容器云pass平台搭建部署方法与步骤

镜像挂载

命令：mount -o loop /root/CentOS-7-x86_64-DVD-2009.iso /mnt/

cp -rf /mnt/* /opt/centos/

mkdir -p /opt/centos

umount /mnt

yum clean all

mount -o loop /root/chinaskills_cloud_paas_v2.0.iso /mnt/

cp -rf /mnt/* /opt/

umount /mnt

yum源配置

命令：vi /etc/yum.repos.d/源名称.repo

#对该文件进行编辑写入以下内容

[centos]                                         #源标识

name=centos                                #源名称

baseurl=file:///opt/centos #源路径也叫yum访问的地址

gpgcheck=0                                   #不检查软件的合法性

enabled=1                                      #启用该源

搭建容器云平台

以上两台主机基础环境全部完成后，就可以开始部署容器云平台

版本介绍

底层基础平台部署所涉及的软件及版本如下：

● 操作系统版本：CentOS_7.9.2009

● Docker版本：20.10.12

● Kubernetes版本：1.22.1

● Harbor版本：2.3.4

节点规划

集群节点数要求不低于两台。节点规划如下：

节点IP	角色	备注
192.168.44.100	Master	Kubernetes集群master节点、Harbor仓库节点
192.168.44.200	Worker	Kubernetes集群node节点

安装kubeeasy部署工具

kubeeasy为Kubernetes集群专业部署工具，极大的简化了部署流程。

以下操作步骤全部在Master节点操作

6、平台部署-部署容器云平台

命令：mv /opt/kubeeasy /usr/bin/kubeeasy #在管理节点安装kubeeasy工具

kubeeasy --help #查看kubeeasy命令帮助

kubeeasy install depend --host 192.168.44.100,192.168.44.200 --user root --password 111111 --offline-file /opt/dependencies/base-rpms.tar.gz #安装依赖程序包群集（此步骤主要为完成docker-ce、git、unzip、vim、wget工具的安装）

部分参数解释如下：

● --host：所有主机节点IP，如：192.168.44.100-192.168.44.200，中间用“-”隔开，表示192.168.44.100到192.168.44.200范围内的所有IP。若IP地址不连续，则列出所有节点IP，用逗号隔开，如：192.168.44.100,192.168.44.200。
● --user：主机登录用户，默认为root。
● --password：主机登录密码，所有节点需保持密码一致。（在操作时请注意主机密码是否正确）
● --offline-file：离线安装包路径。

安装Kubernetes集群

本次安装的Kubernetes版本为v1.22.1。

kubeeasy install kubernetes --master 192.168.44.100 --worker 192.168.44.200 --user root --password 111111 --version 1.22.1 --offline-file /opt/kubernetes.tar.gz #安装部署kubernetes

部分参数解释如下：

● --master：Master节点IP。
● --worker：Node节点IP，如有多个Node节点用逗号隔开。
● --version：Kubernetes版本，此处只能为1.22.1。

检查集群状态

部署完成后查看集群状态：

kubectl cluster-info

查看节点负载情况：

kubectl top nodes --use-protocol-buffers

集群测试

kubectl run exam --image nginx:latest --env="exam=2022" --image-pull-policy='IfNotPresent' #使用镜像nginx在default命名空间下创建一个名为exam的Pod，并设置环境变量exam，其只设置为2022

登录Dashboard

http://Master节点IP:30080/

在浏览器上访问Kubernetes集群Dashboard（http://master_IP:30080）

输入用户名和密码进行登录（admin/Kuboard123）

配置SSH免密钥

安装Kubernetes集群的时候，需要配置Kubernetes集群各节点间的免密登录，方便传输文件和通讯。

在master节点执行以下命令完成集群节点的连通性检测：

[root@localhost ~]# kubeeasy check ssh \

--host 192.168.44.100,192.168.44.200 \

--user root \

--password 111111

在master节点执行以下命令完成集群所有节点间的免密钥配置：

[root@localhost ~]# kubeeasy create ssh-keygen \

--master 192.168.44.100 \

--worker 192.168.44.200 \

--user root –password 111111

--mater参数后跟master节点IP，--worker参数后跟所有worker节点IP。

完成搭建后，现在再部署一个本地镜像仓库

部署Harbor仓库

（1）Harbor仓库简介

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中，确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

（2）安装Harbor仓库

本次安装的Harbor版本为2.3.4。

在master节点执行以下命令进行Harbor仓库的安装：

[root@k8s-master-node1 ~]# kubeeasy add --registry harbor

部署完成后查看Harbor仓库状态：

[root@k8s-master-node1 ~]# systemctl status harbor

创建一个新的Chart，使用Helm工具创建一个新的Chart，命名为nginx
[root@k8s-master-node1 ~]#helm create nginx

（3）访问Harbor

在Web端通过http://master_ip访问Harbor

使用管理员账号（admin/Harbor12345）登录Harbor

至此，容器云平台搭建完成！