Kubernetesお勉強その1【準備】Shellスクリプトで(kubeadm+CRI-O)を構築

-

Dockerは一通り遊んだので、今はやりのコンテナの本命kubernetesに挑戦してみようと考えた。まぁクラウドのGKEとかEKSとかAKSとかクラウドのやつを使えばかなり楽に立てられるんだけどVMで動かすことになるので課金が発生し、そのままクラウド破産につながると怖いので課金が発生しないローカルのVM環境で構築することにした。もともとHyper-VでDocker入のUbuntu20.04LTSイメージを作っているのでそいつを使用する前提です。DockerがKubernetesの推奨CRIから外れるらしいので今回はCRI-Oを利用することにしました。後、なんか複数回使う可能性があるかもしれんので簡易Shellスクリプトにしています。相変わらずヨワヨワなので参考サイトのコピペばかりです。コマンド一発でできるので何回か試行錯誤できそうです。


◆Version等 

20.04.3 LTS (Focal Fossa)
Docker version 20.10.10, build b485636
docker-compose version 1.29.1, build c34c88b2
Version:  0.1.0
RuntimeName:  cri-o
RuntimeVersion:  1.22.0
RuntimeApiVersion:  v1alpha2
Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.3", GitCommit:"c92036820499fedefec0f847e2054d824aea6cd1", GitTreeState:"clean", BuildDate:"2021-10-27T18:41:28Z", GoVersion:"go1.16.9", Compiler:"gc", Platform:"linux/amd64"}
kubeadm version: &version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.3", GitCommit:"c92036820499fedefec0f847e2054d824aea6cd1", GitTreeState:"clean", BuildDate:"2021-10-27T18:40:11Z", GoVersion:"go1.16.9", Compiler:"gc", Platform:"linux/amd64"}


◆構築手順

1.初期設定用Shellスクリプト

Shellスクリプトを実行すると設定完了後に再起動するのでターミナルを閉じて再接続が必要

$ sudo vi previous_setting.sh
------------------------
#/bin/bash

CMDNAME=`basename $0`

if [ $# -ne 4 ]; then
  echo "Usage: ${CMDNAME} hostipadress gatewayip hostname domain" 1>&2
  exit 1
fi

HOSTIP=$1     
GATEWAYIP=$2  
HOSTNAME=$3   
DOMAIN=$4     
NETWORK=$(echo ${GATEWAYIP} | sed -e "s/\.\([^.]*\)$/.0\/24/")

## Firewall port open
sudo ufw allow from ${NETWORK} to any port 6443
sudo ufw allow from ${NETWORK} to any port 10250
sudo ufw allow from ${NETWORK} to any port 10251
sudo ufw allow from ${NETWORK} to any port 10252
sudo ufw allow from ${NETWORK} to any port 8080
sudo ufw allow from ${NETWORK} to any proto tcp port 2379:2380
sudo ufw allow from ${NETWORK} to any proto tcp port 30000:32767

## Replace ip addr
sudo cp /dev/null /etc/netplan/00-installer-config.yaml

sudo tee /etc/netplan/00-installer-config.yaml <<EOF
# This is the network config written by 'subiquity'
network:
  ethernets:
    eth0:
      addresses:
      - ${HOSTIP}/24
      gateway4: ${GATEWAYIP}
      nameservers:
        addresses:
        - 8.8.8.8
        - 8.8.4.4
  version: 2
EOF

## Set hostname
sudo hostnamectl set-hostname ${HOSTNAME}.${DOMAIN}
sudo cp /dev/null /etc/hosts
sudo tee /etc/hosts <<EOF
127.0.0.1 localhost
127.0.0.1 ${HOSTNAME} ${HOSTNAME}.${DOMAIN}
127.0.1.1 ${HOSTNAME}

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
EOF

## Update install package
sudo apt update
sudo DEBIAN_FRONTEND=noninteractive apt-get -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" dist-upgrade

## swap off
sudo swapoff -a
sudo sed -i -e 's!/swap.img!#/swap.img!g' /etc/fstab

## Reflect setting
echo " Close your terminal please "
sudo netplan apply
sudo shutdown -r now
------------------------
$ sudo chmod 755 previous_setting.sh
$ sudo ./previous_setting.sh 192.168.0.100 192.168.0.1 kube-srv yourdomain.local

2.kubernetes準備用Shellスクリプト

OS再起動完了後に実行する。最後に出力されるTokenは忘れずにメモしておくこと

$ sudo vi kurbenetes_setting.sh
------------------------
#/bin/bash

USER=$(echo ${SUDO_USER:-$USER})
UID=$(echo ${SUDO_UID:-$SUDO_UID})
GID=$(echo ${SUDO_GID:-$SUDO_GID})
HOME=/home/${USER}
CMDNAME=`basename $0`

if [ $# -ne 4 ]; then
  echo "Usage: ${CMDNAME} nodetype(master or sub) mainnodeip mainnodehostname domain " 1<&2
  exit 1
fi

NODETYPE=$1
MASTERIP=$2
MASTERNAME=$3
DOMAIN=$4

# Check the following site to find out the latest version of Kubernetes.
# https://kubernetes.io/releases/notes/
OS=xUbuntu_20.04
VERSION=1.22
NETWORK=10.1.0.0/16

# Setting CRI-O
echo "deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/${OS}/ /" | sudo tee -a /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list
echo "deb http://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable:/cri-o:/${VERSION}/${OS}/ /"  | sudo tee -a /etc/apt/sources.list.d/devel:kubic:libcontainers:stable:cri-o:${VERSION}.list
curl -L https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:${VERSION}/${OS}/Release.key | sudo apt-key add -
curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/${OS}/Release.key | sudo apt-key add -

sudo apt-get -y update
sudo apt-get install -y cri-o cri-o-runc

sudo systemctl daemon-reload
sudo systemctl start crio
sudo systemctl enable crio

# Install kubeadm
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl cri-o cri-o-runc

# Setting kubeadm
echo 'KUBELET_EXTRA_ARGS=--cgroup-driver=systemd --container-runtime=remote --container-runtime-endpoint="unix:///var/run/crio/crio.sock"' | sudo tee /etc/default/kubelet
sudo systemctl daemon-reload
sudo systemctl restart kubelet

# Setting Node
mkdir -p ${HOME}/.kube
if [ "$NODETYPE" = "master" ]; then
  # Main node
  sudo kubectl taint nodes --all node-role.kubernetes.io/master-
  curl https://docs.projectcalico.org/manifests/calico.yaml -O
  cp -ap calico.yaml calico.yaml.org
  sed -i -e "s?192.168.0.0/16?${NETWORK}?g" calico.yaml
  sudo kubeadm init --cri-socket /var/run/crio/crio.sock --node-name ${MASTERNAME} --pod-network-cidr=${NETWORK}
  sudo cp -i /etc/kubernetes/admin.conf ${HOME}/.kube/config
  sudo chown ${UID}:${GID} ${HOME}/.kube/config
  kubectl apply -f calico.yaml
  kubectl get nodes
else
  # Sub node
  echo "\n${MASTERIP} ${MASTERNAME} ${MASTERNAME}.${DOMAIN}" | sudo tee -a /etc/hosts
fi

------------------------
$ sudo chmod 755 kurbenetes_setting.sh
$ sudo ./kurbenetes_setting.sh master 192.168.0.100 kube-srv yourdomain.local


◆参考サイト

・kubernetes

https://kubernetes.io/ja/docs/concepts/overview/what-is-kubernetes/

https://snowsystem.net/container/kubernetes/kubernetes-build-env/

https://kubernetes.io/releases/notes/

https://blog.inductor.me/entry/2020/12/03/061329

・CRI-O関連

https://github.com/cri-o/cri-o

https://www.grugrut.net/posts/202007111344/

https://www.kimullaa.com/entry/2021/05/07/204706

・kubeadm、kubelet、kubectlのインストール

https://zenn.dev/onsd/articles/258d0af9251526

https://kubernetes.io/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

https://kumano-te.com/activities/build-k8s-dev-cluster-with-kubeadm

https://qiita.com/t_ume/items/f0a1c1ae8f94add8f4ba

https://thinkit.co.jp/article/18188

・シェルスクリプト

https://qiita.com/seigot/items/f481445b9bd917e21f4a

https://atmarkit.itmedia.co.jp/ait/articles/1709/07/news016.html

・パッケージ自動更新

https://blog.jicoman.info/2017/01/autoupgrade_apt-get_dpkg/


これでまぁKubernetesのお勉強できる準備が整ったので、本格的にお勉強を開始していこうかなと企てています。次回はとりあえずネットワーク周りとかやっていこうと思ったりなんかしている。

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む