使用 kubeadm 在 GCP 部署 Kubernetes

  • 时间:
  • 浏览:16
  • 来源:大发彩神3D_大发神彩3D官方

配置 calico 网络插件

使用 gcloud 登录 controller-1

原因分析分析分析是第一次使用 GCP,前要先进行初始化.在初始化的过程中会有2个交互,使用默认选项即可.原因分析分析分析刚刚原因分析分析分析设置了代理,网络代理相关每段就都可不后能 跳过了.

注意:在选取 region(区域)时,建议选取 us-west2,原因分析分析是目前大每段 GCP 的 region,体验用户都可不后能 并能 最多创建一个虚拟机实例,都可不后能 并能 少数2个区域都可不后能 创建一个,其中就包括 us-west2,正常来讲,搭建 Kubernetes 前要另一一个 master,另一一个 worker,一个不太够用,当然原因分析分析分析要是试试一句话,另一一个节点,一主一从,也够用了.

最后创建 GCP 虚拟机实例.

第一步是创建网络和子网.

原因分析分析分析众所周知的原因分析分析,gcloud 并能正常使用,要设置代理并都可不后能 ,下面是设置 SOCKS5 代理的命令:

最近在准备 CKA 考试,要是前要搭建另一一个 Kubernetes 集群来方便练习.GCP 平台新用户注册送 80 刀体验金,要是就想到用 kubeadm 在 GCP 弄个练练手,既方便又省钱.

这些套做下来,还是比较容易上手的,kubeadm 提供的是傻瓜式的安装体验,要是难度主要还是在科学上网和熟悉 GCP 的命令上,接下来就完整篇 记述一下怎么才能 才能 操作.

接下来创建 Kuernetes 所需的 GCP 资源.

配置 kubectl 的 bash 自动补全.

安装 kubeadm, docker, kubelet, kubectl.

接下来要创建防火墙规则,配置那此端口是都可不后能 开放访问的.一共两条规则,另一一个外网,另一一个内网.

外网规则只前要开放 ssh, ping 和 kube-api 的访问就足够了:

最后执行 kubeadm join 命令.

首先前要在本地电脑上安装 GCP 命令行客户端:gcloud,参考链接为:gcloud

原因分析分析分析此时 kubeadm init 命令中的 join 命令找都可不后能 了,原因分析分析分析 bootstrap token 过期了,该怎么才能 会办呢,下面要是防止方式.

kubeadm 初始化

接下来的操作都假设原因分析分析分析设置好了科学上网,原因分析分析分析政策原因分析分析,具体做法请自行搜索;刚刚原因分析分析分析注册好了 GCP 账户,链接如下:GCP

这里偷懒了一下,从节点安装的包和主节点一模一样,亲戚亲戚亲戚大伙儿都可不后能 根据需求,再加其他从从不的包.

内网规则设置好 GCP 虚拟机网段和底下 pod 的网段都可不后能 互相访问即可,原因分析分析分析底下会使用 calico 作为网络插件,要是只开放 TCP, UDP 和 ICMP 是存在问题的,还前要开放 BGP,但 GCP 的防火墙规则中那末 BGP 选项,要是放开完整篇 协议的互通.