关于kubernetes的十七个实验（二）

写在开头

时隔好几天，结束了毕业设计中期答辩，更新第二节。

实验二与Kubeadm

Kubeadm解决了以下问题：处理TLS加密配置，部署核心Kubernetes组件并确保其他节点可以轻松加入集群。 通过诸如RBAC之类的机制可以将开箱即用的集群安全地保护起来。

首先复制配置到用户目录，并且配置环境变量：

创建好了控制平面：

部署CNI：

CNI是Container Network Interface的是一个标准的，通用的接口。现在容器平台：docker，kubernetes，mesos，容器网络解决方案：flannel，calico，weave。只要提供一个标准的接口，就能为同样满足该协议的所有容器平台提供网络功能，而CNI正是这样的一个标准接口协议。这里使用的是WeaveWorks(​​https://zhuanlan.zhihu.com/p/25419201​​)显示配置文件并且部署：

cat /opt/weave-kube.yaml

kubectl apply -f /opt/weave-kube.yaml

查看pod状态：

列出Token,Node加入集群：

这里由于是动态生成的token，选择了跳过检查

查看节点

部署Pod

Deployment

最后创建了Dashboard，完成实验

总结

本次实验完成的是基于Kubeadm实现集群的创建，了解CNI的概念和Pod。

Pod

​​http://docs.kubernetes.org.cn/312.html​​

Pod是Kubernetes创建或部署的最小/最简单的基本单位，一个Pod代表集群上正在运行的一个进程。

一个Pod封装一个应用容器（也可以有多个容器），存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位：Kubernetes中单个应用的实例，它可能由单个容器或多个容器共享组成的资源。