概述

部署前先了解一下k8s需要的组件和所处的位置，并且为了保证安全，k8s各组件之间通信都需要信任，这就引出了k8s从入门到放弃的证书

部署步骤

我这次是在阿里云上部署，所以包括了一些云产品

云产品介绍

• eip 动态公网ip，和nat网关绑定后，内网服务器才可以访问公网
• nat 网关，所有k8s集群内主机通过nat网关与外界进行通信，可以简单理解成硬件设备防火墙
• vpc 虚拟专用网络，用于设计和预留所需的网段
• ecs 服务器，这个不多说了

遇到了一些问题

1. 购买 vpc 和 nat 网关时要确认，该 vpc 区域是否支持 nat 网关
2. 不同 vpc 区域支持的 ecs 资源型号不同，有强烈配置要求或者预算要求的同学们要注意

规划

master 10.0.0.10
node-01 10.0.0.20
node-02 10.0.0.30

服务器标准化

etcd

证书

服务

k8s集群

证书

服务