没有合适的资源？快使用搜索试试~ 我知道了~

文库首页服务器应用群集服务kubernetes

kubernetes

k8s,docker

需积分: 9 3 下载量 184 浏览量 2018-03-08 16:03:47 上传评论收藏 363KB PDF 举报

温馨提示

试读

20页

kubernetes 1.8.6 集群的搭建手动安装集群以及kubernetes-dashboard 搭建

资源推荐

资源详情

资源评论

kubernetes 1.8.6部署

kubernetes 1.8.6部署部署

节点名称

组件

k8s-master

10.10.20.60

etcd,kube-scheduler,kube-controller-manager,kube-ap

iserver,kube-proxy,kubelet,docker,kubectl

k8s-node1

10.10.20.61

etcd,kube-proxy,kubelet,docker

k8s-node2

10.10.20.62

etcd,kube-proxy,kubelet,docker

软件环境：软件环境：

CentOS7 3.10.0-229.el7.x86_64

kubernetes1.8.6

etcd3.2.12

flanneld0.9.1

docker17.09.0-ce

准备工作准备工作：：

所有节点都要执行

vim /etc/hosts

10.10.20.60 k8s-master

10.10.20.61 k8s-node1

10.10.20.62 k8s-node2

各节点禁用防火墙：

systemctl stop firewalld

systemctl disable firewalld

创建/etc/sysctl.d/k8s.conf文件

cat << EOF > /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

vm.swappiness=0

EOF

加载br_netfilter

modprobe br_netfilter

echo "modprobe br_netfilter" >> /etc/rc.local

配置生效

sysctl -p /etc/sysctl.d/k8s.conf

禁用SELINUX

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

关闭系统的Swap

swapoff -a

修改 /etc/fstab 文件注释掉SWAP 的自动挂载，使用free -m 确认swap已经关闭

设置iptables侧罗为ACCEPT

/sbin/iptables -P FORWARD ACCEPT

echo "sleep 60 && /sbin/iptables -P FORWARD ACCEPT" >> /etc/rc.local

安装依赖包

yum install -y epel-release

yum install -y yum-utils device-mapper-persistent-data lvm2 net-tools conntrack-tools wget

创建创建 CA 证书和秘钥证书和秘钥

kubernetes 系统各组件需要使用 TLS 证书对通信进行加密，使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate

Authority (CA) 证书和秘钥文件，CA 是自签名的证书，用来签名后续创建的其它 TLS 证书。

以下操作都在master节点即10.10.20.60 上执行,证书只需要创建一次即可，以后在向集群中添加新节点是只要将

/etc/kubernetes/目录下的证书拷贝到新节点上即可

安装CFSSL

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

chmod +x cfssl_linux-amd64

sudo mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

chmod +x cfssljson_linux-amd64

sudo mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

chmod +x cfssl-certinfo_linux-amd64

sudo mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

export PATH=/usr/local/bin:$PATH

创建 CA 配置文件

mkdir /root/ssl

cd /root/ssl

cat > ca-config.json << EOF

{

"signing": {

"default": {

"expiry": "8760h"

"profiles": {

"kubernetes": {

"usages": [

"signing",

"key encipherment",

"server auth",

"client auth"

"expiry": "8760h"

}

EOF

ca-config.json：可以定义多个 profiles，分别指定不同的过期时间、使用场景等参数；后续在签名证书时使用某个 profile；

signing：表示该证书可用于签名其它证书；生成的 ca.pem 证书中 CA=TRUE；

server auth：表示 client 可以用该 CA 对 server 提供的证书进行验证；

client auth：表示 server 可以用该 CA 对 client 提供的证书进行验证；

创建 CA 证书签名请求：

cat > ca-csr.json << EOF

{

"CN": "kubernetes",

"key": {

"algo": "rsa",

"size": 2048

"names": [

{

"C": "CN",

"ST": "ChengDu",

"L": "ChengDu",

"O": "k8s",

"OU": "System"

}

]

}

EOF

“CN”：Common Name，kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name)；浏览器使用该字段验证网站是

否合法；

“O”：Organization，kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group)；

生成 CA 证书和私钥：

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

创建 kubernetes 证书签名请求文件：

cat > kubernetes-csr.json << EOF

{

"CN": "kubernetes",

"hosts": [

"127.0.0.1",

"10.10.20.60",

"10.10.20.61",

"10.10.20.62",

"10.254.0.1",

"kubernetes",

剩余19页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

Henry_Wang_

粉丝: 3
资源: 1

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

kubernetes

kubernetes-dashboard

k8s 1.7套件

k8s全自动离线按照下载链接.txt

Kubernetes、k8s、docker学习资料

kubernetes/k8s各个版本二进制离线包下载，持续更新

k8s 组件镜像

Kubernetes

kubernetes-dashboard.yaml

kubernetes client python文档

kubernetes-client：用于Node.js的简化Kubernetes API客户端

kubernetes资料打包下载

基于kubernetes构建Docker集群环境培训视频.rar

k8s(dns镜像,Kubernetes)

kubernetes 1.14官网下载

k8sv1.16-v1.17.txt

K8S权威指南-第二版

最新资源