基于kubernetes构建Docker集群管理详解

  • 时间:
  • 浏览:0

    2 )安装Etcd Kubernetes(192.168.1.20主机)

3、环境安装

    1)系统初始化工作(所有主机)

    系统安装-选折 [最小化安装]

    

Kubernetes主要由以下几只核心组件组成:

etcd保存了整个集群的状态;

4、启动服务

    2) slave启动服务 (192.168.1.21,192.168.1.22,192.168.1.23)

    1) master 启动服务(192.168.1.20)

    # systemctl stop firewalld.service #停止firewall

    # systemctl disable firewalld.service #禁止firewall开机启动

192.168.1.23  kubernetes docker

192.168.1.21  kubernetes docker

    KUBELET_ADDRESS="--address=127.0.0.1"

    KUBELET_HOSTNAME="--hostname-override=192.168.1.21"        #master里获取的minion名字

    KUBELET_API_SERVER="--api-servers=http://192.168.1.20:8080"            

    KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7    /podinfrastructure:latest"

    KUBELET_ARGS="--logtostderr=true --log-dir=/var/log/kubernetes --v=2"

    KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"        #apiserver绑定主机的非安全ip地址

    KUBE_API_PORT="--port=8080"            #apiserver绑定主机的非安全端口号,默认8080  

    # yum -y install wget ntpdate bind-utils lrzsz vim 

    #yum install etcd kubernetes -y

kube-proxy负责为Service提供cluster实物的服务发现和负载均衡;

controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;

Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);

一、环境部署

1、平台版本说明

    1)Centos7.0 OS

    2)Kubernetes V0.6.2

    3)etcd version 0.4.6

    4)Docker version 1.3.2

     #cat /etc/kubernetes/kubelet | grep -v ^# | grep -v ^$

    KUBE_LOGTOSTDERR="--logtostderr=false"            #设置为false表示将日志写入文件

    KUBE_LOG_LEVEL="--v=2"                                        #日志级别

    KUBE_ALLOW_PRIV="--allow-privileged=false"        #不可能 设置为true,则kubernetes将允许pod中运行拥有系统特权的容器应用

    KUBE_MASTER="--master=http://192.168.1.20:8080"        

192.168.1.20  kubernetes etcd

    #systemctl daemon-reload

    #systemctl enable kube-apiserver.service

    #systemctl start kube-apiserver.service

    

scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;

    #systemctl daemon-reload 

    #systemctl enable kubelet

    #systemctl start kubelet

    #systemctl enable kube-proxy

    #systemctl start kube-proxy

此处修改过的配置文件

 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙(熟悉度更高,非前要)。

    1.1、关闭firewall:

2、平台环境说明

    3 )安装Kubernetes docker(192.168.1.21,192.168.1.22,192.168.1.23主机)

kubelet负责维护容器的生命周期,并肩也负责Volume(CVI)和网络(CNI)的管理;

    # wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-6.noarch.rpm    

192.168.1.22  kubernetes docker

本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1957398

    # yum update

    ####通过systemctl status <service>  查看服务是否是启动成功

在这张系统架构图中,让让当我们 把服务分为运行在工作节点上的服务和组成集群级别控制板的服务。

    #cat /etc/kubernetes/config | grep -v ^# | grep -v ^$

    #systemctl enable kube-controller-manager

    #systemctl start kube-controller-manager

    使用kubectl get nodes 查看不可能 加进来的node

apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;

    #systemctl enable kube-controller-manager

    #systemctl start kube-controller-manager

    KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.1.20:2379"

    KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"    #server地址段,不才能与实际ip冲突

    KUBE_ADMISSION_CONTROL="--admission-                      control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"            #kubernetes集群的准入控制设置

    KUBE_API_ARGS="" 

Kubernetes节点有运行应用容器必备的服务,而哪几种一定会受Master的控制。

每次个节点上当然一定会运行Docker。Docker来负责所有具体的映像下载和容器运行。

    #yum install  kubernetes docker -y

    #cat /etc/kubernetes/apiserver | grep -v ^# | grep -v ^$