kubeadm init 的工作流程

最新推荐文章于 2024-05-04 13:56:48 发布
最新推荐文章于 2024-05-04 13:56:48 发布
阅读量484 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wayne0322/article/details/123890484
版权

# kubeadm init 的工作流程
> $ kubeadm init --config kubeadm.yaml

## 1. Preflight Checks
## 2. 生成 Kubernetes 对外提供服务所需的各种证书和对应的目录
> 生成的证书文件都放在 Master 节点
 
> 最主要的证书文件是 ca.crt 和对应的私钥 ca.key

```
[root@k8smaster pki]# pwd
/etc/kubernetes/pki
[root@k8smaster pki]# ll
total 56
-rw-r--r--. 1 root root 1135 Dec  7 14:54 apiserver-etcd-client.crt
-rw-------. 1 root root 1675 Dec  7 14:54 apiserver-etcd-client.key
-rw-r--r--. 1 root root 1143 Dec  7 14:54 apiserver-kubelet-client.crt
-rw-------. 1 root root 1675 Dec  7 14:54 apiserver-kubelet-client.key
-rw-r--r--. 1 root root 1265 Dec  7 14:54 apiserver.crt
-rw-------. 1 root root 1679 Dec  7 14:54 apiserver.key
-rw-r--r--. 1 root root 1066 Dec  7 14:54 ca.crt
-rw-------. 1 root root 1675 Dec  7 14:54 ca.key
drwxr-xr-x. 2 root root  162 Dec  7 14:54 etcd
-rw-r--r--. 1 root root 1078 Dec  7 14:54 front-proxy-ca.crt
-rw-------. 1 root root 1675 Dec  7 14:54 front-proxy-ca.key
-rw-r--r--. 1 root root 1103 Dec  7 14:54 front-proxy-client.crt
-rw-------. 1 root root 1679 Dec  7 14:54 front-proxy-client.key
-rw-------. 1 root root 1679 Dec  7 14:54 sa.key
-rw-------. 1 root root  451 Dec  7 14:54 sa.pub
```
## 3. 为其他组件生成访问 kube-apiserver 所需的配置文件
> 这些文件的路径是:/etc/kubernetes/xxx.conf:

> 这些文件里面记录的是,当前这个 Master 节点的服务器地址、监听端口、证书目录等信息。这样,对应的客户端(比如 scheduler,kubelet 等),可以直接加载相应的文件,使用里面的信息与 kube-apiserver 建立安全连接。

```
[root@k8smaster kubernetes]# ll /etc/kubernetes/
total 32
-rw-------. 1 root root 5567 Dec  7 14:54 admin.conf
-rw-------. 1 root root 5603 Dec  7 14:54 controller-manager.conf
-rw-------. 1 root root 1927 Dec  7 14:55 kubelet.conf
drwxr-xr-x. 2 root root  113 Dec  7 14:54 manifests
drwxr-xr-x. 3 root root 4096 Dec  7 14:54 pki
-rw-------. 1 root root 5547 Dec  7 14:54 scheduler.conf
```
## 4. kubeadm 会为 Master 组件生成 Pod 配置文件
> Master 组件的 YAML 文件会被生成在 /etc/kubernetes/manifests 路径下

> Kubernetes 有三个 Master 组件 kube-apiserver、kube-controller-manager、kube-scheduler,而它们都会被使用 Pod 的方式部署起来

```
[root@k8smaster kubernetes]# ll /etc/kubernetes/manifests/
total 16
-rw-------. 1 root root 2206 Dec  7 14:54 etcd.yaml
-rw-------. 1 root root 3321 Dec  7 14:54 kube-apiserver.yaml
-rw-------. 1 root root 2828 Dec  7 14:54 kube-controller-manager.yaml
-rw-------. 1 root root 1414 Dec  7 14:54 kube-scheduler.yaml
```
> 而一旦这些 YAML 文件出现在被 kubelet 监视的 /etc/kubernetes/manifests 目录下,kubelet 就会自动创建这些 YAML 文件中定义的 Pod,即 Master 组件的容器。

> Master 容器启动后,kubeadm 会通过检查 localhost:6443/healthz 这个 Master 组件的健康检查 URL,等待 Master 组件完全运行起来。

## 5. kubeadm 就会为集群生成一个 bootstrap token
> 在后面,只要持有这个 token,任何一个安装了 kubelet 和 kubadm 的节点,都可以通过 kubeadm join 加入到这个集群当中。

> 在 token 生成之后,kubeadm 会将 ca.crt 等 Master 节点的重要信息,通过 ConfigMap 的方式保存在 Etcd 当中,供后续部署 Node 节点使用。这个 ConfigMap 的名字是 cluster-info。

## 6. 最后一步,就是安装默认插件
Kubernetes 默认 kube-proxy 和 DNS 这两个插件是必须安装的。它们分别用来提供整个集群的服务发现和 DNS 功能


## 7. 
1. kubeadm 至少需要发起一次“不安全模式”的访问到 kube-apiserver,从而拿到保存在 ConfigMap 中的 cluster-info(它保存了 APIServer 的授权信息)。而 bootstrap token,扮演的就是这个过程中的安全验证的角色。
2. 只要有了 cluster-info 里的 kube-apiserver 的地址、端口、证书,kubelet 就可以以“安全模式”连接到 apiserver 上,这样一个新的节点就部署完成了。
 

Wayne0322
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm安装配置指南
learnalwaystodie的博客
11-08 3780
kubernetes kubeadm安装
K8S 源码探秘 之 kubeadm init 执行流程分析_kubeadm init解析(1)
2401_83739472的博客
04-15 667
首先,上一张整体执行流程图(可以点击看大图!!!):kubeadm 在执行 init 的过程中,主要包含:配置加载、环境检测、集群初始化、安装后配置等步骤。配置初始化指的是加载系统默认参数、解析和应用用户指定的配置、设置动态配置项(如节点名称、节点 IP 等)以及验证配置有效性等过程。配置的初始化过程很大程度上依赖 cobra CLI 解析工具实现,关于 cobra 的使用请参考博文。
原理探究 -- kubeadm init工作流程
m0_50342556的博客
06-23 513
在执行kubeadm init指令之后,kubeadm首先需要做一系列的检查工作,以确定此台机器是否能够支持部署kubernetes,这一步的检查被称为Preflight Checks。通过了Preflight Checks后,kubeadm 就会生成Kubernetes对外提供服务所需的各种证书以及对应的目录文件。
kubeadm--init
热门推荐
tinysakura的博客
01-15 2万+
转载自Kubernetes搭建之kubeadm-init探究 写在前面 如果想要搭建私有的k8s集群业界有几个方案,比如kubeadm、Rancher、Minikube等,其中前两种方式搭建的k8s集群可以在生产中使用,而Minikube搭建的集群则可以用来自己本地调试开发。 由于Kubeadm是官方推荐的集群搭建方式,因此想着把这个命令探索一番。一方面可以对这个命令更加了解,以后使用这个命令搭建...
04- kubeadm init流程
HJ的技术博客
01-29 2928
kubeadm init流程1. kubeadm init流程概览2. 引导前检查3. 生成私钥以及数字证书3.1 查看公钥证书:自建CA,生成ca.key与ca.crt3.2 apiserver的私钥与公钥证书3.3 apiserver访问kubelet使用的客户端私钥与证书3.4 services account需要的sa.key与sa.pub3.5 Etcd相关的私钥与数字证书4. 生成控制...
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析
良凯尔的博客
03-27 4619
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析。kubeadm是社区维护的Kubernetes集群一键部署利器,使用两条命令即可完成k8s集群中master节点以及node节点的部署,其底层原理是利用了k8s TLS bootstrap特性。
kubeadm init初始化流程分析
最新发布
05-22
### Kubeadm Init 初始化流程分析 #### 环境检测 Kubeadm是一个用于简化Kubernetes集群安装和管理的工具。在初始化过程中,kubeadm会进行一系列的环境检测来确保安装的成功率和稳定性。 1. **检查执行init命令的...
2024年运维最全K8S 源码探秘 之 kubeadm init 执行流程分析_kubeadm init解析,2024年最新面试中Handler这些必备知识点你都知道吗
2301_77033340的博客
05-04 666
检查 /proc/sys/net/bridge/bridge-nf-call-iptables、/proc/sys/net/ipv6/conf/default/forwarding 内容是否为 1;8.2) 检查 /proc/sys/net/bridge/bridge-nf-call-iptables、/proc/sys/net/ipv4/ip-forward 内容是否为 1;5) 检查文件是否已经存在,/etc/kubernetes/manifests/*.yaml;
Kubernetes部署利器kubeadm,kubeadm的安装、init和join的流程说明
01-11
k8s 部署利器kubeadm kubeadm的安装、init和join的流程说明
请说明kubeadm init阶段和kubeadm join阶段分别执行了什么流程
04-10
kubeadm init阶段会执行以下操作: 1. 检查系统环境和依赖是否满足要求 2. 创建etcd集群(如果是单节点集群,就在本地创建一个etcd节点) 3. 生成Kubernetes证书和密钥,并且将它们分发到Kubernetes的各个组件中 4. ...
kubeadm初始化集群的工作流程
kjkdd的博客
03-02 644
因为,任何一台机器想要成为 Kubernetes 集群中的一个节点,就必须在集群的 kubeapiserver 上注册。当你执行 kubeadm init 指令后,kubeadm 首先要做的,是一系列的检查工作,以确定这台机器可以用来部署 Kubernetes。apiserver-kubelet-client.crt 文件,对应的私钥是 apiserver-kubelet-client.key。从这一点也可以看出,kubelet 在 Kubernetes 项目中的地位非常高,在设计上它就是一个。
Kubeadm Init K8S
Oliverlyn的专栏
03-08 346
Shutdown firewalld # ufw disable OR # systemctl stop firewalld # systemctl disable firewalld Disable Selinux # setenforce 0 # sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config Disable SW...
Kubernetes再探(kubeadm init
荒野之鹰
09-18 989
kubernetes 再探 kubeadm init
K8S 源码探秘 之 kubeadm init 执行流程分析
shida's blog
10-19 2973
一、引言        kubeadm 是 k8s 重要的快速部署工具,也是其原生支持的部署工具,在实现自动化部署方面具有重要的研究价值。        本文将基于 Kubernetes 1.12 版本,分析其 init 初始化集群的执行流程,希望对读者进一步理解 k8s 有所帮助! 二、流程介绍        首先,上一张整体执行流程图(可以点击看大图!!!):         ...
kubeadminit配置文件
qq_38496902的博客
06-29 3573
简介: kubeadm init --config=config.yaml 下文研究config.yaml中由哪些可配置参数 1、kubeadm init配置文件 1.1 InitConfiguration //初始化参数配置 type InitConfiguration struct { metav1.TypeMeta `json:",inline"` // BootstrapTokens is respected at `kubeadm init` time...
国内使用kubeadm部署kubernetes的完整流程
weixin_30417487的博客
03-23 201
使用阿里云的镜像安装kubeadmkubectl cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpg...
K8S 源码探秘 之 kubeadm init 执行流程分析_kubeadm init解析
ccc6553584的博客
04-17 712
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
kubeadm init 参数详解
极客点儿
07-05 7386
--apiserver-advertise-address string 设置 apiserver 绑定的 IP. --apiserver-bind-port int32 设置apiserver 监听的端口. (默认 6443) --apiserver-cert-extra-sans strings api证书中指定额外的Subject Alternative Names (SANs) 可以是IP 也可以是DNS名称。 证书是和SAN绑定的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值