Kubernetes集群二进制部署(一)——Etcd数据库群集功能部署、flannel网络组建

最新推荐文章于 2021-01-23 19:36:28 发布
置顶 最新推荐文章于 2021-01-23 19:36:28 发布
阅读量782 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: k8s flannel Etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML908/article/details/105859477
版权
本文详细介绍了如何在Kubernetes集群中部署Etcd数据库群集和flannel网络。首先,文章讲解了Etcd的证书制作过程,包括创建工作目录、安装cfssl工具以及生成证书等步骤。接着,展示了在master和node节点上搭建etcd集群的完整流程,包括配置文件的创建、节点的加入和集群状态检查。然后,文章阐述了Docker引擎的部署。最后,重点讲述了flannel网络配置,包括写入子网段到etcd、部署flannel、配置Docker连接flannel网络以及验证容器间的网络互通。
摘要由CSDN通过智能技术生成

文章目录

节点环境规划

Master节点可以使用CPU:2+内存 :2+硬盘:20G

Node节点需要跑业务,可以使用CPU:4+内存:4+硬盘:20G

服务器 IP 安装软件
Master 192.168.11.11 kube-apiserver、kube-controller-manager、kube-scheduler、etcd
Node01 192.168.11.16 kubelet、kube-proxy、docker 、flannel 、etcd
Node02 192.168.11.17 kubelet、kube-proxy、docker 、flannel 、etcd

软件包

百度网盘链接:https://pan.baidu.com/s/1o8kgiC_9b2hO8FRNaDGC3Q
提取码:qz5v

一、部署Etcd

1、制作证书

① 创建工作目录
[root@master ~]# mkdir k8s
[root@master k8s]# cd k8s
② 安装制作证书的工具cfssl

编写cfssl.sh脚本,从官网下载制作证书的工具cfssl,直接放在/usr/local/bin目录下,方便系统识别,并加执行权限

[root@localhost k8s]# vim cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

[root@localhost k8s]# bash cfssl.sh    #执行脚本等待安装下载软件
[root@localhost k8s]# ls /usr/local/bin/     #可以看到三个制作证书的工具
cfssl  cfssl-certinfo  cfssljson

#cfssl:生成证书工具
#cfssl-certinfo:查看证书信息
#cfssljson:通过传入json文件生成证书

③ 编辑etcd证书创建的脚本

Etcd之间的通讯都是需要安全认证的,安全认证又需要证书认证的

#创建证书目录

[root@master k8s]# mkdir etcd-cert
[root@master k8s]# cd etcd-cert

#编辑etcd证书创建的脚本

[root@master etcd-cert]# vim etcd-cert.sh 
#创建生成ca证书的配置文件
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF
#创建ca证书的签名证书
cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
#cfssl、cfssljson:证书的创建工具。用ca签名证书生成ca证书,得到ca-key.pem ca.pem
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------
#指定etcd三个节点之间的通信验证—需要服务器签名证书 server-csr.json
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "10.206.240.188",
    "10.206.240.189",
    "10.206.240.111"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
#用ca-key.pem、ca.pem、服务器签名证书 生成ETCD证书 ----server-key.pem、server.pem
cfssl gencert -ca=ca.pem
最低0.47元/天 解锁文章
ML908
关注
专栏目录
Kubernetes---- 二进制集群部署ETCD集群+Flannel网络
weixin_45726050的博客
04-29 1413
文章目录前言:一、实验环境二、ETCD集群部署2.1 master 节点部署2.1.1 定义两个脚本文件2.1.2 创建证书2.1.3 ETCD 部署2.2 node节点部署三、Flannel网络部署3.1 Flannel 介绍3.1.1 Flannel 网络概述3.1.2 flannel网络架构图3.2 flannel部署3.2.1 flannel网络配置3.2.2 测试容器间互通总结 前言: ...
docker 多机部署 网络 etcd flannel 部署及配置 ---etcd集群部署
zhuchunyan_aijia的博客
04-15 1201
https://www.hi-linux.com/posts/40915.html https://www.hi-linux.com/posts/49138.html https://www.hi-linux.com/posts/30481.html 3台主机 172.20.72.51 172.20.72.52 172.20.72.53 etcd 1. etcd安装 etcd...
docker 多机部署 网络 etcd flannel 部署及配置 ---flannel集群部署
zhuchunyan_aijia的博客
04-15 1134
https://www.hi-linux.com/posts/30481.html flannel架构介绍 flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口 那么一条网络报文是怎么从一个容器发送到另外一个容器的呢? 容器直接使用目标容器的ip访问,默认通过容器内部的eth0发送出去。 报文通过veth pair被发送到vethXXX。 veth...
部署Flannel网络
weixin_30674525的博客
09-07 235
部署Flannel网络 部署flannel网络需要执行以下步骤: 1)写入分配子网段到etcd,供flanneld使用 2)下载二进制包 3)配置Flannel 4)systemd管理Flannel 5)配置Docker启动指定子网段 6)启动 第一步:下载flannel二进制包 wget https://github.com/coreos/flannel/releases/downl...
1 安装etcd和flannel
07-18 377
一 docker和etcd安装以及证书配置 1 环境准备 系统 centos7.3 master 192.168.18.103 (所安装的软件:etcd,kube-apiserver,kube-controller-manager,kube-scheduler) node1 192.168.18.104 (所安装的软件:etcd,docker,kublet,kube-proxy,flannel) ...
Kubernetes集群二进制部署(三)——多master集群
ML908的博客
05-05 1075
文章目录一、环境二、软件包三、Master02部署1、网络环境准备2、部署master02四、负载均衡部署1、网络环境准备2、部署nginx3、部署keepalived高可用1)安装并配置keepalived2)创建nginx监控脚本3)开启服务4)验证漂移地址5)node节点指向VIP漂移地址五、k8s集群测试 一、环境 首先需要搭建单master节点部署环境 已完成的相关部署: Kuberne...
Kubernetes集群二进制部署(二)——单master集群
ML908的博客
05-05 1085
文章目录一、环境及软件包二、部署master组件1、api-server1) api-server生成证书2)解压k8s服务器端压缩包3)创建token令牌4)开启apiserver2、启动scheduler服务3、启动controller-manager4、查看master节点状态三、node节点部署1、创建kubeconfig2、node01部署kubelet3、node01启动proxy服务...
Kubernetes集群二进制部署(四)——部署k8s网站web页面
ML908的博客
05-07 722
文章目录介绍yaml文件分享一、创建资源1、 创建rdac控制管理资源(kind:Role)2、 创建secret安全资源(kind:Secret)3、 创建configmap配置管理资源(kind:ConfigMap)4、 创建控制资源(kind:ServiceAccount、Deployment)5、 创建service资源(kind:Service)6、查看资源7、访问测试二、解决浏览器无法...
kubernetes 集群部署ETCD数据库部署、flannel网络组件安装
qq_28361541的博客
04-29 2310
文章目录一、单 master 集群部署介绍二、环境准备三、部署ETCD集群3.1、安装制作证书的工具cfssl3.2、制作CA证书3.3、使用证书、etcd脚本搭建ETCD集群3.4、部署 node节点加入ETCD集群3.5、检查集群状态四、部署flannel网络组件 一、单 master 集群部署介绍 注意:本人使用二进制包来搭建k8s集群,比较耗费CPU内存,笔记本电脑的运行内存至少是32G...
k8s集群部署二:flannel网络、为node节点创建kubeconfig文件
热门推荐
lyzkks的博客
04-15 1万+
Overlay Network模式 覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络的主机通过虚拟链路连接起来。 VXLAN 将源数据包封装到UDP,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。 Flannel 是Overlay网络的一种,也是将源数据包封装在另一种网络包里面进行路...
etcd+flanneld不同节点分配到相同网段原因剖析
08-03 1856
etcd+flanneld不同节点分配到相同网段 环境信息: etcd 3.2.12 flannel v0.11 OS Centos 7.6 flanneld为节点分配网段策略 从subnet代码库里面可以看到,当前flannel支持从etcd和kube,api存储网段信息,这里在etcd里面存储,因此只分析在etcd作为网段存储时,地址分配流程 [外链图片转存失败(img-497R...
生产环境建议为 flannel 和 kube-apisever 分别配置 etcd 集群
梅斌的博客
12-25 435
由于以二进制方式部署的flannel是以etcdv2的方式访问etcd,而k8s的kube-apiserver是以etcdv3的方式访问etcd,在这种情况下,如果让他们都访问同一个etcd集群,正常情况下存、取数据都没问题,用etcdctl snapshot save 备份数据也没问题,但是在恢复数据时,etcdv2写入的数据会丢失,这是因为etcd v2和v3 的数据结构和实现逻辑完全不同导致...
基于flannel网络搭建的docker,flannel连接不上2379端口,etcd集群出现异常
小啊宇的博客
01-23 1672
异常现象 生产环境 三台服务器安装服务如下: 主机 服务 node01 docker、etcd、flannel node02 docker、etcd、flannel node03 docker、etcd、flannel 三台服务器是一个etcd集群,然后基于flannel网络搭建的docker; 部署的服务node01上分别由config配置心、discovery注册心、gateway网关,剩下的服务都是基于前三个状态正常的情况下下才可以! gateway在启动的时候,一
CentOS集群部署kubernetes+etcd+flanneld
lin252552的博客
02-12 3193
根据下载的二进制文件部署kubernets集群,同时开启集群的TLS安全认证。 操作环境 三台CentOS系统的虚拟机上部署具有三个节点的kubernetes1.7.16集群。 Master:172.16.138.171    所有生成证书、执行kubectl命令的操作都在这台节点上执行。Node:172.16.138.171,172.16.138.172,172.16.138.173 ...
Choerodon学习docker、Kubernetes官方文档
qq_36956015的博客
11-06 255
Kubernetes 、Choerodon docker官方文档
Flannel 安装部署
stone_tomcate的博客
01-19 657
Flannel Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。 Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于L...
k8s学习笔记-部署Flannel网络
snipercai的博客
09-19 4707
主机列表 本次实验选择5台主机,3台作为master主机,2台作为node节点 节点ip OS版本 hostname -f 安装软件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler 1...
kubernetes无法删除状态为Unknown的pod资源
ML908的博客
05-11 2152
问题 执行删除kubectl delete删除资源后发现有pod资源未被删除,STATUS为Unknown 原因 node节点的kubelet.service服务挂掉了 解决 ① 使用kubectl get pods -o wide查看pod资源所在的node节点 ② node节点检查服务状态:systemctl status kubelet.service ③ 开启服务:systemctl start kubelet.service 这时再回去查看pods,就可以删除了 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值