本系列文章主要整理使用二进制方式部署最新 kubernetes v1.10.4 集群的所有步骤，而不是使用 kubeadm 等自动化方式来部署集群。记录K8s和Docker集群详细搭建步骤、部署过程中遇到的问题以及如何解决。本文部署方案启用了 x509 证书双向认证、RBAC 授权等严格的安全机制，建议从头开始部署，否则可能会认证、授权等失败！具体安装部署...

一、检查节点状态kubectl get nodes#NAME STATUS ROLES AGE VERSION#kube-node1 Ready 3h v1.10.4#kube-node2 Ready 3h v1.10.4#kube-node3 Ready 3h v1.10.4##都为 Ready 时正常。二、创建测试文件cat > nginx-ds.yml <

kublet 运行在每个 worker 节点上，接收 kube-apiserver 发送的请求，管理 Pod 容器，执行交互式命令，如 exec、run、logs 等。kublet 启动时自动向 kube-apiserver 注册节点信息，内置的 cadvisor 统计和监控节点的资源使用情况。为确保安全，本文档只开启接收 https 请求的安全端口，对请求进行认证和授权，拒绝未授权的访问(如 apise...

kubernetes work 节点运行如下组件：#docker#kubelet#kube-proxy一、准备工作安装和配置 flanneld#参考 部署flannel网络二、安装依赖包#CentOS:source /opt/k8s/bin/environment.shfor node_ip in ${NODE_IPS[@]} do echo ">>> ${node_ip}" ssh root@${node_ip} "yum install -y epel-release" ssh root@${nod...

使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤：（1）keepalived 提供 kube-apiserver 对外服务的 VIP；（2）haproxy 监听 VIP，后端连接所有 kube-apiserver 实例，提供健康检查和负载均衡功能；运行 keepalived 和 haproxy 的节点称为 LB 节点。由于 keepalived 是一主多备运行模式，故至少两个 LB 节点。复用 master...

kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。flaneel 第一次启动时，从 etcd 获取 Pod 网段信息，为本节点分配一个未使用的 /24 段地址，然后创建 flannedl.1（也可能是其它名称，如 flannel1 等） 接口。flannel 将分配的 Pod 网段信息写...