Kubernetes CKA課程筆記 12
在看完前幾節的介紹後,已經準備好基礎環境(AWS)
及K8s Cluster安裝整體步驟後,接著進入實際安裝
首先透過前面設置好的putty,開啟三台的client連線
連上去後看到的會是VPC(Virtual Private Cloud)的私有網路IP位置:
準備就緒後打開Kubernetes官網的安裝前置解說:
所以依據上述還沒作的,來實際操作
在身份為ubuntu下
1.Swap disabled執行:
sudo swapoff -a
(解釋:scheduler偵測哪個Node適合佈署Pod,若系統Swap開著會影響偵測)
另外可以Check的指令如下
cat /proc/swaps
2.開啟必要的ports
打開官方的port連結清單
開了需要打開的PORT清單後,回來看看AWS管理頁面的
每一台預設都只有22 PORT有開,所以我們putty才能連進去
但是在K8s Cluster內,不同Node之間的元件要跨Node做溝通
如API Server,Scheduler,etcd,Controller Manager,kubelet
若不把一些PORT打開甚至會沒辦法把worker node做加入的動作!
簡單圖解要開的PORT如下:
實際操作上要來到AWS介面
一台台操作點選其安全群組
點選Edit inbound rules(做PORT的開通)
記得這邊操作的是master node
看到K8s官網要PORT清單第一條:
第一條就設定好了(左邊那個來源Anyxxx會自動出來):
接著比較要注意的第二條是Range IP,並且是etcd要用的(不該由外部連進來):
所以先特地看到我們AWS的VPC裡面的網路IP的範圍
取的我們AWS整個私網空間的IP範圍:
複製回到剛剛頁面繼續設定第二個新增的PORT開通設定貼上:
剩下的就同理(然後依樣只允許內部網路的連線)
記得這邊講師開的官網顯示的PORT,跟我開的官網顯示的PORT已經長不一樣
(有實際去看,講師用的應該是kubernetes v1.21版,我現在看到的已經是v1.22)
(我就依據最新的官網doc去安裝)
裝好儲存後(我寫blog花太久時間還斷線沒辦法儲存要重登...):
接著
選擇剛剛建好的群組
以下就是完成的master node使用的安全群組(master-sg)內的port開通:
回到執行個體頁面看看master機台狀況:
再來就是設定worker,因為我們worker是分開建的(跟講師不一樣)
所以本身預設引用的安全群會不一樣,可以調整
worker的PORT設定:
依樣改名稱
再來第二台另建的worker則要這樣:
以下double-check兩個woker的PORT設定:
3.設定一下各機台的hostname
每個機台在VPC私人網域IP如下位置可以找到:
進到master機台內更改/etc/hosts檔案設定:
預設會看到:
依序把每個機台的IP對應加上,並設置對應名稱(包括當下當入的機台)
其台worker機依樣設定這三行
做完以上設定
之後master連worker1時候就不用打worker1的IP,只要打worker1
(其他同理)
接著在來改改連線上顯示的hostname:
執行:
sudo hostnamectl set-hostname {指定的名稱}
然後重登putty進去:
這樣就不用背IP現在在操作哪一個NODE
