Implementeer Kubernetes met Kubeadm op CentOS 7

Overzicht

Dit artikel is bedoeld om u te helpen in een mum van tijd een Kubernetes-cluster aan de praat te krijgen met kubeadm. Deze handleiding implementeert twee servers, één master en één werker, maar u kunt zoveel servers implementeren als u wilt.

Wat is kubeadm?

Kubeadm is een tool die is ontwikkeld door Kubernetes waarmee u een minimaal levensvatbaar cluster in gebruik kunt nemen door best practices te volgen. Het zal alleen uw cluster opstarten, geen machines inrichten. Zaken als add-ons, het Kubernetes-dashboard, monitoringoplossingen enzovoort zijn niet iets dat kubeadm voor u zal doen.

Vereisten

Er zijn een paar vereisten voor de servers die we zullen implementeren. Een of meer machines met een besturingssysteem dat compatibel is met deb / rpm. We gaan CentOS gebruiken.

  • 2 GB of meer RAM per machine
  • 2 CPU's of meer op de master

Volledige netwerkconnectiviteit tussen alle machines in het cluster

De twee servers die in deze handleiding zijn geïmplementeerd, zijn de volgende: - 1 CPU 2 GB RAM met CentOS 7 (werkknooppunt) - 2 CPU 4 GB RAM met CentOS 7 (hoofdknooppunt)

Met deze hoeveelheid RAM op beide servers heeft Kubernetes voldoende ruimte om te ademen.

De werker en de meester configureren

Dit zijn de stappen die we moeten nemen op zowel het hoofdknooppunt als het werkknooppunt:

  • Yum update & pakketten
  • Docker installeren
  • Schakel selinux uit
  • Schakel swap uit
  • Schakel Firewall uit
  • IPTables bijwerken
  • Installeer kubelet / kubeadm / kubectl

Docker installeren

In 1.14deze tutorial gebruiken we de versie van Kubernetes. Voor deze versie raadt Kubernetes aan om de Docker-versie uit te voeren 18.06.2. Zorg ervoor dat u de aanbevolen Docker-versie voor uw versie van Kuberenetes controleert

We zullen de Docker-repository aan yum toevoegen en specifiek installeren 18.06.2. Zodra Docker is geïnstalleerd, moeten we de docker-daemon configureren volgens de instellingen die worden aanbevolen door Kubernetes.

###Add yum-utils, if not installed already
yum install yum-utils

###Add Docker repository.
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

###Install Docker CE.
yum update && yum install docker-ce-18.06.2.ce

###Create /etc/docker directory.
mkdir /etc/docker

###Setup daemon.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

###Restart Docker
systemctl daemon-reload
systemctl enable docker.service
systemctl restart docker

Schakel SELinux uit

Omdat we CentOS gebruiken, moeten we SELinux uitschakelen. Dit is nodig om containers toegang te geven tot het hostbestandssysteem.

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disable/' /etc/selinux/config

Schakel Swap uit

Swap moet worden uitgeschakeld om kubelet goed te laten werken.

sed -i '/swap/d' /etc/fstab
swapoff -a

Schakel Firewall uit

Kubernetes gebruikt IPTables om inkomend en uitgaand verkeer af te handelen - dus om problemen te voorkomen, schakelen we firewalld uit.

systemctl disable firewalld
systemctl stop firewalld

IPTables bijwerken

Kubernetes raadt aan dat we ervoor zorgen dat deze net.bridge.bridge-nf-call-iptablesis ingesteld op 1. Dit is te wijten aan problemen waarbij REHL / CentOS 7 problemen heeft gehad met het onjuist omleiden van verkeer vanwege het omzeilen van iptables.

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

Installeer kubelet / kubeadm / kubectl

We zullen de kubernetes repo aan yum moeten toevoegen. Zodra we dat doen, hoeven we alleen maar de installatieopdracht uit te voeren en kubelet in te schakelen.

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable --now kubelet

Nu hebben we zowel ons master- als werkknooppunt volledig geconfigureerd. We kunnen nu ons masterknooppunt initialiseren en onze werkknooppunten aan de master koppelen!

Opmerking Als u meer werkknooppunten wilt toevoegen, moet het bovenstaande proces ook op al die knooppunten worden uitgevoerd.

Master Node setup

We willen ons hoofdknooppunt initialiseren door de volgende opdracht uit te voeren. U wilt het IP-adres van uw hoofdknooppunt vervangen in de onderstaande opdracht. Bovendien geven we de pod-network-cidr door om het ons later gemakkelijker te maken wanneer we de Flannel-netwerkoverlay installeren.

kubeadm init --apiserver-advertise-address=YOUR_IP_HERE --pod-network-cidr=10.244.0.0/16

Dit kan even duren, maar als het eenmaal is voltooid, ziet u aan het einde van de uitvoer iets soortgelijks, zoals het volgende.

kubeadm join YOUR_IP:6443 --token 4if8c2.pbqh82zxcg8rswui \
--discovery-token-ca-cert-hash sha256:a0b2bb2b31bf7b06bb5058540f02724240fc9447b0e457e049e59d2ce19fcba2

Deze opdracht is wat uw werkknooppunten moeten uitvoeren om lid te worden van het cluster, dus noteer het.

De volgende is Flanel. Flanel is wat communicatie tussen pods mogelijk maakt. Er zijn verschillende andere soorten netwerkoverlays die u kunt installeren, maar voor het gemak zal deze gids Flanel gebruiken.

Kopieer het kube/configbestand naar uw $Homezodat u kubectlopdrachten kunt uitvoeren .

mkdir $HOME/.kube
cp /etc/kubernetes/admin.conf $HOME/.kube/config

Een laatste stap op het masterknooppunt is het installeren van Flannel. Voer de volgende opdracht uit.

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

Met deze configuratie gekopieerd, kunt u rennen kubectl get csen een reactie krijgen.

NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok
controller-manager   Healthy   ok
etcd-0               Healthy   {"health":"true"}

Uw hoofdknooppunt is ingesteld en klaar voor gebruik. Op het werkknooppunt!

Werknemersknooppunt

Op dit moment is er geen extra werk nodig op het werkknooppunt. Het enige wat we moeten doen is de kubeadm joinopdracht uitvoeren die we van onze kubeadm initoutput hebben gekregen .

Als je de kubeadm join-opdracht per ongeluk kwijt bent, kun je een andere genereren op het hoofdknooppunt door te draaien kubeadm token create --print-join-command

Zodra u de opdracht kubeadm join uitvoert, ziet u, als u kubectl get nodesop master draait, een soortgelijke uitvoer als de volgende.

NAME          STATUS   ROLES    AGE    VERSION
k8-master   Ready    master   107m   v1.14.2
k8-worker   Ready    <none>   45m    v1.14.2

Afsluiten

Net zoals dat je een Kubernetes-cluster hebt opgestart met kubeadm. Je kunt dit ook doen met privé-netwerken. Vultr, evenals andere cloudproviders, maken privé-netwerken mogelijk. Als u kubectl-opdrachten van uw lokale computer tegen uw cluster wilt uitvoeren, kunt u dit doen door kubectl lokaal te laten installeren en het .kube/configbestand van het cluster naar uw lokale machine in te halen $HOME/.kube/config.

Hopelijk helpt deze gids je om kubeadm te doorkruisen en leer je in een mum van tijd spelen met kubernetes!

Handige links:



Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.