日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
CentOS下Kubernetes集群架設(shè)(一)主機環(huán)境預(yù)設(shè)-創(chuàng)新互聯(lián)

雖然有Rancher OS和CoreOS這類的發(fā)行版,但Kubernetes集群的安裝也不是太麻煩,因此,還是先從最基本的實驗下。以下是本人CentOS7.6上安裝Kubernetes集群的筆記,并且分章節(jié)記錄,持續(xù)更新...。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都做網(wǎng)站、成都網(wǎng)站設(shè)計、成都外貿(mào)網(wǎng)站建設(shè)、城關(guān)網(wǎng)絡(luò)推廣、成都微信小程序、城關(guān)網(wǎng)絡(luò)營銷、城關(guān)企業(yè)策劃、城關(guān)品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們大的嘉獎;創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供城關(guān)建站搭建服務(wù),24小時服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

Kubernetes主機環(huán)境預(yù)設(shè)

Kubernete集群的主機生產(chǎn)環(huán)境也有多種選擇,如下:

  • 方案一: 三臺或者五臺 Master 節(jié)點,分別安裝全角色:ETCD , Control Plane ;其他節(jié)點為容器計算機節(jié)點,分別安裝角色: worker;
  • 方案二: 三臺節(jié)點分別安裝角色:ETCD;兩臺節(jié)點分別安裝角色:Control Plane;其他節(jié)點為容器計算機節(jié)點,分別安裝角色: worker;

但我現(xiàn)在手上只有一臺7代i7的筆記本,雖有16G內(nèi)存,但這雙核四線程真不夠看啊,單機和minikube安裝先不考慮,等小型實驗集群實驗好后再逐個實現(xiàn)。我的筆記本是安裝的fedora,使用kvm虛擬機虛擬了三個主機每個主機也就1vcpu+1G內(nèi)存,分別安裝一個master節(jié)點和兩個計算節(jié)點。
各個節(jié)點需要安裝的kubernetes組件如下:

  • 主節(jié)點:
    • kube-apiserver
    • kube-controller-manager
    • kube-scheduler
    • kube-proxy
    • pause
    • etcd
    • coredns
  • 從節(jié)點:
    • kube-proxy
    • pause
    • flannel(本次實驗選定的網(wǎng)絡(luò)插件)

1.2 設(shè)置時間同步

如chrony,配置文件/etc/chrony.conf(內(nèi)網(wǎng)需要配置時間服務(wù)器),服務(wù)啟動使用systemctl命令。建議無論內(nèi)網(wǎng)和能連接Internet的環(huán)境都為集群配置時間同步服務(wù)器。

1.3 配置DNS或者hosts主機解析

在/etc/hosts文件中配置集群的IP和主機名解析(同時可以減少DNS的解析時延)

1.4 關(guān)閉防火墻

CentOS7上關(guān)閉防火墻

# systemctl stop firewalld.service

# systemctl disable firewalld.service

1.5 關(guān)閉SELinux

# setenforce 0

同時配置時/etc/selinux/config文件

# vim /etc/selinux/config
...
SELINUX=disable

或者

# sed -i 's@^\(SELINUX=\).*@\1disabled@' /etc/sysconfig/selinux

1.6 禁用swap設(shè)備

Kubernetes 1.8 開始需要關(guān)閉系統(tǒng) Swap 交換分區(qū),如果不關(guān)閉,則無法啟動。
查看

# free -m

臨時關(guān)閉

# swapoff -a
# echo "vm.swappiness = 0" >> /etc/sysctl.conf

或者

# swapoff -a && sysctl -w vm.swappiness=0

同時編輯配置文件/etc/fstab進行永久關(guān)閉,即注釋掛載swap設(shè)備的行。

注:本次實驗由于資源有限沒有關(guān)閉,但后續(xù)有解決方法(僅限于實驗環(huán)境)

1.7 啟用IPVS內(nèi)核模塊

kube-proxy 支持 iptables 和 ipvs,如果條件滿足,默認使用 ipvs,否則使用 iptables。

cat < /etc/sysctl.d/kubernetes.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
modprobe br_netfilter
sysctl -p /etc/sysctl.d/kubernetes.conf 或者 sysctl --system

由于 ipvs 已經(jīng)加入到了內(nèi)核的主干,所以為 kube-proxy 開啟 ipvs 的前提需要加載以下的內(nèi)核模塊:

  • ip_vs
  • ip_vs_rr
  • ip_vs_wrr
  • ip_vs_sh
  • nf_conntrack_ipv4

執(zhí)行以下腳本加載內(nèi)核

cat > /etc/sysconfig/modules/ipvs.modules <

參考:https://github.com/kubernetes/kubernetes/blob/master/pkg/proxy/ipvs/README.md

上面腳本創(chuàng)建了的/etc/sysconfig/modules/ipvs.modules文件,保證在節(jié)點重啟后能自動加載所需模塊。 使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已經(jīng)正確加載所需的內(nèi)核模塊。

接下來還需要確保各個節(jié)點上已經(jīng)安裝了 ipset 軟件包。 為了便于查看 ipvs 的代理規(guī)則,最好安裝一下管理工具 ipvsadm。

yum install ipset ipvsadm

可以使用ipvsadm檢查是否開啟ipvs,示例如下:

# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.1:443 rr persistent 10800
  -> 192.168.0.1:6443             Masq    1      1          0

如果以上前提條件如果不滿足,則即使 kube-proxy 的配置開啟了 ipvs 模式,也會退回到 iptables 模式。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。


本文名稱:CentOS下Kubernetes集群架設(shè)(一)主機環(huán)境預(yù)設(shè)-創(chuàng)新互聯(lián)
標題網(wǎng)址:http://www.dlmjj.cn/article/deisoh.html