K8s集群多节点的二进制部署(结合上篇的单节点配置一起看)

最新推荐文章于 2020-10-17 10:19:59 发布
最新推荐文章于 2020-10-17 10:19:59 发布
阅读量239 收藏
点赞数 1
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cpureman/article/details/108937732
版权

文章目录

实验环境:

实验拓扑图:
在这里插入图片描述
在这里插入图片描述

推荐步骤:

基于之前配置的单节点继续往下操作
一.先配置master02
1.在master01上操作,复制kubernetes目录到master02

[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -t nat -F
[root@localhost ~]# hostnamectl set-hostname master02
[root@localhost ~]# su
[root@master ~]# scp -r /opt/kubernetes/ root@192.168.148.137:/opt/    ##将kubernetes文件全部拷贝到master02上

在这里插入图片描述
2.将master端的三个组件的启动脚本也拷贝到master02端上

[root@master ~]# scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@192.168.148.137:/usr/lib/systemd/system/

3.修改配置文件kube-apiserver中的IP

[root@master02 kubernetes]# cd /opt/kubernetes/cfg/
[root@master02 cfg]# vim kube-apiserver 
....
--etcd-servers=https://192.168.148.138:2379,https://192.168.148.139:2379,https://192.168.148.140:2379 \
--bind-address=192.168.148.137 \    ##此处将IP地址改为本机地址
--secure-port=6443 \
--advertise-address=192.168.148.137 \   ##同样的修改方式修改
注意master上的etcd端的证书也需要拷贝到master02端上,因为配置文件底部加了etcd证书的验证,所以需要etcd的证书
[root@master ~]# scp -r /opt/etcd/ root@192.168.148.137:/opt/

在这里插入图片描述
4.启动master02中的三个组件服务

[root@master02 cfg]# systemctl start kube-apiserver.service
[root@master02 cfg]# systemctl start kube-controller-manager.service
[root@master02 cfg]# systemctl start kube-scheduler.service
[root@master02 cfg]# vim /etc/profile   ##增加环境变量
....
unset -f pathmunge
export PATH=$PATH:/opt/kubernetes/bin/    ##底行加入声明环境变量
[root@master02 cfg]# source /etc/profile    ##声明环境变量
[root@master02 cfg]# kubectl get node

在这里插入图片描述
到这边master02算配置完毕了

二.Nginx01配置
推荐步骤:
1.安装nginx服务,把nginx.sh和keepalived.conf脚本拷贝到家目录

[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# hostnamectl set-hostname nginx01
[root@localhost ~]# su

在这里插入图片描述

[root@nginx01 ~]# vim /etc/yum.repos.d/nginx.repo      ##配置nginx的yum源
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0

在这里插入图片描述

[root@nginx01 ~]# yum -y install nginx   ##安装nginx服务

2.配置nginx的反向代理

[root@nginx01 ~]# vim /etc/nginx/nginx.conf    ##修改配置文件
events {
    worker_connections  1024;
}
stream {      ##添加这一段内容

   log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';     ##日期格式
    access_log  /var/log/nginx/k8s-access.log  main;    ##日志记载位置

    upstream k8s-apiserver {     ##配置4层负载
        server 192.168.148.138:6443;     ##master01的地址
        server 192.168.148.137:6443;     ##master02的地址
    }
    server {
                listen 6443;      ##nginx服务的端口为6443
                proxy_pass k8s-apiserver;
    }
    }

http {

在这里插入图片描述

[root@nginx01 ~]# systemctl start nginx     ##启动服务

在这里插入图片描述
Nginx02
在这里插入图片描述
3.部署keepalived服务(两台nginx服务器都安装keepalived服务)

[root@nginx01 ~]# yum -y install keepalived

4.修改配置文件
将keepalived的配置文件拷贝到加目录下
在这里插入图片描述

[root@nginx01 ~]# cp keepalived.conf /etc/keepalived/keepalived.conf   ##将拷贝过来的配置文件替换原有的配置文件
cp:是否覆盖"/etc/keepalived/keepalived.conf"? y
[root@nginx01 ~]# cd /etc/keepalived/
[root@nginx01 keepalived]# vim keepalived.conf   ##nginx01配置master
! Configuration File for keepalived

global_defs {
   # 接收邮件地址
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30
   router_id NGINX_MASTER 
}  

vrrp_script check_nginx {
    script "/etc/nginx/check_nginx.sh"
}   

vrrp_instance VI_1 {
    state MASTER 
    interface ens33
    virtual_router_id 51  ##VRRP 路由 ID实例,每个实例是唯一的
    priority 100    ##优先级,备服务器设置 90  
    advert_int 1    ##指定VRRP 心跳包通告间隔时间,默认1秒
    authentication {  
        auth_type PASS
        auth_pass 1111
    }   
    virtual_ipaddress {
        192.168.148.100/24     ##配置的虚拟IP
    }   
    track_script {
        check_nginx
    }   
}

Nginx02配置backup

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id NGINX_MASTER
}

vrrp_script check_nginx {
    script "/etc/nginx/check_nginx.sh"
}

vrrp_instance VI_1 {
    state BACKUP    ##状态为backup
    interface ens33  
    virtual_router_id 51
    priority 90    ##优先级要小于master
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.148.100/24    ##虚拟IP
    }
    track_script {
        check_nginx
    }
}

5.配置check_nginx.sh的脚本(两台nginx的服务器都需要配置,这边举例nginx01)

[root@nginx01 keepalived]# vim /etc/nginx/check_nginx.sh
count=$(ps -ef |grep nginx |egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    systemctl stop keepalived
fi
[root@nginx01 keepalived]# chmod +x /etc/nginx/check_nginx.sh     ##增加执行权限
[root@nginx01 keepalived]# systemctl start keepalived    ##启动keepalived服务

在这里插入图片描述
Nginx02是没有的,因为只有当master宕掉,虚拟IP才会漂移过去
在这里插入图片描述
6.验证keepalived服务

[root@nginx01 keepalived]# pkill nginx    ##nginx01关闭nginx服务

在这里插入图片描述

[root@nginx02 keepalived]# ip a     ##nginx02这时查看IP地址

在这里插入图片描述
如果想重新让漂移地址回到nginx01上面就需要

[root@nginx01 keepalived]# systemctl start nginx     ##nginx01先启动nginx服务
[root@nginx01 keepalived]# systemctl start keepalived.service    ##再启动keepalived服务

在这里插入图片描述
7.开始修改node节点配置文件统一VIP(bootstrap.kubeconfig,kubelet.kubeconfig),两台nginx都需要修改,这边举例node01

[root@node01 ~]# vim /opt/kubernetes/cfg/bootstrap.kubeconfig
[root@node01 ~]# vim /opt/kubernetes/cfg/kubelet.kubeconfig
[root@node01 ~]# vim /opt/kubernetes/cfg/kube-proxy.kubeconfig
##统统修改为VIP
- cluster:
    server: https://192.168.148.100:6443    ##修改地址都指向虚拟IP
  name: kubernetes
[root@node01 ~]# systemctl restart kubelet.service    ##重启node端的服务
[root@node01 ~]# systemctl restart kube-proxy.service 
[root@node01 cfg]# cd /opt/kubernetes/cfg/  ##替换完成直接自检

在这里插入图片描述
Nginx02
在这里插入图片描述
8.在nginx上查看nginx的k8s日志

[root@nginx01 keepalived]# tail /var/log/nginx/k8s-access.log

在这里插入图片描述
9.在master01上操作,测试创建pod

[root@master ~]# kubectl run nginx --image=nginx      ##创建一个nginx的服务

这时回到node01端查看镜像发现下载了nginx服务的镜像
在这里插入图片描述
这时容器的状态也为up状态
在这里插入图片描述
[root@master ~]# kubectl get pods ##master端查看pod状态
显示在运行中
在这里插入图片描述
但是node02是没有的,是因为采用的调度算法,只会选择在一个node节点上创建服务
10.查看pod日志

[root@master ~]# kubectl logs nginx-dbddb74b8-886sj    ##查看日志
Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-dbddb74b8-886sj)   ##出现报错是因为没有绑定身份去访问日志

[root@master ~]# kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous    ##创建一个身份去访问日志
clusterrolebinding.rbac.authorization.k8s.io/cluster-system-anonymous created

在这里插入图片描述

[root@master ~]# kubectl get pods -o wide     ##查看pod地址

在这里插入图片描述

[root@node01 cfg]# curl 172.17.35.2   ##在对应网段的node节点上操作可以直接访问

在这里插入图片描述

[root@master ~]# kubectl logs nginx-dbddb74b8-886sj     ##回到master端查看日志,发现有访问日志产生,是pod网关去访问的

在这里插入图片描述

长大要当太空人
关注
专栏目录
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
The connection to the server localhost:8080 was refused
志趣
10-20 8777
最近在学习安装Kubernetes集群的时候,安装完执行sudo kubectl get nodes命令出现这个报错。下面是解决方法。 Master节点出现这个报错 首先需要检查Master安装完Kubernetes后是否执行了下面命令,有时在普通用户下使用sudo执行了下面命令,但是到root根目录确发现没有相应的文件夹和文件,暂不知为何,所以最好在root用户下执行下面命令: mkdir -p $HOME/.kube #root用户下执行不需要加sudo sudo cp -i /etc/kubernet
k8s节点部署(续节点部署)
weixin_43515220的博客
05-04 677
下文的多节点部署是在节点部署的基础上扩展,加入一个master,这样k8s集群中便有两个master,同时为两个master设置负载均衡,运行keepalived实例,虚拟IP对于node节点来说则是master的IP,需要去修改node节点指向的masterIP 在节点部署基础上加入以下节点 主机名 IP地址 备注 master02 192.168.218.142 maste...
Kubernetes(K8S集群部署搭建图文教程(最全)
热门推荐
果子哥丶的博客
09-29 5万+
从零开始搭建K8s集群并附带所需的软件。K8s集群架构,一个master主节点和两个node节点。Kubernetes 集群安装前期准备集群安装系统初始化Harbor采取私有的仓库去镜像使用集群检测集群功能演示 前期准备 第一步:Router软路由构建(你懂得,构建不了,隐晦)
k8s集群部署六(部署master节点组件)
weixin_34319111的博客
02-19 196
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s集群部署之四------部署节点master和node
小虎哥的技术博客
03-06 3436
1、在/opt/kubernetes/bin中添加kube-apiserver kube-controller-manager kube-scheduler 并加上权限chmod +x 2、 3、copy token 4、运行三个ssh,在master包里面,网易云提供的 5、测试 6、部署node 拷贝到两个节点 在master节点操作 给其创建角色 kubectl...
k8s,盘他!k8s多master节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署节点集群,可查阅博客...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
本文将详细介绍如何通过二进制方式在Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和CNI的安装与配置。 首先,我们要准备所需的所有二进制文件,这些文件在提供的压缩包中已经包含,例如`...
二进制高可用k8s集群一键部署脚本
04-02
首先,了解二进制部署意味着不依赖于预打包的镜像或者自动化工具,而是手动下载k8s的各个组件(如kubelet、kube-apiserver等)的二进制文件,并在每台节点上进行安装和配置。这种方式对理解k8s的工作原理非常有帮助...
一套完整的K8s高可用集群二进制部署(-V1.20)
最新发布
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
k8s集群
01-31 435
备注:红色字迹为需要在shell中输入的内容: 机器规划: 开机自动关闭防火墙 [root@k8s-etcd1 ~]# systemctl disable firewalld.service 关闭防火墙 [root@k8s-etcd1 ~]# systemctl stop firewalld.service 计划任务同步时间: 0 */1 * * * /usr/sbin/ntpdate c...
kubernetes每个节点创建一个服务的Pod
weixin_33694172的博客
12-10 1284
2019独角兽企业重金招聘Python工程师标准>>> ...
使用kubeadm搭建高可用的K8s集群
wumingdaxiacc的博客
10-17 359
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2
K8S集群切换方法
海鸥
10-16 1967
前言 随着公司的k8s迁移,会发现集群越来越多,尤其是有混合云的公司,开发,测试,预生产,多个生产环境等等,管理k8s集群会越来越麻烦,下面我来介绍下k8s管理多集群的俩种方法。 1) 通过多种kubeconfig文件管理 因为我的一台机器,网络打通了多个生产环境,测试,开发环境,故我拿这一台机器举个简的例子。 #切换到生产集群 kubectl get pod --kubeconfig=/root/.kube/aliyun_prod-config #切换到生产idc集群 kubectl get po.
kubernetes集群-----二进制部署详解(一)
xinian0822的博客
02-25 3076
环境 系统版本: CentOS Linux release 7.4.1708 (Core) docker: Docker version 1.13.1 etcd:etcd-v3.3.10-linux-amd64 flannel:flannel-v0.11.0-linux-amd64 服务器角色、IP、组件: master 192.168.254.137 kube-apiserver,kube-c...
k8s集群安装部署(高成功率)及Dashboard部署
WinterPirates的博客
07-26 2721
之前看了一些容器
二进制搭建kubernetes多master集群配置k8s master及高可用】
weixin_47151643的博客
10-06 885
文章目录一:master2部署二:k8s负载均衡部署实现高可用2.1:nginx01、nginx02安装nginx服务2.2:配置nginx部署keepalived服务2.3:创建监控脚本并启动服务2.4:查看nginx01漂移地址2.5:验证漂移地址2.6:恢复漂移地址2.7:修改node节点配VIP(bootstrap.kubeconfig) Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑.
国内k8s集群部署的几种方式
风起于青萍之末
05-06 1万+
前言 总所周知,由于某种原因,通过官方的方式在国内是无法顺利部署k8s集群的,这里记录下在国内部署的几种方式。 部署方式 目前我所了解有以下几种方式: 使用kubeadmin通过离线镜像的方式,网上教程和镜像包挺多的 通过厂商集成的方式如:rancher 这里推荐一篇blog:CentOS7环境安装Kubernetes四部曲 直接使用类似阿里云这样的公有云平台k8s 。只要有钱,一...
【Kubernets】——搭建k8s节点集群
汤庆
03-10 2311
一、集群环境 主机名 IP 角色 OS 组件 配置 node1 10.53.5.94 master Ubuntu 16.04.1 kube-apiserver kube-controller-manager kube-scheduler kube-proxy etcd coredns calico ...
"企业级K8s高可用集群二进制部署(V1.20)手动部署与软件环境准备
本文将详细介绍如何部署一套完整的企业级K8s高可用集群,采用二进制部署方式(版本为V1.20)。在介绍部署步骤之前,我们首先需要了解一些前置知识点。 1.1 生产环境部署K8s集群的两种方式 在正式介绍部署步骤之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值