K8S 之通过kubeadmin安装K8S集群-低调大师

K8S 之通过kubeadmin安装K8S集群

2021-02-22 1002

一、集群信息

二、安装前准备

1、设置hostname（三台机）

k8s-master：
$ hostnamectl set-hostname k8s-master && bash
k8s-slave1：
$ hostnamectl set-hostname k8s-slave1 && bash
k8s-slave2:
$ hostnamectl set-hostname k8s-slave2 && bash

2、设置hosts解释（三台机）

[root@k8s-master ~]# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.3.153.200 k8s-master
10.3.153.201 k8s-slave1
10.3.153.202 k8s-slave2

3、调整系统参数（三台机）

1、关闭swap使用
$ swapoff -a
$ sed -i '/ swap / s/^(.*)$/#\1/g' /etc/fstab

2、关闭selinux和防火墙
$ sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config setenforce 0 
$ systemctl disable firewalld && systemctl stop firewalld

3、修改内核参数
vi /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
net.ipv4.ip_forward=1 
vm.max_map_count=262144

4、内核参数生效
$ modprobe br_netfilter && sysctl -p /etc/sysctl.d/k8s.conf

5、设置相应yun源（删除当前所有/etc/yum.repos.d/*.repo）
$ curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
$ curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
$ cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
$ yum clean all && yum makecache

三、安装docker-ce(三台机)

1、安装docker-ce社区版（指定了相应的版本）
$ yum install docker-ce-cli-18.09.9-3.el7 docker-ce-18.09.9-3.el7

2、启动docker
$ systemctl enable docker && systemctl start docker

四、部署kubernetes集群

1、安装 kubeadm, kubelet 和 kubectl（三台机）

$ yum install -y kubelet-1.16.2 kubeadm-1.16.2 kubectl-1.16.2 --disableexcludes=kubernetes
$ systemctl enable kubelet

备注：安装完好，可能通过以下命令验证
$ kubeadmin version

2、初始化安装配置文件(master节点操作)

$ kubeadm config print init-defaults > kubeadm.yaml
$ cat kubeadm.yaml
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.3.153.200      # apiserver地址，因为单master，所以配置master的节点内网IP
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: k8s-master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers   # 修改成阿里镜像源
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16                  #指定pod运行的子网
  serviceSubnet: 10.96.0.0/12
scheduler: {}

3、根据初始化配置文件，初始化master节点

$ kubeadm init --config kubeadm.yaml
#以下命令待上面命令执行成功后执行：
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

4、slave1与slave2 节点加入集群

$ kubeadm join 10.3.153.200:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:a2300a66a90689f28b15e04a72b4c297158202fb5b37da638516a0b773be6b62

备注：token为上面的master安装完后生成

5、查看k8s节点信息

备注：当前状态为NotReady，需安装网络插件flannel

五、安装flannel插件（只需在master节点）

$ wget https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml
$ vi kube-flannel.yml
#修改配置，指定网卡名称，大概在文件的190行，添加一行配置：

执行安装flannel插件：
$ kubectl create -f kube-flannel.yml

六、再次确认节点状态

七、集群验证

1、创建一个pod

$ kubectl run  test-nginx --image=nginx:alpine

微信关注我们

原文链接：https://blog.51cto.com/12965094/2633806

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

通过逆向分析挖掘Facebook Gameroom中的安全漏洞

去年年底，我受邀参加了Facebook的Bountycon活动，这是一个受邀者才能参加的应用安全会议，其中有一个现场黑客环节。虽然参与者可以提交任何Facebook产品内的漏洞，但Facebook邀请我们关注Facebook游戏。由于之前测试过Facebook的产品，所以我知道这将是一个高难度的挑战。这些年来，他们的安全控制已经越来越严格——即使像跨站脚本攻击这样的简单漏洞也很难找到，这也是为什么他们肯为这些漏洞付出非常高的赏金的原因。因此，顶级白帽黑客往往会从第三方软件的角度来挖掘Facebook的安全漏洞，比如Orange Tsai著名的MobileIron MDM漏洞。鉴于我的时间有限(由于某些原因，我迟到了)，所以，我决定不进行全面的漏洞研究，而专注于对Facebook Gaming的访问控制进行简单的安全审计。然而，正如人们所期望的那样，移动和网页应用的安全性都很好。经过一番折腾，我发现了Facebook Gameroom程序，它是一个用于玩Facebook游戏的Windows本地客户端。于是，我就踏上了将攻势攻击性逆向分析应用于本地桌面应用程序的启蒙之旅。关于Faceb...

2021-02-23

689

什么是断点续传下载？就是下载文件时，不必重头开始下载，而是从指定的位置继续下载，这样的功能就做断点续传下载。断点续传的理解可以分为两部分：一部分是断点，一部分是续传下载。断点的由来是在下载过程中，将一个下载文件分成了多个部分，同时进行多个部分一起的下载，当某个时间点，任务被暂停了或因网络原因断网、或停电、程序闪退或退出等等影响，此时下载中断的位置就是断点了。续传就是当一个未完成的下载任务再次开始时，会从上次的断点继续传送下载。当然，在实际的业务开发中，就是把一个大文件事先分成多个小片段返回给前端。简单介绍下HTTP断点续传原理 PHP支持断点续传，主要依靠HTTP协议中 header HTTP_RANGE实现。HTTP断点续传原理Http头 Range、Content-Range()HTTP头中一般断点下载时才用到Range和Content-Range实体头，Range用户请求头中，指定第一个字节的位置和最后一个字节的位置，如（Range：200-300）Content-Range用于响应头请求下载整个文件。不使用断点续传 get /down.zip http/1.1 a...

2021-02-22

846

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。