La Chine pr�occup�e par le nombre global OSC open source, obtenir les derni�res informations techniques

En raison des exigences de travail, a r�cemment commenc� � �tudier docker et K8S informations pertinentes, le principal processus d'installation de Kubernetes papier d'enregistrement et de la fosse � gradins. Pit est beaucoup, vient tr�s bien! Si des erreurs, l'espoir de me corriger.

Environnement syst�me

CentOS 7.4

Environnement mat�riel

l'adresse IP du nom de la machine du r�le 10.8.51.76server 10.8.51.77node-1 du noeud de noeud ma�tre depuis le noeud 10.8.51.78node-2

Initialiser l'environnement

Apr�s l'initialisation de l'environnement, il est recommand� de red�marrer la machine

Modifier le nom d'h�te, l'unit� propos�e

hostnamectl serveur set-nom d'h�te

node-1 set-nom d'h�te hostnamectl

node-2 set-nom d'h�te hostnamectl

Modifier / etc / hosts pour augmenter le mappage d'h�te

# Node-2 est le nom d'h�te du noeud courant

127.0.0.1 localhost noeud-2 localhost4 localhost4.localdomain4

:: 1 localhost noeud-2 localhost6 localhost6.localdomain6

10.8.51.76 serveur

10.8.51.77 noeud-1

10.8.51.78 noeud-2

authentification libre (recommand� pour obtenir sur, principalement pour faciliter)

Entrez ssh-keygen # tout le chemin �

serveur ssh-copy-id

node-1 ssh-copy-id

node-2-ssh-id de copie

�teignez le pare-feu, �change � proximit�, � proximit� Selinux

# �teignez le pare-feu

firewalld d'arr�t systemctl

systemctl d�sactiver firewalld

# Fermez la m�moire d'�change, doit �tre ferm�. Aucun sujet aux erreurs

swapoff -a

sed -i 's /.* swap. * / # & /' / etc / fstab

# D�sactiver SELinux

setenforce 0

sed -i "s / ^ = SELINUX faire observer / SELINUX = d�sactiv� / g" / etc / sysconfig / selinux

sed -i "s / ^ = SELINUX faire observer / SELINUX = d�sactiv� / g" / etc / selinux / config

sed -i "s / ^ SELINUX = permissive / SELINUX = d�sactiv� / g" / etc / sysconfig / selinux

sed -i "s / ^ SELINUX = permissive / SELINUX = d�sactiv� / g" / etc / selinux / config

# Changez le nombre maximal de fichiers ouverts

echo "* doux nofile 65536" > > �/etc/security/limits.conf

echo "* hard nofile 65536" > > �/etc/security/limits.conf

echo "* nproc doux 65536" > > �/etc/security/limits.conf

echo "* dur nproc 65536" > > �/etc/security/limits.conf

echo "* memlock doux illimit�" > > �/etc/security/limits.conf

echo "* dur memlock illimit�" > > �/etc/security/limits.conf

# Configurer le routage IP, la charge Xu

fichier Modifier, augmentation

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

# Apr�s l'ach�vement de son entr�e en vigueur

sysctl -p /etc/sysctl.d/k8s.conf

Installation Docker

Kubernetes 1.10.0 et phase attach�e version docker, ne sp�cifiez pas une version provoque la version docker est trop �lev�e, K8S d�marre pas correctement

# T�l�charger la version sp�cifi�e docker

wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm

wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm

# Installation

rpm Docker-ce-SELinux-17.03.2.ce-1.el7.centos.noarch.rpm

rpm Docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm

# Set d�marrage de Kai

systemctl permettre docker

# D�but docker

systemctl commencer docker

# Afficher l'�tat

informations docker

# Voir la version

Version docker

Ici, il peut �tre configur� pour miroir pour acc�l�rer domestiques

Ali images de nuages gr�ce � l'acc�l�rateur: Ali hub conteneur nuage https://dev.aliyun.com/search.html; Une fois connect� au Centre d'administration - > acc�l�rateur Miroir - > Op�ration Document, vous pouvez d�finir les invites. suit la figure:

configuration Docker

Ouvrir la table filtre iptables cha�ne FORWARD

Modifier /lib/systemd/system/docker.service, dans ExecStart = .. Ce qui pr�c�de a �t� ajout� ce qui suit:

ExecStartPost = / usr / sbin / iptables -I VERS L'AVANT -s -j ACCEPT 0.0.0.0/0

ExecStart = / usr / bin / dockerd

Tirez le miroir, parce que le pays ne peut pas se connecter � Google (k8s.gcr.io) services connexes, n�cessaires � l'avance de la traction d'image requis sur. Ici, si elle peut �tre sur le mur, les �tapes peuvent �tre omises

noeud de serveur

# Pull Miroir

docker traction keveon / Kube-apiserver-amd64: v1.10.0

docker traction keveon / Kube-scheduler-amd64: v1.10.0

docker traction keveon / Kube contr�leur-manager-amd64: v1.10.0

docker traction keveon / Kube-proxy-amd64: v1.10.0

docker traction keveon / K8S-dns-Kube-dns-amd64: 1.14.8

docker traction keveon / K8S-dns-dnsmasq-nounou-amd64: 1.14.8

docker traction keveon / K8S-dns-sidecar-amd64: 1.14.8

docker traction keveon / ETCD-amd64: 3.1.12

docker traction keveon / flanelle: v0.10.0-amd64

docker traction keveon / pause-amd64: 3.1

# Modifier le nom d'image, conform�ment � la demande de l'image originale de services

tag docker keveon / Kube-apiserver-amd64: v1.10.0 k8s.gcr.io/kube-apiserver-amd64:v1.10.0

tag docker keveon / Kube-scheduler-amd64: v1.10.0 k8s.gcr.io/kube-scheduler-amd64:v1.10.0

tag docker keveon / Kube contr�leur-manager-amd64: v1.10.0 k8s.gcr.io/kube-controller-manager-amd64:v1.10.0

tag docker keveon / Kube-proxy-amd64: v1.10.0 k8s.gcr.io/kube-proxy-amd64:v1.10.0

tag docker keveon / K8S-dns-Kube-dns-amd64: 1.14.8 k8s.gcr.io/k8s-dns-kube-dns-amd64:1.14.8

tag docker keveon / K8S-dns-dnsmasq-nounou-amd64: 1.14.8 k8s.gcr.io/k8s-dns-dnsmasq-nanny-amd64:1.14.8

tag docker keveon / K8S-dns-sidecar-amd64: 1.14.8 k8s.gcr.io/k8s-dns-sidecar-amd64:1.14.8

tag docker keveon / ETCD-amd64: 3.1.12 k8s.gcr.io/etcd-amd64:3.1.12

tag docker keveon / flannel: v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64

tag docker keveon / pause-amd64: 3.1 k8s.gcr.io/pause-amd64:3.1

# Supprimer l'image d'origine

docker rmi keveon / Kube-apiserver-amd64: v1.10.0

docker rmi keveon / Kube-planificateur-amd64: v1.10.0

docker rmi keveon / Kube contr�leur-manager-amd64: v1.10.0

docker rmi keveon / Kube-proxy-amd64: v1.10.0

docker rmi keveon / K8S-dns-Kube-dns-amd64: 1.14.8

docker rmi keveon / K8S-dns-dnsmasq-nounou-amd64: 1.14.8

docker rmi keveon / K8S-dns-sidecar-amd64: 1.14.8

docker rmi keveon / ETCD-amd64: 3.1.12

docker rmi keveon / flannel: v0.10.0-amd64

docker rmi keveon / pause-amd64: 3.1

�noeud de noeud, en tirant le miroir, le tableau de bord et qui peut �tre plac� sur le noeud ma�tre de heapster

noeud de noeud

# Pull Miroir

docker traction keveon / Kube-proxy-amd64: v1.10.0

docker traction keveon / flanelle: v0.10.0-amd64

docker traction keveon / pause-amd64: 3.1

docker traction keveon / Kubernetes-tableau de bord amd64: v1.8.3

docker traction keveon / heapster-influxdb-amd64: v1.3.3

docker traction keveon / heapster-grafana-amd64: v4.4.3

docker traction keveon / heapster-amd64: v1.4.2

# Modifier le nom de l'image

tag docker keveon / flannel: v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64

tag docker keveon / pause-amd64: 3.1 k8s.gcr.io/pause-amd64:3.1

tag docker keveon / Kube-proxy-amd64: v1.10.0 k8s.gcr.io/kube-proxy-amd64:v1.10.0

tag docker keveon / Kubernetes-tableau de bord amd64: v1.8.3 k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.3

tag docker keveon / heapster-influxdb-amd64: v1.3.3 k8s.gcr.io/heapster-influxdb-amd64:v1.3.3

tag docker keveon / heapster-grafana-amd64: v4.4.3 k8s.gcr.io/heapster-grafana-amd64:v4.4.3

tag docker keveon / heapster-amd64: v1.4.2 k8s.gcr.io/heapster-amd64:v1.4.2

# Supprimer l'image d'origine

docker rmi keveon / Kube-proxy-amd64: v1.10.0

docker rmi keveon / flannel: v0.10.0-amd64

docker rmi keveon / pause-amd64: 3.1

docker rmi keveon / Kubernetes-tableau de bord amd64: v1.8.3

docker rmi keveon / heapster-influxdb-amd64: v1.3.3

docker rmi keveon / heapster-grafana-amd64: v4.4.3

docker rmi keveon / heapster-amd64: v1.4.2

configuration d'installation Kubernetes

Chaque noeud doit effectuer

La source Modifier

chat > �/etc/yum.repos.d/kubernetes.repo < < EOF

name = Kubernetes

baseurl = https: //mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled = 1

gpgcheck = 0

repo_gpgcheck = 0

EOF

Installation kubeadm

La derni�re version en utilisant yum installer l'installation -y kubeadm, nous devons installer la version sp�cifi�e, l'ex�cution

# V�rifiez ces versions peuvent �tre install�es

Yum liste kubeadm --showduplicates

# Installez la version sp�cifi�e

yum install kubeadm-1.10.0 kubectl-1.10.0-0 kubelet-1.10.0-0

# Boot

systemctl permettre kubelet

# D�but

systemctl commencer kubelet

� ce moment, le syst�me d�marre, se plaindra, pas le contr�le. Parce que non initialis�. Apr�s l'initialisation bien.

Kubeadm modifier les fichiers de configuration

# Pit ici beaucoup, assurez-vous de faire attention au format de codage de fichier, pas la fin de la ligne il n'y a pas d'autres caract�res invisibles. Sinon, l'initialisation du temps � essayer de trouver � redire

vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

# Modifier cette ligne, ici cgroupfs �tre compatible avec l'info docker

Environnement = "KUBELET_CGROUP_ARGS = - cgroup-driver = cgroupfs"

# Ajoutez cette ligne

Environnement = "KUBELET_EXTRA_ARGS = - v = 2 --fail-swap sur = false --pod-conteneur infra-image = registry.cn-hangzhou.aliyuncs.com / k8sth / pause-amd64: 3.0"

# Version compl�te suit

Environnement = "KUBELET_KUBECONFIG_ARGS = - bootstrap-kubeconfig = / etc / Kubernetes / bootstrap-kubelet.conf --kubeconfig = / etc / Kubernetes / kubelet.conf"

Environnement = "KUBELET_SYSTEM_PODS_ARGS = - pod-manifeste-path = / etc / Kubernetes / --allow privil�gi� se manifeste = true"

Environnement = "KUBELET_NETWORK_ARGS = - r�seau-plugin = cni---cni-dir = conf / etc / cni / net.d --cni-bin-dir = / opt / cni / bin"

Environnement = "KUBELET_DNS_ARGS = - cluster dns = 10.96.0.10 --cluster-domain = cluster.local"

Environnement = "KUBELET_AUTHZ_ARGS = - autorisation en mode = webhook --client-ca-file = / etc / Kubernetes / pki / ca.crt"

Environnement = "KUBELET_CADVISOR_ARGS = - cadvisor-port = 0"

Environnement = "KUBELET_CGROUP_ARGS = - cgroup-driver = cgroupfs"

Environnement = "KUBELET_CERTIFICATE_ARGS = - Pivoter certificats = true --cert-dir = / var / lib / kubelet / pki"

Environnement = "KUBELET_EXTRA_ARGS = - v = 2 --fail-swap sur = false --pod-conteneur infra-image = registry.cn-hangzhou.aliyuncs.com / k8sth / pause-amd64: 3.0"

ExecStart =

ExecStart = / usr / bin / kubelet $ KUBELET_KUBECONFIG_ARGS $ KUBELET_SYSTEM_PODS_ARGS $ KUBELET_NETWORK_ARGS $ KUBELET_DNS_ARGS $ KUBELET_AUTHZ_ARGS $ KUBELET_CADVISOR_ARGS $ KUBELET_CGROUP_ARGS $ KUBELET_CERTIFICATE_ARGS $ KUBELET_EXTRA_ARGS $ KUBELET_EXTRA_ARG

Une fois configur� en utilisant

scp racine /etc/systemd/system/kubelet.service.d/10-kubeadm.conf @ node-1: /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

fichiers de transfert � votre commande noeud enfant

Configuration Recharger

# Recharger la configuration

systemctl d�mon-reload

# Red�marrer le service kubelet

systemctl restart kubelet

initialisation Cluster

# Initialiser un cluster, pour augmenter leur adresse IP locale, le serveur devant nous pour plusieurs cartes r�seau, vous pouvez sp�cifier des principaux IP

kubeadm --apiserver-initialisation de la publicit� adresse 10.8.51.76 --pod-network-cidr = 10.244.0.0 / 16 --kubernetes version = v1.10.0

# Commande de r�initialisation �chec de l'initialisation

kubeadm reset

Voici la cl�, j'ai plusieurs fois � cet endroit est mort. Ne vous inqui�tez pas des erreurs, �vitez les �l�ments suivants peuvent augmenter consid�rablement les chances de succ�s

1. Le m�me profil est pourvu /etc/systemd/system/kubelet.service.d/10-kubeadm.conf cgroupfs l'info docker

2. Modifiez le fichier de configuration, attention � la fin des caract�res de la ligne invisible ******* en particulier ctrl + c + ctrl amis v

Apr�s avoir pris le nom du miroir 3. Ne pas oublier de changer la traction

4. Voir journal des erreurs / var / log / messages

Apr�s le succ�s de leurs interpr�tations comme suit :( coupure oublier, c'est l'Internet � la recherche de)

Les informations sur la carte

# Cela signifie que les K8S pour configurer les variables d'environnement, dans ce r�pertoire peuvent commander soit K8S d'utilisation, ce fichier peut �galement l'�quipement d'essai � d'autres nuds sur les nuds enfants du cluster sont �galement commandes ex�cutables

ACCUEIL / .kube de $ de mkdir

sudo cp -i /etc/kubernetes/admin.conf $ HOME / .kube / config

chown $ sudo (id -u): $ (id -G) $ HOME / .kube / config

# Ceci est bon de se rappeler, le nud enfant se joint � la commande nud ma�tre � ex�cuter, la commande suivante se produira dans node-1, node-2, peut �tre node-1, node-2 et ajout� au cluster

kubeadm rejoindre 10.8.51.76:6443 --token tncyyh.jycputhrslcs6f6d SHA256 --discovery-token-ca-cert-hachage: 099ebf2e5b7d07f35e ********** ********** fb7b20cdf9239fa70734f6acc73a48

Afficher l'�tat du cluster

kubectl obtenir cs

NOM DE STATUT DE MESSAGE ERREUR

planificateur sant� ok

contr�leur-manager sant� ok

ETCD-0 sant� { "sant�": "true"}

fiche r�seau Installation flannel

# Fin tant que le serveur peut �tre install�

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl appliquer -f Kube-flannel.yml

clusterrole.rbac.authorization.k8s.io "flannel" cr��

clusterrolebinding.rbac.authorization.k8s.io "flannel" cr��

ServiceAccount "flannel" cr��

ConfigMap "Kube-cfg flanelle" cr��

daemonset.extensions "Kube-ds-flanelle" cr��

Une fois l'installation termin�e, vous pouvez utiliser kubectl get pod --all-namespaces Voir

kubectl get pod --all-namespaces

NAMESPACE NOM PR�T STATUT AGE DE REDEMARRAGES

Kube syst�me ETCD-serveur 1/10 Ex�cution 4h

Kube syst�me heapster-676cc864c6-g4jfj 1/10 Ex�cution 4h

Kube syst�me Kube-apiserver-server 1/10 Ex�cution 4h

Kube syst�me Kube-contr�leur-manager-serveur 1/10 Ex�cution 4h

Kube-syst�me Kube-dns-86f4d74b45-pm8z23/30 Ex�cution 4 h

Kube-syst�me Kube-ds-Flannel-amd64-6xlzz 1/10 en cours 4h

Kube-syst�me Kube-ds-Flannel-amd64-78clr 1/10 en cours 4h

Kube-syst�me Kube-ds-flanelle amd64-qgjp21/10 en cours 3h

Kube syst�me Kube-proxy-5pqsw 1/10 Ex�cution 4h

Kube syst�me Kube-proxy-85m2p 1/10 Ex�cution 3h

Kube syst�me Kube-proxy-zgns81/10 Ex�cution 4h

Kube syst�me Kube-programmateur serveur 1/10 Ex�cution 4h

kube-syst�me Kubernetes-tableau de bord 7d5dcdb6d9-bv8l21/1 de course 03h

Syst�me Kube surveillance grafana-69df66f668-ndcwk 1/10 Ex�cution 4h

Syst�me Kube surveillance influxdb-78d4c6f5b6-pgb891/10 Ex�cution 4h

�Laissez-serveur pour participer � la charge

kubectl taint noeuds de serveur node-role.kubernetes.io/master-

�Joignez-vous � nud au cluster

# Ceci est affich� apr�s l'initialisation

kubeadm rejoindre 10.8.51.76:6443 --token tncyyh.jycputhrslcs6f6d --discovery-token ca-cert-hachage SHA256: 099ebf2e5b7d07f35e3ace5809f ******** ******* 3c2f758ab9f 73a48

Voir les nuds du cluster

kubectl get noeuds

NOM R�LES STATUT VERSION AGE

node-1 Pr�t < aucun > �4h v1.10.0

le noeud 2-Ready < aucun > �3h v1.10.0

serveur ma�tre Pr�t v1.10.04h

Voir le service api

# Ex�cution du navigateur

https://10.8.51.76:6443

Ce ne se limite pas, et vous pouvez configurer un proxy, vous pouvez utiliser un acc�s non https

proxy nohup de kubectl --port = 8081 --address = 10.8.51.76 --accept-h�tes = ^ * $ &

# Ex�cution du navigateur

Un bon .. si vous pouvez coller ici, le cluster il montre, a construit un succ�s. Lire le contenu suivant peut �tre s�lectionn�

Tableau de bord de plug-in d'installation

# T�l�charger Kubernetes profil

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

# Modifier fichier Kubernetes-dashboard.yaml, sp�cifiez le port

Depuis K8S apr�s la Kube-apiserver version 1.6 a permis l'autorisation RBAC, et le r�pertoire de source officielle tableau de bord controller.yaml ne d�finit pas ServiceAccount d'autorisation, il sera rejet� lorsque l'API serveur API acc�s ult�rieur

ServiceAccount cr�er un tableau de bord Kubernetes-admin et Octroyer des autorisations admin cluster pour cr�er Kubernetes-tableau de bord admin.rbac.yaml

---

apiVersion: v1

genre: ServiceAccount

m�tadonn�es:

��tiquettes:

�K8S-application: Kubernetes-tableau de bord

�Nom: Kubernetes-tableau de bord-admin

�namespace: Kube-syst�me

---

apiVersion: rbac.authorization.k8s.io/v1beta1

genre: ClusterRoleBinding

m�tadonn�es:

�Nom: Kubernetes-tableau de bord-admin

��tiquettes:

�K8S-application: Kubernetes-tableau de bord

roleRef:

�apiGroup: rbac.authorization.k8s.io

�genre: ClusterRole

�Nom: cluster admin

sujets:

- genre: ServiceAccount

�Nom: Kubernetes-tableau de bord-admin

�namespace: Kube-syst�me

# Run

kubectl cr�er -f Kubernetes-dashboard.yaml

kubectl cr�er -f Kubernetes-tableau de bord admin.rbac.yaml

Installation plug-in heapster

mkdir heapster

wget https://raw.githubusercontent.com/kubernetes/heapster/master/deploy/kube-config/influxdb/grafana.yaml

wget https://raw.githubusercontent.com/kubernetes/heapster/master/deploy/kube-config/rbac/heapster-rbac.yaml

wget https://raw.githubusercontent.com/kubernetes/heapster/master/deploy/kube-config/influxdb/heapster.yaml

wget https://raw.githubusercontent.com/kubernetes/heapster/master/deploy/kube-config/influxdb/influxdb.yaml

# Voir plus qui configuration de version � t�l�charger en miroir de la m�me chose que lors du t�l�chargement, la version co�ts de modification incompatibles miroir

kubectl cr�er -f ./

Voir le jeton

kubectl obtenir un secret -n Kube syst�me | grep tableau de bord-admin

kubectl d�crire un secret -n-syst�me Kube / Kubernetes-tableau de bord-admin-jeton 4lk94

Tableau de bord d'acc�s

# Entr�e du navigateur, cette fin 30000 nous venez de sp�cifier

https://10.8.51.76:30000

jeton d'entr�e jeton s�lectionn� ici juste � la vue, cliquez sur Connexion

Ok. Donc, c'est la poubelle.

Si votre navigateur ne peut pas acc�der https, reportez-vous aux chrmoe du navigateur de diverses fa�ons, j'ai essay�, ne fonctionnera pas, et enfin utiliser peut �tre vu le succ�s de la connexion suivante.

Tableau de bord en utilisant un certificat personnalis�

https://blog.csdn.net/chenleiking/article/details/81488028

Cet article se r�f�rant au nombre total d'histoires de succ�s en ligne.

R�f�rence Source:

https://www.jianshu.com/p/42772740f09a

https://www.kubernetes.org.cn/3808.html

version Java de l'utilisation de l'API

Je l'utiliser pour obtenir des documents ymal pod ajouter, supprimer, modifier et certaines op�rations de base

https://github.com/fabric8io/kubernetes-client

YMAL Format Description

################################################## ##################

apiVersion: v1 // Version

type: pod // type pod

m�tadonn�es: // m�tadonn�es

�name: String // m�tadonn�es, nom du module

�namespace: String // m�tadonn�es, espace de noms pod

��tiquettes: // liste de balise de m�tadonn�es

�- name: String Nom // des balises de m�tadonn�es

�annotations: // m�tadonn�es, liste des annotations personnalis�es

�- name: String // m�tadonn�es, nom d'annotation personnalis�e

spec: // d�finition d�taill�e de la nacelle dans le r�cipient

�conteneurs: // Liste pod dans le conteneur, il peut y avoir plusieurs conteneurs

�- name: String Nom du navire //

�Image: String // miroir de r�cipient

�imagesPullPolicy: // Obtenez la strat�gie miroir, la valeur par d�faut est toujours, toujours essayer de re-t�l�charger l'image

�commande: �Liste d'conteneur de d�but de commandes (si pas configur� pour utiliser la commande de miroir interne)

�args: �// commencer la liste des arguments

�WorkingDir: String // r�pertoire de travail du conteneur

�volumeMounts: // monter le volume de stockage est pr�vu � l'int�rieur du r�cipient

�- name: String

�mountPath: String // chemin absolu d'un volume de stockage � l'int�rieur de la cuve mont

�readOnly: bool�en // La valeur par d�faut est de lire et d'�crire

�ports: // besoins de conteneurs � �tre expos�s dans la liste des num�ros de port

�- name: String

�containerPort: int // port de conteneurs � �tre expos�

�hostPort: int // vaisseau h�te o� le port d'�coute (conteneur de mappage de port est expos� au port h�te, le m�me h�te ne peut pas d�marrer la deuxi�me copie du r�cipient lorsque hostPort dispos�)

�Protocole: String // TCP et UDP, la valeur par d�faut TCP

�// liste environnementale du conteneur sup�rieur � �tre r�gl� pour fonctionner: env

�- name: String

�Valeur: String

�ressources:

�// nombre de contraintes de ressources, les ressources de conteneurs disponibles maximum: limites

�cpu: Srting

�m�moire: String

�requeste: Le montant initial des ressources disponibles // contraintes de ressources, le conteneur commence

�cpu: String

�m�moire: String

�livenessProbe: // navire pod param�tres de contr�le de la sant�

�exec:

�commande: �// commande ou un script exec la fa�on dont vous devez sp�cifier

�HttpGet: // Examen de la sant� par HttpGet

�path: String

�Port: num�ro

�h�te: String

�syst�me: Srtring

�httpHeaders:

�- Nom: Stirng

�Valeur: String

�TCPSocket: // Examen de la sant� par TCPSocket

�Port: num�ro

�initialDelaySeconds: 0 // premi�re fois de contr�le

�timeoutSeconds: 0 // d�lai d'attente de v�rification

�periodSeconds: 0 // v�rifier l'intervalle de temps

�successThreshold: 0

�FailureThreshold: 0

�SecurityContext: // configuration de s�curit�

�privil�gi�e: Falae

�restartPolicy: // strat�gie de red�marrage, la valeur par d�faut est toujours

�nodeSelector: objet // s�lection de nud, repr�sente le Pod contenant le nud pr�vu These �tiquette � la cl�: valeur format sp�cifi�

�imagePullSecrets:

�- name: String

�hostNetwork: false // si vous souhaitez utiliser le mode r�seau h�te, pont Docker abandonn�, aucun d�faut

�volumes: // d�finissent un volume de stockage partag� dans la liste de la nacelle

�- name: String

�emptyDir: {} // avec un cycle de vie avec un volume de stockage Pod, un r�pertoire temporaire, est vide

�cheminServeur: // r�pertoire sur l'h�te o� le Pod, le navire sera utilis� pour monter le r�pertoire

�chemin: string

�secret: // type de volume de stockage secret,

�secretName: String

�article:

�- key: String

�path: String

�configMap: // type de configMap volume de stockage

�name: String

�produits

�- key: String

�path: String

r�pertoire Kubernetes est mont�

Docker lui-m�me a son propre r�pertoire est mont�, mais la fonction est trop simple, monter en g�n�ral seulement un r�pertoire local, K8S en tant que services de gestion des conteneurs Docker, en plus de monter �galement un r�pertoire de stockage de fichiers en ligne local, par exemple, nfs

1. Annuaire local montage

suivant fichier de configuration YML

apiVersion: extensions / v1beta1

genre: d�ploiement

m�tadonn�es:

�Nom: goserver

spec:

�r�pliques: 2

�mod�le:

�m�tadonn�es:

��tiquettes:

�ex�cuter: goserver

�spec:

�conteneurs:

�- Nom: goserver

�Image: registry.cn-hangzhou.aliyuncs.com/magina-centos7/goserver:1.0

�ports:

�- containerPort: 4040

�volumeMounts:

�- mountPath: / mnt / logs

�nom: go-logs

�volumes:

�- nom: go-logs

�cheminServeur:

�Chemin: / mnt / logs / Kubernetes / goserver

Les volumes finaux pr�cisent le nom et le chemin du r�pertoire de montage, le r�pertoire est local, ce pod ne monter r�pertoire de l'h�te actuel, mais quand nous avons plusieurs nuds, et ces noeuds ont la m�me course projet, et nous avons besoin de journaux vir�s de ces projets, un moyen mont� localement est lourd, bien s�r, nous pouvons utiliser la fonction de journalisation distribu�e � traiter, d'introduire une autre fa�on, nfs syst�me de fichiers r�seau ici

2. nfs syst�me de fichiers r�seau

suivant fichier de configuration YML

apiVersion: extensions / v1beta1

genre: d�ploiement

m�tadonn�es:

�Nom: goserver

spec:

�r�pliques: 2

�mod�le:

�m�tadonn�es:

��tiquettes:

�ex�cuter: goserver

�spec:

�conteneurs:

�- Nom: goserver

�Image: registry.cn-hangzhou.aliyuncs.com/magina-centos7/goserver:1.0

�ports:

�- containerPort: 4040

�volumeMounts:

�- mountPath: / mnt / logs

�nom: go-logs

�volumes:

�- nom: go-journal

�nfs:

�serveur: nfs4.yinnote.com

�Chemin: / prod / logs / goserver

Celui-ci utilise la balise, qui est, le r�pertoire courant est mont� sur un syst�me de fichiers distant, o� le serveur fait r�f�rence au chemin du syst�me de fichiers � distance, vous devez configurer, ou directement acheter d'autres syst�me de fichiers de fournisseur de services cloud, les avantages de le faire est , quel que soit le noeud qui pod, peut placer le journal hit single

De plus, si l'on utilise le syst�me de fichiers nfs nfs-utils doit �tre install� sur chaque kit de nud ci-dessus, sinon la nacelle ne d�marre pas

yum install nfs-utils

miroir importation et conteneur d'exportation

pas tirer vers le bas l'image.

Mirroring peut fournir un m�canisme permettant d'exporter le fichier d'exportation (sauvegarde de sauvegarde) par docker, de sorte que vous pouvez copier l'image � tout endroit.

1. export d'exportation - importation d'importation

Format: docker exportation CONTAINER (conteneur)

Utilisez docker ps -a vue conteneur natif existant, tel que:

# Docker ps -a

CONTAINER ID COMMANDE D'IMAGE CR��E PORTS STATUT NOMS

dd43b6de6b33 weblogic: jdk1.6 "/run.sh" Il y a 3 jours Jusqu'� 3 jours 0.0.0.0:32771- > 22 / tcp, 0.0.0.0:32770- > 7001 / tcp peaceful_saha

aca388afeddf sshd: CentOS "/run.sh" il y a 4 jours Jusqu'� 4 jours 0.0.0.0:32769- > 22 / tcp grave_turing

......

# Docker exportation dd43b6de6b33 > /home/weblogic:jdk1.6.tar

# Cd / home

# Ls

weblogic: jdk1.6.tar

Lorsque l'exportation est termin�e, vous pouvez utiliser l'importation import�e

# Docker import - /home/weblogic:jdk1.6.tar

2. Enregistrer Enregistrer - Charge de charge

Format: docker Enregistrer l'image (Miroir)

Utilisez des images de docker pour afficher la mise en miroir de la machine existante (vous pouvez aussi utiliser docker commit < CONTENIR-ID > � < IMAGE NOM > Commande pour enregistrer un conteneur en cours d'ex�cution en miroir), tels que:

# images Docker

ID TAG REFERENTIEL IMAGE TAILLE CR��

......

docker.io/tutum/lamp derniers 3d49e175ec0022 mois il y a 426,9 MB

......

# Docker sauver 3d49e175ec00 > lamp.tar

# Ls

Dockerfile lamp.tar

# Sz lamp.tar

� partir de transfert zmodem. Appuyez sur Ctrl + C pour annuler.

Transfert lamp.tar ...

�100% 430366 KB 14.345 KB / sec 00:00:300 erreurs

Un peu lent, attendez un peu, n'a pas averti des informations cela signifie sauver OK. 3d49e175ec00 est un identifiant de miroir

Maintenant, vous pouvez charger l'image que vous venez d'enregistrer de docker partout charg�s

# Docker charge < �/lamp/lamp.tar

3. Exporter enregistrer la diff�rence entre l'exportation et d'�conomie

�(1) la taille du fichier de l'image d�riv�e .export est plus petite que l'image stock�e enregistrer

�(2) l'exportation .export (importation d'importation) est d'obtenir un r�cipient selon le Mirror, Mirror perd toute l'histoire � nouveau lors de l'importation, il est possible rollback (balise docker < ID COUCHE > � < NOM DE L'IMAGE > ), Tandis que la mise en miroir Enregistrer pour enregistrer (charge de charge), il n'y a pas de perte de l'histoire de l'image, peut reculer � la couche pr�c�dente (couche). (Voir: images docker --tree)

REMARQUE: l'introduction de charge inappropri�e peut �tre utilis� que viennent docker rm ID conteneur, docker rmi ID d'image � supprimer.

Retirez tous les conteneurs et le miroir (nettoyage):

Code est la suivante:

docker $ kill (docker ps -q); docker rm $ (docker ps -a -q); docker rmi $ (images docker -q -a)

L'auteur du blog: la vie amoureuse de l'amour JAVA _

Une colonne de blog quotidien, les articles techniques de qualit� avec d'excellents blogueurs quotidien recommand� pour vous. Tout en se f�licitant de la pr�sentation de l'utilisateur, une fois que l'article est inclus dans le compte officiel, nous recommanderons oh � la maison et d'autres endroits. attention Open Source Chine OSC acc�s quotidien � pousser la qualit�, cliquez sur � En savoir plus � pour lire l'article original.

Route de la soie

Apprenez � conna�tre la Chine

Daily Bo Shu Kubernetes v1.10.0 documentation d'installation de cluster

Environnement syst�me

Environnement mat�riel

Initialiser l'environnement

Installation Docker

configuration d'installation Kubernetes

Tableau de bord de plug-in d'installation

R�f�rence Source:

version Java de l'utilisation de l'API

YMAL Format Description

r�pertoire Kubernetes est mont�

miroir importation et conteneur d'exportation