k8s,盘他!使用单节点二进制方式部署k8s集群

最新推荐文章于 2024-07-02 11:19:46 发布
最新推荐文章于 2024-07-02 11:19:46 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: Kubernetes/K8S 文章标签: kubernetes docker 单节点部署k8s 二进制部署k8s k8s部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_TangZheng/article/details/105853689
版权
本文详细介绍了如何使用二进制方式在单master节点上部署Kubernetes集群,包括ETCD集群的搭建、Docker的部署、flannel网络的配置以及master和node组件的安装。通过这种方式,读者可以深入了解k8s的部署过程。
摘要由CSDN通过智能技术生成

文章目录

前言

一:单master节点用二进制部署K8S集群

calico:另一个支持BGP的网络组建

1.1:拓扑图与主机分配

mark

主机名 IP地址 资源分配 所需部署组件
master 192.168.233.131 1G+2CPU kube-apiserver、kube-controller-manager、kube-scheduler、etcd
node01 192.168.233.132 2G+4CPU kubelet、kube-proxy、docker、flannel、etcd
node02 192.168.233.133 2G+4CPU kubelet、kube-proxy、docker、flannel、etcd
1.1.1:拓扑图介绍

  • master组件介绍:

    kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交给etcd存储。

    kube-controller-manager:处理群集中常规的后台任务,一个资源对应一个控制器,而controller-manager就是负责管理这些控制器。

    kube-scheduler:根据调度算法为新创建的pod选择一个node节点,可以任意部署,可以部署同一个节点上,也可以部署在不同节点上

  • node组件介绍:

    kubelet:kube是master在node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个pod转换成一组容器

    kube-proxy:在node节点上实现pod网络代理,维护网络规划和四层负载均衡的工作

    docker:Docker引擎

    flannel:flannel网络

  • etcd集群介绍:etcd集群在这里分布的部署到了三个节点上

    etcd是CoreOS团队于2013年6月发起的开源项目,基于go语言开发,目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法。

    etcd集群数据无中心化集群,有如下特点:

    1、简单:安装配置简单,而且提供了HTTP进行交互,使用也很简单

    2、安全:支持SSL证书验证

    3、快速:根据官方提供的benchmark数据,单实例支持每秒2k+读操作

    4、可靠:采用raft算法,实现分布式数据的可用性和一致性

  • 部署K8S集群中会用到的自签SSL证书

    组件 使用的证书
    etcd ca.pem,server.pem,server-key.pem
    flannel ca.pem,server.pem,server-key.pem
    kube-apiserver ca.pem,server.pem,server-key.pem
    kubelet ca.pem,ca-key.pem
    kube-proxy ca.pem,kube-proxy.pem,kube-proxy-key.pem
    kubectl ca.pem,admin-pem,admin-key.pem

1.2:开局优化

  • 1、修改主机名

    [root@localhost ~]# hostnamectl set-hostname master	'//相同方法修改另外两台主机'
[root@localhost ~]# su
[root@master ~]#

  • 2、关闭防火墙与核心防护,三个节点都做,此处仅展示master 的操作

    [root@node02 ~]# systemctl stop firewalld && systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@node02 ~]# setenforce 0 && sed -i "s/SELINUX=enforcing/SELNIUX=disabled/g" /etc/selinux/config

1.3:ETCD集群部署

  • 1、master主机创建k8s文件夹并上传etcd脚本,下载cffssl官方证书生成工具

    [root@master ~]# mkdir -p k8s/etcd-cert
[root@master ~]# cd k8s/
[root@master k8s]# rz -E	'//上传etcd脚本'
rz waiting to receive.
[root@master k8s]# ls
etcd-cert  etcd-cert.sh  etcd.sh
[root@master k8s]# mv etcd-cert.sh etcd-cert	'//移动到相应目录'
[root@master k8s]# vim cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
[root@master k8s]# bash cfssl.sh	'//运行下载工具的脚本'
[root@master k8s]# ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson	'//cfssl:生成证书工具、cfssljson:通过传入json文件生成证书、cfssl-certinfo查看证书信息'

  • 2、创建证书

    [root@master k8s]# cd etcd-cert/
[root@master etcd-cert]# ls
etcd-cert.sh
[root@master etcd-cert]# vim etcd-cert.sh 
[root@master etcd-cert]# cat > ca-config.json <<EOF	'//定义ca证书配置文件'
> {
     
>   "signing": {
     
>     "default": {
     
>       "expiry": "87600h"	'//有效期10年'
>     },
>     "profiles": {
     
>       "www": {
     
>          "expiry": "87600h",
>          "usages": [
>             "signing",
>             "key encipherment",
>             "server auth",
>             "client auth"
>         ]
>       }
>     }
>   }
> }
> EOF
[root@master etcd-cert]# ls
ca-config.json  etcd-cert.sh
[root@master etcd-cert]# cat > ca-csr.json <<EOF	'//实现证书签名'
> {
     
>     "CN": "etcd CA",
>     "key": {
     
>         "algo": "rsa",
>         "size": 2048
>     },
>     "names": [
>         {
     
>             "C": "CN",
>             "L": "Beijing",
>             "ST": "Beijing"
>         }
>     ]
> }
> EOF
[root@master etcd-cert]# ls
ca-config.json  ca-csr.json  etcd-cert.sh
[root@master etcd-cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -	'//生成证书:ca-key.pem、ca.pem'
2020/04/28 17:20:04 [INFO] generating a new CA key and certificate from CSR
2020/04/28 17:20:04 [INFO] generate received request
2020/04/28 17:20:04 [INFO] received CSR
2020/04/28 17:20:04 [INFO] generating key: rsa-2048
2020/04/28 17:20:04 [INFO] encoded CSR
2020/04/28 17:20:04 [INFO] signed certificate with serial number 627688569501939751033650268553951663355426596234
[root@master etcd-cert]# ls
ca-config.json  ca.csr  ca-csr.json  ca-key.pem  ca.pem  etcd-cert.sh

  • 3、指定etcd三个节点之间的通信验证

    [root@master etcd-cert]# cat > server-csr.json <<EOF	'//配置服务器端的签名文件'
> {
     
>     "CN": "etcd",
>     "hosts": [
>     "192.168.233.131",
>     "192.168.233.132",
>     "192.168.233.133"
>     ],
>     "key": {
     
>         "algo": "rsa",
>         "size": 2048
>     },
>     "names": [
>         {
     
>             "C": "CN",
>             "L": "BeiJing",
>             "ST": "BeiJing"
>         }
>     ]
> }
> EOF
[root@master etcd-cert]# ls
ca-config.json  ca.csr  ca-csr.json  ca-key.pem  ca.pem  etcd-cert.sh  server-csr.json
[root@master etcd-cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfss
最低0.47元/天 解锁文章
飞翔的驴
关注
专栏目录
K8s完整节点二进制部署(一)
石头城云计算的博客
02-06 1031
搭建步骤: 1:自签ETCD证书 2:ETCD部署 3:Node安装docker 4:Flannel部署(先写入子网到etcd) ---------master---------- 5:自签APIServer证书 6:部署APIServer组件(token,csv) 7:部署controller-manager(指定apiserver证书)和scheduler组件 ----------node-...
K8S+Docker节点集群环境安装部署
倦云出岫的博客
03-10 1145
(一)实验环境 1、VMware workstations 16 2、Centos 7.6 --master节点 IP:10.0.0.100 3、Centos 7.6 --node1节点 IP:10.0.0.101 桥接和NAT都可,我这里使用的是NAT (二)配置安装环境 1、修改主机名 hostnamectl set-hostname k8s-master cat << /etc/hosts >>EOF 10.0.0.100 k8s-master 10.0.0.101 k8s-n
使用节点二进制方式部署kubernetes(k8s)集群--案例详解
BIGmustang的博客
09-30 1696
环境部署规划 准备软件包及脚本文件 [root@master ~]# setenforce 0 setenforce: SELinux is disabled [root@master ~]# iptables -F 官网下载软件地址 https://github.com/kubernetes/kubernetes/releases?after=v1.13.1 二:K8S部署 将相关软件脚本 拷贝到服务器 master操作 在root 目录下创建文件夹,用于存放脚本软件包 mkdir k8s Cd
calico客户端工具calicoctl
最新发布
lldhsds的专栏
07-02 1161
calicoctl提供了丰富的命令集来管理和配置 Calico 的网络资源。熟练掌握这些命令可以帮助您更好地管理 Kubernetes 集群中的网络和安全策略。
k8s节点集群二进制部署(步骤详细,图文详解)
王大雏的博客
08-13 657
k8s节点集群二进制部署(步骤详细,图文详解)一、k8s集群搭建环境准备1、etcd集群master01node01node02所有node节点部署docker引擎2、flannel网络插件3、搭建master组件4、搭建node组件(1)node1节点(2)node2节点 一、k8s集群搭建 环境准备 k8s集群master01: 192.168.80.71 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master0
kubernetes——节点二进制方式部署k8s集群
weixin_47153988的博客
09-29 672
文章目录一、群集理论基础1.1 flannel网络理论介绍1.2 各节点组件介绍二、群集部署2.1 环境部署2.2 etcd数据库部署2.2 docker引擎部署2.3 flannel网络配置2.4 部署master组件2.5 node01节点部署2.6 node02节点部署 一、群集理论基础 1.1 flannel网络理论介绍 Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟化网络技术模式,该网络中的主机通过虚拟链路连接起来 VXLAN:将源数据包封装到UDP中,并使用基础网络的IP
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制方式使用二进制文件来部署 K8s 集群,而容器方式使用容器来部署 K8s 集群二进制方式相对简,但需要手动配置每个组件,而容器方式可以自动化配置,但需要较高的资源占用。 2. 准备环境 在部署 K8s ...
k8s他!k8s多master节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式节点部署 要先部署节点集群,可查阅博客...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
本文将详细介绍如何通过二进制方式Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和CNI的安装与配置。 首先,我们要准备所需的所有二进制文件,这些文件在提供的压缩包中已经包含,例如`...
ansible一键部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
05-27
本篇文章将详细讲解如何利用Ansible一键部署Kubernetesk8s)1.16集群,采用二进制方式进行部署,并提供安装包和详细笔记,帮助你更好地理解和实践这一过程。 首先,我们需要了解Kubernetes(简称k8s)是什么。...
Kubernetes1.9 二进制集群安装
02-08
Kubernetes1.9 二进制集群+ipvs+coredns 本版本用kube-router组件取代kube-proxy,用lvs做svc负载均衡,更快稳定。 用coredns取代kube-dns,更稳定。 经过测试1.9版,消除了以往的 kubelet docker 狂报错误日志的错误 ,更完美。
K8S二进制部署---节点master
.銀河狙擊手的博客
03-24 1758
一.环境准备  先准备3台主机,首先搭建Master节点集群。  因为 Master 是整个 K8S 集群的大脑,没有 Master 接下来的每一步操作都会变得不可控。     同时我们需要在节点上同时搭建 etcd 存储集群:     在生产环境中会使用 etcd 集群做高可用,它的数目必须是3台或3台以上的奇数台。     etcd 存储部署可以节约存储,和 Master 放在一起方便内网通信节约机器。     只要能保证内网环境稳定和服务器数量充足,一般都会部署K8S 集群 Mas
k8s---如何通过二进制部署节点k8s集群
大E了的博客
11-23 1042
文章目录一:master节点二进制部署k8s集群1.1:环境需求1.2:ETCD集群部署1.3:所有node节点部署docker环境14:flannel网络配置三级目录 一:master节点二进制部署k8s集群 1.1:环境需求 节点 IP master 20.0.0.111 node01 20.0.0.113 node02 20.0.0.114 防火墙规则(三个节点都需要设置,这里以master节点为例) [root@master ~]# systemctl sto
k8s节点部署二进制部署
weixin_43515220的博客
05-04 426
k8s节点部署二进制部署) 主机名 内存&CPU IP地址 master01 2G、2核2线程 192.168.218.141 node01 2G、2核2线程 192.168.218.151 node02 2G、2核2线程 192.168.218.152 ISO:CentOS-7-x86_64-DVD-1908.iso 软件包和脚本下载 链接:https:/...
本地搭建K8S集群(节点)
最后的武艺集大成者
12-24 772
1.搭建虚拟机 本地搭建了一台虚拟机 8G 8线程的虚拟机 然后跟着官网的文档走, # 安装 git 命令行 sudo yum install git -y # 克隆本项目代码 git clone https://github.com/open-hand/kubeadm-ha.git # 进入项目目录 cd kubeadm-ha # 安装 ansible 环境 sudo ./install-ansible.sh 配置 ansible inventory 文件 项目 example 文件夹下提供了 6
二进制部署K8S集群
Marco的博客
04-14 1996
初始化设置服务器 关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 关闭 selinux ]# sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久关闭 ]# setenforce 0 # 临时关闭 关闭 swap ]# swapoff -a # 临时关闭 ]# sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久关闭 根据规划
Kubernetes----二进制集群master节点部署)
XuMin6的博客
05-05 540
Kubernetes----二进制集群master节点部署) 一:实验环境 本次实验搭建部署是基于上一篇的基础上继续做的。 在 Master 上,要部署三大核心组件: kube-apiserver:是集群的统一入口,各组件协调者,所有对象资源的增删改查和监听操作都交给 APIServer 处理后再提交给 Etcd 存储; kube-controller-manager:处理群集中常规后台任务...
k8sv1.20二进制高可用集群部署
scdn_fm的博客
05-08 1182
一,环境准备 1.1 服务器规划 角色 IP 组件 k8s-master1 192.168.131.128 kube-apiserver,kube-controller-manager,kube-scheduler,etcd,keepalived k8s-master2 192.168.131.131 kube-apiserver,kube-controller-manager,kube-scheduler,etcd,keepalived k8s-node1 192.168.131.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值