kubernetes下heapster的部署案例

  • 时间:
  • 浏览:0
  • 来源:5分3DAPP下载_5分3DAPP官网

大伙 执行:

结果如下:

进入容器中修改容器里的/etc/hosts,加在另有一二个 多:

我认为这是机会heapster在运行时还要向k8smaster做https的连接,随后这样token和证书是不能连接的,heapster的系统应用应用程序找不能token就error并exit了,k8s会再启动之,于是就反复restart。

为有哪些要先说有有哪些呢? 机会大伙 的heapster启动的之删剪都是有这个 情况表: pod情况表为running,随后反复地restart;大伙 用webapi查看该pod的日志,发现:

本案例在我的部署环境下是可行的,但不保证在所有环境下都可行。我尽机会讲得直白而删剪,机会我当事人也才日后日后开使接触,机会做太浅入研究的还可不还能否浏览,若有有哪些错误,烦请指正,感激不尽!

本文转自SegmentFault-kubernetes下heapster的部署案例

不止这样,随后我再加在另有一二个 多token的配置,就还可不还能否在任何一台能与10.58.56.65直连的机器上,向apiserver做带认证的https请求。

随后在启动./kube-controller-manager 时加在flag:

注意,这里另有一二个 多 -subj "***"中第一二个要写hostname,且强烈建议第另有一二个 多subj和第一二个暂且相同(设为相同机会会原困分析普通的curl https命令认证失败)。具体关于证书的生成,还可不还能否参考: http://wangzhezhe.github.io/blog/2015/08/05/httpsandgolang/ 执行有有哪些命令后,会生成一系列文件,将它们共同copy到master的/var/run/kubernetes/中,大伙 的master启动要用有有哪些证书文件:

先讲讲kubernetes的serviceaccount,大伙 的服务有日后还要某些饱含隐私信息的东西,token,certification file等等,有有哪些东西大伙 还可不还能否在master上创建,随后在创建pod的日后导入进去。具体还可不还能否去看github上的secret.md,那里有具体的例子。

这里--secure-port=443 是机会我在heapster访问master时,这样采用结构ClusterIP,而是直接访问物理IP,而端口这样变,好多好多 有将master上apiserver的https监听端口修改了以便访问。

正常启动后大伙 在这个 情况表下创建pod,pod中会加入serviceaccount这个 字段,即便大伙 在创建的json或yaml中不指定,这样它的默认值也会是默认的serviceaccount:default。 而这个 serviceaccount的secret就会被导入到pod启动的containers中。 举个例子,大伙 在这个 情况表下创建另有一二个 多pod,随后执行:

有了serviceaccountName字段,随后volumn装载了另有一二个 多secret.是的,这个 secret:default-token-n0i1i而是大伙 default这个 serviceaccount下的secret。它被装载到mountPath: /var/run/secrets/kubernetes.io/serviceaccount目录中,大伙 机会在slaver上进入相关容器,便还可不还能否找到这个 目录和相应的token(注:创建这个 pod的json中不多指定serviceaccount,而是用写volumn字段去挂载secret,有有哪些删剪都是自动完成的,否是还可不还能否手动指定呢?期待大神们的指点)。

这就麻烦了,用脚本启动k8s,启动的日后是会自动创建另有一二个 多serviceaccount的,而serviceaccount创建出来的日后又会自动创建另有一二个 多secret作为这个 serviceaccount的token。

heapster最大的好处是其抓取的监控数据还可不还能否按pod,container,namespace等最好的最好的妙招group,原本就能进行监控信息的隐私化,即每个k8s的用户不能看得人当事人的应用的资源使用情况表,而后台管理者又能看得人每台机器的资源使用情况表,这个 自动扩容这个 的功能删剪都是了另有一二个 多可靠的信息来源。

如前文所说,我这里用了物理ip,当然,机会大伙 这里配10.0.0.1 也是还可不还能否的(机会使用10.0.0.1,api-server启动的日后就不多再加在--secure-port=443了)。 具体为什么会么会进容器、改hosts这里随后你不细讲了,大伙 都懂的~

这样是正常的(用脚本启动的kubernetes一般会是原本的情况表) 而机会是:

如下是我heapster启动的json(另有一二个 多replicationcontroller)

这里先不赘述flannel的部署了,日后有时间再写 相关的文档。

修改完毕后,再刷新有几个pod的日志,会发现,日志慢慢就不更新了(机会该说,不报错了),恭喜你,heapster机会在正常跑了。

我的环境: K8S1.0.0+flannel+docker1.6的分布式集群。

大伙 在apiserver的启动参数中加在:

机会如下:

apiserver在启动的之删剪都是当事人创建另有一二个 多key和crt(见/var/run/kubernetes/apiserver.crtapiserver.key

原本启动k8smaster后,大伙 就会发现

现在大伙 还要另有一二个 多hostname为vm-56-65的证书,执行有有哪些命令:

在yaml中会发现:

这里"env"中的环境变量是还要要加的,随后heapster会报错,具体有哪些错不大记得了,应该是有关10.0.0.1 这个 域名的(heapster中的KUBERNETES_SERVICE_HOST变量默认是10.0.0.1)。 *10.0.0.1是k8s集群中master服务的ClusterIP(kubectl get svc 就还可不还能否看得人),某些slaver是还可不还能否通过这个 ip:port访问到master服务的。随后机会heapster做的是https的请求,还要crt证书和token。而10.0.0.1删剪都是另有一二个 多hostname随后这样相关的证书(感觉这是heapster最大的另有一二个 多坑),好多好多 有我干脆当事人做证书,当事人做hosts引导,当事人做环境变量。

原本启动了apiserver后,大伙 再重新create pod。 容器启动,大伙 进入pod的日志,看得人非常多的:

注意,这里机会会启动apiserver失败,机会启动后这样效果,机会这样secrets的serviceaccount会保处在etcd中,好多好多 有大伙 在正常启动前最好删掉etcd中的旧数据($etcdctl rm --recursive registry)。

猜你喜欢

获得诺贝尔文学奖的中国人是哪几个

钱永健(1952.2.1-)RogerYonchienTsien美籍华裔生物化学家,1952年生于美国纽约,祖籍浙江杭州,是中国导弹之父钱学森的堂侄。美国国家科学院院士,美国国

2020-02-25

【2019阿里云峰会上海站】许文奇

浏览量:1269收藏:1下载数:467所需积分:0所需积分:0下载人数:467立即下载云计算两种稳定、可靠、容量和服务能力可弹性伸缩的分布式关系型数据库服务。为您提供简单高效、

2020-02-24

关于战争的诗句,成语,名人名言

战城南今年战,葱河道.破釜沉舟,揭竿而起,朝秦暮楚,围魏救赵,化干戈为玉帛弓如霹雳弦惊为你推荐:忽如一夜春风来,千树万树梨花开。沙场秋点兵+散兵游勇+勇猛精进+进退失据出奇制胜

2020-02-24

中国历史上最长寿的皇帝是哪一位

乾隆帝(庙号:清高宗,进号:纯皇帝,名讳:弘历,袭承关系:清世宗雍正第四子)是我国历史上最长寿的皇帝,享年89岁。下面来谈一谈乾隆为什么会么会在么在在能长寿。考究起来,乾隆这种

2020-02-24

阿里云主机双11优惠活动 云服务器团购价低至86元/年

4、阿里云续费代金券:用户进行指定产品续费(不蕴含域名、虚机、云市场产品)订单有效金额满足满减档级,即可享受满减活动优惠,每张续费代金券仅可用于另俩个 实例续费,可与1年续费

2020-02-24