Kubernetes全栈架构师(二进制高可用安装k8s集群扩展篇)--学习笔记

最新推荐文章于 2024-06-17 11:29:30 发布
最新推荐文章于 2024-06-17 11:29:30 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Kubernetes全栈架构师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MINGSON666/article/details/118918422
版权

目录

  • 二进制Metrics&Dashboard安装
  • 二进制高可用集群可用性验证
  • 生产环境k8s集群关键性配置
  • Bootstrapping: Kubelet启动过程
  • Bootstrapping: CSR申请和证书颁发原理
  • Bootstrapping: 证书自动续期原理

二进制Metrics&Dashboard安装

  • 安装CoreDNS
  • 安装Metrics Server
  • 安装dashboard

安装CoreDNS

安装对应版本(推荐)

cd /root/k8s-ha-install/

如果更改了k8s service的网段需要将coredns的serviceIP改成k8s service网段的第十个IP

sed -i "s#10.96.0.10#10.96.0.10#g" CoreDNS/coredns.yaml

安装coredns

kubectl create -f CoreDNS/coredns.yaml

安装最新版CoreDNS(不推荐)

git clone https://github.com/coredns/deployment.git
cd deployment/kubernetes
# ./deploy.sh -s -i 10.96.0.10 | kubectl apply -f -
serviceaccount/coredns created
clusterrole.rbac.authorization.k8s.io/system:coredns created
clusterrolebinding.rbac.authorization.k8s.io/system:coredns created
configmap/coredns created
deployment.apps/coredns created
service/kube-dns created

查看状态

kubectl get po -n kube-system -l k8s-app=kube-dns

状态

NAME                      READY   STATUS    RESTARTS   AGE
coredns-fb4874468-nr5nx   1/1     Running   0          49s

强制删除一直处于Terminating的pod

[root@k8s-master01 ~]# kubectl get po -n kube-system -l k8s-app=kube-dns
NAME                      READY   STATUS        RESTARTS   AGE
coredns-fb4874468-fgs2h   1/1     Terminating   0          6d20h

[root@k8s-master01 ~]# kubectl delete pods coredns-fb4874468-fgs2h --grace-period=0 --force -n kube-system
warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
pod "coredns-fb4874468-fgs2h" force deleted

[root@k8s-master01 ~]# kubectl get po -n kube-system -l k8s-app=kube-dns
No resources found in kube-system namespace.

安装Metrics Server

在新版的Kubernetes中系统资源的采集均使用Metrics-server,可以通过Metrics采集节点和Pod的内存、磁盘、CPU和网络的使用率。

安装metrics server

cd /root/k8s-ha-install/metrics-server-0.4.x/

kubectl  create -f .

等待metrics server启动然后查看状态

kubectl  top node

节点状态

NAME           CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
k8s-master01   263m         13%    1239Mi          66%       
k8s-master02   213m         10%    1065Mi          57%       
k8s-master03   207m         10%    1050Mi          56%       
k8s-node01     89m          4%     514Mi           27%       
k8s-node02     158m         7%     493Mi           26%

查看pod状态

kubectl  top po -A

pod状态

NAMESPACE     NAME                                      CPU(cores)   MEMORY(bytes)   
kube-system   calico-kube-controllers-cdd5755b9-4fzg9   3m           18Mi            
kube-system   calico-node-8xg62                         26m          60Mi            
kube-system   calico-node-dczxz                         24m          60Mi            
kube-system   calico-node-gn8ws                         23m          62Mi            
kube-system   calico-node-qmwkd                         26m          60Mi            
kube-system   calico-node-zfw8n                         25m          59Mi            
kube-system   coredns-fb4874468-nr5nx                   3m           10Mi            
kube-system   metrics-server-64c6c494dc-9x727           2m           18Mi

安装dashboard

  • 安装指定版本dashboard
  • 安装最新版dashboard
  • 登录dashboard

Dashboard用于展示集群中的各类资源,同时也可以通过Dashboard实时查看Pod的日志和在容器中执行一些命令等。

安装指定版本dashboard

cd /root/k8s-ha-install/dashboard/

kubectl  create -f .

安装最新版dashboard

官方GitHub地址:https://github.com/kubernetes/dashboard

可以在官方dashboard查看到最新版dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

创建管理员用户

vim admin.yaml
# 添加以下内容
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding 
metadata: 
  name: admin-user
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

执行

kubectl apply -f admin.yaml -n kube-system

登录dashboard

在谷歌浏览器(Chrome)启动文件中加入启动参数,用于解决无法访问Dashboard的问题,因为使用的证书是自签名(属性->快捷方式->目标,粘贴到最后)

 --test-type --ignore-certificate-errors

更改dashboard的svc为NodePort:

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

修改 type: ClusterIP 为 type:NodePort

修改完成之后会暴露一个端口号,查看端口号:

kubectl get svc kubernetes-dashboard -n kubernetes-dashboard

端口号

NAME                   TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort   10.108.217.183   <none>        443:31874/TCP   9m37s

根据自己的实例端口号,通过任意安装了kube-proxy的宿主机或者VIP的IP+端口即可访问到dashboard:访问Dashboard:https://192.168.232.236:31874(请更改18282为自己的端口),选择登录方式为令牌(即token方式)

查看token值:

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

token值

Name:         admin-user-token-9c4tz
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: d1f2e528-0ef8-4c6b-a384-a18fbca6bc54

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1411 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IlNCbEdFa1RQZElhbTBRb29aTTNCTUE1dTJ2enBCeGZxMWJwbmpfZHBXdkEifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLTljNHR6Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJkMWYyZTUyOC0wZWY4LTRjNmItYTM4NC1hMThmYmNhNmJjNTQiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.KFH5ed0kJEaU1HSpxkitJxqKJGnSNAWogNSGjGn1wEh7R9zKYkAfNLES6Vl3GU9jvxBCEZW415ZFILr96kpgl_88mD-K-AMgQxKLdpghYDx_CnsLtI6e8rLTNkaPS2Uo3sYAy9U280Niop14Yzuar5FQ3AfSbeXGcF_9Jrgyeh5XWPA0h69Au8pUEOkVdpADmuIaFSqfTnmkOSdGqCgFb_QsUqvjo4ifIxKnN6uW8wfR1s4esWkPq569xhCINaUY6g3rnT1jfVTU2XmrURrKOVok0OfSmtXTKCSs2jliEdmx7qEFTrw2KCPnTfORUtTnmdZ2ZnGGx9Fvf_hGaKk1FQ

二进制高可用集群可用性验证

安装busybox

[root@k8s-master01 ~]# cat<<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: bus
最低0.47元/天 解锁文章
郑子铭
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决kubectl get pods时 No resources found.问题
我不是大牛
01-20 1万+
环境: VMware Fusion上安装的cenos7 使用yum直接安装etcd, kubectl,按顺序启动如下服务:etcd, docker, kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kube-proxy. 创建了mysql-rc.yaml. 执行kubectl create -f mysql-rc....
Kubernetes — Dashboard
qq_41619571的博客
10-12 8635
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
2024年最新版------二进制安装部署KubernetesK8S集群
最新发布
weixin_73059729的博客
06-17 1340
{(文章中涉及到的所有软件包均可免费提供)}所有主机master上master上master上master上node1、node2主机上node1、node2节点上master上mastermaster上master上master上master上master上master上master上master上node1和node2node1和node2Node1和Node2。
执行kubectl get pods 提示 No resources found.
kongkong的专栏
04-30 3436
1.vim /etc/kubernetes/apiserver 2.找到 "KUBE_ADMISSION_CONTROL="--admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota" 去掉ServiceAccount,保...
kubernets helm 如何删除tiller
云时代-IT运维
11-15 640
[root@k8s1 yml]# kubectl get all -n kube-system -l app=helm -o name|xargs kubectl delete -n kube-system pod "tiller-deploy-5bff647646-45d6j" deleted service "tiller-deploy" deleted deployment.apps ...
Kubernetes全栈架构师Kubeadm高可用安装k8s集群)--学习笔记
MINGSON666的博客
07-10 972
目录 k8s高可用架构解析 Kubeadm基本环境配置 Kubeadm系统及内核升级 Kubeadm基本组件安装 Kubeadm高可用组件安装 Kubeadm集群初始化 高可用Master及Token过期处理 Kubeadm Node及Calico节点配置 Dashboard&Metrics Server安装 k8s高可用架构解析 Etcd Cluster:键值数据库,存放k8s的数据,比如我们创建的资源,所做的变更 Master:控制节点,控制整个集群 Node:主要用
Kubernetes全栈架构师:华为高级运维工程师k8s实战课程(2022最新版,基于V1.21版本).zip
09-29
准备学习k8s的运维、开发、测试、架构师k8s一路踩坑的无从下手的;会k8s基础,不知道如何应用于企业内部的,对持续集成、持续部署薄弱的;对k8s集群监控、持久化、中间件容器化薄弱的;集群无法安装
云原生Kubernetes全栈架构师实战.docx
09-13
云原生Kubernetes全栈架构师实战 云原生Kubernetes全栈架构师实战...云原生Kubernetes全栈架构师需要掌握Kubernetes的核心概念、安装和配置、核心组件、高级应用等知识点,并具备构建高效、可扩展的云原生应用的能力。
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
Kubernetes全栈架构师:基于世界500强的k8s实战课程》是针对2021年12月最新更新的V1.22版本设计的高级培训课程,旨在帮助学员深入理解并掌握Kubernetesk8s)这一核心容器编排系统。课程内容涵盖Kubernetes的基础...
k8s1.20.4-高可用集群部署-新增项目-kubernetes安装包和详细文档笔记整理
05-29
Kubernetes,简称K8s,是Google开源的一个容器编排系统,能够自动化容器化的应用部署、扩展和管理。这个压缩包包含了安装包和详细文档笔记,是学习和实践Kubernetes集群搭建的重要资料。 一、Kubernetes基础知识 ...
k8s解决 kubectl get pod 查看后No resources found问题
河静
04-29 9034
1. 创建一个资源 # kubectl create -f nginx-ds.yaml 2. 查看pod显示no resources found # kubectl get pod No resources found 3. 查看日志 3.1 查看kube-apiserver日志,无异常 3.2 查看kube-kubelet日志,无异常 3.3 查看kube-scheduler日志如下 查看链接127.0.0.1:8000被拒绝,后来在本地查看并没有8000端口,我的apiserver的端口设置的是8
【云原生 | Kubernetes 实战】04、k8s 名称空间和资源配额
Stars.Sky 的博客
11-27 1441
k8s 名称空间和资源配额
kubernetes权威指南学习遇见的问题以及意见之三:执行kubectl get pods 显示 No resources found...
weixin_30905133的博客
04-17 668
1.问题描述: 创建mysql.rc.yaml 执行kubectl create -f mysql.yaml 执行成功。 执行kubectl get rc 反馈正常 执行kubectl get pods .显示 :No resources found 2.解决方案 (1)#vi /etc/kubernetes/apiserver (2)找到”KUBE_ADMISSION_C...
kubernetes 部署 nginx ,使用 kubectl get deployment 时出现 No resources found in default namespace.
热门推荐
Bertram的博客
06-17 1万+
kubernetes 部署 nginx ,使用 kubectl get deployment 时出现 No resources found in default namespace. 首先我确保了master和nodes节点的正常运行,还有各个组件处于健康状态 1.使用 kubectl 命令创建监听 80 端口的 Nginx Pod(Kubernetes 运行容器的最小单元) kubectl run nginx --image=nginx:1.17.1 --port=80 -n dev 运行结果: 可以
pods相关操作的方法
云深海阔专栏
04-23 883
现要删除kubernet-dashboard的pod [root@master kubelet-config]# kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS kubernetes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值