手动部署Kubernetes v1.12二进制集群详解

"该资源是关于Kubernetes v1.12版本的手动二进制部署集群的指南，涉及操作系统CentOS7.5_x64，Docker 18.09.0，以及Kubernetes 1.12的组件安装与配置。文中提到了三种部署Kubernetes集群的方式：Minikube、kubeadm和二进制包，并指出在生产环境中，通常选择kubeadm或二进制包，尤其是二进制包部署虽然繁琐但能深入理解工作原理，便于后期维护。文档中还包含了使用cfssl生成Etcd集群自签证书的步骤。" 在Kubernetes集群部署中，二进制方式是一种深入理解Kubernetes工作原理的有效方法。手动部署虽然比自动化工具如kubeadm复杂，但允许管理员直接控制每个组件的设置，这对于故障排查和优化至关重要。在这个过程中，首先需要准备运行Kubernetes的基础设施，包括至少一个master节点（在本例中是192.168.31.63）和至少一个worker节点（192.168.31.65和192.168.31.66）。所有节点都需要安装Docker作为容器运行时，以及etcd作为分布式键值存储，用于保存集群状态。 在手动部署Kubernetes之前，需要先搭建Etcd集群。Etcd是一个关键组件，因为它存储了Kubernetes API服务器的所有持久数据。文档中提到使用cfssl工具生成自签名证书，这对于确保通信安全至关重要。cfssl工具包括三个主要部分：cfssl，用于处理证书请求；cfssljson，用于处理JSON格式的证书；以及cfssl-certinfo，用于查询证书信息。生成证书时，会创建一系列配置文件来定义证书的主体信息、签名算法等。 部署流程大致如下： 1. 在所有节点上安装必要的软件，包括CentOS、Docker、Kubernetes二进制文件以及cfssl工具。 2. 使用cfssl生成Etcd集群的证书和私钥，确保各节点之间的通信安全。 3. 部署etcd集群，每个节点上启动etcd服务，配置相应的监听地址和集群成员信息。 4. 在master节点上部署kube-apiserver、kube-controller-manager、kube-scheduler。这些组件构成了Kubernetes的核心控制平面。 5. 配置并启动kubelet和kube-proxy服务在worker节点上，它们负责节点级别的管理和网络代理。 6. 在master节点上，还需要配置kubelet以连接到本地的apiserver，并设置apiserver的服务发现。 7. 可能还需要配置网络插件，如flannel，以实现跨节点的Pod通信。 8. worker节点通过kubeadm join命令加入集群，或者按照手动流程进行配置。 这种部署方式适合对Kubernetes有深入理解的管理员，他们愿意花费更多的时间和精力以获取更精细的控制。尽管过程复杂，但可以更好地了解Kubernetes的内部工作机制，这对于集群的长期管理和优化非常有价值。对于初学者或快速原型测试，可以考虑使用Minikube，它简化了本地单节点集群的部署。然而，对于生产环境，kubeadm提供了更便捷的初始化工具，同时保持了一定程度的灵活性。