關於kubernetes的十七個實驗（二）

寫在開頭

時隔好幾天，結束了畢業設計中期答辯，更新第二節。

實驗二與Kubeadm

Kubeadm解決了如下問題：處理TLS加密配置，部署核心Kubernetes組件並確保其餘節點能夠輕鬆加入集羣。 經過諸如RBAC之類的機制能夠將開箱即用的集羣安全地保護起來。 （TLS:[https://blog.csdn.net/qq_43584847/article/details/95042107])(RBAC:[https://www.cnblogs.com/niuli1987/p/9871182.html])

首先複製配置到用戶目錄，而且配置環境變量：

建立好了控制平面：

部署CNI：

CNI是Container Network Interface的是一個標準的，通用的接口。如今容器平臺：docker，kubernetes，mesos，容器網絡解決方案：flannel，calico，weave。只要提供一個標準的接口，就能爲一樣知足該協議的全部容器平臺提供網絡功能，而CNI正是這樣的一個標準接口協議。（來自CSDN：[(https://blog.csdn.net/zhonglinzhang/article/details/82697524)]）

這裏使用的是WeaveWorks(https://zhuanlan.zhihu.com/p/25419201)顯示配置文件而且部署：
cat /opt/weave-kube.yaml
kubectl apply -f /opt/weave-kube.yaml

查看pod狀態：

列出Token,Node加入集羣：

這裏因爲是動態生成的token，選擇了跳過檢查

查看節點

部署Pod

Deployment

最後建立了Dashboard，完成實驗

總結

本次實驗完成的是基於Kubeadm實現集羣的建立，瞭解CNI的概念和Pod。

Pod

http://docs.kubernetes.org.cn/312.html
Pod是Kubernetes建立或部署的最小/最簡單的基本單位，一個Pod表明集羣上正在運行的一個進程。

一個Pod封裝一個應用容器（也能夠有多個容器），存儲資源、一個獨立的網絡IP以及管理控制容器運行方式的策略選項。Pod表明部署的一個單位：Kubernetes中單個應用的實例，它可能由單個容器或多個容器共享組成的資源。