華為雲搭建K8s前跳板機映象的建立

2021-10-10 09:57:28 字數 4709 閱讀 7552

華為雲

區域: 同乙個區域中的雲主機是可以互相連通的,不通區域雲主機是不能使用內部網路互相通訊的

選擇離自己比較近的區域,可以減少網路延時卡頓

華為雲yum源配置

配置yum源,安裝軟體包

[root@ecs-proxy ~]

# rm -rf /etc/yum.repos.d/*.repo

[root@ecs-proxy ~]

# curl -o /etc/yum.repos.d/centos-base.repo

[root@ecs-proxy ~]

# yum clean all

[root@ecs-proxy ~]

# yum makecache

[root@ecs-proxy ~]

# yum install -y net-tools lftp rsync psmisc vim-enhanced tree vsftpd bash-completion createrepo lrzsz iproute

[root@ecs-proxy ~]

# mkdir /var/ftp/localrepo

[root@ecs-proxy ~]

# cd /var/ftp/localrepo

[root@ecs-proxy ~]

# createrepo .

[root@ecs-proxy ~]

# createrepo --update . # 更新

[root@ecs-proxy ~]

# systemctl enable --now vsftpd

優化系統服務
[root@ecs-proxy ~]

# systemctl stop postfix

[root@ecs-proxy ~]

# yum remove -y postfix firewalld-*

[root@ecs-proxy ~]

# yum install chrony

[root@ecs-proxy ~]

# vim /etc/chrony.conf

# 注釋掉 server 開頭行,新增下面的配置

server ntp.myhuaweicloud.com minpoll 4 maxpoll 10 iburst

[root@ecs-proxy ~]

# systemctl enable --now chronyd

[root@ecs-proxy ~]

# chronyc sources -v

# 驗證配置結果 ^* 代表成功

[root@ecs-proxy ~]

# vim /etc/cloud/cloud.cfg

# manage_etc_hosts: localhost 注釋掉這一行

[root@ecs-proxy ~]

# reboot

安裝配置ansible管理主機
[root@ecs-proxy ~]

# cp -a ansible_centos7 /var/ftp/localrepo/ansible

[root@ecs-proxy ~]

# cd /var/ftp/localrepo

[root@ecs-proxy ~]

# createrepo --update .

[root@ecs-proxy ~]

# vim /etc/yum.repos.d/local.repo

[local_repo]

name=centos-$releasever – localrepo

baseurl=

enabled=1

gpgcheck=0

[root@ecs-proxy ~]

# yum makecache

[root@ecs-proxy ~]

# yum install -y ansible

[root@ecs-proxy ~]

# mv luck.pem /root/.ssh/id_rsa

[root@ecs-proxy ~]

# chmod 0400 /root/.ssh/id_rsa

購買雲主機使用秘鑰認證

配置yum源,安裝軟體包

[root@ecs-host ~]

# passwd root

[root@ecs-host ~]

# rm -rf /etc/yum.repos.d/*.repo

[root@ecs-host ~]

# curl -o /etc/yum.repos.d/centos-base.repo

[root@ecs-host ~]

# vim /etc/yum.repos.d/local.repo

[local_repo]

name=centos-$releasever – localrepo

baseurl=

enabled=1

gpgcheck=0

[root@ecs-host ~]

# yum clean all

[root@ecs-host ~]

# yum makecache

[root@ecs-host ~]

# yum repolist

[root@ecs-host ~]

# yum install -y net-tools lftp rsync psmisc vim-enhanced tree lrzsz bash-completion iproute

優化系統服務
[root@ecs-host ~]

# systemctl stop postfix atd tuned

[root@ecs-host ~]

# yum remove -y postfix at audit tuned kexec-tools firewalld-*

[root@ecs-host ~]

# yum install chrony

[root@ecs-host ~]

# vim /etc/chrony.conf

# 注釋掉 server 開頭行,新增下面的配置

server ntp.myhuaweicloud.com minpoll 4 maxpoll 10 iburst

[root@ecs-host ~]

# systemctl enable --now chronyd

[root@ecs-host ~]

# chronyc sources -v

# 驗證配置結果 ^* 代表成功

[root@ecs-host ~]

# vim /etc/cloud/cloud.cfg

# manage_etc_hosts: localhost 注釋掉這一行

[root@ecs-host ~]

# yum clean all

[root@ecs-host ~]

# poweroff

關機以後把主機系統盤製作為模板

**架構圖

實驗要求:購買3臺 1cpu, 1g記憶體的雲主機,部署 apache + php 的**

​ 192.168.1.11 web-0001

​ 192.168.1.12 web-0002

​ 192.168.1.13 web-0003

​ 軟體素材在雲盤的 public/web_install 目錄下

[root@ecs-proxy ~]

# vim /etc/ansible/ansible.cfg

[defaults]

inventory = /etc/ansible/hosts

host_key_checking = false

[root@ecs-proxy ~]

# vim /etc/ansible/hosts

[web]

192.168.1.[11:13]

[root@ecs-proxy ~]

# vim web_install.yaml

---- name: web 集群安裝

hosts: web

tasks:

- name: 安裝 apache 服務

- name: 配置 httpd 服務

- name: 部署**網頁

unarchive:

src: files/webhome.tar.gz

dest: /var/www/html/

copy: yes

owner: apache

group: apache

[root@ecs-proxy ~]

# mkdir files

# 上傳 webhome.tar.gz 到 files 目錄下

[root@ecs-proxy ~]

# ansible-playbook web_install.yaml

通過華為雲負載均衡部署訪問,通過瀏覽器檢視結果

k8s的 容器映象

my registry.example.com 5000 example web example v1.0.1 2.綠色部分 registry 埠 3.紫色部分 repository 名字 4.紅色部分 image 名字 5.棕色部分 image 標籤 更新映象 如果您期望每次啟動 pod 時,都強...

基於K8S搭建VR直播 點播雲服務

相關連線 kubernetes 核心概念 pod及網路 kubernetes 核心概念label rc ha deployment kubernetes 核心概念 statefulset service kubernetes儲存 通過minikube安裝k8s測試環境 國內安裝 通過kubeadm安...

搭建k8s的伺服器硬體選型

前言 為了能夠搭建高效 穩定 安全的k8s高可用系統,需對伺服器各項要素,進行周到的考慮 集群規劃 建立k8s集群時,不宜使用多而小的伺服器資源,有如下弊端 使用大規格ecs的優勢 選擇master節點規格 通過容器服務建立的kubernetes集群,master節點上執行著etcd kube ap...