rootsongjc
/
kubernetes-handbook
mirror of https://github.com/rootsongjc/kubernetes-handbook.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
kubernetes-handbook/practice/install-kbernetes1.6-on-cen...

72 lines
3.7 KiB
Markdown
Raw Normal View History

重构文章目录
2017-05-18 15:24:07 +08:00
# 在CentOS上部署kubernetes1.6集群
first commit
2017-04-14 17:39:40 +08:00
本系列文档介绍使用二进制部署 `kubernetes` 集群的所有步骤,而不是使用 `kubeadm` 等自动化方式来部署集群同时开启了集群的TLS安全认证
在部署的过程中,将详细列出各组件的启动参数,给出配置文件,详解它们的含义和可能遇到的问题。
部署完成后,你将理解系统各组件的交互原理,进而能快速解决实际问题。
所以本文档主要适合于那些有一定 kubernetes 基础,想通过一步步部署的方式来学习和了解系统配置、运行原理的人。
增加镜像来源说明
2017-09-21 12:09:29 +08:00
**注本文档中不包括docker和私有镜像仓库的安装安装说明中使用的镜像来自 Google Cloud Platform为了方便国内用户下载我将其克隆并上传到了 [时速云镜像市场](https://hub.tenxcloud.com/search?q=jimmy&source=tenxcloud),供大家免费下载。**
**欲下载最新版本的官方镜像请访问 [Google 云平台容器注册表](https://console.cloud.google.com/gcr/images/google-containers/GLOBAL)。**
first commit
2017-04-14 17:39:40 +08:00
## 提供所有的配置文件
集群安装时所有组件用到的配置文件,包含在以下目录中:
- **etc** service的环境变量配置文件
- **manifest** kubernetes应用的yaml文件
- **systemd** systemd serivce配置文件
## 集群详情
+ Kubernetes 1.6.0
+ Docker 1.12.5使用yum安装
+ Etcd 3.1.5
+ Flanneld 0.7 vxlan 网络
+ TLS 认证通信 (所有组件,如 etcd、kubernetes master 和 node)
+ RBAC 授权
+ kublet TLS BootStrapping
+ kubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana) 集群插件
修复链接
2017-09-17 15:38:33 +08:00
+ 私有docker镜像仓库[harbor](https://github.com/vmware/harbor)请自行部署harbor提供离线安装包直接使用docker-compose启动即可
first commit
2017-04-14 17:39:40 +08:00
fix https://github.com/rootsongjc/kubernetes-handbook/issues/15 增加集群安装环境说明
2017-05-23 09:40:49 +08:00
## 环境说明
在下面的步骤中我们将在三台CentOS系统的物理机上部署具有三个节点的kubernetes1.6.0集群。
角色分配如下:
**Master**172.20.0.113
**Node**172.20.0.113、172.20.0.114、172.20.0.115
注意172.20.0.113这台主机master和node复用。所有生成证书、执行kubectl命令的操作都在这台节点上执行。一旦node加入到kubernetes集群之后就不需要再登陆node节点了。
增加安装前的准备说明
2017-07-07 12:02:03 +08:00
## 安装前的准备
1. 在node节点上安装docker1.12.5
2. 关闭所有节点的SELinux
3. 准备harbor私有镜像仓库
first commit
2017-04-14 17:39:40 +08:00
## 步骤介绍
重构文章目录
2017-05-18 15:24:07 +08:00
- [1 创建 TLS 证书和秘钥](create-tls-and-secret-key.md)
- [2 创建kubeconfig 文件](create-kubeconfig.md)
- [3 创建高可用etcd集群](etcd-cluster-installation.md)
- [4 安装kubectl命令行工具](kubectl-installation.md)
优化命令显示,去掉$符号方便复制粘贴后执行
2017-08-31 22:46:21 +08:00
- [5 部署master节点](master-installation.md)
重构文章目录
2017-05-18 15:24:07 +08:00
- [6 部署node节点](node-installation.md)
- [7 安装kubedns插件](kubedns-addon-installation.md)
优化命令显示,去掉$符号方便复制粘贴后执行
2017-08-31 22:46:21 +08:00
- [8 安装dashboard插件](dashboard-addon-installation.md)
重构文章目录
2017-05-18 15:24:07 +08:00
- [9 安装heapster插件](heapster-addon-installation.md)
- [10 安装EFK插件](efk-addon-installation.md)
first commit
2017-04-14 17:39:40 +08:00
## 提醒
1. 由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制,建议**从头开始部署**,而不要从中间开始,否则可能会认证、授权等失败!
优化命令显示,去掉$符号方便复制粘贴后执行
2017-08-31 22:46:21 +08:00
2. 部署过程中需要有很多证书的操作,请大家耐心操作,不明白的操作可以参考本书中的其他章节的解释。
3. 该部署操作仅是搭建成了一个可用 kubernetes 集群而很多地方还需要进行优化heapster 插件、EFK 插件不一定会用于真实的生产环境中,但是通过部署这些插件,可以让大家了解到如何部署应用到集群上。
first commit
2017-04-14 17:39:40 +08:00
增加镜像来源说明
2017-09-21 12:09:29 +08:00
**注:本安装文档参考 [opsnull 跟我一步步部署 kubernetes 集群](https://github.com/opsnull/follow-me-install-kubernetes-cluster/)**