手动部署 Kubernetes 集群指南

"和我一步步部署 kubernetes 集群.pdf" 是一份详细的指南，旨在手把手教你如何部署 Kubernetes (k8s) 集群。这份文档特别适合那些已经对 Kubernetes 有基本认识，希望通过实践操作深入理解其工作原理和配置细节的读者。它覆盖了从系统初始化到集群功能验证的全过程，且不依赖如 kubeadm 这样的自动化部署工具，而是采用二进制方式部署，以确保读者能够全面了解每个组件的配置和作用。 在部署过程中，文档首先介绍了所需的组件版本和配置策略，这对于确保集群的稳定性和安全性至关重要。接着，会指导读者进行系统初始化，设置全局变量，并创建用于安全通信的 CA 证书和秘钥。这些准备工作为后续组件的部署奠定了基础。 接下来，文档详细讲解了如何部署 kubectl 命令行工具，这是与 Kubernetes 集群交互的主要手段。然后是部署 etcd 集群，它是 Kubernetes 的分布式键值存储，负责保存集群状态。紧接着，文档会引导读者设置 flannel 网络，这是一种常用的 CNI (Container Network Interface) 插件，用于为 Pod 提供网络连接。 在高可用性方面，apiserver、controller-manager 和 scheduler 的部署是重点。apiserver 作为 Kubernetes API 的入口，需要通过 nginx 代理实现高可用；controller-manager 负责管理各种控制器，如节点控制器、复制控制器等；scheduler 则负责调度 Pod 到合适的节点上。此外，还会详细阐述 worker 节点的配置，包括安装 Docker、kubelet 和 kube-proxy。 集群验证部分，文档会教读者如何检查集群是否正常运行，包括所有必要的服务和功能。之后，会介绍如何部署一些关键的集群插件，如 DNS 解析服务、dashboard 用户界面、metrics-server 监控系统以及 EFK 日志收集系统。 为了提供容器镜像服务，文档还涵盖了 Docker-Registry 和 Harbor-Registry 的部署，它们分别是轻量级和企业级的私有镜像仓库解决方案。 最后，如果需要清理或重置集群，文档也会给出相应的步骤。同时，文档强调了启用 x509 证书双向认证和 RBAC 授权的重要性，并提醒读者从头开始部署以避免可能出现的认证和授权问题。 此文档适用的操作系统包括 CentOS7 和 Ubuntu 16.04 及以上版本，并会随着 Kubernetes 组件的更新而更新，为读者提供了最新的部署知识。对于遇到的问题，文档鼓励读者通过创建 issue 来寻求帮助。 这份指南是一份详尽的 Kubernetes 部署教程，无论你是初学者还是经验丰富的运维人员，都能从中受益，深入理解 Kubernetes 集群的构建和维护。