范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视
热点动态科技财经
手机电脑通信数码头戴车载

Ubuntu20kubernetes集群安装配置2022年02月10日最新可用

  kubernetes 安装配置介绍这是一个简单的基于ubuntu服务器的kubernetes的安装步骤,使用了kubeadm, 之前使用过kubespray,简单一点,但是感觉使用kubeadm搭建可能对细节更了解一些。 看自己需求吧。  ubuntu虚拟机搭建的k8s集群,用来测试学习。搭建包括下载安装修改配置的时间大概一两个小时。                                           --  2022年02月10日20:37:43 当前版本 Kubernetes 1.230 环境Ubuntu 20 虚拟机  Kubernetes 1.23.0 规划
  主机名    静态IP    账号    密码
  master01 172.16.106.11 root 123456
  node01 172.16.106.12 root 123456
  node02 172.16.106.13 root 123456
  master02 172.16.106.14 root 123456  操作01.设置root登录
  所有主机都需要操作 sudo passwd root  sudo vim /etc/ssh/sshd_config PermitRootLogin yes # 添加  sudo systemctl restart sshd.service 02. 修改ip
  所有主机都需要操作
  按照规划设置静态IP
  静态ip根据自己需求修改,dns自己查看自己主机设置 sudo nano /etc/netplan/00-installer-config.yaml  network:   ethernets:     enp0s3:       dhcp4: no       addresses: [172.16.106.11/24]  # 静态ip       gateway4: 172.16.106.1     # 网关       nameservers:         addresses: [202.106.1.20, 202.106.111.120] # dns 需要根据实际修改,查看windows10主机的dns   version: 2 sudo netplan apply 03. 修改主机名
  所有主机都需要操作
  按照规划设置主机名
  这里以master01为例 sudo hostnamectl set-hostname master01  sudo nano /etc/hosts  127.0.0.1 localhost #127.0.1.1 master01  # The following lines are desirable for IPv6 capable hosts ::1     ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters  172.16.106.38 master01 172.16.106.39 node01 172.16.106.50 node02 172.16.106.51 master02 04. 查看 禁用 selinux
  所有主机都需要操作 注:ubuntu没有自带这个功能模块,不用管它需要下载安装, centos等需要禁用
  https://linuxconfig.org/how-to-disable-enable-selinux-on-ubuntu-20-04-focal-fossa-linux
  下面是如果安装了这个模块后需要的操作 sestatus  # 查看  sudo nano /etc/selinux/config # 修改配置 SELINUX=disabled  sestatus # 查看 reboot sestatus # 查看 05. 禁用 swap
  所有主机都需要操作 swapoff -a && sed -i "/swap/d" /etc/fstab 06. 开放端口
  所有主机都需要操作
  master server
  Protocol   Direction   Port Range   Purpose   Used By   TCP Inbound 6443 Kubernetes API server All TCP Inbound 2379-2380 etcd server client API kube-apiserver, etcd  TCP Inbound 10250 Kubelet API Self, Control plane TCP Inbound 10259 kube-scheduler Self  TCP Inbound 10257 kube-controller-manager Self
  work node
  Protocol   Direction   Port Range   Purpose   Used By   TCP Inbound 10250 Kubelet API Self, Control plane TCP Inbound 30000-32767 NodePort Services All 在自己的学习环境时,可以直接关闭防火墙
  生产环境,尽量使用防火墙,开放指定端口 sudo ufw disable # ubuntu systemctl stop firewalld && systemctl disable firewalld # centos 07. 修改配置
  所有主机都需要操作 # Enable kernel modules sudo modprobe overlay &&  sudo modprobe br_netfilter  # Add some settings to sysctl sudo tee /etc/sysctl.d/kubernetes.conf< kubeadm.conf sed -i "s/k8s.gcr.io/registry.aliyuncs.com/google_containers/g" kubeadm.conf sudo kubeadm config images list --config kubeadm.conf  root@master01:~# sudo kubeadm config images list --config kubeadm.conf registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0 registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 registry.aliyuncs.com/google_containers/kube-proxy:v1.23.0 registry.aliyuncs.com/google_containers/pause:3.6 registry.aliyuncs.com/google_containers/etcd:3.5.1-0 registry.aliyuncs.com/google_containers/coredns:v1.8.6  sudo kubeadm config images pull --config kubeadm.conf  # 修改镜像名字为谷歌镜像名字 前者为阿里云镜像名字 后者为谷歌镜像名字  # 前者:sudo kubeadm config images list --config kubeadm.conf # 后者:sudo kubeadm config images list  docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0 k8s.gcr.io/kube-apiserver:v1.23.3 &&  docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 k8s.gcr.io/kube-controller-manager:v1.23.3 &&  docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 k8s.gcr.io/kube-scheduler:v1.23.3 &&  docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.0 k8s.gcr.io/kube-proxy:v1.23.3 &&  docker tag registry.aliyuncs.com/google_containers/pause:3.6 k8s.gcr.io/pause:3.6 &&  docker tag registry.aliyuncs.com/google_containers/etcd:3.5.1-0 k8s.gcr.io/etcd:3.5.1-0 &&  docker tag registry.aliyuncs.com/google_containers/coredns:v1.8.6 k8s.gcr.io/coredns/coredns:v1.8.6 9.6 kubeadm建立集群
  master01主机 操作 sudo kubeadm init    --pod-network-cidr=192.168.0.0/16    --upload-certs    --control-plane-endpoint=master01
  输出如下 Your Kubernetes control-plane has initialized successfully!  To start using your cluster, you need to run the following as a regular user:    mkdir -p $HOME/.kube   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config   sudo chown $(id -u):$(id -g) $HOME/.kube/config  Alternatively, if you are the root user, you can run:    export KUBECONFIG=/etc/kubernetes/admin.conf  You should now deploy a pod network to the cluster. Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:   https://kubernetes.io/docs/concepts/cluster-administration/addons/  You can now join any number of the control-plane node running the following command on each as root:    kubeadm join master01:6443 --token 29vzft.qgxppbi7k5doadni   --discovery-token-ca-cert-hash sha256:747bc65f0954b6e715fe5ba2444cfe23f6f55a6cb623807e131118f6800867e9   --control-plane --certificate-key 8ca22421d961623b8958b89a628f2324da23e107622ab0f008de97af427b698b  Please note that the certificate-key gives access to cluster sensitive data, keep it secret! As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use "kubeadm init phase upload-certs --upload-certs" to reload certs afterward.  Then you can join any number of worker nodes by running the following on each as root:  kubeadm join master01:6443 --token 29vzft.qgxppbi7k5doadni   --discovery-token-ca-cert-hash sha256:747bc65f0954b6e715fe5ba2444cfe23f6f55a6cb623807e131118f6800867e9  mkdir -p $HOME/.kube &&  sudo cp -f /etc/kubernetes/admin.conf $HOME/.kube/config &&  sudo chown $(id -u):$(id -g) $HOME/.kube/config kubectl cluster-info
  node01 node02操作 kubeadm join master01:6443 --token 29vzft.qgxppbi7k5doadni   --discovery-token-ca-cert-hash sha256:747bc65f0954b6e715fe5ba2444cfe23f6f55a6cb623807e131118f6800867e9
  master02 操作 kubeadm join master01:6443 --token 29vzft.qgxppbi7k5doadni   --discovery-token-ca-cert-hash sha256:747bc65f0954b6e715fe5ba2444cfe23f6f55a6cb623807e131118f6800867e9   --control-plane --certificate-key 8ca22421d961623b8958b89a628f2324da23e107622ab0f008de97af427b698b 9.7 安装网络插件
  master01操作 安装网络插件calico kubectl create -f https://docs.projectcalico.org/manifests/tigera-operator.yaml  kubectl create -f https://docs.projectcalico.org/manifests/custom-resources.yaml
  注:需要几分钟时间 查看pod、node状态 watch kubectl get pods --all-namespaces kubectl get nodes -o wide
  注:pod显示全为Running, node节点全为ready说明安装成功,集群可以使用 其他
  参考文献:https://computingforgeeks.com/deploy-kubernetes-cluster-on-ubuntu-with-kubeadm/
  操作时间:2022年02月10日
  Kubernetes版本:1.23.0 如有问题 欢迎提出
  如有帮助 欢迎留言
蜂蜜也能开启神经形态系统时代?模拟人脑的蜂蜜忆阻器问世或许你不会相信,利用蜂蜜能够研制出不仅可以处理数据,还能够储存数据的忆阻器,但这种奇幻的事确有发生!近些日来,美国华盛顿州立大学工程师在物理学杂志D上发表论文称,他们将蜂蜜加工成固眼见为虚,耳听为实帮爸妈几步设置听文字功能,告别老花镜腾讯的QQ在传统互联网时代是当之无愧的老大,移动互联网互联网时代腾讯的微信也做上了头把交椅,是什么基因使他们能延续辉煌呢?求变,而且是围绕用户需求的求变,就是他们的秘密武器。语音消苹果手机你还会买吗世界格局在变,人们的消费观念也在改变。科技使人类进步,但也能把人类打回原形!任何一种做消费产品的公司都不能介入政治的漩涡,否则将会成为政治斗争的牺牲品。苹果的未来很可能在这场俄乌战vivo全面爆发!三款国产高端机直接发布众所周知,现在的手机真的是高度同质化。远没有几年前的国产手机市场有意思虽然谈不上百花争鸣,但大家都有自己的特色自从小米MIX1代惊艳登场后,全面屏设计席卷全球有以三星为首的对称式全供应链多元化苹果开始在印度生产iPhone13机型苹果公司向路透社证实,该公司及其主要供应商富士康目前正在印度生产iPhone13,这表明该公司将继续推动其在中国以外的产品供应链多元化。印度已成为苹果多款产品的生产地。去年,苹果公网络水军为什么只图赚个奶茶钱长江评论长江日报评论员杨于泽代刷好评的网络水军是平台经济的产物,有人把它概括为刷单炒信,视之为电子商务的癌症。据某高校一位大三学生讲,他曾短暂做过两个月网络水军,给30多个店铺写过50多条迎接元宇宙,驭光科技推出AR光波导新产品编辑shanshanAR产业发展有了更多可能日前,微纳光学核心科技公司驭光科技推出了完全自主专利设计光学性能国际领先可量产的衍射光波导新产品。凭借在微纳光学设计半导体精密加工高效自如何解决报表的SQL植入风险SQL注入或者SQL植入是WEB应用程序与数据库交互过程中,由于对用户输入数据的合法性规范性检测做的不严而导致的一种常见的漏洞,这种漏洞如果被攻击者加以利用,在查询语句的结尾添加非违法辞退员工的天花板就是2n?小米公司被狠狠上了一课这几天小米公司非法辞退员工事件,闹得沸沸扬扬的,本是一个简单的劳动纠纷,经过双方一波又一波的神操作,把事件推上了高潮,一般情况下违法辞退就是2n的赔偿金,怎么还有继续履行?继续履行为什么,自动化公司热衷于收购工业软件公司?为什么,自动化公司热衷于收购工业软件公司?之前,经常有人问我Andrew,scada是MES的底层吗?好问题,ISA95对这个问题的答案很暧昧破涕为笑。为啥,现实中scada公司夹苹果扩大iPhone点击支付合作商无需额外硬件据MacRumors报道,苹果在今年2月份宣布即将推出iPhoneTaptoPay(点击支付)功能,旨在让兼容的iPhone接受通过ApplePay非接触式信用卡和借记卡以及其他数
<<<<<<>>>>>>
我们输给了互联网这个时代互联网,就是基于网络的链接与世界网络互联互通。手机就是打电话,拍照,听音乐,看电视,看新闻,这样挺好的。可是,一个产品,只要和钱挂钩,他家变了味了。它就变成资本了,资本是要逐利的。互联网的免费时代结束了今天上网想要查一些资料,突然发现内容要收费才能查看,又换了个网站,依旧如此,突然感到,互联网的免费时代已经结束了!回想自己触网的这二十余年,感慨颇多,自己也尝试着梳理一下,看看有多这个时代,加密货币究竟何去何从?关于加密货币,很多业内人士对其的态度不一?那么加密货币的未来究竟在哪?回想币圈各位大佬的话语巴菲特谈比特币持有比特币像是处在一条长期漏水的船上。币安ceo如果你想富有,抓住加密货币2022年大数据趋势更多实时分析更快数据库速度2022年,大数据产业还将继续增长。在市场方面,2021年中国宣布要大力推动新兴基础设施建设,还发布了新的大数据产业发展计划,到2025年将大数据产业规模扩大两倍,这些对大数据产业特斯拉涉嫌夸大电池续航遭韩国调查韩国公平贸易委员会(KFTC)一位官员周二证实,该机构正在调查美国电动汽车制造商特斯拉涉嫌夸大电池规格的问题。此前有报道称,KFTC已向特斯拉发送了一份报告,称该公司夸大了Mode戴定制式助听器听力会越来越差吗?为什么?不会的,助听器的效果是将外界的声音放大之后传进你的耳朵,让你听得见,是不会使听力下降的,反而可以让你的听力保持住不再下降或者下降更慢,因为你长期听不到一些声音就会使你的听神经衰退,供不应求库存低位稀土产业链涨价预期浓厚据中国稀土行业协会,2022年02月15日稀土价格指数为426。8,较14日上涨6。2点,续创历史新高。新能源汽车风电工业电机变频空调等新兴领域需求旺盛,大型磁材企业订单增加明显,蔚来回应注销公司未曾实际经营,没有影响Tech星球2月15日消息,针对蔚来汽车科技公司注销的消息,蔚来方面回应称,该公司未曾实际经营,对蔚来业务没有影响。此前据报道,近日,蔚来汽车科技有限公司注销,注销原因为决议解散。35后就失业的互联网,你会怎么办?互联网本身是有技术概念的公司,技术更新换代的速度本身更新换代就是快的,但是目前国内的就业趋势上来看,不仅仅是互联网,社会的就业方向整体就很卷,卷的何止是年龄,学历,还有重要的一点思法律研究资讯(2022。02。072022。02。13)执法动态01法国监管机构称谷歌分析存在数据隐私风险2月10日,法国监管机构CNIL表示,由谷歌开发的全球使用最广泛的网络分析服务谷歌分析有可能让美国情报机构访问法国网站用户的数据。马斯克洗脑李书福?文谢泽锋10年前,吉利创始人李书福接受采访时曾经说出这样一句话我思考的是浩瀚的宇宙,你们的问题有些狭窄。如果这话是刘书福或者王书福说的,可能会被亲友送去检查精神状态,但李书福不会。