AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

kubernetes 初体验-mac版

2022-05-20 979
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 之前在mac上体验kubernetes要使用minikube,最近发现Docker-Desktop自带的k8s更方便,简单记录一下安装过程。

之前在mac上体验kubernetes要使用minikube,最近发现Docker-Desktop自带的k8s更方便,简单记录一下安装过程。


docker-desktop安装及kubernetes启用


如果没有安装docker-desktop,可以先去 www.docker.com/products/do… 下载和安装。如果已经安装过,请升级到新的版本。我的docker版本是:


image.png


然后在Docker-Engine里配置一下国内镜像,这样kubernetes启用会迅速一些:


{
  "debug": true,
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ],
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false
}
复制代码


配置镜像后,可以使用下面命令检查一下:


# docker info
...
 Registry Mirrors:
  https://hub-mirror.c.163.com/
  https://mirror.baidubce.com/
复制代码


然后在图形界面上启用kubernets:


image.png


完成后使用kubectl命令检查一下版本:


# kubectl version
Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.7", GitCommit:"1dd5338295409edcfff11505e7bb246f0d325d15", GitTreeState:"clean", BuildDate:"2021-01-13T13:23:52Z", GoVersion:"go1.15.5", Compiler:"gc", Platform:"darwin/amd64"}
Server Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.7", GitCommit:"1dd5338295409edcfff11505e7bb246f0d325d15", GitTreeState:"clean", BuildDate:"2021-01-13T13:15:20Z", GoVersion:"go1.15.5", Compiler:"gc", Platform:"linux/amd64"}
复制代码


查看唯一的master节点:


# kubectl get node
NAME             STATUS   ROLES    AGE   VERSION
docker-desktop   Ready    master   18h   v1.19.7
复制代码


查看默认的名称空间:


# kubectl get ns(namespace)
NAME                   STATUS   AGE
default                Active   18h
kube-node-lease        Active   18h
kube-public            Active   18h
kube-system            Active   18h
复制代码


查看默认的pods:


kubectl get pods --all-namespaces
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE
kube-system            coredns-f9fd979d6-76f9t                      1/1     Running   1          18h
kube-system            coredns-f9fd979d6-dm469                      1/1     Running   1          18h
kube-system            etcd-docker-desktop                          1/1     Running   1          18h
kube-system            kube-apiserver-docker-desktop                1/1     Running   1          18h
kube-system            kube-controller-manager-docker-desktop       1/1     Running   1          18h
kube-system            kube-proxy-xvv2f                             1/1     Running   1          18h
kube-system            kube-scheduler-docker-desktop                1/1     Running   1          18h
kube-system            storage-provisioner                          1/1     Running   2          18h
kube-system            vpnkit-controller                            1/1     Running   1          18h
复制代码


接下来,我们安装kubernetes-dashboard。安装后可以图形化的管理/查看kubernetes的内部状态,非常方便,同时也可以验证搭建的kubernetes可以正常工作。


kubernetes-dashboard 的安装


首先下载kubernetes-dashboard的yaml文件:


curl -LO https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
复制代码


使用apply子指令安装 kubectl apply -f recommended.yaml


所有yaml文件的启用都使用 kubectl apply


创建rbac权限的配置文件 kubernetes-dashboard-admin.yaml ,然后启用。


apiVersion: v1
kind: ServiceAccount
metadata:
  name: kubernetes-dashboard-admin
  namespace: kubernetes-dashboard
  labels:
    k8s-app: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-admin
  namespace: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard-admin
  namespace: kubernetes-dashboard
复制代码


命令正常执行就可以完成kubernetes-dashboard的安装。


使用proxy访问kubernetes-dashboard


我们先使用下面的命令,在本地8001端口代理kubernetes的内部服务:


kubectl proxy
复制代码


然后使用浏览器访问下面的网页链接:


http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/.
复制代码


这时候页面会提示需要输入token。可以使用下面命令查看admin的token:


kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep kubernetes-dashboard-admin | awk '{print $1}')
复制代码


登录后就可以看到kubernetes的所有信息, 如图:


image.png


使用NodePort访问kubernetes-dashboard


使用proxy方式访问,需要先启动proxy服务,不太方便。我们可以更改kubernetes-dashboard服务为NodePort方式,这样可以直接使用ip+port方式访问。修改recommended.yaml的下面部分内容:


kind: Service # 服务
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard # 名称
  namespace: kubernetes-dashboard
spec:
  type: NodePort # 增加这一行
  ports:
    - port: 443
      targetPort: 8443
复制代码


然后使用kubectl apply更新dashboard,完成后检查本地端口:


kubectl get svc -n kubernetes-dashboard
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP   10.108.2.0       <none>        8000/TCP        106d
kubernetes-dashboard        NodePort    10.110.204.165   <none>        443:32072/TCP   106d
复制代码


使用firefox访问 https://127.0.0.1:32072/,这里的 32072 是使用NodePort方式部署的随机端口映射。


因为https的证书安全问题,chrome和safari都无法访问。


使用ingress访问kubernetes-dashboard


NodePort方式访问dashboard会有安全证书问题,单机最合适的方式还是部署ingress。先从下面路径下载nginx实现的ingress并安装:


curl -L  https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.46.0/deploy/static/provider/cloud/deploy.yaml -o ingress-nginx.yaml
复制代码


检查安装后的pod,ingress-nginx-controller需要是running状态表示安装完成:


kubectl get pods --all-namespaces
NAMESPACE              NAME                                         READY   STATUS      RESTARTS   AGE
ingress-nginx          ingress-nginx-admission-create-p5znr         0/1     Completed   0          17h
ingress-nginx          ingress-nginx-admission-patch-t9447          0/1     Completed   0          17h
ingress-nginx          ingress-nginx-controller-57cb5bf694-wc6tv    1/1     Running     0          17h
复制代码


查看ingress-nginx服务的端口,这里https是31212:


kubectl get svc --all-namespaces
NAMESPACE              NAME                                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                     AGE
default                kubernetes                           ClusterIP   10.96.0.1        <none>        443/TCP                                     106d
ingress-nginx          ingress-nginx-controller             NodePort    10.105.160.62    <none>        80:30303/TCP,443:31212/TCP,9000:30835/TCP   80m
ingress-nginx          ingress-nginx-controller-admission   ClusterIP   10.102.194.29    <none>        443/TCP                                     80m
kube-system            kube-dns                             ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP,9153/TCP                      106d
kubernetes-dashboard   dashboard-metrics-scraper            ClusterIP   10.108.107.121   <none>        8000/TCP                                    44m
复制代码


编写我们自定义的ingress dashboard-ingress.yaml:


apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: dashboard-ingress
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: 'nginx'
    nginx.ingress.kubernetes.io/ssl-passthrough: 'true'
    nginx.ingress.kubernetes.io/backend-protocol: 'HTTPS'
spec:
  rules:
    - host: 'my-dashboard.com'
      http:
        paths:
          - pathType: Prefix
            path: '/'
            backend:
              service:
                name: kubernetes-dashboard
                port:
                  number: 443
复制代码


检查ing配置生效:


kubectl get ing --all-namespaces
Warning: extensions/v1beta1 Ingress is deprecated in v1.14+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
NAMESPACE              NAME                CLASS    HOSTS              ADDRESS     PORTS   AGE
kubernetes-dashboard   dashboard-ingress   <none>   my-dashboard.com   localhost   80      17h
复制代码


在访问前,需要修改一下本地 /etc/hosts 文件把my-dashboard.com指向本地ip。然后使用浏览器访问下面地址:


https://my-dashboard.com:31212/
复制代码


注意必须使用https访问。如果有其它问题可以看这里:github.com/kubernetes/…


小结


我们启用mac上docker-desktop自带的kubernetes,安装kubernetes-dashboard用来进行图形化管理。同时介绍了使用proxy,NodePort和Ingress三种方式访问dashboard。


参考链接



文章标签:
容器服务Kubernetes版
Perl
iOS开发
容器
应用服务中间件
MacOS
Docker
Kubernetes
nginx
安全
Web App开发
关键词:
容器服务Kubernetes版mac
容器服务Kubernetes版初体验
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
game404
目录
相关文章
不背锅运维
|
存储 Kubernetes Linux
Terraform管理Kubernetes的初体验
Terraform管理Kubernetes的初体验
不背锅运维
276 0
刘悦的技术博客
|
Kubernetes NoSQL 开发工具
一寸宕机一寸血,十万容器十万兵|Win10/Mac系统下基于Kubernetes(k8s)搭建Gunicorn+Flask高可用Web集群
2023年,君不言容器技术则已,欲言容器则必称Docker,毫无疑问,它是当今最流行的容器技术之一,但是当我们面对海量的镜像与容器时,怎样快速精准的对海量容器进行管理和编排就又成了新的课题,此时,由Google开源的Kubernetes(读音\[kubə'netis\],业界也有称其k8s的,但k8s其实就是文盲版的Kubernetes,只是因为k和s之间有8个字母)就应时而生了,它是一个开源的用于多个主机虚拟成一个云平台后进行容器资源管理和应用编排引擎,致力于让部署容器化应用简单并且高效,提供了应用的全生命周期管理,如应用部署,规划,更新,维护等机制。本次我们尝试在Win10/Mac系统下,
刘悦的技术博客
470 0
一寸宕机一寸血,十万容器十万兵|Win10/Mac系统下基于Kubernetes(k8s)搭建Gunicorn+Flask高可用Web集群
javaedge
|
Kubernetes Docker 容器
Mac解决docker kubernetes一直starting
Mac解决docker kubernetes一直starting
javaedge
800 0
Mac解决docker kubernetes一直starting
易立
|
应用服务中间件 nginx Docker
containerd与安全沙箱的Kubernetes初体验
![15721732905416.jpg](https://ata2-img.cn-hangzhou.oss-pub.aliyun-inc.com/33d7756f7f18d3e13c53235dbd45eb03.jpg) containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker
易立
5671 1
osswangxining
|
监控 安全 微服务
阿里云Kubernetes Service Mesh实践进行时(1): Istio初体验
本篇文章是系列中的第一篇,主要讲述利用阿里云Kubernetes容器服务,快速搭建一套用于连接、管理以及安全化微服务的开放平台Istio,为应用引入和配置多个相关服务。
osswangxining
15018 0
阿里云云原生
|
容器 应用服务中间件 nginx
containerd 与安全沙箱的 Kubernetes 初体验
作者 | 易立  阿里云资深技术专家 containerd 是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持 Linux 和 Windows。 2016 年 12 月 14 日,Docker 公司宣布将 Docker Engine 的核心组件 containerd 捐赠到一个新的开源社区独立发展和运营。
阿里云云原生
5344 0
流生
|
Apache 开发工具 git
阿里云Kubernetes服务上使用Tekton完成应用发布初体验
Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。
流生
14784 0
木环
|
测试技术 Docker 容器
【转载】Kubernetes 加入Docker 平台,Mac和Windows开发者的福音
写在前面 在Docker欧洲大会上,Docker宣布平台将提供对Kubernetes 的支持,并且还将为Mac 和Windows 上的Docker 社区版(CE)添加可选的Kubernetes 编排。
木环
2587 0
玄学酱
|
Kubernetes 测试技术 应用服务中间件
Kubernetes – Google分布式容器技术初体验
玄学酱
2072 0
Java时光
|
7天前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
Java时光
32 1

热门文章

最新文章

  • 1
    阿里巴巴NACOS(6)- 在k8s上部署Nacos
  • 2
    《UVM实战》——3.3节field automation机制
  • 3
    QSqlDatabase: QMYSQL driver not loaded 解决方案
  • 4
    关于规则引擎的选型和疑惑思考
  • 5
    揭秘2017双11背后的网络-双11的网络产品和技术概览
  • 6
    从零开始:阿里云上Kubernetes集群的搭建与部署
  • 7
    Kubernetes上的服务网格 Istio - 分布式追踪篇
  • 8
    Kubernetes Master节点 灾备恢复操作指南
  • 9
    如何配置Kubernetes以实现最大程度的可扩展性
  • 10
    基于容器服务 ACK 发行版打造 CNStack 社区版
  • 1
    Kubernetes 集群的持续监控与性能优化策略
    123
  • 2
    Kubernetes详解(六)——Pod对象部署和应用
    114
  • 3
    Kubernetes详解(五)——Kubernetes核心对象
    81
  • 4
    Kubernetes详解(四)——基于kubeadm的Kubernetes部署
    177
  • 5
    构建高效自动化运维体系:Ansible与Kubernetes的融合实践
    207
  • 6
    构建高效云原生运维体系:Kubernetes最佳实践
    285
  • 7
    Kubernetes详解(三)——Kubernetes集群组件
    91
  • 8
    Kubernetes详解(二)——Kubernetes结构与资源对象
    107
  • 9
    Java容器技术:Docker与Kubernetes
    274
  • 10
    如何将 NFS 配置为 Kubernetes 持久卷存储?
    127

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 部署并使用Docker(AlibabaCloud Linux 3)
  • Docker镜像管理快速入门
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • docker-ce
    • 下一篇
    无影云桌面