Kubernetes集群二进制部署(二)——单master集群

最新推荐文章于 2023-05-11 21:09:56 发布
置顶 最新推荐文章于 2023-05-11 21:09:56 发布
阅读量1k 收藏 2
点赞数
分类专栏: Kubernetes 文章标签: 二进制 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML908/article/details/105933843
版权

文章目录

一、环境及软件包

接博客:Kubernetes集群二进制部署(一)——Etcd数据库群集功能部署、flannel网络组建

节点规划

服务器 IP 安装软件
Master01 192.168.11.11 kube-apiserver、kube-controller-manager、kube-scheduler、etcd
Master02 192.168.11.12 kube-apiserver、kube-controller-manager、kube-scheduler
负载均衡LB01 192.168.11.13 nginx、keepalived
负载均衡LB02 192.168.11.14 nginx、keepalived
Node01 192.168.11.16 kubelet、kube-proxy、docker 、flannel 、etcd
Node02 192.168.11.17 kubelet、kube-proxy、docker 、flannel 、etcd

二、部署master组件

master节点负责为用户和客户端暴露API、追踪集群节点的健康状态、调度工作负载、以及编排其他组件之间的通信等。

master主要组件:

① Kube-apiserver

② Kube-controller-manager

③ kube-scheduler

配置文件——>systemctl管理组件——>启动

以下mastr组件部署均在在master节点上操作

1、api-server

1) api-server生成证书

#将脚本拷贝至k8s目录中,解压(脚本先前已编写好)

[root@master k8s]# unzip master.zip

解压后有三个脚本,后面会用到,注意:三个脚本都要有执行权限
在这里插入图片描述

① 创建/opt/k8s/工作目录(cfg配置文件目录,bin命令文件目录,ssl证书文件目录)

[root@master k8s]# mkdir -p /opt/kubernetes/{cfg,ssl,bin}

② 制作api-server证书

#创建k8s证书目录

[root@master k8s]# mkdir k8s-cert
[root@master k8s]# cd k8s-cert/

#编写生成证书脚本

[root@master k8s-cert]# vim k8s-cert.sh 
#生成ca证书的配置文件
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

#生成ca签名文件
cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#生成apiserver服务端的签名证书
#注意:master02节点和LB节点的IP地址是为了部署之后的多master集群
cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.11.11",    #master01节点
      "192.168.11.12",    #master02节点
      "192.168.11.100",   #VIP地址
      "192.168.11.13",    #负载调度器(master节点)
      "192.168.11.14",    #负载调度器(backup节点)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#生成服务器管理员证书
cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

# 生成kube-proxy 代理端证书
cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

#执行脚本

[root@master k8s-cert]# bash k8s-cert.sh

一共生成8个证书。ca、server服务端、管理员、proxy 代理端各2个证书
在这里插入图片描述

#将ca证书及server证书复制到ssl证书文件目录中

[root@master k8s-cert]# cp ca*pem server*pem /opt/kubernetes/ssl/
2)解压k8s服务器端
最低0.47元/天 解锁文章
ML908
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(5)二进制文件方式部署Kubernetes高可用集群----------创建kubeconfig文件Token.csv随机数文件
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
06-25 2643
Kubelet、kube-proxy等node节点上的进程与maser节点的kube-apiserver进程通信时需要认证和授权,所以需要生产相应的配置信息。在master节点上创建kubeconfig文件,然后将其拷贝至node节点上。 4 创建kubeconfig文件 4.1 创建TLS BOOTSTRAP Token 【1】生成token的随机数: Token可以是任意的包含128b...
实例学习Ansible系列:csr加入确认
知行合一 止于至善
07-30 808
这篇文章介绍一下使用Ansible创建基本证书相关的方法。
Kubernetes部署master节点部署
weixin_44938203的博客
03-25 1826
Kubernetes部署二进制master部署) 文章目录Kubernetes部署二进制master部署)环境准备部署etcd集群准备签发证书的环境启动etcd服务Master节点部署Node节点部署部署 docker引擎node1节点操作node2节点操作验证k8s集群 环境准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #关闭SE安全中心 setenforce 0 sed -i 's/enforcing/di
kubernetes中kubectl命令详解
qq_37452571的博客
01-16 3944
一、kubernetes kubectl get 命令详解 kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: kubectl get all 列出所有不同的资源对象 kubectl get certificatesigningrequests (aka 'csr') 列出所有csr请求 kubectl get clusterrolebindings ...
Kubernetes 集群部署Master部署(三)
abel_dwh的博客
05-11 742
目录 一、部署Master 创建证书存放目录 生成kube-apiserver证书 生成证书 使用自签ca证书办法kube-apiserver证书 生成证书 一、部署Master 创建证书存放目录 [root@master ssl]# mkdir /etc/k8s/ssl -p 生成kube-apiserver证书 [root@master ssl]# cat ca-config.json { "signing": { "default": .
Kubernetes第三曲 节点部署---master和多node
weixin_51431591的博客
04-15 322
Kubernetes第三曲 节点部署一、部署master组件1、在master上操作,api-server生成证书2、生成k8s证书3、将ca和server的证书复制到工作目录/opt/kubernetes/ssl/下4、解压kubernetes-server-linux-amd软件包5、复制关键命令文件6、验证身份的token令牌,首先生成随机序列号7、二进制文件,token,证书都准备好,开启apiserver8、检查进程是否启动成功9、查看配置文件10、监听https的端口11、启动schedule
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在Master节点集群中,如果Master节点出现问题,整个集群的控制平面...
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
Kubernetes v1.12 手动二进制部署集群.pdf
12-12
### Kubernetes v1.12 手动二进制部署集群 #### 一、概述 本文档将详细介绍如何在生产环境中手动使用二进制部署Kubernetes v1.12集群的过程,包括所需的软件版本、操作系统配置以及具体部署步骤。通过这种方式...
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
执行kubectl get csr显示NoT found.
weixin_46923884的博客
01-17 1620
本次是在集群中添加新的节点,按照之前的操作(本次忽略操作流程),分享一下这个报错解决经过 创建 bootstrap 配置文件,并分发到每个 node 节点, [root@master01 admin]# cd /software/kubernetes-ha-binary/target/pki/admin/ [root@master01 admin]# export BOOTSTRAP_TOKEN=$(kubeadm token create \ --description kubelet-b..
全手动搭建Kubernetes集群——Master管理节点和Node工作节点部署
Dorte_AZ的博客
04-22 5124
配置k8s集群Master管理节点和Node工作节点的组件
K8S:K8S部署常见错误及解决方法
最新发布
云计算之路
05-11 4781
本文主要讲解K8S在二进制部署和kubeadm部署时常见的错误以及排查思路
kubctl get nodes 返回No resources found.解决记录
weixin_33824363的博客
09-18 7305
为什么80%的码农都做不了架构师?>>> ...
kubeadm安装kubernetesMASTER节点部署
GENTLECHAN的博客
08-04 559
kubernetes MASTER节点部署 1、初始化环境,基础组件安装 #各个节点配置主机名 hostnamectl set-hostname k8smaster #关闭防火墙 systemctl disable --now firewalld #关闭selinux sed -i ‘s/^SELINUX=enforcing$/SELINUX=disabled/’ /etc/selinux/config && setenforce 0 #关闭swap sed -i ‘/swap/d’ /et
Kubernetes集群部署Node节点
热门推荐
用心做事
10-16 1万+
Kubernetes集群中的Node节点部署kubernetes的Node节点包含如下组件: flanneld docker kubelet kube-proxy 环境变量需要的变量。$ # 替换为 kubernetes master 集群任一机器 IP $ export MASTER_IP=10.50.101.41 $ export KUBE_APISERVER="https://${MASTER
执行kubectl get pods 提示 No resources found.
kongkong的专栏
04-30 3445
1.vim /etc/kubernetes/apiserver 2.找到 "KUBE_ADMISSION_CONTROL="--admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota" 去掉ServiceAccount,保...
"Kubernetes集群二进制部署与Nginx高可用搭建详解
本文档旨在提供一个完整的Kubernetes(K8S)集群部署文档以及相关详细讲解,包括Kubernetes二进制部署的主要步骤。Kubernetes是一个开源的、可移植的、可扩展的平台,用于自动化部署、扩展和管理容器化的应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值