述中的"可支持 Windows 10"意味着该驱动程序版本已经通过了微软WHQLWindows Hardware Quality Labs)认证,并且兼容Windows 10操作系统。WHQL测试是微软的一个认证过程,确保第三方硬件产品能够与Windows操作...
【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异
![【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异]...本文还提出了解决驱动签名兼容性问题的策略和方法,最后展望了未来操作系统兼容性的发
不兼容的签名实现,
weixin_30673611的博客
07-04 397
sayHello(str:string=null) 接口也要写成 sayHello(str:string=null); 关键问题在于你要给函数参与默认值null,接口也要写上赋值 转载于:https://www.cnblogs.com/jiahuafu/archive/2009/07/04/1516862.html...
搭建windows WHLK/WHCK/WHQL测试平台,获取微软数字签名
04-20
本文介绍如何为windows驱动程序开发搭建WHLK测试平台,进行WHLK测试,以获取微软数字签名。WHLK/WHCK/WHQL是同一个东西,历史上有过不同的名称而已。
WHQL安装使用文档
02-27
WHQLWindows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。 实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。
驱动兼容_「图」英特尔DCH驱动新版发布:重点修复Windows 10兼容性问题
weixin_35724881的博客
12-25 707
英特尔近日推出了适用于Windows 10系统的新版DCH图形驱动程序,将版本号提高到26.20.100.7323。该版本最大的亮点就是引入了对Windows 10 November 2019(Version 1909)功能更新的支持。Windows 10 November 2019更新预计将在下个月向公众发布,可以在搭载Intel DCH驱动程序26.20.100.7323或者更高版本的PC上运...
Windows HLK
goodcrony的博客
08-01 1万+
适用于 Windows 10Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭版、专业版和企业版)以及 Windows Server 2016 上可靠运行的系统、软件和硬件产品。就像以前的版本那样,适用于 Windows 10Windows HLK 中的测试可让你充分利用
安卓APP应用签名不一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 25万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
用插件登录wow为什么显示服务器不兼容,《魔兽世界》显示游戏设备驱动不兼容的解决方法...
weixin_33657499的博客
08-12 7035
近日有《魔兽世界》的玩家反映,在客户端更新升级后登陆游戏设备,其显示驱动不兼容,这是由于显卡驱动过期导致,若不选择更新,亦可通过点击确定按钮跳过该提示继续游戏,但每次登录都会出现,这里给大家分享下《魔兽世界》登陆显示游戏设备驱动不兼容的解决方法。请各位玩家参照以下步骤来更新显卡驱动:1、按下Windows键 + R。(Windows键一般情况下位于左Alt键的左方。)2、输入DxDiag并点击确定...
如何取得Windows驱动程序的数字签名
Sunny285067545的专栏
08-02 4840
Windows 2000操作系统开始,用户会发现在为爱机安装某些新硬件的驱动程序时,会弹出一个没有数字签名的警告对话框,这个对话框让用户看起来很不爽,它说这个刚买回来的新硬件有可能是不可靠的,有可能影响整机的稳定性。当然,通常购自于名牌大厂的硬件就不会有这样的提示,这是怎么一回
WHQL认证(徽标认证)步骤介绍
germany86的博客
01-16 8956
WHQLWindows Hardware Quality Labs的简称,意思为“Windows操作系统硬件质量实验室”,其微软徽标认证计划( Microsoft Logo Program )使得各种软件、硬件、系统和 XML服务等与 Windows 操作系统兼容和并保证产品在Windows系统上的稳定性。 此认证计划为生产商与终端消费者提供了一套可信赖的认证模式,以确保其系统或周边配备能够与系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值