K8s企业版多节部署

最新推荐文章于 2024-06-07 00:01:07 发布
最新推荐文章于 2024-06-07 00:01:07 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 虚拟平台的搭建 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Parhoia/article/details/104243767
版权

K8s企业版多节部署

实验步骤:
K8s的单节点部署
master2节点部署 
负载均衡部署(使用双机热备)
k8s网站页面
实验环境
使用Nginx做负载均衡:

lb01:192.168.217.136/24 CentOS 7-5

lb02:192.168.217.139/24 CentOS 7-6

Master节点:

master1:192.168.217.130/24 CentOS 7-1

master2:192.168.217.131/24 CentOS 7-2

Node节点:

node1:192.168.217.132/24 CentOS 7-3

node2:192.168.217.133/24 CentOS 7-4

VRRP漂移地址:192.168.217.100
多master群集架构图:

在这里插入图片描述

多节点原理:
和单节点不同,多节点的核心点就是需要指向一个核心的地址,我们之前在做单节点的时候已经将vip地址定义过写入k8s-cert.sh脚本文件中(192.168.18.100),vip开启apiserver,多master开启端口接受node节点的apiserver请求,此时若有新的节点加入,不是直接找moster节点,而是直接找到vip进行spiserver的请求,然后vip再进行调度,分发到某一个master中进行执行,此时master收到请求之后就会给改node节点颁发证书

单节点的部署

可以看我的上一篇博客:
https://blog.csdn.net/Parhoia/article/details/104234305

master2 节点的部署

1、关闭防火墙和安全功能
[root@master2 ~]# systemctl stop firewalld.service
[root@master2 ~]# setenforce 0
master1上的操作
//复制kubernetes目录到master2
[root@localhost kubeconfig]# cd /root/k8s/
[root@localhost k8s]# scp -r /opt/kubernetes/ root@192.168.217.131:/opt
The authenticity of host '192.168.217.131 (192.168.217.131)' can't be established.
ECDSA key fingerprint is SHA256:xU5rjBWsWKwR14QoOSF7Z/OcyD2tya4VLvEXTA8FAMM.
ECDSA key fingerprint is MD5:e5:b4:44:cb:7a:04:f5:1d:e4:50:2d:03:6b:6a:89:6b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.217.131' (ECDSA) to the list of known hosts.
root@192.168.217.131's password: 
token.csv                                          100%   84    23.1KB/s   00:00    
kube-apiserver                                     100%  939   437.7KB/s   00:00    
kube-scheduler                                     100%   94    63.6KB/s   00:00    
kube-controller-manager                            100%  483   337.3KB/s   00:00    
kube-apiserver                                     100%  184MB  23.0MB/s   00:08    
kubectl                                            100%   55MB  27.3MB/s   00:02    
kube-controller-manager                            100%  155MB  22.2MB/s   00:07    
kube-scheduler                                     100%   55MB  27.3MB/s   00:02    
ca-key.pem                                         100% 1675   443.0KB/s   00:00    
ca.pem                                             100% 1359   897.8KB/s   00:00    
server-key.pem                                     100% 1679   720.3KB/s   00:00    
server.pem                                         100% 1643   836.5KB/s   00:00   

 //复制master中的三个组件启动脚本kube-apiserver.service                   kube-controller-manager.service        kube-scheduler.service
[root@localhost k8s]# scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@192.168.217.131:/usr/lib/systemd/system/
root@192.168.217.131's password: 
kube-apiserver.service                             100%  282   152.7KB/s   00:00    
kube-controller-manager.service                    100%  317   153.0KB/s   00:00    
kube-scheduler.service                             100%  281   236.8KB/s   00:00  

  
//特别注意:master02一定要有etcd证书,否则apiserver服务无法启动
//需要拷贝master01上已有的etcd证书给master02使用
[root@localhost k8s]# scp -r /opt/etcd/ root@192.168.217.131:/opt/
root@192.168.217.131's password: 
etcd                                               100%  523   317.1KB/s   00:00    
etcd                                               100%   18MB   9.2MB/s   00:02    
etcdctl                                            100%   15MB  18.5MB/s   00:00    
ca-key.pem                                         100% 1675   126.1KB/s   00:00    
ca.pem                                             100% 1265    28.6KB/s   00:00    
server-key.pem                                     100% 1679   237.0KB/s   00:00    
server.pem                                         100% 1338    83.7KB/s   00:00    
[root@localhost k8s]#
master2上的操作
//修改配置文件kube-apiserver中的IP
[root@localhost ~]# cd /opt/kubernetes/cfg/
[root@localhost cfg]# vim kube-apiserver
KUBE_APISERVER_OPTS="--logtostderr=true \
--v=4 \
--etcd-servers=https://192.168.195.149:2379,https://192.168.195.150:2379,https://192.168.195.151:2379 \
--bind-address=192.168.217.131 \
--secure-port=6443 \
--advertise-address=192.168.217.131 \
--allow-privileged=true \
--service-cluster-ip-range=10.0.0.0/24 \
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \
--kubelet-https=true \
--enable-bootstrap-token-auth \
--token-auth-file=/opt/kubernetes/cfg/token.csv \
--service-node-port-range=30000-50000 \
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--etcd-cafile=/opt/etcd/ssl/ca.pem \
--etcd-certfile=/opt/etcd/ssl/server.pem \
--etcd-keyfile=/opt/etcd/ssl/server-key.pem"

//启动master02中的三个组件服务
//特别注意:master02一定要有etcd证书,否则apiserver服务无法启动
[root@localhost cfg]# systemctl start kube-apiserver.service
[root@localhost cfg]# systemctl start kube-controller-manager.service
[root@localhost cfg]# systemctl start kube-scheduler.service
[root@localhost cfg]# vim /etc/profile
#末尾添加
export PATH=$PATH:/opt/kubernetes/bin/
[root@localhost cfg]# source /etc/profile
[root@localhost cfg]# kubectl get node
NAME              STATUS   ROLES    AGE   VERSION
192.168.217.132   Ready    <none>   38m   v1.12.3
192.168.217.133   Ready    <none>   28m   v1.12.3
[root@localhost cfg]#

nginx负载均衡部署

注意:此处使用nginx服务实现负载均衡,1.9版本之后的nginx具有了四层的转发功能(负载均衡),该功能中多了stream
lb01和lb02的操作

下边部署的是lb01和lb02上都需要进行的操作

//上传keepalived.conf和nginx.sh两个文件到lb1和lb2的root目录下
[root@location ~]# ls
anaconda-ks.cfg       keepalived.conf  公共  视频  文档  音乐
initial-setup-ks.cfg  nginx.sh         模板  图片  下载  桌面

[root@location ~]# systemctl stop firewalld.service
[root@location ~]# setenforce 0

[root@location ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
#修改完成后按Esc退出插入模式,输入:wq保存退出
`重新加载yum仓库`
最低0.47元/天 解锁文章
南·殇
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速部署k8s单机
01-07
k8s单机,主要目的是快速部署,供我们试验和学习k8s之用。 我们这里部署的kubernetes 1.13本 一,关闭selinux和firewalld # setenforce 0 # systemctl stop firewalld # sed -i 's/^SELINUX=enforcing$/SELINUX...
K8s-集群的设置-LB(metallb)
weixin_45081220的博客
05-25 773
安装MetalLB 官方网站:https://metallb.universe.tf/ 1.创建metallb https://metallb.universe.tf/installation/ root@vms81:~/soft/ca# kubectl create ns metallb-system kubectl apply -f metallb.yaml 2.定义一个地址池 https://metallb.universe.tf/configuration/ root@vms81:~/soft/
K8s集群 实现集群业务是否对外暴露的控制 (多LB实施方案)
大鹅的博客
06-27 1673
架构图:1.新建集群会自动创建一个公网的LB,需要新创建一个内网LB绑定在此nginx controller 上,实现内网访问pod的目的。2.新建专属内网的nginx controller 绑定内网LB只对内网提供服务,并且修改默认的ingress.class标签参考网址:https://help.aliyun.com/document_detail/151506.html查看集群现存lb 新建集群LB服务 (推荐)方式一:集群服务 > 网络 > 服务 > 选择nginx-controller所在命名空间
企业K8S详细搭建 已把坑踩完 保姆级的搭建步骤】
最新发布
追求诗和远方的路上
06-07 865
● Kubelet:负责与 Master 节点通信,并根据 Master 节点的调度决策来创建、更新和删除 Pod,同时维护 Node 节点上的容器状态;#根据你自己初始化集群后的提示,将标红的这部分复制到其他的管理节点:node2、node3中执行,将node2、node3加入管理节点。#根据你自己初始化集群后的提示,将标红的这部分复制到工作节点:node4、node5中执行,将node4、node5加入工作节点。:Master管理节点:负责集群的所有管理工作,和协调集群中运行的容器应用;
k8s 对外服务之 Ingress( LB + ingress)
Breeze_nebula的博客
11-13 871
用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务。这时,ingress-controller所在的node机器就很类似传统架构的边缘节点,比如机房入口的nginx服务器。service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;
使用K8s部署项目的优点
weixin_35756130的博客
01-17 1189
使用K8s部署项目的优点包括: 可扩展性高:K8s可以自动管理容器的扩展和缩容,使得项目能够应对高流量的压力。 高可用性:K8s可以自动保证容器的高可用性,在容器故障时自动重启容器。 资源管理:K8s可以自动管理容器的资源(如 CPU 和内存),避免资源浪费。 方便维护:K8s可以方便地管理容器的本和更新,使得项目的维护变得简单。 支持微服务: K8s 支持微服务架构,可以将一个大型应...
【云原生】二进制k8s集群(下)部署高可用master节点
qq_62462797的博客
12-10 1936
在上一篇文章中,就已经完成了二进制k8s集群部署的搭建,但是单机master并不适用于企业的实际运用(因为单机master中,仅仅只有一台master作为节点服务器的调度指挥,一旦宕机。就意味着整个集群的瘫痪,所以成熟的k8s的集群一定要考虑到master的高可用。)企业的运用一般至少存在两台master及其以上的部署,本次将根据前面的部署,再添加一台master(三个master或者更多,也可以根据本次添加步骤重复添加)。添加master后,我们会将借助keepalived+nginx的架构,来实现高可
K8S部署+私有仓库部署
04-29
K8S部署+私有仓库
K8s 部署 MongoDB(副本集)
02-03
通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当掉时在不需要用户干预的情况下自动切换其他备份服务器做主库。而且还可以利用副本服务器做只读服务器,实现读写...
k8s部署prometheus的镜像
03-23
在Kubernetes(k8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
k8s搭建部署(超详细)
热门推荐
qq_40954652的博客
03-01 11万+
简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes 特点: 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud) 可扩展: 模块化, 插件化, 可挂载, 可组合 自动化: 自动部署
k8s ingress实现方案
leechm的博客
08-29 2190
前言: 对于我们传统的SVC来说,它只支持四层反向代理,但是如果遇到七层的话,就无法去实现,如下: 假如说,我们有如上的一个集群,我们现在想要对整个集群,或者是Apache进行https的加密访问,也就是我们的客户端想要跟我们的Apache进行HTTPS访问,我们完全不需要在每一台Apache上配置我们的HTTPS,我们只需要在NGINX上开启HTTPS认证即可。。。。当我们的客户访问到NGINX的时候,由于NGINX和客户端之间是加密访问,NGINX因为本地没有数据,它会向后端进行反向代理,反向代理
部署k8s集群(k8s集群搭建详细实践
tiny_du的博客
03-29 8万+
k8s集群的搭建过程,本人实操记录,图文并茂,非常详细!
k8s部署的四种方案
weixin_64811434的博客
12-04 4834
k8s部署的四种方案
二进制部署K8S多Master+LB负载均衡群集+K8S日志排错
小叮当的博客
05-06 1004
文章目录服务器环境实验步骤Master2节点部署LB1,2负载均衡部署Node节点修改实验测试在LB1上查看nginx的K8S日志创建测试pod在Node节点上测试nginx 服务器环境 角色 IP master1 192.168.18.10 master2 192.168.18.40 node1 192.168.18.20 node2 192.168.18.30 ...
Kubernetes 之 MetalLB 与 Nginx Controller
02-27
MetalLB是一个针对自建kubernetes集群,用来当作一个负载均衡器来和K8S进行集成的。且可以使用ARP/NDP协议或BGP协议和其它网络设备进行集成。Nginx Controller也是当今用的最多和k8s集成、做服务反向代理的工具,并且同时还可以做到金丝雀发布等。注意:    1.  学习该视频之前,需要具有 Kubernetes 集群管理配置经验。   2. 如果没有支持BGP路由协议的硬件设备,MetalLB 部分的 BGP 负载均衡实验您可能无法做,但是后续的Nginx Controller 可以基于 MetalLB 二层负载均衡做实验。本课程主要分为两大方面来讲解:1.   MetalLB   -   MetalLB在网络二层协议的应用优缺点   -   MetalLB和防火墙BGP协议进行交互,在生产中的应用等2.   Nginx Controller   -   基于主机名、路径服务的路由   -   基本用户认证、外部认证,客户端服务器双向认证   -   利用nginx controller应用金丝雀的发布
Metallb介绍:一个开源的k8s LB
浅抒流年的博客
12-09 501
Metallb介绍:一个开源的k8s LB
k8s的安装部署
qq_48391148的博客
09-25 2万+
kubernetes 是 k8s的全称 k8s是用来管理容器的,可以用来管理容器的,可以用来部署,扩缩,管理容器 有代码的地方就可以有k8s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值