Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- navody:vps:vpsadminos:kubernetes [2020/11/22 08:50] – toms
+++ navody:vps:vpsadminos:kubernetes [2023/07/31 19:32] (aktuální) – odstraněno Aither
@@ Řádek 1: / Řádek 1: @@
-====== Kubernetes na vpsAdminOS ======
-===== Prerekvizity =====
-  * VPS musí bežať na vpsAdminOS na kerneli min. 5.10-rc4. V čase písania návodu je dostupný tento kernel iba na staging node
-  * Postup je odskúšaný na fresh minimal Ubuntu 20.04
-  * Používame latest vanilla kubernetes
-  * Ako networking používame flannel s host-gw s internou sietou 10.244.0.0/16
-  * **Inštalačný skript je rovnaký pre master aj worker nody**
-===== Spoločný postup pre master aj worker nodes =====
-Vytvoríme si install.sh v /root.
-<code>
-#/bin/bash -x
-apt-get install -y apt-transport-https ca-certificates curl software-properties-common
-curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
-add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
-apt-get update
-apt-get install -y docker-ce iptables arptables ebtables
-wget -q https://storage.googleapis.com/golang/getgo/installer_linux
-chmod +x installer_linux
-./installer_linux
-source /root/.bash_profile
-update-alternatives --set iptables /usr/sbin/iptables-legacy
-update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
-update-alternatives --set arptables /usr/sbin/arptables-legacy
-update-alternatives --set ebtables /usr/sbin/ebtables-legacy
-apt-get update &&  apt-get install -y apt-transport-https curl
-curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
-cat <<EOF | tee /etc/apt/sources.list.d/kubernetes.list
-deb https://apt.kubernetes.io/ kubernetes-xenial main
-EOF
-apt-get update
-apt-get install -y kubelet kubeadm kubectl
-mkdir -p /opt/k8s/fake
-cat > /opt/k8s/fake.sh <<EOF
-#!/bin/bash
-cd /opt/k8s/fake
-echo 0 > panic
-mount --bind panic /proc/sys/kernel/panic
-echo 0 > panic_on_oops
-mount --bind panic_on_oops /proc/sys/kernel/panic_on_oops
-echo 0 > overcommit_memory
-mount --bind overcommit_memory /proc/sys/vm/overcommit_memory
-echo "Filename            Type     Size  Used  Priority" > swaps
-mount --bind swaps /proc/swaps
-mkdir block
-mount -o bind block/ /sys/block/
-mount --make-rshared /
-mkdir -p netfilter/nf_log
-mount --bind netfilter /proc/sys/net/netfilter/
-echo 327680 > netfilter/hashsize
-echo 1310720 > netfilter/nf_conntrack_max
-mkdir nf_conntrack_parameters
-echo N > nf_conntrack_parameters/acct
-echo 512 > nf_conntrack_parameters/expect_hashsize
-echo 16384 > nf_conntrack_parameters/hashsize
-echo N > nf_conntrack_parameters/nf_conntrack_helper
-echo N > nf_conntrack_parameters/tstamp
-chmod 666 -R nf_conntrack_parameters
-chown nobody:nogroup -R nf_conntrack_parameters
-mount -o bind nf_conntrack_parameters /sys/module/nf_conntrack/parameters/
-EOF
-chmod +x /opt/k8s/fake.sh
-cat > /etc/systemd/system/fake.service <<EOF
-[Unit]
-Before=kubelet.service
-[Service]
-ExecStart=/opt/k8s/fake.sh
-[Install]
-WantedBy=default.target
-EOF
-chmod 644 /etc/systemd/system/fake.service
-systemctl daemon-reload
-systemctl enable fake.service
-systemctl start fake.service
- cat > /etc/docker/daemon.json <<EOF
-{
-  "exec-opts": ["native.cgroupdriver=systemd"],
-  "log-driver": "json-file",
-  "log-opts": {
-    "max-size": "100m"
-  },
-  "storage-driver": "overlay2"
-}
-EOF
-systemctl daemon-reload
-systemctl restart docker
-kubeadm config images pull
-</code>
-Spustíme inštaláciu a počkáme na úspešné dokončenie základnej inštalácie k8s:
-<code>
-chmod +x /root/install.sh
-/root/install.sh
-</code>
-Inštalácia je spravená tak, že systém funguje aj po reštarte, avšak trvá 3-5 minút kým znovu nabehnú všetky služby.
-==== Master ====
-Master ma niekoľko špeciálnych krokov. Najprv inicializujeme kubernetes, následne pridáme network.
-<code>
-kubeadm init --pod-network-cidr=10.244.0.0/16
-mkdir -p $HOME/.kube
-cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
-chown $(id -u):$(id -g) $HOME/.kube/config
-wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
-sed -i 's/vxlan/host-gw/g' kube-flannel.yml
-kubectl apply -f kube-flannel.yml
-</code>
-Odporúčam sledovať priebeh deploymentu a počkať, kým budú všetko v stave running s plným počtom:
-<code>
-kubectl get pods --all-namespaces
-</code>
-Ak chceme aby aj master node slúžil ako worker, môžeme ho pridať:
-<code>
-kubectl taint nodes --all node-role.kubernetes.io/master-
-</code>
-==== Worker ====
-Získame si najprv na master node token pre pridanie ďalšieho nodu do clustru. Získame tým príkaz ktorý iba copy-paste na worker node:
-<code>
-kubeadm token create --print-join-command
-# Ukazka vystupu prikazu kubeadm token create --print-join-command
-kubeadm join 37.205.14.241:6443 --token 53r0e7.21pznuukg755rpz3     --discovery-token-ca-cert-hash sha256:6be4cb960d16fae2dd7ce96c7a16fc585ce174973c04ded0f91df6cf86681e3a
-</code>
-Na master node môžeme sledovať stav nodov:
-<code>
-kubectl get nodes
-</code>

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku