关于kubernetes的十七个实验（二）

写在开头

时隔好几天，结束了毕业设计中期答辩，更新第二节。

实验二与Kubeadm

Kubeadm解决了如下问题：处理TLS加密配置，部署核心Kubernetes组件并确保其余节点能够轻松加入集群。 经过诸如RBAC之类的机制能够将开箱即用的集群安全地保护起来。 （TLS:[https://blog.csdn.net/qq_43584847/article/details/95042107])(RBAC:[https://www.cnblogs.com/niuli1987/p/9871182.html])

首先复制配置到用户目录，而且配置环境变量：

建立好了控制平面：

部署CNI：

CNI是Container Network Interface的是一个标准的，通用的接口。如今容器平台：docker，kubernetes，mesos，容器网络解决方案：flannel，calico，weave。只要提供一个标准的接口，就能为一样知足该协议的全部容器平台提供网络功能，而CNI正是这样的一个标准接口协议。（来自CSDN：[(https://blog.csdn.net/zhonglinzhang/article/details/82697524)]）

这里使用的是WeaveWorks(https://zhuanlan.zhihu.com/p/25419201)显示配置文件而且部署：
cat /opt/weave-kube.yaml
kubectl apply -f /opt/weave-kube.yaml

查看pod状态：

列出Token,Node加入集群：

这里因为是动态生成的token，选择了跳过检查

查看节点

部署Pod

Deployment

最后建立了Dashboard，完成实验

总结

本次实验完成的是基于Kubeadm实现集群的建立，了解CNI的概念和Pod。

Pod

http://docs.kubernetes.org.cn/312.html
Pod是Kubernetes建立或部署的最小/最简单的基本单位，一个Pod表明集群上正在运行的一个进程。

一个Pod封装一个应用容器（也能够有多个容器），存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod表明部署的一个单位：Kubernetes中单个应用的实例，它可能由单个容器或多个容器共享组成的资源。