10 | Kubernetes一键部署利器:kubeadm
张磊

你好,我是张磊。今天我和你分享的主题是:Kubernetes 一键部署利器之 kubeadm。
通过前面几篇文章的内容,我其实阐述了这样一个思想:要真正发挥容器技术的实力,你就不能仅仅局限于对 Linux 容器本身的钻研和使用。
这些知识更适合作为你的技术储备,以便在需要的时候可以帮你更快地定位问题,并解决问题。
而更深入地学习容器技术的关键在于,如何使用这些技术来“容器化”你的应用。
比如,我们的应用既可能是 Java Web 和 MySQL 这样的组合,也可能是 Cassandra 这样的分布式系统。而要使用容器把后者运行起来,你单单通过 Docker 把一个 Cassandra 镜像跑起来是没用的。
要把 Cassandra 应用容器化的关键,在于如何处理好这些 Cassandra 容器之间的编排关系。比如,哪些 Cassandra 容器是主,哪些是从?主从容器如何区分?它们之间又如何进行自动发现和通信?Cassandra 容器的持久化数据又如何保持,等等。
这也是为什么我们要反复强调 Kubernetes 项目的主要原因:这个项目体现出来的容器化“表达能力”,具有独有的先进性和完备性。这就使得它不仅能运行 Java Web 与 MySQL 这样的常规组合,还能够处理 Cassandra 容器集群等复杂编排问题。所以,对这种编排能力的剖析、解读和最佳实践,将是本专栏最重要的一部分内容。
公开
同步至部落
取消
完成
0/2000
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《深入剖析 Kubernetes》,新⼈⾸单¥68
《深入剖析 Kubernetes》,新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(120)
- 最新
- 精选
- maojing楼主在这里有点鄙视swarm了,swarm在一定程度上可以解决很多问题。没有最好的,只有最合适的
作者回复: Windows server简单易用,界面友好,一直都它的受众和细分市场,但你还是会毫不犹豫的选择Linux server。为什么呢? 基础设施这件事情,一旦做出选择,整个公司就载进去了。 这种场合下,为了政治正确强调“只有最合适的”,在我看来,是不负责任的。
687 - 张应罗其实国内同学们用kubeadm安装集群最大的拦路虎在于有几个镜像没法下载,我建议大家先手动把镜像pull 下来,从阿里的镜像源上,然后tag成安装所需的镜像名称,这样你发现安装过程会异常顺利
作者回复: 没错。kubeadm拉取镜像的url是可配置的。
484 - blackpiglet1. Linux 下生成证书,主流的选择应该是 OpenSSL,还可以使用 GnuGPG,或者 keybase。 2. Kubernetes 组件之间的交互方式:HTTP/HTTPS、gRPC、DNS、系统调用等。
作者回复: 看来是搞过证书啊
472 - alex对墙经验丰富的人来了,可以用下面这个镜像 https://github.com/anjia0532/gcr.io_mirror
作者回复: 你好,楼道门开一下。
41 - 包治结巴张老师,后面能讲讲怎么用二进制部署kubernetes吗?毕竟kubeadm不适用于生产环境,用二进制部署还是挺复杂的,恳请老师不吝讲解一下吧。
作者回复: 我不建议直接使用二进制文件部署。而建议你花时间了解一下kubeadm的高可用部署,它现在已经初具雏形了。宝贵的时间应该用在刀刃上。
41 - 宝仔etcd可以先部署,然后初始化的时候通过kubeadm.yaml指定已经部署好的etcd。高可用可以通过部署三个master节点来解决!现在有个问题,通过kubeadm部署生成的apiserver证书默认有效期是一年,官方是认为需要通过kubeadm upgrade 每年升级一次kubernetes,升级的时候也会更新证书,请问老师这个有解决方法吗?
作者回复: HA的etcd也是可以用kubeadm部署的,当然,external etcd有助于你自己做运维。你可以直接改证书生成的步骤,但我当然推荐你执行upgrade,这个操作是必须的。
422 - forever老师 minikuke和kubeadm有什么区别吗
作者回复: 前者是本地玩玩用的
18 - eden一周更新三章,有点迫不及待了。不过讲得确实不错,期待后面更精彩的内容。想请教一个问题,你怎么看待openstack和k8s的关系,哪个技术门槛更高,为什么现在公司更倾向于用k8s来实现自己的云,而openstack有被k8s取代的趋势。
作者回复: 当然是openstack门槛更高。90%用户要的是paas。
17 - gogo老师,您好,我现在对公有云、私有云、容器云之间的区别和联系不太清楚,网上查了些资料还上没搞清楚,能帮忙简单描述下吗
作者回复: 放公网上给别人用的,放私网里给自己用的。提供容器服务的。
15 - pytimer制作证书的工具: cfssl openssl easyrsa
作者回复: 赞。而是这些工具的共同点就是,难用,不够傻瓜……
14
收起评论