k8s技能篇 (持续更新)~

于 2023-08-02 17:31:17 发布
阅读量222 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghqjwh/article/details/132064423
版权

前言

上期我们简单的介绍了k8s的组成部分以及他的用处,都是按照我的理解去阐述的,如果有说漏的,大家可以积极的补充,也可以直接去官网去看他的介绍。本期带着大家去部署我们的k8s中的期中一环。

API service集群部署

步骤一

准备工作:准备好三台服务器,master,node1 ,node2

 (1)关闭防火墙
#三台服务器都关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
(2)关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
(3)关闭swap
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久
(4)根据规划设置主机名

hostnamectl set-hostname k8s-master1
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2
(5)在master中host设置
cat >> /etc/hosts << EOF 
192.168.1.113 k8s-master1 
192.168.1.120 k8s-node1 
192.168.1.115 k8s-node2 
EOF
(6)将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF 
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
EOF 
sysctl --system  # 生效
(7)同步时间
yum install ntpdate -y 
ntpdate time.windows.com
总结:这样前期工作就都准备好了,注意除了第五步以外,其他的操作都在node1和node2节点都要执行。前期工作一定要做好,不然在后面部署任务时会出现很多问题。

步骤二

开始搭建etcd集群

节点名称

IP

etcd-1

192.168.1.113

etcd-2

192.168.1.120

etcd-3

192.168.1.115

(1)准备好cfssl证书生成工具

※因为api servier一定要具备安全性的,这也是k8s中的一个特性,所以需要制作证书加密

这里选择用master节点 下载cfssl工具

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

※注意这里名字尽量修改的跟我一样,因为后面会利用这个名字去办法证书

 (2)利用cfssl工具给etcd生成证书
(2.1)创建目录存放证书
mkdir -p ~/TLS/{etcd,k8s}

cd ~/TLS/etcd
自签CA:
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
生成证书:
cfssl gencert -initca ca-csr.json | cfssljson -bare ca

※会生成ca.pemca-key.pem文件。

(3)使用自签CA签发Etcd HTTPS证书
cat > server-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.1.113",
    "192.168.1.120",
    "192.168.1.115"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

※里面的ip是你集群的ip,你可以提前再写两个方便后期扩容,我这里就不写了

生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

步骤三

(1)开始下载安装etcd

※注意点,目前到这里都是在master上操作,先建立好master的etcd再去做node节点。

下载地址:https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz

(2)创建工作目录并解压
mkdir /opt/etcd/{bin,cfg,ssl} -p
tar zxvf etcd-v3.4.9-linux-amd64.tar.gz
mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/
(3)创建etcd配置文件
cat > /opt/etcd/cfg/etcd.conf << EOF
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.1.113:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.1.113:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.1.113:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.1.113:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.1.113:2380,etcd-2=https://192.168.1.120:2380,etcd-3=https://192.168.1.115:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

ETCD_INITIAL_CLUSTER:集群节点地址,其他的是master地址

根据你自己的集群去填相应的地址,

(4)创建systemctl启动
cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
--logger=zap
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
(5)拷贝刚才生成的证书
cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/
(6)设置开机自启动
设置开机自启动
systemctl daemon-reload
systemctl start etcd
systemctl enable etcd

结束:好了,master的etcd在这里就全部搭建完了,目前还剩下node1和node2两个节点还没搭建,那我们期待下期开始搭建剩下两个节点吧 拜拜!!!

我与运维夏天当那些事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、firewall 防火墙?
wangxuelei036的博客
11-16 5518
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、firewall 防火墙?
安装Kubernetes为什么要关闭防火墙?
2023年最新地推相关信息
03-02 3301
部署文档上都有说明原因。 关于防火墙的原因(nftables后端兼容性问题,产生重复的防火墙规则) Theiptablestooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplica
k8s+负载均衡+防火墙
m_j_y0_0的博客
05-27 3384
(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。(5)iptables防火墙服务器,设置双网卡,并且配置SNAT和DNAT转换实现外网客户端可以通过12.0.0.1访问内网的Web服务。客户端修改网关地址,测试访问内网,刷新较慢需等待一会儿。内网ens33:192.168.247.150。
华为云欧拉操作系统(OpenEuler)部署K8S集群
weixin_47758895的博客
04-23 5667
k8s中iptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 3923
k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
k8s 实战案例详解手册
最新发布
03-17
5. **持续集成与部署(CI/CD)**:k8s提供了强大的CI/CD能力,常见的工具链包括Jenkins、GitLab CI/CD、Spinnaker等。通过这些工具,可以实现代码提交触发构建,构建完成后自动部署到k8s集群,从而加速软件交付流程...
k8s学习资料.zip
02-07
Kubernetes(简称k8s)是Google开源的容器集群管理系统,它能够自动化容器的部署、扩展以及管理,使得在大规模分布式环境中运行容器化应用变得更加容易。本资料包包含了丰富的k8s学习资源,帮助你深入理解和掌握这个...
面试题目_k8s_
10-01
Kubernetes(简称k8s)是目前最流行的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在面试中,对于k8s的理解和掌握程度往往成为衡量候选人技术实力的重要标准。以下是一些关于k8s的核心知识点,以及...
高级:K8Skubernetes)云计算案例实战.rar
09-13
在现代云计算领域,Kubernetes(简称K8s)已经成为容器编排和管理的首选平台,为企业和开发者提供了高效、可扩展且可靠的基础设施。...通过本案例,读者可以提升K8S的实战技能,更好地应对复杂云环境中的挑战。
K8S新版学习教程(k8s in action) 英文原版
12-20
Kubernetes in Action》是关于Kubernetes(简称K8s)的权威学习教程,它针对的是K8s的新版本,因此对于想要深入了解和掌握最新Kubernetes技术的人来说,是一本不可多得的指南。Kubernetes是一种开源容器编排系统,...
K8s生产环境下启用防火墙
梦想起飞的地方.........
03-05 2960
K8s生产环境下启用防火墙 当初在安装K8s集群时,为了安装方便关闭了所有机器的防火墙,但是如果是生产环境,非常不安全,因此有了这文章。文章总结了在开启防火墙状态下,需要开放哪些端口,以及需要注意的点。 准备 服务器操作系统:Ubuntu 16.04 防火墙命令:ufw 集群: 设置 开放etcd集群所需端口2379(客户端监听)和2380(节点间内部通信) ufw ...
K8S集群+负载均衡层+防火墙 实例
怎么也想不出名字的博客
03-03 1397
(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。(3)编写service对应的yaml文件,使用NodePort类型和TCP 30000端口将Nginx服务发布出去。
kubeadm部署Kubernetesk8s)完整版详细教程
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-08 1万+
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kuber...
k8s环境部署及使用方式
热门推荐
被IT耽误的歌手的博客
10-10 2万+
安装k8s+docker集群环境(基于centos7系统)集群机器: centos-master = 192.168.121.9 centos-minion-1 = 192.168.121.65 centos-minion-2 = 192.168.121.66 centos-minion-3 = 192.168.121.671.配置yum源: [centos
k8s容器不可访问
xiaoman的博客
07-07 4344
kubernetes创建的容器从节点主机外部无法访问问题的解决方案
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?
会哭的雨@的博客
10-27 6716
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙? 不止部署k8s,许多公司在装机过程就就直接关闭了swap、selinux和防火墙 selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了 iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接
"云原生培训:打造PaaS云平台项目k8s实战
通过系统的理论学习和实际操作,学员将掌握k8s的核心知识和技能,为企业的云原生转型提供技术支持。 本次培训将以PaaS云平台项目k8s为主要内容,旨在帮助学员深入了解k8s技术在PaaS云平台项目中的应用,掌握k8s与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我与运维夏天当那些事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值