k8s二进制部署(一)---单节点部署

最新推荐文章于 2024-05-21 16:48:06 发布
最新推荐文章于 2024-05-21 16:48:06 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 分布式 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HB199753/article/details/121991995
版权

目录

一、环境准备

二、部署etcd集群

1、下载证书

2、编写 etcd-cert.sh 和 etcd.sh 脚本

3、生成 CA 证书、etcd 服务器证书以及私钥

4、安装 etcd 服务

 5、创建用于存放 etcd 配置文件、命令文件、证书的目录

6、启动etcd.sh 脚本 

7、把 etcd 相关证书文件和命令文件全部拷贝到另外两个 etcd 集群节点

8、把 etcd 服务管理文件拷贝到了另外两个 etcd 集群节点

9、修改另外两个 etcd 集群节点的配置文件

10、 检查集群状态(master01)

三、部署 docker 引擎(所有 node 节点)

四、flannel 网络配置 

1、K8S 中 Pod 网络通信

2、Overlay Network

3、 VXLAN

4、Flannel 简介

5、Flannel 工作原理

6、ETCD 之 Flannel 功能说明

7、Flannel 部署

7.1  在 master01 节点上操

7.2  在所有 node 节点上操作

7.3  修改 docker0 网卡网段与 flannel 一致 

7.4  容器间跨网通信 

五、部署 master 组件(master01 节点)

1、编写 apiserver.sh、scheduler.sh、controller-manager.sh

1.1  编写 apiserver.sh

1.2  编写 scheduler.sh 

1.3  编写 controller-manager.sh

2、编写 k8s-cert.sh 

3、创建 kubernetes 工作目录

4、生成 CA 证书、相关组件的证书和私钥

5、复制 CA 证书、apiserver 相关证书和私钥到 kubernetes 工作目录的 ssl 子目录中

6、下载或上传 kubernetes 安装包到 /k8s 目录,并解压

7、复制 master 组件的关键命令文件到 kubernetes 工作目录的 bin 子目录中

 8、创建 bootstrap token 认证文件

9、二进制文件、token、证书都准备好后,开启 apiserver 服务

10、检查

10.1  检查进程是否启动成功

10.2  检查 6443 端口

10.3  检查 8080 端口

10.4  查看版本信息

11 、启动 scheduler 服务

12、启动 controller-manager 服务

13、查看 master 节点状态

六、 部署 Worker Node 组件

1、把 kubelet、kube-proxy 拷贝到 node 节点(master01 节点)

2、编写脚本(node01 节点)

2.1  编写proxy.sh

2.2  编写 kubelet.sh

2.3  赋予上述脚本执行权限

3、在 master01 节点上操作

3.1  创建用于生成 kubelet 的配置文件的目录

3.2  编写 kubeconfig.sh

3.3  生成 kubelet 的配置文件

3.4  把配置文件 bootstrap.kubeconfig、kube-proxy.kubeconfig 拷贝到 node 节点

3.5  RBAC 授权及相关说明

3.6  查看角色

3.7   查看已授权的角色

4、在 node1 节点上操作

4.1  使用 kubelet.sh 脚本启动 kubelet 服务

4.2  检查 kubelet 服务启动

4.3  查看当前 ssl 目录

5、在 master01 节点上操作

5.1  查看 CSR 请求

5.2  通过 CSR 请求

5.3  再次查看 CSR 请求状态

5.4  查看集群节点状态

6、在 node01 节点上操作

6.1  已自动生成证书和 kubelet.kubeconfig 文件

6.2  加载 ip_vs 模块

6.3  使用 proxy.sh 脚本启动 proxy 服务

7、node02 节点部署

7.1   在 node01 节点操作

7.2  在 node02 节点上操作

7.3  在 master01 节点上操作

7.4  node02 操作

8、K8S 单节点测试

一、环境准备

服务器 主机名 IP地址 主要组件
k8s集群master01 + etcd01 master01 192.168.61.17 kube-apiserver kube-controller-manager kube-schedular etcd
k8s集群node01 + etcd02 node01 192.168.61.18 kubelet kube-proxy docker flannel
k8s集群node02 + etcd03 node02 192.168.61.22 kubelet kube-proxy docker flannel 
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0

#修改主机名
hostnamectl set-hostname master01
hostnamectl set-hostname node01
hostnamectl set-hostname node02

#关闭swap(所有节点)
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

#添加 hosts(所有节点)
cat >> /etc/hosts << EOF
192.168.3.11 master01
192.168.3.12 node01
192.168.3.13 node02
EOF

#将桥接的 IPv4 流量传递到 iptables 的链(所有节点)
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

#时间同步(所有节点)
yum install ntpdate -y
ntpdate time.windows.com

二、部署etcd集群

1、下载证书

curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl*


//cfssl:证书签发的工具命令
//cfssljson:将 cfssl 生成的证书(json 格式)变为文件承载式证书
//cfssl-certinfo:验证证书的信息
//“cfssl-certinfo -cert <证书名称>” 可查看证书的信息

2、编写 etcd-cert.sh 和 etcd.sh 脚本

[root@master1 ~]# mkdir /k8s
[root@master1 ~]# cd /k8s
[root@master k8s]# vim etcd-cert.sh		//注意修改称自己的IP
#!/bin/bash
#配置证书生成策略,让 CA 软件知道颁发有什么功能的证书,生成用来签发其他组件证书的根证书
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF
 
#ca-config.json:可以定义多个 profiles,分别指定不同的过期时间、使用场景等参数;
#后续在签名证书时会使用某个 profile;此实例只有一个 www 模板。
#expiry:指定了证书的有效期,87600h 为10年,如果用默认值一年的话,证书到期后集群会立即宕掉
#signing:表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;
#key encipherment:表示使用非对称密钥加密,如 RSA 加密;
#server auth:表示client可以用该 CA 对 server 提供的证书进行验证;
#client auth:表示server可以用该 CA 对 client 提供的证书进行验证;
#注意标点符号,最后一个字段一般是没有逗号的。
 
 
#-----------------------
#生成CA证书和私钥(根证书和私钥)
#特别说明: cfssl和openssl有一些区别,openssl需要先生成私钥,然后用私钥生成请求文件,最后生成签名的证书和私钥等,但是cfssl可以直接得到请求文件。
cat > ca-csr.json <<EOF
{
    "CN": "etcd",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
 
#CN:Common Name,浏览器使用该字段验证网站或机构是否合法,一般写的是域名 
#key:指定了加密算法,一般使用rsa(size:2048)
#C:Country,国家
#ST:State,州,省
#L:Locality,地区,城市
#O: Organization Name,组织名称,公司名称
#OU: Organization Unit Name,组织单位名称,公司部门
 
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
 
#生成的文件:
#ca-key.pem:根证书私钥
#ca.pem:根证书
#ca.csr:根证书签发请求文件
 
#cfssl gencert -initca <CSRJSON>:使用 CSRJSON 文件生成生成新的证书和私钥。如果不添加管道符号,会直接把所有证书内容输出到屏幕。
#注意:CSRJSON 文件用的是相对路径,所以 cfssl 的时候需要 csr 文件的路径下执行,也可以指定为绝对路径。
#cfssljson 将 cfssl 生成的证书(json格式)变为文件承载式证书,-bare 用于命名生成的证书文件。
 
 
#-----------------------
#生成 etcd 服务器证书和私钥
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.3.11",
    "192.168.3.12",
    "192.168.3.13"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
 
#hosts:将所有 etcd 集群节点添加到 host 列表,需要指定所有 etcd 集群的节点 ip 或主机名不能使用网段,新增 etcd 服务器需要重新签发证书。
 
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
 
#生成的文件:
#server.csr:服务器的证书请求文件
#server-key.pem:服务器的私钥
#server.pem:服务器的数字签名证书
 
#-config:引用证书生成策略文件 ca-config.json
#-profile:指定证书生成策略文件中的的使用场景,比如 ca-config.json 中的 www
>>>>wq

----------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------
[root@master k8s]# vim etcd.sh		//注意修改称自己的IP
#!/bin/bash
# example: ./etcd.sh etcd01 192.168.3.11 etcd02=https://192.168.3.12:2380,etcd03=https://192.168.3.13:2380
 
#创建etcd配置文件/opt/etcd/cfg/etcd
ETCD_NAME=$1
ETCD_IP=$2
ETCD_CLUSTER=$3
 
WORK_DIR=/opt/etcd
 
cat > $WORK_DIR/cfg/etcd  <<EOF
#[Member]
ETCD_NAME="${ETCD_NAME}"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"
 
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF
 
#Member:成员配置
#ETCD_NAME:节点名称,集群中唯一。成员名字,集群中必须具备唯一性,如etcd01
#ETCD_DATA_DIR:数据目录。指定节点的数据存储目录,这些数据包括节点ID,集群ID,集群初始化配置,Snapshot文件,若未指定-wal-dir,还会存储WAL文件;如果不指定会用缺省目录
#ETCD_LISTEN_PEER_URLS:集群通信监听地址。用于监听其他member发送信息的地址。ip为全0代表监听本机所有接口
#ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址。用于监听etcd客户发送信息的地址。ip为全0代表监听本机所有接口
 
#Clustering:集群配置
#ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址。其他member使用,其他member通过该地址与本member交互信息。一定要保证从其他member能可访问该地址。静态配置方式下,该参数的value一定要同时在--initial-cluster参数中存在
#ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址。etcd客户端使用,客户端通过该地址与本member交互信息。一定要保证从客户侧能可访问该地址
#ETCD_INITIAL_CLUSTER:集群节点地址。本member使用。描述集群中所有节点的信息,本member根据此信息去联系其他member
#ETCD_INITIAL_CLUSTER_TOKEN:集群Token。用于区分不同集群。本地如有多个集群要设为不同
#ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new是新集群,existing表示加入已有集群。
 
 
#创建etcd.service服务管理文件
cat > /usr/lib/systemd/system/etcd.service <<EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
 
[Service]
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd
ExecStart=${WORK_DIR}/bin/etcd \
--name=\${ETCD_NAME} \
--data-dir=\${ETCD_DATA_DIR} \
--listen-peer-urls=\${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=\${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=\${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=\${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=\${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=\${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=${WORK_DIR}/ssl/server.pem \
--key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536
 
[Install]
WantedBy=multi-user.target
EOF
 
#--listen-client-urls:用于指定etcd和客户端的连接端口
#--advertise-client-urls:用于指定etcd服务器之间通讯的端口,etcd有要求,如果--listen-client-urls被设置了,那么就必须同时设置--advertise-client-urls,所以即使设置和默认相同,也必须显式设置
#--peer开头的配置项用于指定集群内部TLS相关证书(peer 证书),这里全部都使用同一套证书认证
#不带--peer开头的的参数是指定 etcd 服务器TLS相关证书(server 证书),这里全部都使用同一套证书认证
 
 
systemctl daemon-reload
systemctl enable etcd
systemctl restart etcd
>>>>>wq

[root@master k8s]# chmod +x etcd-cert.sh
[root@master k8s]# chmod +x etcd.sh

3、生成 CA 证书、etcd 服务器证书以及私钥

[root@master k8s]# mkdir /k8s/etcd-cert
[root@master k8s]# mv etcd-cert.sh etcd-cert/
[root@master k8s]# cd etcd-cert/
[root@master etcd-cert]# ./etcd-cert.sh
#生成CA证书、etcd服务器证书以及私钥
[root@master etcd-cert]# ls
ca-config.json  ca-csr.json  ca.pem        server.csr       server-key.pem
ca.csr          ca-key.pem   etcd-cert.sh  server-csr.json  server.pem

4、安装 etcd 服务

etcd 二进制包地址:https://github.com/etcd-io/etcd/releases

[root@master etcd-cert]# cd /k8s/
[root@master k8s]# rz -E
#传入etcd安装包etcd-v3.3.10-linux-amd64.tar.gz

[root@master k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz
[root@master01 k8s]# ls etcd-v3.3.10-linux-amd64
Documentation  etcd  etcdctl  README-etcdctl.md  README.md  READMEv2-etcdctl.md

//etcd 就是 etcd 服务的启动命令,后面可跟各种启动参数
//etcdctl 主要为 etcd 服务提供了命令行操作

 5、创建用于存放 etcd 配置文件、命令文件、证书的目录

[root@master01 k8s]# mkdir -p /opt/etcd/{cfg,bin,ssl}
[root@master01 k8s]# mv /k8s/etcd-v3.3.10-linux-amd64/etcd /k8s/etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/
[root@master01 bin]# cp /k8s/etcd-cert/*.pem /opt/etcd/ssl/

6、启动etcd.sh 脚本 

./etcd.sh etcd01 192.168.61.17 etcd02=https://192.168.61.18:2380,etcd03=https://192.168.61.22:2380

//进入卡住状态等待其他节点加入,这里需要三台 etcd 服务同时启动,如果只启动其中一台后,服务会卡在那里,直到集群中所有 etcd 节点都已启动
  • 另外打开一个窗口查看 etcd 进程是否正常
[root@master01 ~]# ps -ef | grep etcd
root       2632   2169  0 15:32 pts/1    00:00:00 /bin/bash ./etcd.sh etcd01 192.168.61.17 etcd02=https://192.168.61.18:2380,etcd03=https://192.168.61.22:2380
root       2683   2632  0 15:32 pts/1    00:00:00 systemctl restart etcd
root       2691      1  5 15:32 ?        00:00:03 /opt/etcd/bin/etcd --name=etcd01 --data-dir=/var/lib/etcd/default.etcd --listen-peer-urls=https://192.168.61.17:2380 --listen-client-urls=https://192.168.61.17:2
379,http://127.0.0.1:2379 --advertise-client-urls=https://192.168.61.17:72379 --initial-advertise-peer-urls=https://192.168.61.17:2380 --initial-cluster=etcd01=https://192.168.61.17:2380,etcd02=https://192.168.61.18:2380,etcd03=https://192.168.61.22:2380 --initial-cluster-token=etcd-cluster --initial-cluster-state=new --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --trusted-ca-file=/opt/etc/ssl/ca.pem --peer-cert-file=/opt/etcd/ssl/server.pem --peer-key-file=/opt/etcd/ssl/server-key.pem --peer-trusted-ca-file=/opt/etcd/ssl/ca.pemroot       2774   2719  0 15:34 pts/2    00:00:00 grep --color=auto etcd

7、把 etcd 相关证书文件和命令文件全部拷贝到另外两个 etcd 集群节点

scp -r /opt/etcd/ root@192.168.61.18:/opt/etcd/
scp -r /opt/etcd/ root@192.168.61.22:/opt/etcd/

8、把 etcd 服务管理文件拷贝到了另外两个 etcd 集群节点

[root@master01 ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.61.18:/usr/lib/systemd/system/
......
[root@master01 ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.61.22:/usr/lib/systemd/system/
......

9、修改另外两个 etcd 集群节点的配置文件

node1 和 node2 操作相同,注意修改节点名和 IP

[root@node01 ~]# cd /opt/etcd/cfg/
[root@node01 cfg]# ls
etcd
[root@node01 cfg]# vim etcd
 
#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.61.18:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.61.18:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.61.18:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.61.17:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.61.17:2380,etcd02=https://192.168.61.18:2380,etcd03
=https://192.168.61.22:2380"ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

>>>>wq

[root@node01 cfg]# systemctl daemon-reload 
[root@node01 cfg]# systemctl enable --now etcd.service 
[root@node01 cfg]# systemctl status etcd | grep Active
   Active: active (running) since 三 2021-12-15 15:41:59 CST; 5min ago

10、 检查集群状态(master01)

v2版本查看(默认版本)

[root@master01 k8s]# ln -s /opt/etcd/bin/etcd* /usr/local/bin
#将etcd执行命令软链接到PATH路径
[root@master01 k8s]# cd /opt/etcd/ssl
[root@master01 ssl]# etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.10.100:2379,https://192.168.10.101:2379,https://192.168.10.102:2379" cluster-health
member 9302ad482744beb is healthy: got healthy result from https://192.168.61.22:2379
member 8f0b2f8f5a943bdf is healthy: got healthy result from https://192.168.61.18:2379
member f330bec74ce6cc42 is healthy: got healthy result from https://192.168.61.17:2379
cluster is healthy

--------------------------
etcdctl \
--ca-file=ca.pem \
--cert-file=server.pem \
--key-file=server-key.pem \
--endpoints="https://192.168.61.17:2379,https://192.168.61.18:2379,https://192.168.61.22:2379" \
cluster-health

v3 版本查看

切换到 etcd3 版本查看集群节点状态和成员列表
v2 和 v3 命令略有不同,etcd2 和 etcd3 也是不兼容的,默认版本是 v2 版本 

[root@master01 ssl]# export ETCDCTL_API=3
[root@master01 ssl]# etcdctl --write-out=table endpoint status
+----------------+------------------+---------+---------+-----------+-----------+------------+
|    ENDPOINT    |        ID        | VERSION | DB SIZE | IS LEADER | RAFT TERM | RAFT INDEX |
+----------------+------------------+---------+---------+-----------+-----------+------------+
| 127.0.0.1:2379 | 71f26872cb1756fc |  3.3.10 |   20 kB |     false |       377 |         14 |
+----------------+------------------+---------+---------+-----------+-----------+------------+
[root@master01 ssl]# etcdctl --write-out=table member list
+------------------+---------+--------+---------------------------+---------------------------
+|        ID        | STATUS  |  NAME  |        PEER ADDRS         |       CLIENT ADDRS        
|+------------------+---------+--------+---------------------------+---------------------------
+| 1e3ccef658341896 | started | etcd02 | https://192.168.61.18:2380 | https://192.168.61.18:2379 
|| 596e1e583604dc35 | started | etcd03 | https://192.168.61.22:2380 | https://192.168.61.22:2379 
|| 71f26872cb1756fc | started | etcd01 | https://192.168.61.17:2380 | https://192.168.61.17:2379 
|+------------------+---------+--------+---------------------------+---------------------------
+

#换回 v2 版本
[root@master01 ssl]# export ETCDCTL_API=2

三、部署 docker 引擎(所有 node 节点)

node1 和 node2 操作相同

[root@node01 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
[root@node01 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@node01 ~]# yum install -y docker-ce docker-ce-cli containerd.io
[root@node01 ~]# systemctl enable --now docker

四、flannel 网络配置 

1、K8S 中 Pod 网络通信

Pod 内容器与容器之间的通信
  在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命令空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。

同一个 Node 内 Pod 之间的通信
  每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0 网桥,网段相同,所以它们之间可以直接通信。

不同 Node 上 Pod 之间的通信
  Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行。
  要想实现不同 Node 上 Pod 之间的通信,就必须想办法通过主机的物理网卡 IP 地址进行寻址和通信。因此要满足两个条件:Pod 的 IP 不能冲突,将 Pod 的 IP 和所在的 Node 的 IP 关联起来,通过这个关联让不同 Node 上 Pod 之间直接通过内网 IP 地址通信。

2、Overlay Network

叠加网络,在二层或者三层网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路隧道连接起来(类似于 VPN)。

3、 VXLAN

将源数据包封装到 UDP 中,并使用基础网络的 IP/MAC 作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。

4、Flannel 简介

Flannel 的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。Flannel 是 Overlay 网络的一种,将 TCP 源数据包封装在另一种网络包里面进行路由转发和通信,目前支持 UDP、VXLAN、host-GW 三种数据转发方式。

5、Flannel 工作原理

最低0.47元/天 解锁文章
HB199753
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s二进制安装文档--部署master节点.txt
07-27
K8s二进制安装文档--部署master节点.txt
一键关闭swap
面朝大海
08-07 2336
临时关闭swap分区,当前会话生效,重启失效 swapoff -a 永久关闭swap分区 sed -ri 's/.*swap.*/#&/' /etc/fstab
k8s安装及命令
ruocheng6的博客
05-18 1512
一、安装k8s 准备三台虚拟机 master 192.168.182.139 node1 192.168.182.138 node2 192.168.182.137 1、环境配置(三台机子一起做) swapoff -a #临时 sed -ri 's/.*swap.*/#&/' /etc/fstab #永久 free -g #验证,swap 必须为 0; vi /etc/hosts 192.168.182.139 master 192.168.182.138 node01 192.
k8s二进制安装与部署
最新发布
taoxiayu的博客
05-21 1142
Master apiserver 启用 TLS 认证后,node 节点 kubelet 组件想要加入集群,必须使用CA签发的有效证书才能与 apiserver 通信,当 node 节点很多时,签署证书是一件很繁琐的事情。也就是说 kubelet 首次访问 API Server 时,是使用 token 做认证,通过后,Controller Manager 会为 kubelet 生成一个证书,以后的访问都是用证书做认证了。3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。
【kubernetes】k8s v1.20高可用多master节点部署
命运下的祥子的博客
02-21 1494
【kubernetes】k8s v1.20高可用多master节点部署
kubernetes集群基于kubeadm部署以及常见问题解决
Carroll的博客
11-18 1045
本次环境搭建需要三台CentOS服务器(一主二从),然后在每台服务器中分别安装Docker(20.10.0)、kubeadm(1.21.10)、kubectl(1.21.10)和kubelet(1.21.10)。在kubernetes中service有两种代理模型,一种是基于iptables,另一种是基于ipvs的。SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。本文基于kubeadm安装。
K8S部署步骤:2-创建ca证书与秘钥
bingzhilingyi的博客
08-15 4059
kubernetes系统各组件需要使用TLS(SSL)证书对通信进行加密,本文档使用CloudFlare的PKI工具集cfssl 来生成Certificate Authority (CA) 证书和秘钥文件,CA是自签名的证书,用来签名后续创建的其它TLS证书。 在所有节点安装cfssl $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd6...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
linux之sed命令的用法
12-25
sed命令行格式为:sed [-nefri] ‘command’ 输入文本 常用选项:-n∶使用安静(silent)模式。在一般 sed 的用法中,所有来自 STDIN的资料一般都会被列出到萤幕上。但如果加上 -n 参数后,则只有经过sed 特殊处理的那一行(或者动作)才会被列出来。-e∶直接在指令列模式上进行 sed 的动作编辑;-f∶直接将 sed 的动作写在一个档案内, -f filename 则可以执行 filename 内的sed 动作;-r∶sed 的动作支援的是延伸型正规表示法的语法。(预设是基础正规表示法语法)-i∶直接修改读取的档案内容,而不是由萤幕输出。  常用命令:a 
k8s 证书之ca-csr.json,ca-config.json
weixin_30375427的博客
05-22 3646
这是后面生成的所有证书的基础。 但如果是公司内使用,使用基于这些证书生成的ca, 在保证安全性的情况下,可以更方便的部署。 ca-csr.json { "CN": "kubernetes", "key": { "algo": "rsa", "size": 2048 }, "ca": { "expiry": "438000h" ...
二进制搭建高可用k8s(无坑版)
菜的一笔
12-13 757
二进制安装高可用集群
K8s节点部署详细步骤,附UI界面的搭建
CYQ419的博客
02-09 1610
K8s节点部署 需要准备的环境: 6台centos7设备:192.168.1.11 master01192.168.1.12 node1192.168.1.13 node2192.168.1.14 master02192.168.1.15 lb1192.168.1.16 lb2VIP:192.168.1.100 实验步骤: 1:自签ETCD证书 2:E...
Kubernetes 点安装
范文鹏的博客
01-10 1992
Kubernetes 点安装 一、环境准备 二、Kubernetes Install Master配置 1.安装CFSSL工具 2.生成ETCD证书 3.安装启动ETCD 4.安装Docker 5.安装Kubernetes 6.生成分发Kubernetes证书 7.服务配置配置 8.Master 上安装node节点 Node节点配置 1.Docker安装 2.分配证书 3.Node节点配置 ...
kubernets集群二进制节点部署
yangzhou__的博客
12-16 1535
目录前言一、CA证书1、制作官方颁发的证书2、制作master端的证书3、制作node瑞证书4、证书有效期二、k8s二进制部署1、ETCD集群部署1.1、创建cfssl类型工具下载脚本1.2、定义证书两个脚本1.3、ETCD集群部署2、node节点部署docker3、flannel网络集群部署4、部署master组件5、node节点部署6、node02节点部署7、加入集群8、测试创建实例 前言 官方提供的三种部署方式:kubeadmin、二进制、minikube,本文主要讲解二进制部署方式 K8S二进制部署
Kubernetes部署文档--附件
DY1316434466的博客
04-29 548
1、etcd证书生成证书 cat ca-config.json { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usages": [ "sign...
sed常见用法
weixin_44254035的博客
04-07 577
sed:Stream Editor文本流编辑,是一个“非交互式的”面向字符流的编辑器。 原理 sed本身是一个管道命令,主要是以行为位进行处理,sed能同时处理多个文件多行的内容。 可以把匹配的内容输入到屏幕上。也可以改动原文件,不在屏幕上返回结果。 sed两个空间 只作简介绍,保持空间很少使用。 模式空间(pattern space) 类似工厂流水线,处理文件中一行内容的一个临时缓冲区。处理完一行之后就会把模式空间中的内容打印到标准输出,然后自动清空缓存。 保持空间(hold space) .
k8s二进制部署节点
09-12
要在节点部署 Kubernetes (K8s) 的二进制版本,您需要完成以下步骤: 1. 准备个可用的主机,该主机应满足 Kubernetes 的最低硬件要求。 2. 安装操作系统:确保主机上安装了支持的操作系统,例如 Ubuntu、CentOS 等,并更新所有软件包。 3. 下载和安装 Docker:在主机上安装 Docker,这是 Kubernetes 运行时所需的容器引擎。 4. 下载和安装 Kubernetes 二进制文件:从 Kubernetes 官方 GitHub 存储库中下载适用于您操作系统的二进制文件。您需要获取 kubelet、kube-proxy 和 kubectl 等组件。 5. 配置 kubelet:编辑 kubelet 的配置文件(kubelet.conf),指定 Kubernetes Master 节点的地址和其他相关配置。 6. 启动 kubelet 和 kube-proxy:使用先前配置的 kubelet.conf 启动 kubelet 和 kube-proxy。 请注意,以上步骤只是一个简的概述,并且在实际部署中可能涉及更多复杂的配置和步骤。为了确保成功部署 Kubernetes,建议参考更详细的文档和指南,例如 Kubernetes 官方文档或其他社区资源。 同时,建议您考虑使用可重复和自动化的部署方法,例如使用工具如 kubeadm、kubespray 或其他基于 Ansible 的解决方案,以简化和加速 Kubernetes 集群的部署过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值