Kubernetes 硬核实操 (Rocky Linux)¶
信息
这是由 Kelsey Hightower(GitHub:kelseyhightower)最初编写的 “Kubernetes the hard way” 的一个分支。与原始版本不同的是,原始版本基于 ARM64 架构的类 Debian 发行版,而此分支则针对 Rocky Linux 等企业级 Linux 发行版,这些发行版运行在 x86_64 架构上。
本教程将引导你完成 Kubernetes 硬核实操的搭建过程。它不适合那些寻求完全自动化工具来搭建 Kubernetes 集群的人。Kubernetes 硬核实操旨在学习,这意味着它会选择最耗时的路径,以确保你理解引导 Kubernetes 集群所需的每一项任务。
请勿将本教程的结果视为生产就绪状态,它可能不会获得社区的支持,但这不应阻止你学习!
版权¶
本作品的许可采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议。
目标受众¶
本教程的目标受众是任何想要理解 Kubernetes 基础知识以及核心组件如何协同工作的人。
集群详情¶
Kubernetes 硬核实操将引导你引导一个基本的 Kubernetes 集群,所有控制平面组件运行在单个节点上,并有两个工作节点,这足以学习核心概念。
组件版本
- kubernetes v1.32.x
- containerd v2.0.x
- cni v1.6.x
- etcd v3.4.x
实验¶
本教程需要四 (4) 台基于 x86_64 的虚拟或物理机,它们需要连接到同一网络。虽然本教程使用了基于 x86_64 的机器,但你也可以将学到的经验应用到其他平台上。
- 先决条件
- 设置 Jumpbox
- 预配计算资源
- 预配 CA 并生成 TLS 证书
- 生成用于身份验证的 Kubernetes 配置文件
- 生成数据加密配置文件和密钥
- 引导 etcd 集群
- 引导 Kubernetes 控制平面
- 引导 Kubernetes 工作节点
- 配置 kubectl 以进行远程访问
- 预配 Pod 网络路由
- 烟雾测试
- 清理
作者:Wale Soyinka
贡献者:Steven Spencer, Ganna Zhyrnova