v1。21,kubeadm方式1、准备环境1。1服务器要求: 建议最小硬件配置:2核CPU、4G内存、40G硬盘 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点1。2软件环境: 软件 版本 操作系统 CentOS7。9x64(mini) Docker 20。10。21 Kubernetes 1。21 服务器规划: 角色 IP k8smaster 192。168。31。71 k8snode1 192。168。31。72 k8snode2 192。168。31。73 1。3操作系统初始化配置【所有节点】关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld关闭selinuxsedisenforcingdisabledetcselinuxconfig永久setenforce0临时关闭swapswapoffa临时sedris。swap。etcfstab永久根据规划设置主机名hostnamectlsethostnamehostname在master添加hostscatetchostsEOF192。168。31。71k8smaster192。168。31。72k8snode1192。168。31。73k8snode2EOF将桥接的IPv4流量传递到iptables的链catetcsysctl。dk8s。confEOFnet。bridge。bridgenfcallip6tables1net。bridge。bridgenfcalliptables1EOFsysctlsystem生效时间同步yuminstallntpdateyntpdatetime。windows。com2安装Dockerkubeadmkubelet【所有节点】 这里使用Docker作为容器引擎,也可以换成别的,例如containerd2。1安装Dockerwgethttps:mirrors。aliyun。comdockercelinuxcentosdockerce。repoOetcyum。repos。ddockerce。repoyumyinstalldockercesystemctlenabledockersystemctlstartdocker 配置镜像下载加速器:catetcdockerdaemon。jsonEOF{registrymirrors:〔https:b9pmyelo。mirror。aliyuncs。com〕}EOFsystemctlrestartdockerdockerinfo2。2添加阿里云YUM软件源catetcyum。repos。dkubernetes。repoEOF〔kubernetes〕nameKubernetesbaseurlhttps:mirrors。aliyun。comkubernetesyumreposkubernetesel7x8664enabled1gpgcheck0repogpgcheck0gpgkeyhttps:mirrors。aliyun。comkubernetesyumdocyumkey。gpghttps:mirrors。aliyun。comkubernetesyumdocrpmpackagekey。gpgEOF2。3安装kubeadm,kubelet和kubectl 由于版本更新频繁,这里指定版本号部署:yuminstallykubelet1。21。0kubeadm1。21。0kubectl1。21。0systemctlenablekubelet3。部署KubernetesMastermaster节点执行kubeadminitapiserveradvertiseaddress192。168。31。71imagerepositoryregistry。aliyuncs。comgooglecontainerskubernetesversionv1。21。0servicecidr10。96。0。012podnetworkcidr10。244。0。016ignorepreflighterrorsall apiserveradvertiseaddress集群通告地址,配置上master节点的IP imagerepository由于默认拉取镜像地址k8s。gcr。io国内无法访问,这里指定阿里云镜像仓库地址 kubernetesversionK8s版本,与上面安装的一致 servicecidr集群内部虚拟网络,Pod统一访问入口 podnetworkcidrPod网络,与下面部署的CNI网络组件yaml中保持一致 或者使用配置文件引导:vikubeadm。confapiVersion:kubeadm。k8s。iov1beta2kind:ClusterConfigurationkubernetesVersion:v1。21。0imageRepository:registry。aliyuncs。comgooglecontainersnetworking:podSubnet:10。244。0。016serviceSubnet:10。96。0。012kubeadminitconfigkubeadm。confignorepreflighterrorsall 初始化完成后,最后会输出一个join命令,先记住,下面用。 拷贝kubectl使用的连接k8s认证文件到默认路径:mkdirpHOME。kubesudocpietckubernetesadmin。confHOME。kubeconfigsudochown(idu):(idg)HOME。kubeconfig 查看工作节点: 注:由于网络插件还没有部署,还没有准备就绪NotReady 参考资料: https:kubernetes。iozhdocsreferencesetuptoolskubeadmkubeadminitconfigfile https:kubernetes。iodocssetupproductionenvironmenttoolskubeadmcreateclusterkubeadminitializingyourcontrolplanenode4。加入KubernetesNode在node节点执行 向集群添加新节点,执行在kubeadminit输出的kubeadmjoin命令:kubeadmjoin192。168。31。71:6443token7gqt13。kncw9hg5085iwclxdiscoverytokencacerthashsha256:66fbfcf18649a5841474c2dc4b9ff90c02fc05de0798ed690e1754437be35a01 默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成:kubeadmtokencreateprintjoincommand 参考资料:https:kubernetes。iodocsreferencesetuptoolskubeadmkubeadmjoin5。部署容器网络(CNI) Calico是一个纯三层的数据中心网络方案,是目前Kubernetes主流的网络方案。 下载YAML:wgethttps:docs。projectcalico。orgmanifestscalico。yamlnocheckcertificate 下载完后还需要修改里面定义Pod网络(CALICOIPV4POOLCIDR),与前面kubeadminit的podnetworkcidr指定的一样。 修改完后文件后,部署:kubectlapplyfcalico。yamlkubectlgetpodsnkubesystem 等CalicoPod都Running,节点也会准备就绪。 CoreDNS问题处理: 在所有节点执行:dockerpullregistry。aliyuncs。comgooglecontainerscoredns:1。8。0dockertagregistry。aliyuncs。comgooglecontainerscoredns:1。8。0registry。aliyuncs。comgooglecontainerscorednscoredns:v1。8。0 过一会儿,CoreDNSPod会自动恢复正常。 注:以后所有yaml文件都只在Master节点执行。 安装目录:etckubernetes 组件配置文件目录:etckubernetesmanifests 参考资料:https:kubernetes。iodocssetupproductionenvironmenttoolskubeadmcreateclusterkubeadmpodnetwork 控制Master节点是否可调度允许kubectltaintnodesallnoderole。kubernetes。iomaster禁止kubectltaintnodescentosmaster1noderole。kubernetes。iomastertrue:NoSchedule6。测试kubernetes集群 在Kubernetes集群中创建一个pod,验证是否正常运行:kubectlcreatedeploymentnginximagenginxkubectlexposedeploymentnginxport80typeNodePortkubectlgetpod,svc 访问地址:http:NodeIP:Port
广州与佛山之间有一条跨市地铁线,已经运营十多年,依然人气很旺这里是刘小顺的旅行和生活研究所。大家应该知道,广东省的省会广州是我国四大一线城市之一,而紧邻广州的另一座地级市佛山同样也是一座经济实力雄厚的新一线城市。由于广州与佛山的市中心距离非灵丘3景区入列国家AAA级景区公示名单近日,灵丘县A级旅游景区创建再上新台阶,车河有机社区花塔生态民俗景区觉山寺旅游景区3处旅游景区成功入列国家AAA级旅游景区公示名单。依据中华人民共和国国家标准旅游景区质量等级的划分2022爱心厦门走起同安文化旅游推介会在长汀举办2022爱心厦门走起同安文化旅游推介会在长汀举办2022年12月23日上午,由厦门市文化和旅游局厦门市同安区人民政府主办,厦门市同安区文化和旅游局承办的2022爱心厦门走起同安文化千亿投资打水漂?华为麒麟芯片正式归零,任正非不以赚钱为目的众所周知,我国科技起步较晚,在很多行业都有技术壁垒,尤其在芯片领域。如果中企要想在芯片领域争得一席之地,其难度之大,不亚于自研操作系统。作为中国科技企业的代表,华为展现出了绝对的实非人灵长类动物的成功低温为远途宇宙飞行提供支撑前视神经元如何驱动体温过低和冷防御的插图,以及在太空飞行中潜在应用的示例。冬眠是某些哺乳动物为适应不利的冬季条件而采用的一种状态。冬眠的典型特征包括代谢活动大大降低和体温降低。作为2096元特斯拉发布无线充电板一次性可充三台设备特斯拉杂货铺又上新产品了,这会是无线充电面板。近日,特斯拉在其海外官网上线了一款无线充电板,售价300美元,约合人民币2096元,并将于2023年2月正式销售。特斯拉介绍称,这款无最快2023年年中,华为小米比亚迪必将掀起裁员潮现在全面放开了,很多人欢呼雀跃,认为经济肯定会腾飞起来了。愿意消费的人,天天都可以去餐馆商场,营业厅,美术馆。或者说在大街小巷里面不戴口罩的人都认为经济已经好起来了。疫情也已经消失豪门女婿也不好当,贝克汉姆大儿都快成赘婿,圣诞节也是分开过2022生机大会对于西方那些人来讲,圣诞节是重要节日,一些有名望人都会在这里晒出全家福,借机维持一下人气。最近辣妹维多利亚上传一家人照片,中年大叔两个半大小伙,还有小七,再穿的都是圣诞节可以送男女朋友的高颜值轻薄本华硕a豆家族圣诞节你准备好礼物了吗?与其选择华而不实的鲜花摆件,不如看看更为实用的笔记本电脑。华硕a豆系列主打年轻市场,专注于轻薄便携新颖配色,配置多样,最新推出的a豆14Pro更是搭载12代平安夜狂野的金卡戴珊(KimKardashian)紧身豹纹连衣裤金卡戴珊(KimKardashian)穿着和相配的高跟靴,展示了她狂野的一面周六,金卡戴珊(KimKardashian)展示了她身穿醒目的豹纹紧身连衣裤和搭配的过膝高跟靴的惊人妖怪网约车行业最惨圣诞节,司机乘客都去哪儿了?全文共890字,阅读需约30秒网约车观察12月25日消息,一年一度的圣诞节又到了,每年一到这种节日都是网约车行业的旺季,各地都会乘客排队都打不打车的情况,但是今年的圣诞节,网约车行