[原]CentOS7安裝Rancher2.1並部署kubernetes (二)---部署kubernetes

時間  2019-11-06
標籤 centos7 centos 安裝 rancher2.1 rancher 部署 kubernetes 欄目 Tomcat 简体版
原文   原文鏈接

##################    Rancher v2.1.7  +    Kubernetes 1.13.4  ################html

#######################    如下爲聲明  #####################node

此文檔是在兩臺機上進行的實踐,kubernetes處於不斷開發階段nginx

不能保證每一個步驟都能準確到同步開發進度,因此若是安裝部署過程當中有問題請儘可能googlegit

按照下面步驟能獲得什麼?github

1.兩臺主機之一會做爲Rancher的server,另一臺做爲Rancher Server的node節點添加進Rancher Server,獲得安裝好的Rancher,並以Rancher UI進行呈現json

2.做爲node節點的主機會被安裝kubernetes,並以kubernetes dashboard的方式呈現api

3.將創建一個登錄帳號登錄kubernetes dashboard 並解決kubernetes dashboard token超時的問題bash

4.部署測試pod 和 container,(以nginx爲例)app

5,認識Rancher和kubernetes,知道其長什麼樣子能作什麼工做。學習

6.此文不作生產環境使用,若是使用到生產環境,責任自負。只做爲學習Rancher和kubernetes使用,因爲時間關係,文中有錯誤的地方歡迎指正交流。

7.此文分爲三部分:

CentOS7安裝Rancher2.0並部署kubernetes (一)---部署Rancher

CentOS7安裝Rancher2.0並部署kubernetes (二)---部署kubernetes

CentOS7安裝Rancher2.0並部署kubernetes (三)---解決登陸kubernets超時和部署測試Pod和Containter[nginx爲例]

##############################   下面爲文檔正文  #####################################

【Rancher的簡單使用】
語言設置
 
建立集羣:
 
 
 
點擊demo2
 
 
 
 
 
 
 
【安裝kubernetes 的dashboard】
1.點擊選擇System命令空間, 而後點擊應用商店 選擇kubernetes-dashboard  點擊所在的「查看詳情」
 
 
注意:
點擊啓動:
最後在應用商店裏面就會有一個運行的應用:
 
 
 
2.在兩臺VM上安裝kubectl 並建立config文件 
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y  kubectl
 
建立文件:  ~/.kube/config
 
2.生成kubeconfig 文件 從rancher  dashboard
分別複製彈出黑色框中的json文件內容到兩臺VM中,複製目的地點爲第一步建立的config文件~/.kube/config中:
 
 
#使用命令能夠查看kubernetes-dashboard的文件內容: 
kubectl get svc/kubernetes-dashboard -n kube-system -o yaml
3.在 node01主機上建立ServiceAccount 和token  以便於登陸設置
 
建立一個dashboard.yml的文件: 
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
 
node01主機上運行此文件:
kubectl create -f dashboard.yml
 
node01主機上獲取token以便於登陸註冊:
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
 
[root@node01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | aw
Name:         admin-user-token-mnln7
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: c7d5c3c6-4bcc-11e9-b693-000c29198029
 
Type:  kubernetes.io/service-account-token
 
Data
====
ca.crt:     1017 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZuYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2Nvdjb3VudC51aWQiOiJjN2Q1YzNjNi00YmNjLTExZTktYjY5My0wMDBjMjkxOTgwMjkiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zelciJ9.KXSf7k7HFY-CcVUtByW-m1jib-JGq6FH7tihODW_TVr3F0JznBGkRDFixn1_XCNQ0Ee-GCXB_-_ra2ZTYgYqm1VHjbEsb8QKR_zkx1_klDXsIhlaT4yvEcn-kkpwsWNYQLJIUftXezDuEr07wtF00zHPXEZxv-QZ1NJ-vgUWXQHKeMocp3ahp41N8CJf8yslBKKvFQ2N4JdqJRYUu_3JIg-VhaUuJpGiVh96Ith5KLuNUBulteQNYB0omCE3cHZHBEaJKwkp-Vy6JSKBXhIPGf9PbiLlh9qTYgbPR4vYSayn7QryGQ

  

 
 
將token複製粘貼到文本文件中備案  ,回到Rancher dashboard面板,
就會出現下面的kubernetes dashboard  選擇令牌;將上面一步產生的token後面的一串字符 所有粘貼到裏面  點擊「登陸」
 
 
 
 
此處有一個問題就是token是有實效性的,當token過時,kubernetes的登陸界面會以下圖所示:
若是再次使用上一步中備案的token進行登陸會出現以下的狀況:
解決方案是:修改deployment 添加token 
[root@node01 ~]# kubectl edit deployment kubernetes-dashboard -n kube-system
 
再在node01上使用:kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
從新生成新的token進行登陸
  
[root@node01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-mnln7
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: c7d5c3c6-4bcc-11e9-b693-000c29198029
 
Type:  kubernetes.io/service-account-token
 
Data
====
ca.crt:     1017 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLW1ubG43Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJjN2Q1YzNjNi00YmNjLTExZTktYjY5My0wMDBjMjkxOTgwMjkiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.KXSf7k7HFY-CcVUtByW-m1jib-JGq6FH7tihODW_TVr3F0JznBGkRDFixn1_XCNQ0Ee-GCXB_-_ra2ZTYgYqm1VHjbEsb8QKR_zkx1_klDXsRtnN0-4NOOwreTQhxzIhlaT4yvEcn-kkpwsWNYQLJIUftXezDuEr07wtF00zHPXEZxv-QZ1NJ-vgUWXQHKeMocp3ahp41N8CJf8yslBKKvFQ2N4JdqJRYUu_3JIg-VhaUuJpOv_bBTK1DbQEJ0GHIuGiVh96Ith5KLuNUBulteQNYB0omCE3cHZHBEaJKwkp-Vy6JSKBXhIPGf9PbiLlh9qTYgbPR4vYSayn7QryGQ

  

 
 
 
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程