2.k8s 基礎使用

原創 China_Lzw 2020-02-22 12:22

接下來配置祕鑰

 

root@master:~# cp /root/.kube/config /opt/kube.kubeconfig

 


編輯文件增加tonken
root@master:~# vim /opt/kube.kubeconfig 
前邊空格4個冒號後邊也要空格一個
最後一行
     token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLThuOHdkIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI2NjJmN2Q3OC0wZTdlLTExZWEtYmM0Zi0wMDBjMjljZmU3MTAiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.Oy8EOkqJTZrKFtIAOb8xXSVMsZ1P5h3aPv7alRTyawh-MRF12Wk6Lr5lGOqPBj23_L3CnSC4JHCWGiHYtotetWvbDulK2ljni0vbvlz9JViP02Z0ww2AAA16oNjHYHMnKOHCJdZHncuPWXGjAjjUXqKIvN9V3wBb2qUSba5SUpLtSNozFPf1pKm6xhogdaBaWxu2MvVJw75lTc3qchfqGct0bjTqMHeDRfL9uqVx1-K-u087JOhyrEi5tzcHXmrHqZL5IqgLhXHcPM82Vb00IClGs6g4jnyetJyEmn7QQ4jTTMfuJo1v2UDaCR45uZ_pMCZT-mGvt_61z44P_iyp2g

導入登錄進去

 

這個tonken最多可以15分支,後邊就會掉了的

添加超過1個小時就斷開

 

root@master:/etc/ansible/manifests/dashboard/1.10.1# vim kubernetes-dashboard.yaml 
117         args:
118           - --auto-generate-certificates
119           - --token-ttl=3600
讓他重新生效
root@master:/etc/ansible/manifests/dashboard/1.10.1# kubectl apply -f .

查看已經修改成3600秒了

 

查看有哪些可以用的後端服務
root@master:/etc/ansible/manifests/dashboard/1.10.1# kubectl get ep --all-namespaces
NAMESPACE     NAME                      ENDPOINTS                                   AGE
default       kubernetes                192.168.200.197:6443,192.168.200.198:6443   3d4h
kube-system   heapster                  172.31.167.89:8082                          2d2h
kube-system   kube-controller-manager   <none>                                      3d4h
kube-system   kube-dns                  172.31.167.90:53,172.31.167.90:53           2d14h
kube-system   kube-scheduler            <none>                                      3d4h
kube-system   kubernetes-dashboard      172.31.104.141:8443                         2d3h
kube-system   monitoring-grafana        172.31.167.85:3000                          2d2h
kube-system   monitoring-influxdb       172.31.167.84:8086                          2d2h

 

查看域名解析時間
root@master:/etc/ansible/manifests/dns/kube-dns# time kubectl exec busybox nslookup kubernetes
Server:    10.20.254.254
Address 1: 10.20.254.254 kube-dns.kube-system.svc.linux37.local

Name:      kubernetes
Address 1: 10.20.0.1 kubernetes.default.svc.linux37.local

real    0m0.280s
user    0m0.101s
sys 0m0.034s
200毫秒的時間是正常的

root@master:/etc/ansible/manifests/dns/kube-dns# kubectl delete -f kube-dns.yaml 
刪除kube-dns
查看coredns網站
[https://github.com/coredns/](https://github.com/coredns/)

image.png

 

image.png

 

把這些文件拖過去

 

創建 coredns目錄
root@master:/etc/ansible/manifests/dns# mkdir coredns
克隆coredns
root@master:/etc/ansible/manifests/dns/coredns# git clone https://github.com/coredns/deployment.git
解壓文件
root@master:/usr/local/src# tar xf kubernetes-1.14.7-client-linux-amd64.tar.gz 
root@master:/usr/local/src# tar xf kubernetes-1.14.7-node-linux-amd64.tar.gz 
root@master:/usr/local/src# tar xf kubernetes-1.14.7-server-linux-amd64.tar.gz 
root@master:/usr/local/src# tar xf kubernetes1.14.7.tar.gz 
root@master:/usr/local/src/kubernetes/cluster/addons/dns/coredns# vim /etc/ansible/hosts
# 服務網段 (Service CIDR),注意不要與內網已有網段衝突
SRVICE_CIDR="10.20.0.0/16"
注意執行的是這個service的dns的
創建dns服務
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# kubectl apply -f ../../../kube-dns.yaml 
service/kube-dns created
serviceaccount/kube-dns created
configmap/kube-dns created
deployment.extensions/kube-dns created
執行腳本添加dns
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# bash deploy.sh 10.20.0.0/16
    k8s-app: kube-dns
  clusterIP: 10.20.254.254
拿到這個地址就可以
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP
  - name: metrics
    port: 9153
    protocol: TCP
      - name: coredns
        image: coredns/coredns:1.6.5
生產了一個文件定義了鏡像地址
把信息重定向到一個文件裏
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# bash deploy.sh 10.20.0.0/16 > coreden-linux37.yaml

root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# vim coreden-linux37.yaml 
 60         ready
 61         kubernetes linux37.local in-addr.arpa ip6.arpa {
修改爲公司部署的dns服務的域名名稱
 65         prometheus :9153
 66         forward . 223.6.6.6   
轉發給阿里雲的223.6.6.6來進行解析轉發(一般這個dns地址是公司內部的dns,這裏做實驗用的是阿里雲的dns)
114       - name: coredns
115         image: harbor.wyh.net/baseimages/coredns:1.6.5
修改地址爲本地的鏡像地址
116         imagePullPolicy: IfNotPresent
118           limits:
119             memory: 512Mi
資源設置成512mb的



提前下載鏡像
root@master:/usr/local/src/kubernetes/cluster/addons/dns/coredns# docker pull coredns/coredns:1.6.5
打標籤
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# docker tag coredns/coredns:1.6.5 harbor.wyh.net/baseimages/coredns:1.6.5
上傳鏡像
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# docker push harbor.wyh.net/baseimages/coredns:1.6.5

 

root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# kubectl delete -f ../../../kube-dns.yaml 
刪除kube-dns,然後部署coredns

接下來部署coredns

 

創建服務
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# kubectl apply -f coreden-linux37.yaml 

查看剛創建的pod
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# kubectl get pod -n kube-system | grep coredns
coredns-7979bd56b8-6ldtl                   1/1     Running   0          2m37s

查看域名解析的時間
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# time kubectl exec busybox nslookup kubernetes
Server:    10.20.254.254
Address 1: 10.20.254.254 kube-dns.kube-system.svc.linux37.local
Name:      kubernetes
Address 1: 10.20.0.1 kubernetes.default.svc.linux37.local
real    0m0.247s
user    0m0.064s
sys 0m0.035s

 

先關閉轉發功能註釋掉
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# vim coreden-linux37.yaml 
 66         # forward . 223.6.6.6 
在執行下,他會把變化的部分執行了
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# kubectl apply -f coreden-linux37.yaml 
root@master:/etc/ansible/manifests/dns/coredns/deployment/kubernetes# kubectl exec -it busybox sh
/ # ping www.baidu.com
ping: bad address 'www.baidu.com'
發現容器ping不痛百度了



作者:哆啦A夢_ca52
鏈接:https://www.jianshu.com/p/058262a73f8f
來源:簡書
著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。

China_Lzw
發佈了224 篇原創文章 · 獲贊 128 · 訪問量 84萬+
他的留言板 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何基於surging架設流媒體視頻推流(視頻講解)

前言   隨着直播行業大火,各種直播類產品和產品層出不窮,能夠滿足各方人員的需求和互動,也使得鬥魚、虎牙、抖音都隨着直播業的大火而欣欣向榮, 大家也對直播平臺瞭解不少,也參與使用,但是怎麼樣才能研發出視頻直播平臺呢?那麼針對於這個問題就是我

fanly11 2024-05-15 14:29:20

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(一)部署K8s

1 環境配置要求: apt使用阿里雲的源 設置主機名及解析,設定時鐘同步,關閉swap和防火牆,開啓IPv4轉發。 更改機器名 hostnamectl set-hostname master 2.關閉swap和防火牆 swapoff -a

hiningrise 2024-05-15 14:25:09

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(二)使用kube-vip實現集羣VIP訪問

安裝kube-vip kubectl apply -f https://kube-vip.io/manifests/rbac.yaml 使用daemonset部署kube-vip export VIP=192.168.215.200 #

hiningrise 2024-05-15 14:25:09

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(三)數據卷掛載NFS(網絡文件系統)

安裝 NFS 服務器: 首先,打開終端並安裝 NFS 服務器軟件包: sudo apt update sudo apt install nfs-kernel-server 創建共享目錄: 決定哪個目錄你想要共享,然後創建它(如果還不存在

hiningrise 2024-05-15 14:25:09

kafka數據一致性

kafka作爲商業級中間件,它在設計時優先考慮的可靠性、可用性,同時兼顧一致性,這是所有分佈式都會遇到的cap理論,kafka也不例外;可靠性通過副本機制解決,可用性通過leader和follower機制來解決。     kafka的可靠性

人不瘋狂枉一生 2024-05-15 14:22:59

最強前端gradio開發筆記, gradio如何添加分頁功能

樣式的究極解決方案: https://www.gradio.app/guides/theming-guide 如果裏面text等設置的還不滿意, 可以直接改源碼, 或者複寫即可.都不難, 只需要python看源碼的一點功力即可自定義化樣式.

張博的博客 2024-05-15 14:19:48

根據域名查詢服務器的ip地址

注意輸入一定是www開頭,然後是域名,然後是com.

張博的博客 2024-05-15 14:19:48

比Selenium更優秀的playwright介紹與未來展望

Playwright是微軟開發的,專門爲滿足端到端測試需求而創建的。Playwright支持包括Chromium、WebKit和Firefox在內的所有現代渲染引擎。在Windows、Linux和macOS上進行測試,本地或在CI上,無頭或

JadePeng 2024-05-15 14:19:08

apisix~升級原始插件的方法

擴展apisix原始插件 當apisix提供的插件不能滿足我們要求時,我們可能需要將它的plugin進行個性化擴展,例如一個jwt認證插件jwt-auth,它本身具有驗證jwt有效性功能,支持rs256,hs256等常用簽名算法,但在驗證之

張佔嶺 2024-05-15 14:12:37

MASM中Group的作用

Masm5以後推出的simplified segment模式及.model標準模型中,都將段組合成一個group,group的作用及優點是什麼呢? 一、Group的作用   將組(group)後的所有段加入一個組,位於這些段內的的label

美洲象 2024-05-15 14:11:47

How to redirect to a specific web page after sign out from Entra ID

How to redirect to a specific web page after sign out from Entra ID With some more digging I found the below changes res

ChuckLu 2024-05-15 14:07:07

相親女,是二婚帶個男孩要接受嗎?

應該有很久沒相親了,現在對相親而言,毫無期待而言,還是會有些排斥吧。 因爲前女友和現在的各種頭條,加上最新婚姻法的規定,讓我對婚姻更加望而卻步了。 又有相親了 進入5月後,共有兩個相親,最後都是以失敗告終! 相親女1: 92年,160,大

久曲健 2024-05-15 14:06:06

使用c#強大的表達式樹實現對象的深克隆之解決循環引用的問題

在上一期博客裏,我們提到使用使用c#強大的表達式樹實現對象的深克隆,文章地址:https://www.cnblogs.com/gmmy/p/18186750。但是文章裏沒有解決如何實現循環引用的問題。 循環引用 在C#中,循環引用通常發生在

a1010 2024-05-15 14:05:16

【轉】[IDEA] 啓動報錯 Internal error. Please refer to...

轉自:https://blog.csdn.net/liyh722/article/details/136699609   問題原因: java.net.BindException:地址已在使用中: 也就是idea啓動時需要佔用一些端口,但

z5337 2024-05-15 14:04:56

Python如何訪問閉包中的變量

你想要擴展函數中的某個閉包,允許它能訪問和修改函數的內部變量。 解決方案 通常,閉包的內部變量對外界是完全隱藏的。但可以編寫訪問函數,將其作爲函數屬性綁定到閉包上來實現訪問。 def sample(): n = 0 # 閉包

python學習者0 2024-05-15 14:04:46