原

运用Kubeadm达到多节点集群

6221人阅读 2020/3/20 11:01 总访问：3475840 评论：0 收藏：0 手机

分类: 容器编排

一.初始化主节点

环境：

搭建一个master主节点和一个node1的子节点

master

node1

通过已知令牌，进行搭建主节点（token可以自定义，或者去掉这一项，她会自动生成一个新的！）

kubeadm init --token=102952.1a7dd4cc8d1f4cc5 --kubernetes-version $(kubeadm version -o short)

命令执行完成后

复制证书到 $HOME 目录下面，然后设置CLI的环境变量

sudo cp /etc/kubernetes/admin.conf $HOME/

改变用户ID

sudo chown $(id -u):$(id -g) $HOME/admin.conf

添加环境变量

export KUBECONFIG=$HOME/admin.conf

admin.conf有相关端口以及认证的东西

部署容器网络接口（CNI）

接下来我们可以通过WeaveWorks（Weave Net）查看部署定义

cat /opt/weave-kube

内容如下：

apiVersion: v1
kind: List
items:
  - apiVersion: v1
    kind: ServiceAccount
    metadata:
      name: weave-net
      labels:
        name: weave-net
      namespace: kube-system
  - apiVersion: rbac.authorization.k8s.io/v1beta1
    kind: ClusterRole
    metadata:
      name: weave-net
      labels:
        name: weave-net
    rules:
      - apiGroups:
          - ''
        resources:
          - pods
          - namespaces
          - nodes
        verbs:
          - get
          - list
          - watch
      - apiGroups:
          - extensions
        resources:
          - networkpolicies
        verbs:
          - get
          - list
          - watch
      - apiGroups:
          - 'networking.k8s.io'
        resources:
          - networkpolicies
        verbs:
          - get
          - list
          - watch
      - apiGroups:
        - ''
        resources:
        - nodes/status
        verbs:
        - patch
        - update
  - apiVersion: rbac.authorization.k8s.io/v1beta1
    kind: ClusterRoleBinding
    metadata:
      name: weave-net
      labels:
        name: weave-net
    roleRef:
      kind: ClusterRole
      name: weave-net
      apiGroup: rbac.authorization.k8s.io
    subjects:
      - kind: ServiceAccount
        name: weave-net
        namespace: kube-system
  - apiVersion: rbac.authorization.k8s.io/v1beta1
    kind: Role
    metadata:
      name: weave-net
      namespace: kube-system
      labels:
        name: weave-net
    rules:
      - apiGroups:
          - ''
        resources:
          - configmaps
        resourceNames:
          - weave-net
        verbs:
          - get
          - update
      - apiGroups:
          - ''
        resources:
          - configmaps
        verbs:
          - create
  - apiVersion: rbac.authorization.k8s.io/v1beta1
    kind: RoleBinding
    metadata:
      name: weave-net
      namespace: kube-system
      labels:
        name: weave-net
    roleRef:
      kind: Role
      name: weave-net
      apiGroup: rbac.authorization.k8s.io
    subjects:
      - kind: ServiceAccount
        name: weave-net
        namespace: kube-system
  - apiVersion: extensions/v1beta1
    kind: DaemonSet
    metadata:
      name: weave-net
      labels:
        name: weave-net
      namespace: kube-system
    spec:
      # Wait 5 seconds to let pod connect before rolling next pod
      minReadySeconds: 5
      template:
        metadata:
          labels:
            name: weave-net
        spec:
          containers:
            - name: weave
              command:
                - /home/weave/launch.sh
              env:
                - name: HOSTNAME
                  valueFrom:
                    fieldRef:
                      apiVersion: v1
                      fieldPath: spec.nodeName
              image: 'weaveworks/weave-kube:2.5.1'
              imagePullPolicy: IfNotPresent
              readinessProbe:
                httpGet:
                  host: 127.0.0.1
                  path: /status
                  port: 6784
              resources:
                requests:
                  cpu: 10m
              securityContext:
                privileged: true
              volumeMounts:
                - name: weavedb
                  mountPath: /weavedb
                - name: cni-bin
                  mountPath: /host/opt
                - name: cni-bin2
                  mountPath: /host/home
                - name: cni-conf
                  mountPath: /host/etc
                - name: dbus
                  mountPath: /host/var/lib/dbus
                - name: lib-modules
                  mountPath: /lib/modules
                - name: xtables-lock
                  mountPath: /run/xtables.lock
                  readOnly: false
            - name: weave-npc
              env:
                - name: HOSTNAME
                  valueFrom:
                    fieldRef:
                      apiVersion: v1
                      fieldPath: spec.nodeName
              image: 'weaveworks/weave-npc:2.5.1'
              imagePullPolicy: IfNotPresent
#npc-args
              resources:
                requests:
                  cpu: 10m
              securityContext:
                privileged: true
              volumeMounts:
                - name: xtables-lock
                  mountPath: /run/xtables.lock
                  readOnly: false
          hostNetwork: true
          hostPID: true
          restartPolicy: Always
          securityContext:
            seLinuxOptions: {}
          serviceAccountName: weave-net
          tolerations:
            - effect: NoSchedule
              operator: Exists
          volumes:
            - name: weavedb
              hostPath:
                path: /var/lib/weave
            - name: cni-bin
              hostPath:
                path: /opt
            - name: cni-bin2
              hostPath:
                path: /home
            - name: cni-conf
              hostPath:
                path: /etc
            - name: dbus
              hostPath:
                path: /var/lib/dbus
            - name: lib-modules
              hostPath:
                path: /lib/modules
            - name: xtables-lock
              hostPath:
                path: /run/xtables.lock
                type: FileOrCreate
      updateStrategy:
        type: RollingUpdate

部署Weave

kubectl apply -f /opt/weave-kube

通过刚刚的 yaml 文件可以看出它所在的命名空间为 kube-system

kubectl get pod -n kube-system

在添加子节点到Node中

查看令牌集合

kubeadm token list

子节点(node1)执行命令添加到主节点(master)中

kubeadm join --discovery-token-unsafe-skip-ca-verification --token=102952.1a7dd4cc8d1f4cc5 172.17.0.21:6443

【注意】--discovery-token-unsafe-skip-ca-verification 标签用于绕过发现令牌验证！在生产中请使用 kubeadm init 命令...

回到master节点中查看节点

kubectl get nodes

不难发现这个时候 node01 已经链接上了 master

这时我们来尝试以下部署一下Pod试试

在master中创建一个 nginx

kubectl create deployment httpn --image=nginx:1.8

查看一下 Pod

kubectl get pods

再来Node1节点中看看容器的位置

docker ps | grep nginx

这样一个简单的部署就部署好了

欢迎加群讨论技术，1群：677373950(满了，可以加，但通过不了)，2群：656732739

👈初探k8s

👉k8s 结合 Service 与 Deployment 部署容器

评价

css定位的简单运用

父容器使用相对定位position: relative子容器使用绝对定位position: relative这样就可以子容器相对父容器定位了，可以写一...

一点flex布局的运用

水平分割：html:<divclass="flex-container"> <divclass="flex-item">flexitem1</div...

c 锁的运用

锁的一般分类：乐观锁、悲观锁、共享锁、排它锁、互斥锁锁的对象为什么要是私有的只读的因为防止被修改C#中Monitor和Lock以...

Expression表达式树一些运用

、Expression构建有参数有返回值的方法如下：Expression动态构建的写法：

net core webapi运用自定义json格式

接上一篇net core api json相关，全局配置，时间格式化,首字母小写等：http://www.tnblog.net/aojiancc2/article/details/2...

.net json序列化匿名类型jobject的运用

在反序列化的时候我们可以不用每次都添加一次实体，如果只是简单临时的用一下可以使用jobject即可解析方法一般有两种方法一...

grpc 在vs中的运用与proto同步

思考问题　grpc 服务器当对 proto 文件进行修改时每次都去 Copy 到本地 Client 是比较麻烦的，有没有快捷的方法解决？Gr...

.netcore运用IServiceScope实现全局服务持续化注入

IServiceScope实现全局服务持续化注入[TOC] 创建 GloablePullWorkFlow.cs 类 public class GloablePullWorkFlow { ...

EF Group Join简单运用

EF Group Join其实返回的就是一对多的情况，通常用来做有查看详情的，比如我们来实现一个查询学生与考试分数的例子，因为一...

.net core 简单配置框架运用

Configuration 配置框架：让服务无缝适应各种环境[TOC] 核心组件包 Microsoft.Extensions.Configuration.Abstraction...

Weave Scope 的运用

Weave Scope 的运用[TOC] Weave Scope 的介绍简介 Weave Scope 用于监控、可视化和管理 Docker 以及 Kubernetes...

Elasticsearch 倒排索引(运用Analyzer进行分词)

Elasticsearch 倒排索引[TOC] 正排与倒排索引我们以一本书为例子，一本书的目录为正排索引，它将排列整本书的主要大纲...

.netcore 3.1 运用 Json Patch 时的常见问题

.netcore 3.1 运用Json Patch[TOC] JSON Patch是一种使用API显式更新文档的方法。它本身是一种契约，用于描述如何修改文...

RabbitMq 命令行运用

RabbitMq 命令行运用[TOC] RabbitMQ是一个开源的多协议消息传递代理。描述 rabbitmqctl是用于管理RabbitMQ服务器节点...

.netcore3.1 RabbitMq 简单运用与相关方法的介绍

.netcore3.1 RabbitMq 简单运用与相关方法的介绍[TOC] 在这里我将使用简单的生产—->加入队列—->消费，做一个简...

尘叶心繁

这一世以无限游戏为使命！

博主信息

排名

文章

636

粉丝

文章类别

.net后台框架 192篇

linux 18篇

linux中cve 1篇

windows中cve 0篇

资源分享 11篇

Win32 3篇

前端 28篇

传说中的c 5篇

Xamarin 9篇

docker 15篇

容器编排 101篇

grpc 4篇

Go 15篇

yaml模板 1篇

理论 2篇