搭建 K8s
传统方式
K8s 的安装非常复杂,为了安全性,Master 和 etcd,API Server 等地方都需要设置 CA(HTTPS)证书,且最好不是一个机构颁发的。在 K8s 中,网络还有三种类型,即 节点网络,Pod 网络 和 Service(集群)网络。节点网络是连接 Master 和各个 Node 节点之间的网络,Pod 网络是由 flannel 实现的各个 Pod 之间相互访问的网络,而 Service 网络则是由 kube-proxy 实现的 Server 之间的网络。为了安全,这三种网络也需要不在同一网段中。所以传统方式的 K8s 搭建是非常复杂的。
Kubeadm
Kubeadm 是官方推荐的一个快速搭建 K8s 的工具,它和传统方式相比,它是将 API Server,etcd ,controller-manager,scheduler 等以 Pod 方式运行的。而传统方式是将这些组件直接运行在宿主系统之上的。使用 Kubeadm 的前提是需要在每一台机器上(包括部署 Master 和 Node的机器)提前安装 kubelet 和 Docker。