BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

早先BlueMix云计算各种限制极为宽松,其提供的免费Docker容器由于配置高,并且配带IP受到极大地好评,不管各位使用Docker做站还是用作其他用途,亦或是使用Docker搭建服务器,从今天起这个时代过去了…(绑定信用卡仍可以享受免费的每月Docker配额和原生Docker服务.已知虚拟卡无法通过验证)

目前还不知道IBM为什么停止供应Docker容器,或许是为了将原生Docker逐步迁移到更加安全和便捷的Kubernetes服务,也可能是无法忍受原生容器被大量滥用.总之IBM取消了免费的原生Docker容器.不过Kubernetes依然是Docker服务,并且提供了GUI面板以及命令行服务。

目前openshift也是采用Kubernetes容器,不过IBM家的Kubernetes提供了root权限,所以并不是那么坑爹.BlueMix Kubernetes cluster免费版本(Lite版):在测试期间,Lite版可以免费创建,若绑定信用卡可以再建立原生Docker的基础上继续免费测试Kubernetes Lite版。

Lite版本使用共享硬件,提供2个CPU核心和4G内存,以及一个独立IP(可以映射给多个容器)。Kubernetes部署需要进行构建,时间约为15-45分钟.

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

本篇文章分享自Holic博主的原创,BlueMix的空间申请使用可能不同一般的免费空间,使用起来也有点复杂,但是参照本文的步骤基本上可以搞出一个Web应用出来。更多的建站资源与建站程序,你可以看看:

  1. VestaCP安装与使用教程-免费的VPS和虚拟主机控制面板自带邮局和DNS解析系统
  2. 用Fikker自建CDN-支持Https,页面缓存,实时监控,流量统计,防CC攻击
  3. WHMCS安装与使用教程-WHMCS邮件发送与自定义WHMCS模板主题方法

PS:2017年9月9日更新,正在找免费空间的朋友,还可以试试日本优秀的免费空间主机Xrea:日本Xrea免费空间申请与使用-优秀稳定的免费主机1GB空间免费SSL

一、bluemix Kubernetes创建

首先打开bluemix官网:https://console.ng.bluemix.net/,登陆到bluemix面板建立容器服务.(点击放大)

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

容器类型选择第一个,繁体中文叫叢集,简体中文叫集群,英文叫cluster,点击建立,默认即可.只有精简(Lite)是免费的,Standard是付费的,但是可以享受独立的硬件以及自定义的子网和负载均衡等操作.(点击放大)

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

点击后是这样的:

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

部署完是这样的(推荐使用Linux环境部署kubectl。因为Windows下的CMD由于字符集和部分操作的兼容性问题会导致部分命令排版错误. ):

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

二、bluemix Kubernetes使用

首先需要准备两个程序,分别是Bluemix CLI和Kubernetes CLI,两个程序均支持Windows/MAC/Linux,其中Bluemix CLI是可选项,如果不需要部署CloudFoundry应用或原生Docker则可以不安装Bluemix CLI。

但是Kubernetes CLI必须安装,Kubernetes CLI不需要原生Docker支持,所以你的VPS和Windows都不需要预装原生Docker。

Bluemix CLI : https://clis.ng.bluemix.net/ui/home.html
Kubernetes CLI : https://kubernetes.io/docs/tasks/tools/install-kubectl/

下载完成后的Kubernetes CLI是一个可执行文件,Windows环境下需要把Kubernetes CLI的目录放到Path环境变量下,Linux只需要吧kubectl文件移动到bin目录下并给予执行权限。(点击放大)

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理
BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

然后获取Kubernetes配置文件和密钥,目前有两种方法获得这些文件,一种是通过BluemixCLI命令获得,另一种实在Bluemix web console中获得.CLI命令是(该命令Windows/Linux通用):

bx plugin install container-service -r Bluemix #下载Bluemix容器服务插件 
bx login -a https://api.au-syd.bluemix.net #指定服务可用区,目前支持Kubernetes的可用区有:美国南部,德国,悉尼 
bx cs init #初始化容器服务 
bx cs cluster-config mycluster #自动下载配置文件 
export KUBECONFIG=/Users/ibm/.bluemix/plugins/container-service/clusters/mycluster/kube-config-prod-mel01-mycluster.yml #将配置文件设定为环境变量,Linux可用 

Windows需要再增加一步操作,由于Windows不支持export命令设置环境变量.Windows用于需要到C:\User\当前用户名\.bluemix\plugins\container-service\clusters\mycluster目录下找到
****-mycluster.pem和kube-config-****-mycluster.yml

将这两个文件复制到C:\Users\当前用户名\.kube目录下,并且把kube-config-****-mycluster.yml改名为config,如若没有.kube目录请自行创建。

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

这一步操作同样适用于Linux用户,如果不希望使用export命令也可以如此操作.Linux目录为 /home/你的用户名/.bluemix/*** 和 /home/.kube/***如果是root用户则在/root/.bluemix 或 /root/.kube下

在Bluemix web console中获得Kubernetes配置文件:

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

选择存取:(点击放大)

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

最后就可以下载了:

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

下载下来的是ZIP压缩包,同样包含****-mycluster.pem和kube-config-****-mycluster.yml两个文件,使用如上方法配置即可:

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

接下来执行命令:kubectl get nodes如果能获取节点则证明配置成功了.然后执行:

[root@node10276-env-2244137 .kube]# kubectl proxy --port=88 
Starting to serve on 127.0.0.1:88 

如果返回Starting to server on ****:88 则成功,如果端口被占用,修改–port=后的参数,改成可用的端口.然后在浏览器访问127.0.0.1:88/ui就可以打开Kubernetes的管理面板.接下来的操作在Kubernetes管理面板进行,请不要关闭shell窗口或者CMD窗口.

三、bluemix Kubernetes管理

接下来点击管理面板中的Deployments菜单->右上角的 Create.

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

填写容器详细信息:

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

按要求填写,也可以仿照我填写,服务类型务必选择External,否则将无法映射端口.(点击放大)

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

端口一定要提前映射全,否则跑起来再改挺麻烦的!!另外,UDP端口和TCP端口不能同时映射,否则会出现成功建立容器但是没有service的情况,这种情况下无法映射端口!!!,也就是说我图上的操作是错误的,需要移除那个UDP端口!!

然后选择show advanced options 来设置高级选项(主要是root权限需要开启)同时设置一下CPU和RAM限制,最后选择Deploy。

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

设置容器大小:

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

随后便成功建立了一个Docker容器,如下图,所有的项目均显示绿色对勾且无红色/橙色错误提示就说明你的容器成功跑起来了.接下来需要进行一些设置以便访问S-S-H服务.由于我使用的jdeathe/centos-ssh镜像为了安全考虑禁用了root账户/密码登录,同时我还懒得搞环境变量。

于是这里需要使用命令通过Docker主控端进入容器进行S-S-H配置.这款镜像由于比较新,而且没有什么错误,非常适合生产环境,如果你懒得处理,请使用treasureboat/ssh这个镜像,这个镜像默认密码123456,用户root,是CentOS6.6的镜像.比较老,且有一些bug,但是不影响使用。

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

接下来我们要去SERVICE页面查看我们映射的端口.在KubernetesUI中选择Services and discovery->Service并且找到你创建的服务,服务名与你创建的容器名是一样的.默认创建的Service名字前面的图标是灰色的,不影响使用的.其中低位端口号是监听端口,高位端口号是映射端口(监听端口在上,映射端口在下)。

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

点击右侧的三个点->View/Edit YAML可以看到配置文件,但是没有修改经验请不要随便修改…以免出现问题。

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

你的公网IP可以用 kubectl get nodes 看到,此外Bluemix后台,KubernetesUI也能找到,自己翻翻.使用公网IP:nodeport访问S-S-H端口然后如果你用的是treasureboat的镜像就可以用root/123456登陆了,如果你是jdeathe的镜像需要进行别的操作.

如果你用的是其他人提供的比方说第三方的SS镜像啊啥的,根据第三方说明操作.有问题可以[email protected]邮件联系我,我提供力所能及的帮助服务.(jdeathe的镜像没有开启密码登录)

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

接下来的操作务必在Linux环境中执行,CMD会导致VIM操作无法正常被识别…使用kubectl get pods获得正在运行的容器,POD的命名采用你创建时候起的名字-随机字符,比如说我创建了centos6dev,那么我的pod名就是centos6dev-3605066391-mrdrg这个.

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

然后使用以下命令进入shell


kubectl exec -it  -- /bin/bash

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

需要修改/etc/ssh/sshd_config文件(请自己安装习惯使用的编辑器),修改两项分别是PermitRootLogin和PasswordAuthentication这两项的值必须是yes.然后执行如下命令(仅限CentOS6,7不好使):service sshd restart

然后使用passwd命令修改root密码,这个不用我教了,如果报错/usr/share/cracklib/pw_dict.pwd: No such file or directory,请重新安装(reinstall)cracklib-dicts passwd。CentOS7 Docker可能会出现systemd不好用的BUG,这个没办法,我的解决方案是利用命令杀掉SSHD然后再重启sshd.

最后回到PC,进入xshell用映射出的端口访问一下S-S-H,应该就没问题了.

BlueMix免费Kubernetes集群申请使用教程-4GB内存支持Root权限登录管理

四、总结

最后还是希望各位不要滥用这些优秀的服务,有些用户可能会拿来跑S,我个人持保留意见,至于有些想跑KCP/FS等暴力加速插件的用户我个人建议是不要搞过了,个人用用就算了,别拿来跑飞机场…

然后KCP/FS需要UDP端口。但是映射过TCP端口的service无法映射udp端口,给个提示kubernetes集群内网互通…当然还有更简单的办法,我这里就不说了.善用谷歌的朋友一定会找到解决方案的。

文章出自:Holic博主,由挖站否编辑整理 ,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 54 条评论
  1. Avatar for 菜菜弗兰西斯单节全队6分 菜菜弗兰西斯单节全队6分

    免费版不支持MYSQL数据库!太坑了,只能用sqlite了

    2019年10月18日 17:21来自QQ 回复
    • Avatar for Qi Qi

      那可以用远程的Mysql数据库。

      2019年10月18日 17:25 回复
  2. Avatar for 菜菜弗兰西斯单节全队6分 菜菜弗兰西斯单节全队6分

    bluemix支持php和其他很多程序语言,但是免费版不支持MYSQL数据库!

    2019年10月18日 17:19来自QQ 回复
  3. Avatar for stone stone

    在bluemix Kubernetes管理中创建的时候出现如下错误

    2018年6月21日 12:51 回复
    • Avatar for Qi Qi

      现在是不让创建了。

      2018年6月22日 09:07 回复
  4. Avatar for chancat chancat

    这个…免费多久?

    2018年3月10日 23:46来自移动端 回复
    • Avatar for Qi Qi

      现在好像是不免费了。

      2018年3月11日 09:23 回复
  5. 操作比较复杂,可直接下载key.然后用% 登陆 通过隧道访问管理页面。 直接Lunix 就行
    [回

    2017年9月19日 16:55 回复
    • Avatar for Qi Qi

      这个方法不错。

      2017年9月19日 20:59 回复
  6. 说个事,那个不是有4个区么?每个区都可以建个集群。这么说来有四个ip

    2017年8月11日 18:59 回复
    • Avatar for Qi Qi

      现在虚拟卡不能绑定了吧?我的之前的好像被解绑了。

      2017年8月12日 00:01 回复
      • 之前可以用edu来注册,有一年的试用期,不用绑卡

        2017年8月12日 17:16 回复
  7. Avatar for ivkeji ivkeji

    qi大,你好,请问https://www.freehao123.com/phpapps/这个空间绑定域名该如何操作,用A记录解析到服务器ip还是CNAME解析到二级域名呢,我近期尝试了两种方式,都未能成功。是我哪里没有弄对吗?

    2017年8月6日 23:14 回复
    • Avatar for Qi Qi

      好像是不支持绑定自己的域名 ,你看看这个说明:https://www.star.ne.jp/free/faq/domain_run_site.php

      2017年8月7日 15:56 回复
  8. Avatar for jayan jayan

    最近试了下OpenShift v3,按照原博客的方法部署。打开链接发现这段文字。搜了一下,发现不是个例,博主知道怎么解决吗

    Application is not available

    The application is currently not serving requests at this endpoint. It may not have been started or is still starting.

    Possible reasons you are seeing this page:

    The host doesn’t exist. Make sure the hostname was typed correctly and that a route matching this hostname exists.
    The host exists, but doesn’t have a matching path. Check if the URL path was typed correctly and that the route was created using the desired path.
    Route and path matches, but all pods are down. Make sure that the resources exposed by this route (pods, services, deployment configs, etc) have at least one pod running.

    2017年7月22日 12:23 回复
    • Avatar for Qi Qi

      是不是被删除了?看提示好像是说不存在。

      2017年7月23日 11:18 回复
      • Avatar for jayan jayan

        不是啊,刚创建呢

        2017年7月24日 12:58 回复
      • Avatar for jayan jayan

        我又仔细查看了教程,无法理解您是怎么部署wordpress的。你fork的是https://github.com/ACGunion/openshiftv3_Test这个存储库,而这个存储库不包含wordpress源码。所以请问wp是在哪一步被部署的

        2017年7月30日 11:14 回复
        • Avatar for Qi Qi

          这个不能搞Wordpress。

          2017年7月31日 15:57 回复
          • Avatar for jayan jayan

            可你在这篇文章中写了啊,我仔细阅读了,没发现你在哪儿上传了wp的源码。https://www.freehao123.com/openshift-1g-php/

            2017年7月31日 17:39 回复
  9. Avatar for mjj mjj

    以前弄了5个用教育邮箱注册的docker 还能用 先mark下 🙂

    2017年7月13日 10:36 回复
    • Avatar for Qi Qi

      不错,现在好像不行了。

      2017年7月13日 18:07 回复
  10. 点击部署集群后webconsole一直显示正在部署,本地用bx cs cluster-config mycluster 显示失败。“The cluster is not fully deployed yet. Wait. a few minutes, then try again.(E0030)。 然而等一会后,网页那边显示部署失败。

    2017年7月9日 04:08 回复
  11. 这么棒的么…可惜用不上

    2017年7月5日 20:58 回复
  12. Avatar for 可乐 可乐

    Qi在不在,求友链啊

    2017年7月5日 18:51 回复
    • 链接好像消失了
      https://www.cokemine.com/ 🙂

      2017年7月5日 19:17 回复
      • Avatar for Qi Qi

        奇怪,我记得之前添加了吧。刚刚又加上了。 😀

        2017年7月5日 20:17 回复
        • 谢谢QI,我这里说的链接消失了,是指昵称的那个链接不是指友联 🙂

          2017年7月5日 20:23来自移动端 回复
          • Avatar for Qi Qi

            哦,原来这样。

            2017年7月6日 09:40来自移动端 回复
  13. Avatar for admin admin

    只免费30天,还挺麻烦

    2017年7月5日 09:23 回复
    • Avatar for Qi Qi

      官网有说吗?我怎么没有看到。

      2017年7月5日 10:10 回复
      • Avatar for admin admin

        不绑定信用卡就是30天免费

        2017年7月5日 10:19 回复
  14. Avatar for 无敌橡皮泥 无敌橡皮泥

    今天去添加了信用卡。。刚刚发来消息好像要打电话联系。。。。这怎么玩。。

    2017年7月4日 23:24来自移动端 回复
    • Avatar for Qi Qi

      那没办法了,要不回复邮件看看他们是不是要提供什么证明。

      2017年7月5日 10:13 回复
      • Avatar for Anonymous Anonymous

        我打了,说了半天,说是因为安全原因,不能告诉我为什么封了账号,估计是检测出来了

        2019年8月25日 22:11来自QQ 回复
        • Avatar for Qi Qi

          那可能是不让用了。

          2019年8月26日 08:52 回复
  15. Avatar for mfqj mfqj

    看官网的说明,只免费30天?

    2017年7月4日 19:44 回复
  16. 拿來掛Vagex怎麼樣

    2017年7月4日 18:18 回复
  17. qi 你之前的博客 freehao123.com 是怎么回事? 你卖了吗????

    2017年7月4日 12:59 回复
    • Avatar for Qi Qi

      是的,欢迎关注新站。

      2017年7月4日 14:43 回复
  18. 这是。。独立ip的嘛

    2017年7月4日 11:31来自移动端 回复
  19. Avatar for google google

    如图

    2017年7月4日 11:25 回复
  20. Avatar for google google
    2017年7月4日 11:24 回复
  21. 神马高科技

    2017年7月3日 22:39 回复
  22. 可以用这个搭博客吗?

    2017年7月3日 22:12 回复
    • Avatar for Qi Qi

      可以的,没有问题。不过,用这个玩博客有点浪费了。

      2017年7月3日 22:29 回复
    • @Parkmimi, 那就相当于自找麻烦了。

      2017年7月3日 22:34 回复
  23. 还是pingback快。。看看我是不是沙发

    2017年7月3日 21:10 回复
    • 呃。。kubectl exec命令不对。。。我原文里有大于号和小于号,需要转义一下。。

      2017年7月3日 21:26 回复
      • Avatar for Qi Qi

        已经更新。好像是被WP给转了。自从换了这个主题后,我发现转载你们的文章真的是太方便了,图片也不用像以前那样裁剪了,效率提升了。

        2017年7月3日 22:29 回复

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register