首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
00. 组件版本和配置策略
01. 初始化系统和全局变量
02. 创建 CA 根证书和秘钥
03. 安装和配置 kubectl
04. 部署 etcd 集群
05-1. 部署 master 节点
05-2. 部署 kube-apiserver 集群
05-3. 部署kube-controller-manager集群
05-4. 部署高可用 kube-scheduler 集群
06-1. 部署 worker 节点
06-2. apiserver 高可用
06-3. 部署 containerd 组件
06-4. 部署 kubelet 组件
06-5. 部署 kube-proxy 组件
06-6. 部署 calico 网络
07. 验证集群功能
08-1. 部署集群插件
08-2. 部署 coredns 插件
08-3. 部署 dashboard 插件
08-4. 部署 kube-prometheus 插架
08-5. 部署 EFK 插件
09. 部署 docker registry
10. 清理集群
A. 浏览器访问 kube-apiserver 安全端口
B. 校验 TLS 证书
C. 部署 metrics-server 插件
D. 部署 harbor 私有仓库
E. 部署 flannel 网络
F. 部署 docker 组件
当前位置:
首页>>
技术小册>>
部署kubernetes集群实战
小册名称:部署kubernetes集群实战
## 主要组件版本 | 组件 | 版本 | 发布时间 | | ---------------------- | ---------- | ---------- | | kubernetes | 1.16.6 | 2020-01-22 | | etcd | 3.4.3 | 2019-10-24 | | containerd | 1.3.3 | 2020-02-07 | | runc | 1.0.0-rc10 | 2019-12-23 | | calico | 3.12.0 | 2020-01-27 | | coredns | 1.6.6 | 2019-12-20 | | dashboard | v2.0.0-rc4 | 2020-02-06 | | k8s-prometheus-adapter | 0.5.0 | 2019-04-03 | | prometheus-operator | 0.35.0 | 2020-01-13 | | prometheus | 2.15.2 | 2020-01-06 | | elasticsearch、kibana | 7.2.0 | 2019-06-25 | | cni-plugins | 0.8.5 | 2019-12-20 | | metrics-server | 0.3.6 | 2019-10-15 | ## 主要配置策略 kube-apiserver: + 使用节点本地 nginx 4 层透明代理实现高可用; + 关闭非安全端口 8080 和匿名访问; + 在安全端口 6443 接收 https 请求; + 严格的认证和授权策略 (x509、token、RBAC); + 开启 bootstrap token 认证,支持 kubelet TLS bootstrapping; + 使用 https 访问 kubelet、etcd,加密通信; kube-controller-manager: + 3 节点高可用; + 关闭非安全端口,在安全端口 10252 接收 https 请求; + 使用 kubeconfig 访问 apiserver 的安全端口; + 自动 approve kubelet 证书签名请求 (CSR),证书过期后自动轮转; + 各 controller 使用自己的 ServiceAccount 访问 apiserver; kube-scheduler: + 3 节点高可用; + 使用 kubeconfig 访问 apiserver 的安全端口; kubelet: + 使用 kubeadm 动态创建 bootstrap token,而不是在 apiserver 中静态配置; + 使用 TLS bootstrap 机制自动生成 client 和 server 证书,过期后自动轮转; + 在 KubeletConfiguration 类型的 JSON 文件配置主要参数; + 关闭只读端口,在安全端口 10250 接收 https 请求,对请求进行认证和授权,拒绝匿名访问和非授权访问; + 使用 kubeconfig 访问 apiserver 的安全端口; kube-proxy: + 使用 kubeconfig 访问 apiserver 的安全端口; + 在 KubeProxyConfiguration 类型的 JSON 文件配置主要参数; + 使用 ipvs 代理模式; 集群插件: + DNS:使用功能、性能更好的 coredns; + Dashboard:支持登录认证; + Metric:metrics-server,使用 https 访问 kubelet 安全端口; + Log:Elasticsearch、Fluend、Kibana; + Registry 镜像库:docker-registry、harbor;
下一篇:
01. 初始化系统和全局变量
该分类下的相关小册推荐:
分布式技术原理与算法解析
云计算那些事儿:从IaaS到PaaS进阶(五)
IM即时消息技术剖析
分布式数据库入门指南
云计算Linux基础训练营(下)
高并发系统设计核心
Redis入门到实战
人人都会用的宝塔Linux面板
RPC实战与核心原理
Redis数据库高级实战
Linux零基础到云服务
Linux性能优化实战
