容器云部署 – CHL blog

一、部署环境

1.各主机节点环境

master、node节点：

CPU核心数、内存根据自己电脑配置适当调整，条件允许的话建议设置稍微高一点点，不然跑脚本太慢了
网卡：NAT模式网卡，我的master的网卡IP为192.168.126.140，node节点的网卡IP为192.168.126.150
硬盘推荐100G（硬盘少的话那就6//0G左右）

2.环境配置

设置主机名

#master节点
[root@localhost ~]# hostnamectl set-hostname master
[root@localhost ~]# bash
#node节点
[root@localhost ~]# hostnamectl set-hostname node
[root@localhost ~]# bash

关闭防火墙

#master节点
[root@master ~]# systemctl stop firewalld
[root@master ~]# systemctl disable firewalld
#node节点
[root@node ~]# systemctl stop firewalld
[root@node ~]# systemctl disable firewalld

关闭SELinux

两个节点都修改/etc/selinux/config文件
修改为SELINUX=disabled
然后reboot重启一次

主机host映射

[root@master ~]# echo "192.168.126.140 master" >> /etc/hosts
[root@master ~]# echo "192.168.126.150 node" >> /etc/hosts          
[root@master ~]# scp /etc/hosts root@192.168.126.150:/etc/hosts     #远程拷贝hosts文件到node节点
[root@master ~]# ssh-keygen  #创建SSH密钥，一直回车就可以
[root@master ~]# ssh-copy-id root@node   #将密钥给node节点
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host 'node (192.168.126.150)' can't be established.
ECDSA key fingerprint is SHA256:jpHYI7mFwd/u15sex2mW0Tg25gpWiRIxti5wGuAqlJQ.
ECDSA key fingerprint is MD5:88:9c:24:be:6e:ab:c3:66:85:82:35:86:05:55:00:5c.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@node's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@node'"
and check to make sure that only the key(s) you wanted were added.

二、进行部署容器云平台

部署版本为pass_v2.1

pass_v2.1资源包获取

上传资源包到master节点中，上传完之后查看镜像文件是否存在根目录

[root@master ~]# ls
anaconda-ks.cfg chinaskills_cloud_paas_v2.1.iso

1.挂载镜像

[root@master ~]# mount -o loop chinaskills_cloud_paas_v2.1.iso /mnt/
mount: /dev/loop0 写保护，将以只读方式挂载
[root@master ~]# cp -r /mnt/* /opt/
[root@master ~]# umount /mnt/
[root@master ~]# ls /opt/     #查看软件包是否完整
dependencies  kubeeasy.tar.gz  kubeeasy-v2.0

2.安装kubeeasy工具包

[root@master ~]# mv /opt/kubeeasy-v2.0 /usr/bin/kubeeasy

3.安装所需的所有软件依赖包

[root@master ~]# cd /opt/dependencies/
[root@master dependencies]# ls
packages-lists.txt  packages.tar.gz
[root@master dependencies]# scp packages.tar.gz root@node:/opt/  #远程拷贝packages.tar.gz包到node节点下的opt目录
[root@master dependencies]# tar -zxvf packages.tar.gz
[root@master dependencies]# ls
packages  packages-lists.txt  packages.tar.gz
[root@master dependencies]# cd packages
[root@master packages]# yum -y install *
#master执行安装时，可以进node节点完成以下操作
[root@node ~]# cd /opt/
[root@node opt]# ls
packages.tar.gz
[root@node opt]# tar -zxvf packages.tar.gz
[root@node opt]# ls
packages  packages.tar.gz
[root@node opt]# cd packages
[root@node packages]# yum -y install *  #注：如果安装发现缺失其他依赖的话，可以连一下阿里云的yum仓库，然后在这个目录下重新跑一边yum -y install *   阿里云的源可以自动帮你这些软件包补缺少的前置依赖

部署容器

#执行完前面node安装操作就返回master节点，继续进行以下操作
[root@master dependencies]# kubeeasy install depend --host 192.168.126.140,192.168.126.150 --user root --password abc123(这里为你的节点主机密码) --offline-file /opt/dependencies/packages.tar.gz
[root@master dependencies]# kubeeasy install kubernetes --master 192.168.126.140 --worker 192.168.126.150 --user root --password abc123(这里为你的节点主机密码) --version 1.25.2 --offline-file /opt/kubeeasy.tar.gz
##接下来就是漫长的等待执行该命令完毕，大概多久，看物理机的性能，及虚拟机配额
##这两条命令期间如果报错，就检查步骤是否错误，或者步骤遗漏，然后就是查看日志文件，把日志内容可以交给AI来分析一下

第一个命令成功的截图

第二个命令成功的部分截图（太长了截不完）

查看服务状态

[root@master dependencies]# kubectl get nodes
[root@master dependencies]# kubectl get pods -A

结果图

三、Web平台登录

访问dashboard页面

浏览器登录地址你的任一节点IP:30777，比如我的就是192.168.126.140:30777

第一次进去如果出现需要重启那就重启一次，这次的重启时间可能比较久

登录进行设置密码

登录成功界面

访问Harbor登录验证

浏览器登录地址任意节点IP，比如192.168.126.140

登录页面

初始默认用户名：admin 默认密码Harbor12345

登录成功页面