手動安裝Kubernetes(二)啟動服務

-
本文適合完全沒有基礎的新手,指令只要複製、貼上即可運作
環境:
  - Ubuntu 16.04 
  - Kubernetes 1.6
  - Docker 1.12.6

 接續上文
再來就把binary複製到對應的目錄
  cp ~/kube-bin/* /opt/bin/
  cp ~/kube-bin/kubectl /usr/local/bin/
  chmod 744 -R /opt/bin/
  chmod 744 -R /usr/local/bin/
    
  export PATH=$PATH:/opt/bin
這是不分master, minions的懶人複製法

 MASTER
--------------------------------------------------------------------
- 建立憑證(Master)
  vim /srv/kubernetes/openssl.conf
複製以下內容
[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[v3_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
#List of Subject Alternate Names the server will be known as - list out short and FQDN versions
[alt_names]
DNS.1 = kubernetes
DNS.2 = kubernetes.default
DNS.3 = kubernetes.default.svc
DNS.4 = kubernetes.default.svc.cluster.local
DNS.5 = huff-kubmst01
DNS.6 = huff-kubmst01.huffnet.org
DNS.7 = kubmst01
DNS.8 = kubmst01.huffnet.org
IP.1 = ${cluster_ip}
#it's kubernetes cluster ip NOT master ip
#Add more IPs if your server will serve on multiple IPs like IP.2, IP.3, etc
*${cluster_ip} :
輸入 :
  kubectl get svc
就可以得到service的cluster ip
  NAME         CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   172.112.0.1   <none>        443/TCP   2m

接著執行
 cd /srv/kubernetes
 openssl genrsa -out ca.key 2048   
 openssl req -x509 -new -nodes -key ca.key -subj "/CN=kubernetes" -days 10000 -out ca.crt -config openssl.conf
 openssl genrsa -out server.key 2048
 openssl req -new -key server.key -subj "/CN='kubernetes'" -out server.csr         
 openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.cert -days 10000 -extensions v3_req -extfile openssl.conf
- 下一步,啟動daemons(Master)
  systemctl enable kube-apiserver.service
  systemctl enable kube-controller-manager.service
  systemctl enable kube-scheduler.service
        
  systemctl enable flanneld.service
  systemctl enable etcd.service
  systemctl start etcd.service

 使用vxlan的架構
/opt/bin/etcdctl --endpoints="http://${1}:2379" mk /coreos.com/network/config '{"Network":"192.128.0.0/16", "Backend": {"Type": "vxlan"}}'
 ${1}是master ip
- 網路設定(Master/Minions) 
有點複雜,請一步步跟著做
先用ifconfig,確認docker0是否有ip
  ifconfig
如果不知道怎麼確認,照這個key
  ifconfig docker0 0

 啟動flannel
  systemctl start flanneld

 然後,去找flannel的subnet
  ifconfig
  flannel.1 Link encap:Ethernet  HWaddr 96:c1:3e:c2:89:90
          inet addr:192.112.74.0  Bcast:0.0.0.0  Mask:255.255.0.0
                 . . . . 
記得上一篇有個還沒設定的<FLANNEL_SUBNET> 嗎?以這個例子就是填入192.168.74.1/24
接下來就輕鬆啦,把各個daemon啟動就好了
  systemctl daemon-reload
  systemctl restart docker.service
  systemctl start kube-apiserver.service
  systemctl start kube-controller-manager.service
  systemctl start kube-scheduler.service

 可以去確認process有沒有都跑起來
  ps aux | grep kube
MINION/NODE
--------------------------------------------------------------------
- 啟動daemons
  systemctl enable kubelet.service
  systemctl enable kube-proxy.service
  systemctl enable flanneld.service
  systemctl enable docker.service

 接下來,一樣是flannel網路設定,請參照上一段

然後就把daemons叫起來就好囉!
  systemctl daemon-reload
  systemctl restart docker.service
  systemctl start kubelet.service
  systemctl start kube-proxy.service

 可以去確認process有沒有都跑起來
  ps aux | grep kube

  --------------------------------------------------------------------

 安裝完後,在master上執行 kubectl get node 就可以看到node的資訊,如果找不到kubectl這個指令,那就是環境變數沒有設定好,直接執行
/usr/local/bin/kubectl get node

 應該可以看到類似這樣:
    NAME          STATUS    AGE       VERSION
10.62.112.11     Ready     1m          v1.6.0


 Trouble shooting...
一般來說都是網路上的設定出了問題(眼殘或手殘 XD), 可以藉由系統log來找問題
  tail -f /var/log/syslog -n 100
或是
在kubernetes主體的log,在設定檔有指向/var/log/kubernetes,所以可以進來找,例如,下面是去找kube-apiserver的error log
  tail -f /var/log/kubernetes/kube-apiserver.ERROR -n 100
幾個常用的kubectl指令
kubectl get node --> 取得node 資訊
kubectl get po   --> 取得pod 資訊
kubectl get svc --namespace=kube-system --> 取得在namespace=kube-system中service的資訊
kubectl get po --all-namespaces  -->取得所有namespace的pod資訊
眼尖的朋友應該有注意到,上篇設定檔中,很多用${1}的地方,其實這都是從我寫的shell script中複製下來的,所以這兩篇的內容,其實都可以直接複製下來,寫成一個script,之後就不用一個個在那邊vim....

留言

張貼留言

這個網誌中的熱門文章

What's New in Ethereum Serenity (2.0)

-
圖片
Ethereum 2.0 已經正式改名為Ethereum Serenity 原本預計在今年(2018)上線的Hybrid POS(Casper FFG)跟sharding,因為遇到一些技術上的困難,所以把Hybrid POS改成單純POS,然後因為sharding跟POS有部份技術是重疊的,所以把POS跟sharding併在一起做(本來是分成兩個team作開發) Beacon Chain 在Ethereum Serenity的規劃中,在原本的POW chain之外多一個鏈叫做 Beacon chain ,是一個POS chain。在Beacon chain中有兩種角色 proposer 跟 attester ,proposer就是產塊的人,attester是驗證的人。而在POW chain上存入32 ETH,可以成為Beacon chain上的 validator ,而validator有權利產塊(proposer),也會有機會被選attester。此外,延續了Casper FFG finality這個概念,也就是在finality之後的狀態就是正確的狀態(不可回復),不像POW一般需要6個塊的時間才能確認交易是不會被更改的(POW的狀態確認是機率,六個塊之後有"很高的機率"是無法被改變的,而finality就像是0跟1一樣,沒有中間)。 聽到這,好像覺得很簡單,但是在實作上會遇到幾個問題,首先,怎麼決定誰是proposer誰是attester,如果亂數的隨機性不夠,就很容易被遭到操控。接下來是,每次驗證都需要做一次簽名,因為32個ETH就可以當validator/attester,每次驗證可能會有10~20幾萬的簽章( 簽章數量的預估方法 ),驗完簽章天都黑了 XD。 RNG 針對亂數產生( RNG , Random Number Generator),使用 RANDAO 跟 VDF ,RANDAO是個利用經濟獎勵的機制來產生亂數,原始的設計是在smart contract上,而在Beacin chain會直接實作這個邏輯。而VDF是一個delay function,因為速度的關係,基金會打算自己開發ASIC晶片。關於這RNG之後會再寫一篇 詳細解釋 。 Signature Aggregatio
閱讀完整內容

瑞士滑雪分享2 - 策馬特

-
圖片
本篇同 上一篇 ,只介紹滑雪資訊,關於觀光資訊,就不在這裡詳述 一樣,我們先來介紹策馬特/馬特洪峰,這裡一樣是分兩區,Zermatt跟International,如下圖,左邊紅色框是 Zermatt ,而 International 是Zermatt+Italy,也就是 全山卷 ,在Zermatt賣的就這兩種票 在這我一樣只有滑兩天,就只買了Zermatt的票,所以不要再問我買International需要不要護照之類的問題,我不知道阿~~ XD 我住在Zermatt,這個鎮還滿大的,所以在挑住宿的時候需要注意一下,Zermatt的住宿非常的貴,比Grindelwald貴上許多,所以也有人選擇住下面的小鎮,再坐火車到Zermatt,至於住哪個小鎮或是便宜多少,我沒有研究,就不知道了。Zermatt火車站一出來,就有往山上的小火車,所以住下面的小鎮要上山滑雪,也算滿方便的。 Zermatt雪場分三區,最左邊Rothorn,中間Gornergrat,最右邊Matterhorn Glacier Paradise。 Rothorn :要搭小火車上山,滿特別的,詳細介紹可參考 這篇網誌 ,離Zermatt火車站約10分鐘的路程。 Gornergrat :一出火車站,對面就是車站了,小火車直接拉到山頂,相當方便 Gornergrat車站 Matterhorn Glacier Paradise :上山纜車離市區相當遠,走路大約要20-25分鐘(有接駁巴士),需要轉2次纜車才能到山頂,要花不少時間,山頂非常冷,滑道很平緩,又冷又不好玩 三座山基本上可以互通,不需要回到小鎮再上山。這裡高度大都在2000-3000公尺,所以雪況比少女峰好很多,不過相當多的平路,對snowborders相當不友善....。 完整的地圖可參考: Zermatt ski map 雪票價格如下,這裡的雪票是用磁卡,所以會有5CHF的押金,最後記得去退(像我就忘了...@@) Zermatt/International ski pass (2014/15) : Zermatt International (Zermatt - Cervinia) Days Adults You
閱讀完整內容

動手實做零知識 - circom

-
圖片
零知識證明在過去一年越來越廣為人知,去年(2019)也有越來越多的專案是基於零知識證明。前年底提出的 zk rollup,目前由  Matter Labs  在開發,Matter Labs更在上個月(2019/12)發表了  ZK Sync ,解決了因為產生證明(proof)而延伸的延遲問題。此外  Iden3  跟 ConsenSys  也有 zk rollup 的專案。在以太坊研究論壇有基於 zk rollup 所衍生的 匿名 zk rollup 。 Semaphore 是一個基於零知識證明的一個訊號系統,發送者可以不揭露身份的狀況下廣播任何訊息(an arbitrary string)。 Semaphorejs 延續 Semaphore 的核心概念,並將整個概念更加完整化,從前端網頁到後端服務。這兩年才發表的 zk-STARKs,也在去年年初跟 0x 合作,推出基於 zk-STARKs 的 去中心化交易所 。 在技術上,去年下半年有新的論文,使用 DARK compiler 可以讓 SNARKs 達到公開性(Transparent)。還有 MARLIN, SONIC, PLONK 等可通用且可更新的可信設定(trusted setup)。STARKs 的 FRI 驗證方式也默默地跟 SNARKs 做結合。(東西越來越多,根本看不完 QQ) 這篇文章沒有要談高深的技術,只會介紹實做所需的知識。這篇會使用到 Iden3 所開發語言  circom  來幫助寫算數迴路 。藉由 circom,可以更輕鬆地實做零知識證明的程式。但在開始之前,先介紹一些基本觀念。 算數迴路 在實做零知識程式跟一般撰寫程式不同,需要先把問題轉成迴路,才去執行(實際上是把 問題 轉成 多項式 再轉成 迴路 )。舉例來說,一個多項式 $x^3 + x +5$,會轉成像這樣的迴路 sym_1 = x * x // sym_1 = x^2 sym_2 = sym_1 * x // sym_2 = x^3 y = sym_2 + x // y = x^3 + x ~out = y + 5 而 circom 就是一個將我們寫的邏輯(程式)轉成迴路的工具,不需要自己處理迴路。若你證明的內容需要雜湊或是簽章, circomlib  已經有實
閱讀完整內容