【技术实现步骤摘要】
本专利技术涉及计算机应用,尤其涉及云原生,具体是指一种信创环境下实现kubernetes集群二进制离线部署的方法。
技术介绍
1、随着微服务、docker、kubernetes(以下简称k8s)等技术的不断成熟,云原生架构已经被许多企业所采用。云原生架构中的k8s作为容器编排领域的事实标准,也已经在很多企业的生产环境中大规模使用。然而,k8s的安装部署由于涉及组件很多,依赖复杂,导致安装部署过程比较复杂,让许多初学者望而生畏,也给k8s在企业落地带来影响。
2、在此基础之上,市面上也有一些快速搭建k8s集群的方案,比如minikube,但由于需要依赖外网环境,且不支持多节点运行,在生产环境中无法使用。另外还有一些部署方案,采用了ansible等自动化工具,但在生产环境中,由于安全限制,不能使用ansible工具。
3、鉴于此,亟需一种能够在离线环境下,不依赖其它第三方工具,能够在linux裸机上部署的一体化解决方案。
技术实现思路
1、本专利技术的目的是克服了上述现有技术的缺点,提供了一种使用简单、适用范围广泛的信创环境下实现kubernetes集群二进制离线部署的方法。
2、为了实现上述目的,本专利技术的信创环境下实现kubernetes集群二进制离线部署的方法如下:
3、该信创环境下实现kubernetes集群二进制离线部署的方法,其主要特点是,所述的方法包括以下步骤:
4、(1)从官网下载离线二进制部署资源,制作离线
5、(2)将所述的离线部署包的安装过程拆分为6个stage,其中每个stage均通过编写shell脚本自动化执行。
6、较佳地,所述的步骤(1)具体包括以下步骤:
7、(1.1)下载kubernetes核心二进制部署工具包;
8、(1.2)下载docker二进制部署包;
9、(1.3)准备kubernetes核心镜像;
10、(1.4)编写配置文件。
11、较佳地,所述的步骤(1.1)具体包括以下步骤:
12、(1.1.1)从指定url下载kubeadm二进制执行文件;
13、(1.1.2)从指定url下载kubectl二进制执行文件;
14、(1.1.3)从指定url下载kublet二进制执行文件;
15、(1.1.4)从指定url下载容器网络接口插件部署tgz包。
16、较佳地,所述的步骤(1.2)具体包括以下步骤:
17、(1.2.1)从指定url下载docker二进制tgz包;
18、(1.2.2)将所述的docker二进制tgz包中的二进制可执行文件拷贝至/usr/bin目录下,并赋予执行权限;
19、(1.2.3)启动docker。
20、较佳地,所述的步骤(1.3)具体包括以下步骤:
21、(1.3.1)修改目录下的/etc/docker/daemon.json文件,并指定kubernetes核心镜像的镜像仓库地址为国内仓库地址;
22、(1.3.2)重启docker服务;
23、(1.3.3)通过docker pull命令,分别下载kube-apiserver、kube-controller-manager、kube-proxy、kube-scheduler、pause、etcd、coredns、flannel镜像;
24、(1.3.4)通过docker save命令导出所述的kubernetes核心镜像。
25、较佳地,所述的步骤(1.4)具体包括以下步骤:
26、(1.4.1)编写kubeadm-init.yaml文件,该文件用于配置master初始化时所需要的各种参数;
27、(1.4.2)编写kubeadm-join.yaml文件,该文件用于配置node加入集群时所需要的各种参数;
28、(1.4.3)编写kube-flannel.yml文件,该文件用于部署容器网络插件flannel的编排文件;
29、(1.4.4)编写10-kubeadm.conf文件,该文件为kubelet的启动配置文件,用于指定kubelet启动时所需参数,并以此完成配置文件的编写。
30、较佳地,所述的步骤(2)具体包括以下步骤:
31、(2.1)修改操作系统配置;
32、(2.1.1)关闭防火墙firewalld;
33、(2.1.2)禁用swap分区;
34、(2.1.3)关闭selinux;
35、(2.2)安装并启动docker;
36、(2.2.1)将docker可执行文件拷贝至/usr/bin目录;
37、(2.2.2)赋予执行权限;
38、(2.2.3)配置docker为开机启动;
39、(2.2.4)启动docker后台服务;
40、(2.3)加载kubernetes离线镜像;
41、(2.3.1)通过执行docker load命令,依次加载kube-apiserver、kube-controller-manager、kube-proxy、kube-scheduler、pause、etcd、coredns核心镜像;
42、(2.4)安装kubernetes二进制部署工具;
43、(2.4.1)将所述的kubeadm二进制执行文件拷贝至/usr/bin目录,并赋予执行权限;
44、(2.4.2)将所述的kubectl二进制执行文件拷贝至/usr/bin目录,并赋予执行权限;
45、(2.4.3)将所述的kubelet二进制执行文件拷贝至/usr/bin目录,并赋予执行权限;
46、(2.4.4)将容器网络插件tgz中的可执行文件拷贝至/opt/cni/bin/目录,并赋予执行权限;
47、(2.4.5)将所述的kubelet二进制执行文件设置为开机启动,并启动kubelet服务;
48、(2.4.6)将所述的10-kubeadm.conf文件拷贝至/etc/systemd/system/kubelet.service.d目录下;
49、(2.5)初始化master节点;
50、(2.5.1)修改所述的kubeadm-init.yaml文件,并指定ip地址、镜像仓库名称;
51、(2.5.2)执行kubeadminit命令;
52、(2.6)加入node节点至集群;
53、(2.6.1)修改所述的kubeadm-join.yaml文件,指定ip地址、master ip地址;
54、(2.6.2)执行kubeadm joi本文档来自技高网...
【技术保护点】
1.一种信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的方法包括以下步骤:
2.根据权利要求1所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
3.根据权利要求2所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1.1)具体包括以下步骤:
4.根据权利要求3所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1.2)具体包括以下步骤:
5.根据权利要求4所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1.3)具体包括以下步骤:
6.根据权利要求5所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1.4)具体包括以下步骤:
7.根据权利要求6所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
【技术特征摘要】
1.一种信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的方法包括以下步骤:
2.根据权利要求1所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
3.根据权利要求2所述的信创环境下实现kubernetes集群二进制离线部署的方法,其特征在于,所述的步骤(1.1)具体包括以下步骤:
4.根据权利要求3所述的信创环境下实现kubernetes集群二进制离线部署的方法...
【专利技术属性】
技术研发人员:陈文权,王锋,
申请(专利权)人:普元信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。