etcd

下载etcd代码然后拷贝到服务器 来自为知笔记(Wiz) 来源： oschina 链接： https://my.oschina.net/u/4327022/blog/4072365

[TOC] flanneld 安装 Kubernetes要求集群内各个节点(包括master)能通过Pod网段互联互通，Flannel使用vxlan技术为各个节点创建一个互通的Pod网络，使用的端口为8472. 第一次启动时，从etcd获取配置的Pod网络，为本节点分配一个未使用的地址段，然后创建flannel.1网络接口(也可能是其它名称)flannel将分配给自己的Pod网段信息写入/run/flannel/docker文件，docker后续使用这个文件中的环境变量设置Docker0网桥，从而从这个地址段为本节点的所有Pod容器分配IP 下载分发flanneld二进制文件 本次flanneld不使用Pod运行 cd /opt/k8s/work/ wget https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz mkdir flannel tar xf flannel-v0.11.0-linux-amd64.tar.gz -C flannel 分发二进制文件到所有集群的节点 注意: 当有新的节点需要加入，也需要安装flanneld cd /opt/k8s/work source /opt/k8s/bin/environment.sh for

第2章 Kubernetes安装配置指南 2.1 系统要求 2.2 使用kubeadm工具快速安装Kubernetes集群 2.2.1 安装kubeadm和相关工具 2.2.2 kubeadm config 2.2.3 下载Kubernetes的相关镜像 2.2.4 运行kubeadm init命令安装Master 2.2.5 安装Node，加入集群 2.2.6 安装网络插件 2.2.7 验证Kubernetes集群是否安装完成 2.3 以二进制文件方式安装Kubernetes集群 2.3.1 Master上的etcd、kube-apiserver、kube-controller-manager、kube-scheduler服务 2.3.2 Node上的kubelet、kube-proxy服务 2.4 Kubernetes集群的安全设置 2.4.1 基于CA签名的双向数字证书认证方式 2.4.2 基于HTTP Base或Token的简单认证方式 2.5 Kubernetes集群的网络配置 2.6 内网中的Kubernetes相关配置 2.6.1 Docker Private Registry（私有Docker镜像库） 2.6.2 kubelet配置 2.7 Kubernetes的版本升级 2.7.1 二进制升级 2.7.2 使用kubeadm进行集群升级 2.8

一、Kubernetes介绍 Kubernets 是Google开源的容器集群系统，是基于Docker构建一个容器的调度服务，提供资源调度，均衡容灾，服务注册，动态伸缩等功能套件； Kubernets 提供应用部署，维护，扩展机制等功能，利用Kubernetes能方便地管理跨主机运行容器化的应用，其主要功能如下： 使用Docker对应用程序包装（package），实例化（instantiate），运行（run）； 将多台Docker主机抽象为一个资源，以集群的方式运行，管理跨机器的容器，包括任务调度，弹性伸缩，滚动升级等功能。 使用编排系统（YAML file）快速构建容器集群，提供负载均衡，解决容器直接关联及通信问题； 解决Docker跨主机容器之间的通信问题。 自动管理和修复容器，简单说，比如创建一个集群，里面有十个容器，如果某个容器异常关闭，那么，会尝试重启或重新分配容器，始终保证会有十个容器在运行，反而杀死多余的。 Kubernetes 的我修复机制使得容器集群总是运行在用户期望的状态当前Kubernetes支持GCE、vShpere、CoreOS、OpenShift。 二、Kubernetes和Mesos的区别 1）Mesos是Apache下的开源分布式资源管理框架，它被称为是分布式系统的内核； Kubernetes是Google开源的容器集群管理系统

1.首先使用cfssl 生成相关证书文件 参考 https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 2.etcd.service文件 [Unit] Description=Etcd Server [Service] Type=notify #WorkingDirectory=/home/etcd_data #EnvironmentFile=-/root/etcd-v3.3.9-linux-amd64/etcd.conf ExecStart=/root/etcd-v3.3.9-linux-amd64/etcd --name infra0 \ --initial-advertise-peer-urls https://xxx.xxx.xxx.xxx:2380 \ --listen-peer-urls https://xxx.xxx.xxx.xxx:2380 \ --listen-client-urls https://xxx.xxx.xxx.xxx:2379,https://127.0.0.1:2379 \ --advertise-client-urls https://xxx.xxx.xxx.xxx:2379 \ --initial-cluster infra0=https://xxx

https://blog.csdn.net/yelllowcong/article/details/78303626?locationNum=10&fps=1 etcd及flanneld 常用命令：http://itfish.net/article/58666.html 来源： oschina 链接： https://my.oschina.net/u/2378162/blog/2875423

原文链接： kubernetes 1.15 有哪些让人眼前一亮的新特性？ 2019 年 6 月 20 日，Kubernetes 重磅发布了 1.15 版本，不过笔者忙到现在才有空认真来看一下到底更新了哪些东西。这一版本更新主要是针对稳定性的持续改善和可扩展性，仔细把 25 个新增或改动的功能看完后，发现许多以前的小痛点都在这个版本中解决了，本文对每个特性的介绍格式如下： #492 : 前面是 GitHub issue 编号，后面是具体的特性 进度 : 表示该特性目前处于什么阶段，如 Alpha，Beta，Stable 特性分类 : 表示该特性属于哪个分类，如 API，CLI，Network 等。 这里是具体的特性介绍，例如改进了什么，为什么要这么做，有的特性还会有简单的使用范例。 1. 核心功能 #1024 NodeLocal DNSCache 进度 ：迈向 Beta 特性分类 ：Network NodeLocal DNSCache 通过在集群节点上以 Deamonset 的方式运行 DNS 缓存代理来提高集群的 DNS 性能，从而可以避免使用 iptables DNAT 规则和连接跟踪。如果本地 DNS 缓存代理在内存中找不到相应的 DNS 记录，就会向 kube-dns 服务发起查询请求（默认情况下以 cluster.local 为后缀）。 想了解该特性的更多细节可以阅读

以下部署是单节点的 master，也没有证书相关内容。 一、.环境准备 1. 设备环境 192.168.56.10 k8s- m1 192.168.56.11 k8s- n1 192.168.56.12 k8s- n2 192.168.56.13 k8s-n3 master节点内存不小于1G，node节点内存不小于768M 内核版本大于 3.10.0 2.系统环境 2.1 添加firewall规则，所有节点互通，关闭selinux centos 7 firewalld 永久添加规则: firewall -cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.56.0/24 - j ACCEPT firewall -cmd -- reload [root@k8s -n1 ~] # cat /etc/selinux/config |grep SELINUX SELINUX=disabled 2.2 设置host解析 192.168.56.10 k8s- m1 192.168.56.11 k8s- n1 192.168.56.12 k8s- n2 192.168.56.13 k8s-n3 2.3 所有节点设置k8s参数 [root@k8s-m1 ~] # cat <<EOF > /etc/sysctl.d

1、目录 [TOC] 1.1、什么是 Kubernetes?    Kubernetes ，简称 k8s（k，8 个字符，s）或者 kube ，是一个开源的 Linux 容器自动化运维平台，它消除了容器化应用程序在部署、伸缩时涉及到的许多手动操作。    Kubernetes 最开始是由 Google 的工程师设计开发的。 Google 作为 Linux 容器技术的早期贡献者 之一，曾公开演讲介绍 Google 如何将一切都运行于容器之中 （这是 Google 的云服务背后的技术）。Google 一周内的容器部署超过 20 亿次，全部的工作都由内部平台 Borg 支撑。Borg 是 Kubernetes 的前身，几年来开发 Borg 的经验教训也成了影响 Kubernetes 中许多技术的主要因素。    1.2、Kubernetes 有哪些优势?   使用 Kubernetes ，你可以快速、高效地满足用户以下的需求： 快速精准地部署应用程序 即时伸缩你的应用程序 无缝展现新特征 限制硬件用量仅为所需资源       Kubernetes 的优势 可移动: 公有云、私有云、混合云、多态云 可扩展: 模块化、插件化、可挂载、可组合 自修复: 自动部署、自动重启、自动复制、自动伸缩       Google 公司于 2014 年启动了 Kubernetes 项目。

kubernetes集群（k8s）二进制安装（centos7环境） 1.环境准备与规划 ​ 本文使用的centos7,docker 1.13.1 1.1 k8s,etcd下载 k8s版本：1.12.1，点击下载 etcd-v版本3.3.10，点击下载 1.2虚拟机设置master和node节点 ​ 角色 ip 组件安装 master 192.168.100.100 etcd、kube-apiserver、kube-controller-manager、 kube-scheduler、docker node01 192.168.100.101 kube-proxy、kubelet、docker node02 192.168.100.102 kube-proxy、kubelet、docker 2.三台机器操作 2.1关闭防火墙，更新yum #关闭CentOS防火墙 systemctl disable firewalld systemctl stop firewalld ##更新yum yum -y update # 安装Docker( 参数-y 默认安装时 自动选择Y) yum -y install docker #启动docker service docker start #要求服务器重启自动启动docker 可输入该命令systemctl enable docker 实现