本文的内容展示了已有的成果1。01 KLTS。2.可以享受KLTS维护版3。03一键安装。KLTS未来可期4。快来参与KLTS的贡献吧。明天在你手中。4.1.推荐阅读欢迎来到KLTS新手攻略。我相信通过上一期的“DaoCloud道客云原生开源项目KLTS,全称是Kubernetes长期$ TERM支持,为Kubernetes早期版本提供长期免费维护支持。大家对KLTS开源项目都有一定的了解。
KLTS持续维护Kubernetes的早期发布版本,定期修复常见的CVE漏洞和bug,可直接用于生产,完全开源,包含完整的Kubernetes运行时环境及其依赖项。KLTS提供的维护版本可以说是Kubernetes早期发布版本的超级补丁。
怎么用?如何可持续的发展和培养KLTS?接下来给大家详细介绍一下KLTS已有的成果,如何使用,路线图规划,以及如何参与KLTS项目的贡献。
01 KLTS KLTS现有成果正式上线已经有一段时间了。目前KLTS的维护者包括Kubernetes社区各级成员、审核者、批准者,涉及社区多个SIG。相应地,他们也是KLTS的成员、审核者和维护者。
目前在KLTS会员的努力维护下,KLTS已经发布了其. 1版本,支持Kubernetes 1.10~1.19共10个版本。修复了一些高优先级的CVE和严重问题,提供了国产镜像加速,支持CentOS和Ubuntu操作系统,定制了一键安装脚本。目前,共有76个减贫战略。
如下图所示,V1.16.15是Kubernetes的社区发布版本号,lts.0是KLTS提供的补丁版本号。
一键安装即可享受KLTS的维护版。为了方便开发者进入社区后更方便的安装使用版本内容,KLTS提供了以下脚本,可以一键自动完成安装过程,方便快捷。
WGET https://github . com/klts -io/klts/raw/main/install . shchmod+xinstall . sh ./install . usage:。/install.sh工作节点
以上是NodePort服务的默认端口范围。节点端口服务:
https://kubernetes . io/zh/docs/concepts/services -网络/服务/
任何标有*的端口号都可能被覆盖,因此您需要确保自定义端口是打开的。
尽管控制平面节点已经包含etcd端口,但您也可以使用自定义外部etcd集群或指定自定义端口。
您正在使用的Pod网络插件(见下文)可能也需要打开某些端口。由于每个Pod网络插件不同,请参考相应文档中的端口要求。
2.6设置节点名称
该命令的语法格式如下:
hostname CTL set -hostname your -new -host -name echo ” 127 . 0 . 0 . 1 $(hostname)” & gt;& gt/etc/hostsecho “::1 $(主机名)” & gt& gt/etc/hosts2.7关闭交换。
执行以下命令关闭Swap:
如果swapoff -a需要永久关闭,请编辑/etc/fstab文件,并将swap的挂载路径改为comments。
2.8关闭Selinux
执行以下命令关闭Selinux:
Setenforce 0如果需要永久关闭,请编辑/etc/sysconfig/selinux并用SELINUX=disabled替换SELINUX=enforcing。2.9安装运行时
为了在Pod中运行容器,Kubernetes使用了容器运行时。
Linux x节点
默认情况下,Kubernetes使用容器运行时接口(CRI)与您选择的容器运行时进行交互。
如果不指定运行时,kubeadm将通过扫描一组众所周知的Unix域套接字,自动尝试检测系统上安装的运行时。
下表列出了一些容器运行时及其对应的套接字路径:
如果同时检测到Docker和Containerd,则Docker是首选。这是不可避免的,即使你只安装了Docker,因为Docker 18.09自带了Containerd,两者都可以检测到。如果检测到两个或更多其他运行时,kubeadm会输出一条错误消息并退出。
Kubelet通过内置的Dockers HimmCRI与Docker集成。
其他操作系统
默认情况下,kubeadm使用docker作为容器运行时。Kubelet通过内置的Dockers HimmCRI与Docker集成。
码头工人
基于Red Hat的分发
执行以下命令来安装基于Red Hat发行版的Docker:
Yum install docker基于Debian的发行版
执行以下命令来安装基于Debian发行版的Docker:
apt -获取安装docker.ioContainerd
默认情况下,Containerd只提供amd64架构的下载包。如果使用其他基础设施,可以安装Docker官方仓库的containerd.io包。在安装Docker引擎中找到关于设置Docker存储库和为各自的Linux x发行版安装containerd.io软件包的说明。
您还可以使用以下源代码来构建:
VERSION = 1 . 5 . 4 get -C https://github . com/container d/container d/releases/download/v $ { VERSION }/container d -$ { VERSION } -linu x-amd64 . tar . gztar xVF container d -$ { VERSION } -linu x-amd64 . tar . gz -C/usr/local/mkdir/etc/container d/& amp;& ampcontainerd配置默认值& gt/etc/container d/config . toml get -C-O/etc/systemd/system/container d . service https://raw . githubusercontent . com/container d/container d/main/container d . service system CTL start container d & amp;& amp有关更多信息,请参见容器运行时。容器运行时:
https://kubernetes . io/zh/docs/setup/production -environment/container -runtimes/
03 KLTS未来可期。目前KLTS发布的一个版本已经包含了一个重要的解决方案,可以避免内核内存泄露,修复几个高危漏洞。为了方便用户,一键安装脚本已经可以支持最常用的Centos和Ubuntu,并且配置了国产镜像加速。
KLTS的路线图主要是针对当前项目新创场景的完备性、可用性和覆盖性,此外还会结合各种升级需求,包括跨版本平滑升级。
在完整性方面,我们计划加入containerd和runc的LTS项目,因为containerd的版本和Kuberents的版本之间存在兼容性问题。例如,containerd 1.4的版本需要Kuberents 1.19+的版本。详细内容请参考https://github.com/klts-io/containerd-lts,的项目介绍,会有这方面的介绍。
在可用性方面,我们很多客户都是离线的,所以离线环境的安装和升级是一个亟待解决的问题。
在新创层面,随着国内新创云的不断发展,这个方向的需求也在增加,未来我们会逐步完成对各种新创场景的支持。
此外,KLTS将根据新用户的需求更新和改进我们的路线图。
明天来给KLTS投稿吧。加入你手中的社区伙伴。点击首页的项目栏,页面下方的任务板可以查看已有任务。通过参与公共关系审核/问题回复/文档、维护CI健康、使用新版本和提供反馈来参与社区贡献。
此外,KLTS每两周召开一次会议,通常涉及功能和问题的讨论。如:跟踪上一次周会行动项目的进展,是否有新的发布和未决事项,添加CVE和问题讨论,以及其他主题。如果你有什么想法、需求或者反馈,可以在github和slack的周会上积极提问,提出建议。会议时间为周三下午2点,相关话题会提前加入周会链接。每周会议链接:
Https://meeting.tencent.com/dm/PkJXF9cytpxe’s怀抱的木头终于诞生了,而KLTS却方兴未艾。期待广大秉持自由软件精神,有浪漫想法的开发者加入KLTS开源社区,共同贡献,共同耕耘,结出累累硕果。
加入KLTS社区https://github.com/klts-io/加入KLTS Slack聊天频道https://join.slack.com/t/klts/shared _ invite/ZT-za 36806 q -6 pwb _ yrry 9 RP 78 oryvonig当然,你也可以加入道云路客家云初级交流群参与交流互动:
(企业)微信扫码加盟道云公司简介:“道云道客”是云原生领域的创新领导者。成立于2014年底,拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统,为企业数字化转型赋能。产品能力覆盖云原生应用开发、交付、运维的全生命周期,提供公有云、私有云、混合云等多种交付方式。公司自成立以来,深耕金融科技、先进制造、智能汽车、零售网点、城市大脑等领域。其标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前公司已完成超亿元的D轮融资,被誉为科技领域的准独角兽企业。公司在北京、武汉、深圳、成都设立了多家分公司和合资企业,员工总数超过350人。是上海市高新技术企业、上海市“科技巨人”企业、上海市“专业化创新型”企业,并被纳入科技创新板培育企业名单。
评论前必须登录!
注册