mirror of https://github.com/easzlab/kubeasz.git
update url for transferring the repo
parent
f9dc71c15a
commit
fc3f585799
|
@ -96,7 +96,7 @@
|
||||||
|
|
||||||
## 贡献&致谢
|
## 贡献&致谢
|
||||||
|
|
||||||
请阅读[项目分支说明](docs/mixes/branch.md), 欢迎提[Issues](https://github.com/gjmzj/kubeasz/issues)和[PRs](docs/mixes/HowToContribute.md)参与维护项目!感谢您的关注与支持!
|
请阅读[项目分支说明](docs/mixes/branch.md), 欢迎提[Issues](https://github.com/easzlab/kubeasz/issues)和[PRs](docs/mixes/HowToContribute.md)参与维护项目!感谢您的关注与支持!
|
||||||
|
|
||||||
- [如何 PR](docs/mixes/HowToContribute.md)
|
- [如何 PR](docs/mixes/HowToContribute.md)
|
||||||
- [如何捐赠](docs/mixes/donate.md)
|
- [如何捐赠](docs/mixes/donate.md)
|
||||||
|
|
|
@ -1,5 +1,5 @@
|
||||||
# NOTE: Prepare following Requirements and Build the image "kubeasz:$TAG"
|
# NOTE: Prepare following Requirements and Build the image "kubeasz:$TAG"
|
||||||
# Requirement 1: git clone --depth=1 https://github.com/gjmzj/kubeasz.git
|
# Requirement 1: git clone --depth=1 https://github.com/easzlab/kubeasz.git
|
||||||
# Requirement 2: download binaries at https://pan.baidu.com/s/1c4RFaA, and put into dir 'kubeasz/bin'
|
# Requirement 2: download binaries at https://pan.baidu.com/s/1c4RFaA, and put into dir 'kubeasz/bin'
|
||||||
# Build: docker build -t kubeasz:$TAG .
|
# Build: docker build -t kubeasz:$TAG .
|
||||||
|
|
||||||
|
|
|
@ -1,6 +1,6 @@
|
||||||
# 修复kubelet默认允许匿名访问
|
# 修复kubelet默认允许匿名访问
|
||||||
|
|
||||||
kubelet默认启动参数`--anonymous-auth=true`风险非常大,黑客可以在集群中植入挖坑程序,甚至通过这个漏洞获取宿主系统root权限。感谢 `cqspirit` [PR #192](https://github.com/gjmzj/kubeasz/pull/192) 提醒
|
kubelet默认启动参数`--anonymous-auth=true`风险非常大,黑客可以在集群中植入挖坑程序,甚至通过这个漏洞获取宿主系统root权限。感谢 `cqspirit` [PR #192](https://github.com/easzlab/kubeasz/pull/192) 提醒
|
||||||
|
|
||||||
## 关于漏洞的危害
|
## 关于漏洞的危害
|
||||||
|
|
||||||
|
|
|
@ -9,7 +9,7 @@ $ git config --global user.name "Your Name"
|
||||||
|
|
||||||
- 1.登陆github,在本项目页面点击`fork`到自己仓库
|
- 1.登陆github,在本项目页面点击`fork`到自己仓库
|
||||||
- 2.clone 自己的仓库到本地:`git clone https://github.com/xxx/kubeasz.git`
|
- 2.clone 自己的仓库到本地:`git clone https://github.com/xxx/kubeasz.git`
|
||||||
- 3.在 master 分支添加原始仓库为上游分支:`git remote add upstream https://github.com/gjmzj/kubeasz.git`
|
- 3.在 master 分支添加原始仓库为上游分支:`git remote add upstream https://github.com/easzlab/kubeasz.git`
|
||||||
- 4.在本地新建开发分支:`git checkout -b dev`
|
- 4.在本地新建开发分支:`git checkout -b dev`
|
||||||
- 5.在开发分支修改代码并提交:`git add .`, `git commit -am 'xx变更说明'`
|
- 5.在开发分支修改代码并提交:`git add .`, `git commit -am 'xx变更说明'`
|
||||||
- 6.切换至 master 分支,同步原始仓库:`git checkout master`, `git pull upstream master`
|
- 6.切换至 master 分支,同步原始仓库:`git checkout master`, `git pull upstream master`
|
||||||
|
|
|
@ -1,7 +1,7 @@
|
||||||
## 前言
|
## 前言
|
||||||
|
|
||||||
`kubeasz`项目开始于`2017.11`,从最开始单一的ansible部署脚本朝着提供部署高可用 K8S集群的完整解决方案的目标不断前进;项目的发展需要各位的共同参与和贡献,希望越做越好,为国内k8s学习、实践者提供更多帮助。
|
`kubeasz`项目开始于`2017.11`,从最开始单一的ansible部署脚本朝着提供部署高可用 K8S集群的完整解决方案的目标不断前进;项目的发展需要各位的共同参与和贡献,希望越做越好,为国内k8s学习、实践者提供更多帮助。
|
||||||
现在是很好的时间节点,梳理项目的`TodoList`/`Milestones`,以下是现有的一些想法,欢迎大家在[这里](https://github.com/gjmzj/kubeasz/issues/188)参与讨论。
|
现在是很好的时间节点,梳理项目的`TodoList`/`Milestones`,以下是现有的一些想法,欢迎大家在[这里](https://github.com/easzlab/kubeasz/issues/188)参与讨论。
|
||||||
|
|
||||||
### 项目 TodoList
|
### 项目 TodoList
|
||||||
|
|
||||||
|
|
|
@ -1,5 +1,5 @@
|
||||||
# 修改AIO 部署的IP
|
# 修改AIO 部署的IP
|
||||||
前两天在项目[ISSUES #201](https://github.com/gjmzj/kubeasz/issues/201)看到有人提:`在虚拟机A装了allinone,并搭建一套开发环境,我想通过copy A出来一套B然后交给别人测试`,觉得这个场景蛮有用,就写了这个文档和对应的脚本,希望对各位有帮助,也可以熟悉kubeasz的安装逻辑。
|
前两天在项目[ISSUES #201](https://github.com/easzlab/kubeasz/issues/201)看到有人提:`在虚拟机A装了allinone,并搭建一套开发环境,我想通过copy A出来一套B然后交给别人测试`,觉得这个场景蛮有用,就写了这个文档和对应的脚本,希望对各位有帮助,也可以熟悉kubeasz的安装逻辑。
|
||||||
|
|
||||||
首先,因为kubeasz创建的集群都是TLS双向认证的,所以修改host ip地址比想象中要复杂很多。具体步骤可以参考[脚本](../../tools/change_ip_aio.yml)中的注释内容。
|
首先,因为kubeasz创建的集群都是TLS双向认证的,所以修改host ip地址比想象中要复杂很多。具体步骤可以参考[脚本](../../tools/change_ip_aio.yml)中的注释内容。
|
||||||
|
|
||||||
|
|
|
@ -9,9 +9,9 @@ CHANGELOG:
|
||||||
- 集成其他插件(可选)使用离线docker镜像安装
|
- 集成其他插件(可选)使用离线docker镜像安装
|
||||||
- 增加切换集群网络插件的脚本
|
- 增加切换集群网络插件的脚本
|
||||||
- 文档更新:
|
- 文档更新:
|
||||||
- [快速指南](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/quickStart.md)
|
- [快速指南](https://github.com/easzlab/kubeasz/blob/master/docs/setup/quickStart.md)
|
||||||
- [安装规划](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/00-planning_and_overall_intro.md)
|
- [安装规划](https://github.com/easzlab/kubeasz/blob/master/docs/setup/00-planning_and_overall_intro.md)
|
||||||
- [切换网络](https://github.com/gjmzj/kubeasz/blob/master/docs/op/clean_k8s_network.md)
|
- [切换网络](https://github.com/easzlab/kubeasz/blob/master/docs/op/clean_k8s_network.md)
|
||||||
- 其他:
|
- 其他:
|
||||||
- Bug fix: 清理集群时可能出现`Device or resource busy: '/var/run/docker/netns/xxxxxxx'`的错误,可手动umount后重新清理集群
|
- Bug fix: 清理集群时可能出现`Device or resource busy: '/var/run/docker/netns/xxxxxxx'`的错误,可手动umount后重新清理集群
|
||||||
- Bug fix: #239 harbor调整安装解压工具, 适配多系统 (#240)
|
- Bug fix: #239 harbor调整安装解压工具, 适配多系统 (#240)
|
||||||
|
|
|
@ -6,12 +6,12 @@ CHANGELOG:
|
||||||
- etcd v3.3.8
|
- etcd v3.3.8
|
||||||
- docker 18.03.1-ce
|
- docker 18.03.1-ce
|
||||||
- 功能更新:
|
- 功能更新:
|
||||||
- 更新使用ipvs 配置及[说明文档](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/ipvs.md)
|
- 更新使用ipvs 配置及[说明文档](https://github.com/easzlab/kubeasz/blob/master/docs/guide/ipvs.md)
|
||||||
- 更新lb节点keepalived使用单播发送vrrp报文,预期兼容公有云上自建LB(待测试)
|
- 更新lb节点keepalived使用单播发送vrrp报文,预期兼容公有云上自建LB(待测试)
|
||||||
- 废弃原 ansible hosts 中变量SERVICE_PROXY
|
- 废弃原 ansible hosts 中变量SERVICE_PROXY
|
||||||
- 更新haproxy负载均衡算法配置
|
- 更新haproxy负载均衡算法配置
|
||||||
- 其他修复:
|
- 其他修复:
|
||||||
- fix 变更集群网络的脚本和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/op/change_k8s_network.md)
|
- fix 变更集群网络的脚本和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/op/change_k8s_network.md)
|
||||||
- fix 脚本99.clean.yml清理环境变量
|
- fix 脚本99.clean.yml清理环境变量
|
||||||
- fix metrics-server允许的client cert问题
|
- fix metrics-server允许的client cert问题
|
||||||
- fix #242: 添加CA有效期参数,设定CA有效期为15年(131400h) (#245)
|
- fix #242: 添加CA有效期参数,设定CA有效期为15年(131400h) (#245)
|
||||||
|
|
|
@ -6,11 +6,11 @@ CHANGELOG:
|
||||||
- calico: v3.1.3
|
- calico: v3.1.3
|
||||||
- kube-router: v0.2.0-beta.9
|
- kube-router: v0.2.0-beta.9
|
||||||
- 功能更新:
|
- 功能更新:
|
||||||
- **增加集群备份与恢复** 功能与[说明](https://github.com/gjmzj/kubeasz/blob/master/docs/op/cluster_restore.md)
|
- **增加集群备份与恢复** 功能与[说明](https://github.com/easzlab/kubeasz/blob/master/docs/op/cluster_restore.md)
|
||||||
- **增加cilium网络插件** ,文档待更新
|
- **增加cilium网络插件** ,文档待更新
|
||||||
- **增加cluster-storage角色** 与[文档说明](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/08-cluster-storage.md)
|
- **增加cluster-storage角色** 与[文档说明](https://github.com/easzlab/kubeasz/blob/master/docs/setup/08-cluster-storage.md)
|
||||||
- 增加阿里云NAS存储支持
|
- 增加阿里云NAS存储支持
|
||||||
- 增加集群个性化[配置说明](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/config_guide.md)与生成脚本`tools/init_vars.yml`
|
- 增加集群个性化[配置说明](https://github.com/easzlab/kubeasz/blob/master/docs/setup/config_guide.md)与生成脚本`tools/init_vars.yml`
|
||||||
- 支持deploy节点与ansible执行节点分离,为一份代码创建多个集群准备
|
- 支持deploy节点与ansible执行节点分离,为一份代码创建多个集群准备
|
||||||
- 其他:
|
- 其他:
|
||||||
- 更新 jenkins and plugins (#258)
|
- 更新 jenkins and plugins (#258)
|
||||||
|
|
|
@ -7,7 +7,7 @@ CHANGELOG:
|
||||||
- dashboard: v1.10.0
|
- dashboard: v1.10.0
|
||||||
- docker: 17.03.2-ce (选择k8s官方测试稳定的版本)
|
- docker: 17.03.2-ce (选择k8s官方测试稳定的版本)
|
||||||
- 集群安装:
|
- 集群安装:
|
||||||
- **增加集群时间同步服务chrony** [说明](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/chrony.md)
|
- **增加集群时间同步服务chrony** [说明](https://github.com/easzlab/kubeasz/blob/master/docs/guide/chrony.md)
|
||||||
- **取消 Node节点 Bootstrap机制**,安装流程更稳定,配置更精简
|
- **取消 Node节点 Bootstrap机制**,安装流程更稳定,配置更精简
|
||||||
- 简化 ansible host 文件配置,移除etcd、harbor 相关变量
|
- 简化 ansible host 文件配置,移除etcd、harbor 相关变量
|
||||||
- 拆分 prepare 阶段的安装脚本,增加设置系统 ulimit
|
- 拆分 prepare 阶段的安装脚本,增加设置系统 ulimit
|
||||||
|
@ -16,8 +16,8 @@ CHANGELOG:
|
||||||
- 自定义 kubelet docker 存储目录 (#305)
|
- 自定义 kubelet docker 存储目录 (#305)
|
||||||
- 增加变量配置支持多网卡情况时安装 flannel calico
|
- 增加变量配置支持多网卡情况时安装 flannel calico
|
||||||
- 文档更新:
|
- 文档更新:
|
||||||
- 更新 kubeasz 公有云安装文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md
|
- 更新 kubeasz 公有云安装文档 https://github.com/easzlab/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md
|
||||||
- 更新 java war应用部署实践 https://github.com/gjmzj/kubeasz/blob/master/docs/practice/java_war_app.md
|
- 更新 java war应用部署实践 https://github.com/easzlab/kubeasz/blob/master/docs/practice/java_war_app.md
|
||||||
- 更新 cilium 文档,翻译官方 cilium 安全策略例子(deathstar/starwar)
|
- 更新 cilium 文档,翻译官方 cilium 安全策略例子(deathstar/starwar)
|
||||||
- 更新 harbor kubedns README 文档
|
- 更新 harbor kubedns README 文档
|
||||||
- 更新集群安装部分文档
|
- 更新集群安装部分文档
|
||||||
|
|
|
@ -14,8 +14,8 @@ CHANGELOG:
|
||||||
- 调整部分安装步骤以兼容`ansible`执行节点与`deploy`节点分离
|
- 调整部分安装步骤以兼容`ansible`执行节点与`deploy`节点分离
|
||||||
- 更新节点的安全加固脚本[ansible-os-hardening 5.0.0](https://github.com/dev-sec/ansible-os-hardening)
|
- 更新节点的安全加固脚本[ansible-os-hardening 5.0.0](https://github.com/dev-sec/ansible-os-hardening)
|
||||||
- 文档更新:
|
- 文档更新:
|
||||||
- 新增`elasticsearch`集群[部署实践](https://github.com/gjmzj/kubeasz/blob/master/docs/practice/es_cluster.md)
|
- 新增`elasticsearch`集群[部署实践](https://github.com/easzlab/kubeasz/blob/master/docs/practice/es_cluster.md)
|
||||||
- 更新[kubeasz 公有云安装文档](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md)
|
- 更新[kubeasz 公有云安装文档](https://github.com/easzlab/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md)
|
||||||
- 调整集群安装步骤文档目录及修改使用英文文件名
|
- 调整集群安装步骤文档目录及修改使用英文文件名
|
||||||
- 修改部分脚本内部注释为英文
|
- 修改部分脚本内部注释为英文
|
||||||
- 其他:
|
- 其他:
|
||||||
|
|
|
@ -7,19 +7,19 @@ CHANGELOG:
|
||||||
- helm v2.11.0
|
- helm v2.11.0
|
||||||
- traefik 1.7.4
|
- traefik 1.7.4
|
||||||
- 集群安装:
|
- 集群安装:
|
||||||
- 更新集群升级脚本和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/op/upgrade.md),关注[安全漏洞](https://mp.weixin.qq.com/s/Q8XngAr5RuL_irRscbVbKw)
|
- 更新集群升级脚本和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/op/upgrade.md),关注[安全漏洞](https://mp.weixin.qq.com/s/Q8XngAr5RuL_irRscbVbKw)
|
||||||
- 集成 metallb 作为自有硬件 k8s 集群的 LoadBalancer 实现
|
- 集成 metallb 作为自有硬件 k8s 集群的 LoadBalancer 实现
|
||||||
- 支持[修改 APISERVER 证书](https://github.com/gjmzj/kubeasz/blob/master/docs/op/ch_apiserver_cert.md)
|
- 支持[修改 APISERVER 证书](https://github.com/easzlab/kubeasz/blob/master/docs/op/ch_apiserver_cert.md)
|
||||||
- 增加 ingress nodeport 负载转发的脚本与[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/op/loadballance_ingress_nodeport.md)
|
- 增加 ingress nodeport 负载转发的脚本与[文档](https://github.com/easzlab/kubeasz/blob/master/docs/op/loadballance_ingress_nodeport.md)
|
||||||
- 增加 https ingress 配置和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/ingress-tls.md)
|
- 增加 https ingress 配置和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/guide/ingress-tls.md)
|
||||||
- 增加 kubectl 只读访问权限配置和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/op/readonly_kubectl.md)
|
- 增加 kubectl 只读访问权限配置和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/op/readonly_kubectl.md)
|
||||||
- 增加 apiserver 配置支持 istio sidecar自动注入webhook (#375)
|
- 增加 apiserver 配置支持 istio sidecar自动注入webhook (#375)
|
||||||
- 初始化集群节点设置 net.netfilter.nf_conntrack_max=1000000
|
- 初始化集群节点设置 net.netfilter.nf_conntrack_max=1000000
|
||||||
- 取消多主集群LB_IF参数设置,自动生成以避免人为配置疏忽
|
- 取消多主集群LB_IF参数设置,自动生成以避免人为配置疏忽
|
||||||
- 文档更新:
|
- 文档更新:
|
||||||
- 更新[kubeasz 公有云安装文档](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md)
|
- 更新[kubeasz 公有云安装文档](https://github.com/easzlab/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md)
|
||||||
- 更新[metallb 文档](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/metallb.md)
|
- 更新[metallb 文档](https://github.com/easzlab/kubeasz/blob/master/docs/guide/metallb.md)
|
||||||
- 更新[dashboard 文档](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/dashboard.md),支持只读权限设置
|
- 更新[dashboard 文档](https://github.com/easzlab/kubeasz/blob/master/docs/guide/dashboard.md),支持只读权限设置
|
||||||
- 新增istio安装说明
|
- 新增istio安装说明
|
||||||
- 其他:
|
- 其他:
|
||||||
- 修复内核4.19加载nf_conntrack (#366)
|
- 修复内核4.19加载nf_conntrack (#366)
|
||||||
|
|
|
@ -16,9 +16,9 @@ CHANGELOG:
|
||||||
- 增加 pod-infra-container 可选择配置
|
- 增加 pod-infra-container 可选择配置
|
||||||
- 增加 nginx-ingress manifests
|
- 增加 nginx-ingress manifests
|
||||||
- 文档更新:
|
- 文档更新:
|
||||||
- **增加 [calico 设置route reflector文档](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/network-plugin/calico-bgp-rr.md)**,大规模k8s集群使用calico网络必读
|
- **增加 [calico 设置route reflector文档](https://github.com/easzlab/kubeasz/blob/master/docs/setup/network-plugin/calico-bgp-rr.md)**,大规模k8s集群使用calico网络必读
|
||||||
- 部分文档更新优化,部分文档中内部链接修复(PR #429)
|
- 部分文档更新优化,部分文档中内部链接修复(PR #429)
|
||||||
- 增加 dashboard ingress [配置示例](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/ingress-tls.md#%E9%85%8D%E7%BD%AE-dashboard-ingress)
|
- 增加 dashboard ingress [配置示例](https://github.com/easzlab/kubeasz/blob/master/docs/guide/ingress-tls.md#%E9%85%8D%E7%BD%AE-dashboard-ingress)
|
||||||
- 其他:
|
- 其他:
|
||||||
- 添加 helm tls 环境变量(PR #398)
|
- 添加 helm tls 环境变量(PR #398)
|
||||||
- 修复 dashboard ingress 配置(issue #403)
|
- 修复 dashboard ingress 配置(issue #403)
|
||||||
|
|
|
@ -12,20 +12,20 @@ CHANGELOG:
|
||||||
- harbor 1.6.3
|
- harbor 1.6.3
|
||||||
- helm/tiller: v2.12.3
|
- helm/tiller: v2.12.3
|
||||||
- 集群安装:
|
- 集群安装:
|
||||||
- **增加添加/删除 etcd 节点**脚本和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md)
|
- **增加添加/删除 etcd 节点**脚本和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md)
|
||||||
- **增加可选配置附加负载均衡节点(ex-lb)**,可用于负载均衡 NodePort 方式暴露的服务
|
- **增加可选配置附加负载均衡节点(ex-lb)**,可用于负载均衡 NodePort 方式暴露的服务
|
||||||
- 更新删除节点脚本和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/op/del_one_node.md)
|
- 更新删除节点脚本和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/op/del_one_node.md)
|
||||||
- 优化增加 node 和增加 master 节点流程
|
- 优化增加 node 和增加 master 节点流程
|
||||||
- 更新 harbor 安装流程和文档
|
- 更新 harbor 安装流程和文档
|
||||||
- 优化 prepare tasks,避免把证书和 kubeconfig 分发到不需要的节点
|
- 优化 prepare tasks,避免把证书和 kubeconfig 分发到不需要的节点
|
||||||
- 更新 prometheus 告警发送钉钉配置和[文档](https://github.com/gjmzj/kubeasz/blob/master/docs/guide/prometheus.md#%E5%8F%AF%E9%80%89-%E9%85%8D%E7%BD%AE%E9%92%89%E9%92%89%E5%91%8A%E8%AD%A6)
|
- 更新 prometheus 告警发送钉钉配置和[文档](https://github.com/easzlab/kubeasz/blob/master/docs/guide/prometheus.md#%E5%8F%AF%E9%80%89-%E9%85%8D%E7%BD%AE%E9%92%89%E9%92%89%E5%91%8A%E8%AD%A6)
|
||||||
- 增加使用 helm 部署 mariadb 集群和文档
|
- 增加使用 helm 部署 mariadb 集群和文档
|
||||||
- 增加 k8s 官方 mysql 集群示意配置
|
- 增加 k8s 官方 mysql 集群示意配置
|
||||||
- 增加使用 helm 部署 redis-ha 集群
|
- 增加使用 helm 部署 redis-ha 集群
|
||||||
- 增加开机启动 k8s 相关内核模块配置
|
- 增加开机启动 k8s 相关内核模块配置
|
||||||
- 更新 calico 3.4.1,并保留版本 3.3.x/3.2.x 可选
|
- 更新 calico 3.4.1,并保留版本 3.3.x/3.2.x 可选
|
||||||
- 文档更新:
|
- 文档更新:
|
||||||
- **增加 gitlab-ci 文档**, https://github.com/gjmzj/kubeasz/blob/master/docs/guide/gitlab/readme.md
|
- **增加 gitlab-ci 文档**, https://github.com/easzlab/kubeasz/blob/master/docs/guide/gitlab/readme.md
|
||||||
- 部分文档更新(helm/dns/chrony)
|
- 部分文档更新(helm/dns/chrony)
|
||||||
- 其他:
|
- 其他:
|
||||||
- 修复为兼容k8s版本 <= 1.11,revert PR #440
|
- 修复为兼容k8s版本 <= 1.11,revert PR #440
|
||||||
|
|
|
@ -10,8 +10,8 @@ CHANGELOG: (0.6.x 版本以后)
|
||||||
- cilium v1.4.1
|
- cilium v1.4.1
|
||||||
- dashboard v1.10.1
|
- dashboard v1.10.1
|
||||||
- 集群安装:
|
- 集群安装:
|
||||||
- **引入[easzctl](https://github.com/gjmzj/kubeasz/blob/master/tools/easzctl)命令行工具**,后续它将作为推荐的集群常规管理工具,[使用介绍](https://github.com/gjmzj/kubeasz/blob/master/docs/setup/easzctl_cmd.md)
|
- **引入[easzctl](https://github.com/easzlab/kubeasz/blob/master/tools/easzctl)命令行工具**,后续它将作为推荐的集群常规管理工具,[使用介绍](https://github.com/easzlab/kubeasz/blob/master/docs/setup/easzctl_cmd.md)
|
||||||
- **新增 docker 运行安装 kubeasz**,请参考文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/docker_kubeasz.md
|
- **新增 docker 运行安装 kubeasz**,请参考文档 https://github.com/easzlab/kubeasz/blob/master/docs/setup/docker_kubeasz.md
|
||||||
- 优化 ansible hosts 配置,更加精简、易用
|
- 优化 ansible hosts 配置,更加精简、易用
|
||||||
- 废弃 new-node/new-master/new-etcd 主机组,对应功能已集成在 easzctl 命令行
|
- 废弃 new-node/new-master/new-etcd 主机组,对应功能已集成在 easzctl 命令行
|
||||||
- 废弃变量 K8S_VER,改为自动识别,避免手工配置错误
|
- 废弃变量 K8S_VER,改为自动识别,避免手工配置错误
|
||||||
|
@ -23,11 +23,11 @@ CHANGELOG: (0.6.x 版本以后)
|
||||||
- 创建集群
|
- 创建集群
|
||||||
- 创建单机集群(类似 minikube)
|
- 创建单机集群(类似 minikube)
|
||||||
- easzctl 提供以下集群内操作
|
- easzctl 提供以下集群内操作
|
||||||
- [添加 master](https://github.com/gjmzj/kubeasz/blob/master/docs/op/AddMaster.md)
|
- [添加 master](https://github.com/easzlab/kubeasz/blob/master/docs/op/AddMaster.md)
|
||||||
- [添加 node](https://github.com/gjmzj/kubeasz/blob/master/docs/op/AddNode.md)
|
- [添加 node](https://github.com/easzlab/kubeasz/blob/master/docs/op/AddNode.md)
|
||||||
- [添加 etcd](https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md)
|
- [添加 etcd](https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md)
|
||||||
- [删除 etcd](https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md)
|
- [删除 etcd](https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md)
|
||||||
- [删除节点](https://github.com/gjmzj/kubeasz/blob/master/docs/op/clean_one_node.md)
|
- [删除节点](https://github.com/easzlab/kubeasz/blob/master/docs/op/clean_one_node.md)
|
||||||
- 修改优化部分安装脚本以兼容 docker 运行 kubeasz
|
- 修改优化部分安装脚本以兼容 docker 运行 kubeasz
|
||||||
- 增加启动 kubeasz 容器的脚本 tools/kubeasz-docker
|
- 增加启动 kubeasz 容器的脚本 tools/kubeasz-docker
|
||||||
- 修改默认安装 dashboard 的同时安装 heapster(当前 dashboard 版本仍旧依赖 heapster)
|
- 修改默认安装 dashboard 的同时安装 heapster(当前 dashboard 版本仍旧依赖 heapster)
|
||||||
|
|
|
@ -8,15 +8,15 @@ CHANGELOG:
|
||||||
- k8s: v1.13.4
|
- k8s: v1.13.4
|
||||||
- cilium v1.4.1
|
- cilium v1.4.1
|
||||||
- 集群安装:
|
- 集群安装:
|
||||||
- **引入[easzctl](https://github.com/gjmzj/kubeasz/blob/master/tools/easzctl)命令行工具**,后续它将作为推荐的集群常规管理工具,包括多集群管理(to do)
|
- **引入[easzctl](https://github.com/easzlab/kubeasz/blob/master/tools/easzctl)命令行工具**,后续它将作为推荐的集群常规管理工具,包括多集群管理(to do)
|
||||||
- **新增 docker 运行安装 kubeasz**,请参考文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/docker_kubeasz.md
|
- **新增 docker 运行安装 kubeasz**,请参考文档 https://github.com/easzlab/kubeasz/blob/master/docs/setup/docker_kubeasz.md
|
||||||
- 优化 example hosts 配置,废弃 new-node/new-master/new-etcd 主机组,废弃变量K8S_VER,改为自动识别
|
- 优化 example hosts 配置,废弃 new-node/new-master/new-etcd 主机组,废弃变量K8S_VER,改为自动识别
|
||||||
- 集成以下集群操作至 easzctl 命令行
|
- 集成以下集群操作至 easzctl 命令行
|
||||||
- [添加 master](https://github.com/gjmzj/kubeasz/blob/master/docs/op/AddMaster.md)
|
- [添加 master](https://github.com/easzlab/kubeasz/blob/master/docs/op/AddMaster.md)
|
||||||
- [添加 node](https://github.com/gjmzj/kubeasz/blob/master/docs/op/AddNode.md)
|
- [添加 node](https://github.com/easzlab/kubeasz/blob/master/docs/op/AddNode.md)
|
||||||
- [添加 etcd](https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md)
|
- [添加 etcd](https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md)
|
||||||
- [删除 etcd](https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md)
|
- [删除 etcd](https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md)
|
||||||
- [删除节点](https://github.com/gjmzj/kubeasz/blob/master/docs/op/clean_one_node.md)
|
- [删除节点](https://github.com/easzlab/kubeasz/blob/master/docs/op/clean_one_node.md)
|
||||||
- [快速创建 aio 集群]()
|
- [快速创建 aio 集群]()
|
||||||
- 修改安装时生成随机 basic auth 密码
|
- 修改安装时生成随机 basic auth 密码
|
||||||
- 修改优化部分安装脚本以兼容 docker 运行 kubeasz
|
- 修改优化部分安装脚本以兼容 docker 运行 kubeasz
|
||||||
|
|
|
@ -15,7 +15,7 @@ CHANGELOG:
|
||||||
- 调整ca证书有效期等配置
|
- 调整ca证书有效期等配置
|
||||||
- 增加kubectl使用可选参数配置kubeconfig
|
- 增加kubectl使用可选参数配置kubeconfig
|
||||||
- easzctl 命令行
|
- easzctl 命令行
|
||||||
- 新增[升级集群](https://github.com/gjmzj/kubeasz/blob/master/docs/op/upgrade.md)
|
- 新增[升级集群](https://github.com/easzlab/kubeasz/blob/master/docs/op/upgrade.md)
|
||||||
- 修复easzctl setup启动前检查项
|
- 修复easzctl setup启动前检查项
|
||||||
- 增加/删除etcd节点成功后配置重启apiserver
|
- 增加/删除etcd节点成功后配置重启apiserver
|
||||||
- 其他:
|
- 其他:
|
||||||
|
|
|
@ -88,9 +88,9 @@ ssh-copy-id $IPs #$IPs为所有节点地址包括自身,按照提示输入yes
|
||||||
|
|
||||||
``` bash
|
``` bash
|
||||||
# 方式一:使用git clone
|
# 方式一:使用git clone
|
||||||
git clone --depth=1 https://github.com/gjmzj/kubeasz.git /etc/ansible
|
git clone --depth=1 https://github.com/easzlab/kubeasz.git /etc/ansible
|
||||||
|
|
||||||
# 方式二:从发布页面 https://github.com/gjmzj/kubeasz/releases 下载源码解压到同样目录
|
# 方式二:从发布页面 https://github.com/easzlab/kubeasz/releases 下载源码解压到同样目录
|
||||||
```
|
```
|
||||||
- 4.2a 下载二进制文件
|
- 4.2a 下载二进制文件
|
||||||
请从分享的[百度云链接](https://pan.baidu.com/s/1c4RFaA),下载解压到/etc/ansible/bin目录,如果你有合适网络环境也可以按照/down/download.sh自行从官网下载各种tar包
|
请从分享的[百度云链接](https://pan.baidu.com/s/1c4RFaA),下载解压到/etc/ansible/bin目录,如果你有合适网络环境也可以按照/down/download.sh自行从官网下载各种tar包
|
||||||
|
|
|
@ -198,7 +198,7 @@ WantedBy=multi-user.target
|
||||||
|
|
||||||
### 在master 节点安装 node 服务: kubelet kube-proxy
|
### 在master 节点安装 node 服务: kubelet kube-proxy
|
||||||
|
|
||||||
项目master 分支使用 DaemonSet 方式安装网络插件,如果master 节点不安装 kubelet 服务是无法安装网络插件的,如果 master 节点不安装网络插件,那么通过`apiserver` 方式无法访问 `dashboard` `kibana`等管理界面,[ISSUES #130](https://github.com/gjmzj/kubeasz/issues/130)
|
项目master 分支使用 DaemonSet 方式安装网络插件,如果master 节点不安装 kubelet 服务是无法安装网络插件的,如果 master 节点不安装网络插件,那么通过`apiserver` 方式无法访问 `dashboard` `kibana`等管理界面,[ISSUES #130](https://github.com/easzlab/kubeasz/issues/130)
|
||||||
|
|
||||||
项目v1.8 分支使用二进制方式安装网络插件,所以没有这个问题
|
项目v1.8 分支使用二进制方式安装网络插件,所以没有这个问题
|
||||||
|
|
||||||
|
|
|
@ -13,7 +13,7 @@ ssh-copy-id $IP # $IP 为所有节点地址包括自身,按照提示输入 ye
|
||||||
- 3.下载 kubeasz docker 镜像并运行 (可能需较长时间下载镜像jmgao1983/kubeasz)
|
- 3.下载 kubeasz docker 镜像并运行 (可能需较长时间下载镜像jmgao1983/kubeasz)
|
||||||
|
|
||||||
``` bash
|
``` bash
|
||||||
curl -sfL https://github.com/gjmzj/kubeasz/releases/download/1.0.0/kubeasz-docker-1.0.0 | bash -
|
curl -sfL https://github.com/easzlab/kubeasz/releases/download/1.0.0/kubeasz-docker-1.0.0 | bash -
|
||||||
```
|
```
|
||||||
|
|
||||||
- 4.在 kubeasz 容器中创建 k8s 集群,步骤与非容器方式创建类似,快速创建单节点集群如下
|
- 4.在 kubeasz 容器中创建 k8s 集群,步骤与非容器方式创建类似,快速创建单节点集群如下
|
||||||
|
@ -35,7 +35,7 @@ docker exec -it kubeasz easzctl start-aio
|
||||||
``` bash
|
``` bash
|
||||||
cd /etc/ansible/dockerfiles/kubeasz
|
cd /etc/ansible/dockerfiles/kubeasz
|
||||||
# 克隆代码
|
# 克隆代码
|
||||||
git clone --depth=1 https://github.com/gjmzj/kubeasz.git
|
git clone --depth=1 https://github.com/easzlab/kubeasz.git
|
||||||
# 手动下载二进制文件放入上述 git clone 完成目录 kubeasz/bin
|
# 手动下载二进制文件放入上述 git clone 完成目录 kubeasz/bin
|
||||||
docker build -t kubeasz:$TAG .
|
docker build -t kubeasz:$TAG .
|
||||||
```
|
```
|
||||||
|
|
|
@ -204,7 +204,7 @@ kubectl top node
|
||||||
```
|
```
|
||||||
|
|
||||||
#### 资源
|
#### 资源
|
||||||
- [kubeasz](https://github.com/gjmzj/kubeasz)
|
- [kubeasz](https://github.com/easzlab/kubeasz)
|
||||||
- [镜像打包脚本](https://github.com/waitingsong/blog/tree/master/201904/assets)
|
- [镜像打包脚本](https://github.com/waitingsong/blog/tree/master/201904/assets)
|
||||||
|
|
||||||
origin by [waitingsong](https://github.com/waitingsong/blog/blob/master/201904/k8s_cvm_intro.md)
|
origin by [waitingsong](https://github.com/waitingsong/blog/blob/master/201904/k8s_cvm_intro.md)
|
||||||
|
|
|
@ -69,9 +69,9 @@ if __name__ == '__main__':
|
||||||
|
|
||||||
``` bash
|
``` bash
|
||||||
# 方式一:使用git clone
|
# 方式一:使用git clone
|
||||||
git clone --depth=1 https://github.com/gjmzj/kubeasz.git /etc/ansible
|
git clone --depth=1 https://github.com/easzlab/kubeasz.git /etc/ansible
|
||||||
|
|
||||||
# 方式二:从发布页面 https://github.com/gjmzj/kubeasz/releases 下载源码解压到同样目录
|
# 方式二:从发布页面 https://github.com/easzlab/kubeasz/releases 下载源码解压到同样目录
|
||||||
```
|
```
|
||||||
- 4.2a 下载二进制文件
|
- 4.2a 下载二进制文件
|
||||||
请从分享的[百度云链接](https://pan.baidu.com/s/1c4RFaA),下载解压到/etc/ansible/bin目录,如果你有合适网络环境也可以按照/down/download.sh自行从官网下载各种tar包
|
请从分享的[百度云链接](https://pan.baidu.com/s/1c4RFaA),下载解压到/etc/ansible/bin目录,如果你有合适网络环境也可以按照/down/download.sh自行从官网下载各种tar包
|
||||||
|
|
|
@ -68,7 +68,7 @@ setup_ansible_k8s() {
|
||||||
pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
|
pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
|
||||||
pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
|
pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
|
||||||
|
|
||||||
git clone --depth=1 https://github.com/gjmzj/kubeasz.git
|
git clone --depth=1 https://github.com/easzlab/kubeasz.git
|
||||||
mv kubeasz /etc/ansible
|
mv kubeasz /etc/ansible
|
||||||
|
|
||||||
# Download from CDN & Move bin files
|
# Download from CDN & Move bin files
|
||||||
|
|
|
@ -35,19 +35,19 @@ EOF
|
||||||
function help-info() {
|
function help-info() {
|
||||||
case "$1" in
|
case "$1" in
|
||||||
(add-node)
|
(add-node)
|
||||||
echo -e "Usage: easzctl add-node <new_node_ip>\n\nread 'https://github.com/gjmzj/kubeasz/blob/master/docs/op/AddNode.md'"
|
echo -e "Usage: easzctl add-node <new_node_ip>\n\nread 'https://github.com/easzlab/kubeasz/blob/master/docs/op/AddNode.md'"
|
||||||
;;
|
;;
|
||||||
(add-master)
|
(add-master)
|
||||||
echo -e "Usage: easzctl add-master <new_master_ip>\n\nread 'https://github.com/gjmzj/kubeasz/blob/master/docs/op/AddMaster.md'"
|
echo -e "Usage: easzctl add-master <new_master_ip>\n\nread 'https://github.com/easzlab/kubeasz/blob/master/docs/op/AddMaster.md'"
|
||||||
;;
|
;;
|
||||||
(add-etcd)
|
(add-etcd)
|
||||||
echo -e "Usage: easzctl add-etcd <new_etcd_ip>\n\nread 'https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md'"
|
echo -e "Usage: easzctl add-etcd <new_etcd_ip>\n\nread 'https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md'"
|
||||||
;;
|
;;
|
||||||
(del-etcd)
|
(del-etcd)
|
||||||
echo -e "Usage: easzctl del-etcd <etcd_ip>\n\nread 'https://github.com/gjmzj/kubeasz/blob/master/docs/op/op-etcd.md'"
|
echo -e "Usage: easzctl del-etcd <etcd_ip>\n\nread 'https://github.com/easzlab/kubeasz/blob/master/docs/op/op-etcd.md'"
|
||||||
;;
|
;;
|
||||||
(clean-node)
|
(clean-node)
|
||||||
echo -e "Usage: easzctl clean-node <node_ip>\n\nread 'https://github.com/gjmzj/kubeasz/blob/master/docs/op/clean_one_node.md'"
|
echo -e "Usage: easzctl clean-node <node_ip>\n\nread 'https://github.com/easzlab/kubeasz/blob/master/docs/op/clean_one_node.md'"
|
||||||
;;
|
;;
|
||||||
(basic-auth)
|
(basic-auth)
|
||||||
echo -e "Usage: easzctl basic-auth <options>\nOption:\t -s enable basic-auth\n\t -S disable basic-auth\n\t -u <user> set username\n\t -p <pass> set password"
|
echo -e "Usage: easzctl basic-auth <options>\nOption:\t -s enable basic-auth\n\t -S disable basic-auth\n\t -u <user> set username\n\t -p <pass> set password"
|
||||||
|
|
Loading…
Reference in New Issue