00:00
好,我们继续我们的安装步骤,包括前面呢,有同学也问到说老师这个不是经常看到一些文章说咱们K8S要放弃docker了吗?我们为什么还要安装docker这个东西呢?我们在大厂学院已经深入讨论过了,然后在这一块呢,我给大家直接给一个结论啊,因为我们是初学者,没必要去关心这么多,咱们先用起来,结论就是K8S呢,以大家现在知道一件事,就是doer是提供容器化运行环境的,K8S呢需要这个环境,然后呢,K8S以前为了适配docker写了好多代码,所以K8S嫌太麻烦了,然后呢,希望docker能适配它自己,然后呢,Docker一定不会,结论就是doer一定不会放弃这么大的一个市场啊,因为他不适配K8S的原因,而让市场把它抛弃,所以未来docker一定会把自己的兼容性调到非常完美,所以也不用K8S操那么多心了,大家也不用操那么多心了,所以我们就直接安装docker。
01:00
就行了,然后呢,接下来我们在这一块呢,继续整K,整我们的这个,呃,实战入门,我们现在来继续安装K8SK8S呢,我们每一台机器都安装了我docker以后,接下来我们每一台机器开始安装我们常用的这些工具类,就是我们说的这三个cooper命cooper controltrler cooper late,把这次安完以后呢,集群做起来就简单多了,好,我们先来安装吧,所有的安装这一块呢,有一个我们的要求,比如我们的所有Linux主机必须是我们常规的这些Linux发行版,你不能搞一些乱七八糟的系统啊,K8S也不认识,然后呢,第二个,然后每台机器呢,我们最少有2G的内存,我们现在都是两核4G没问题,两核CPU或更多,我们也已经满足要求,而且呢,所有内网之间彼此是要互相啊通信的,然后呢,我们现在呢,是防火墙规则,因为我们设置了那个组内互信,在庆云里边这个安全组呢,我们。
02:00
成为组内互信,互信啊啊,我们用的这个VPC网络,K8S的VPC网络好,它加载的还是缺省的安全组,那就来看我们默认的,默认就叫缺省安全组,它呢组内互信也是打开的,那就没问题,因为我们是有组内互信,所以我们也满足这个要求,而且接下来注意节点之间不可以有重复的主机名麦克地址或什么有网卡什么的,麦克地址就是每一个网卡都是唯一的啊,最重要的是主机名不能重复,主机名是啥?就是大家看到的这个root at,这是不是就是我们主机名啊,这个主机名呢,现在确实没重复,云服务器的主机名一般都不会给你重复,这后边都有一个为EID,它自己在后台都要识别的,但是用这个主机名呢,用这个主机名,就是我来打印一下当前主机的主机名,就是后面的这一串,如果用这个主机名了,后来有点呃,太太难看了,我们甚至不知道这个主机是干嘛的。所以我一般。
03:00
它会给每一台机器给一个有意义的主机名,我们来首先第一步设置所有机器的主机名,Santos7.9版本我们使用host name control site host name设置它主机名的方式,我们给第一台机器我们就叫K8S master,一看你就知道它是master机器,好,然后呢,第二台机器我们就叫K8S node1,所以hostname ctl control set hostname我们就叫K8S note1,然后呢,这个机器我们就叫NOTE2 host name ctl host name后呢,PNOE2回车,然后呢,我们来检查确认是不是所有机器的host name我们都设置好了,在这回车好打印啊,第二个机器叫K8S note2这个。
04:00
叫NOTE1,这个呢叫ks master啊,这种设置呢,这就永永久设置,当然大家会发现这一块没变,没变呢,你只需要把这些关了,重新连一次,因为你这次绘画的东西呢,它没有发生变化,所以你重新连起来,你就发现他的姓名了,好,这没问题啊,所以我们现在呢,也可以通过每一个机器的主机名,我都能知道这个机器未来是干嘛的,虽然机群还没装完,好没问题,现在机器的主机名都OK了,来把这些前置环境,大家一定要做好组内互信,我们现在也没问题,接下来呢,就是来安装,我们进入下边的步骤,而且呢,每一个机器要关闭交换分区,而且要永久关闭,这是K8S的要求,什么叫交换分区,Free-M看一下就是呢,这块SWAP1定要是000啊,所以呢,我们现在就把这些所有机器的交换分区来关,那接下来所有的安装步骤就参照我们下边,首先第一步各个机器设置自己的域名,我们前面设置过了。
05:00
然后呢,我们第二步再把SE Linux禁用掉,这个呢是Linux的,相当于一些安全设设置,这个东西呢,还挺麻烦的,所以我们现在都是默认禁用的,直接回车,前面这一句话set in enforce,零,这是临时禁用,后边这句话直接改这个配置文件永久禁用,嗯,每一个人都这么来做,临时禁入禁用相当于我当前这个窗口没关的话,当前窗口就禁用了安全组规则了,下一次连接的话呢,就不会进,所以我们下下边一定要用永永久进,好,现在呢,临时永久我们都进了,保险期间全进了,那接下来呢,再来关闭swap分区,还是一样,前面呢是临时关,后边呢是永久关,这些呢都得啊,Root权限,因为我们现在就是以root用户登进来的,所以就直接回车就行了,那就照着我们的做回车,然后呢,接下来我们三台机器呢,都整好了。
06:00
再来三台机器呢,都配置上我们的这个称为流量调节,因为我们这个机器里边可能有一些IPV6的流量,我们调节到IPV4网卡上,让他呢统计方便,统计的数值也精确,所以这个是K8S官方要求我们做的,所以我们就直接每一个就把这这个话给这一粘就行了,回撤这也不是老师在哪里乱抄的,这直接是K8S官方文档就要求你这么来做,所以我们就这么来做,然后呢,完了以后呢,接下来我们让以上的配置生效,使用我们这个命令速度杠杠system,好,三个人呢都一样,包括呢杠杠system,你可以看到内核里边所有已经启用了的规则,哎,这就是Linux里内核里边的启用的规则,规则好,那我们现在呢,整个生效了以后,那接下来我们的预备环境就准备好了。每一台。
07:00
机器都先要把这些预备环境准备好。
我来说两句