k8s-kubeasz部署集群打怪升级之路X

最新推荐文章于 2024-04-13 05:54:49 发布
最新推荐文章于 2024-04-13 05:54:49 发布
阅读量560 收藏 1
点赞数 2
分类专栏: devops 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pespi_Co1a/article/details/120410950
版权

#k8s测试集群


HAproxy-VIP 192.168.149.20
master1   192.168.149.22
master2   192.168.149.23
harbor1   192.168.149.24
harbor2   192.168.149.25
etcd1       192.168149.26
etcd2       192.168149.27
etcd3       192.168149.28
haproxy1 192.168.149.29
haproxy2 192.168.149.30
node1      192.168.149.31
node2      192.168.149.32

 思路:1.环境初始化->2.部署etcd集群->3.部署docker->4.部署master->5.部署node->6.部署网络插件flannel

后续一篇在介绍添加master节点与node节点步骤

注意!!!!

kubeasz 3.0之前存在ansible group命名不规范问题(group 'kube-node' --> group 'kube_node',所以部署kubeasz 2.x版本时需要

grep -i kube-master . -R |awk -F: '{print $1}'|grep -v easzctl|xargs sed -i 's/kube-master/kube_master/g'
grep -i kube-node . -R |awk -F: '{print $1}'|grep -v easzctl|xargs sed -i 's/kube-node/kube_node/g'
grep -i ex-lb . -R |awk -F: '{print $1}'|grep -v easzctl|xargs sed -i 's/ex-lb/ex_lb/g'

注意不要将yaml下的role也一同改了,需要改的地方是yaml的hosts段

04.kube-master.yml    05.kube-node.yml   ---> roles 

使用的是python2.7版本,pip也需要安装

版本信息 cat /root/kubeasz-2.2.4/tools/easzup

DOCKER_VER=19.03.14
KUBEASZ_VER=2.2.4
K8S_BIN_VER=v1.20.2
EXT_BIN_VER=0.8.1
SYS_PKG_VER=0.3.3

# images needed by k8s cluster
calicoVer=v3.15.3
corednsVer=1.7.1
dashboardVer=v2.1.0
dashboardMetricsScraperVer=v1.0.6
flannelVer=v0.13.0-amd64
metricsVer=v0.3.6
pauseVer=3.2
traefikVer=v2.4

-----------------------------------------------------k8s准备部署环境-----------------------------------------------------


-----------------------------------【准备环境】-------------------------------------
--- ansible免密登录
[root@master1 ~]# cat hosts.list 
192.168.149.22
192.168.149.23
192.168.149.24
192.168.149.25
192.168.149.26
192.168.149.27
192.168.149.28
192.168.149.29
192.168.149.30
192.168.149.31
192.168.149.32
[root@master1 ~]# cat push_ssh_key.sh 
#!/bin/bash
rpm -q sshpass &> /dev/null || yum -y install sshpass
[ -f /root/.ssh/id_rsa  ] || ssh-keygen -f /root/.ssh/.id_rsa -P ''
export SSHPASS=123456
while read IP;do
   sshpass -e ssh-copy-id -o StrictHostKeyChecking=no $IP
done < hosts.list

--- 主机名hostname
[root@master1 ~]# cat scripts/change_hostname.sh
#!/bin/bash
Name=`hostname`
hostnamectl set-hostname ${Name}.yyy.com
hostname
[root@master1 ~]# cat scripts/change_hostname.yaml 
---
- hosts: all
  remote_user: root
  gather_facts: no

  tasks:
  - name: copy sh 
    copy: src=/root/scripts/change_hostname.sh dest=/root/
  - name: exec sh
    shell: sh /root/change_hostname.sh

--- 下载kubeasz并复制hosts模板文件
git clone https://github.com/easzlab/kubeasz/archive/refs/tags/3.0.1.tar.gz

或者直接在github上下载然后在服务器上解压

[root@master1 example]# cp /root/kubeasz-2.2.4/example/hosts.multi-node /etc/ansible/hosts


--- hosts配置文件
[root@master1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.149.24 harbor.yyy.com

192.168.149.31 node1.yyy.com
192.168.149.32 node2.yyy.com
192.168.149.29 haproxy1.yyy.com
192.168.149.25 harbor2.yyy.com
192.168.149.30 haproxy2.yyy.com
192.168.149.26 etcd1.yyy.com
192.168.149.27 etcd2.yyy.com
192.168.149.22 master1.yyy.com
192.168.149.28 etcd3.yyy.com
192.168.149.23 master2.yyy.com

--- ansible主控端inventory的hosts
[root@master1 ~]# cat /etc/ansible/hosts
# 'etcd' cluster should have odd member(s) (1,3,5,...)
# variable 'NODE_NAME' is the distinct name of a member in 'etcd' cluster
[etcd]
192.168.149.26 NODE_NAME=etcd1
192.168.149.27 NODE_NAME=etcd2
192.168.149.28 NODE_NAME=etcd3

# master node(s)
[kube_master]
192.168.149.22
192.168.149.23

# work node(s)
[kube_node]
192.168.149.31
192.168.149.32

[other]
192.168.149.24
192.168.149.25
192.168.149.29
192.168.149.30

# [optional] harbor server, a private docker registry
# 'NEW_INSTALL': 'yes' to install a harbor server; 'no' to integrate with existed one
# 'SELF_SIGNED_CERT': 'no' you need put files of certificates named harbor.pem and harbor-key.pem in directory 'down'
[harbor]

  
[harbor]
#192.168.1.8 HARBOR_DOMAIN="harbor.yourdomain.com" NEW_INSTALL=no SELF_SIGNED_CERT=yes

# [optional] loadbalance for accessing k8s from outside
#【可选】外部负载均衡,用于自有环境负载转发 NodePort 暴露的服务等
[ex_lb]                                           
#192.168.1.6 LB_ROLE=backup EX_APISERVER_VIP=192.168.1.250 EX_APISERVER_PORT=8443
#192.168.1.7 LB_ROLE=master EX_APISERVER_VIP=192.168.1.250 EX_APISERVER_PORT=8443

# [optional] ntp server for the cluster
[chrony]
#192.168.1.1

[all:vars]
# --------- Main Variables ---------------
# Cluster container-runtime supported: docker, containerd
CONTAINER_RUNTIME="docker"

# Network plugins supported: calico, flannel, kube-router, cilium, kube-ovn
CLUSTER_NETWORK="flannel"            ##网络插件 flannel

# Service proxy mode of kube-proxy: 'iptables' or 'ipvs'
PROXY_MODE="ipvs"                  #kube-proxy代理模式

# K8S Service CIDR, not overlap with node(host) networking
SERVICE_CIDR="10.68.0.0/16"    # 服务网段 (Service CIDR),注意不要与内网已有网段冲突  

# Cluster CIDR (Pod CIDR), not overlap with node(host) networking
CLUSTER_CIDR="172.20.0.0/16"     # POD 网段 (Cluster CIDR),注意不要与内网已有网段冲突

# NodePort Range                  
NODE_PORT_RANGE="20000-40000"             # 服务端口范围 (NodePort Range)

# Cluster DNS Domain
CLUSTER_DNS_DOMAIN="yyy.local."

# -------- Additional Variables (don't change the default value right now) ---
# Binaries Directory
bin_dir="/opt/kube/bin"

# CA and other components cert/key Directory
ca_dir="/etc/kubernetes/ssl"

# Deploy Directory (kubeasz workspace)
base_dir="/etc/ansible"

 -----------------------------------------------------k8s准备部署环境----------------------------------------------------

===============【开始初始化】==============

1.    01.prepare.yml-创建证书和环境准备

  [root@master1 kubeasz-2.2.4]# ansible-playbook 01.prepare.yml     

  • role:deploy,创建CA证书、集群组件访问apiserver所需的各种kubeconfig
  • role:prepare,系统基础环境配置、分发CA证书、kubectl客户端安装
[root@master1 kubeasz-2.2.4]# cat 01.prepare.yml 
# [optional] to synchronize system time of nodes with 'chrony' 
- hosts:
  - kube_master
  - kube_node
  - etcd
  - ex_lb
  - chrony
  roles:
  - { role: chrony, when: "groups['chrony']|length > 0" }

# to create CA, kubeconfig, kube-proxy.kubeconfig etc.
- hosts: localhost
  roles:
  - deploy

# prepare tasks for all nodes
- hosts:
  - kube_master
  - kube_node
  - etcd
  roles:
  - prepare

执行过程

[root@master1 kubeasz-2.2.4]# ansible-playbook 01.prepare.yml     

PLAY [kube_master,kube_node,etcd,ex_lb,chrony] ************************************************************************************************************************

TASK [Gathering Facts] ************************************************************************************************************************************************
ok: [192.168.149.22]
ok: [192.168.149.31]
ok: [192.168.149.32]
ok: [192.168.149.26]
ok: [192.168.149.23]
ok: [192.168.149.27]
ok: [192.168.149.28]

PLAY [localhost] ******************************************************************************************************************************************************

TASK [Gathering Facts] ************************************************************************************************************************************************
ok: [localhost]

TASK [deploy : prepare some dirs] *************************************************************************************************************************************
ok: [localhost] => (item=/etc/ansible/.cluster/ssl)
ok: [localhost] => (item=/etc/ansible/.cluster/backup)

TASK [deploy : 本地设置 bin 目录权限] *****************************************************************************************************************************************
ok: [localhost]

TASK [deploy : 读取ca证书stat信息] ******************************************************************************************************************************************
ok: [localhost]

TASK [deploy : 删除原有kubeconfig] ****************************************************************************************************************************************
ok: [localhost]

TASK [deploy : 准备kubectl使用的admin证书签名请求] *******************************************************************************************************************************
ok: [localhost]

TASK [deploy : 创建admin证书与私钥] ******************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置集群参数] ************************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置客户端认证参数] *********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置上下文参数] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 选择默认上下文] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 准备kube-proxy 证书签名请求] ***********************************************************************************************************************************
ok: [localhost]

TASK [deploy : 创建 kube-proxy证书与私钥] ************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置集群参数] ************************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置客户端认证参数] *********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置上下文参数] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 选择默认上下文] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 准备kube-controller-manager 证书签名请求] **********************************************************************************************************************
ok: [localhost]

TASK [deploy : 创建 kube-controller-manager证书与私钥] ***********************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置集群参数] ************************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置认证参数] ************************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置上下文参数] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 选择默认上下文] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 准备kube-scheduler 证书签名请求] *******************************************************************************************************************************
ok: [localhost]

TASK [deploy : 创建 kube-scheduler证书与私钥] ********************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置集群参数] ************************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置认证参数] ************************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 设置上下文参数] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 选择默认上下文] ***********************************************************************************************************************************************
changed: [localhost]

TASK [deploy : 本地创建 easzctl 工具的软连接] ***********************************************************************************************************************************
ok: [localhost]

TASK [deploy : ansible 控制端创建 kubectl 软链接] *****************************************************************************************************************************
ok: [localhost]

TASK [deploy : 注册变量以判断是否容器化运行ansible控制端] ******************************************************************************************************************************
changed: [localhost]

TASK [deploy : ansible 控制端写入环境变量$PATH] ********************************************************************************************************************************
changed: [localhost]

TASK [deploy : ansible 控制端添加 kubectl 自动补全] ****************************************************************************************************************************
changed: [localhost]

TASK [deploy : pip install netaddr] ***********************************************************************************************************************************
fatal: [localhost]: FAILED! => {"changed": false, "msg": "Unable to find any of pip2, pip to use.  pip needs to be installed."}
...ignoring

PLAY [kube_master,kube_node,etcd] *************************************************************************************************************************************

TASK [prepare : 删除centos/redhat默认安装] **********************************************************************************************************************************
changed: [192.168.149.22] => (item=firewalld)
changed: [192.168.149.22] => (item=python-firewall)
changed: [192.168.149.22] => (item=firewalld-filesystem)
changed: [192.168.149.31] => (item=firewalld)
changed: [192.168.149.32] => (item=firewalld)
changed: [192.168.149.31] => (item=python-firewall)
changed: [192.168.149.32] => (item=python-firewall)
changed: [192.168.149.26] => (item=firewalld)
changed: [192.168.149.31] => (item=firewalld-filesystem)
changed: [192.168.149.32] => (item=firewalld-filesystem)
changed: [192.168.149.26] => (item=python-firewall)
changed: [192.16
最低0.47元/天 解锁文章
Pespi_Co1a
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
走进自动化运维之Ansible服务部署,附带(参数及模块)详解!
weixin_34253126的博客
08-02 998
何为Ansible: 简单的自动化运维管理工具,不需要配置代理工具,基于Python研发。 Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 自动化运维工具“三剑客”: 工具 开发语言 结构 配置文件格式 运行任务 Ansible Python 无 YAML 支持命令行 SaltStack P...
启动zookeeper集群报错
dalong3976的博客
07-19 807
执行关闭命令systemctlstopfirewalld.service,之后正常启动。启动zookeeper集群报错。原因防火墙没有关闭。
Kubernetes(k8s)集群部署kubeasz安装脚本),2024年最新程序员怎样优雅度过35岁中年危机
最新发布
2301_79056657的博客
04-13 644
里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
linux安装最新版kubernetes及使用
国产-达芬奇
02-22 2765
linux安装最新版kubernetes及使用
kubernetes】k8s v1.20高可用多master节点部署
命运下的祥子的博客
02-21 1462
kubernetes】k8s v1.20高可用多master节点部署
kubernetes】【自用】1.20-1.23版本 k8s集群搭建
欢迎来到我的博客呐~
03-19 391
适配1.20-1.23大版本的k8s集群
sealos部署k8s-1.23.0集群
09-15
使用sealos部署k8sv1.23.0集群,一键部署,简单快捷,亲测可用
K8s部署openLooKeng集群
02-26
K8s部署openLooKeng集群,包括使用Dockerfile制作openLooKeng 镜像等
基于docker使用kubeasz工具部署高可用K8S集群(国内互联网方案一)部署资源包
05-10
原文链接:...1、包含部署准备工作种涉及的自动化脚本,部署所需的二进制文件、系统环境依赖包、镜像等 2、由于容量大于1G,所以以云盘的方式提供给大家,永久有效,有需要可下载
k8s集群一键部署脚本-适用于centos
01-21
python语言结合ansible-playbook编写,大家无需关心具体逻辑,只需根据readme.md的使用说明修改相关参数,然后一键部署即可! 使用前提:执行脚本的机器上安装有ansible,配置好ansible到其他机器的ssh免密登录;...
基于docker使用kubeasz工具部署高可用K8S集群(国内互联网方案二)部署资源包
05-10
原文链接:...
运维自动化之ansible使用详解
05-12
简单的自动化IT运维管理工具。这个工具的目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化的持续交付;自动化的(AWS)云服务管理。
K8Sv1.20 二进制部署
FYR1018的博客
09-23 1010
1 常见的 K8S 按照部署方式2 K8Sv1.20 二进制部署(单 Master 集群架构)2.1 所有操作系统初始化配置2.2 部署 etcd 集群2.3 部署 docker 引擎2.4 部署 Master 组件2.5 部署 Worker Node 组件2.6 部署 CNI 网络组件(两种方法)2.6.1 部署 flannel2.6.2 部署 Calico2.7 部署 CoreDNS3 K8Sv1.20 二进制部署(多 Master 集群架构)负载均衡部署部署 nginx 服务
kubeasz 安装K8S 错误解决
热门推荐
疯飙的蜗牛
02-21 1万+
问题一、couldn't get resource list for metrics.k8s.io/v1beta1: the server is currently unable to handle the request 问题二、FAILED - RETRYING: 轮询等待calico-node 运行 (15 retries left). FAILED - RETR 问题三、提示没有kubectl(其它相关命令)命令。问题四、安装calico网络中的一些问题。
利用 kubeasz 给 suse 12 部署 kubernetes 1.20.1 集群
以梦为马|越骑越傻
01-07 1531
文章目录1、前情提要2、环境准备2.1、环境介绍2.2、配置静态网络2.3、配置ssh免密2.4、批量开启模块以及创建文件2.5、下载kubeasz工具2.5.1、安装git2.5.2、下载kubeasz2.6、安装ansible2.6.1、安装pip2.6.2、安装ansible2.7、配置chrony时间同步2.8、修改docker.server.j2文件2.9、配置ansible主机清单文件3、安装并验证Kubernetes集群3.1、安装Kubernetes集群3.2、验证Kubernetes集群
符号链接symlink_Linux中的Symlink教程–如何创建和删除符号链接
cumian8165的博客
08-16 1万+
符号链接symlinkA symlink (also called a symbolic link) is a type of file in Linux that points to another file or a folder on your computer. Symlinks are similar to shortcuts in Windows. 符号链接(也称为符号链接)是Linu...
Kubernetes部署篇:基于docker使用kubeasz工具二进制部署高可用K8S集群(互联网方案二)》
东城绝神
05-10 924
文章目录一、部署背景简介二、部署工具介绍三、部署方案介绍四、部署环境信息五、部署资源下载六、部署准备工作6.1、系统内核升级6.2、设置主机名6.3、环境初始化6.4、安装基础包6.5、ssh多机互信6.6、配置时间同步6.7、安装ansible七、部署操作步骤7.1、下载项目源码、二进制及离线镜像7.2、创建集群配置实例7.3、个性化配置7.4、执行一键安装八、验证集群及组件状态8.1、验证k8s集群状态8.2、验证calico网络状态8.2、验证etcd集群状态8.4、验证各组件状态总结:整理不易,如果
使用kubeasz离线部署K8S集群
03-31
Kubeasz是一个基于Ansible的Kubernetes部署工具,可以...以上就是使用Kubeasz离线部署K8S集群的步骤。需要注意的是,在离线环境下部署Kubernetes需要提前准备好所有的安装包和依赖项,并确保安装过程中没有网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值