手動安裝Kubernetes(一)設定檔

-
本文適合完全沒有基礎的新手,指令只要複製、貼上即可運作
環境:
  - Ubuntu 16.04 
  - Kubernetes 1.6
  - Docker 1.12.6

 前陣子開始接觸Kubernetes,網路上有不少詳細的介紹安裝的文章,不過總都是會有些小問題,在過程中遇到了不少困難,留個紀錄。不是最好的設定,但是是可以動的設定,如果有人有一樣的需求,也希望能幫得上忙。

 目前知道安裝Kubernetes大概有
1. 下載安裝包,手動自己裝
2. kubeadm(官方提供,可以安裝,升級的工具)
3. 使用 Ansible(非官方的deploy工具)
以下要分享的是手動安裝的過程

 Kubernetes有分master 跟 minion(或稱node)兩種角色,分別有以下程式
Master:
  - kube-apiserver
  - kube-scheduler
  - kube-controller-manager
(以上三個是kubernetes master的主體)
  - etcd(key-value DB)
  - flannel (負責網路)
Minion/Node
  - kubelet
  - kube-proxy
(以上兩個是kubernetes node的主要程式)
  - flannel(負責網路)
  - docker(沒有他,kubernetes是要管誰 XD)
不過,一般來說,master的機器上也會當minion,所以master就是都裝

 首先,環境準備
  apt-get update
  apt-get install ssh
  apt-get install curl

 下載kubernetes安裝包(這裡是下載1.6的版本)
  wget https://github.com/GoogleCloudPlatform/kubernetes/releases/download/v1.6.0/kubernetes.tar.gz

 然後解壓縮
  tar -xvf kubernetes.tar.gz
  cd kubernetes/cluster/ubuntu
  bash download-release.sh

 再把所有的binary複製到kube-bin下
  mkdir ~/kube-bin
  cp binaries/kubectl ~/kube-bin/
  cp binaries/master/* ~/kube-bin/ 
  cp binaries/minion/* ~/kube-bin/

 建立所需的資料夾
  mkdir /opt/bin/
  mkdir /opt/config/
  mkdir /root/.kube/
  mkdir /srv/kubernetes -p
  mkdir /var/log/kubernetes
  mkdir /usr/local/bin/ -p
MASTER
-------------------------------------------------------------------
kube-apiserver 設定檔(Master)
cat <<EOF | tee /lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
After=network.target
Requires=docker.service
After=docker.service
[Service]
User=root
ExecStart=/opt/bin/kube-apiserver\
 --insecure-bind-address=0.0.0.0\
 --insecure-port=8080\
 --etcd-servers=http://${1}:2379\
 --logtostderr=false\
 --allow-privileged=false\
 --service-cluster-ip-range=172.112.0.0/16\
 --admission-control=NamespaceLifecycle,ServiceAccount,LimitRanger,SecurityContextDeny,ResourceQuota\
 --service-node-port-range=30000-32767\
 --advertise-address=${1}\
 --v=6\
 --storage-backend="etcd2"\
 --log-dir="/var/log/kubernetes"\
 --client-ca-file=/srv/kubernetes/ca.crt\
 --tls-private-key-file=/srv/kubernetes/server.key\
 --tls-cert-file=/srv/kubernetes/server.cert\
 --service_account_key_file=/srv/kubernetes/server.key\
 --secure-port=6443
Restart=on-failure
Type=notify
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip

 kube-controller-manager 設定檔(Master)
cat <<EOF | tee /lib/systemd/system/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes
Requires=kube-apiserver.service
After=kube-apiserver.service
[Service]
User=root
ExecStart=/opt/bin/kube-controller-manager\
  --master=${1}:8080\
  --root-ca-file=/srv/kubernetes/ca.crt\
  --service-account-private-key-file=/srv/kubernetes/server.key\
  --horizontal-pod-autoscaler-sync-period=${autoscaling_sync_period}\
  --logtostderr=false\
  --log-dir="/var/log/kubernetes"\
  --v=3
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip

 kube-scheduler 設定檔(Master)
echo "create /lib/systemd/system/kube-scheduler.service"
cat <<EOF | tee /lib/systemd/system/kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes
Requires=kube-apiserver.service
After=kube-apiserver.service
[Service]
User=root
ExecStart=/opt/bin/kube-scheduler \
  --logtostderr=true \
  --master=${1}:8080
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip

etcd 設定檔(Master)
cat <<EOF | tee /opt/config/etcd.conf
ETCD_DATA_DIR=/opt/etcd
ETCD_NAME=${3}
ETCD_INITIAL_CLUSTER=${3}=http://${1}:2380
ETCD_LISTEN_PEER_URLS=http://${1}:2380
ETCD_INITIAL_ADVERTISE_PEER_URLS=http://${1}:2380
ETCD_ADVERTISE_CLIENT_URLS=http://${1}:2379
ETCD_LISTEN_CLIENT_URLS=http://${1}:2379,http://127.0.0.1:4001, http://${1}:4001, http://127.0.0.1:2379
ETCD_INITIAL_CLUSTER_STATE=${2}
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
GOMAXPROCS=$(nproc)
EOF
cat <<EOF | tee /lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
Documentation=https://github.com/coreos/etcd
After=network.target
Before=flanneld.service
[Service]
User=root
Type=simple
EnvironmentFile=-/opt/config/etcd.conf
ExecStart=/opt/bin/etcd
Restart=on-failure
RestartSec=10s
LimitNOFILE=40000
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip
${2} 是etcd cluster的state,打'new'就對了。(除非你要架設etcd cluster)
${3} 是etcd cluster的名稱,隨便打即可。eg: 'master'

 flannel 設定檔(Master/Minion)
cat <<EOF | tee /lib/systemd/system/flanneld.service
[Unit]
Description=Flanneld
Documentation=https://github.com/coreos/flannel
After=network.target
Requires=network.target
Before=docker.service
[Service]
User=root
ExecStart=/opt/bin/flanneld\
  --etcd-endpoints="http://${1}:2379"\
  --iface=${2}\
  --ip-masq
Restart=on-failure
Type=notify
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip
${2} 現在這台電腦的ip(master的話就跟${1}一樣,如果是在node上,就要打node ip)
MINION/NODE
------------------------------------------------------------------
kubelet 設定檔 (Minion)
cat <<EOF | tee /lib/systemd/system/kubelet.service
[Unit]
Description=Kubernetes Kubelet
After=docker.service
Requires=docker.service
[Service]
ExecStart=/opt/bin/kubelet\
  --hostname-override=${2}\
  --api-servers=http://${1}:8080\
  --register-node=true\
  --logtostderr=false\
  --log-dir="/var/log/kubernetes"\
  --v=3\
  --cluster_dns=172.112.0.22\
  --cluster_domain=cluster.local
Restart=on-failure
KillMode=process
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip
${2} 現在這台電腦的ip

 kube-proxy 設定檔(Minion)
cat <<EOF | tee /lib/systemd/system/kube-proxy.service
[Unit]
Description=Kubernetes Proxy
After=network.target
Requires=network.target
[Service]
ExecStart=/opt/bin/kube-proxy  \
  --hostname-override=${2} \
  --master=http://${1}:8080 \
  --logtostderr=true
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF
${1} 是master ip
${2} 現在這台電腦的ip

 docker 設定檔(Minion)
cat <<EOF | tee /lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target docker.socket
Requires=network.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd --insecure-registry=<INSEC_REGISTER> --bip=<FLANNEL_SUBNET>/24 --mtu=1450
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
[Install]
WantedBy=multi-user.target
EOF
* <INSEC_REGISTER> 是private docker registry的ip,如果不知道是什麼,可以隨便填一個ip
* <FLANNEL_SUBNET> 這個有點複雜,先留著,不要動

 還有flannel喔! 請參照上面的設定
文章有點長,這篇就先介紹設定檔的部分囉!
下篇:手動安裝Kubernetes(二)啟動服務
 

留言

張貼留言

這個網誌中的熱門文章

What's New in Ethereum Serenity (2.0)

-
圖片
Ethereum 2.0 已經正式改名為Ethereum Serenity 原本預計在今年(2018)上線的Hybrid POS(Casper FFG)跟sharding,因為遇到一些技術上的困難,所以把Hybrid POS改成單純POS,然後因為sharding跟POS有部份技術是重疊的,所以把POS跟sharding併在一起做(本來是分成兩個team作開發) Beacon Chain 在Ethereum Serenity的規劃中,在原本的POW chain之外多一個鏈叫做 Beacon chain ,是一個POS chain。在Beacon chain中有兩種角色 proposer 跟 attester ,proposer就是產塊的人,attester是驗證的人。而在POW chain上存入32 ETH,可以成為Beacon chain上的 validator ,而validator有權利產塊(proposer),也會有機會被選attester。此外,延續了Casper FFG finality這個概念,也就是在finality之後的狀態就是正確的狀態(不可回復),不像POW一般需要6個塊的時間才能確認交易是不會被更改的(POW的狀態確認是機率,六個塊之後有"很高的機率"是無法被改變的,而finality就像是0跟1一樣,沒有中間)。 聽到這,好像覺得很簡單,但是在實作上會遇到幾個問題,首先,怎麼決定誰是proposer誰是attester,如果亂數的隨機性不夠,就很容易被遭到操控。接下來是,每次驗證都需要做一次簽名,因為32個ETH就可以當validator/attester,每次驗證可能會有10~20幾萬的簽章( 簽章數量的預估方法 ),驗完簽章天都黑了 XD。 RNG 針對亂數產生( RNG , Random Number Generator),使用 RANDAO 跟 VDF ,RANDAO是個利用經濟獎勵的機制來產生亂數,原始的設計是在smart contract上,而在Beacin chain會直接實作這個邏輯。而VDF是一個delay function,因為速度的關係,基金會打算自己開發ASIC晶片。關於這RNG之後會再寫一篇 詳細解釋 。 Signature Aggregatio
閱讀完整內容

瑞士滑雪分享2 - 策馬特

-
圖片
本篇同 上一篇 ,只介紹滑雪資訊,關於觀光資訊,就不在這裡詳述 一樣,我們先來介紹策馬特/馬特洪峰,這裡一樣是分兩區,Zermatt跟International,如下圖,左邊紅色框是 Zermatt ,而 International 是Zermatt+Italy,也就是 全山卷 ,在Zermatt賣的就這兩種票 在這我一樣只有滑兩天,就只買了Zermatt的票,所以不要再問我買International需要不要護照之類的問題,我不知道阿~~ XD 我住在Zermatt,這個鎮還滿大的,所以在挑住宿的時候需要注意一下,Zermatt的住宿非常的貴,比Grindelwald貴上許多,所以也有人選擇住下面的小鎮,再坐火車到Zermatt,至於住哪個小鎮或是便宜多少,我沒有研究,就不知道了。Zermatt火車站一出來,就有往山上的小火車,所以住下面的小鎮要上山滑雪,也算滿方便的。 Zermatt雪場分三區,最左邊Rothorn,中間Gornergrat,最右邊Matterhorn Glacier Paradise。 Rothorn :要搭小火車上山,滿特別的,詳細介紹可參考 這篇網誌 ,離Zermatt火車站約10分鐘的路程。 Gornergrat :一出火車站,對面就是車站了,小火車直接拉到山頂,相當方便 Gornergrat車站 Matterhorn Glacier Paradise :上山纜車離市區相當遠,走路大約要20-25分鐘(有接駁巴士),需要轉2次纜車才能到山頂,要花不少時間,山頂非常冷,滑道很平緩,又冷又不好玩 三座山基本上可以互通,不需要回到小鎮再上山。這裡高度大都在2000-3000公尺,所以雪況比少女峰好很多,不過相當多的平路,對snowborders相當不友善....。 完整的地圖可參考: Zermatt ski map 雪票價格如下,這裡的雪票是用磁卡,所以會有5CHF的押金,最後記得去退(像我就忘了...@@) Zermatt/International ski pass (2014/15) : Zermatt International (Zermatt - Cervinia) Days Adults You
閱讀完整內容

動手實做零知識 - circom

-
圖片
零知識證明在過去一年越來越廣為人知,去年(2019)也有越來越多的專案是基於零知識證明。前年底提出的 zk rollup,目前由  Matter Labs  在開發,Matter Labs更在上個月(2019/12)發表了  ZK Sync ,解決了因為產生證明(proof)而延伸的延遲問題。此外  Iden3  跟 ConsenSys  也有 zk rollup 的專案。在以太坊研究論壇有基於 zk rollup 所衍生的 匿名 zk rollup 。 Semaphore 是一個基於零知識證明的一個訊號系統,發送者可以不揭露身份的狀況下廣播任何訊息(an arbitrary string)。 Semaphorejs 延續 Semaphore 的核心概念,並將整個概念更加完整化,從前端網頁到後端服務。這兩年才發表的 zk-STARKs,也在去年年初跟 0x 合作,推出基於 zk-STARKs 的 去中心化交易所 。 在技術上,去年下半年有新的論文,使用 DARK compiler 可以讓 SNARKs 達到公開性(Transparent)。還有 MARLIN, SONIC, PLONK 等可通用且可更新的可信設定(trusted setup)。STARKs 的 FRI 驗證方式也默默地跟 SNARKs 做結合。(東西越來越多,根本看不完 QQ) 這篇文章沒有要談高深的技術,只會介紹實做所需的知識。這篇會使用到 Iden3 所開發語言  circom  來幫助寫算數迴路 。藉由 circom,可以更輕鬆地實做零知識證明的程式。但在開始之前,先介紹一些基本觀念。 算數迴路 在實做零知識程式跟一般撰寫程式不同,需要先把問題轉成迴路,才去執行(實際上是把 問題 轉成 多項式 再轉成 迴路 )。舉例來說,一個多項式 $x^3 + x +5$,會轉成像這樣的迴路 sym_1 = x * x // sym_1 = x^2 sym_2 = sym_1 * x // sym_2 = x^3 y = sym_2 + x // y = x^3 + x ~out = y + 5 而 circom 就是一個將我們寫的邏輯(程式)轉成迴路的工具,不需要自己處理迴路。若你證明的內容需要雜湊或是簽章, circomlib  已經有實
閱讀完整內容