部署Kubernetes部署指南

Kubernetes部署指南

1

目录

部署配置部署指南 2.5.5kubectl安装 2.5.6单机部署 2.5.7特性开关 2.5.8最佳配置 2.5.9版本支持 2.5.10集群部署 2.5.1 1

2.5.12

2

kubeadmkops 3.7.2KubesprayAzu 3.7.3reWindowsLin 3.7.4uxKitkubeasz 3.7.5附加组件 3.7.6Addon- 3.7.7managerDNS 3.8Dashboard 3.8.1监控 3.8.2日志 3.8.3Metrics 3.8.4GPU 3.8.5Cluster 3.8.6Autoscalerip- 3.8.7masq-agent 3.8.8Kubernetes-The-Hard-Way 3.8.9准备部署环境 3.9安装必要工具 3.9.1创建计算资源 3.9.2配置创建证书 3.9.3配置生成配置 3.9.4配置生成密钥 3.9.5部署Etcd群集 3.9.6部署控制节点 3.9.7部署计算节点 3.9.8配置Kubectl 3.9.9配置网络路由 3.9.10部署DNS扩展 3.9.1 1烟雾测试 3.9.12删除集群 3.9.13

3.9.14

3

部署指南

Kubernetes部署指南

本章介绍创建的Kubernetes集群部署方法、 kubectl客户端的安装方法以及推荐的配置。

其中Kubernetes-The-Hard-Way介绍了在GCE的Ubuntu虚拟机中一步步部署一套Kubernetes高可用集群的详细步骤这些步骤也同样适用于Ce ntOS等其他系统以及AWS、Azu re等其他公有云平台。

在国内部署集群时通常还会碰到镜像无法拉取或者拉取过慢的问题。对这类问题的解决方法就是使用国内的镜像具体可以参考国内镜像列表。

一般部署完成后还需要运行一系列的测试来验证部署是成功的。 sonobuoy可以简化这个验证的过程它通过一系列的测试来验证集群的功能是否正常。其使用方法为

通过Sonobuoy Scanner tool在线使用需要集群公网可访问

或者使用命令行工具

# Install

$ go get -u -v github.com/heptio/sonobuoy

# Run

$ sonobuoy run

$ sonobuoy status

$ sonobuoy logs

$ sonobuoy retrieve .

# Cleanup

$ sonobuoy delete

版本依赖

366

部署指南

依赖组件 v1.13 v1.12

Etcd v3.2.24+或v3.3.0+ v3.2.24+或v3.3.0+etcd2弃用Docker,Go 1 .1 1 .2 1 .10.4

CNI v0.6.0 v0.6.0

CSI 1 .0.0 0.3.0

Dashboard v1 .10.0 v1 .8.3

kube-dns v1 .14.13 v1 .14.13

Influxdb v1 .3.3 v1 .3.3

Grafana v4.4.3 v4.4.3

Kibana v6.3.2 v6.3.2cAdvisor v0.32.0 v0.30.1

Fluentd v1 .2.4 v1 .2.4

Elasticsearch v6.3.2 v6.3.2go-oidc v2.0.0 v2.0.0cal ico v3.3.1 v2.6.7crictl v1 .12.0 v1 .12.0

CoreDNS v1 .2.6 v1 .2.2

ingress-gce v1 .2.3 v1 .2.3ingress-nginx v0.21 .0 v0.21 .0

hcsshim v0.6.1 1 v0.6.1 1

367

部署指南

部署方法

1 .单机部署

2.集群部署kubeadmkopsKubesp

xKi tF ra kti k

准备部署环境

安装必要工具

配置生成配置

配置生成密钥

部署计算节点

配置Kubectl

烟雾测试

删除集群

Heapster

6.推荐配置

368

kubectl安装kubectl安装

本章介绍kubectl的安装方法。

安装方法

OSX

可以使用Homebrew或者curl下载kubectl brew install kubectl

或者curl -LO https://storage.googleapis.com/kubernetes-release/release/$( curl -s https://storage.googleapis.com/kubernetes-release/release/sta ble.txt) /bin/darwin/amd64/kubectl

Linuxcurl -LO https://storage.googleapis.com/kubernetes-release/release/$( curl -s https://storage.googleapis.com/kubernetes-release/release/sta ble.txt) /bin/linux/amd64/kubectl

Windowscurl -LO https://storage.googleapis.com/kubernetes-release/release/$( curl -s https://storage.googleapis.com/kubernetes-release/release/sta ble.txt) /bin/windows/amd64/kubectl.exe

或者使用Chocolatey来安装choco install kubernetes-cli

370

kubectl安装

使用方法kubectl的详细使用方法请参考kubectl指南。kubectl插件

你可以使用krew来管理kubectl插件。krew是一个用来管理kubectl插件的工具类似于apt或yum支持搜索、安装和管理kubectl插件。

安装

(set -x; cd "$ (mktemp -d) " &&curl -fsSLO "https://storage.googleapis.com/krew/v0.2.1/krew. {tar.gz,yaml} " &&tar zxvf krew.tar.gz &&

./krew-"$ (uname | tr ' [ :upper: ] ' ' [ :lower: ] ' )_amd64" install \

--manifest=krew.yaml --archive=krew.tar.gz

)

安装完成后把krew的二进制文件加入环境变量PATH中export PATH="${KREW_ROOT:-$HOME/ .krew}/bin: $PATH"

最后再执行kubectl命令确认安装成功

$ kubectl plugin list

The following kubectl-compatible plugins areavailable:

/home/<user>/.krew/bin/kubectl-krew

使用方法

首次使用前请执行下面的命令更新插件索引

371

kubectl安装kubectl krew update

使用示例kubectlkrewsearch # show allpluginskubectl krewinstallssh-jump #installapluginnamed"ssh-jump"kubectlssh-jump # use thepluginkubectlkrewupgrade # upgrade installedpluginskubectl krewremovessh-jump # uninstall aplugin

在安装插件后会输出插件所依赖的外部工具这些工具需要你自己手动安装。

Installing plugin:ssh-jump

CAVEATS:

\

| Thispluginneedsthefollowingprograms:

| * ssh(1)

| * ssh-agent(1)

ctl-plugin-ssh-jump

/

Installed plugin:ssh-jump

最后就可以通过kubectl <plugin-name>来使用插件了kubectl ssh-jump <node-name> -u <username> -i ~/ .ssh/id_rsa -p ~/.ssh

/id_rsa.pub

升级方法kubectl krew upgrade

参考文档https://github.com/Goog leContai nerTools/krew

372