使用 kubeadm 在 GCP 部署 Kubernetes

  • 时间:
  • 浏览:2

最后执行 kubeadm join 命令.

接下来的操作都假设可能设置好了科学上网,可能政策因为,具体做法请自行搜索;如何让可能注册好了 GCP 账户,链接如下:GCP

接下来创建 Kuernetes 所需的 GCP 资源.

使用 gcloud 登录 controller-1

首先都要在本地电脑上安装 GCP 命令行客户端:gcloud,参考链接为:gcloud

配置 calico 网络插件

可能是第一次使用 GCP,都要先进行初始化.在初始化的过程中会有几只交互,使用默认选项即可.可能也不可能设置了代理,网络代理相关帕累托图就还还可以 跳过了.

注意:在选者 region(区域)时,建议选者 us-west2,因为是目前大帕累托图 GCP 的 region,体验用户还还可以最多创建十个 虚拟机实例,还还可以少数几只区域还还可以 创建十个 ,其中就包括 us-west2,正常来讲,搭建 Kubernetes 都要4个 多 master,4个 多 worker,十个 不太够用,当然可能也不试试句子,4个 多节点,一主一从,也够用了.

最近在准备 CKA 考试,全都 都要搭建4个 多 Kubernetes 集群来方便练习.GCP 平台新用户注册送 50 刀体验金,全都 就想到用 kubeadm 在 GCP 弄个练练手,既方便又省钱.

可能此时 kubeadm init 命令中的 join 命令找还还可以了,可能 bootstrap token 过期了,该为什么办呢,下面也不防止最好的方式.

最后创建 GCP 虚拟机实例.

第一步是创建网络和子网.

内网规则设置好 GCP 虚拟机网段和底下 pod 的网段还还可以 互相访问即可,可能底下会使用 calico 作为网络插件,全都 只开放 TCP, UDP 和 ICMP 是不足英文的,还都要开放 BGP,但 GCP 的防火墙规则中没有 BGP 选项,全都 放开全部协议的互通.

可能众所周知的因为,gcloud 还还可以正常使用,要设置代理才还还可以 ,下面是设置 SOCKS5 代理的命令:

配置 kubectl 的 bash 自动补全.

这种 套做下来,还是比较容易上手的,kubeadm 提供的是傻瓜式的安装体验,全都 难度主要还是在科学上网和熟悉 GCP 的命令上,接下来就全部记述一下如何操作.

安装 kubeadm, docker, kubelet, kubectl.

这里偷懒了一下,从节点安装的包和主节点一模一样,你们还还可以 根据需求,加进去其他不不要的包.

kubeadm 初始化

接下来要创建防火墙规则,配置哪几种端口是还还可以 开放访问的.一共两条规则,4个 多外网,4个 多内网.

外网规则只都要开放 ssh, ping 和 kube-api 的访问就足够了: