00:01
好,刚才呢,我们生成了证书文件,里边有这么多,那我们下面咱们往下配置,就开始配置集群中的master节点。那首先呢,我们可以从get half中啊下载这个就是相关的这个文件。但是它里面包含三个组件,咱都知道,就是这里边我列出这三个API server ctrl manager,还有这个she,所以咱们后面部署其实就是这么三个组件完成他们的部署,那这里边呢,咱们先到gih的网站来看一下,就是里边这个地址,然后把这地址通过浏览器给它打开,就这个啊,然后在里边能看到啊,目前最新版本应该是这个1.19的版本,咱们可以点开这个dmd。把它点开,咱们稍等一下,你可能要慢一点啊。点开之后在里边可以下载,然后咱们看啊,里边有很多地方有一个客户端的,还有一个服务端的,咱们通过服务端下载,因为服务端里边啊,包含你的master,还有你的node里边都有,那这里边你看啊,上面是client客户端的,下面是服务端的,咱直接下载服务端,这就足够了啊,就把这个把那个下载。
01:13
所以这个啊,是我们怎么去找到这个相关的软件下载下来,我这里边在我压缩文件中给大家都写好了,里边都封装好了,你把我这个拿回去直接用,当然你可以自己单独下载,然后把这个下载好之后,给它直接放到我这个入目录下,我通过这个工具给它直接就拖过来。咱直接啊,给他拿过来。呃,给他拖一下啊。先上传到咱们的Li系统中来,然后上传之后在里边我们就完成这个操作,那咱也可以看一下啊,如果在我们那个服务中,它里边就是有哪些内容,咱可以看一下啊。比如现在我把那个打开就是这个服务啊,这是我提前下载的。当然你也可以下最新的,或者找一个稳定版本,过程都一样啊。
02:01
然后等它打开。咱们等待啊。呃,稍微慢啊,打开了啊,在里边我们看啊,第一个目录它里面为空,然后第二个叫server,你看里边是不是有很多相关的文件都是咱用到的,而咱用的主要这么几个,一个API server,一个是这个,就是我们这里这么几个啊,给大家我这里都标出来啊,API server ctrl manager c TL cor pro还是schedule,咱主要用到就这么几个文件,就你把这个文件可以给它放到我们那个。Master节点中,我这个压缩文件中,里边都给大家都写好了,包括咱把它打开也看一下,你可以直接用我压缩文件,或者你把我里边文件给它替换掉也都可以,你看这个B目录中是不是有这个文件,你可以用其他版本把我这替掉,或者用我这个足够完成我们这个操作。这样的话啊,咱们现在把这个做一个查看,就是关于这个压缩文件。然后这个查看之后,下面咱就在我们的工具中具体来做这个操作了,那我们操作一下啊,首先来到我们这个目录,我们先记录啊。
03:06
我这里写一下啊,就是CD先记住。然后进入之后我们查看一下,就刚才咱们上传上来这个东西啊,把它做一个解压,就是K8S master这么一个压缩文件,给它解压一下,就把它解压出来啊,那我们现在回车等待啊,因为里边有很多内容,就是我们这个组件Co light。API service,还有里边这个control manager schedule等等,咱把它都夹出来啊,咱们稍等一会儿,等它夹出来。现在啊,正在一个一个进行解压。然后我们看啊,这里边应该已经解压完成了,然后解压完成咱看一下里边多了很多的内容啊,这内容中有个文件夹叫Co net,然后还有很多的service文件,Service文件对应的就是咱几个组件,包括筛掉API server control manager.service啊咱们相关的文件,那这里边咱们可以简单查看一下啊,进入到Co net里边我们看啊,有几个目录。
04:11
闭目了。是一些可执行文件,就是咱对应的那几个东西。包括light API server controller等等。比如说我们继续进入。咱们到上层目录,我们再到里面,这个就是。咱看一下,比如我们到这个CD里面看一下啊,里边就是有很多相关的配置文件啊,包括也是对应我们那几个组件的配置文件,这咱们后面会详细看到,然后除了它之外,里面还有这个logs,咱看一下啊,应该再上层目录啊,那我们进入到上层目录,然后看一下这个logs,就是放置志的嘛,默认为空,包括咱再到那个SL中看一下,是咱们那个证书文件,默认为空,咱需要把我们刚才为API service生成的证书给它复制过来,那我就直接复制一下啊,CP命令。
05:03
然后我们写上那个证书的一个位置。好,咱们复制啊,就是CP加上应该在root里边那个啊,应该叫TLS,然后K8S应该是这里边啊K8S。嗯,加上啊,然后加上我那个证书文件那个类型,就是PM复制到当前那个SL下边,然后咱一回车,现在就正复制,然后咱看一下。是不是有这几个证书文件啊,现在就存在了,咱给它复制过来,然后复制之后呢,就是在这文件中啊,有这么两文件,咱目前是不需要的,就这个库pro文件,包括一个pro key,一个pro,所以咱把这两个文件给它删掉,放在这儿可以,就是目前不需要给它先删一下啊,咱就保留我们现在在master里边用到的这一个东西。我给它删除。还是RM这种方式。然后加上我这个就是星号,然后加上杠F把它删掉,咱们再做个查看。
06:06
是不是就没了这样的话啊,把这个删掉了,保留我们目前用的证书,然后做完之后咱们继续往下来做,那下面呢,我们就来查看一下里边这个内容啊,就看一下它的这个配置文件,因为咱们要改里面这个相关的配置文件,那我们来给它做一个查看,我用cat命令做个查看。然后这里边一回车,呃,我应该是执行错了啊,那个配置文件应该在CFG里边,我到并目录执行了啊,这肯定不对啊,因为这个查的是一个可执行文件,咱应该到那个CFG里边执行下,呃,那我现在呃这个我把它就关掉了,咱重新给它打开一下啊,重新找到刚才是看错文件了啊。各位看的时候注意啊,你别看那可执行文件看到就是刚才这种效果啊。那么比如说我们再找到啊,还是刚才那目录,我给他记录一下啊。
07:00
咱们进入。然后看一下我们那个配置文件。配置文件应该是库API server里边的文件,是那个Co nf这么一个文件啊,应该是它这个文件啊,那我们给他也是做个查看,咱就看这个配置文件中啊,它都有什么内容,这个配置文件不需要各位记,但是你能给他做一些修改,因为里边是一些固定的结构,诶我好像又看错了啊,应该是那个CFG里边的,我又看那个bin里边去了。啊,我没办法给它先关掉啊,咱重新最后看一遍啊,这回不能再点错了啊,所以说你发现啊,我们在操作中啊,每一步都需要细心,某可能你少了某一步,错了某一步,你再找它并不是很方便啊,所以我们最后查看一下啊,刚才是两个都看的不对啊,应该到CFG里边看我们的那个库,API server,包括其他那个。CF类型的配置文件就是到这个里边。
08:00
那我们LS看一下啊,你看里边是不是这些文件,咱们就把它做个查看,而不是bin目录那个可执行文件啊,别看错啊。咱们看一下啊,这是第一个API server,然后咱们看里边有相关的内容,那这内容呢,给各位来解释一下啊,不需要你记,但是要求能看懂里面特点,包括在我的笔记中,就是文档中也有它对应的一些相关的描述,那我们看一下啊,首先比如里边的第一行,就是它支持那个日志。啊,就是日志的输出,然后第二行呢,是日历一个基本的一个格式,包括下面是你日志的目录,以及是你etcd集群的那个环境啊就是这些基本内容,但是这个咱后面要改,然后下面还有很多,就是我这个文档中的后面的列出了它的基本内容,第一个是不用日志,启用日志嘛,包括日志等级,日志目录,然后有ET集群的地址。
09:00
咱们看一下啊,往下看。ETCT集群的地址,呃,应该不是这个啊,应该在上边啊,咱往上看一下,应该是在这里,就这个位置啊,你看是我们的ECD,但然要改成咱们一会儿那个ECD的进行地址啊,这咱一会儿改一下,然后除了他之外往后看有你那个监听的地址。那我们看到啊,监听地址应该是我当前的IP,比如咱改成当前master gn IP44.147,然后后面用你的端口包有你集群的通告地址啊,咱看一下啊,集群通告地址也是我当前的这个地方啊。然后后面就是启用授权,包括等等一些其他的部分啊,这些都是固定的,然后在里边有这么一个地方,就要启用这个boottrap机制,这是什么意思呢?给各位说一下啊,比如我现在我新加的这个节点,那我启用这种机制之后呢,它会为我后面节点自动授权,只要你把它接到一个组里边可以授权,而不需要我们再给它生成授权,这是一种叫boori机制,咱一会儿会做到啊,你先知道有这特点,然后后面的就是一些其他地址,比如说我们这里边。
10:15
它里边有这个API server证书的,包括etcd证书的等等,在我们这个配置文件中应该都有体现,报单看到啊,这是ECD证书的,然后由我们刚才说那个就是其他的部分。啊,所以这个就是我们的配置文件部分,我们做一个说明啊,包括你看里边,比如说我们刚才的。这个位置就是。相关的证书里面都有啊,在这配置文件中都有体现,这个就是API server这配置文件。咱们做了一个说明。所以各位啊,把这个都知道啊。然后这里边啊,比如说咱们现在呢,我们到这个证书里边啊,咱们看就是我们这几个证书嘛,里边应该都存在,因为咱们放到目录中应该都没有问题啊,刚才都都到了啊。
11:07
然后做到之后呢,咱可以就是继续来查看一下啊,比如说这个文件中呢,它有那个IP,那IP咱就改成我们当前的IP,用Y命令咱给他改一下啊呃,这目录应该不对啊,咱换个目录啊,目录应该找错了啊。他换我们当前的一个目录。我们到我们的上层里边,然后用这个命令啊,给他找一下啊。Cuize。然后在里边我们就是直接。找到这个配置文件啊,然后再给它做一个编辑,就是把它那IP改一下啊,改成我们当前ID,首先你看啊,就是我们在这个API里边呢,它是通过IP进行这么一个连接或者操作的,首先第一个改成我们当前这个44.147。对外2379端口,然后另外有一个叫44.148,因为这些都是我们ETCD集群的地址。
12:04
这个是148。改一下啊。然后后面我们就没有了,那咱把后面那个删掉啊,就最后这个给它删掉。我们来删除一下啊。啊,注意别多删啊,这个结束了,然后下面一行就是我们当前这个地址,我们是44.147,我们写一下。这个啊,做一个修改,然后下面同样有我们另外的地址,我们也改成这个44.147。这个做个修改。然后改完之后我们看啊,其他地方应该说不需要做什么修改啊,其他地方咱改的就是它的IP这个部分,改成我们当前这些基本的IP啊,主要就是改这个地方,最后给他就保存一下,然后咱退出,这样的话把配置文件改完了。
13:00
就是这个文件啊,然后咱看一下其他文件,其他文件中不需要做出修改,咱看这个ctrl manager,然后里面你看啊,它默认就是通过本地连接,它默认监听8080,这个咱无需改用这个本地进行连接,包括比如说咱们再看一下那个Co she这么一个配置文件。你看它里面比较简单,也通过本地进行连接啊,所以这两里边不需要修改,只要本地我们连接上就可以了,咱主要改APISO那个配置文件,这样的话把这个我们就完成了啊,就关于这个配置文件的这么一个修改。然后这个修改之后,咱们后面做什么呢?给大家强调,后面咱做的就是啊,把这几个服务给它启用起来,就是API server control manager,它那个筛给它分别做个启动,那咱最后给它就启动一下啊,看一下这个过程啊。那我们来启动。在启动的时候呢,我们先做件事情啊,先做个移动,把当前k net这种东西啊,放到我们的OPT中啊,因为咱用OPT作为咱们那个工作目录啊,给它先给它MV移动过去。
14:09
这个移动啊,移动之后呢,在里边有很多service那个文件,我把service文件放到我们那个system里边,让它变成一些可执行文件,因为你不放的话,后面我们执行会有问题,就是里边你看有很多service文件给它放到我们那个。就是USR libc里面去啊,那我放一下啊个库API,第二个这个叫controlr manager,第三个叫这个就是筛掉。然后给它放到我们这个目录啊,这个目录应该是这个叫USRL。我们敲一下,然后system就是T,然后system给它放进去,变成可定文件啊,这放过去了,然后发完之后,最后我们就做这么一个启动啊,咱就启动一下啊这个过程。那我们来启动啊,然后启动的用的是这个system ctl,我们加一个start,第一个就是库API server。
15:11
啊,注意别写错啊,API server,然后咱们E回车。给它做个启动,启动之后呢,咱可以看一下它的那个进程,用命令我们来看一下啊,GP加上这个Co。咱们看啊,现在应该有这进程,表示他应该已经启动了,这样的话啊,咱们完成了第一个启动,然后后面启动跟他基本一样啊,那我们给他也是启动一下啊。Ctl。加上start,然后加这个CU叫controller manager。我们来写一下哈。叫manager这其中,然后最后一个叫那个schedule掉,咱给他快头改一下啊就是。C she Du。
16:01
啊,把这个我们现在都做了一个启动,然后启动之后呢,这里边啊,现在把这个master中的三个节点启动了,但是启动之后咱可以试一下它那个就是。开机启动,我们可以写个负循环给它设置一下,但是你一个设置用这安也一样的啊,然后写一下啊,因为我们现在就是在这个就是OPT的目录中,然后快速写一下啊。然后里边有一个苦奈。在奈中有一个B目录,然后咱们让它设置成这个开机启动,我们写一个简单的一个循环,System ctl,按able加上就你这个循环东西。最终结束。啊,就是我们的这个啊,注意别写错,咱们看一下啊。然后它叫做。Unable加上咱那个变量分号加上一个D结束,这样的话啊,咱们就设置成了开机启动,所以咱们就完成了三个服务的这么一个操作,把这个做到了啊。
17:07
然后这个做到之后呢,因为咱有一个叫里边有日志,包含一个叫库ctl命令,咱可以看一下日志,或者说把库ctl这个命令也加里面去。啊,那我们看到啊,就是现在你看文档中,这里边咱们把这过程你看基本上已经给他做到了。啊,就是三个服这个启动,包括这个日志咱先看一下啊,在我们这个目录下。那我们来找一下啊,咱们用个命令,这个tell命令。然后到里边看一下。回车,呃,这不是文件,这是文件夹啊,那我们先进入到这个文件夹中,然后看一下里面那个文件啊。咱们进入到文件夹中,看一下里边的文件。那我们看啊,里边有很多针对与不能服务,包括它有不同的日级别,你是info挨着还是警告,那比如说我们就简单看一个info啊,看里边那个基本信息。
18:00
那咱们用T命令再看一下啊。杠F就是滚动日志嘛,这各位应该很熟悉啊,然后里边我们加上一个叫ino,呃,应该是大写啊,Info。咱们看啊,这就一个正常的启动信息啊,就是里边有这些内容,所以咱们现在把这服务就完成了一个启动啊,这个我们就做到了啊。然后做到之后,就刚才说到的一个酷沃ctl,咱可以给它放到咱们那个就是user local的B里面去啊,就方便然后面使用。啊,那我们给它也直接放下啊,就是我们那个里边那个东西啊,用MV直接给它移动过去。然后加个B,里边有一个叫库ctl。给它移动到我们的USR local的B目录下啊USR local。B目录下。移动过来。
19:00
然后移动之后,咱可以用个命令来看一下啊,当前这个内容nods啊,因为我目前应该没有nod还没有创建啊,那我们用个命令叫CS,能看到你当前这个就是节点的状态,因为它没有加载完啊,咱需要多等一会儿,里边目前是未知状态,加载完成之后,它里边应该有,但是目前你看组件应该都查到了,就是里边有这个etcd,还有咱们she c manager里边都存在了啊,所以证明我们现在应该能给它接听到,如果说你这里没有显示,它肯定会有错误,没有错误那是正常的,所以咱一般来讲就通过这个日志,包括我这里写一个进程,通过进程以及里边的这个状态看一下当前是否成功,你看这个里边现在应该都存在了。所以咱们到这里就完成了这么一个master节点,一个基本部署,这个啊,我们就做到了。所以各位啊,把这过程给他知道啊,包括你看这里边就有我们相应的这些内容啊,这些应该都存在了啊。
20:01
包括最后呢,里边还有一个地方啊,就是我们刚才提到一个地方,大家看啊,就这个地方。你刚才有说到一个叫bootwap,就是你后面加节点,它会自动给你生成证书,就自动把证书加进去,所以这里边有个文件叫token csv,咱们把这文件看一下啊,看里边是什么。就最后一个小内容啊,你看这里边有你的UID,有你这个用户,包括他的权限,所以我们现在为用户要授权,因为默认跟用户,你新加用户没有这个权限,你需要授权限,然后用户加这个组里边有这个最基本权限,然后怎么授权到文档中,咱看一下就这段话。咱直接执行就可以了,就为你这个用户加这个组礼品做一个授权。这样的话就完成了,所以现在这过程做到了,就是关于master节点的这么一个配置啊,这咱们就完成。
我来说两句