CKAD认证中的部署教程

简介: CKAD认证中的部署教程

部署


预设网络


本节主要是配置 hosts 文件,在后续配置中,通过主机名称即可快速连接,而不需要每次都打上 IP 地址。


我们在 Master 节点服务器执行 ip addr 命令,找到 ens4,把里面提到的 ip 记录下来。


ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc mq state UP group default qlen 1000
    link/ether 42:01:0a:aa:00:02 brd ff:ff:ff:ff:ff:ff
    inet 10.170.0.2/32 scope global dynamic ens4
       valid_lft 2645sec preferred_lft 2645sec
    inet6 fe80::4001:aff:feaa:2/64 scope link 
       valid_lft forever preferred_lft forever


如上述 ip 是 10.170.0.2。或者使用 hostname -i 查询。方式有很多,目前是获得主机的内网 IP。


然后修改 /etc/hosts 文件,加上一行(替换这个ip为你的):

10.170.0.2      k8smaster


后面我们访问集群,使用 k8smaster 这个主机名称(域名),而且不是需要 IP 地址,使用主机名称方便记忆,也避免了 IP 强固定。


kubeadm 安装 k8s


这里的部署过程跟上一章中的有所差异,因为上章中,直接使用 kubeadm init 进行初始化集群,没有配置更多细节。


执行 kubectl version 查看 k8s 版本,找到这段GitVersion:"v1.21.0" ,即为 Kubernetes 版本。


创建一个 kubeadm-config.yaml 文件,我们使用 kubeadm init 时,通过此配置文件出初始化 k8s master。


文件内容为:

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubenetesVersion: 1.21.0
controlPlaneEndpoint: "k8smaster:6443"
networking:
    podSubnet: 192.168.0.0/16


注意,: 后面必须带一个空格。表示key: value。例如 image: nginx:letest ,不带空格的 : 会连在一起。


然后通过配置文件初始化 Master:

kubeadm init --config=kubeadm-config.yaml --upload-certs --v=5 | tee kubeadm-init.out
# 可省略为 kubeadm init --config=kubeadm-config.yaml --upload-certs


--v=5 可以输出更多信息信息,tee xxx 可以让信息输出到一个文件中,方便收集日志或者后续检查。


执行初始化命令后,终端或查看 kubeadm-init.out 文件,有以下内容:

To start using your cluster, you need to run the following as a regular user:
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
Alternatively, if you are the root user, you can run:
  export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
You can now join any number of the control-plane node running the following command on each as root:
  kubeadm join k8smaster:6443 --token 45td1j.xqdscm4k06a4edi2 \
    --discovery-token-ca-cert-hash sha256:aeb772c57a35a283716b65d16744a71250bcc25d624010ccb89090021ca0f428 \
    --control-plane --certificate-key d76287ccc4701db9d34e0c9302fa285be2e9241fc43c94217d6beb419cdf3c52
Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use
"kubeadm init phase upload-certs --upload-certs" to reload certs afterward.
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join k8smaster:6443 --token 45td1j.xqdscm4k06a4edi2 \
    --discovery-token-ca-cert-hash sha256:aeb772c57a35a283716b65d16744a71250bcc25d624010ccb89090021ca0f428


按照提示,我们逐个执行下面的命令,不要一次性粘贴执行,因为 cp -i 表示要你输入 y/n 确认更改,一次性粘贴会导致跳过(把 -i 改为 -f 也行)。


mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config


然后:

export KUBECONFIG=/etc/kubernetes/admin.conf


笔者注:KUBECONFIG 环境变量在下次登录或新建终端窗口会失效,打开 用户目录

.bashrc 文件,在最后面加上 export KUBECONFIG=/etc/kubernetes/admin.conf ,可保证下次登录或切换终端,依然可用。


笔者注:因为涉及到多用户,所以如果切换用户,就不能使用 kubeadm/kubectl/kubelet 命令了,如果读者切换了用户,则可以执行上面 make -p $HOME/.kubeexport xxx 这两部分的命令,这样别的用户也可以执行命令操作节点。


输入 kubeadm config print init-default 可以查看到 master 初始化时配置。

以上便是 CKAD 官方的部署方法。


配置 Calico


什么是 CNI


CNI 意为容器网络接口,是 Kubernetes 的一种标准设计,使用者可以不需要关注使用了何种网络插件,可以在插件或销毁容器时更加容易地配置网络。


Kubernetes 中有 Flannel、Calico、Weave 等主流的插件,在上一篇中,我们部署 Kubernetes 网络时,使用了 Weave,而在本章中,我们将使用 Calico 来部署网络。

对于 CNI ,后面的章节会深入学习。


Calico(https://github.com/projectcalico/calico) 是针对容器、虚拟机和裸机工作负载的开源网络和安全解决方案,它提供了 Pod 之间的网络连接和网络安全策略实施。


Flannel、Calico、Weave 都是常用的 Kubernetes 网络插件,读者可参考 https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/ 这里不做过多的说明。


首先下载 Calico 的 yaml 文件。

wget https://docs.projectcalico.org/manifests/calico.yaml


然后我们需要留意 yaml 文件中的 CALICO_IPV4POOL_CIDR 的值,读者直接打开 https://docs.projectcalico.org/manifests/calico.yaml 或者使用 less calico.yaml 在终端上阅读文件。


找到 CALICO_IPV4POOL_CIDR 例如:

# - name: CALICO_IPV4POOL_CIDR
            #   value: "192.168.0.0/16"


这个表示 ip4 池,如果 ip 不存在,则会自动创建,创建 的 pod 的网络 ip 会在这个范围。默认是 192.168.0.0 我们不需要改,如果你需要定制,则可以删除 # ,然后改动 ip。

[Error] 提示

请务必根据你集群中的 IP 段,配置此参数。

然后我们启用 Calico 网络插件:

kubectl apply -f calico.yaml

当网络配置完成后,即可使用 kubeadm join 加入节点。


其它


在节点上执行命令


如果我们在 Worker 节点上执行命令,会发现:

root@instance-2:~# kubectl describe nodes
The connection to the server localhost:8080 was refused - did you specify the right host or port?


首先在 Master 节点中,下载 /etc/kubernetes/admin.conf 文件,或者复制文件内容,到 Worker 节点中。


将文件上传或复制到 Worker 节点的 /etc/kubernetes/admin.conf 文件,执行配置即可。


mkdir -p $HOME/.kube
  sudo cp -f /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config


export KUBECONFIG=/etc/kubernetes/admin.conf


echo 'export KUBECONFIG=/etc/kubernetes/admin.conf' >> $HOME/.bashrc


自动补全工具


kubectl 命令和可选参数非常多,每次都要敲长长的命令,容易出错,我们可以利用 bash-completion 为我们快速完成命令的输入。


sudo apt-get install bash-completion -y


source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> $HOME/.bashrc


当我们敲命令时,按下 TAB 键,会自动补全。

输入 kubectl des ,然后按一下 TAB 键,会发现内容自动补全为 kubectl describe


状态描述


执行 kubectl describe nodes /命令,我们可以看到节点详细的信息,其中有个 Conitions 字段,描述了所有正在运行中(Running) 的节点的状态,它有 5 个字段或类型:

  • Ready
    Node 是否能够接收 pod ,如果可以则 Status 为 True;如果节点不健康,不能接收 pod,则 为 False。正常情况下为 True。
  • DiskPressure
    表示节点的空闲空间不足以用于添加新 Pod,如果为 True则说明不正常。
  • MemoryPressure
    表示节点存在内存压力,即节点内存可用量低,如果为 True 则说明不正常。
  • PIDPressure
    表示节点存在进程压力,即节点上进程过多;如果为 True 则说明不正常。
  • NetworkUnavailable
    表示节点网络配置不正确;如果为 True,则说明不正常。


如果使用 JSON 表示:

"conditions": [
  {
    "type": "Ready",
    "status": "True",
    "reason": "KubeletReady",
    "message": "kubelet is posting ready status",
    "lastHeartbeatTime": "2019-06-05T18:38:35Z",
    "lastTransitionTime": "2019-06-05T11:41:27Z"
  }
]


读者可参考:https://kubernetes.io/zh/docs/concepts/architecture/nodes/

本章内容主要介绍了 CKAD 认证中要求掌握的 kubeadm 部署 k8s 、配置启动 Calico 网络插件,跟上一篇的内容比较,主要是通过 yaml 文件去控制创建 kubernetes 集群,两章的部署过程一致,只是网络插件有所不同。

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
29天前
|
存储 数据可视化 API
重磅干货,免费三方网络验证[用户系统+CDK]全套API接口分享教程。
本套网络验证系统提供全面的API接口,支持用户注册、登录、数据查询与修改、留言板管理等功能,适用于不想自建用户系统的APP开发者。系统还包含CDK管理功能,如生成、使用、查询和删除CDK等。支持高自定义性,包括20个自定义字段,满足不同需求。详细接口参数及示例请参考官方文档。
|
7月前
|
Prometheus Kubernetes Cloud Native
ChaosBlade认证问题之promethous配置认证如何解决
ChaosBlade 是一个开源的混沌工程实验工具,旨在通过模拟各种常见的硬件、软件、网络、应用等故障,帮助开发者在测试环境中验证系统的容错和自动恢复能力。以下是关于ChaosBlade的一些常见问题合集:
ChaosBlade认证问题之promethous配置认证如何解决
|
C# 图形学 开发者
宣布 freeCodeCamp 获得新的基础 C# 认证
欢迎大家来学习 .NET Conf 2023 发布的全新 C# 认证,我们与受人尊敬的 freeCodeCamp 合作,我们的认证不仅仅是一个徽章,而是优质教育的标志。它是全面的、全球可访问的、免费的。
509 3
|
存储 数据管理 对象存储
云存储Clouder认证:存储应用与数据管理—课时10:实验练习与认证考试
云存储Clouder认证:存储应用与数据管理—课时10:实验练习与认证考试
|
云计算
为什么一定要考阿里云认证?对工作有什么帮助?
考证对工作的帮助并不是短时间内见效的,而是长期的回报,在同等的技术下选择拥有证书的,在拥有证书的人群中选择技术更好的,这是职场永远不变的铁律。
|
监控 安全 网络安全
阿里云证书简介和购买流程
阿里云证书是阿里云旗下的一项安全防护服务,它为网站和应用程序提供数字证书,以保护数据传输的安全和完整性。在当今数字化时代,随着互联网的普及和用户对在线交易和数据传输安全的关注增加,使用阿里云证书对保护网站和应用程序的敏感信息进行加密和认证变得至关重要。 阿里云证书采用了最新的加密算法和安全协议,确保传输过程中的数据不会被未经授权的人员窃取或篡改。采用阿里云证书可以有效防止黑客攻击、网络钓鱼等安全威胁,并增强用户对网站和应用程序的信任度。
|
安全 Java 关系型数据库
案例之认证服务搭建|学习笔记
快速学习案例之认证服务搭建
案例之认证服务搭建|学习笔记
|
NoSQL 安全 MongoDB
安全认证简介|学习笔记
快速学习安全认证简介
安全认证简介|学习笔记
|
存储 Web App开发 弹性计算
Elastic认证考试:备考环境完全指南
Elastic认证考试:备考环境完全指南
Elastic认证考试:备考环境完全指南
|
算法 开发工具 数据安全/隐私保护
配置私有仓库认证|学习笔记
快速学习配置私有仓库认证
配置私有仓库认证|学习笔记
下一篇
DataWorks