GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

kubernetes-incubator

kubespray – kubernetesクラスタを設定する

投稿日:

kubernetesクラスタを設定する

プロダクション対応のKubernetesクラスタを導入する

不明な点ございましたらkubernetes slackチャンネル#kubesprayに参加してください。

  • AWS、GCE、Azure、OpenStackまたはBaremetalにデプロイできます。
  • 高可用性クラスター
  • 合成可能 (たとえば、ネットワークプラグインの選択)
  • 最も一般的なLinuxディストリビューションをサポート
  • 継続的な統合テスト

クイックスタート

クラスタを展開するには、以下を使用できます。

不可能な

# Copy ``inventory/sample`` as ``inventory/mycluster``
cp -rfp inventory/sample inventory/mycluster

# Update Ansible inventory file with inventory builder
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/hosts.ini python3 contrib/inventory_builder/inventory.py ${IPS[@]}

# Review and change parameters under ``inventory/mycluster/group_vars``
cat inventory/mycluster/group_vars/all.yml
cat inventory/mycluster/group_vars/k8s-cluster.yml

# Deploy Kubespray with Ansible Playbook
ansible-playbook -i inventory/mycluster/hosts.ini cluster.yml

バグ

# Simply running `vagrant up` (for tests purposes)
vagrant up

ドキュメント

サポートされるLinuxディストリビューション

  • CoreOSによるコンテナLinux
  • Debian Jessie
  • Ubuntu 16.04
  • CentOS / RHEL 7
  • Fedora / CentOS Atomic

注意:Upstart / SysV initベースのOSタイプはサポートされていません。

サポートされているコンポーネントのバージョン

注:kubernetesは新しいドッカーバージョンをサポートしていません。 とりわけ、kubeletはドッカーの非標準バージョンの番号付け(現在は意味論的バージョン管理を使用していません)で壊れています。 自動更新がクラスターを破壊しないようにするには、たとえばyum versionlock pluginまたはapt pinを見てください。

注2:dockerの代替としてのrktサポートは、コントロールプレーン(etcdとkubelet)に限られています。 DockerはKubernetesのクラスタワークロードとネットワークプラグインの関連するOSサービスに使用されています。 また、サポートされているネットワークプラグインのうちの1つだけが、特定の単一クラスタに対してデプロイできることにも注意してください。

要件

  • Ansibleコマンドを実行するマシンにAnonymous v2.4(またはそれ以降)とpython-netaddrがインストールされています
  • Anja Playbookを実行するにはJinja 2.9(またはそれ以降)が必要です
  • ターゲットサーバーはドッカーイメージを取得するためにインターネットアクセスできる必要があります
  • ターゲットサーバーは、 IPv4転送を許可するように構成されています。
  • sshキーは、インベントリのすべてのサーバにコピーする必要があります。
  • ファイアウォールは管理されていないため 、以前と同じように独自のルールを実装する必要があります。 展開中の問題を回避するために、ファイアウォールを無効にする必要があります。

ネットワークプラグイン

6つのネットワークプラグインから選択できます。 (デフォルト: calico 、Vagrantはflannelを使用します)

  • flannel:gre / vxlan(レイヤ2)ネットワーキング。

  • calico :bgp(レイヤー3)ネットワーキング。

  • 運河 :カリコとフランネルのプラグインの組成。

  • cilium :レイヤ3/4ネットワーキング(アプリケーションプロトコルを保護および保護するためのレイヤ7と同様)、セキュリティサービス、ネットワーキングおよび可視性ロジックを実装するために、LinuxカーネルにBPFバイトコードの動的挿入をサポートします。

  • contiv :vlan、vxlan、bgp、およびCisco SDNネットワーキングをサポートします。 このプラグインはファイアウォールポリシーを適用し、複数のネットワークおよびブリッジングポッドのコンテナを物理ネットワークに分離することができます。

  • weave :Weaveは、外部のK / Vデータベースクラスタを必要としない軽量コンテナオーバレイネットワークです。 weave トラブルシューティングのドキュメントを参照してください)。

選択肢は変数kube_network_plugin定義されます。 また、組み込みのクラウドプロバイダーネットワークを活用するオプションもあります。 ネットワークチェッカーも参照してください。

コミュニティのドキュメントとリソース

Kubesprayの上にあるツールとプロジェクト

CIテスト

Google(GCE)が主催するCI /エンドツーエンドのテスト詳細については、 テストマトリックスを参照してください。







-kubernetes-incubator
-, , , , , , ,

執筆者:

関連記事

関連記事はありませんでした