深入剖析 Kubernetes
张磊
Kubernetes 社区资深成员与项目维护者
116705 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 57 讲
课前必读 (5讲)
开篇词 | 打通“容器技术”的任督二脉
时长 08:46
01 | 预习篇 · 小鲸鱼大事记(一):初出茅庐
时长 12:12
02 | 预习篇 · 小鲸鱼大事记(二):崭露头角
时长 06:51
03 | 预习篇 · 小鲸鱼大事记(三):群雄并起
时长 10:42
04 | 预习篇 · 小鲸鱼大事记(四):尘埃落定
时长 15:03
容器技术概念入门篇 (5讲)
05 | 白话容器基础(一):从进程说开去
时长 11:33
06 | 白话容器基础(二):隔离与限制
时长 16:36
07 | 白话容器基础(三):深入理解容器镜像
时长 19:35
08 | 白话容器基础(四):重新认识Docker容器
时长 23:01
09 | 从容器到容器云:谈谈Kubernetes的本质
时长 21:17
Kubernetes集群搭建与实践 (3讲)
10 | Kubernetes一键部署利器:kubeadm
时长 17:21
11 | 从0到1:搭建一个完整的Kubernetes集群
时长 17:53
12 | 牛刀小试:我的第一个容器化应用
时长 13:16
容器编排与Kubernetes作业管理 (15讲)
13 | 为什么我们需要Pod?
时长 18:45
14 | 深入解析Pod对象(一):基本概念
时长 11:48
15 | 深入解析Pod对象(二):使用进阶
时长 21:48
16 | 编排其实很简单:谈谈“控制器”模型
时长 07:51
17 | 经典PaaS的记忆:作业副本与水平扩展
时长 17:54
18 | 深入理解StatefulSet(一):拓扑状态
时长 11:53
19 | 深入理解StatefulSet(二):存储状态
时长 12:51
20 | 深入理解StatefulSet(三):有状态应用实践
时长 21:51
21 | 容器化守护进程的意义:DaemonSet
时长 17:28
22 | 撬动离线业务:Job与CronJob
时长 19:32
23 | 声明式API与Kubernetes编程范式
时长 16:43
24 | 深入解析声明式API(一):API对象的奥秘
时长 18:44
25 | 深入解析声明式API(二):编写自定义控制器
时长 17:50
26 | 基于角色的权限控制:RBAC
时长 14:03
27 | 聪明的微创新:Operator工作原理解读
时长 22:38
Kubernetes容器持久化存储 (4讲)
28 | PV、PVC、StorageClass,这些到底在说啥?
时长 18:54
29 | PV、PVC体系是不是多此一举?从本地持久化卷谈起
时长 15:45
30 | 编写自己的存储插件:FlexVolume与CSI
时长 15:07
31 | 容器存储实践:CSI插件编写指南
时长 14:15
Kubernetes容器网络 (8讲)
32 | 浅谈容器网络
时长 11:31
33 | 深入解析容器跨主机网络
时长 18:59
34 | Kubernetes网络模型与CNI网络插件
时长 17:24
35 | 解读Kubernetes三层网络方案
时长 19:30
36 | 为什么说Kubernetes只有soft multi-tenancy?
时长 14:49
37 | 找到容器不容易:Service、DNS与服务发现
时长 10:57
38 | 从外界连通Service与Service调试“三板斧”
时长 11:04
39 | 谈谈Service与Ingress
时长 10:09
Kubernetes作业调度与资源管理 (5讲)
40 | Kubernetes的资源模型与资源管理
时长 10:26
41 | 十字路口上的Kubernetes默认调度器
时长 09:52
42 | Kubernetes默认调度器调度策略解析
时长 11:04
43 | Kubernetes默认调度器的优先级与抢占机制
时长 11:18
44 | Kubernetes GPU管理与Device Plugin机制
时长 10:53
Kubernetes容器运行时 (3讲)
45 | 幕后英雄:SIG-Node与CRI
时长 09:25
46 | 解读 CRI 与 容器运行时
时长 08:36
47 | 绝不仅仅是安全:Kata Containers 与 gVisor
时长 10:39
Kubernetes容器监控与日志 (3讲)
48 | Prometheus、Metrics Server与Kubernetes监控体系
时长 09:25
49 | Custom Metrics: 让Auto Scaling不再“食之无味”
时长 07:51
50 | 让日志无处可逃:容器日志收集与管理
时长 07:15
再谈开源与社区 (1讲)
51 | 谈谈Kubernetes开源社区和未来走向
时长 09:30
答疑文章 (1讲)
52 | 答疑:在问题中解决问题,在思考中产生思考
时长 13:14
特别放送 (2讲)
特别放送 | 2019 年,容器技术生态会发生些什么?
时长 07:54
特别放送 | 基于 Kubernetes 的云原生应用管理,到底应该怎么做?
时长 10:28
结束语 (1讲)
结束语 | Kubernetes:赢开发者赢天下
时长 05:09
结课测试 (1讲)
结课测试|这些Kubernetes的相关知识,你都掌握了吗?
时长 00:29
深入剖析 Kubernetes
15
15
1.0x
00:00/00:00
登录|注册

10 | Kubernetes一键部署利器:kubeadm

张磊
Kubernetes各个功能组件之间的连接方式
制作证书的工具
kubeadm的发展方向
kubeadm的作者
kubeadm的设计简洁
配置kubeadm的部署参数
kubeadm join的工作流程
kubeadm init的工作流程
kubelet直接运行在宿主机上
容器部署问题
一键部署集群
简化部署
部署过程繁琐
初学者面临的挑战
处理复杂编排问题
容器化“表达能力”
如何使用这些技术来“容器化”你的应用
容器技术的实力
思考题
总结
kubeadm的工作原理
kubeadm的出现
Kubernetes的部署挑战
Kubernetes项目的主要原因
容器技术的实力
Kubernetes一键部署利器之kubeadm
Kubernetes一键部署利器:kubeadm

该思维导图由 AI 生成,仅供参考

你好,我是张磊。今天我和你分享的主题是:Kubernetes 一键部署利器之 kubeadm。
通过前面几篇文章的内容,我其实阐述了这样一个思想:要真正发挥容器技术的实力,你就不能仅仅局限于对 Linux 容器本身的钻研和使用。
这些知识更适合作为你的技术储备,以便在需要的时候可以帮你更快地定位问题,并解决问题。
而更深入地学习容器技术的关键在于,如何使用这些技术来“容器化”你的应用。
比如,我们的应用既可能是 Java Web 和 MySQL 这样的组合,也可能是 Cassandra 这样的分布式系统。而要使用容器把后者运行起来,你单单通过 Docker 把一个 Cassandra 镜像跑起来是没用的。
要把 Cassandra 应用容器化的关键,在于如何处理好这些 Cassandra 容器之间的编排关系。比如,哪些 Cassandra 容器是主,哪些是从?主从容器如何区分?它们之间又如何进行自动发现和通信?Cassandra 容器的持久化数据又如何保持,等等。
这也是为什么我们要反复强调 Kubernetes 项目的主要原因:这个项目体现出来的容器化“表达能力”,具有独有的先进性和完备性。这就使得它不仅能运行 Java Web 与 MySQL 这样的常规组合,还能够处理 Cassandra 容器集群等复杂编排问题。所以,对这种编排能力的剖析、解读和最佳实践,将是本专栏最重要的一部分内容。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

Kubernetes一键部署利器:kubeadm Kubernetes的部署一直是初学者面临的挑战,但随着kubeadm的推出,部署变得更加简单。通过kubeadm,用户只需执行两条指令即可完成一个Kubernetes集群的部署,大大降低了部署的复杂性。kubeadm的工作原理包括Preflight Checks、证书生成、配置文件生成、Pod配置文件生成、生成bootstrap token等步骤。kubeadm的推出为Kubernetes的部署提供了更加便捷的解决方案,使得用户能够更快速地搭建Kubernetes集群。另外,kubeadm join的工作流程也非常简单,只需执行kubeadm join指令并使用bootstrap token即可将新节点加入到集群中。 文章详细介绍了kubeadm的工作流程,为读者提供了快速了解和使用kubeadm的指南。此外,文章还介绍了如何配置kubeadm的部署参数,通过提供一个YAML文件,用户可以方便地定制各种自定义的部署参数,包括kube-apiserver的启动参数等。作者还分享了kubeadm的设计简洁、重用Kubernetes已有功能的特点,以及kubeadm的作者是一位年仅18岁的高中生,展现了开源社区的魅力和吸引力。 然而,目前kubeadm还不能用于生产环境,因为最欠缺的是一键部署一个高可用的Kubernetes集群,这也是kubeadm接下来发展的主要方向。尽管如此,kubeadm的发展前景仍然令人充满信心。最后,作者建议在本专栏的讲解中使用kubeadm作为依据,因为它对Kubernetes项目特性的使用和集成要比其他项目更优秀,同时部署的Kubernetes集群与使用二进制文件搭建的集群几乎没有任何区别。 总的来说,本文介绍了kubeadm的工作原理、使用方法以及其在Kubernetes部署中的优势和局限性,为读者提供了全面的了解和使用指南。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《深入剖析 Kubernetes》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
08 | 白话容器基础(四):重新认识Docker容器
09 | 从容器到容器云:谈谈Kubernetes的本质
13 | 为什么我们需要Pod?
15 | 深入解析Pod对象(二):使用进阶
22 | 撬动离线业务:Job与CronJob
23 | 声明式API与Kubernetes编程范式
登录 后留言

全部留言(120)

  • 最新
  • 精选
  • maojing
    楼主在这里有点鄙视swarm了,swarm在一定程度上可以解决很多问题。没有最好的,只有最合适的

    作者回复: Windows server简单易用,界面友好,一直都它的受众和细分市场,但你还是会毫不犹豫的选择Linux server。为什么呢? 基础设施这件事情,一旦做出选择,整个公司就载进去了。 这种场合下,为了政治正确强调“只有最合适的”,在我看来,是不负责任的。

    2018-09-23
    6
    91
  • 张应罗
    其实国内同学们用kubeadm安装集群最大的拦路虎在于有几个镜像没法下载,我建议大家先手动把镜像pull 下来,从阿里的镜像源上,然后tag成安装所需的镜像名称,这样你发现安装过程会异常顺利

    作者回复: 没错。kubeadm拉取镜像的url是可配置的。

    2018-09-21
    4
    87
  • blackpiglet
    1. Linux 下生成证书,主流的选择应该是 OpenSSL,还可以使用 GnuGPG,或者 keybase。 2. Kubernetes 组件之间的交互方式:HTTP/HTTPS、gRPC、DNS、系统调用等。

    作者回复: 看来是搞过证书啊

    2018-09-20
    4
    75
  • alex
    对墙经验丰富的人来了,可以用下面这个镜像 https://github.com/anjia0532/gcr.io_mirror

    作者回复: 你好,楼道门开一下。

    2018-09-26
    42
  • 包治结巴
    张老师,后面能讲讲怎么用二进制部署kubernetes吗?毕竟kubeadm不适用于生产环境,用二进制部署还是挺复杂的,恳请老师不吝讲解一下吧。

    作者回复: 我不建议直接使用二进制文件部署。而建议你花时间了解一下kubeadm的高可用部署,它现在已经初具雏形了。宝贵的时间应该用在刀刃上。

    2018-09-14
    41
  • 宝仔
    etcd可以先部署,然后初始化的时候通过kubeadm.yaml指定已经部署好的etcd。高可用可以通过部署三个master节点来解决!现在有个问题,通过kubeadm部署生成的apiserver证书默认有效期是一年,官方是认为需要通过kubeadm upgrade 每年升级一次kubernetes,升级的时候也会更新证书,请问老师这个有解决方法吗?

    作者回复: HA的etcd也是可以用kubeadm部署的,当然,external etcd有助于你自己做运维。你可以直接改证书生成的步骤,但我当然推荐你执行upgrade,这个操作是必须的。

    2018-09-15
    4
    22
  • forever
    老师 minikuke和kubeadm有什么区别吗

    作者回复: 前者是本地玩玩用的

    2018-10-24
    19
  • eden
    一周更新三章,有点迫不及待了。不过讲得确实不错,期待后面更精彩的内容。想请教一个问题,你怎么看待openstack和k8s的关系,哪个技术门槛更高,为什么现在公司更倾向于用k8s来实现自己的云,而openstack有被k8s取代的趋势。

    作者回复: 当然是openstack门槛更高。90%用户要的是paas。

    2018-09-14
    18
  • gogo
    老师,您好,我现在对公有云、私有云、容器云之间的区别和联系不太清楚,网上查了些资料还上没搞清楚,能帮忙简单描述下吗

    作者回复: 放公网上给别人用的,放私网里给自己用的。提供容器服务的。

    2018-09-14
    15
  • pytimer
    制作证书的工具: cfssl openssl easyrsa

    作者回复: 赞。而是这些工具的共同点就是,难用,不够傻瓜……

    2018-09-14
    15
收起评论
显示
设置
留言
99+
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部