مقدمة
Kubernetes بالفعل حار جدا، مع فترة الذروة للأوبن ستاك العام بعض واحد. عندما العديد من الطلاب المحليين للتعلم، لأن "العلم على الانترنت"، وكانت هذه القضية الخطوة الأولى التي أدت إلى تثبيت عالقة. لا تقلق، وهذه المادة سوف اقول لكم لم يكن لديك "الإنترنت العلمي" ستكون طريقة Kubernetes قادرا على نحو سلس جدا التثبيت، لا تفعل أي شيء المستودع الخاص مضنية، ويسمح لك بسهولة لبناء Kubernetes، لتبدأ مع الثقة.
وبالإضافة إلى ذلك تستخدم هذه المقالة أحدث نسخة من Kubernetes 1.13.
Kubernetes مشاهدة النسخة العنوان:
https://github.com/kubernetes/kubernetes/releases
A إعداد بيئة الممارسة
1. خادم الجهاز الظاهري جاهزة
عناوين IP
دور العقدة
وحدة المعالجة المركزية
ذاكرة
اسم المضيف
192.168.1.11
الماجستير وetcd
> = 2C
> = 2G
سيد
192.168.1.12
عامل
> = 2C
> = 2G
العقدة
في هذه الدراسة، وأنا استخدم محطة وير يتم إنشاء VM، أعطى كل تكوينات 4C 4G 100GB، كل واحد حسب مواردها الخاصة، على النحو الموصى به من قبل أقل قيمة إلى ما سبق يمكن أن تنشأ.
ملاحظة: اسم المضيف لا يمكن أن يكون بأحرف كبيرة، مثل ماستر بذلك.
2. إصدار البرنامج
نوع النظام
نسخة Kubernetes
نسخة عامل ميناء
نسخة kubeadm
نسخة kubectl
نسخة kubelet
CentOS7.5.1804
v1.13
18.06.1-م
v1.13
v1.13
v1.13
ملاحظة: إصدار البرنامج المستخدم هنا، يرجى يتفق بدقة مع لي! برمجيات المصدر المفتوح هو حساس جدا والإصدار المهم!
3. تهيئة البيئة
3.1 المضيف تكوين
$ Hostnamectl مجموعة-اسم المضيف الرئيسي
$ Hostnamectl عقدة مجموعة-اسم المضيف
تعيين على كل يتوافق الجهاز بشكل جيد اسم المضيف، تولي اهتماما، لا يمكن أن يكون حروف!
3.2 تكوين / الخ / تستضيف
ملاحظة، ملف المضيفين مهم جدا لأداء على كل عقدة:
قط < < EOF > / الخ / تستضيف 127.0.0.1
المضيف المحلي localhost.localdomain
localhost4 localhost4.localdomain4 :: 1
المضيف المحلي localhost.localdomain
localhost6 localhost6.localdomain6192.168.1.11
سيد 192.168.1.12
عقدة EOF
3.3 إيقاف جدار الحماية، سيلينو، تبادل
# توقف جدار الحماية
$ Systemctl توقف firewalld
$ Systemctl تعطيل firewalld
# إغلاق سيلينو
$ 0 Setenforce
$ سد -i "ق / ^ سيلينو = الإنفاذ / سيلينو = تعطيل / ز" / الخ / sysconfig / سيلينو
$ سد -i "ق / ^ سيلينو = الإنفاذ / سيلينو = تعطيل / ز" / الخ / سيلينو / التكوين
$ سد -i "ق / ^ سيلينو = متساهلة / سيلينو = تعطيل / ز" / الخ / sysconfig / سيلينو
$ سد -i "ق / ^ سيلينو = متساهلة / سيلينو = تعطيل / ز" / الخ / سيلينو / التكوين
# انهيار مبادله
$ طريق swapoff -a
$ سد -i الصورة /.* المبادلة. * / # و/ '/ الخ / fstab
# تحميل br_netfilter
$ مودبروب br_netfilter
3.4 معلمات تكوين نواة
# Sysctl نواة تكوين المعلمات
$ القط > /etc/sysctl.d/k8s.conf < < EOF
net.bridge.bridge-NF-الدعوة-ip6tables = 1
net.bridge.bridge-NF-الدعوة-إيبتبلس = 1
EOF
# ملف لسارية المفعول
$ Sysctl -p /etc/sysctl.d/k8s.conf
# تعديل لينكس ملف تكوين الموارد، وزيادة الحد الأقصى لعدد مفتوح ulimit أكبر الخدمات المدارة وعدد systemctl من الملفات المفتوحة
$ صدى "* لينة nofile 655360" > > /etc/security/limits.conf
$ صدى "* من الصعب nofile 655360" > > /etc/security/limits.conf
$ صدى "* nproc لينة 655360" > > /etc/security/limits.conf
$ صدى "* nproc الصعب 655360" > > /etc/security/limits.conf
$ صدى "* memlock لينة غير محدود" > > /etc/security/limits.conf
$ صدى "* memlock الصعب غير محدود" > > /etc/security/limits.conf
$ صدى "DefaultLimitNOFILE = 1024000" > > /etc/systemd/system.conf $ صدى "DefaultLimitNPROC = 1024000" > > /etc/systemd/system.conf
4. مصدر تكوين سينت أو إس YUM
# تكوين تينسنت المحلية عنوان المصدر يم، epel عنوان المصدر، عنوان Kubernetes مصدر
$ يم تثبيت -y مجلد مشترك $ جمهورية مقدونيا -rf /etc/yum.repos.d/*
$ مجلد مشترك -O /etc/yum.repos.d/CentOS-Base.repo
$ مجلد مشترك -O /etc/yum.repos.d/epel.repo
$ يم يم تنظيف جميع && makecache
# تكوين Kubernetes المحلية عنوان المصدر
$ القط < < EOF > /etc/yum.repos.d/kubernetes.repo
اسم = Kubernetes baseurl = الشبكي: //mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
تمكين = 1
gpgcheck = 1
repo_gpgcheck = 1
gpgkey = الشبكي: //mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
5. حزمة التثبيت التبعية
تعتمد بعض على حزمة نريد التركيب، وسهلة لاستخدام الوقت
$ يم تثبيت -y conntrack ipvsadm ipset JQ sysstat حليقة إيبتبلس libseccomp باش الإنجاز يم تيلس جهاز معين، البيانات المستمرة LVM2 صافي الأدوات conntrack الأدوات همة libtool-ltdl
6. الوقت تكوين التزامن
يتم توزيع Kubernetes، كل عقدة يتوافق مع الحاجة إلى مزامنة وقت النظام.
$ يم تثبيت chrony -y
$ Systemctl تمكين chronyd.service && systemctl بدء chronyd.service && systemctl وضع chronyd.service
$ مصادر Chronyc
قم بتشغيل الأمر الآن وقت النظام نظرة، ثم، والوقت متزامنة.
الثقة 7. تكوين سه المتبادلة بين العقد
تكوين الثقة SSH، فإننا لا يمكن الوصول الوثيق بين العقد، وسهلة لأداء نشر الآلي للمستقبل
$ سه-كجن # كل جهاز تنفيذ هذا الأمر، وصولا إلى الضغط على Enter
$ سه-نسخة معرف عقدة # إلى النسخة الرئيسية من المفتاح العمومي إلى العقد الأخرى، ونعم تحتاج إلى إدخال كلمة مرور هنا
8. تكوين بيئة تحقق تهيئة
- الشوط الثاني، كل ذلك فوق العمليات، وأفضل تمهيد إعادة تشغيل مرة أخرى
- بينغ بينغ كل عقدة يمكن المضيف لمعرفة ما إذا
- سه اسم المضيف لرؤية الثقة الجانب الآخر إذا لم يكن كلمة السر لنجاح وصول
- تاريخ تنفيذ الأمر للتحقق ما إذا كان الوقت الصحيح لكل عقدة
- تنفيذ ulimit -Hn ننظر في ما إذا كان الرقم هو أكبر ملف مفتوح 655360
- القط / الخ / sysconfig / سيلينو | عرض تعطيل البقرى في كل عقدة وحالة التعطيل سواء سيلينو
اثنين وتركيب عامل ميناء
Kubernetes جدولة الترتيب منصة أجزاء من الكمية المخصصة للحاويات، عامل ميناء ضروري لتثبيت. أحدث Kubernetes 1.13 لدعم أحدث نسخة 18.06.1 عامل ميناء، فإننا تثبيت أحدث عامل ميناء-م 18.06.1
محددة Kubernetes عناوين وثيقة التغيير:
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.12.md#v1123
1. إزالة الإصدار القديم عامل ميناء
$ يم إزالة -y عامل ميناء عامل ميناء-م-عامل ميناء مشترك عامل ميناء-سيلينو عامل ميناء المحرك
2. تعيين عامل ميناء مصدر يم
$ يم بين التكوين مدير --add-الريبو https://download.docker.com/linux/centos/docker-ce.repo
3. قائمة النسخة عامل ميناء
قائمة $ يم عامل ميناء-م --showduplicates | نوع -r
4. تركيب عامل ميناء عين 18.06.1
$ يم تثبيت -y عامل ميناء-م-18.06.1.ce-3.el7
مسرع مسار تخزين البيانات صورة التكوين وعامل ميناء
$ المحملة /etc/docker/daemon.json < < -'EOF "
{
"السجل المرايا": ،
"الرسم البياني": "/ تول / عامل ميناء البيانات"
}
EOF
6. عامل ميناء البداية
$ Systemctl الخفي-تحديث && systemctl إعادة تشغيل عامل ميناء && systemctl تمكين عامل ميناء && systemctl وضع عامل ميناء
# مشاهدة النسخة عامل ميناء
$ عامل الميناء --version
ثالثا، kubeadm التثبيت، kubelet، kubectl
هذه الخطوة هي كل العقد لها لتثبيت (بما في ذلك عقدة عقدة)
1. أداة الوصف
kubeadm: نشر كتلة مع الأمر
kubelet: المكونات في الكتلة يجب أن تكون قيد التشغيل على كل جهاز، المسؤولة عن إدارة جراب، ودورة حياة الحاويات
kubectl: أدوات إدارة المجموعة
2. يم تثبيت
# أداة التثبيت
$ يم تثبيت -y kubelet kubeadm kubectl --disableexcludes = kubernetes
# kubelet البداية
$ Systemctl تمكين kubelet && systemctl بدء kubelet
ملاحظة: سوف تبدأ خدمة لا kubelet مؤقتا، أولا لا تجاهله.
رابعا، صورة تحميل جاهزة
1. تهيئة وصول إلى تحميل قائمة المرايا
استخدام kubeadm Kubernetes لبناء، ثم نحن بحاجة لإعطاء المقابلة الصورة الأساسية Kubernetes تحميل العملية، مثل: كوبي-وكيل، كوبي-apiserver، كوبي تحكم-مدير وما شابه ذلك. لذلك ليس هناك أي طريقة يمكنك معرفة الصورة التي تريد تحميلها؟ من kubeadm v1.11 + نسخة، ويضيف أمر الطباعة الافتراضية kubeadm التكوين يسمح لنا لتكوين بسهولة الإخراج إلى ملف في kubeadm افتراضي، يحتوي هذا الملف على البيئة التكوين الأساسية لبناء K8S نسخة حاجة المقابلة. وبالإضافة إلى ذلك، يمكننا أيضا تنفيذ kubeadm الأمر list الصور التهيئة لعرض قائمة من مرآة تعتمد ليتم تثبيتها.
ملاحظة: هذا يدل على القائمة اسم العلامة ورقم الإصدار صورة، من Kubernetes v1.12 + أبدأ، وراء اسم مرآة دون AMD64، الذراع، arm64، مثل تحديد ppc64le تصل.
1.1 يولد kubeadm.conf الملف الافتراضي
# تنفيذ هذا الأمر يولد kubeadm.conf ملف
$ Kubeadm التكوين طباعة الحرف الأول-التخلف > kubeadm.conf
1.2 تجاوز أسلوب ستريت تحميل مرآة (انظر الملاحظة بعناية، يمكن الإصدارات الأحدث من التثبيت أيضا تطبيق هذا الأسلوب)
علما بأن ملف التكوين الافتراضي سيتم تحميل الصورة من جوجل تنعكس عنوان مستودع k8s.gcr.io، إذا لم يكن لديك العلم الإنترنت، لن يتم تحميلها. لذلك، ونحن نستخدم الطريقة التالية لتغيير عنوان المنزل، مثل استخدام علي:
$ سد -i "ق / imageRepository :. * / ImageRepository: registry.aliyuncs.com/google_containers/g" kubeadm.conf
1.3 kubeadm الإصدار المحدد تثبيت Kubernetes
هذه المرة نريد لتثبيت Kubernetes هو أحدث إصدار v1.13، لذلك لدينا لتعديل يلي:
$ سد -i "ق / kubernetesVersion :. * / KubernetesVersion: v1.13.0 / ز" kubeadm.conf
1.4 تحميل الحاجة إلى استخدام مرآة
بعد kubeadm.conf تعديل حسنا، نقوم بتنفيذ الأمر التالي يمكن تلقائيا تحميل الصورة من الحاجة إلى استخدام البلاد:
$ Kubeadm الصور التكوين سحب --config kubeadm.conf
التلقائي الحاجة تحميل v1.13 لاستخدام مرآة، يمكنك أن ترى تنفيذ الصور عامل ميناء تحميل قائمة المرآة:
ملاحظة: بالإضافة إلى الأسلوب أعلاه، هناك وسيلة لبناء صورتهم مستودع الخاصة. ولكن فقط إذا كان لديك لتحميل النسخة المقابلة في صورة جيدة، ثم تحميل الصورة إلى المستودع، ثم سحب تنزيل. ولكن الطريقة التي ذكرتها أعلاه، وأكثر ملاءمة وتوفير الوقت.
1.5 عامل ميناء العلامة مرآة
بعد تحميل الصورة غير جيدة، ونحن بحاجة أيضا إلى تحميل علامة جيدة صورة، والسماح للصورة التي تم تحميلها مع k8s.gcr.io يتم تحديدها، ونحن تحميلها من الشعار الحالي تنعكس علي، إذا كنت لا تلعب هذا الكود يصبح k8s. gcr.io، ثم في وقت لاحق سوف تكون هناك مشاكل مع kubeadm تثبيت لkubeadm التي تعترف فقط جوجل نفسها واسطة. نقوم بتنفيذ الأمر التالي لإكمال علامة تحديد بديل:
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/kube-apiserver:v1.13.0 k8s.gcr.io/kube-apiserver:v1.13.0
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/kube-controller-manager:v1.13.0 k8s.gcr.io/kube-controller-manager:v1.13.0
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/kube-scheduler:v1.13.0 k8s.gcr.io/kube-scheduler:v1.13.0
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0 k8s.gcr.io/kube-proxy:v1.13.0
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/etcd:3.2.24 k8s.gcr.io/etcd:3.2.24
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/coredns:1.2.6 k8s.gcr.io/coredns:1.2.6
1.6 عامل ميناء RMI تنظيف صورة تم تحميلها
بعد تنفيذ ما سبق قيادة علامة صورة، ونحن بحاجة أيضا إلى حذف الصورة ملحوظ مع registry.aliyuncs.com، تنفيذ:
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/kube-apiserver:v1.13.0
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/kube-controller-manager:v1.13.0
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/kube-scheduler:v1.13.0
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/pause:3.1
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/etcd:3.2.24
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/coredns:1.2.6
1.7 عرض قائمة من الصورة التي تم تحميلها
قيادة الصور عامل ميناء التنفيذ، يمكنك ان ترى ذلك هنا النتائج التالية بعد تحميل العملية، يحتاج إلى أن تكون متسقة مع النتائج هنا:
ملاحظة: يمكن للعملية المذكورة أعلاه في الواقع كتب السيناريو، ومن ثم معالجتها تلقائيا. وعلاوة على ذلك عقدتين سيد تحميل لتكرار العمليات المذكورة أعلاه.
خامسا، نشر عقدة رئيسية
سيد تهيئة عقدة 1. kubeadm الحرف الأول
$ Kubeadm الحرف الأول --kubernetes الإصدار = v1.13.0 --pod-شبكة CIDR = 172.22.0.0 / 16 --apiserver-إعلان-عنوان = 192.168.1.11
نحن هنا تحديد شريحة POD هو: 172.22.0.0/16 فحينئذ عنوان خادم المعهد هو سيد عنوان IP المحلي.
2. بعد التهيئة ناجحة، / الخ / kubernetes / ملف توليد ما يلي
3. وفي نفس الوقت تولد الكلمة الأخيرة
kubeadm الانضمام 192.168.1.11:6443 --token zs4s82.r9svwuj78jc3px43 --discovery-رمزية-كاليفورنيا-سيرت التجزئة SHA256: 45063078d23b3e8d33ff1d81e903fac16fe6c8096189600c709e3bf0ce051ae8
سجلنا هذا، إضافة وقت عقدة لوقت الاستخدام.
4. اختبار التأكيد
التكوين kubectl القيادة
$ MKDIR -p /root/.kube
$ حزب المحافظين /etc/kubernetes/admin.conf /root/.kube/config
تنفيذ وصول قائمة الأوامر القرون، تحقق من حالة
$ Kubectl الحصول القرون --all-بمساحات
جراب التي coredns في ولاية قيد الانتظار، الأمر الأول.
يمكننا أيضا تنفيذ الوضع الصحي kubectl الحصول على خدمات العملاء عرض مجموعة:
سادسا: نشر شبكة كاليكو (أعدم على سيد)
كاليكو مقدمة: كاليكو هو محض البرنامج الثلاثة، وصالح هو أنه يجمع بين مختلف سحابة منصة الأصلي (عامل الميناء، Mesos أوبن ستاك، وما شابه ذلك) L3 وظيفة الشحن، نواة لينكس الموجودة من قبل كل عقدة Kubernetes ظائف نفذت vRouter .
1. تحميل كاليكو صورة رسمية
نحن هنا لتحميل الصور الثلاث، وهي كاليكو عقدة: v3.1.4،-كاليكو سى: v3.1.4، كاليكو-بوط: v3.1.4
يمكنك تحميل تشغيلها مباشرة عامل ميناء سحب
$ عامل الميناء سحب كاليكو / العقدة: v3.1.4
$ عامل الميناء سحب كاليكو / سى: v3.1.4
$ عامل الميناء سحب كاليكو / بوط: v3.1.4
2. العلامة مرآة ثلاثة كاليكو
$ عامل الميناء بطاقة كاليكو / العقدة: v3.1.4 quay.io/calico/node:v3.1.4
$ عامل الميناء بطاقة كاليكو / سى: v3.1.4 quay.io/calico/cni:v3.1.4
$ عامل الميناء بطاقة كاليكو / بوط: v3.1.4 quay.io/calico/typha:v3.1.4
3. حذف الصورة الأصلية
$ عامل الميناء جمهورية جزر مارشال كاليكو / العقدة: v3.1.4 $ عامل ميناء جمهورية جزر مارشال كاليكو / سى: v3.1.4
$ عامل الميناء جمهورية جزر مارشال كاليكو / بوط: v3.1.4
4. نشر كاليكو
4.1 تحميل ملف التنفيذ RBAC-kdd.yaml
$ الضفيرة https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/rbac-kdd.yaml -O
$ Kubectl تطبيق -f RBAC-kdd.yaml
4.2 تحميل، تكوين ملفات calico.yaml
$ الضفيرة https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/kubernetes-datastore/policy-only/1.7/calico.yaml -O
typha_service_name قيمة ConfigMap في أي كاليكو-بوط
قيمة نشر المقلدة فئة إعداد المواصفات
نحن هنا ل1.
قطعة الشبكة POD 4.3 محددة
نجد CALICO_IPV4POOL_CIDR، ثم قيمة قطعة الشبكة المحددة POD تعديل من قبل، ولدي هنا هو 172.22.0.0/16
4.4 نمط الطيور المفتوحة
قيمة CALICO_NETWORKING_BACKEND إلى الطيور، هذه القيمة هي وضع مجموعة شبكة BGP الخلفية
4.5 ملف calico.yaml الانتشار
المعلمات أعلاه اكتمال ضبط، ونقوم بتنفيذ الأمر التالي لإكمال نشر كاليكو
$ Kubectl تطبيق calico.yaml -f
عرض الحالة
$ Kubectl الحصول القرون --all-بمساحات
كاليكو-بوط ليس هنا، فذلك لأن لدينا العقد لا لحساب من العقدة وبدء التثبيت.
سبعة نشر عقدة عقدة
1. تحميل صورة التثبيت (أعدم في عقدة)
بعض تحتاج أيضا إلى تحميل وتثبيت المرايا على عقدة، تحتاج إلى تحميل صورة طبق الأصل: كوبي بالوكالة: v1.13، وقفة: 3.1، كاليكو عقدة: v3.1.4،-كاليكو سى: v3.1.4، كاليكو-بوط: V3. 1.4
1.1 تحميل ميرور
$ عامل الميناء سحب registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
$ عامل الميناء سحب registry.aliyuncs.com/google_containers/pause:3.1
$ عامل الميناء سحب كاليكو / العقدة: v3.1.4 $ عامل ميناء سحب كاليكو / سى: v3.1.4
$ عامل الميناء سحب كاليكو / بوط: v3.1.4
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0 k8s.gcr.io/kube-proxy:v1.13.0
$ عامل الميناء بطاقة registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
$ عامل الميناء بطاقة كاليكو / العقدة: v3.1.4 quay.io/calico/node:v3.1.4
$ عامل الميناء بطاقة كاليكو / سى: v3.1.4 quay.io/calico/cni:v3.1.4
$ عامل الميناء بطاقة كاليكو / بوط: v3.1.4 quay.io/calico/typha:v3.1.4
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
$ عامل الميناء جمهورية جزر مارشال registry.aliyuncs.com/google_containers/pause:3.1
$ عامل الميناء جمهورية جزر مارشال كاليكو / العقدة: v3.1.4
$ عامل الميناء جمهورية جزر مارشال كاليكو / سى: v3.1.4
$ عامل الميناء جمهورية جزر مارشال كاليكو / بوط: v3.1.4
1.2. العقدة إضافة إلى الكتلة
بالإضافة إلى العقد عقدة حساب بسيطة جدا، وتعمل على العقدة:
$ Kubeadm الانضمام 192.168.1.11:6443 --token zs4s82.r9svwuj78jc3px43 --discovery-رمزية-كاليفورنيا-سيرت التجزئة SHA256: 45063078d23b3e8d33ff1d81e903fac16fe6c8096189600c709e3bf0ce051ae8
مثل عقدتين تشغيل وتشغيل أمر المعلمة، ونحن تشغيل على عقدة رئيسية kubectl الحصول على عقد قيادة لعرض العقدة أمر طبيعي
هذا، وبناء مجموعة من 90 كاملة، والوحيد المتبقي هو بناء لوحة القيادة.
ثمانية، لوحة القيادة نشر
قبل نشر لوحة أجهزة القياس، نحن بحاجة إلى إنشاء شهادة، أو لاحقا من تسجيل دخول https.
1. مفتاح وتوقيع شهادة جيل الطلب الخاص
$ MKDIR -p / الخ / kubernetes / موتس $ مؤتمر نزع السلاح / الخ / kubernetes / موتس
$ بينسل genrsa -des3 -passout تمرير: س-خارجا dashboard.pass.key 2048
$ بينسل آر إس إيه -passin تمرير: س -في dashboard.pass.key -out dashboard.key
dashboard.pass.key حذف ولدت للتو
$ رو -rf dashboard.pass.key $ بينسل مسا -new -مفتاح dashboard.key -out dashboard.csr
dashboard.csr ولدت
توليد شهادة SSL
$ بينسل X509 -req -sha256 -days 365 -في dashboard.csr -signkey dashboard.key -out dashboard.crt
يتم تطبيق ملف dashboard.crt إلى لوحة أجهزة القياس وdashboard.key شهادة المفتاح الخاص.
إنشاء سرا
$ Kubectl إنشاء السري عام kubernetes-لوحة-موتس --from ملف = / الخ / kubernetes / موتس -n كوبي نظام
إيلاء الاهتمام يتم إنشاء / الخ / kubernetes / موتس إنبوب أشعة القطب السالب من قبل، المسؤولية الاجتماعية للشركات، مسار الملفات المخزنة شهادة المفتاح
2. صورة تحميل لوحة القيادة، علامة صورة (على كافة العقد)
$ عامل الميناء سحب registry.cn-hangzhou.aliyuncs.com/kubernete/kubernetes-dashboard-amd64:v1.10.0
$ عامل الميناء بطاقة registry.cn-hangzhou.aliyuncs.com/kubernete/kubernetes-dashboard-amd64:v1.10.0 k8s.gcr.io/kubernetes-dashboard:v1.10.0
$ عامل الميناء جمهورية جزر مارشال registry.cn-hangzhou.aliyuncs.com/kubernete/kubernetes-dashboard-amd64:v1.10.0
ملفات نشر تحميل kubernetes-dashboard.yaml (أعدم على سيد)
حليقة https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml -O
تعديل kubernetes-لوحة-AMD64: v1.10.0 هو kubernetes-لوحة القيادة: v1.10.0، أو سوف تذهب إلى الجدار مرآة لوحة القيادة تحميل
$ سد -i "ق / kubernetes-لوحة-AMD64: v1.10.0 / kubernetes-لوحة القيادة: v1.10.0 / ز" kubernetes-dashboard.yaml
3. سر ملاحظات
بسبب مصادقة المفتاح فوق أحدثناه، ونحن نستخدم جيلنا.
4. 443 التخلص منها على مضيف خارجي لتعيين منفذ 30005
5. إنشاء لوحة القيادة جراب
$ Kubectl إنشاء -f kubernetes-dashboard.yaml
6. التحقق من تشغيل الخدمة
$ Kubectl الحصول القرون الحصول kubernetes-لوحة أجهزة القياس نشر -n كوبي نظام $ kubectl --namespace كوبي نظام -o واسعة
$ Kubectl الحصول على خدمات kubernetes-لوحة أجهزة القياس -n كوبي نظام
$ نتستت -ntlp | البقرى 30005
7. لوحة العلاج BUG
$ فيم كوبي-وحة القيادة access.yaml
إضافة المحتوى التالي:
apiVersion: rbac.authorization.k8s.io/v1beta1
النوع: ClusterRoleBinding
التعريف:
اسم: kubernetes-لوحة القيادة
العلامات:
k8s التطبيق: kubernetes-لوحة القيادة
roleRef:
apiGroup: rbac.authorization.k8s.io
النوع: ClusterRole
اسم: العنقودية المشرف
المواضيع:
- النوع: ServiceAccount
اسم: kubernetes-لوحة القيادة
مساحة الاسم: كوبي نظام
أداء السماح سارية المفعول كوبي-وحة القيادة access.yaml
$ Kubectl إنشاء -f كوبي-وحة القيادة access.yaml
تحت ثم تسجيل الدخول مرة أخرى لتحديث الشاشة، ويمكن حل هذه المشكلة.
المؤلف:
بو شقيق والخبراء مجتمع التكنولوجيا السحابية، وكبار الحوسبة السحابية المهندسين التشغيل والصيانة، العديد من سنوات الخبرة في عمليات تكنولوجيا المعلومات. حاليا في سحابة سحابة الحوسبة شركة كبيرة عن الدعم التقني كبار.
