From d139608e72cf6b58aa9e858ff83f64d7e9b1f93f Mon Sep 17 00:00:00 2001 From: jmgao Date: Thu, 30 Nov 2017 22:44:45 +0800 Subject: [PATCH] minor changes --- docs/01-创建CA证书和环境配置.md | 7 +++++++ docs/02-安装etcd集群.md | 7 ++++--- roles/etcd/tasks/.main.yml.swp | Bin 12288 -> 0 bytes 3 files changed, 11 insertions(+), 3 deletions(-) delete mode 100644 roles/etcd/tasks/.main.yml.swp diff --git a/docs/01-创建CA证书和环境配置.md b/docs/01-创建CA证书和环境配置.md index 8c3c18a..436120f 100644 --- a/docs/01-创建CA证书和环境配置.md +++ b/docs/01-创建CA证书和环境配置.md @@ -12,6 +12,9 @@ roles/ca └── ca-csr.json.j2 ``` kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,使用 CloudFlare 的 PKI 工具集生成自签名的CA证书,用来签名后续创建的其它 TLS 证书。 + +请在另外窗口打开[roles/ca/tasks/main.yml](../roles/ca/tasks/main.yml) 文件,对照看以下讲解内容。 + #### 创建 CA 配置文件 [ca-config.json.j2](../roles/ca/templates/ca-config.json.j2) ``` bash { @@ -64,6 +67,8 @@ cfssl gencert -initca ca-csr.json | cfssljson -bare ca ``` + 注意整个集群只能有一个CA证书和配置文件,所以下一步要分发给每一个节点,包括calico/node也需要使用 +请在另外窗口打开[roles/prepare/tasks/main.yml](../roles/prepare/tasks/main.yml) 文件,对照看以下讲解内容。 + ### 集群环境变量、CA分发 ``` bash roles/prepare/ @@ -97,6 +102,8 @@ keepalived与haproxy配合,实现master的高可用过程如下: + 2.在keepalived的主备节点都配置相同haproxy负载配置,并且监听客户端请求在VIP的地址上,保障随时都有一个haproxy负载均衡在正常工作。并且keepalived启用对haproxy进程的存活检测,一旦主节点haproxy进程故障,VIP也能切换到备节点,从而让备节点的haproxy进行负载工作。 + 3.在haproxy的配置中配置多个后端真实kube-apiserver的endpoints,并启用存活监测后端kube-apiserver,如果一个kube-apiserver故障,haproxy会将其剔除负载池。 +请在另外窗口打开[roles/lb/tasks/main.yml](../roles/lb/tasks/main.yml) 文件,对照看以下讲解内容。 + #### 安装haproxy + 使用apt源安装 diff --git a/docs/02-安装etcd集群.md b/docs/02-安装etcd集群.md index b458a70..33d7b3b 100644 --- a/docs/02-安装etcd集群.md +++ b/docs/02-安装etcd集群.md @@ -10,7 +10,9 @@ roles/etcd ``` kuberntes 系统使用 etcd 存储所有数据,是最重要的组件之一,注意 etcd集群只能有奇数个节点(1,3,5...),本文档使用3个节点做集群。 -按照[roles/etcd/tasks/main.yml](../roles/etcd/tasks/main.yml) 下载etcd/etcdctl 二进制文件、创建证书目录 +请在另外窗口打开[roles/etcd/tasks/main.yml](../roles/etcd/tasks/main.yml) 文件,对照看以下讲解内容。 + +### 下载etcd/etcdctl 二进制文件、创建证书目录 ### 创建etcd证书请求 [etcd-csr.json.j2](../roles/etcd/templates/etcd-csr.json.j2) @@ -102,8 +104,7 @@ systemctl daemon-reload && systemctl enable etcd && systemctl start etcd + systemctl status etcd 查看服务状态 + journalctl -u etcd 查看运行日志 - -部署完 etcd 集群后,在任一 etcd 集群节点上执行如下命令: ++ 在任一 etcd 集群节点上执行如下命令 ``` bash # 根据hosts中配置设置shell变量 $NODE_IPS diff --git a/roles/etcd/tasks/.main.yml.swp b/roles/etcd/tasks/.main.yml.swp deleted file mode 100644 index fba0801e280a98d8b148861abdeeb2c0a34c604c..0000000000000000000000000000000000000000 GIT binary patch literal 0 HcmV?d00001 literal 12288 zcmeI2J7^R^7{^B&-w(91P{s&?#oi`95D(S|XknpN3Q8c%?ap~?_I8h*jdJ)x5e=I7 z2pZJbSoo+6HbxUq!A@JPEG*vs!GYmYbbdO_3 zLUk*%C|o~NE_#0zij0T=5%^~Ui`a(s9qrm}P1|a|eA)hgjzA7XfCvx)B0vO)01+Sp zM1Tm)Tmn&P7CVjfXV*(G>(^P6uJv2G5CI}U1c(3;AOb{y2oM1xKm>>Y5g-CHkbrO) zdo_=-+w+k;{{L_M{{OH9X91v7P!Hrn1!y<43R($$U(DEZXbidubwXKaDfDp>V*}7N zCW5rtE7T5sTfo>?=sh$HJ%Y|d+o5gHI%qC52l|Y>-$8Go zQApQu3!+8@hyW2F0z`la5CI}E(+F^`3exkkT$NQMi+1GkP^w6T5!a_inZbQglv)1i zLVtX9Sa*%z>5nhoWo!yh=?fe>ZFNlhj3n4pK8}#Zz&Aqa1^AZScwB2Q{E%D86A>~| zp>64C870G`t}Qc1)^i6bTgk!Kv<$~gugS^RhG8>!+&dJHjp`T^x6jobc#rQ!tX#I@Ga(^s{{L zzMZ?e_U_oTi@OTx=3QSpT=>o}1D3_xbW$B{@IneGH_OXXC3m{QEKf>oJ=<#w&$RHuOiqZ9_3oz>lwlc6sosgm_;*ec8%QGw4-@Z-mM&h@)6>HOqL z)6RovGGgRJn6CD8#*%n;;OE`L7JO{cbP-0{okr|r+EO>e78?0)*7d34EtZq5k^;3w zeFwMMPP#xE)6Unfoho;JSo*fa2JdXHfOJPBh1Z79RG;0C2l^%+ocT0xPtW-8d#_2S zb@MeIoUXS9!AVciM(IOp!z1I5&raTM7*G85!u^ZwmWKMd-HfCPyvLAu`WYXNxly6Z zMI9=OJ3ATzp