【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master(1)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 本文将带大家一起通过二进制搭建Kubernetes v1.20,因为实验内容较多,故分成上、中、下三篇文章进行展示。

单master集群架构图:

网络异常,图片无法展示
|


目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本。

目前公司使用比较多的:老版本是v1.15,因为v1.16改变了很多API接口版本,新版本使用比较多的是v1.18、v1.20。

一、实验环境

注意:生产环境中,etcd集群和master、node节点都应该部署在不同的机器上,此处为了实验方便,将三台etcd节点分别部署在了master和node节点上了。

k8s集群master01:192.168.41.10,kube-apiserver、kube-controller-manager、kube-scheduler、etcd
 k8s集群master02:192.168.41.20
 k8s集群node01:192.168.41.42   kubelet、kube-proxy、docker 
 k8s集群node02:192.168.41.43
 etcd集群节点1:192.168.41.10   etcd
 etcd集群节点2:192.168.41.42
 etcd集群节点3:192.168.41.43
 负载均衡nginx+keepalive01(master):192.168.41.44
 负载均衡nginx+keepalive02(backup):192.168.41.45
复制代码


二、部署etcd集群

2.1 操作系统初始化配置

所有节点进行操作。

#关闭防火墙,清除防火墙规则
 systemctl stop firewalld
 systemctl disable firewalld
 iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
 #-X可以清除一些自定义的链表规则
 #关闭selinux
 setenforce 0
 sed -i 's/enforcing/disabled/' /etc/selinux/config
 #--------关闭swap-------------
 swapoff -a                             #临时关闭交换分区
 sed -ri 's/.*swap.*/#&/' /etc/fstab    #永久关闭交换分区   
 #------根据规划设置主机名------
 hostnamectl set-hostname master01 && su
 hostnamectl set-hostname master02 && su
 hostnamectl set-hostname node01 && su
 hostnamectl set-hostname node02 && su
 #--------修改/etc/hosts文件------
 #添加主机名和IP的映射关系
 vim /etc/hosts
 192.168.41.10 master01
 192.168.41.20 master02
 192.168.41.42 node01
 192.168.41.43 node02
 #-----------调整内核参数--------------
 vim /etc/sysctl.d/k8s.conf
 #开启网桥模式,可将网桥的流量传递给iptables链
 net.bridge.bridge-nf-call-ip6tables = 1
 net.bridge.bridge-nf-call-iptables = 1
 #关闭ipv6协议
 net.ipv6.conf.all.disable_ipv6=1
 #开启路由转发功能
 sysctl --system   #加载系统的内核参数
 #-----------时间同步-------------------
 yum install ntpdate -y
 ntpdate time.windows.com
 #将时间同步加入计划性任务,每30分钟执行一次
 crontab -e
 */30 * * * * /usr/sbin/ntpdate time.windows.com
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|



网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


2.2 部署 etcd 集群(分布式键值对数据库)

etcd是Coreos团队于2013年6月发起的开源项目,它的目标是构建一个 高可用的分布式键值(key-value) 数据库。etcd内 部采用raft协议作为一致性算法,etcd是go语言编写的。

etcd作为服务发现系统,有以下的特点:

  • 简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单。
  • 安全:支持SSL证书验证。
  • 快速:单实例支持每秒2k+读操作。
  • 可靠:采用raft算法,实现分布式系统数据的可用性和一致性。

etcd目前默认使用2379端口提供HTTP API服务,2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。

即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。 (etcd和api-server通信使用2379端口,etcd之间使用2380通信)

etcd在生产环境中一般推荐集群方式部署。由于etcd的leader选举机制,要求至少为3台或以上的奇数台。

准备签发证书环境:

CFSSL是CloudFlare公司开源的一款PKI/TLS 工具。CFSSL包含一个命令行工具和一个用于签名、验证和捆绑TLS证书的HTTP API服务。使用Go语言编写。

CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。

CFSSL用来为etcd提供TLS证书,它支持签三种类型的证书:

  1. client证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如kubeapiserver 访问etcd;
  2. server证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如etcd对外提供服务;
  3. peer证书,相互之间连接时使用的证书,如etcd节点之间进行验证和通信。

这里全部都使用同一套证书认证。

1)在 etcd01 节点上操作

#-----------------------准备cfssl证书生成工具----------
 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
 #-O:指定下载目录
 #Linux命令行两种下载方式:
 #wget 源URL地址 [-O 下载到指定路径]
 #curl 源URL地址 [-o 下载到指定路径]
 chmod +x /usr/local/bin/cfssl*
 --------------------- 虚线内注释 ------------------------------------------------
 cfssl:证书签发的工具命令。
 cfssljson:将cfssl生成的证书(json格式)变为文件承载式证书。
 cfssl-certinfo:验证证书的信息。
 cfssl-certinfo -cert <证书名称>   #查看证书的信息
 -------------------------------------------------------------------------------
 #------------------------生成Etcd证书-----------------------
 #k8s目录用于存放生成证书的脚本文件
 mkdir /opt/k8s/
 cd /opt/k8s/
 #上传 etcd-cert.sh 和 etcd.sh 到 /opt/k8s/ 目录中,为两个文件增加执行权限
 chmod +x etcd-cert.sh etcd.sh
 #创建用于生成CA证书、etcd 服务器证书以及私钥的目录
 mkdir /opt/k8s/etcd-cert/
 mv etcd-cert.sh etcd-cert/    #将etcd-cert.sh移动到该目录
 cd /opt/k8s/etcd-cert/   #切换到该目录
 ./etcd-cert.sh        #运行脚本生成CA证书、etcd 服务器证书以及私钥
 #查看etcd-cert目录,以.json和.csr结尾的文件都是请求生成证书的文件,以pem结尾的文件都是最终生成的证书文件。
 ls                  
 ca-config.json  ca-csr.json  ca.pem        server.csr       server-key.pem
 ca.csr          ca-key.pem   etcd-cert.sh  server-csr.json  server.pem
 #上传 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s/ 目录中,启动etcd服务
 #下载地址https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-1inux-amd64.tar.gz
 cd /opt/k8s/
 tar zxvf etcd-v3.4.9-linux-amd64.tar.gz
 #查看安装包解压后的目录,该目录包含了etcd的启动文件etcd和etcd的管理文件etcdctl
 cd /opt/k8s/etcd-v3.4.9-linux-amd64/
 ls
 --------------------------------------------------------------------------------
 etcd:就是etcd服务的启动命令,后面可跟各种启动参数
 etcdctl:主要为etcd服务提供了命令行操作
 --------------------------------------------------------------------------------
 #创建/opt/etcd目录,并创建三个子目录cfg、bin、ssl。cfg用于存放配置文件,bin用于存放执行文件,ssl用于存放证书文件
 mkdir -p /opt/etcd/{cfg,bin,ssl}
 #将etcd和etcdctl两个文件移动到/opt/etcd/bin目录
 mv etcd etcdctl /opt/etcd/bin/
 #将证书文件复制到etcd01节点的/opt/etcd/ssl/目录
 cp /opt/k8s/etcd-cert/*.pem /opt/etcd/ssl/
 cd /opt/k8s/
 #运行脚本,会卡在前台
 ./etcd.sh etcd01 192.168.41.10 etcd02=https://192.168.41.42:2380,etcd03=https://192.168.41.43:2380
 #另开一台终端,查看进程信息
 ps -ef | grep etcd
 #将etcd目录中的所有文件发送给etcd02和etcd03节点
 scp -r /opt/etcd/ root@192.168.41.42:/opt/
 scp -r /opt/etcd/ root@192.168.41.43:/opt/
 #传输etcd的系统服务管理文件
 scp /usr/lib/systemd/system/etcd.service root@192.168.41.42:/usr/lib/systemd/system/
 scp /usr/lib/systemd/system/etcd.service root@192.168.41.43:/usr/lib/systemd/system/
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


2)在 etcd02 和 etcd03 节点上操作

#-------------1、在 etcd02 节点上操作(42主机)------------------
 vim /opt/etcd/cfg/etcd
 #[Member]
 ETCD_NAME="etcd02"                                          #修改
 ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
 ETCD_LISTEN_PEER_URLS="https://192.168.41.42:2380"          #修改
 ETCD_LISTEN_CLIENT_URLS="https://192.168.41.42:2379"        #修改
 #[Clustering]
 ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.41.42:2380"     #修改
 ETCD_ADVERTISE_CLIENT_URLS="https://192.168.41.42:2379"           #修改
 ETCD_INITIAL_CLUSTER="etcd01=https://192.168.41.10:2380,etcd02=https://192.168.41.42:2380,etcd03=https://192.168.41.43:2380"
 ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 ETCD_INITIAL_CLUSTER_STATE="new"
 systemctl start etcd
 systemctl enable etcd
 systemctl status etcd
 #-----------2、在 etcd03 节点上操作(43主机)-----------------------
 vim /opt/etcd/cfg/etcd
 #[Member]
 ETCD_NAME="etcd03"                                          #修改
 ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
 ETCD_LISTEN_PEER_URLS="https://192.168.41.43:2380"          #修改
 ETCD_LISTEN_CLIENT_URLS="https://192.168.41.43:2379"        #修改
 #[Clustering]
 ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.41.43:2380"     #修改
 ETCD_ADVERTISE_CLIENT_URLS="https://192.168.41.43:2379"           #修改
 ETCD_INITIAL_CLUSTER="etcd01=https://192.168.41.10:2380,etcd02=https://192.168.41.42:2380,etcd03=https://192.168.41.43:2380"
 ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 ETCD_INITIAL_CLUSTER_STATE="new"
 systemctl start etcd
 systemctl enable etcd
 systemctl status etcd
 #-------------3、检查etcd群集状态-------------------------------
 #三个etcd节点都可用查看
 #切换到/opt/etcd/ssl目录,证书可使用相对路径。如果不在该目录下,证书要使用绝对路径。
 #查看etcd集群每个节点的健康状态,true表示健康
 ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.41.10:2379,https://192.168.41.42:2379,https://192.168.41.43:2379" endpoint health --write-out=table
 #查看etcd集群成员列表
 ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.41.10:2379,https://192.168.41.42:2379,https://192.168.41.43:2379" --write-out=table member list
 #查看etcd集群中哪个节点是leader,true表示leader
 ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.41.10:2379,https://192.168.41.42:2379,https://192.168.41.43:2379" endpoint status --write-out=table
 #------------------注释---------------------------------------
--cert-file:识别HTTPS端使用SSL证书文件
--key-file:使用此SSL密钥文件标识HTTPS客户端
--ca-file:使用此CA证书验证启用https的服务器的证书
--endpoints:集群中以逗号分隔的机器地址列表
cluster-health:检查etcd集群的运行状况
#-------------------------------------------------------------
 #因为是通过客户端的方式进行访问,所以用2379端口,检查每个节点的状态
复制代码


在 etcd02 节点上操作(42主机):

网络异常,图片无法展示
|


网络异常,图片无法展示
|


在 etcd03 节点上操作(43主机):

网络异常,图片无法展示
|


网络异常,图片无法展示
|


检查etcd群集状态:

网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


附录1:etcd-cert.sh

#!/bin/bash
 #配置证书生成策略,让 CA 软件知道颁发有什么功能的证书,生成用来签发其他组件证书的根证书
 cat > ca-config.json <<EOF
 {
   "signing": {
     "default": {
       "expiry": "87600h"
     },
     "profiles": {
       "www": {
          "expiry": "87600h",
          "usages": [
             "signing",
             "key encipherment",
             "server auth",
             "client auth"
         ]
       }
     }
   }
 }
 EOF
 #ca-config.json:可以定义多个 profiles,分别指定不同的过期时间、使用场景等
 参数;
 #后续在签名证书时会使用某个 profile;此实例只有一个 www 模板。
 #expiry:指定了证书的有效期,87600h 为10年,如果用默认值一年的话,证书到期
 后集群会立即宕掉
 #signing:表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;
 #key encipherment:表示使用非对称密钥加密,如 RSA 加密;
 #key encipherment:表示使用非对称密钥加密,如 RSA 加密;
 #server auth:表示client可以用该 CA 对 server 提供的证书进行验证;
 #client auth:表示server可以用该 CA 对 client 提供的证书进行验证;
 #注意标点符号,最后一个字段一般是没有逗号的。
 #-----------------------
 #生成CA证书和私钥(根证书和私钥)
 #特别说明: cfssl和openssl有一些区别,openssl需要先生成私钥,然后用私钥生>成请求文件,最后生成签名的证书和私钥等,但是cfssl可以直接得到请求文件。
 cat > ca-csr.json <<EOF
 {
     "CN": "etcd",
     "key": {
         "algo": "rsa",
         "size": 2048
     },
     "names": [
         {
             "C": "CN",
             "L": "Beijing",
             "ST": "Beijing"
         }
     ]
 }
 EOF
 #CN:Common Name,浏览器使用该字段验证网站或机构是否合法,一般写的是域名
 #key:指定了加密算法,一般使用rsa(size:2048)
 #C:Country,国家
 #ST:State,州,省
 #L:Locality,地区,城市
 #O: Organization Name,组织名称,公司名称
 #OU: Organization Unit Name,组织单位名称,公司部门
 cfssl gencert -initca ca-csr.json | cfssljson -bare ca
 #生成的文件:
 #ca-key.pem:根证书私钥
 #ca.pem:根证书
 #ca.csr:根证书签发请求文件
 #cfssl gencert -initca <CSRJSON>:使用 CSRJSON 文件生成生成新的证书和私钥>。如果不添加管道符号,会直接把所有证书内容输出到屏幕。
 #注意:CSRJSON 文件用的是相对路径,所以 cfssl 的时候需要 csr 文件的路径下>执行,也可以指定为绝对路径。
 #cfssljson 将 cfssl 生成的证书(json格式)变为文件承载式证书,-bare 用于命名生成的证书文件。
 #-----------------------
 #生成 etcd 服务器证书和私钥
 cat > server-csr.json <<EOF
 {
     "CN": "etcd",
     "hosts": [
     "192.168.41.10",
     "192.168.41.42",
     "192.168.41.43"
     ],
     "key": {
         "algo": "rsa",
         "size": 2048
     },
     "names": [
         {
             "C": "CN",
             "L": "BeiJing",
             "ST": "BeiJing"
         }
     ]
 }
 EOF
 #hosts:将所有 etcd 集群节点添加到 host 列表,需要指定所有 etcd 集群的节点ip 或主机名不能使用网段,新增 etcd 服务器需要重新签发证书。
 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
 #生成的文件:
 #server.csr:服务器的证书请求文件
 #server-key.pem:服务器的私钥
 #server.pem:服务器的数字签名证书
 #-config:引用证书生成策略文件 ca-config.json
 #-profile:指定证书生成策略文件中的的使用场景,比如 ca-config.json 中的 www
复制代码


附录2:etcd.sh

#!/bin/bash
 #example: ./etcd.sh etcd01 192.168.41.10 etcd02=https://192.168.41.42:2380,etcd03=https://192.168.41.43:2380
 #创建etcd配置文件/opt/etcd/cfg/etcd
 ETCD_NAME=$1
 ETCD_IP=$2
 ETCD_CLUSTER=$3
 WORK_DIR=/opt/etcd
 cat > $WORK_DIR/cfg/etcd  <<EOF
 #[Member]
 ETCD_NAME="${ETCD_NAME}"
 ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
 ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
 ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"
 #[Clustering]
 ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
 ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
 ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
 ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 ETCD_INITIAL_CLUSTER_STATE="new"
 EOF
 #Member:成员配置
 #ETCD_NAME:节点名称,集群中唯一。成员名字,集群中必须具备唯一性,如etcd01
 #ETCD_DATA_DIR:数据目录。指定节点的数据存储目录,这些数据包括节点ID,集群ID,集群初始化配置,Snapshot文件,若未指定-wal-dir,还会存储WAL文件;如果不指定会用缺省目录
 #ETCD_LISTEN_PEER_URLS:集群通信监听地址。用于监听其他member发送信息的地址。ip为全0代表监听本机所有>接口
 #ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址。用于监听etcd客户发送信息的地址。ip为全0代表监听本机所>有接口
 #Clustering:集群配置
 #ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址。其他member使用,其他member通过该地址与本member交互>信息。一定要保证从其他member能可访问该地址。静态配置方式下,该参数的value一定要同时在--initial-cluster参数中存在
 #ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址。etcd客户端使用,客户端通过该地址与本member交互信息。一>定要保证从客户侧能可访问该地址
 #ETCD_INITIAL_CLUSTER:集群节点地址。本member使用。描述集群中所有节点的信息,本member根据此信息去联>系其他member
 #ETCD_INITIAL_CLUSTER_TOKEN:集群Token。用于区分不同集群。本地如有多个集群要设为不同
 #ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new是新集群,existing表示加入已有集群。
 #创建etcd.service服务管理文件
 cat > /usr/lib/systemd/system/etcd.service <<EOF
 [Unit]
 Description=Etcd Server
 After=network.target
 After=network-online.target
 Wants=network-online.target
 [Service]
 Type=notify
 EnvironmentFile=${WORK_DIR}/cfg/etcd
 ExecStart=${WORK_DIR}/bin/etcd \
 --cert-file=${WORK_DIR}/ssl/server.pem \
 --key-file=${WORK_DIR}/ssl/server-key.pem \
 --trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
 --peer-cert-file=${WORK_DIR}/ssl/server.pem \
 --peer-key-file=${WORK_DIR}/ssl/server-key.pem \
 --peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
 --logger=zap \
 --enable-v2
 Restart=on-failure
 LimitNOFILE=65536
 [Install]
 WantedBy=multi-user.target
 EOF
 #--enable-v2:开启 etcd v2 API 接口。当前 flannel 版本不支持 etcd v3 通信
 #--logger=zap:使用 zap 日志框架。zap.Logger 是go语言中相对日志库中性能最高的
 #--peer开头的配置项用于指定集群内部TLS相关证书(peer 证书),这里全部都使用同一套证书认证
 #不带--peer开头的的参数是指定 etcd 服务器TLS相关证书(server 证书),这里全部都使用同一套证书认证
 systemctl daemon-reload
 systemctl enable etcd
 systemctl restart etcd
复制代码


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
7天前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
|
17天前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
73 12
|
20天前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
|
22天前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
45 2
|
Kubernetes 开发者 微服务
简化Kubernetes应用部署工具-Helm之Hook
本文讲的是简化Kubernetes应用部署工具-Helm之Hook【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,做为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购。
2569 0
|
1月前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
2月前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
83 1
|
3月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
3月前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
|
3月前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群的搭建与实践
【8月更文挑战第67天】在云原生技术日益成为IT行业焦点的今天,掌握Kubernetes已成为每个软件工程师必备的技能。本文将通过浅显易懂的语言和实际代码示例,引导你从零开始搭建一个Kubernetes集群,并探索其核心概念。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
154 17