騰訊輕量云服務(wù)器搭建k8s環(huán)境

4C4G機器設(shè)置為k8smaster節(jié)點，另外一臺機器設(shè)置為k8snode節(jié)點

成都創(chuàng)新互聯(lián)專注于浦城網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供浦城營銷型網(wǎng)站建設(shè)，浦城網(wǎng)站制作、浦城網(wǎng)頁設(shè)計、浦城網(wǎng)站官網(wǎng)定制、小程序開發(fā)服務(wù)，打造浦城網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供浦城網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

分別進入兩臺的 /ect/hosts 目錄，設(shè)置r如下host

由于k8s內(nèi)部節(jié)點之間的通訊使用的是內(nèi)網(wǎng)ip，我們需要把內(nèi)網(wǎng)ip的重定向到公網(wǎng)ip上

由于兩臺機器是處于公網(wǎng)環(huán)境，且k8s節(jié)點之間需要通訊，所以需要開放一些端口，端口配置可以直接進到騰訊云控制臺進行配置

以下是官網(wǎng)要求的master節(jié)點的端口配置

可以進入騰訊云服務(wù)器的防火墻配置開放相應(yīng)端口，端口可以限定來源，只允許node節(jié)點(192.168.2.2)訪問

以下是官網(wǎng)要求的node節(jié)點的端口配置

同理，也設(shè)置node節(jié)點的端口

master節(jié)點需要安裝

node節(jié)點需要安裝

添加安裝源(所有節(jié)點)

安裝命令

設(shè)置開機啟動

修改docker配置（所有節(jié)點）

組件安裝完成后就可以啟動了，首先啟動master節(jié)點，然后讓node節(jié)點加入master幾點即可。

在master節(jié)點使用kubeadm初始化集群

這里需要保存token，token是用于node節(jié)點加入maste節(jié)點的憑證

node節(jié)點加入master節(jié)點

安裝網(wǎng)絡(luò)插件，否則node是NotReady狀態(tài)（主節(jié)點跑）

kubectl get nodes

Docker安裝frp實現(xiàn)遠程桌面連接

[TOC]

由于沒有公網(wǎng)IP，無法遠程連接家里的電腦，搜到了 frp 這個項目，嘗試使用后發(fā)現(xiàn)效果不錯，所以寫出安裝過程分享。

frp是一個反向代理工具，可以將流量轉(zhuǎn)發(fā)到目標主機，包括TCP，UDP，HTTP，HTTPS。其基本原理是目標主機安裝客戶端連接到代理服務(wù)器建立固定連接，客戶主機通過代理服務(wù)器連接到目標主機進行訪問。

市面上有向日葵，TeamViewer也是類似原理，只不過這里變成代理服務(wù)器需要我們自己提供，比如從騰訊云或者阿里云購買一臺輕量服務(wù)器作為代理服務(wù)器，有固定的公網(wǎng)IP可以訪問。自建服務(wù)器的好處是帶寬獨享，可以有更穩(wěn)定的連接效果。

而制作鏡像是希望能夠方便多次部署。

SELinux是關(guān)閉狀態(tài)，不需要處理

防火墻是關(guān)閉狀態(tài)，把防火墻開啟

提前開放一段端口范圍，用于frp流量轉(zhuǎn)發(fā)。

查看docker

docker還沒安裝，需要自己安裝。

添加docker的安裝源。

查看docker-ce版本

這里看到提示 versionlock ，由于只是安裝frp，所以先把鎖刪掉。

Docker可以默認安裝最新版本，或者指定版本安裝，分別指令如下。

這里直接安裝最新版本，等待安裝完成

安裝完后確認docker版本，并啟動docker服務(wù)

登錄代理服務(wù)器，創(chuàng)建目錄并將frp復(fù)制到目錄下

將frps.ini備份并編輯frps.ini。

編輯Dockerfile

配置完畢，可以開始構(gòu)建鏡像

構(gòu)建需要拉取CentOS，根據(jù)網(wǎng)速可能需要等待一會兒

查看鏡像，可以看到鏡像已經(jīng)制作完成，TAG是v1

基于鏡像開啟容器

查看監(jiān)聽端口是否開啟

查看容器日志

目前看來一切正常。嘗試訪問監(jiān)控面板。

之前配置端口 dashboard_port = 20001，假設(shè)代理服務(wù)器IP是106.13.127.200，那么通過 訪問監(jiān)控面板

正常情況下，會提示輸入之前配置的用戶和密碼，并看到如下頁面

代理服務(wù)器配置好后，配置目標主機，

關(guān)于遠程連接的配置這里不做說明，默認已配置好遠程連接的參數(shù)，只是需要代理服務(wù)器中轉(zhuǎn)。

frpc和frps配置類似，編輯frpc.ini

具體配置

運行frpc

查看frpc的日志frpc.log

查看frps的日志

目標主機與代理服務(wù)器成功建立TCP和UDP連接

客戶主機打開遠程桌面連接，輸入IP和端口進行連接106.13.127.200:20010

可以看到成功連接，并且已啟用UDP

frp也支持P2P模式，即客戶主機和目標主機直接建立連接，理論上會有更好的連接效果。但是由于現(xiàn)實中的網(wǎng)絡(luò)環(huán)境，這種模式可能失敗。本人嘗試過有失敗情況，也有成功情況?？梢詤⒖糵rp文檔自行嘗試。

Windows遠程桌面會嘗試使用UDP提供更好的效果，所以這里同時配置了TCP和UDP代理。如果希望有更好的效果，可以考慮配置GPU渲染。關(guān)于遠程桌面的流量和GPU有機會其他文章說明。

內(nèi)網(wǎng)穿透神器frp的搭建與使用

內(nèi)網(wǎng)穿透神器frp的搭建與使用

frpc.ini的文件內(nèi)容：

# frpc.exe -c frpc.ini

[common]

server_addr = 123.206.43.20

server_port = 7000

auth_token = 123

log_file = ./frpc.log

[web01]

type = http

local_ip = 127.0.0.1

local_port = 8080

custom_domains = frpc.zhshchh點吸煙

開啟客戶端命令：frpc.exe -c frpc.ini

frps.ini的文件內(nèi)容：

[common]

bind_addr = 0.0.0.0

bind_port = 7000

vhost_http_port = 80

vhost_https_port = 443

dashboard_port = 7500

[web01]

type = http

auth_token = 123

custom_domains = frpc.zhshchh點吸煙

服務(wù)器安裝frp命令：

1：

wget --no-check-certificate -O ./install-frps.sh

chmod 700 ./install-frps.sh

./install-frps.sh install

2：一路回車

3：修改frps.ins文件為上面的內(nèi)容

4：服務(wù)器管理命令

/etc/init.d/frps start

/etc/init.d/frps stop

/etc/init.d/frps restart

/etc/init.d/frps status

/etc/init.d/frps config

/etc/init.d/frps version

FRP內(nèi)網(wǎng)穿透部署

FRP工具采用C/S模型，將FRP服務(wù)端部署在具有固定公網(wǎng)IP的機器上，F(xiàn)RP客戶端部署在內(nèi)網(wǎng)機器上，通過訪問暴露在服務(wù)端上的端口，反向代理到位于內(nèi)網(wǎng)的服務(wù)。在此基礎(chǔ)上，F(xiàn)RP支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議，提供了加密、壓縮、身份認證、代理限速和負載均衡等眾多能力。

FRP開源項目地址：

FRP使用場景：

讓互聯(lián)網(wǎng)（外部網(wǎng)絡(luò)）的設(shè)備能訪問局域網(wǎng)（內(nèi)部網(wǎng)絡(luò)）的設(shè)備所提供的服務(wù)，尤其是在內(nèi)部網(wǎng)絡(luò)出口沒有固定公網(wǎng)IP的場景中。

測試目標： 將內(nèi)網(wǎng)Windows 7的遠程桌面端口(3389)暴露到服務(wù)端，實現(xiàn)在外部網(wǎng)絡(luò)可以通過遠程桌面連接到內(nèi)網(wǎng)的Windows 7。

關(guān)閉CentOS 7.6防火墻：

關(guān)閉CentOS 7.6 SELinux：

安裝配置FRP服務(wù)端：

運行FRP服務(wù)端：

騰訊云安全組放行端口：

FRP客戶端支持Windows、Linux、MacOS、ARM、OpenWRT等平臺，本例以Windows 7為例，將Windows 7的遠程桌面端口(3389)暴露到服務(wù)端，實現(xiàn)從公網(wǎng)訪問Windows 7的遠程桌面。

注：與暴露TCP協(xié)議不同，使用FRP暴露HTTP/HTTPS協(xié)議時，可采用端口多路復(fù)用的方式。即一個外部端口可對應(yīng)多個內(nèi)部不同HTTP/HTTPS服務(wù)的端口，并通過在客戶端配置文件中配置不同的域名來進行區(qū)分訪問。

關(guān)閉Windows 7的休眠：

打開計劃任務(wù)程序：

訪問FRP服務(wù)端的Web界面進行驗證：

訪問FRP客戶端的Web界面進行驗證：

在外網(wǎng)使用遠程桌面工具進行連接：

遠程桌面可成功登錄：