k8s集群搭建-(三)—master节点的搭建

最新推荐文章于 2023-03-09 09:41:24 发布
最新推荐文章于 2023-03-09 09:41:24 发布
阅读量673 收藏 2
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ay_Ly/article/details/93067371
版权

1、部署apiserver

[root@zoutt-master kubernetes]# cd /opt/kubernetes/ssl
[root@zoutt-master kubernetes]# vim kubernetes-csr.json

 10.61.66.202换为自己的内网ip地址

{
  "CN": "kubernetes",
  "hosts": [
    "127.0.0.1",
    "10.61.66.202",
    "15.20.0.1",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

生成kubernetes证书和私钥

cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem \
   -ca-key=/opt/kubernetes/ssl/ca-key.pem \
   -config=/opt/kubernetes/ssl/ca-config.json \
   -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes

准备软件包

cd /usr/local/src/
wget https://dl.k8s.io/v1.13.0/kubernetes-server-linux-amd64.tar.gz
tar xf kubernetes-server-linux-amd64.tar.gz 
cd kubernetes/server/bin/
cp kube-apiserver kube-scheduler kube-controller-manager /opt/kubernetes/bin/master/bin/
cd /usr/local/src/
wget https://dl.k8s.io/v1.13.0/kubernetes-server-linux-amd64.tar.gz
tar xf kubernetes-server-linux-amd64.tar.gz 
cd kubernetes/server/bin/
cp kubectl /opt/kubernetes/bin/kubectl/bin/

结构如下:

创建kube-apiserver使用的客户端token文件:

export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > /opt/kubernetes/bin/master/token/token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

 文件目录如下:

创建kube-apiserver配置文件( 注意将路径以及内网ip替换):

[root@zoutt-master bin]# cd /opt/kubernetes/bin/master/config/
[root@zoutt-master config]# vi kube-apiserver.cfg

 

kube-apiserver.cfg
#[server]
BIND_ADDRESS="10.61.66.202"
SECURE_PORT="6443"
CLIENT_CA_FILE="/opt/kubernetes/ssl/ca.pem"
SERVICE_ACCOUNT_KEY_FILE="/opt/kubernetes/ssl/ca-key.pem"
TLS_CERT_FILE="/opt/kubernetes/ssl/kubernetes.pem"
TLS_PRIVATE_KEY_FILE="/opt/kubernetes/ssl/kubernetes-key.pem"

#[setting]
LOG_TO_STDERR="false"
LOG_LEVEL="4"
LOG_DIR="/opt/master/log"
ALLOW_PRIVILEGED="true"
SERVICE_CLUSTER_IP_RANGE="15.20.0.0/16"
SERVICE_NODE_PORT_RANGE="30000-40000"
ENABLE_ADMISSION_PLUGINS="DefaultStorageClass,NodeRestriction,NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota"
AUTHORIZATION_MODE="Node,RBAC"
TOKEN_AUTH_FILE="/opt/kubernetes/bin/master/token/token.csv"

#[etcd]
ETCD_SERVERS="https://10.61.66.202:2379"
ETCD_CAFILE="/opt/kubernetes/ssl/ca.pem"
ETCD_CERTFILE="/opt/kubernetes/ssl/etcd.pem"
ETCD_KEYFILE="/opt/kubernetes/ssl/etcd-key.pem"

参数说明:

--logtostderr 启用日志
--v 日志等级
--etcd-servers etcd集群地址
--bind-address 监听地址
--secure-port https安全端口
--advertise-address 集群通告地址
--allow-privileged 启用授权
--service-cluster-ip-range Service虚拟IP地址段
--enable-admission-plugins 准入控制模块
--authorization-mode 认证授权,启用RBAC授权和节点自管理
--enable-bootstrap-token-auth 启用TLS bootstrap功能,后面会讲到
--token-auth-file token文件
--service-node-port-range Service Node类型默认分配端口范围

创建kube-apiserver系统服务:

[root@zoutt-master config]# vi ../service/kube-apiserver.service 
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/bin/master/config/kube-apiserver.cfg
ExecStart=/opt/kubernetes/bin/master/bin/kube-apiserver \
--bind-address=${BIND_ADDRESS} \
--secure-port=${SECURE_PORT} \
--client-ca-file=${CLIENT_CA_FILE} \
--service-account-key-file=${SERVICE_ACCOUNT_KEY_FILE} \
--tls-cert-file=${TLS_CERT_FILE} \
--tls-private-key-file=${TLS_PRIVATE_KEY_FILE} \
--logtostderr=${LOG_TO_STDERR} \
--v=${LOG_LEVEL} \
--log-dir=${LOG_DIR} \
--allow-privileged=${ALLOW_PRIVILEGED} \
--service-cluster-ip-range=${SERVICE_CLUSTER_IP_RANGE} \
--service-node-port-range=${SERVICE_NODE_PORT_RANGE} \
--enable-admission-plugins=${ENABLE_ADMISSION_PLUGINS} \
--authorization-mode=${AUTHORIZATION_MODE} \
--enable-bootstrap-token-auth \
--token-auth-file=${TOKEN_AUTH_FILE} \
--etcd-servers=${ETCD_SERVERS} \
--etcd-cafile=${ETCD_CAFILE} \
--etcd-certfile=${ETCD_CERTFILE} \
--etcd-keyfile=${ETCD_KEYFILE}

Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

2、部署Controller Manager

创建配置文件

[root@zoutt-master bin]# cd /opt/kubernetes/bin/master/config/
[root@zoutt-master config]# vi kube-controller-manager.cfg
#[apiserver]
MASTER="http://127.0.0.1:8080"

#[setting]
BIND_ADDRESS="127.0.0.1"
ALLOCATE_NODE_CIDRS="true"
CLUSTER_CIDR="192.168.0.0/16"
SERVICE_CLUSTER_IP_RANGE="15.20.0.0/16"

CLUSTER_NAME=kubernetes
CLUSTER_SIGNING_CERT_FILE="/opt/kubernetes/ssl/ca.pem"
CLUSTER_SIGNING_KEY_FILE="/opt/kubernetes/ssl/ca-key.pem"

ROOT_CA_FILE="/opt/kubernetes/ssl/ca.pem"
SERVICE_ACCOUNT_PRIVATE_KEY_FILE="/opt/kubernetes/ssl/ca-key.pem"

LEADER_ELECT="true"

EXPERIMENTAL_CLUSTER_SIGNING_DURATION="87600h"
HORIZONTAL_POD_AUTOSCALER_USE_REST_CLIENTS="false"

创建服务文件

[root@zoutt-master config]# vi ../service/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes
After=kube-apiserver.service
Requires=kube-apiserver.service

[Service]
EnvironmentFile=-/opt/kubernetes/bin/master/config/kube-controller-manager.cfg
ExecStart=/opt/kubernetes/bin/master/bin/kube-controller-manager \
--master=${MASTER} \
--leader-elect=${LEADER_ELECT} \
--bind-address=${BIND_ADDRESS} \
--service-cluster-ip-range=${SERVICE_CLUSTER_IP_RANGE} \
--allocate-node-cidrs=${ALLOCATE_NODE_CIDRS} \
--cluster-cidr=${CLUSTER_CIDR} \
--cluster-name=${CLUSTER_NAME} \
--cluster-signing-cert-file=${CLUSTER_SIGNING_CERT_FILE} \
--cluster-signing-key-file=${CLUSTER_SIGNING_KEY_FILE} \
--root-ca-file=${ROOT_CA_FILE} \
--service-account-private-key-file=${SERVICE_ACCOUNT_PRIVATE_KEY_FILE} \
--experimental-cluster-signing-duration=${EXPERIMENTAL_CLUSTER_SIGNING_DURATION} \
--horizontal-pod-autoscaler-use-rest-clients=${HORIZONTAL_POD_AUTOSCALER_USE_REST_CLIENTS} \
--feature-gates=RotateKubeletServerCertificate=true \
--logtostderr=false \
--v=4

Restart=on-failure
RestartSec=5
Type=simple
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

3、部署scheduller

创建配置文件

[root@zoutt-master bin]# cd /opt/kubernetes/bin/master/config/
[root@zoutt-master config]# vi kube-scheduler.cfg
MASTER="http://127.0.0.1:8080"
LEADER_ELECT="true"

--master 连接本地apiserver
--leader-elect 当该组件启动多个时,自动选举(HA)

创建服务文件

[root@zoutt-master config]# vi ../service/kube-scheduler.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes
After=kube-apiserver.service
Requires=kube-apiserver.service

[Service]
EnvironmentFile=-/opt/kubernetes/bin/master/config/kube-scheduler.cfg
ExecStart=/opt/kubernetes/bin/master/bin/kube-scheduler \
--master=${MASTER} \
--leader-elect=${LEADER_ELECT} \
--logtostderr=false \
--v=4

Restart=on-failure
RestartSec=5
Type=simple
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

创建启动脚本

[root@zoutt-master master]# cd /opt/kubernetes/bin/master/script/
[root@zoutt-master script]# vi init.sh
#!/bin/bash

BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > /opt/kubernetes/bin/master/token/token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:bootstrappers"
EOF

chmod +x /opt/kubernetes/bin/master/bin/kube-apiserver
cp /opt/kubernetes/bin/master/service/kube-apiserver.service /usr/lib/systemd/system/kube-apiserver.service

chmod +x /opt/kubernetes/bin/master/bin/kube-controller-manager
cp /opt/kubernetes/bin/master/service/kube-controller-manager.service /usr/lib/systemd/system/kube-controller-manager.service

chmod +x /opt/kubernetes/bin/master/bin/kube-scheduler
cp /opt/kubernetes/bin/master/service/kube-scheduler.service /usr/lib/systemd/system/kube-scheduler.service

systemctl daemon-reload
systemctl restart kube-apiserver
systemctl restart kube-controller-manager
systemctl restart kube-scheduler
[root@zoutt-master script]# chmod 777 init.sh
[root@zoutt-master script]# ./init.sh

验证

[root@zoutt-master bin]# curl -L --cacert /opt/kubernetes/ssl/ca.pem  https://10.61.66.202:6443/api

 

[root@zoutt-master bin]# curl -L http://127.0.0.1:8080/api

 

[root@zoutt-master script]# kubectl get cs

 

 

神奇at
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm部署多master节点高可用k8s1.16.2(centos7).pdf
11-14
此文档包含centos7系统部署k8s 1.16.2 版本的详细步骤,从初始化系统到部署成功,在不需要了解K8S原理基础下能部署成功
K8S系列之K8S集群之Master节点部署
后场技术
08-14 896
在上一篇文章中,我们部署了Harbor私有镜像仓库,集群自建DNS服务以及ETCD集群服务,这些服务本身并不属于K8S集群,只是K8S集群提供服务时需要用到的基础服务。在本文中,我们将正...
分享一张自己做的基于3个节点k8s框架图
Fear_w的博客
05-05 486
基于3个节点k8s框架图
K8S 性能优化 - 大型集群 CIDR 配置
最新发布
east4ming的博客
03-09 831
前言 K8S 性能优化系列文章,本文为第篇:Kubernetes 大型集群 CIDR 配置最佳实践。 系列文章: 《K8S 性能优化 - OS sysctl 调优》 《K8S 性能优化 - K8S APIServer 调优》 CIDR 配置 在安装大型集群或将现有的集群扩展到较大规模时,在安装集群设置集群网络 cidr 时,如果集群的节点数超过 500 个,则可能无法使用常用的集群网络 cidr /14(这里假设的是一个 Node 的 hostPrefix 是 /23,那么理论上机器超过 512 台,
kubernetes二进制部署单master节点
Dragon的博客
09-19 964
目录 1、安装要求 2、安装规划 3.1、分步骤操作 3.2、一键执行脚本 4.1、安装cfssl证书生成工具 4.2、创建认证中心(根CA中心) 4.3、使用自签CA签发Etcd证书 4.4、部署Etcd集群 5、部署Docker 6.1、创建认证中心(根CA中心) 6.2、使用自签CA签发kube-apiserver HTTPS证书 6.3、部署kube-apiserver组件 6.4、部署kube-controller-manager 6.5、部署kube-schedule
搭建k8s集群实战操作】十分钟快速搭建k8s集群模式-多master多node
05-06
搭建 k8s 集群实战操作指南 在本篇文章中,我们将学习如何快速搭建 k8s 集群,包括安装 sealos、下载离线资源包、安装 k8s 集群、解决常见错误等。 sealos 简介 sealos 是一个基于 Golang 的二进制工具,用于...
docker k8s集群搭建
04-01
"docker k8s集群搭建" docker k8s集群搭建是当前非常热门的技术,用于构建高可用、可扩展的分布式应用系统。本文将详细介绍docker k8s集群搭建的步骤和配置。 一、环境准备 在开始搭建集群之前,我们需要准备好...
k8s集群搭建
01-07
在VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default multi-user.target 配置yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo ...
k8s初探-本地简单搭建k8s集群
11-13
在本地搭建K8S集群,通常会使用`minikube`,它是一个轻量级的Kubernetes环境,适合在个人电脑上快速启动一个单节点集群。以下是一些基本步骤: 1. **安装kubectl**:`kubectl`是与Kubernetes集群通信的客户端工具,...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
kube-apiserver启动命令参数解释
小云的博客
03-07 3796
在apiserver启动时候会有很多参数来配置启动命令,有些时候不是很明白这些参数具体指的是什么意思。我的kube-apiserver启动命令参数:cat > /usr/lib/sy...
纯手工搭建k8s集群
y19910825的博客
06-14 541
序 https://www.kubernetes.org.cn/3786.html 初衷 自从kubernetes(k8s)出现以来,安装复杂、部署困难就一直被业内吐槽,同时也把很多初学者挡在门外。虽然官方也有专门用来入门的单机部署方案:Minikube,和用来搭建集群的Kubeadm,但国内绿色的网络环境让官方的方案变得异常复杂。所以社区也涌现出很多专门用于部署k8s的项目,像使用ansible脚本方式的kubeasz,在github上已经有500多star;还有各种k8s相关的网站也有很多专门针对
Kubernetes 安装过程问题汇总
架构师实战感悟
12-01 3338
kubernetes 安装部署过程中遇到的问题。
kubernetes核心概念总结和手动集群部署实践 之一
chenmeng729970897的博客
07-28 5458
kubernetes核心概念总结和手动集群部署实践 之一基础架构MasterMaster节点上面主要由四个模块组成,APIServer,schedule,controller manager, etcd. APIServer: APIServer负责对外提供RESTful的kubernetes API的服务,它是系统管理指令的统一接口,任何对资源的增删该查都要交给APIServer处理后再交给etc
K8s-部署 kube-proxy 组件.07-03
Vv的博客
01-03 1956
内容转载自:https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/07-3.kube-proxy.md 上一篇:K8s-kubelet.07-02 kube-proxy 运行在所有 worker 节点上,,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规...
二进制部署高可用Kubernetes v1.17.x
小健健的博客
12-06 759
一、基本说明 本博文将演示CentOS 7二进制方式安装高可用k8s 1.17.x,相对于其他版本,二进制安装方式并无太大区别。 二、基本环境配置 2.1 主机信息 OS role && hostname memory CPU Role Centos 7.6 k8s-master...
k8s集群终于跑正常了
ggaofengg的专栏
01-22 9335
1、学习k8s,读的是这本书《KUBERNETES权威指南  从DOCKET到KURBERNETES实践全接触.pdf》 2、这边书刚开始讲的是在单机上搭建一个k8s的hello world,用的是centos7.     于是我也在virtulbox中安装了centos7,并成功运行hello world。 3、然后,开始尝试集群了。在网上找了个教程,比较简单,很快就成功了,kubectl
2.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(下)...
WeiyiGeek 唯一极客IT知识分享
05-09 442
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:6.Kubernetes 集群安装部署1) 二进制软件包下载安装 (手动-此处以该实践为例)2) 二进制部署配置 kube-apiserver3) 二进制部署配置 kubectl4) 二进制部署配置 kube-controller-manager5) 二进制部...
Kubernetes Node Controller源码分析之配置篇
热门推荐
WaltonWang's Blog
07-18 2万+
我认为,Node Controller是Kubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,网上还没有Node Controller的源码分析的文章,因此我觉得有必要对此做一个系列文章,希望能帮助自己有一个深入浅出的理解。本博文主要对NodeController的启动、定义及其行为配置做出一些分析。
K8s集群搭建全攻略:kubeadm与二进制方法
- **初始化Master节点**:首先,在Master节点上使用kubeadm初始化集群,这将包括创建etcd集群、部署kube-apiserver、kube-controller-manager、kube-scheduler等组件。 - **配置网络插件**:选择合适的网络插件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值