kubeadm搭建高可用+网络组件calico

已于 2022-06-10 09:58:46 修改
阅读量591 收藏 2
点赞数
分类专栏: kubernetes 文章标签: 网络 kubernetes docker
于 2022-06-10 09:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swang1/article/details/125215318
版权

Kubeadm 1.18.17部署方案

1.提前准备镜像(有网机器下载),提前导入

for k in `ls -l | awk '{print $9}'`
do
sudo docker load -i $k
done

2.提前准备calico kube-config 文件

#安装docker
有网安装

sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
	
sudo yum install docker-ce-20.10.08 docker-ce-cli-20.10.08 containerd.io

无网安装
sudo yum -y localinstall ./*

#基础环境设置

关闭防火墙 如果是minimal安装,默认没有装firewalld

systemctl stop firewalld
systemctl disable firewalld

关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

关闭swap

swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

根据规划设置主机名

hostnamectl set-hostname <hostname> #分别设置为master1、master2、master3、node1、node2、node3

在master添加hosts

cat >> /etc/hosts << EOF
192.168.xxx.xxx    master.k8s.io   k8s-vip
192.168.xxx.xxx    master01.k8s.io master1
192.168.xxx.xxx    master02.k8s.io master2
192.168.xxx.xxx    master03.k8s.io master3
192.168.xxx.xxx    node01.k8s.io   node1
192.168.xxx.xxx    node01.k8s.io   node2
192.168.xxx.xxx    node01.k8s.io   node3

EOF
ping node1或ping node01.k8s.io #确认配置生效

将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.conf<< EOF
net.ipv4.ip_forward=1= 1
EOF
sysctl -p  # 生效

#所有master节点部署keepalived

yum install -y conntrack-tools libseccomp libtool-ltdl
yum install -y keepalived

#master1节点配置
! Configuration File for keepalived

global_defs {
   router_id k8s
}

vrrp_script check_haproxy {
    script "killall -0 haproxy"
    interval 3
    weight -2
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state MASTER 
    interface ens33
    virtual_router_id 51
    priority 250
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass ceb1b3ec013d66163d6ab
    }
    virtual_ipaddress {
        192.168.78.99
    }
    track_script {
        check_haproxy
    }
}
#Master2节点配置
! Configuration File for keepalived

global_defs {
   router_id k8s
}

vrrp_script check_haproxy {
    script "killall -0 haproxy"
    interval 3
    weight -2
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state BACKUP 
    interface ens33
    virtual_router_id 51
    priority 200
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass ceb1b3ec013d66163d6ab
    }
    virtual_ipaddress {
        192.168.78.99
    }
    track_script {
        check_haproxy
    }
}
#Master3节点配置
! Configuration File for keepalived

global_defs {
   router_id k8s
}

vrrp_script check_haproxy {
    script "killall -0 haproxy"
    interval 3
    weight -2
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state BACKUP 
    interface ens33
    virtual_router_id 51
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass ceb1b3ec013d66163d6ab
    }
    virtual_ipaddress {
        192.168.78.99
    }
    track_script {
        check_haproxy
    }
}

启动keepalived

$ systemctl start keepalived.service
设置开机启动
$ systemctl enable keepalived.service

查看启动状态

$ systemctl status keepalived.service

#部署haproxy

yum install -y haproxy
#master节点的配置均相同
cat > /etc/haproxy/haproxy.cfg << EOF
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2
    
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon 
       
    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------  
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
#---------------------------------------------------------------------
# kubernetes apiserver frontend which proxys to the backends
#--------------------------------------------------------------------- 
frontend kubernetes-apiserver
    mode                 tcp
    bind                 *:16443
    option               tcplog
    default_backend      kubernetes-apiserver    
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend kubernetes-apiserver
    mode        tcp
    balance     roundrobin
    server      master01.k8s.io   192.168.xxx.xxx:6443 check
server      master02.k8s.io   192.168.xxx.xxx:6443 check
server      master02.k8s.io   192.168.xxx.xxx:6443 check
#---------------------------------------------------------------------
# collection haproxy statistics message
#---------------------------------------------------------------------
listen stats
    bind                 *:1080
    stats auth           admin:awesomePassword
    stats refresh        5s
    stats realm          HAProxy\ Statistics
    stats uri            /admin?stats
EOF

设置开机启动

$ systemctl enable haproxy
# 开启haproxy
$ systemctl start haproxy

#添加阿里云YUM软件源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

#安装kubeadm,kubelet和kubectl

$ yum install -y kubelet-1.18.17.3 kubeadm-1.18.17 kubectl-1.18.17
$ systemctl enable kubelet

#部署Kubernetes Master

#在具有vip的master上操作
$ mkdir /usr/local/kubernetes/manifests -p

$ cd /usr/local/kubernetes/manifests/

$ vi kubeadm-config.yaml
apiServer: 
  certSANs:
    - master1
- master2
- master3
    - master.k8s.io
    - 192.168.xxx.xxx
    - 192.168.xxx.xxx
- 192.168.xxx.xxx
- 192.168.xxx.xxx
    - 127.0.0.1
  extraArgs:
    authorization-mode: Node,RBAC
  timeoutForControlPlane: 24m0s
apiVersion: kubeadm.k8s.io/v1beta1
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: "master.k8s.io:16443"
controllerManager: {}
dns: 
  type: CoreDNS
etcd:
  local:    
    dataDir: /var/lib/etcd
imageRepository: k8s.gcr.io
kind: ClusterConfiguration
kubernetesVersion: v1.18.17
networking: 
  dnsDomain: cluster.local  
  podSubnet: 10.244.0.0/16
  serviceSubnet: 10.96.0.0/16
scheduler: {}

#在master1节点执行

$ kubeadm init --config kubeadm-config.yaml

#按照提示保存以下内容,一会要使用(kubeadm init中的回显内容):

$ kubeadm join master.k8s.io:16443 --token so98j9.uv20vfmsmaffx3fz \
    --discovery-token-ca-cert-hash sha256:9233a9cdc38366a708f9bfaacabdc6626a606c36f973cca6c65924dc4b87d013 \
--control-plane

#按照提示配置环境变量,使用kubectl工具:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

#安装集群网络

$ curl https://docs.projectcalico.org/v3.11/manifests/calico-typha.yaml -o calico.yaml

#修改集群网络

$ Kubectl apply -f calico.yml

#master2节点加入集群

$ ssh root@192.168.xxx.xxx mkdir -p /etc/kubernetes/pki/etcd

$ scp /etc/kubernetes/admin.conf root@192.168.xxx.xxx:/etc/kubernetes
   
$ scp /etc/kubernetes/pki/{ca.*,sa.*,front-proxy-ca.*} root@192.168.xxx.xxx:/etc/kubernetes/pki
   
$ scp /etc/kubernetes/pki/etcd/ca.* root@192.168.xxx.xxx:/etc/kubernetes/pki/etcd


$ kubeadm join master.k8s.io:16443 --token a8r4cl.ipnc8uwnwg35alhn \
    --discovery-token-ca-cert-hash sha256:2686517c55d2093a7e59ca34ecf72a1a44b36b416e1c2d9ac15565e5b2affb39 \
    --control-plane

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#Master3节点加入集群

$ ssh root@192.168.xxx.xxx mkdir -p /etc/kubernetes/pki/etcd

$ scp /etc/kubernetes/admin.conf root@192.168.xxx.xxx:/etc/kubernetes
   
$ scp /etc/kubernetes/pki/{ca.*,sa.*,front-proxy-ca.*} root@192.168.xxx.xxx:/etc/kubernetes/pki
   
$ scp /etc/kubernetes/pki/etcd/ca.* root@192.168.xxx.xxx:/etc/kubernetes/pki/etcd

$ kubeadm join master.k8s.io:16443 --token a8r4cl.ipnc8uwnwg35alhn \
    --discovery-token-ca-cert-hash sha256:2686517c55d2093a7e59ca34ecf72a1a44b36b416e1c2d9ac15565e5b2affb39 \
    --control-plane

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#加入Kubernetes Node

在node1上执行
向集群添加新节点,执行在kubeadm init输出的kubeadm join命令(之前kubeadm init回显内容,注意不加--control-plane):
$ kubeadm join master.k8s.io:16443 --token a8r4cl.ipnc8uwnwg35alhn \
    --discovery-token-ca-cert-hash sha256:2686517c55d2093a7e59ca34ecf72a1a44b36b416e1c2d9ac15565e5b2affb39


$ kubectl get nodes
$ kubectl get pods -n kube-system
$ kubectl get cs

附相关包和组件

QQ:1279971605
获取,阿里云盘无法分享
人生不过大梦一场
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s系列03-kubeadm部署calico网络的k8s集群
tinychen
05-24 3458
本文主要在centos7系统上基于dockercalico组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 calico-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.88.1 tiny-calico-master-88-1.k8s.tcinternal 10.31.88
kubeadm 通过yaml文件初始化集群
epmgy315的博客
03-10 780
[root@k8s-master1 ~]# cat kubeadm-config.yamlapiVersion: kubeadm.k8s.io/v1beta3bootstrapTokens:- groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 24h0m...
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3666
保姆级带你手把手安装k8s集群,一文解决!!!
kubeadm 搭建 k8s-1.20.13
风向决定发型丶的博客
02-13 652
ignore-preflight-errors=:忽略运行时的错误,例如执行时存在[ERROR NumCPU]和[ERROR Swap],忽略这两个报错就是增加–ignore-preflight-errors=NumCPU 和–ignore-preflight-errors=Swap的配置即可。默认情况下, kubelet不允许所在的主机存在交换分区,后期规划的时候,可以考虑在系统安装的时候不创建交换分区,针对已经存在交换分区的可以设置忽略禁止使用swap的限制,不然无法启动kubelet。
Kubernetes教程(一)---使用 kubeadm 创建 k8s 集群(containerd)
探索云原生
09-04 3632
本文记录了使用 kubeadm 从头搭建一个使用 containerd 作为容器运行时的 Kubernetes 集群的过程。
kubernetes 1.26.0版本网络组件 calico yaml文件(免费)
03-29
内容概要:kubernetes 网络组件 calico yaml文件。 适合人群:想要学习部署kubernetes测试环境的同学。 适合kubernetes版本: v1.26.0 能学到什么:①calico 网络架构;②calico的作用。
calico.yaml网络组件yaml file
07-05
apply即用
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
配套博文使用
使用kubeadm部署看k8s集群,网络组件calico.yaml的file文件,解压即用
最新发布
07-05
使用kubeadm部署看k8s集群,网络组件calico.yaml的file文件,解压即用
【云原生-K8s】kubeadm搭建安装k8s集群v1.25版本完整教程【docker网络插件calico、中间层cri-docker
热门推荐
起而行动,方能平定心中的惶恐
11-06 5万+
从 k8s 1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI(容器运行时接口)标准,所以docker不能再作为k8s的容器运行时了,即从k8s v1.24开始不再使用docker了但是如果想继续使用docker的话,可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim(垫片)。
高可用kubeadm部署calico
分享技术,记录问题,努力学习
12-17 525
kubeadm部署calico 如果已经安装flannel请先卸载掉,并确保pod之间无法通信 下载yml https://docs.projectcalico.org/manifests/calico.yaml 修改配置,首先找到CALICO_IPV4POOL_IPIP修改为Never使用BGP模式 #CALICO_IPV4POOL_IPIP:是否启用IPIP模式。启用IPIP模式 - name: CALICO_IPV4POOL_IPIP
Kubeadm安装k8s集群v1.19.3
Weirdo_
06-08 435
使用Kubeadm安装k8s集群v1.19.3
kubeadm搭建安装k8s集群v1.25版本完整教程【docker网络插件calico、中间层cri-docker
m0_62544505的博客
02-10 588
从 k8s 1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI(容器运行时接口)标准,所以docker不能再作为k8s的容器运行时了,即从k8s v1.24开始不再使用docker了但是如果想继续使用docker的话,可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim(垫片)。
云原生技术 --- k8s节点组件kube-proxy的学习与理解
编码爱好者
09-29 2211
k8s 网络代理(`kube-proxy`)在每个节点上运行。网络代理反映了每个节点上 Kubernetes API 中定义的服务,并且可以执行简单的 TCP、UDP 和 SCTP 流转发,或者在一组后端进行 循环 TCP、UDP 和 SCTP 转发。但是,必须要有一个插件,才可以实现相应的通信功能,它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。
问题处理 --kubeconfig无效
lovely_nn的博客
12-13 4570
问题: 在给Amazon eks 上的集群配置kubectl命令行时,使用aws命令:aws eks --region cn-north-1 update-kubeconfig --name eks-one 给集群自动生成配置文件(默认文件路径/root/.kube/config),报如下错误:Tried to insert into contexts,which is a <class 'NoneType'> not a <class 'list'> 尝试解决方法: 手动创建
k8s集群中部署Calico踩坑笔记
Cui_Cui_666的博客
10-09 1万+
部署注意事项 在使用 Calico 前当然最好撸一下官方文档,地址在这里 Calico 官方文档,其中部署前需要注意以下几点 官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all...
k8s网络方案-calico
Kubernetes enthusiasts
02-08 6084
一、k8s网络通信模型 k8s的网络中主要存在四种类型的通信: 同一pod内的容器间通信 pod与pod之间的通信 pod与service间的通信 Internet同service之间的通信 1, 同一pod内的容器间通信 同一pod内的容器共享同一个网络命名空间,所以可以直接通过lo直接通信 2, pod与pod之间的通信 又分为: 同node上pod之间通信 不同node上的pod之间通信 同node上pod之间通信 不同pod都有独立的IP,可以直接通信 它们在同一个网段上,通过Docke
kubernetes/k8s概念】CNI plugin calico源码分析
zhonglinzhang
09-18 7176
https://github.com/projectcalico/cni-plugin,release-v3.8 calico 解决不同物理机上容器之间的通信,而 calico-plugin 是在 k8s 创建 Pod 时为 Pod 设置虚拟网卡(容器中的eth0和lo网卡),calico-plugin 是由两个静态的二进制文件组成,由 kubelet 以命令行的形式调用,这...
k8s安装calico网络组件
06-12
安装Calico网络组件需要以下步骤: 1. 首先,使用以下命令下载Calico YAML文件: ``` curl https://docs.projectcalico.org/manifests/calico.yaml -O ``` 2. 然后,查找并将以下行从Calico YAML文件中注释掉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人生不过大梦一场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值