2023學(xué)年完整公開(kāi)課版Master節(jié)點(diǎn)安裝2_第1頁(yè)
2023學(xué)年完整公開(kāi)課版Master節(jié)點(diǎn)安裝2_第2頁(yè)
2023學(xué)年完整公開(kāi)課版Master節(jié)點(diǎn)安裝2_第3頁(yè)
2023學(xué)年完整公開(kāi)課版Master節(jié)點(diǎn)安裝2_第4頁(yè)
2023學(xué)年完整公開(kāi)課版Master節(jié)點(diǎn)安裝2_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Master節(jié)點(diǎn)安裝2目錄Kube-ApiserverKube-SchedulerKube-Controller-Manager驗(yàn)證節(jié)點(diǎn)功能2配置和啟動(dòng)Kube-Apiserver3拷貝文件到系統(tǒng)內(nèi)部將提供的kubernetes-server-linux-amd64.tar.gz文件拷貝到系統(tǒng)內(nèi)部,完成后執(zhí)行以下操作。#tar-xzvfkubernetes-server-linux-amd64.tar.gz#cdkubernetes#tar-xzvfkubernetes-src.tar.gz#cp-rserver/bin/{kube-apiserver,kube-controller-manager,kube-scheduler,kubectl,kube-proxy,kubelet}/usr/local/bin/配置和啟動(dòng)Kube-Apiserver4創(chuàng)建啟動(dòng)文件配置和啟動(dòng)Kube-Apiserver5修改配置文件修改kubernetes配置文件,此文件會(huì)同時(shí)給其他的服務(wù)共同使用。配置和啟動(dòng)Kube-Apiserver6修改APIServer配置文件修改apiserver配置文件/etc/kubernetes/apiserver內(nèi)容配置和啟動(dòng)Kube-Apiserver7配置說(shuō)明--authorization-mode=RBAC指定在安全端口使用RBAC授權(quán)模式kube-scheduler、kube-controller-manager一般和kube-apiserver部署在同一臺(tái)機(jī)器上,它們使用非安全端口和kube-apiserver通信;kubelet、kube-proxy、kubectl部署在其它Node節(jié)點(diǎn)上,如果通過(guò)安全端口訪(fǎng)問(wèn)kube-apiserver,先通過(guò)TLS證書(shū)認(rèn)證,再通過(guò)RBAC授權(quán);kube-proxy、kubectl通過(guò)在使用的證書(shū)里指定相關(guān)的User、Group來(lái)達(dá)到通過(guò)RBAC授權(quán)的目的;配置和啟動(dòng)Kube-Apiserver8配置說(shuō)明--admission-control值必須包含ServiceAccount;runtime-config配置為rbac.authorization.k8s.io/v1beta1,表示運(yùn)行時(shí)的apiVersion;--service-cluster-ip-range指定ServiceClusterIP地址段,該地址段不能路由可達(dá);缺省情況下kubernetes對(duì)象保存在etcd/registry路徑下,可以通過(guò)--etcd-prefix參數(shù)進(jìn)行調(diào)整;啟動(dòng)kube-apiserver9#systemctldaemon-reload#systemctlenablekube-apiserver#systemctlstartkube-apiserver#systemctlstatuskube-apiserverKube-Controller-Manager10創(chuàng)建kube-controller-manager的serivce配置文件Kube-Controller-Manager11修改kubernetes配置文件,此文件會(huì)同時(shí)給其他的服務(wù)共同使用。--service-cluster-ip-range參數(shù)指定Cluster中Service的CIDR范圍,該網(wǎng)絡(luò)在各Node間必須路由不可達(dá),必須和kube-apiserver中的參數(shù)一致;--cluster-signing-*指定的證書(shū)和私鑰文件用來(lái)簽名為T(mén)LSBootStrap創(chuàng)建的證書(shū)和私鑰;Kube-Controller-Manager12啟動(dòng)Kube-Controller-Manager#systemctldaemon-reload#systemctlenablekube-controller-manager#systemctlstartkube-controller-manager#systemctlstatuskube-controller-manager配置和啟動(dòng)Kube-Scheduler13創(chuàng)建kube-scheduler的serivce配置文件配置和啟動(dòng)Kube-Scheduler14修改配置文件修改scheduler配置文件,此文件會(huì)同時(shí)給其他的服務(wù)共同使用。cat/etc/kubernetes/schedulerKUBE_SCHEDULER_ARGS="--leader-elect=true--address=127.0.0.1“注:--address值必須為127.0.0.1,因?yàn)楫?dāng)前kube-apiserver期望scheduler和controller-manager在同一臺(tái)機(jī)器;配置和啟動(dòng)Kube-Scheduler15啟動(dòng)Kube-Scheduler#systemctldaemon-reload#system

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論