@[toc]
体会
关于这个事情,终于是告一段落了。如果从安装开始算,大概花了有将近二十个小时吧,是一个很漫长的工作。如果从起意做到现在,那真的太长了。
在这次安装的过程中,我对 kubernetes 有了一个更深的理解,我觉得就算把这个东西作为一个毕设他的工作量都不为过了。
当然,理解还比较浅薄,我不同意我找到的资料是浅薄的,是我在这段时间里面太激进了,没有很好的去吃透,只是到达“懂了”,然后就下一 part,要我复述是不可能的。
但是现在我部署完了,我回过头来,还有一个月的时间给我慢慢的去理解、消化、扩张。
我承认这次部署有“赌”的成分在里面,还好,我赌对了。我开始写第一篇的“环境准备”的时候,其实我也只做到了 docker 安装那边,也就是 master 安装的前一步。那篇环境安装还在热榜上躺了好几天,那么万一后面安装失败了,那就是事故了。
期间我也有产生过要退却的念头,在我的 master 执行 kubectl 测试的时候,说证书不对,然后我就想着看看资源,结果查什么什么没有,百度上的解决方案水平大家应该也深有体会的,不然我也不至于自己做一个“解决方案”专栏,就是为了不受制于人。
不过我很快就打消了那个念头,我还不至于这点压力都抗不了,腿伤我都能抗四年,然后治好。
但是那会儿也真的不知道哪里证书出问题了,一是对这些证书其实我不了解,在“换届准备”那篇里就说了,我是打算全写完之后再整理证书的。所以我就停下来,把证书都捋了一遍。然后,重新开始部署。
这里我要提醒一下自己,要一篇完全卸载 k8s 集群的。当时之所以重新开始部署,就是因为不会清理前面部署好的集群,导致只能重新开两个虚拟机来搞。
我建议有能力、有想法、有心力的朋友,可以来体验一下,如果你想走架构的话,这些东西你早晚都要做的。
废话不多说了,我整理一下这个过程中的博客:
博客整理
调研阶段
kubernetes 架构
kubernetes 核心组件之 etcd
kubernetes API 访问控制之:认证
kubernetes API 访问控制之:授权
kubernetes API 访问控制之:准入控制
kubernetes 核心组件之 APIServer
kubernetes 核心组件之 Controller Manager
kubernetes 核心组件之 Schedule
kubernetes 组件之 kubelet
kubernetes 组件之 kube-proxy
还缺 calico 和 coredns
部署篇
kubernetes 二进制安装(v1.20.15)(一)环境准备
kubernetes 二进制安装(v1.20.15)(二)部署 etcd 集群
kubernetes 二进制安装(v1.20.15)(三)容器运行时
kubernetes 二进制安装(v1.20.15)(四)部署 master
kubernetes 二进制安装(v1.20.15)(五)验证 master 部署
kubernetes 二进制安装(v1.20.15)(六)部署WorkNode节点
kubernetes 二进制安装(v1.20.15)(七)加塞一个工作节点
kubernetes 二进制安装(v1.20.15)(八)部署 网络插件
kubernetes 二进制安装(v1.20.15)(九)收尾:部署几个仪表盘
中期补充调研
kubernetes 证书合集
查看 k8s各版本 对应 各组件版本
PKI/TLS瑞士军刀之cfssl
Kubernetes TLS bootstrapping
后期预计调研
这几天就会出来:
calico
coredns
清理 k8s 集群问题解决方案
[问题解决:[/usr/lib/systemd/system/etcd.service:6] Missing ‘=‘.](https://lion-wu.blog.csdn.net/article/details/125160619)
问题解决:Failed to start etcd.service: Unit is masked.
Failed to create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox container..
更多:
问题解决专栏
接下来就让我歇几天吧...
