【kubernetes】集群的二进制部署安装

已于 2024-10-27 20:05:51 修改
阅读量963 收藏 12
点赞数 24
文章标签: 1024程序员节 kubernetes 容器 云原生
于 2024-10-24 17:41:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A6985HG/article/details/143210569
版权

目录

一、环境部署

二、部署 docker引擎

三、部署etcd集群

1、准备签发证书环境

1.1、master01服务器配置

1.1.1、准备cfssl证书生成工具

 1.1.2、生成Etcd证书

1.1.3、创建存放etcd配置文件,命令文件,证书的目录,并启动etcd服务

1.1.4、把 etcd 相关证书文件、命令文件和服务管理文件全部拷贝到另外两个etcd集群节点

1.2、node01服务器配置

1.2.1、修改 etcd 配置文件

1.2.2、启动 etcd 服务

1.3、node02服务器配置

1.3.1、修改 etcd 配置文件

1.3.2、启动 etcd 服务 

1.4、查看 etcd 集群状态

四、部署 k8s 集群

1、部署 Master01 服务器相关组件

1.1、生成签发证书

1.2、安装并启动 apiserver 服务

1.3、安装并启动 scheduler 服务

1.4、安装并启动 controller-manager 服务

2、部署 Node 服务器的相关组件

2.1 创建kubernetes工作目录

2.2 在master01节点上操作,再拷贝相关文件到node节点

2.3 在 node 节点上操作,启动 kubelet 服务

2.4 在 node 节点上操作,启动 proxy 服务

2.5 部署 CNI 网络组件

2.5.1 方案一(部署 flannel)

3、部署 CoreDNS

一、环境部署

(1)所有设备关闭防火墙,清空iptables规则

systemctl disable --now firewalld
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

(2)所有设备关闭selinux

setenforce 0    #临时关闭
sed -i 's/enforcing/disabled/' /etc/selinux/config   #永久关闭

(3)所有设备关闭swap

swapoff -a    #临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab    #永久关闭

(4)修改所有设备的主机名

[root@localhost ~]#hostnamectl set-hostname master01
[root@localhost ~]#bash
 
[root@localhost ~]#hostnamectl set-hostname node01
[root@localhost ~]#bash
 
[root@localhost ~]#hostnamectl set-hostname node02
[root@localhost ~]#bash

(5)所有设备修改本地的hosts文件

cat >> /etc/hosts << EOF
172.16.88.77 master01
172.16.88.88 node01
172.16.88.99 node02
EOF

(6)所有设备调整内核参数

cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF
sysctl --system     #重新加载系统的配置参数

(7)所有设备实现时间同步

yum install ntpdate -y
ntpdate time.windows.com

二、部署 docker引擎

在所有k8s集群的 node 节点中部署 docker引擎

yum install -y yum-utils device-mapper-persistent-data lvm2    
#需要在安装docker前,安装好这些依赖包
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#添加 Docker CE 的软件源,这个软件源位于阿里云镜像站点。这样做是为了从阿里云镜像站点下载 Docker CE 软件包,加快下载速度
yum install -y docker-ce docker-ce-cli containerd.io
#用于安装 Docker CE 及其相关组件,包括 Docker CE、Docker CE CLI 和 containerd.io
systemctl enable --now docker.service
#开启docker,并设置开机自启动
systemctl status docker.service
#查看当前docker是否启动成功

三、部署etcd集群

  • etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。
  • etcd 作为服务发现系统,有以下的特点:

① 简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单
② 安全:支持SSL证书验证
③ 快速:单实例支持每秒2k+读操作
④ 可靠:采用raft算法,实现分布式系统数据的可用性和一致性

  • etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。 即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯
  • etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台

1、准备签发证书环境

CFSSL 是 CloudFlare 公司开源的一款 PKI/TLS 工具。 CFSSL 包含一个命令行工具和一个用于签名、验证和捆绑 TLS 证书的 HTTP API 服务。使用Go语言编写。

CFSSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。

CFSSL 用来为 etcd 提供 TLS 证书,它支持签三种类型的证书:

① client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd;

② server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务;

③ peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。

方便起见,这里本次全部都使用同一套证书认证。

1.1、master01服务器配置

1.1.1、准备cfssl证书生成工具
#准备cfssl证书生成工具
[root@master01 ~]#wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
#cfssl:证书签发的工具命令
[root@master01 ~]#wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
#cfssljson:将 cfssl 生成的证书(json格式)变为文件承载式证书
[root@master01 ~]#wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
[root@master01 ~]#chmod +x /usr/local/bin/cfssl*    #给所有证书签发工具,添加执行权限

#cfssl-certinfo:验证证书的信息
cfssl-certinfo -cert <证书名称>			#可查看证书的信息
 1.1.2、生成Etcd证书

(1)执行 etcd-cert.sh 脚本,生成 Etcd 证书

[root@master01 ~]#mkdir /opt/k8s
[root@master01 k8s]#cd /opt/k8s/
#上传 etcd-cert.sh 和 etcd.sh 到 /opt/k8s/ 目录中
 
#添加执行权限
[root@master01 k8s]#chmod +x etcd-cert.sh etcd.sh
 
#创建用于生成CA证书、etcd 服务器证书以及私钥的目录
[root@master01 k8s]#mkdir /opt/k8s/etcd-cert
[root@master01 k8s]#mv etcd-cert.sh etcd-cert/
[root@master01 k8s]#cd /opt/k8s/etcd-cert/
[root@master01 etcd-cert]# egrep -v "^#|^$" etcd-cert.sh
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF
cat > ca-csr.json <<EOF
{
    "CN": "etcd",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "172.16.88.77",
    "172.16.88.88",
    "172.16.88.99"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server


[root@master01 etcd-cert]#./etcd-cert.sh			
#执行脚本,生成CA证书、etcd 服务器证书以及私钥
 
[root@master01 etcd-cert]#ls
ca-config.json  ca-csr.json  ca.pem        server.csr       server-key.pem
ca.csr          ca-key.pem   etcd-cert.sh  server-csr.json  server.pem

1.1.3、创建存放etcd配置文件,命令文件,证书的目录,并启动etcd服务

(1)上传或下载 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中

#上传或下载 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中,启动etcd服务
[root@master01 etcd-cert]#cd /opt/k8s/
[root@master01 k8s]#https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz
[root@master01 k8s]#tar xf etcd-v3.4.9-linux-amd64.tar.gz    #解压
[root@master01 k8s]#ls etcd-v3.4.9-linux-amd64
Documentation  etcd  etcdctl  README-etcdctl.md  README.md  READMEv2-etcdctl.md
 
#etcd就是 etcd 服务的启动命令,后面可跟各种启动参数
#etcdctl主要为etcd 服务提供了命令行操作

(2)创建存放 etcd 配置文件,命令文件,证书的目录

#创建存放 etcd 配置文件,命令文件,证书的目录
[root@master01 k8s]#mkdir -p /opt/etcd/{cfg,bin,ssl}
[root@master01 k8s]#cd /opt/k8s/etcd-v3.4.9-linux-amd64/
[root@master01 etcd-v3.4.9-linux-amd64]#mv etcd etcdctl /opt/etcd/bin/
[root@master01 etcd-v3.4.9-linux-amd64]#cp /opt/k8s/etcd-cert/*.pem /opt/etcd/ssl/
#查看 etcd.sh 脚本生效的配置
[root@master01 etcd-v3.4.9-linux-amd64]#cd /opt/k8s/
[root@master01 k8s]#egrep -v "^#|^$" etcd.sh
ETCD_NAME=$1
ETCD_IP=$2
ETCD_CLUSTER=$3
WORK_DIR=/opt/etcd
cat > $WORK_DIR/cfg/etcd  <<EOF
ETCD_NAME="${ETCD_NAME}"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF
cat > /usr/lib/systemd/system/etcd.service <<EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd
ExecStart=${WORK_DIR}/bin/etcd \
--cert-file=${WORK_DIR}/ssl/server.pem \
--key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--logger=
最低0.47元/天 解锁文章
K8Sv1.20二进制多master部署
微光
09-26 1527
二进制搭建 Kubernetes v1.20k8s集群master01:192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01:192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1:192.168.80.80 etcd etcd集群节点2:192.
二进制部署 kubernetes 集群---v1.20.15(上篇)
最新发布
weixin_43892251的博客
03-01 578
生产环境部署K8s集群的两种方式,分别是 kubeadm 和 二进制
KubernetesKubernetes二进制部署
一个萌新的博客
08-03 1449
K8S的安装部署方式的概念(Minikube、Kubeadm、二进制)以及二进制安装具体过程( 操作系统初始化配置、部署 etcd 集群部署 docker引擎、部署 Master 组件、部署 Worker Node 组件、部署 CNI 网络组件 )
KubernetesKubernetes 二进制部署
Mo_nor的博客
05-16 965
时间同步:CA证书是什么CA其实是Certification Authority的缩写,翻译过来就是认证机构,它原意指的是一个负责签发证书、认证证书、管理已颁发证书的机构,类似于发驾照的车管所。在接到企业的发证申请后,他们会核查申请者的信息,并给企业颁发一个数字证书,用来对文件进行加密、对材料进行签章等做软连接做软连接,目的是为了在任何目录都可以执行命令1, 环境部署关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
Kubernetes 集群二进制安装部署(单Master节点)
段小宝的博客
08-11 1116
目录前言一、常见的K8S按照部署方式二、安装部署分析三、首先部署ETCD集群3.1 ETCD介绍3.2 准备证书签发环境3.3 环境部署3.3.1 下载证书制作工具3.3.2 安装ETCD四、在所有Node上安装docker五、flannell 网络配置Flannel 工作流程 前言 一、常见的K8S按照部署方式 Minikube Minikube是一个工具,可以在本地快速运行一个单节点微型K8s,仅用于学习、 预览K8S的一些特性使用,没有商业价值。 部署地址: https://kubernetes.
Kubernetes高可用集群二进制部署(Runtime Docker)
小兔子的博客
06-14 1601
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
Kubernetes集群V1.26二进制部署
weixin_42642671的博客
04-28 1019
离线环境二进制部署k8s:v1.26.15
Kubernetes二进制部署k8s集群之搭建单机matser和etcd集群
weixin_68840588的博客
08-04 799
二进制部署k8s
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
二进制安装部署 kubernetes 集群环境
qq_33471737的博客
08-24 739
通过二进制安装 k8s 集群环境,快速熟悉 k8s 的基本生态和基本组件之间的关系。 自建DNS docker 引擎离线部署 harbor镜像仓库离线部署 证书签发服务 etcd集群服务 shell 脚本命令 keepalived 实现 nginx 高可用 nginx负载均衡 k8s组件部署
kubernetes (k8s) 集群二进制手工安装
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 虽说我们可以使用比如Kubeadm工具可以简化k8s集群部署,但这却对我们k8s的各个组件如何协同工作,及排错造成困扰。本套课程主要是以二进制的方式来一步步的安装k8s的集群,来加深我们对K8s集群进一步的理解。同时也可以作为我们生产部署的一种方式。 知识讲解: ? ?1.? ?概述了K8s的集群的一个整体架构。 ?2. 为了实现各个组件的通信,讲解了如何为各组件签发证书、配置kubeconfig、和产生加密的key及密钥。 ?3. Etcd键值存储集群部署。 ?4. K8s的主节点的三大组件一步步的部署。 ?5. K8s的worker节点的三大组件及flannel网络插件部署。 ?6. 部署
kubernetes v1.20项目之二进制安装部署Worker Node(亲测)
guijianchouxyz的博客
11-17 1362
kubernetes v1.20项目之二进制安装部署Worker Node 下面的操作主要还是在master node上面执行,因为啥呢,主要还是小编穷,哈哈,当然不是了,应为为了节省资源等方面,master也是可以充当node节点的哈 废话不多说开干 创建工作目录 [root@k8s-master01 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs} 拷贝一下kubelet kube-proxy [root@k8s-master01 bin]# cd /
Kubernetes二进制安装
屈帅波的技术博客
12-12 740
192.168.74.229 k8s-master kube-apiserver kube-controller-manager kube-scheduler etcd 192.168.74.238 k8s-node1 kubelet kube-proxy docker flannel 192.168.74.248 k8s-node2 http...
Kubernetes-二进制安装
m0_65579475的博客
11-27 246
cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。找任意一台服务器操作,这里用Master1节点。#创建目录存放cfssl工具​#下载相关工具(这里的所有包都在附件资源包 可直接使用)​chmod +x *
kubernetes二进制部署
m0_59424504的博客
01-17 461
二进制部署kubernets/k8s
Kubernetes二进制部署
Wan_JF的博客
12-15 3287
目录 一、ETCD集群部署 1、master节点上操作 (1)创建目录及上传文件 (2)给予权限 (3)配置ca证书 (4)生成证书并解压etcd (5)创建配置文件,命令文件,证书 (6)拷贝证书文件至相应目录 (7)执行etcd.sh启动脚本(进入卡住状态等待其他节点加入,目的是生成启动脚本) (8)使用另一个终端打开,会发现etcd进程已经开启 (9)拷贝证书至其他节点 (10)启动脚本拷贝其他节点 2、node1节点上操作 (1)修改etcd配置文件 (2)启动etcd
Kubernetes部署(一):K8s 二进制方式安装
Jerry00713的博客
10-26 4762
一、介绍: docker 完全隔离需要在内核3.8 以上,所以Centos6 不行 所有docker解决不了的事情,k8s来解决。 1、1Kubernetes优势 ●自动装箱,水平扩展,自我修复 ●服务发现和负载均衡 ●自动发布(默认滚动发布模式)和回滚 ●集中化配置管理和密钥管理 ●存储编排 ●任务批处理运行 1、2Kubernetes快速入门概念 ●四组基本概念 ●Pod/Pod控制器 ●Name/Namespace ●Label/Label选择......
kubernetes v1.20项目之部署二进制安装_系统环境配置
guijianchouxyz的博客
04-09 1495
ubernetes v1.20项目之二进制部署安装系统环境配置 好久没有操作过k8s了,自从离开了大厂也没有接触k8s的机会了,正好最近有朋友打听k8s相关的事情,这个文章也是自己根据自己脑子里面的逻辑来安装部署的,其实k8s非常简单的部署,比较坑的地方都是一些细节方面的问题,,比如说swap没关,kubelet怎么也启动不起来等等问题,在这里声明一下哈,k8s我也是只懂了一些皮毛,再加上自己还会那么一点点英文,看的懂官方文档,其实就这了。这里将用二进制的方式来进行安装部署。自己也是一步一步摸索,更新的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值