00:00
各位大家好,我们继续来学习K8S,在之前的内容中呢,我们使用可文明的方式完成了K8S集群的搭建,包括各位也看到了它这过程中呢,其实帮我们屏蔽了很多的操作,也是里边帮我们用这个工具都做到了,咱可以省略很多的步骤,可以很方便快速的搭建出一个K8S的集群。但是我们在搭建集群中还有另外一种方式,就是采用二进制方式的形式进行搭建,所以我下面给各位就来演示,就是使用二进制方式搭建一个K8S的集群。我写一下。二进制方式搭建K8S的机群,而这种方式搭建呢,相对于库文明的方式,它要比较麻烦点,因为里边的很多组件,很多的部分都需要我们自己进行配置,它不像用扩in之后,很多东西帮咱屏蔽了,特别方便,但是这种方式呢,咱可以清晰的看到里边的每步它要做什么事情,每个组件都需要我们独立进行配置。
01:13
那我下面就给大家演示一下,用二进制方式怎么进行搭建,首先我们还是做一下准备工作,我这里写一下就是首先的第一步操作。但在这里边啊,也是创建多台。虚拟机。然后在里边呢,安装上我们的Linux操作系统。把这个给它装上,然后我这里边为了方便,我就准备两台了啊,当然你最好准备三台,我就来一个M,还有NM是我们的master n是我们的note节点,因为它有控主控节点,还有你的工作节点,然后我这里边通过我这个工具已经连上了我的master节点用的是147,然后note节点用的IP是148,用它给各位演示就是二进制方式,怎么进行搭建,咱们搭建一个简单过程。
02:08
然后这个怎么做,首先啊,就是里边我们肯定要创建虚拟机,包括安装操作系统,然后里边的配置跟之前咱们说酷mi基本一样,咱们快速看一下啊,首先第一个。我们装操作系统散OS7的版本,然后你的硬件两个G或者更多,硬盘30个G或者更多,我这里边都准备过了,然后这里边所有机器间网络互通,并且可以连外网,咱之前感受到了,因为你要联网去下载镜像,如果你不能连外网也能做,只是过程比较麻烦,你需要先下载下来,然后在里边再做操作,然后最后禁止swap分区,这些都是准备工作,跟之前是一样的。所以这个啊,咱们一会儿进行完善,然后这个做到之后,咱们下面在里边就来进行我们的具体操作,那这个二进制方式怎么做,我把这个过程它的步骤给各位先列出来,然后咱们按照步骤,我们一步一步进行实现。
03:11
那我来写一下啊,就是第一步安装虚拟机,安装操作系统,然后咱们看第二步,在第二步里边我们做什么事情呢?就这里边啊,咱们还是做一个就是我们这个操作系统的初始化。什么叫初始化,比如现在跟之前一样啊,咱往下看啊,比如现在你就是关防火墙,关SE linu,关索分区,设置主机名称等等,或者设置什么时间同步,这些就是操作系统的初始化,跟之前一模一样,这各位知道这单位一会来实现。然后这一步做到之后,我们下面的第三步操作,咱需要做件事情,这个事情跟之前就不太一样了,因为之前这过程我们用库的命已经帮我们做到了,但是现在二进制里边并没有做到。
04:05
需要咱们手动做的,那这步是做什么的,给大家说一下,它就是为我们这个etcd。还有这个叫A片server。做件事情叫做自签这个证书。那这一步到底什么意思呢?给各位来说一下啊,说一下什么叫自签证书etce,咱说过就是存储嘛,API server是咱master里边一个组件,包括为他要自签证书,而自签证书什么意思给各位解释一下啊,比如现在我再画个图给大家说一下,就这个证书呢,我们可以这么理解啊,比如说咱先看一个效果啊,咱在网上我们网站访问的时候,各位经常看到。这种效果吧,应该可以看到,这什么意思,说这网站安全证书是不受信任,说你的网站,也就是我们不建议进行访问,因为你现在你是用HTPS方式,而这个东西你没有在相关部门进行备案,没有进行相关的授权,所以你访问里面告诉你它是一个不受信任的,而我们现在在K8S集训中,你做相关访中,你会有一个证书问题,如果说你没有给他颁发证书,那你访问它里面是受限的,所以咱给他做一个自签证书。
05:28
而自签证书中呢,一般我们有两种场景,我写一下啊。比如说我们现在在我们的集群的内部啊,这里指的是集群内部,那集群中比如我们有一个master节点。然后在里边有咱们的node节点,比如我叫NODE1 node2,因为咱们网络间可以互通嘛,你可以进行访问,通过master去管理你的NOTE1NOTE2,包括他们之间可以互相联通,而这个过程中,你在反过程中肯定需要证书,拿到证书之后才能进行访问,如果没有证书,它是受限的,所以这是它的一种,就是证书方式在你集群的内部进行访问,比如现在还有一种场景。
06:13
假如我有一个外部的应用,我通过外部应用想访问到我的集群,那这个过程中它也需要签发一个证书,所以这里边在集群内部和你外部访问都需要给他签发这样这么一个证书,如果你不签发证书,那他访问是受限的,这个过程用二进制方式需要咱们自己签发,而这自签证书各位可以这么理解啊,首先你可以签署一个就是官方认证的,你需要到酷奈的官网进行签发,但是因为我们是自己学习。所以咱们自己签发就可以了,而且自己签发怎么理解呢?大家可以这么理解啊,我举个例子。就是自己签发的一个证书,我们可以这么理解啊,比如说啊,我们现在咱们就是到一个公司里边去工作了,然后公司里边,比如咱们要进入公司,是不是有那个叫门禁卡呀。
07:11
这个我也知道啊,就是那个门禁卡,因为咱进入公司嘛,要刷卡进入,但你注意啊,这门禁卡是不是由这个公司颁发给你的,我用门禁卡是不是只能进入这个公司,我换个公司是不是进不去了,而一般来讲,门禁卡咱们大体上有两种类型,应用类型是你就是内部员工的。门禁卡还有一种是什么?是那个叫外部。访客的这么一个门禁卡,因为他们的权限肯定是不一样的,比如说内部员工他能进入公司所有地方,外部访客可能他只能进入某几个地方,他的权限受限,所以这个就叫自签证书。咱要理解为公司的内部员工用的门禁卡和外部访客门禁卡,那他权限肯定不一样,但是他们的目的都为了进行相关的访问,别人拿着门禁卡一刷卡,我能进入到这公司中去,所以这个就叫自签证书。而在K8S基因的反过程中,咱们需要对这个就是咱刚才说到的两个地方,Etcd、存储API server,这个管理要自签证书。
08:20
只有有证书之后,他才能完成对应的这个访问,但是证书有多种类型啊,咱也可以看一下哈。这里边有多种类型,第一个类型叫CFSI,这种证书是目前用的比较多的,因为它是一种形式叫Jason形式,所以咱一会儿也签发这么一证书。另外还一个证书叫open SL,这种证书也能做到,只是说CFSL比它使用更加方便,因为它的结构更加清晰,咱改的话也更加方便,咱们一会儿会做这么一个自签证书,为了实现我们相关的这么一个访问,所以这是它的第三步啊通我的解释,大家对这证书有一个基本认识,集群内部需要证书,外部应用访问需要证书,自签证书好比说咱的门禁卡,内部员工,外部员工可以用它进入到我公司,当然换个公司不能进入,当然你可以在官方申请。
09:17
这里边啊,只是咱是自己测试,所以我内部使用就可以了。这是关于我们说的里边的这么一个步骤,就是第三步最先证书,然后这一步做到之后,我们下面要进入到第四步,第四步干什么呢?就是要部署一下咱们这个etcd的这么一个集群啊,因为把这个要进行一个部署,第三步签要证书,第四步部署ETCD存储的一个集群。第四步,然后第四步做到之后,咱们二进制方式中进入到我们的第五步,因为这一部分啊,都是咱自己做,所以它有麻烦点。第五做什么?那就是部署咱们这个master这么一个组件,比如在里边安装docker,安装相关的服务,比如API server control manager,包括等等一些相关内容啊,这是第五步。
10:09
然后第五做到之后进入到我们的第六步。第六步干什么呢?你把master部署之后,第六步肯定要部署我们这个就是node组件,在里边也是安装docker,安装它的对应的相关组件,然后这个组件咱们简单看一下啊,就这个过程,因为这跟之前不太一样啊,之前扣的M就把它做到了,比如你在master里边,咱需要有这么几个组件。API server controller manager,还有这个schedule,还有一个etcd,然后你在note节点上需要cool light cool pro,包括这个etcd啊,当然还有这个刀口,两个里边都需要装刀口,所以咱在里边需要安装上这么几个组件。这个位知道啊,我把这个给各位截过来,就是我们在这个。
11:02
Master这个节点中需要安装有这么多组件,然后你在node里边咱需要给它安装上这么些组件,因为两个里边他们都需要。用二进制方式,这些都需要咱们手动给他,就是部署进去啊,这是里边的第六步noe组件,然后这个做到之后,下面进入到就是我们的第七步,我写一下啊,第七步第七步做什么呢?跟之前code文件方式一样,咱需要部署里边这个集群中这个网络的插件,比如咱直接用那个final啊,现在咱们也可以部署一个网络插件,部署之后你才能完成里边对应访问,如果不部署他不能访问之前咱们也做到了。所以这样的话,咱就把这个二进制方式里边一个基本过程给各位做了一个说明,大家把知道我再重复一遍,然后咱们一会儿开始进行第一步,建多台虚拟机,然后咱们安装操作系统,我这里边已经做到了一个master,一个node master用的是147的IP node用的是148,当然你可以来do个node啊,咱就简单用两个把效果演示可以。
12:16
然后第二部分咱们做操作系统的初始化,比如说你关防火墙系统时间同步啊,设置主机名等等,第三步需要为他们自签证书。在进行相互反过程中,没有证书,他仿受限,咱需要为etcdpi server自签证书,自签证书理解为就类似于我们那个进入公司的文禁卡领于这个过程,它有集群内部还有外部访问的证书,第四步部署etcd的集群,第五步部署master,就是在里边安装这些插件啊,这些组件,当然里边还有一个docker啊。然后master之后部署node里边安装这些组件,什么cool light pro docker incd,最后部署集群的网络组件,就是咱们之前用那个final或者其他组件,然后按照这些步骤就可以完成一个。
13:10
二进制方式K8S集群搭建啊,所以大家会发现啊。这个过程啊,比库我的min的方式要复杂很多,所以这种方式要求各位给它搭建一次就可以了,然后实际中咱为了方便各位可以直接用库面in方式,因为这种方式更加简洁,更加方便。如果说你直接用二进制方式,很多同学可能搭建之后他就不想搭建了,因为这个过程确实很麻烦,遇到问题也不好解决。而用库的mean肯定更加简洁,足够满足我们的课程需求,但是这种方式要求各位给他演示,动手去给他搭建一笔。所以这是关于我们搭建的一个步骤的一个介绍,然后这个介绍之后,咱们下面就开始正式搭建这个二进制方式的这次集群。
我来说两句