【Kubernetes】二进制部署k8s集群总结

于 2024-07-31 23:10:51 发布
阅读量567 收藏 2
点赞数 10
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F12138X/article/details/140828119
版权

目录

一.部署etcd

二.部署master组件

三.部署node组件

四.K8S kubeadm安装

一.部署etcd

  1. 使用cfssl工具签发证书和私钥文件
  2. 解压etcd软件包,获取二进制文件 etcd etcdctl
  3. 准备etcd集群配置文件
  4. 启动etcd服务进程,将所有etcd节点加入到集群中

etcd操作

#查看etcd集群健康状态
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379,https://IP2:2379,https://IP3:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥 -wtable  endpoint health

#查看etcd集群状态信息
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379,https://IP2:2379,https://IP3:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥 -wtable  endpoint status

#查看etcd集群成员列表
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379,https://IP2:2379,https://IP3:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥 -wtable  member list

#插入键值
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥  put 键名 '键值'

#查询键值
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥  get 键名

#查看所有的键
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥  --prefix  --keys-only  get ""

#删除键值
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥  del 键名

#备份etcd数据库
ETCDCTL_API=3 etcdctl --endpoints="https://IP1:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥  snapshot save 备份文件路径

#查看备份数据的信息
ETCDCTL_API=3 etcdctl -wtable  snapshot status 备份文件路径

#恢复etcd数据库
ETCDCTL_API=3 etcdctl --data-dir etcd数据存储目录   snapshot restore  备份文件路径

二.部署master组件

  1. 使用cfssl工具签发证书和私钥文件
  2. 解压K8S软件包,获取二进制文件 kube-apiserver  kube-controller-manager  kube-scheduler
  3. 准备 kube-apiserver 启动时要调用的 bootstrap-token 认证文件(token.csv)
  4. 准备 kube-apiserver  kube-controller-manager  kube-scheduler 的启动参数配置文件
  5. 准备 kube-controller-manager  kube-scheduler  kubectl 的 kubeconfig 集群引导配置文件(用于连接和验证 apiserver)
  6. 依次启动 kube-apiserver  kube-controller-manager  kube-scheduler 服务进程
  7. 执行 kubectl get cs 命令查看 master 组件的健康状态
     

三.部署node组件

  1. 获取二进制文件 kubelet  kube-proxy,安装容器引擎
  2. 准备 kubelet  kube-proxy 的启动参数配置文件
  3. 准备 kubelet  kube-proxy 的 kubeconfig 集群引导配置文件 bootstrap.kubeconfig(kubelet首次访问apiserver时使用的文件)  kube-proxy.kubeconfig
  4. 启动 kubelet 服务进程,向 apiserver 发起 CSR 请求自动签发证书,master 通过 CSR 请求后会由 controller-manager 生成 kubelet 的证书,再由 apiserver 发送给 kubelet
  5. 加载 ipvs 模块,启动 kube-proxy 服务进程
  6. 安装 cni 网络插件(flannel/calico,实现Pod跨节点通信)和 coreDNS(为K8S的Pod提供DNS解析功能,可以使在Pod中根据service的资源名称解析出对应的clusterIP)
  7. 执行 kubectl get nodes 命令查看 node 节点状态信息
     

四.K8S kubeadm安装

  • kubeadm init    在使用kubeadm方式安装K8S集群时,可根据集群初始化配置文件或配置参数选项快速的初始化生成一个K8S的master管理控制节点
  • kubeadm join    根据kubeadm init初始化的提示信息快速的将一个master节点或node节点加入到K8S集群中
  1. 所有节点进行初始化(防火墙、selinux、系统时间、内核版本、主机名、内核参数等),安装容器引擎、kubeadm、kubelet、kubectl,部署 nginx/haproxy 负载均衡器和 keepalived 高可用
  2. 执行 kubeadm config print init-defaults 命令生成K8S集群初始化配置文件并进行修改配置
  3. 执行 kubeadm init --config 指定初始化配置文件 命令进行K8S集群的初始化,生成K8S的master管理控制节点
  4. 在其它节点执行 kubeadm join 命令将其它 master 节点或 node 节点加入到K8S集群中
  5. 安装 cni 网络插件(flannel/calico,实现Pod跨节点通信)
-山海皆可平
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes二进制部署高可用集群
每天都要开心呀(#^.^#)
08-08 359
脱离Docker部署Kubernetes高可用集群
二进制部署k8s集群.pdf
09-13
二进制部署 Kubernetes (k8s) 集群是一种手动、逐个组件安装的方式,虽然过程相对复杂,但它能够提供对集群内部运作的深度理解,对于学习和调试非常有帮助。以下是一份详细的二进制部署 k8s 集群的步骤,基于 CentOS...
二进制部署k8s集群
m0_46079130的博客
03-30 3043
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
KubernetesKubernetes 二进制部署
Mo_nor的博客
05-16 760
时间同步:CA证书是什么CA其实是Certification Authority的缩写,翻译过来就是认证机构,它原意指的是一个负责签发证书、认证证书、管理已颁发证书的机构,类似于发驾照的车管所。在接到企业的发证申请后,他们会核查申请者的信息,并给企业颁发一个数字证书,用来对文件进行加密、对材料进行签章等做软连接做软连接,目的是为了在任何目录都可以执行命令1, 环境部署关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
二进制方式部署k8s集群(实践)
qq_54494363的博客
07-24 1376
二进制部署Kubernetes (二进制部署k8s) 是一种手动安装和配置Kubernetes集群的方法,适用于那些对Kubernetes架构和组件有深入了解的高级用户和管理员。
Kubernetes二进制部署
Zlwriii的博客
12-16 2063
节点名称 ip地址 服务部署 master 192.168.32.14 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.32.15 kubelet kube-proxy docker flannel etcd no...
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 3586
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
Kubernetes 二进制部署高可用集群 失败 看报错
m0_59267075的博客
05-15 567
在私有局域网内完成Kubernetes二进制高可用集群部署 Kubernetes Haproxy Keepalived Openssl ETCD
二进制部署k8s高可用集群
qq_43010289的博客
08-18 2321
二进制部署k8s
Kubernetes二进制部署集群-最详细版本
会哭的雨@的博客
06-22 6742
官方提供的几种Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 官方地址:https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
Ubuntu20.04基于containerd二进制部署K8S 1.25.14集群资源合集
09-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/133043606
k8s云原生技术栈(脑图)
晴空的博客
07-23 846
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
K8s-控制器
l6xy6的博客
07-23 983
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s核心知识总结
最新发布
weixin_37172178的博客
07-25 1570
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5239
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
二进制部署K8S集群的详细过程
05-19
部署K8S集群需要进行以下步骤: 1. 获取K8S二进制文件:从Kubernetes官网下载适合你的操作系统的kubectl、kubelet、kubeadm等二进制文件到本地。 2. 准备物理机:准备至少3台物理机,每台机器至少2个CPU,4GB以上内存,操作系统必须是CentOS 7.x或RHEL 7.x,确保机器之间可以互相访问。 3. 安装Docker和必要的组件:在每台物理机上安装Docker和必要的组件,例如,配置防火墙规则、关闭swap分区等。 4. 部署Master节点:选择一台物理机作为Master节点,使用kubeadm初始化集群,安装kubelet和kubectl,配置Master节点网络。 5. 部署Worker节点:在剩下的物理机上依次部署Worker节点,使用kubeadm加入集群,并且安装kubelet和kubectl。 6. 部署网络插件:使用kubeadm部署网络插件,例如,Flannel或Calico等。 7. 部署Dashboard:使用kubectl安装Dashboard,并且配置Dashboard的访问权限。 以上是二进制部署K8S集群的大致步骤,具体的细节根据实际情况可能会有所不同。在部署过程中,务必注意各项配置的正确性,以确保K8S集群的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值