Подготовьте VPS для установки Kubernetes с Kubespray - PullRequest
Новая
       56

Подготовьте VPS для установки Kubernetes с Kubespray

0 голосов
/ 21 января 2020

У меня есть 3 VPS на основе сервера Ubuntu 18.04, и я хотел бы построить кластер kubernetes.

Я собираюсь использовать Kubespray для установки кластера Kubernetes, и мои вопросы:

  • Как подготовить серверы, чтобы они могли общаться друг с другом
  • Как настроить брандмауэр, чтобы связь между VPS не блокировала
  • Можно ли настроить брандмауэр, чтобы открыть определенные порт для определенного IP-адреса. Например, только VPS с 1.11.111.110 разрешен для доступа к порту 10255 на VPS 1.11.111.111.
  • Что еще я должен рассмотреть?

Ответы [ 2 ]

2 голосов
/ 21 января 2020
  • Как подготовить серверы, чтобы они могли общаться друг с другом

Для подготовки ваших экземпляров Ubuntu к установке Kubernetes вы можете проверить this руководство. Используйте kubespray документация для создания кластера.

  • Как настроить межсетевой экран, чтобы связь между VPS не блокировала
  • Возможно ли это настроить брандмауэр, открыть определенный порт для определенного IP-адреса. Например, только VPS с 1.11.111.110 разрешен для доступа к порту 10255 на VPS 1.11.111.111.

Вы можете использовать iptables, чтобы задать правило c для ваших узлов, но я думаю, что будет непросто управлять этими правилами для вашего сервиса вручную ... вы можете попробовать, но это будет действительно трудно управлять и поддерживать.

Что еще мне нужно учитывать ?

Я рекомендую эту настройку, чтобы понять, как работает Kubernetes, и для целей тестирования, но она не готова к работе, безопасность вашего узла может быть поставлена ​​под угрозу, поскольку вы открываете порты Kubernetes через inte rnet.

Вы также можете использовать kubernetes в качестве одного узла, посмотрите на эту ссылку.

1 голос
/ 21 января 2020

Если вы используете Kubespray, я настоятельно рекомендую просто следовать их указаниям и документации. Они очень всеобъемлющие и подробные.

https://kubespray.io/# /

В своей текущей версии Kubespray представляет собой всеобъемлющую оболочку для kubeadm, добавив ряд функций, отсутствующих в kubeadm. сам по себе.

Короче говоря, подготовка хостов - это вопрос разрешения удаленного S SH с управляющего компьютера (который обычно является вашим собственным рабочим столом), подготовки инвентаризации, тщательно просматривая все его файлы *.yaml. После настройки инвентаризации и установки нескольких python зависимостей на хостах VPS просто запустите Kubespray из терминала и подождите.

Имейте в виду, что это не идеальный инструмент, и есть fl aws в течение жизненного цикла кластера. Но это, по крайней мере, даст вам возможность начать полностью готовый к работе кластер.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...