云安全攻防(十三)之 使用minikube安装搭建 K8s 集群

这篇具有很好参考价值的文章主要介绍了云安全攻防(十三)之 使用minikube安装搭建 K8s 集群。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

使用minikube安装搭建 K8s 集群

Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化,一般来说K8s安装有三种方式,分别是Minikube装搭建 K8s 集群,特点是只有一个节点的集群,master和worker都在一起。通过云平台搭建K8s,特点是可视化搭建,几步就可以创一个集群,优点是安装简单,生态齐全。还有就是裸机手动安装搭建 K8s 集群,特点是至少需要两台机器,主节点和工作节点各一台,需要自己安装Kubernetes组件,配置稍麻烦,缺少生态支持,比如负载均衡器和云存储。

minikube 介绍

minikube 是启动一个最小的 local 的 Kubernetes 的一个环境,minikube 在 macOS、Linux 和 Windows 上实现了一个本地 K8S 集群。minikube 的主要目标是成为本地 K8S 应用程序开发的最佳工具,并支持所有适合的 K8S 特性,minikube可以在本机也可以在虚拟机中安装,Win/Linux都可,如果是虚拟机安装的话VT-x/AMD-v 虚拟化必须在 BIOS 中开启。并且如果在Windows下安装,如果开启了Hyper-V,不支持VirtualBox方式。

安装minikube过程为三步,分别是:安装docker、安装kubectl、安装minikube

初始化安装

初始化安装之前我们需要一台干净的Centos7主机,首先进行一些初始化的操作:

 #关闭自带防火墙
systemctl stop firewalld && systemctl disable firewalld  
#安装iptables并清空规则
yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save 
#关闭SELinux 
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config  
#关闭SWap
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fsta  

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

完成初始化操作后,我们需要进行docker的安装

1、安装 docker

yum update
yum -y install docker
#启动和设置开机自启
systemctl start docker
systemctl enable docker
#非root用户 建立docker组并添加自身用户
sudo groupadd docker
sudo usermod -aG docker ${USER}
sudo systemctl restart docker
su root //需要切换下用户,生效配置
su ${USER}
#国内源:
cat <<EOF > /etc/docker/daemon.json {  "registry-mirrors": ["http://hub-mirror.c.163.com"] } EOF
#检查虚拟化
grep -E --color 'vmx|svm' /proc/cpuinfo  

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

2、安装 kubectl

#下载最新kubectl
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
#sha256校验
curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
#校验
echo "$(cat kubectl.sha256) kubectl" | sha256sum --check

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

下载最新kubectl后再校验完整性,显示OK即可开始安装

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

#kubectl后运行
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
#查看安装是否成功
kubectl version --client --output=yaml

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

3、安装minikube

minikube项目地址
阿里云发布的minikube项目地址

#安装conntrack
yum install -y conntrack
#下载 minikube v1.25.0 版本
curl -Lo minikube https://github.com/kubernetes/minikube/releases/download/v1.25.0/minikube-linux-amd64
#赋予执行权限并且移动
chmod +x minikube && sudo mv minikube /usr/local/bin/
#启动 minikube,使用阿里的镜像。指定--vm-driver=none 参数后,minikube 就不会创建 minikubevm 了,而是会直接在当前系统里安装单节点的 k8s 集群。启动过程中会下载 kubeadm、kubelet 和启动过程所需的组件,所以启动过程会比较久,需要耐心等待。
minikube start --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --vm-driver=none
#启动时候的其它参数
--driver=*** 从 1.5.0 版本开始,Minikube 缺省使用系统优选的驱动来创建 Kubernetes 本地环境,比如您已经安装过 Docker 环境,minikube 将使用 docker 驱动
--cpus=2: 为 minikube 虚拟机分配 CPU 核数
--memory=2048mb: 为 minikube 虚拟机分配内存数
--kubernetes-version=v1.16.1: minikube 虚拟机将使用的 kubernetes 版本

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

使用以下的命令即可查看minikube 的状态,这里再给大家一些minikube的常用参数:

#查看 minikube 的状态
minikube status
#暂停集群
minikube pause
#停止集群
minikube stop
#查看 minikube 的版本
minikube version
#配置集群内存
minikube config set memory 16384
#查看已安装的附加服务
minikube addons list
#删除所有的 minikube 搭建的 k8s 集群
minikube delete --all
#查看 kubectl 版本号
minikube kubectl version
#创建负载均衡协调器
minikube tunnel

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

执行如下命令,若能显示 K8S 的 pod namespace,则说明安装成功

kubectl get pod --all-namespaces

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

kubectl run hello-minikube --image=registry.cn-hangzhou.aliyuncs.com/google-containers/echoserver:1.4 --port=8080
kubectl get pod

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

minikube 控制台

执行如下的命令打开minikube的控制台

minikube dashboard

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

Minikube 启动 Dashboard 后返回的地址只是容器代理出来的地址只能本机内网访问,默认只能 localhost 访问,如果需要开放外部访问需要使用 kubectl 执行如下命令添加代理

kubectl proxy --port=8000 --address=0.0.0.0 --accept-hosts='^.*' &

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全

设置好后即可非本地的 ip 访问 dashboard 的 UI 界面了

http://192.168.41.144:8000/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/#/workloads?namespace=default

云安全攻防(十三)之 使用minikube安装搭建 K8s 集群,云安全攻防,kubernetes,容器,云原生,安全,网络安全,云安全文章来源地址https://www.toymoban.com/news/detail-673381.html

到了这里,关于云安全攻防(十三)之 使用minikube安装搭建 K8s 集群的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • (详细步骤+各项报错处理)windows11 安装Docker和部署K8S单节点(minikube)

    (1)win11系统(win10应该也可以,但没试过) (2)保证cpu虚拟化开启 (3)主机要留有一定的内存 满足以上即可安装docker desktop版本 (1)获取Docker Desktop并安装Download For Windows(使用了WSL2技术,直接可以在windows上运行,不需要额外的虚拟化环境) (2)开始安装,按照安装向

    2024年02月03日
    浏览(41)
  • Kubernetes(K8s)从入门到精通系列之十六:linux服务器安装minikube的详细步骤

    安装Docker的详细步骤,可以阅读博主下面这篇技术博客文章:

    2024年02月12日
    浏览(57)
  • 【K8S】Rancher的安装&使用Rancher搭建K8S集群&Rancher的使用

    rancher官方文档 Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。 Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。 Rancher 基于 Kubernetes 添加了新的功能,包括统

    2024年02月02日
    浏览(49)
  • k8s实现外部访问minikube集群

    我们现在大家都知道了 minikube集群相当于k8s的一个虚拟机。 同时pod每次消亡重建之后都会分配一个虚拟的ip,这个ip可供集群内部访问,但是如果要对外访问呢? 我们可以给他暴露ip出来,但是如果pod宕机后重建ip就发生了变化,所以不能对pod进行ip的暴露。 那应该对什么进行

    2024年02月03日
    浏览(48)
  • k8s快速上手(docker版minikube)

    云原生系列:https://cloud.tencent.com/developer/column/96871 一.docker安装 下载地址: https://dockerdocs.cn/docker-for-windows/install windows程序和功能启动 (适用于Linux的Windows子系统,虚拟机平台) 升级WSL2:https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi docker-desktop中启用ubuntu 二.安装

    2024年02月12日
    浏览(42)
  • 【Minikube & Prometheus】基于Prometheus & Grafana监控由Minikube创建的K8S集群

    通过运行以下命令来检查状态 由于使用的是 Minikube,第二个命令 prometheus-server 使用 NodePort . 这样,当 Pod 准备就绪时,就可以轻松访问 Prometheus Web 界面: http://192.168.20.20:30944/targets 由于使用的是 Minikube,为了轻松访问 Grafana 的 Web 界面,将该服务公开为 NodePort 。 注意: Gr

    2024年02月03日
    浏览(185)
  • Kubernetes(K8s)从入门到精通系列之十七:minikube启动K8s dashboard

    Kubernetes(K8s)从入门到精通系列之十六:linux服务器安装minikube的详细步骤

    2024年02月12日
    浏览(47)
  • 使用树莓派搭建K8S集群(ARM64架构,附安装脚本)

    为了能够更好的学习K8S,王道还是得自己动手 在虚拟机上玩K8S,没啥感觉。决定挑战自己,然后买了6个树莓派,在真实的硬件上从零开始搭建部署K8S。以下内容在自己的树莓派集群上经过充分验证,没毛病。成品如下图: 树莓派供电用的是带POE功能的交换机,每一个树莓派

    2024年02月06日
    浏览(78)
  • K8s 安全是云安全的未来

    到 2025 年,保护 Kubernetes (K8s) 将被认为是云安全最重要的方面。 在最成功的组织中,CTO 和 CISO 已经意识到nbsp;Kubernetes 安全的重要性。 但是,虽然 Kubernetes 已经占 CTO 云支出的很大一部分,但 CISO 仍然有所落后。 大多数 CISO 仍然专注于零信任模型——但是,他们很快就会意识

    2024年02月05日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包