01 集群環(huán)境準(zhǔn)備

1.1 集群架構(gòu)

Kubernetes集群架構(gòu)大體分為兩種：單 Master 節(jié)點(diǎn)集群和多 Master 節(jié)點(diǎn)集群。

• 單 Master 節(jié)點(diǎn)集群：由一個(gè) Master 節(jié)點(diǎn)和一個(gè)或多個(gè) Node 節(jié)點(diǎn)組成，有單機(jī)風(fēng)險(xiǎn)，適用于測試環(huán)境。
• 多 Master 節(jié)點(diǎn)集群：由多個(gè) Master 節(jié)點(diǎn)和一個(gè)或多個(gè) Node 節(jié)點(diǎn)組成，實(shí)現(xiàn)高可用，適用于生產(chǎn)環(huán)境。

本次教程使用多 Master 節(jié)點(diǎn)集群架構(gòu)。

1.2 部署方式

集群部署方式有多種，目前主流的方式有 minikube、kubeadm、二進(jìn)制軟件包。

• minikube：用于快速搭建單節(jié)點(diǎn)的 Kubernetes 集群的工具。

• kubeadm：用于快速搭建 Kubernetes 集群的工具。

• 二進(jìn)制軟件包：從官網(wǎng)下載各個(gè)組件的二進(jìn)制軟件包依次去部署，此方式可以深入理解 Kubernetes 各個(gè)組件。

1.3 服務(wù)器規(guī)劃

本地主機(jī)資源有限，etcd 和 Master、Node 全部部署在一起。

本地主機(jī)的用途如下：

1、下載各個(gè)組件的二進(jìn)制軟件包，分發(fā)到集群服務(wù)器上；

2、生成 SSL 證書，分發(fā)到集群服務(wù)器上；

3、生成服務(wù)配置文件，分發(fā)到集群服務(wù)器上；

4、生成服務(wù)啟動(dòng)管理文件，分發(fā)到集群服務(wù)器上；

5、生成 kubeconfig 憑證文件，分發(fā)到集群服務(wù)器上。

1.4 軟件規(guī)劃

cfssl 工具包相關(guān)的命令存放在本地主機(jī)，主要是用來生成 SSL 證書。

calico 和 coredns 不需要下載二進(jìn)制軟件包，通過 yaml 文件來部署。

1.5 目錄規(guī)劃

1.6 網(wǎng)絡(luò)規(guī)劃