如何部署1.23.4版本k8s集群并签发根证书?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1759个文字,预计阅读时间需要8分钟。
1. 系统架构概述 系统架构图如下: 本次部署使用5台虚拟机,各主机功能分配如下: 2. 主机功能分配 - 2台是代理,分别对应4层和7层代理。 - L7代理反向代理Ingress,L4代理反向代理Apiserver。 - 部署DNS服务及etcd。
1、系统架构系统架构图如下:
本次部署使用了5台虚拟机,各主机功能分配如下:
2台是代理,分别是4层和7层代理。L7反代Ingress,L4反代Apiserver。还用来安装DNS服务以及etcd。2个节点上面跑一个VIP,其ip地址是10.211.55.10。
2台部署K8S核心服务,Master节点和Node节点部署在一起,这两台主机即充当主控节点,又充当运算节点,如果资源充分,主控节点和运算节点可以分开部署;
1台作运维主机,主要功能上Docker资源仓库,K8S资源清单仓库,提供了K8S共享存储服务(NFS),还用来签发证书。etcd部署在12、21、22三台主机上
2、集群网络规划集群三条网络规划如下:
节点网络:10.211.55.0/24
Pod网络:172.7.0.0/16
Service网络:虚网络,地址为192.168.0.0/16
两台宿主机IP分别是:10.211.55.21和10.211.55.22
宿主机上Pod网络分别是:172.7.21.0/24和172.7.22.0/24
Pod网络和宿主机网络对应关系:Pod网络的第三位和宿主机网络的最后一位对应。这样可以很方便的定位Pod在哪台宿主机上。
本文共计1759个文字,预计阅读时间需要8分钟。
1. 系统架构概述 系统架构图如下: 本次部署使用5台虚拟机,各主机功能分配如下: 2. 主机功能分配 - 2台是代理,分别对应4层和7层代理。 - L7代理反向代理Ingress,L4代理反向代理Apiserver。 - 部署DNS服务及etcd。
1、系统架构系统架构图如下:
本次部署使用了5台虚拟机,各主机功能分配如下:
2台是代理,分别是4层和7层代理。L7反代Ingress,L4反代Apiserver。还用来安装DNS服务以及etcd。2个节点上面跑一个VIP,其ip地址是10.211.55.10。
2台部署K8S核心服务,Master节点和Node节点部署在一起,这两台主机即充当主控节点,又充当运算节点,如果资源充分,主控节点和运算节点可以分开部署;
1台作运维主机,主要功能上Docker资源仓库,K8S资源清单仓库,提供了K8S共享存储服务(NFS),还用来签发证书。etcd部署在12、21、22三台主机上
2、集群网络规划集群三条网络规划如下:
节点网络:10.211.55.0/24
Pod网络:172.7.0.0/16
Service网络:虚网络,地址为192.168.0.0/16
两台宿主机IP分别是:10.211.55.21和10.211.55.22
宿主机上Pod网络分别是:172.7.21.0/24和172.7.22.0/24
Pod网络和宿主机网络对应关系:Pod网络的第三位和宿主机网络的最后一位对应。这样可以很方便的定位Pod在哪台宿主机上。