Kubernetes(二)集群部署---etcd

最新推荐文章于 2024-08-26 19:45:00 发布
最新推荐文章于 2024-08-26 19:45:00 发布
阅读量165 收藏 1
点赞数
分类专栏: 重中之重K8S 文章标签: linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gloomyumenge/article/details/115635270
版权
本文详细介绍了在Kubernetes集群部署中,如何进行自签SSL证书的制作,包括ca证书的定义、签名,以及etcd证书的生成。在二进制部署的过程中,针对master1节点,详细阐述了证书的生成与拷贝,以及启动流程。同时,提到了节点间的证书配置,确保集群间的安全通信。
摘要由CSDN通过智能技术生成

Kubernetes(二)集群部署

文章目录

一、前景:

  1. 官方提供的三种部署方式

  2. Kubernetes平台环境规划

  3. 自签SSL证书

  4. Etcd数据库集群部署

  5. Node安装Docker

  6. Flannel容器集群网络部署

  7. 部署Master组件

  8. 部署Node组件

  9. 部署一个测试示例

  10. 部署Web UI (Dashboard)

  11. 部署集群内部DNS解析服务(CoreDNS)

二、K8S全部配完所需的主机

2台master 2-2

2台node 2-4/2-3

2台lb 1-2

1台harbor 1-2

三、自签 SSL 证书

组件使用证书
etcdca.pem、server.pem、server-key.pem
fianneca.pem、server.pem、server-key.pem
kube-apiserverca.pem、server.pem、server-key.pem
kubeletca.pem、ca-key.pem
kube-proxyca.pem、kube-proxy.pem、kube-proxy-key.pem
kubectlca.pem、admin.pem、admin-key.pem

四、Kubernetes二进制部署

环境部署

二进制包:

从官方下载二进制包,下载地址:https://github.com/kubernetes/kubernetes/releases

主机IP配置组件
master1192.168.171.72/2kube-apiserver、kube-controller-manager、kube-scheduler、etcd
node1192.168.171.42/3kubelet、kube-proxy、docker、flannel、etcd
node2192.168.171.172/3kubelet、kube-proxy、docker、flannel、etcd

先给各个主机命名

hostnamectl set-hostname ...
su

(1)master1

[root@localhost ~]# hostnamectl set-hostname Master1
[root@localhost ~]# su
[root@master1 ~]# mkdir k8s
[root@master1 ~]# cd k8s/
[root@master1 k8s]# ls     
etcd-cert.sh  etcd.sh     ←//上传两个对应的软件包
[root@master1 k8s]# mkdir etcd-cert
[root@master1 k8s]# mv etcd-cert.sh etcd-cert    #移动到文件夹下
[root@master1 k8s]# ls
etcd-cert  etcd.sh

下载证书制作工具

#创建脚本编辑添加
vim cfssl.sh

curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

#执行上方脚本下载cfssl官方包
[root@master1 k8s]# bash cfssl.sh
[root@master1 k8s]# ls /usr/local/bin/   #查看包
cfssl  cfssl-certinfo  cfssljson

mark

开始制作证书

  • cfssl 生成证书工具
  • cfssljson通过传入json文件生成证书
  • cfssl-certinfo查看证书信息

定义ca证书

cd  /root/k8s/etcd-cert

cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF

实现证书签名

cat > ca-csr.json <<EOF 
{   
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

生产证书,生成ca-key.pem ca.pem

[root@master1 etcd-cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

2021/04/12 12:29:43 [INFO] generating a new CA key and certificate from CSR
2021/04/12 12:29:43 [INFO] generate received request
2021/04/12 12:29:43 [INFO] received CSR
2021/04/12 12:29:43 [INFO] generating key: rsa-2048
2021/04/12 12:29:43 [INFO] encoded CSR
2021/04/12 12:29:43 [INFO] signed certificate with serial number 276243159681123507007027000628133507907973178665

指定etcd三个节点之间的通信验证

cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.171.7",
    "192.168.171.4",
    "192.168.171.17"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

生成ETCD证书 server-key.pem server.pem

命令:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

mark

上传以下压缩包到/root/k8s目录当中

etcd-v3.3.10-linux-amd64.tar.gz

flannel-v0.10.0-linux-amd64.tar.gz

kubernetes-server-linux-amd64.tar.gz

解压文件
tar zxvf etcd-v3.3.10-linux-amd64.tar.gz

[root@master1 k8s]# ls etcd-v3.3.10-linux-amd64
Documentation  etcdctl            README.md
etcd           README-etcdctl.md  READMEv2-etcdctl.md
[root@master1 k8s]# mkdir /opt/etcd/{cfg,bin,ssl} -p	//为etcd创建工作目录:配置文件、命令文件、证书
[root@master1 k8s]# mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/		//将启动和管理移动至命令文件目录下
[root@master1 k8s]# ls /opt/etcd/bin/
etcd  etcdctl

证书拷贝

[root@master1 k8s]#  cp etcd-cert/*.pem /opt/etcd/ssl/
[root@master1 k8s]# ls /opt/etcd/ssl/
ca-key.pem  ca.pem  server-key.pem  server.pem

进入卡住状态等待其他节点加入

bash etcd.sh etcd01 192.168.171.7 etcd02=https://192.168.171.4:2380,etcd03=https://192.168.171.17:2380

会超时,是正常现象,我们接着往下配

拷贝证书去其他节点

scp -r /opt/etcd/ root@192.168.171.4:/opt/
scp -r /opt/etcd/ root@192.168.171.17:/opt/

启动脚本拷贝其他节点

scp /usr/lib/systemd/system/etcd.service root@192.168.171.4:/usr/lib/systemd/system/

scp /usr/lib/systemd/system/etcd.service root@192.168.171.17:/usr/lib/systemd/system/

(2)node1节点和node2节点都需要修改

node1

cd /opt/etcd/cfg/
vim etcd

mark

node2

mark

启动

在master1启动

cd /root/k8s/

bash etcd.sh etcd01 192.168.171.7 etcd02=https://192.168.171.4:2380,etcd03=https://192.168.171.17:2380

在node1和node2也分别启动

systemctl start etcd.service

在master1上检查集群状态

cd /root/k8s/etcd-cert/

/opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.171.7:2379,https://192.168.171.4:2379,https://192.168.171.17:2379" cluster-health

mark

Gloom丿郁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1097
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 585
学习更多内容,请关注,将为你分享更多技术内容。本文使用进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的进制包,手动部署每个组件,组成Kubernetes集群。推荐使用进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
Kubernetes集群部署-kubernetes 1.21.0 集群部署
迷之自信的代码搬运工
01-02 6983
在/etc/yum.repos.d/目录中创建k8s.repo文件,把下面内容复制进去即可。 查看yum源 为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,建议修改如下文件内容。连不上使用下面 最后会在目下生成一个 k8s-1-21-0.tar 文件注意:如果coredns报错请使用下面命令kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers -
Kubernetes1.22.0 部署 metricis-service
m0_59267075的博客
05-25 969
Kubernetes1.22.0 部署 metricis-service
【云原生】Kubernetes----ETCD数据的备份与恢复
hy199707的博客
06-29 1345
Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息和配置数据。从集群的规格、配置到运行中的工作负载状态,ETCD都承载着关键的数据。因此,对ETCD数据进行定期备份和恢复策略的制定,对于确保Kubernetes集群的可靠性与数据完整性至关重要。本文将详细介绍如何在Kubernetes中执行ETCD数据的备份与恢复操作。
【云原生】Kubernetes----进制集群部署
hy199707的博客
05-15 956
进制部署安装kubernetes是对每一个新手,非常具有挑战性的工作,进制部署需要了解数据流向以及繁琐的操作,一不小心就得推到重来,本章就带领新手小白,逐步
(8)进制文件方式部署Kubernetes高可用集群----------部署高可用ETCD集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-06 1199
创建高可用etcd集群 Etcd服务作为kubernetes集群的主数据库,保存了整个kubernetes集群的所有服务信息状态,Etcd主数据库需要在kubernetes各服务之前安装和启动。Etcd服务挂了,kubernete集群也将挂掉。这里,我们将Etcd服务部署在master01、master02、master03这三个节点上做高可用,Etcd集群采用Raft算法选举Leader, 由...
Kubernetes进制部署集群-最详细版本
会哭的雨@的博客
06-22 6765
官方提供的几种Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 官方地址:https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs
Kubernetes部署etcd集群-centos7
极客海哥
02-11 4592
环境: etcd01:192.168.12.37,centos7.1 etcd02:192.168.12.178,centos7.1 etcd03:192.168.12.179,centos7.1 软件版本: etcd:2.2.5 实施步骤: 以etcd1部署为例,其他2个主机步骤一样: 安装etcd [root@Docker-registry~]# yum install et
进制安装部署kubernetes集群---超详细教程
achuDk的博客
05-14 2451
进制安装部署kubernetes集群---超详细教程 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 参考文档1:https://www.cnblogs.com/along21/p/10044931.html 【推荐】参考文档2:https://github.com/opsnull/follow-me-install-kubernetes-c...
kubernetes-server-linux-amd64.tar.gz
08-28
2. **etcd**:一个分布式的键值存储系统,用于保存Kubernetes集群的状态信息。 3. **kube-scheduler**:负责决定哪个节点应该运行新的Pod(Kubernetes的基本调度单元)。 4. **kube-controller-manager**:包含多...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v1.20.15,这是一款稳定版本,提供了大量的修复和优化。 Kubernetes主要由...
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
综上所述,"kubernetes-server-linux-amd64-v1.15.4.tar.gz"文件包含了一个完整的Kubernetes集群部署所需的所有组件,便于在离线环境中搭建和升级Kubernetes环境。对于想要学习和使用Kubernetes的用户,这是一个非常...
Kubernetes 集群安全-教程与笔记习题
05-22
Kubernetes集群安全机制的核心,就是确保APIServer的安全,这是集群中各个组件间通信的桥梁,同时也是外部进行集群控制的接入点。 Kubernetes集群安全机制主要包括三个步骤:认证(Authentication)、鉴权...
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 633
什么是Linux Linux创始人
[Linux]在Ubuntu中安装samba并且正确配置(详细)
c858845275的博客
08-23 1068
讲述了samba的安装配置与连接以及最基本的错误解决办法。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 940
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1104
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 659
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
搭建KubernetesETCD集群
在示例中,`kubectl apply -f https://raw.githubusercontent.com/BurlyLuo/Kubernetes/master/etcd-cluster.yaml`命令似乎是在部署一个etcd集群,该命令应用了一个YAML文件,该文件定义了etcd集群的Pod规格。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值