00:00
各位大家好,在之前内容中呢,我们基于了库din方式,还有二进制方式完成了K8S集群的搭建,包括咱们最终测试效果也都正确,那下面呢,我就把两种方式的安装过程给各位来做一个详细的总结,因为两种方式的过程相对来讲要复杂一些,特别是二进制方式中涉及到很多的细节,所以我下面把两种方式咱们来做一个详细总结。那我们首先呢,咱先总结一下,基于这个叫库din方式。来搭建一个K8S集群,咱们把这种方式先做个总结,总结之后我们再来总结,基于这个就是二进制方式做进行搭建,那咱总结扩面这种方式中的过程相对来讲要比较简单一点,首先里边呢,就是第一部分咱总结详细点,在里边呢,咱肯定先要安装我们的。
01:02
虚拟机,然后里边呢,在我们的虚拟机上是不是要安装我们的Linux操作系统,把这装上,而这里边我们之前演示是一个master,还有多个note节点,所以我们当时是安装了三台虚拟机,每个里边安了Linux操作系统,这是里边的第一步,应该各位能给他快速做到。然后这个做到之后,我们的第二部分,咱就对我们这个操作系统进行了。初始化操作,然后这个操作系统咱之前也说了一些推荐的配置,比如它的内存、硬盘等等要求,以及Linux我们装的是OST的这个版本。然后初始化中要做一些事情,那我们来通过文档咱们来看一下啊,首先这里边我们的做法就是咱看到啊,这些刚才都说到了啊,首先初始化第一个关防火墙高,包括关这个SE Linux。包括关swap以及设置主机名字,另外在master里边添加host里边这个相关的这个node节点中的IP和主机名,另外把你的这个IPV4传递到IP tables,以及最后让你的时间同步,就让你另个时间跟本地window的时间一样,等它所有的操作系统时间都同步,所以这个是操作系统的初始化这个过程各位按照文档把这做到就可以了。
02:30
然后这个做到之后,我们的下面操作怎么来做呢?我们看一下啊。就是我们在所有的节点上,包括你的master节点,包括你的note节点,都来安装这么几个东西,包括docker cool me cool light,还有一个Co ctl,把这几个咱给它装上,那我在里边写一下第二步操作系统初始化,然后我们的第三步操作,咱们在所有的节点上。
03:00
这所有节点包含你的master节点,包含你的note节点啊,就是你的主控节点,还有工作节点,都来安装三个组件,一个是docker,一个是cool light。一个叫库。Ctl。就是把这些组件都给它装上啊,主要有这么多啊,还有一个CU me啊,写一下啊,还少了一个CU me。所以这个是我们的第三步,在所有节点上安装三个这几个组件,Docker Co light Co ctl Co的密,然后过程并不复杂,我们看一下啊,首先第一个装doer,这doer呢,你可以联网去下载,或者说用样命令D安装,安装过程中如果咱们可以指定版本,按照版本装,如果说你不指定版本,那它装的就是最新的这个刀口。我这里边给各位截个图,咱就可以直接用样板安装,这里边特别标注一下啊,就是如果说你。
04:05
不指定版本,它安装就是最新的这个啊,是它里边这么一个基本特点。啊,这根据我们的实际,一般来讲,我们这里指定让他装的,就是肯定没有那个。包括建筑问题啊,如果有建筑问题,你把版本改成就是对应的这么一个版本,这个啊就是我们的第三步,咱们安装刀ER部分,然后安装刀ER之后,对于每个键都需要安装,咱需要改一下,就是你刀客里边的相关的镜像,以我们的亚M源,因为你改完之后,如果你不改的话,它下载连会有问题,咱改成阿里云的这么一个仓库地址,包括改成阿里云的样目源,那我下载过程就会很流畅,因为有时候要连国外的这种镜像,它连接可能会失败,所以我们需要做这么一步骤。我在里边写一下啊。就是我们的这一部分,呃,给大家就是写的更细致一点啊。
05:05
这样我把这个啊,咱给它往下拉一点啊。啊,先放到这个位置啊,然后就是我们现在在我们的第三步操作中,我们要做的第一个事情就是先安装这个。刀口。然后安装docker呢,我可以使用这个yam命令进行安装,这里边如果说你不指定版本,它安装就是最新的那个。刀ER的这么一个版本啊,把这个各位给他装上,这是我们说的里边的就这么一部分,然后这个做到之后,我们的下部操作给大家写一下,就咱们需要就是。修改一下我们这个刀客的仓库的那个。地址还有它那个亚母。圆的一个地址。
06:00
把他们都改为这个阿里云的这么一个地址,因为阿里云下载肯定是速度更快,这个啊是我们做一个修改,包括这里边都是这个修改,然后修改之后咱下面就来安装里面这个组件,包括Co的mean Co ctl和这个Co light,把这个给它装上啊,这是我们的。里边的就是更细致的第三步啊,我这里1234大家都标出来啊,里边有第三个。咱安装这么几个东西。头啊,改个颜色啊。然后这个装的过程中跟刚才说的一样,就是你现在也是可以指定它的版本,如果你不指定的话,这里边装的肯定也是最新的这个版本也是我们用样命令机安装啊,把这个给各位也是。接过来啊,就是我们刚才提到的这么一点啊。这里特别说明一点啊,因为目前的这个就是K8S,它已经。
07:05
发布了最新的这个1.19的这个版本啊,就是这个版本,目前它已经发布了,这里边如果说你指定可以按照你指定版本进行安装,就是你可以指定。这么一个。反安装。如果说我们不指定安装的就是你的最新的这个版本啊,就是最新的1.19版本,各位把这个注意一下,因为我们之前啊,我们在录这个视频的时候,当时191.19还没有发布,后来发布了最新版本,所近在装的时候,这里边直接用最新安装,它就装的是1.19版本啊,因为安装过程跟我们没有什么区别啊,只能换了一个更高点版本你指定,比如我们当时指定1.18,你也可以指定1.19,不指定它就是装这个最新版本,因为K8S它发布频率比较高,一般来讲它在一个季度会更新一个新的版本啊,就算慢的话,基本上半年也会更新一个版本,目前保持就是一个季度更新这么一个频率,所以目前最新的是1.19,各位装最新的话,按照这种方式直接装就可以了,过程跟咱之前一样。
08:13
所以这个啊是我们说的这步,然后这一步做到之后,咱现在就是把这个几个节点中这些都装上了,注意我们第三步啊,在所有节点中都已经安装,然后下面我们进入到里边的就是第四步操作。给各位写一下啊,第四步,第四步怎么做呢?咱们在这个master。节点上执行这个初始化的这么一个命令的操作,就是在里边安装它的希换组件,因为咱们用couldin里边组线,不需要我们U安装,但是它里边会做很多事情,比如安装里边的API server controltrler manager筛掉等等这个组件啊,这里边会做到,但是我们用过命令可以直接完成,但这个命令我们看一下啊,之前咱都说到过,就这个叫init命令去安装,包括你看这里边指定你当前的GCIP,包括指定一个镜像源,咱用阿里云的,不用阿里云会有问题,然后指定你的版本,比如我们用1.18啊,咱都用,或者说最新的1.19,然后下面这位置就是它一些相关的网段,再用这个could me init命令做这么一个初始化操作。
09:23
这过程中你可指定你的这个镜像源给各位,我来把这个截过来啊。我们就是用。这个命令键安装,但是在安装过程中会有这么一个小问题,刚才提到的就是咱们需要指定一下你那个。镜像的这么一个地址,我们使用的还是阿云的这个镜像,如果默认连国外它会失败,所以咱们直接指定阿里云下就会成功,这里我也提到了。U,默认的K8S这个国内无法访问,你需要用一些科学上网的方式,但是我们现在用国内阿里云直接可以拉载下来这个镜像啊,这个是一些切换操作,然后这个做到之后,咱下面就是根据它的提示,我们做一些相关这个操作。
10:10
啊,这样的话啊,咱们把这初始化就完成了,然后这个完成之后,咱们往下来看啊,看它的下一步操作,现在到了第四步。我把步骤啊给各位都画一下啊,这是里边的。呃,换个颜色啊,第一步。这是第二步。然后下面这些都是第三步啊,第三步就做这么多事情,然后里边下面就是刚才我们说的第四步,在master经典中做初始化,然后这个做到之后,我们下面进入到我们的第五步,写一下啊,第五步干什么呢?看一下我这个笔中等下它的过程啊,第五步咱就配置一个网络的插件,或者说一个新爱的这么一个插件。就是部署一个网络CI。
11:05
它的这么一个插件,因为你没有插件里边,就是你相关操作方中肯定是做不到的,所以咱需要做一个配置,然后这个做法咱可以直接用库呃配杠F,然后到里边直接连上这个把它下载下来,在里边就是配置出这个插件,当然你可以把这个就是一个YMF是一个样文件直接下载下来,然后把它直接用命令去安装也可以啊,因为这个下载可能也有时候会失败,你可以改成国内源,或者你到网上直接把这下下来用这命令给他。直接部署上就可以了啊,这是我们的第九,就是下一步骤安装这个网络的这么一个插件。这个位直接拿过来。所以我现在啊,是给大家总结里边的一个步骤,各位自己在操作中可以按照我视频操作,或者你按照我刚才这里边给大家总结步骤,把这个就能给他能够布置出来。
12:00
这个啊,咱用的是一个final的这么一个网络的插件。这个啊,我们就说完了,第五步操作,它主要就是做这个事情,然后这个做到之后,咱再看下一步操作,就是我们的第六步,第六步做什么呢?那就是在我们的node节点中,你把node节点给它加入到我们的model节点中,这里边运动命令,这个叫作,然后里边跟上就是它那个相关的哈希的值,这些值在我们执行的时候里边都有相关这个。显示咱们把它直接复制可以了,这是里边的这么一个步骤。给大家写一下啊里边的第六步。我们的做法就是在你所有的no的。节点上。使用一个命令,这个叫弱音命令,然后把你的node节点添加到我们的。Master几点上来?这个啊,就是第六步,然后它的做法就是咱看到的里边的。
13:03
这么一个结构啊,比如说我加到这里边啊,后面跟上相关的这些内容,这些部分在我们那个执行过程中都会有这个哈希提示,我这边举一个例子,你在你实际安装中有这提示,我在视频中细节应该都讲到了,现在给大家就把这步骤总结出来。啊,里边就是这个命令第六步,所以咱们啊,就是到了这步之后,通过这些步骤就可以完成一个用库命方式K8S进行配置,所以各位按照步骤能给它搭建出来,然后做完之后最后一个做题,这个测试按照我们之前说的方式,我们建这么一个index,然后对外暴露端口,咱用我们当前任何一个节点的IP加这个暴露端口号都可以进行访问啊看端口号用这个Co ctl get s VC,可以看到之前我们应该都测试过了。所以这个是咱们完成的一个总结,基于库in方式完成K8S集群的这么一个搭建,这个啊是咱们总结里边的第一个过程,各位把这个能给他做到。
14:12
所以咱们就总结完成了啊。这是我详细一个步骤啊,所以大家就会发现啊,这个过程其实步骤并不复杂,咱们按这个流程就能快速把这个集群搭建出来,而各位啊,这里边如果你觉得二进制麻烦,用可稳定方式把这搭建就可以了,完全可以满足我们课程需求。当然二进制方式,各位给他也是自己实际动手去操作点,重点咱用扩面进搭点,因为实际中咱肯定追求一种更高效的这种就是工作嘛,所以我们经常用可稳定的方式把这个快速的搭建,这个过程大家也看到,如果你搭建快的话,最多的话半小时吧,基本上完全可以搭建出来。这个啊,我们就总结出来了。就是扣保命的方式做搭建。
15:02
然后这个做到之后呢,咱们下面给各位又来总结,我们就基这个叫cub。啊,不是基于二进制方式,然后完成这个搭建啊,就是咱们用另一种方式搭建给大家也是做总结,刚才是或者运营方式,那我们下面总结二进制方式,大姐给各位写到这位置啊。就是。二进制。方式搭建。K8S的集群这种方式啊,要稍微麻烦点,因为它不像库in给我们就是做了很多的事情,这个二进制方式需要咱们手动来完成里边的各种操作,那怎么做给各位也是详细来总结一下这个过程啊,咱们一步来看啊。首先我们看啊里边的第一步,第二步跟之前一样啊,就是咱们也是安装。虚拟机。
16:03
然后和操作系统。并且对你的操作系统进行初始化操作,这跟之前都一样,就是也是比如关防火墙做等等这些事情我就不再里写了,因为跟咱之前一模一样,包括咱们看一下文档中二进制方式也是做这事情,所以你看都一样啊,然后这个做到之后,我们下面往下来看啊,下面做法概括的命就完全不一样了,因为它是一种特别的方式啊,里边有每步做,然后第二部分我们干什么呢?因为咱们现在啊,我们在做这二进制的时候呢,你需要为我们里边的一些组件做一个叫自签证书,就要做这个事情。那我写一下啊,里面第二步就是咱们首先需要生成一个叫CFSSL这么一个证书,或者说自签。证书,这证书之前解释过啊,他就好比说我们到一个公司里边,这公司呢,有内部员工这个门禁卡,还有一个外部访客门禁卡,比如咱们在我们集群中,我集群内部是一种,就是这种证书,然后通过外部访问有一个证书,而且访问过程中,比如我们用LPS方式进行访问,默认它是不能访问的,咱需要给他来一个证书,就允许他进行访问,好比说咱们那个之前举那个门禁卡例子,有公司内部员工有外部访问,所以第二步我们要生成这么一个CFSL,这么一个自签证书。
17:38
那咱们把过程我们来看一遍啊。就是现在我们生成按照这种方式,我在课上演示的时候呢,我是把这个新闻内容给大家打成了压缩文件,咱们给它直接拖来就可以了,而这里边你可以按照我文档中的步骤,把这组件一个一个下载下来,过程都一样,就下载之后在里边其实就是一些JS文件,然后针对它这些相关的修改,最终生成我们这个相关的证书,就这个。
18:05
CK这么一个证书,包括啊,把它最终做到这是我们之前说到的啊,然后里边有个server key,还有一个server这么一个证书,所以这是它的第二步操作,生成这么一个自签证书,我把这证书这个文件给各位截个图。就有一个CK和C这个PM啊,咱需要把这生成,然后除了这个之外,还有一个是server相关的一个证书,咱们也需要净生虫,也就说这两个证书什么意思,就好比说我们公司内部可以用,然后你外部防务也可以用,在我们实际中是我集群内部。机器间进行访问,帮你外部应用访问,他肯定需要这证书,所以咱们需要把这几个升出来,这是里边的第二步升证书,各位按照我的过程做就可以了,然后这个做到之后,我们看里边的第三步,第三步怎么做呢?咱就需要部署这么一个etcd的这么一个集群,就是把这个ECD嘛做咱们存储,把它集群需要做个部署。
19:10
那这集群呢,你可以联网去下载它这个二进制文件,或者说从我那个相关的jar包中给他直接解压业务,这个相应内容咱们下载可以下最新的,我那里边提供是一个比较固定的版本啊,过程都一样,然后按照流程把这个集群配置出来,就是里边的这么一个步骤啊。而这集群配置中呢,其实满足是一个思想啊,咱就把ec新闻内容交给CTO进行管理,主要其实就是做到这个事情。那我写一下啊,就是这个部署的一个本质。是什么呢,把咱们etcd相关的服务最终。交给。这个叫system。进行管理啊,其实主要做的就这个过程,所以这个啊,咱们按照这个流程,把这个etcd的集群给他部署出来,报告部署之后,你在里边把刚才这证书给它拷贝过来,然后最终设置成开机启动啊,这里我特别标注一下啊。
20:15
就是我们需要。本质做题,你需要把你生成的证书给他。复制。过来,然后设,然后给它启动啊,并且设置开机启动。咱们需要做这些相关工作啊,就是关于etcd进行部署,然后所有节点中都需要做这操作。这个啊,咱之前都演示过了,然后这个做到之后啊,我们看我们的下面步骤啊,就是咱们的第四步。给各位写一下啊,第三步部署这个集群,然后第四步做什么呢?就是我这个课件中啊,这里写到是安装一个刀口啊,包括做这个事情啊,我这里边啊,就按照我上课那个习惯,咱下面步骤就是部署这个master node,当然部署master node中呢,咱需要先闻这个API server,给他做个这签证书,因为API server是基于HTPS的方式进行访问,所以为他要做一个自签证书。
21:16
啊,就是里边的这么一个步骤,我写一下第四步。为这个A片server。自谦。证书啊,其实也是master节点中做的事情,只是给各位写的更细致点啊,就是在里边你看啊,在节点上我们做这个为API server自签一个证书,就是里边做这个过程啊,这个啊,包括里边最终有这两个证书,Server k server这过程跟etcd基本上是类似的。就是它生成的过程和etcd基本上是第四的啊,这是里边的第四步。然后这几个步骤给各位再画一下啊,咱再往下总结,第一步就是我们现在安装虚拟机,包括操作系统初始化,第二步生成这个相关的资源证书,第三步部署etcd,把证书复制过来,启动是开机启动,然后下面步骤就是在里边我们为API server自线证书,过程跟ECD基本类似,这个啊就是前四步操作。
22:23
然后这个做到之后,咱们第五开始就部署master,包括部署node啊,那我写一下啊,就是我们的第五步。这里啊,第五步,咱的过程就是部署master。相关的组件,然后这里边呢的我们要部署组件主要有这么几个,咱之前都说到过啊,我这里给各位列举出来啊,首先里边的第一个就是那个酷API server。需要有这个组件,然后里边有第二个组件,这个叫controller manager。
23:01
这是第二个,然后里边还有第三个,这个叫筛掉。把这三个组件进行部署,然后部署之后就是他们的本质也是做件事情啊,把这个组件它相关的配置文件都交给这个叫system。进行管理。这个管理的这么一个组件啊,然后最终就是把这些组件都进行启动,包括设置成。开机启动,所以我们现在要做的其实就是做这个过程啊,包括在master里边这个组件,API server controlrl manager,还这个schedule,那我们来看一下啊,首先第一个就是我们可以联网去下载这个东西啊,我这里边给大家提供压缩文件的版本应该没有这么高,如果你下载最新的过程跟我那一样,我那里边只提供好了,咱就看一下这个过程,然后这里边我这里特别提一下啊。就这位置,如果你想安装就是最新的。
24:03
这个1.19的版本,咱们可以直接下载它那个相关的二进制文件。你把文件下载下来,然后进行安装过程,跟我们这个应该是一模一样的,没有什么区别啊,然后这个文件我们来看一下啊,之前上课也说过,咱们到这个cool的GI Hu的网站中找到最新这个叫1.19,应该是你看啊,四天前刚更新的嘛啊,这个1.19,然后在里边我们找到它这位置叫server,然后到里边下载,因为server里边包含你的master节点,还有你这里边这个就是。相关这个。Node节点里面都有,咱们把它下载,然后解压做操作。这个啊是我们提到的,你最新的到里面做到,然后里边过程我就不说细节上课都演示过,里边过程就是把你新闻文件都交给STEM进行管理啊,然后包括做这个过程啊,API server control manager,还有这个筛掉,就这过程包括最终把他们启动,并且设置成开启启动。
25:12
这个啊,是我们做的一个说明。然后这个说完之后啊,咱们看里边的下面一个步骤,下面这步骤呢,就是咱们部署这个no的节点。给各位写一下啊,这是第五步,然后咱们看第六步。那就是部署node节点的监管组件,然后node里边呢,主要咱需要安装这么几个,第一个肯定是docker。然后第二个这个叫light。然后还有第三个,这个叫库。把这个给它装上啊,然后它里边本质就跟上面一样,也是做这事情啊,交给STEM的管理组件,然后组件启动,并且设置成开机启动,里边做的事情也是这么动,所以这是里边的第六步,然后第一个docker安装,就是docker呢,你可以联网下载,或者用咱们之前的样方式安装都可以啊,这没有什么特别的,然后里边安装它的加组件,包括Co light,就这个过程,然后还有一个叫CU pro。
26:21
把这个做到啊,所以这个啊是我们说的,包括最终启动,然后在过程中呢,当我们做一个查看中,里边有这么一个步骤,就是你需要批准一下Co light证书申请加入进群,就是你需要在master里边做一个这么一个批准,如果你不批准,那它里边肯定做不到啊,所以里边还有这么一个步骤。给各位特别说一下啊,第四步咱需要批准light证书,申请加入我们的集群。这个啊,给各位做这个说明,然后这里边当时我们做到的是在里边用这个命令进行查看,如果他可以的话,把它直接加进来,最终再看节点状态应该就对了,这样的话啊,咱们把这个步骤做了一个说明,所以现在你看到啊,第五步和第六步做的适应,就是部署这个master节点的几个组件,然后第六步是部署这个no的节点的组件,各位按照过程把它做到就可以了,里边主要是改配置文件包,交给system进行管理等等这么一些过程啊,这是第六步。
27:26
然后这个做到之后,咱们应该还有最后一个步骤,最后一个步骤是什么呢?所以各位能想到啊,跟之前扣的命一样,还是做这个CI网络的一个部署,就部署这么一个网络。这我写一下啊,里边的第七步。部署C。网络的这么一个插件,把这做的过程跟之前一样,咱还是找那个final这么一个插件,然后把它完成一个部署啊,就是这么一个过程啊,包括最后我们可以做一个测试,包括你垫个N这等等,把这个最终给它做到。
28:06
所以这样的话啊,我们现在就完成了这个二进制方式这么一个总结。啊,主要是这么一些过程。这个啊,给各位也是画一下,所以现在大家看啊,我就把两种方式搭建集群给大家总结出来了,一个库的命方式,一个二进制方式,各位主要用codein能把基因搭建出来,这里边刚才我提到你可以装我们最新的1.6版本,就是在里边不指定它就装最新的,然后我这个二进制方式,我是指的一个固定版本,当然你可以装最新的就是最新的,你需要联网去下载它那个最新的二进制文件,把它装上,过程都一样的。所以两种方式各位能做到啊,重点用顾客的面安装之后能满足咱们课程后续的学习。这个啊,是关于两种方式搭建集群的总结。
我来说两句