**FYI:本文档仅作为kubernetes安装文档,持续更新中,欢迎大家围观和贡献
本系列文档使用的二进制方式部署 kubernetes 集群的所有步骤,而不是使用 kubeadm 等自动化方式来部署集群,同时开启了集群的TLS安全认证;
在部署的过程中,将详细列出各组件的启动参数,给出配置文件,详解它们的含义和可能遇到的问题。
部署完成后,你将理解系统各组件的交互原理,进而能快速解决实际问题。
本文档主要适合于想通过一步步部署的方式来学习和了解系统配置、运行原理的人。
注:本文档中不包括docker和私有镜像仓库的安装。(后续可增加)
集群安装时所有组件用到的配置文件,包含在以下目录中:
- config: service主配置文件
- yaml: kubernetes相关模块的yaml文件
- systemd :systemd init配置文件
- images :相关教程图片
- cfssl :ca证书生成工具
- Kubernetes 1.6.2
- Docker 1.12.5(使用yum安装)
- Etcd 3.1.5
- Flanneld 0.7 vxlan 网络 (使用yum安装)
- TLS 认证通信 (所有组件,如 etcd、kubernetes master 和 node)
- RBAC 授权
- kublet TLS BootStrapping
- kubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana) 集群插件
- 私有docker镜像仓库harbor(请自行部署,harbor提供离线安装包,直接使用docker-compose启动即可)(后续可增加)
- 集群环境及组件介绍
- 创建TLS-CA证书及密钥
- 创建高可用etcd集群
- 创建kubeconfig认证文件
- 创建kubectl-kubeconfig文件
- 搭建master集群
- 部署Flanneld网络
- 部署node节点
- 部署配置kubedns插件
- 部署配置dashboard
- 部署Heapster插件
- 部署EFK插件
- 部署traefik-ingress插件
- 由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制,建议从头开始部署,而不要从中间开始,否则可能会认证、授权等失败!