00:00
好,前面呢,我们大概理解了一下集群安装的整个步骤流程,那么接下来就照着这样的方式我们来安装,我们先来开上三台云服务器,来到我们的这个操作台,我们整个服务器呢,主要是在上海区,在这就直接点服务器就行了,来创建,因为我们之前呢,把这个服务器释放了,哦对,大家还要注意的一点是,我们这个是服务器释放了以后,这个公网IP,它绑的公网IP你也一定要删了,要不然这个公网IP也是收费的,所以我在这删了,删了以后呢,我们接下来要准备三台服务器,那正好我记得我们之前释放的时候,我的余额是98,现在这93,这其实就是公网IP那一天收的钱,所以呢,那接下来我们就来创建三台服务器,当然三台服务器呢,要绑定三个公网IP,我们这个配额默认是不够的,大家都可以看一下自己的配额呢,一般默认都是不够的,如果你的这个服务是在北京区的那三三台。
01:00
应该可以,我们上海区呢是不够的,呃,大致呢,来看到这个公网IP,我们的配额呢只有一个,所以呢,大家一定在这一块这有工单,点一个创建工单,提交一个工单就行了,就是这个随便故障类,我们需要咱们这个开通,呃,三个公网IP,那么这个在这这勾选一个吧,目前的公网IP不够用,然后你把这个工单一提交他们呢就很快,比如这个资源区域,这是上海一区,你写上啊,他呢就很快给你这个上海一区,呃,就能给你开辟相关的东西了,这个来找一下,就是这个公网IP点一个提交啊,这个工单呢,你的工单创建完它呢,基本上会挺快速的响应,这一块呢是待分配,稍等上一两分钟,他呢就直接会告诉你。
02:00
这块就OK了,来稍等,我等一下,其实刚才就等等了两三秒吧,我刚刚视频暂停了一下,这就已经分配了,所以我们现在来确认一下我们的配额,看我们上海区的这个配额还不够,够不够来到我们这个上海一区,我们这个公网IP,诶我们这个对工单是已经分配了,他正在处理啊,提供一下电信电话联系方式,好大家稍等,好大概就等了几分钟啊,通过跟咱们客服妹妹的友好沟通,然后我的这个资源我看一下啊,那就应该是开通了这个上海一区公网IP个数好三个没问题,那么现在来创建上三个服务器,来到我们这个云服务器啊,上海一区没问题,我们来创建我们接下来搭的这个集群呢,是三台服务器,一台呢,当我们整个。
03:00
到然后呢,剩下两个是我们的工作节点,嗯,我们来进行开通,还是一样使用按需计费,那预留合约是包年包月的啊,上海一区标准镜像Santos7.98,那就这个,然后呢,我们来准备上这三台服务器呢,呃,这个主节点我们可以用四核8G,呃,其我们的这个小实验呢,可以暂时不用那么大,我先开上呃三个两核4G的,到后期的话,因为是云服务器嘛,我们只需要给它呃扩容一下就行了,所以我们整上三台,这三台服务器呢,我来准备好,而且呢,我们还可以让它加入到一个我们指定的私有网络啊,或者不加入也行,我们最好呢,自己创一个私有网络给大家看一下,这个呢,是我之前买的资源,买S的这个私有网络,我们创,我们自己的,然后呢,我们就叫K8S的集群的私有网络这个集群。
04:00
私域网络呢,选IP地址范围,呃,大家选最后一个啊,然后呢,不要选这个,呃,192168和17216或者幺七这些啊,至于原因我后来给大家说,然后呢,我们用这个免费型的,呃,整个VPC相当于我们一个隔离区域啊,我点一个创建它绑定默认的安全组以后,我们K8S集群创建的每一个机器的IP地址都是172这个范围的这个,然后呢,我们这个VPC创建完了以后,我们点进来还要创建一个私有网络,我们之前其实做过这个事情,只不过呢,我们之前是在阿里云上,它的这个叫法呢,叫交换机,因为一个VPC呢,具有非常大的网络范围,你看杠16是不是有六万多个啊这个网络范围,然后呢,接下来我们准备一个交换机,现在把它呢,划分成一个我们整个这个隔离网络的一个小区域,好,我就来创建第一个,我们把这个呢称为叫私有网络,这个私有网络呢,就叫K8S。
05:00
咱们的CLASS01K8S的第一个集群,好,第一个集群呢,我们就从零开始杠24,那相当于我们第一个集群里边机器的IP从0.11直到0.254,哎这么多,那么就来创建一个点一个提交好,我们这个私域网络呢,就到这个VPC里边了,那整个这个VPC准备好了以后呢,我们接下来继续创建我们的服务器资源,我们的服务器资源呢,我们让他加入到我们自己创的这个VPC,就是K8S class我们自己创的这个VPC格力网络里边,然后呢,他在我们自己指定的这个子网,在这个范围内,然后在这个范围内呢,让他自自己分配IP地址就行啊,包括安全组呢,如果不想跟默认的这个重复,我们也可以自己建一个这个安全组呢啊,比如我就开放一个二二端口吧,这个二二端口啊,这个3389的我不要,然后就开放一个远程登录的80443,这两个呢,是我们后来。
06:00
如果部署web应用都要开的,那我就把这几个准备好啊,我们新建上一个安全组,然后呢,包括绑定公网IP,我们让他呢新建上三个,我们按流量吧,按流量费用的,这个公网IP按流量费用的话呢,它的整个公网IP的小时费是一小时啊一毛钱,然后流量费呢,是这么多啊,只要别人不黑我,对吧?大家呢,在这注意,如果你害怕你的服务器被攻击这个流量的,可能那个攻击者会占用你服务器大量带宽,把你流量跑完,你也可以选固定带带宽,固定带宽的话,我看一小时四毛钱也还行吧,那行我们就选固定带宽,然后呢,接下来云服务器的名称这一块呢,我们不用写,三个服务器呢,都给一个密码,然后呢,剩下我们点击立即购买好我们三个服务器集群呢。
07:00
就算是开通了,然后呢,我们来确认一下我们服务器的集群最终是什么样子的,把我们服务器的集群的图画一下,我们服务器的集群呢,现在在在一个这个我们指定的网络里边,诶我记得我们可以不用画图,我们只要这个创建好了,那现在看上海一区三个服务器,每一个服务器呢,看私有IP呢,是我们指定的,然后而且呢,它这有一个比较好的东西,我们点一个VPC,这是我们K8S集群的隔离网络,点进来在这个隔离网络里边看,我们绑了三台服务器,当然服务器正在初始化,而呢,它整个有图形化界面,我们看一下还是非常理解的,对吧,就是呢,外网想要访问,我先来访问啊,当然防火墙呢,先挡住一切,我们以后呢,所有的端口都要通过安全组的设置开通防火墙,然后呢,我们接下来来到我们的整个VPC私有网络里边,我们这个VPC呢。
08:00
划分出的第一个网络域绑定了234,哎,这么几台机器啊,点一个完成,这就是我们最终开通出来的集群的样子,三台机器123,然后呢,他们的IP是点2.3.4,确认一下,在私有网络里边,好点2.3.4,好三台服务器没问题,然后呢,我们来到云服务器上,我们这三个服务器也没问题,那接下来呢,包括我们来看我们的安全组,我们应该没有用默认安全组,就是用这个叫自定义的SG,什么KPW,你看我们这一块是不是有会画没有画啊,我们这一块其实不是默认安全组啊,我们自定义的,所以呢,我们以后要开放,开放我们的整个权限的话呢,就要点进去,然后大家一定要注意,如果我们这个安全组呃已经有了,以后不管你用默认的还是用哪个,把这一块一定打开,有一个叫组内互信,如如果你双击它有可能会关闭。
09:00
然后呢,你必须把它打开,打开组内互信的意思就是我们在同一个局域网里边的所有机器不受防火墙的限制,大家都可以互相访问防火墙,即使不开端口,大家都可以互相访问,这叫组内互信,所以我们的集群最重要的就是我们的这些机器得访问,得访问的通,所以大家一定把这个打开啊,那至此我们的整个集群就开通完了,然后我们来连上它,使用我们的ET软件,好,我们现在来创建一个新连接,这个新连接呢,这是第一个服务器root密码,包括呢,我可以给这再来创建一个文件夹,这叫K8S,我们把所有K8S的东西呢放在这儿,诶文件夹去哪了啊,K8S在这啊,然后呢,下来我们的这个书签分类,我们放到K8S上。
10:00
K8S的假设呢,这这有一台机器,好,我们现在先来保存并新建啊,再来第二台机器,第二台机器应该是它205密码,然后呢,我们放到K8S这个文件夹里保存并件,然后第三个服务器是它。放到K8S文件夹啊,保存并新建好,不用新建了,我们应该都建完了,然后呢,我们现在呃来到我们来连接,我们点击这个标签,从K8S里边三台服务器2423,还有205好,就第一个我们再来连第二个205,这是三四,然后呢,还有一个二三好第三个,那我们现在呢,可以来看一下三个机器的IPAIPA我在这儿批量输入啊看在三台节点上都运行三台机器,大家看第一台机器呢是0.4IP,第二呢是0.3,第三呢是0.2,那好,那我就呢,假设我把第三台机器IP最小的这个0.2,我呢当成master节点,所以我在这呢给它不在这重命名,我们就是这个16231。
11:36
6231623就是这个,我们呢就把它改名叫master节掉,给一个标题吧,K8S保存,然后其两个点,这个二号点呢,未来成好我把这个关了,我把这个master重新连一下,好将来我们就自己知道哪个到底是主节点了,然后剩下两个呢,以这个0304,零三呢就是节点一,零四就是节点二,我们自己提前呢先规划好,然后我们来看啊,这个呢是零四,这个是零三,这个零三呢,我们现在是这个205的机器,零三是205的机器,好那零三呢,我们给它规划一下,它呢叫K8S node1第一个节点,然后呢,接下来还有我们的,呃,这个零四,那就是NOE2。
12:36
就是我们的这个三四节点就是它了,它呢就是NOTE2K8S note2好集群呢我们就OK了,然后呢,保证一点,我随便呢P上一一下,比如呢,我从我们聘这个丝网地址啊,就是呢,我们集群之间网卡互相通信是用它的这个ETH0这个网卡的地址,我们公网IP只是为了让世界任意地方连上我们服务器的,然后这个私网地址我来复制一下,我让所有机器都来P,这个大家都能P得通就行了,我这个相当于本本机P,我自己那拼得通,但是要看要看别人能拼我啊拼别人拼好本机聘能拼得通,包括呢,别人在这儿聘,聘那个机器也都聘得通,好那么这些都是通的就行,集训里边的所有机器呢都是通的啊好,没问题了,那我们这次。
13:36
那三个小机器的小机群我们就建好了,而且呢,我们是在一个我们独立的这个VPC网络里边,对吧,如果你想要建别的集群,那别的集群呢,跟这个集群它中间是隔离的,哎,网络不通还是非常不错的。
我来说两句