节点之间必须用私有IP链接。可以通过ping或者SSH来确定节点之间的联通。

　　AWS：在一个组织内使用一个VPC★◆■◆■◆。从中分配地址给每一个聚群或者使用给不同的集群分配不同的VPC。

　　Kubernetes给每一个pod分配IP地址。当你新建一个集群，为了保证Pod获得IP地址，你需要给Kubernetes分配一个IP地址池。最简单的做法是每当节点与节点之间的通信可以以一下两种方式实现■★：

　　对于一个拥有10个以上节点的集群来说★◆，Apiserver和etcd可以一起安装在一台1核和1GB内存的机子上。

　　用 ps 或者 docker ps 来检测每一个进程是否正常运行★■◆◆◆。 比如，你可以这样看apiserver的容器是否被kubelet启动了★★：

　　除非你决定要一个真正CA来生成这些证书的话，你需要一个根证书★■◆■■，并用这个证书来给主节点，kuberlet和kubectl的证书签名。

　　一些cloud providers需要配置文件。这种情况下，你需要将配置文件放置在apiserver的镜像中或者通过 hostPath 来加载■■◆★。

　　1★◆★◆■. 你应该已经熟悉Kubernetes了★◆。我们建议根据 其他入门指南架设一个临时的集群。这样可以帮助你先熟悉Kubernetes命令行(kubectl)和一些概念(pods■★, services, 等等)■★◆★★。

　　Kubernets安装版本包包含所有Kuberentes的二进制发行版本和所对应的etcd。你可使直接使用这个二进制发行版本（推荐）或者按照开发者文档说明编译这些Kubernetes的二进制文件。 本指南只讲述了如何直接使用二进制发行版本。 下载最新安装版本并解压缩。之后找到你下载“./kubernetes/server/kubernetes-server-linux-amd64.tar.gz■★◆”的路径★■■， 并解压缩这个压缩包★■■◆★◆。然后在其中找到“./kubernetes/server/bin”文件夹。里面有所所需的可运行的二进制文件。

　　你可以给其他节点可以分配合理的内存和CPU内核。不是所有节点需要同样的配置。

　　这个pod使用 hostPath 加载多个节点文件系统目录。这些加载的目录的用途是：

　　接下来，为kubelets和kube-proxy准备kubeconfig文件。至于要准备多少不同的文件，这里有几个选项：

　　4★★■★■. 在 commands 列表里设置所需的运行选项（例如◆◆■■，$ARGN）。

　　通常情况下◆★■◆■，基本的节点服务(kubelet， kube-proxy和docker)都是由传统的系统配置方式完成建立和管理的。其他的Kubernetes的相关部分都是由Kubernetes本身来完成配置和管理的◆★■■：

　　之前架设服务器的步骤都是使用■◆■■“传统”的系统管理方式。你可以尝试使用系统配置工具来自动化架设流程。你可以参考其他入门指南，比如使用Saltstack■■， Ansible， Juju和CoreOSCloud Config。

　　加载 /srv/kubernetes 目录可以允许读取存储在节点磁盘上的证书和认证信息■■★◆★◆。

　　1、如果你选择了“firewall-only◆■★■★”的安全设置，你需要按如下设置apiserver■★◆：

　　对最低Docker版本的要求是随着kubelet的版本变化的■★★◆■。最新的稳定版本通常是个好选择。如果版本太低，Kubelet记录下警报并拒绝运行pod，所以你可以选择个版本试一下★◆■■★★。

　　rkt是类似Docker的技术◆■★★◆◆。你只需要二选一安装Docker或者rkt。最低的版本是v0.5.6★■。

　　这个章节讨论的是如歌配置Kubernetes节点■◆★◆■◆。 你应该在每个节点运行三个后台进程：

　　2. 当你浏览完其他入门指南的时候■◆★★，你应该已经安装好了 kubectl 。如果没有，你可以根据这个说明安装。

　　GCE：每一个项目有一个自己的IP子网★◆“10.0■★■◆.0.0/8”■◆★◆◆★。项目中的每一个Kubernetes集群从中获得一个“/16”的子网。每一个节点从/16的子网里获IP地址。

　　如果你之前安装Docker的节点没有Kubernetes相关的配置，你可能已经有Docker新建的网桥和iptables的规则。所以你或许希望在为Kubernetes配置Docker前根据以下命令移除之前的配置。

　　在进行下一步安装前，可以参考Docker文档里的实例来确保docker在你的系统上正常工作。

　　这样会重写从PodIP到节点IP的数据流量的原地址。内核connection tracking会确保发向节点的回复能够到达pod★◆◆■■■。

　　如果你是按照firewall-only的安全方式来配置的，你需要以下设置：

　　一些环境(例如,GCE)下需要伪装(masquerade)离开这个云环境的流量■★。这个配置是取决于具体的云环境的◆★■■■。

　　所有的节点都要运行kube-proxy★◆。(并不一定要在主节点上运行kube-proxy，但最好还是与其它节点保持一致) 可参考如何获得kubelet二进制运行包来获得kube-proxy二进制运行包。

　　节点需要运行在x86_64的Linux系统上◆■★■。当然也可能运行在其他的系统和CPU架构上，但这个指南不会提供相关的帮助。

　　如果你不使用任何云服务提供商，你就不需要配置这里（比如，只使用物理裸机）。

　　在你关闭了Docker的IP伪装的情况下，为了让pod之间相互通信◆★，你可能需要为去往集群网络外的流量做目的IP地址伪装■◆■，例如◆★■：

　　注意: 需不需要IP地址伪装是视环境而定的◆★◆★。在一些环境下是不需要IP伪装的。例如GCE这样的环境从pod发出的数据是不允许发向Interent的，但如果在同一个GCE项目里是不会有问题的。

　　Kubernetes有一个概念叫Cloud Provider，是指一个提供管理TCP负载均衡★◆，节点（实例）和路由器接口的模块★◆。 pkg/cloudprovider/cloud★■★◆.go 里具体定义了这个接口。 当然，你也可以不用实现这个Cloud Provider去新建一个自定义的聚群（例如，使用裸机集群）。取决于不同部件是如何设置的，并不是所有接口都需要实现的。

　　可选, 你也可以加在 /var/log 目录从而将日志记录在这个目录里(没有在template里举例标明)。

　　如果你将PodIP设置为可路由寻址★■◆★■◆，你会希望将这个选项设置为false。否则，docker会将NodeIP重写为PodIP的源地址◆★◆◆◆◆。

　　为了pod的网络通信★■■◆★，需要给每一个节点分配一个自己的CIDR网段。这个叫做 NODE_X_POD_CIDR 。

　　你的令牌和密码需要保存在apiserver上的一个文件里★■。本指南使用这个文件”/var/lib/kubeapiserver/known_tokens◆★★★■■.csv◆★★■◆◆“★★★★◆◆。文件的具体格式在认证文档里描述了。 至于如何把登录信息分发给用户■◆，Kubernetes是将登录信息放入kubeconfig文件里。

　　这部文档是面对想要学习Kubernetes集群的读者■◆■◆。如果你对入门指南已经可以满足你对这个列表上所列的需求，我们建议你继续阅读这个，因为他是根据前人积累经验所写的新手指南。当然如果除了学习入门指南知识外还希望学习IaaS，网络，配置管理或对操作系统有特殊要求，这个指南将会提供给学习者一个指导性的概述及思路。

　　2. 所有的kubelet使用同一个令牌和kubeconfig文件★◆■◆★★，另外一套给所有的kube-proxy使用，在一套给管理员使用★★■◆◆◆。

　　虽说很多入门指南讲主节点和普通节点做了区分，但严格意义上讲◆◆，这不是必要的。

　　我们建议你使用Kubernetes发行版本里提供的etcd版本。Kubernetes发行版本里的二进制运行文件只是和这个版本的etcd测试过。你可以在“kubernetes/cluster/images/etcd/Makefile”里“ETCD_VERSION”所对应的值找到所推荐的版本号◆■★★。 接下来本文档会假设你已经选好镜像标示并设置了对应的环境变量。 设置好了最新的标示和正确的镜像服务器：