AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

kubernetes 初体验-mac版

2022-05-20 1115
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 之前在mac上体验kubernetes要使用minikube,最近发现Docker-Desktop自带的k8s更方便,简单记录一下安装过程。

之前在mac上体验kubernetes要使用minikube,最近发现Docker-Desktop自带的k8s更方便,简单记录一下安装过程。


docker-desktop安装及kubernetes启用


如果没有安装docker-desktop,可以先去 www.docker.com/products/do… 下载和安装。如果已经安装过,请升级到新的版本。我的docker版本是:


image.png


然后在Docker-Engine里配置一下国内镜像,这样kubernetes启用会迅速一些:


{
  "debug": true,
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ],
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false
}
复制代码


配置镜像后,可以使用下面命令检查一下:


# docker info
...
 Registry Mirrors:
  https://hub-mirror.c.163.com/
  https://mirror.baidubce.com/
复制代码


然后在图形界面上启用kubernets:


image.png


完成后使用kubectl命令检查一下版本:


# kubectl version
Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.7", GitCommit:"1dd5338295409edcfff11505e7bb246f0d325d15", GitTreeState:"clean", BuildDate:"2021-01-13T13:23:52Z", GoVersion:"go1.15.5", Compiler:"gc", Platform:"darwin/amd64"}
Server Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.7", GitCommit:"1dd5338295409edcfff11505e7bb246f0d325d15", GitTreeState:"clean", BuildDate:"2021-01-13T13:15:20Z", GoVersion:"go1.15.5", Compiler:"gc", Platform:"linux/amd64"}
复制代码


查看唯一的master节点:


# kubectl get node
NAME             STATUS   ROLES    AGE   VERSION
docker-desktop   Ready    master   18h   v1.19.7
复制代码


查看默认的名称空间:


# kubectl get ns(namespace)
NAME                   STATUS   AGE
default                Active   18h
kube-node-lease        Active   18h
kube-public            Active   18h
kube-system            Active   18h
复制代码


查看默认的pods:


kubectl get pods --all-namespaces
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE
kube-system            coredns-f9fd979d6-76f9t                      1/1     Running   1          18h
kube-system            coredns-f9fd979d6-dm469                      1/1     Running   1          18h
kube-system            etcd-docker-desktop                          1/1     Running   1          18h
kube-system            kube-apiserver-docker-desktop                1/1     Running   1          18h
kube-system            kube-controller-manager-docker-desktop       1/1     Running   1          18h
kube-system            kube-proxy-xvv2f                             1/1     Running   1          18h
kube-system            kube-scheduler-docker-desktop                1/1     Running   1          18h
kube-system            storage-provisioner                          1/1     Running   2          18h
kube-system            vpnkit-controller                            1/1     Running   1          18h
复制代码


接下来,我们安装kubernetes-dashboard。安装后可以图形化的管理/查看kubernetes的内部状态,非常方便,同时也可以验证搭建的kubernetes可以正常工作。


kubernetes-dashboard 的安装


首先下载kubernetes-dashboard的yaml文件:


curl -LO https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
复制代码


使用apply子指令安装 kubectl apply -f recommended.yaml


所有yaml文件的启用都使用 kubectl apply


创建rbac权限的配置文件 kubernetes-dashboard-admin.yaml ,然后启用。


apiVersion: v1
kind: ServiceAccount
metadata:
  name: kubernetes-dashboard-admin
  namespace: kubernetes-dashboard
  labels:
    k8s-app: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-admin
  namespace: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard-admin
  namespace: kubernetes-dashboard
复制代码


命令正常执行就可以完成kubernetes-dashboard的安装。


使用proxy访问kubernetes-dashboard


我们先使用下面的命令,在本地8001端口代理kubernetes的内部服务:


kubectl proxy
复制代码


然后使用浏览器访问下面的网页链接:


http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/.
复制代码


这时候页面会提示需要输入token。可以使用下面命令查看admin的token:


kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep kubernetes-dashboard-admin | awk '{print $1}')
复制代码


登录后就可以看到kubernetes的所有信息, 如图:


image.png


使用NodePort访问kubernetes-dashboard


使用proxy方式访问,需要先启动proxy服务,不太方便。我们可以更改kubernetes-dashboard服务为NodePort方式,这样可以直接使用ip+port方式访问。修改recommended.yaml的下面部分内容:


kind: Service # 服务
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard # 名称
  namespace: kubernetes-dashboard
spec:
  type: NodePort # 增加这一行
  ports:
    - port: 443
      targetPort: 8443
复制代码


然后使用kubectl apply更新dashboard,完成后检查本地端口:


kubectl get svc -n kubernetes-dashboard
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP   10.108.2.0       <none>        8000/TCP        106d
kubernetes-dashboard        NodePort    10.110.204.165   <none>        443:32072/TCP   106d
复制代码


使用firefox访问 https://127.0.0.1:32072/,这里的 32072 是使用NodePort方式部署的随机端口映射。


因为https的证书安全问题,chrome和safari都无法访问。


使用ingress访问kubernetes-dashboard


NodePort方式访问dashboard会有安全证书问题,单机最合适的方式还是部署ingress。先从下面路径下载nginx实现的ingress并安装:


curl -L  https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.46.0/deploy/static/provider/cloud/deploy.yaml -o ingress-nginx.yaml
复制代码


检查安装后的pod,ingress-nginx-controller需要是running状态表示安装完成:


kubectl get pods --all-namespaces
NAMESPACE              NAME                                         READY   STATUS      RESTARTS   AGE
ingress-nginx          ingress-nginx-admission-create-p5znr         0/1     Completed   0          17h
ingress-nginx          ingress-nginx-admission-patch-t9447          0/1     Completed   0          17h
ingress-nginx          ingress-nginx-controller-57cb5bf694-wc6tv    1/1     Running     0          17h
复制代码


查看ingress-nginx服务的端口,这里https是31212:


kubectl get svc --all-namespaces
NAMESPACE              NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                     AGE
default                kubernetes                           ClusterIP   10.96.0.1        <none>        443/TCP                                     106d
ingress-nginx          ingress-nginx-controller             NodePort    10.105.160.62    <none>        80:30303/TCP,443:31212/TCP,9000:30835/TCP   80m
ingress-nginx          ingress-nginx-controller-admission   ClusterIP   10.102.194.29    <none>        443/TCP                                     80m
kube-system            kube-dns                             ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP,9153/TCP                      106d
kubernetes-dashboard   dashboard-metrics-scraper            ClusterIP   10.108.107.121   <none>        8000/TCP                                    44m
复制代码


编写我们自定义的ingress dashboard-ingress.yaml:


apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: dashboard-ingress
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: 'nginx'
    nginx.ingress.kubernetes.io/ssl-passthrough: 'true'
    nginx.ingress.kubernetes.io/backend-protocol: 'HTTPS'
spec:
  rules:
    - host: 'my-dashboard.com'
      http:
        paths:
          - pathType: Prefix
            path: '/'
            backend:
              service:
                name: kubernetes-dashboard
                port:
                  number: 443
复制代码


检查ing配置生效:


kubectl get ing --all-namespaces
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAMESPACE              NAME                CLASS    HOSTS              ADDRESS     PORTS   AGE
kubernetes-dashboard   dashboard-ingress   <none>   my-dashboard.com   localhost   80      17h
复制代码


在访问前,需要修改一下本地 /etc/hosts 文件把my-dashboard.com指向本地ip。然后使用浏览器访问下面地址:


https://my-dashboard.com:31212/
复制代码


注意必须使用https访问。如果有其它问题可以看这里:github.com/kubernetes/…


小结


我们启用mac上docker-desktop自带的kubernetes,安装kubernetes-dashboard用来进行图形化管理。同时介绍了使用proxy,NodePort和Ingress三种方式访问dashboard。


参考链接



文章标签:
容器服务Kubernetes版
Perl
iOS开发
容器
应用服务中间件
MacOS
Docker
Kubernetes
nginx
安全
Web App开发
关键词:
容器服务Kubernetes版mac
容器服务Kubernetes版初体验
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。 &nbsp; &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
game404
目录
相关文章
刘悦的技术博客
|
Kubernetes NoSQL 开发工具
一寸宕机一寸血,十万容器十万兵|Win10/Mac系统下基于Kubernetes(k8s)搭建Gunicorn+Flask高可用Web集群
2023年,君不言容器技术则已,欲言容器则必称Docker,毫无疑问,它是当今最流行的容器技术之一,但是当我们面对海量的镜像与容器时,怎样快速精准的对海量容器进行管理和编排就又成了新的课题,此时,由Google开源的Kubernetes(读音\[kubə'netis\],业界也有称其k8s的,但k8s其实就是文盲版的Kubernetes,只是因为k和s之间有8个字母)就应时而生了,它是一个开源的用于多个主机虚拟成一个云平台后进行容器资源管理和应用编排引擎,致力于让部署容器化应用简单并且高效,提供了应用的全生命周期管理,如应用部署,规划,更新,维护等机制。本次我们尝试在Win10/Mac系统下,
刘悦的技术博客
641 0
一寸宕机一寸血,十万容器十万兵|Win10/Mac系统下基于Kubernetes(k8s)搭建Gunicorn+Flask高可用Web集群
不背锅运维
|
存储 Kubernetes Linux
Terraform管理Kubernetes的初体验
Terraform管理Kubernetes的初体验
不背锅运维
450 0
javaedge
|
Kubernetes Docker 容器
Mac解决docker kubernetes一直starting
Mac解决docker kubernetes一直starting
javaedge
884 0
Mac解决docker kubernetes一直starting
易立
|
Docker 容器 Perl
containerd与安全沙箱的Kubernetes初体验
![15721732905416.jpg](https://ata2-img.cn-hangzhou.oss-pub.aliyun-inc.com/33d7756f7f18d3e13c53235dbd45eb03.jpg) containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker
易立
5833 1
osswangxining
|
监控 安全 微服务
阿里云Kubernetes Service Mesh实践进行时(1): Istio初体验
本篇文章是系列中的第一篇,主要讲述利用阿里云Kubernetes容器服务,快速搭建一套用于连接、管理以及安全化微服务的开放平台Istio,为应用引入和配置多个相关服务。
osswangxining
15304 0
阿里云云原生
|
容器 应用服务中间件 nginx
containerd 与安全沙箱的 Kubernetes 初体验
作者 | 易立  阿里云资深技术专家 containerd 是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持 Linux 和 Windows。 2016 年 12 月 14 日,Docker 公司宣布将 Docker Engine 的核心组件 containerd 捐赠到一个新的开源社区独立发展和运营。
阿里云云原生
5493 0
流生
|
Apache 开发工具 git
阿里云Kubernetes服务上使用Tekton完成应用发布初体验
Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。
流生
14922 0
木环
|
测试技术 Docker 容器
【转载】Kubernetes 加入Docker 平台,Mac和Windows开发者的福音
写在前面 在Docker欧洲大会上,Docker宣布平台将提供对Kubernetes 的支持,并且还将为Mac 和Windows 上的Docker 社区版(CE)添加可选的Kubernetes 编排。
木环
2633 0
八进智
|
23天前
|
人工智能 算法 调度
阿里云ACK托管集群Pro版共享GPU调度操作指南
本文介绍在阿里云ACK托管集群Pro版中,如何通过共享GPU调度实现显存与算力的精细化分配,涵盖前提条件、使用限制、节点池配置及任务部署全流程,提升GPU资源利用率,适用于AI训练与推理场景。
八进智
147 1
探索云世界
|
30天前
|
弹性计算 监控 调度
ACK One 注册集群云端节点池升级:IDC 集群一键接入云端 GPU 算力,接入效率提升 80%
ACK One注册集群节点池实现“一键接入”,免去手动编写脚本与GPU驱动安装,支持自动扩缩容与多场景调度,大幅提升K8s集群管理效率。
探索云世界
200 89

热门文章

最新文章

  • 1
    阿里云ACK托管集群Pro版共享GPU调度操作指南
  • 2
    使用阿里云容器服务Jenkins 2.0实现持续集成之the tag you want篇(updated on 2017.09.06)
  • 3
    Hadoop大数据平台实战(05):深入Spark Cluster集群模式YARN vs Mesos vs Standalone vs K8s
  • 4
    通过阿里云容器服务深度学习解决方案上手Caffe+多GPU训练
  • 5
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
  • 6
    Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
  • 7
    k8s集群—node节点的删除与添加
  • 8
    Linux k8s Kubernetes All-in-One 模式安装 KubeSphere 详细教程
  • 9
    Fluid新魔法:跨Kubernetes Namespace共享数据集
  • 10
    Kubernetes用户指南(二)--部署组合型的应用、连接应用到网络中
  • 1
    阿里云ACK托管集群Pro版共享GPU调度操作指南
    147
  • 2
    ACK One 注册集群云端节点池升级:IDC 集群一键接入云端 GPU 算力,接入效率提升 80%
    200
  • 3
    基于 Azure DevOps 与阿里云 ACK 构建企业级 CI/CD 流水线
    270
  • 4
    关于阿里云 Kubernetes 容器服务(ACK)添加镜像仓库的快速说明
    303
  • 5
    ACK GIE配置建议
    246
  • 6
    ACK One GitOps:让全球化游戏服务持续交付更简单
    123
  • 7
    Ray on ACK 最佳实践,保障 AI 数据处理/训练/推理等环境的安全部署
    395
  • 8
    智联招聘 × 阿里云 ACK One:云端弹性算力颠覆传统 IDC 架构,打造春招技术新范式
    202
  • 9
    智联招聘 × 阿里云 ACK One:云端弹性算力颠覆传统 IDC 架构,打造春招技术新范式
    363
  • 10
    KubeRay on ACK:更高效、更安全
    429

    • 相关课程

    更多
  • 如何在 ACK 中使用 MSE Ingress
  • 玩转容器服务进阶课程
  • 容器服务混沌工程实践
  • 5分钟玩转阿里云容器服务
  • 阿里云 EMR on ACK 实战

    • 相关电子书

    更多
  • ACK集群类型选择最佳实践
  • 容器服务重磅升级,打造高效安全、智能无界新平台
  • 《拥抱容器存储,使用阿里云容器服务 ACK +文件存储 NAS 构建现代化企业应用》

    • 相关实验场景

    更多
  • 使用ACK Auto Mode集群快速部署Nginx工作负载
  • 通过ACK Serverless搭建企业级网站应用
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、