AI 助理
备案控制台
开发者社区 云原生 文章 正文

【云原生Kubernetes系列第五篇】kubeadm v1.20 部署K8S 集群架构(人生这道选择题,总会有遗憾)(三)

2022-11-14 189
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 【云原生Kubernetes系列第五篇】kubeadm v1.20 部署K8S 集群架构(人生这道选择题,总会有遗憾)(三)

六、部署Harbor仓库

# 上传 Docker-Compose 、 harbor-offline-installer-v1.2.2.tgz 到opt目录
cd /opt
chmod +x /opt/docker-compose 
mv docker-compose /usr/local/bin
docker-compose -v
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
vim /usr/local/harbor/harbor.cfg
--5行--修改,设置为Harbor服务器的IP地址或者域名
hostname = hub.stevelu.com
--9行--修改,设置为https协议
ui_url_protocol = https


#生成证书
mkdir -p /data/cert
cd /data/cert
#生成私钥
openssl genrsa -des3 -out server.key 2048
输入两遍密码:000000


#生成证书签名请求文件
openssl req -new -key server.key -out server.csr
输入私钥密码:000000
输入国家名:CN
输入省名:BJ
输入市名:BJ
输入组织名:stevelu
输入机构名:stevelu
输入域名:hub.stevelu.com
输入管理员邮箱:admin@stevelu.com
其它全部直接回车



#备份私钥
cp server.key server.key.org
#清除私钥密码
openssl rsa -in server.key.org -out server.key
输入私钥密码:000000
#签名证书
openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
chmod +x /data/cert/*
cd /usr/local/harbor/
./install.sh

浏览器访问:https://hub.stevelu.com
用户名:admin
密码:Harbor12345


#获取一个nginx镜像
docker pull nginx:1.14
vim /etc/docker/daemon.json
#添加配置
"insecure-registries": ["https://hub.stevelu.com"],
systemctl daemon-reload
systemctl restart docker
docker-compose restart
#登录harbor仓库
docker login -u admin -p Harbor12345 https://hub.stevelu.com
#上传镜像
docker tag nginx:1.14 hub.stevelu.com/library/nginx:v1  #修改标签
docker push hub.stevelu.com/library/nginx:v1   #推送




6.1 修改所有节点docker配置文件对接私有仓库

vim /etc/docker/daemon.json
"insecure-registries": ["https://hub.stevelu.com"],
systemctl restart docker


master节点操作
#从私有仓库获取镜像创建资源
kubectl create deployment nginx-demo1 --image=hub.stevelu.com/library/nginx:v1 --port=80 --replicas=3
kubectl get pods # 查看资源
kubectl describe pod nginx-demo1-56975b76f8-glm7w  #可以看到资源所使用的镜像


查看harbor日志



6.2 创建service资源让外界访问

kubectl expose deployment nginx-demo1 --port=80 --target-port=80
kubectl get svc
NAME          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
kubernetes    ClusterIP   10.96.0.1      <none>        443/TCP        5h3m
nginx         NodePort    10.96.58.254   <none>        80:32084/TCP   149m
nginx-demo1   ClusterIP   10.96.153.0    <none>        80/TCP         19s
curl 10.96.58.254


6.3 修改service资源类型为NodePort类型

kubectl edit svc nginx-demo1
kubectl get svc




七、内核参数优化方案

cat >/etc/sysctl.d/kubernetes.conf <<EOF 
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
wm.swappiness=0   #禁止使用swap空问,只有当系统内存不足(ooM)时才允许使用它vm.overcommit_memory=1 #不检查物理内存是否够用
vm.panic_on_oom=0    #开启ooM 
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963            #指定最大文件句柄数
fs.nr_open=52706963             #仅4.4以上版本支持
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
文章标签:
容器服务Kubernetes版
容器
Cloud Native
Docker
Kubernetes
关键词:
云原生kubernetes
云原生部署
容器服务Kubernetes版架构
云原生架构
架构kubernetes
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
stevelu666
目录
相关文章
wljslmz
|
5天前
|
存储 Kubernetes 调度
11张图带你彻底了解Kubernetes架构,绝对要收藏的!
【10月更文挑战第29天】
wljslmz
54 3
11张图带你彻底了解Kubernetes架构,绝对要收藏的!
众所周知
|
12天前
|
Kubernetes 负载均衡 Docker
构建高效微服务架构:Docker与Kubernetes的完美搭档
本文介绍了Docker和Kubernetes在构建高效微服务架构中的应用,涵盖基本概念、在微服务架构中的作用及其实现方法。通过具体实例,如用户服务、商品服务和订单服务,展示了如何利用Docker和Kubernetes实现服务的打包、部署、扩展及管理,确保微服务架构的稳定性和可靠性。
众所周知
56 7
土木林森
|
8天前
|
Kubernetes 关系型数据库 MySQL
Kubernetes入门:搭建高可用微服务架构
【10月更文挑战第25天】在快速发展的云计算时代,微服务架构因其灵活性和可扩展性备受青睐。本文通过一个案例分析,展示了如何使用Kubernetes将传统Java Web应用迁移到Kubernetes平台并改造成微服务架构。通过定义Kubernetes服务、创建MySQL的Deployment/RC、改造Web应用以及部署Web应用,最终实现了高可用的微服务架构。Kubernetes不仅提供了服务发现和负载均衡的能力,还通过各种资源管理工具,提升了系统的可扩展性和容错性。
土木林森
29 3
东方睿赢
|
12天前
|
Kubernetes 负载均衡 Docker
构建高效微服务架构:Docker与Kubernetes的完美搭档
【10月更文挑战第22天】随着云计算和容器技术的快速发展,微服务架构逐渐成为现代企业级应用的首选架构。微服务架构将一个大型应用程序拆分为多个小型、独立的服务,每个服务负责完成一个特定的功能。这种架构具有灵活性、可扩展性和易于维护的特点。在构建微服务架构时,Docker和Kubernetes是两个不可或缺的工具,它们可以完美搭档,为微服务架构提供高效的支持。本文将从三个方面探讨Docker和Kubernetes在构建高效微服务架构中的应用:一是Docker和Kubernetes的基本概念;二是它们在微服务架构中的作用;三是通过实例讲解如何使用Docker和Kubernetes构建微服务架构。
东方睿赢
48 6
G0518
|
15天前
|
存储 Kubernetes 监控
深度解析Kubernetes在微服务架构中的应用与优化
【10月更文挑战第18天】深度解析Kubernetes在微服务架构中的应用与优化
G0518
68 0
游客sjjs6jgz4gp7m1
|
6天前
|
弹性计算 Kubernetes Cloud Native
云原生架构下的微服务设计原则与实践####
本文深入探讨了在云原生环境中,微服务架构的设计原则、关键技术及实践案例。通过剖析传统单体架构面临的挑战,引出微服务作为解决方案的优势,并详细阐述了微服务设计的几大核心原则:单一职责、独立部署、弹性伸缩和服务自治。文章还介绍了容器化技术、Kubernetes等云原生工具如何助力微服务的高效实施,并通过一个实际项目案例,展示了从服务拆分到持续集成/持续部署(CI/CD)流程的完整实现路径,为读者提供了宝贵的实践经验和启发。 ####
游客sjjs6jgz4gp7m1
26 1
ShaFaChuang-36210
|
13天前
|
Kubernetes Cloud Native 持续交付
云端新纪元:云原生技术重塑IT架构####
【10月更文挑战第20天】 本文深入探讨了云原生技术的兴起背景、核心理念、关键技术组件以及它如何引领现代IT架构迈向更高效、灵活与可扩展的新阶段。通过剖析Kubernetes、微服务、Docker等核心技术,本文揭示了云原生架构如何优化资源利用、加速应用开发与部署流程,并促进企业数字化转型的深度实践。 ####
ShaFaChuang-36210
61 24
131王
|
12天前
|
监控 Cloud Native Java
云原生架构下微服务治理策略与实践####
【10月更文挑战第20天】 本文深入探讨了云原生环境下微服务架构的治理策略,通过分析当前技术趋势与挑战,提出了一系列高效、可扩展的微服务治理最佳实践方案。不同于传统摘要概述内容要点,本部分直接聚焦于治理核心——如何在动态多变的分布式系统中实现服务的自动发现、配置管理、流量控制及故障恢复,旨在为开发者提供一套系统性的方法论,助力企业在云端构建更加健壮、灵活的应用程序。 ####
131王
58 10
叫个什么名字
|
7天前
|
Kubernetes Cloud Native API
云原生架构下微服务治理的深度探索与实践####
本文旨在深入剖析云原生环境下微服务治理的核心要素与最佳实践,通过实际案例分析,揭示高效、稳定的微服务架构设计原则及实施策略。在快速迭代的云计算领域,微服务架构以其高度解耦、灵活扩展的特性成为众多企业的首选。然而,伴随而来的服务间通信、故障隔离、配置管理等挑战亦不容忽视。本研究聚焦于云原生技术栈如何赋能微服务治理,涵盖容器编排(如Kubernetes)、服务网格(如Istio/Envoy)、API网关、分布式追踪系统等关键技术组件的应用与优化,为读者提供一套系统性的解决方案框架,助力企业在云端构建更加健壮、可维护的服务生态。 ####
叫个什么名字
30 2
土木林森
|
7天前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
土木林森
25 2

热门文章

最新文章

  • 1
    拥抱开源,云原生时代下的开源牧码人的初心与坚守
  • 2
    云原生重磅产品组合!5分钟打造应对流量洪峰的商城交易系统
  • 3
    【云原生】nacos权限制认证
  • 4
    云原生 - 阿里云 SLB、CDN、SCDN、DCDN 区别在哪?如何选择?
  • 5
    云原生计算基金会是干什么的?底层原理是什么?
  • 6
    OpenKruise v0.5.0 版本发布 | 云原生生态周报 Vol. 50
  • 7
    KubeCon 2019 北美会议完美落幕 | 云原生生态周报 Vol. 29
  • 8
    阿里云视频云总经理何亚明:基于倚天的视频云原生业务新范式
  • 9
    GitHub 宣布正式收购 npm | 云原生生态周报 Vol. 42
  • 10
    2020 云原生 7 大趋势预测 | 开发者必读(139期)
  • 1
    使用Docker进行微服务架构的最佳实践
    177
  • 2
    MySQL高可用架构探秘:主从复制剖析、切换策略、延迟优化与架构选型
    97
  • 3
    构建未来:云原生架构在企业数字化转型中的关键角色
    36
  • 4
    编码之道:从技术细节到系统架构的升华
    67
  • 5
    构建高效微服务架构:后端开发的现代实践
    48
  • 6
    深入浅出Redis(六):Redis的主从架构与主从复制原理
    362
  • 7
    事件驱动架构在云时代为什么会再次流行呢?
    168
  • 8
    Java医院绩效考核系统源码B/S架构+springboot三级公立医院绩效考核系统源码 医院综合绩效核算系统源码
    83
  • 9
    探索微服务架构下的服务发现与治理
    61
  • 10
    构建未来:云原生架构在现代企业中的应用与挑战
    42

    • 相关课程

    更多
  • 云计算、容器和云原生基础课程
  • ALPD云架构师系列:云原生DevOps 36计 -阿里云云效出品
  • 云原生实践公开课
  • 云原生基础概念及阿里云云原生产品介绍
  • CNCF Alibaba 云原生技术公开课

    • 相关电子书

    更多
  • 阿里云云原生 Serverless 技术实践营西安站材料合集
  • 智算时代,基于 Kubernetes 落地云原生 AI
  • 从技术到架构,云原生全面加速应用现代化

    • 相关实验场景

    更多
  • 基于小程序Serverless开发个人相册小程序
  • 基于Serverless架构的盲盒抽奖系统
  • 零基础部署一个Django Blog到Serverless架构
  • 基于函数计算快速搭建Zblog等传统应用框架
  • 使用EDA架构部署在线外卖订单系统
  • 搭建PostgreSQL主从架构

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • docker-ce
    • 下一篇
    DataWorks智能数据建模全面公测开始啦!