02 K8s双主安装

于 2025-05-18 11:12:58 发布
阅读量442 收藏 5
点赞数 7
分类专栏: K8s基础 文章标签: kubernetes java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuanyi_54/article/details/148041278
版权

00 前提准备

# 设置好主机名并添加hosts解析
主机名IP地址身份
master01172.2.25.50主Master
master02172.2.25.51备Master
node01172.2.25.52节点1
node02172.2.25.53节点2
node03172.2.25.54节点3

01 使用脚本安装Docker

# Docker脚本文件
https://node-siyuan.oss-cn-beijing.aliyuncs.com/K8s%E6%96%87%E4%BB%B6/docker-install.tar.gz

# 解压并执行Docker安装脚本
[root@master01 opt]# ls
docker-install.tar.gz
[root@master01 opt]# tar -zxvf docker-install.tar.gz 
docker-install/
docker-install/download/
docker-install/download/docker-compose-v2.23.0
docker-install/download/docker-20.10.24.tgz
docker-install/download/docker
docker-install/download/docker.service
docker-install/download/daemon.json
docker-install/install-docker.sh
[root@master01 opt]# cd docker-install/
[root@master01 docker-install]# ./install-docker.sh i

02 基础环境搭建

# 临时和永久关闭swap分区
[root@master01 docker-install]# swapoff -a && sysctl -w vm.swappiness=0
vm.swappiness = 0
[root@master01 docker-install]# sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab

image-20250516211147797

图1 关闭swap分区 
# 确保各个节点MAC地址或product_uuid唯一
[root@master01 docker-install]# ifconfig  ens33  | grep ether | awk '{print $2}'
00:0c:29:5f:82:68
[root@master01 docker-install]# cat /sys/class/dmi/id/product_uuid
4FE74D56-8C86-11D7-9761-FF1D435F8268
# 温馨提示:
    # 一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。 
    # Kubernetes使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能会导致安装失败。

# 确保网络的连通性
[root@master01 docker-install]# ping -c 3 baidu.com
PING baidu.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=40.6 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=41.1 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=3 ttl=128 time=37.2 ms

--- baidu.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 37.299/39.670/41.103/1.704 ms

# 允许iptable检查桥接流量
cat <<EOF | tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system

# 设置Docker环境
[root@master01 docker-install]# systemctl enable --now docker
[root@master01 docker-install]# cat /etc/docker/daemon.json 
{
	"exec-opts": ["native.cgroupdriver=systemd"]
}
[root@master01 docker-install]# systemctl restart docker.service

03 安装K8s基本包

# K8s的RPM包下载
https://node-siyuan.oss-cn-beijing.aliyuncs.com/K8s%E6%96%87%E4%BB%B6/kubeadmin-rpm-1_23_17.tar.gz

# 解压并安装压缩包
[root@master01 opt]# tar -zxvf kubeadmin-rpm-1_23_17.tar.gz
[root@master01 opt]# yum localinstall -y kubeadmin-rpm-1_23_17/*.rpm

# 设置时区
[root@master01 opt]# ln -svf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 导入Docker镜像(注意:Master和Node分别导入到Master和Node主机,CNI插件所有主机都装上)
	# Master节点镜像
https://node-siyuan.oss-cn-beijing.aliyuncs.com/K8s%E6%96%87%E4%BB%B6/%E5%88%9D%E5%A7%8B%E5%8C%96K8s%E9%95%9C%E5%83%8F/master-1.23.17.tar.gz

	# Node节点镜像
https://node-siyuan.oss-cn-beijing.aliyuncs.com/K8s%E6%96%87%E4%BB%B6/%E5%88%9D%E5%A7%8B%E5%8C%96K8s%E9%95%9C%E5%83%8F/slave-1.23.17.tar.gz
	
	# CNI插件
https://node-siyuan.oss-cn-beijing.aliyuncs.com/K8s%E6%96%87%E4%BB%B6/%E5%88%9D%E5%A7%8B%E5%8C%96K8s%E9%95%9C%E5%83%8F/cni-v1.5.1-flannel-v0.25.6.tar.gz

# 所有主机导入CNI镜像
[root@master01 opt]# docker load -i cni-v1.5.1-flannel-v0.25.6.tar.gz 
30f8e4588c9e: Loading layer [==================================================>]  8.081MB/8.081MB
05bb1aee8d21: Loading layer [==================================================>]  2.836MB/2.836MB
Loaded image: flannel/flannel-cni-plugin:v1.5.1-flannel2
574b3797bb46: Loading layer [==================================================>]  3.223MB/3.223MB
8047f399ca1f: Loading layer [==================================================>]  16.68MB/16.68MB

# Master主机节点导入镜像
[root@master01 opt]# docker load -i master-1.23.17.tar.gz
cb60fb9b862c: Loading layer [==================================================>]  3.676MB/3.676MB
4e0ee8e33055: Loading layer [==================================================>]  1.538MB/1.538MB
f1f1d923ca19: Loading layer [==================================================>]  126.1MB/126.1MB

# Node主机节点导入镜像
[root@node03 opt]# docker load -i slave-1.23.17.tar.gz
1bb475414a7e: Loading layer [==================================================>]   7.67MB/7.67MB
895a9dd950c1: Loading layer [==================================================>]  9.353MB/9.353MB
290b7ce264c5: Loading layer [==================================================>]  14.91MB/14.91MB

# 所有主机开机自启Kubelet
[root@master01 opt]# systemctl enable kubelet
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service.

04 安装Nginx+Keepalived

# 在两个Master节点安装Nginx+Keepalived
[root@master01 opt]# cat /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[root@master01 opt]# yum -y install epel-release nginx keepalived nginx-mod-stream

# 同时在master01和master02修改Nginx配置文件
[root@master02 opt]# cat /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
    worker_connections  1024;
}
stream {
    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
    access_log  /var/log/nginx/k8s-access.log  main;
    upstream k8s-apiserver {
        server 172.2.25.50:6443 weight=5 max_fails=3 fail_timeout=30s;
        server 172.2.25.51:6443 weight=5 max_fails=3 fail_timeout=30s;
    }
    server {
        listen 16443;
        proxy_pass k8s-apiserver;
    }
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
    include /etc/nginx/conf.d/*.conf;
}

# 重启Nginx
[root@master02 opt]# systemctl restart nginx && systemctl enable nginx

# 编写Keepalived检查脚本
[root@master01 keepalived]# cat /etc/keepalived/check.sh 
#!/bin/bash
# 定义日志文件路径
LOG_FILE="/var/log/nginx_keepalived_check.log"
MAX_LINES=1000  # 设置日志保留1000行(因为不做限制日志会无限增大,占用大量磁盘空间)
# 记录日志的函数,带有详细的时间格式,并保留最后1000行日志
log_message() {
    local time_stamp=$(date '+%Y-%m-%d %H:%M:%S')  # 定义时间格式
    echo "$time_stamp - $1" >> $LOG_FILE
    # 截取日志文件,只保留最后1000行
    tail -n $MAX_LINES $LOG_FILE > ${LOG_FILE}.tmp && mv ${LOG_FILE}.tmp $LOG_FILE
}
# 检测 Nginx 是否在运行的函数
check_nginx() {
    pgrep -f "nginx: master" > /dev/null 2>&1
    echo $?
}
# 1. 检查 Nginx 是否存活
log_message "正在检查 Nginx 状态..."
if [ $(check_nginx) -ne 0 ]; then
    log_message "Nginx 未运行,尝试启动 Nginx..."
    # 2. 如果 Nginx 不在运行,则尝试启动
    systemctl start nginx
    sleep 2  # 等待 Nginx 启动
    # 3. 再次检查 Nginx 状态
    log_message "启动 Nginx 后再次检查状态..."
    if [ $(check_nginx) -ne 0 ]; then
        log_message "Nginx 启动失败,停止 Keepalived 服务..."
        # 4. 如果 Nginx 启动失败,停止 Keepalived
        systemctl stop keepalived
    else
        log_message "Nginx 启动成功。"
    fi
else
    log_message "Nginx 正常运行。"
fi

# 修改Keepalived配置文件
# master01的Keepalived
[root@master01 keepalived]# cat /etc/keepalived/keepalived.conf 
global_defs {
   router_id LVS_DEVEL
}
vrrp_script keepalived_nginx_check { # 这里是上一步骤添加的脚本,在这里进行调用
    script "/etc/keepalived/check.sh" # 根据自己添加的脚本路径进行修改,建议还是放在这个目录下便于管理
}  
vrrp_instance VI_1 {
    state MASTER		# 主修改state为MASTER,备修改为BACKUP
    interface ens33    # 修改自己的实际网卡名称
    virtual_router_id 51  # 主备的虚拟路由ID要相同
    priority 100        # 优先级,备服务器设置优先级比主服务器的优先级低一些
    advert_int 1        # 广播包发送间隔时间为1秒
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.2.25.100/24  # 虚拟IP修改为没有占用的IP地址,主备的虚拟IP相同就好
    }
    track_script {
        keepalived_nginx_check # vrrp_script 定义的脚本名,放到这里进行追踪调用,Keepalived 可以根据脚本返回的结果做出相应的动作
    }
}

# master02的Keepalived
[root@master02 keepalived]# cat /etc/keepalived/keepalived.conf
global_defs {
   router_id LVS_DEVEL
}

vrrp_script keepalived_nginx_check { # 这里是上一步骤添加的脚本,在这里进行调用
    script "/etc/keepalived/check.sh" # 根据自己添加的脚本路径进行修改,建议还是放在这个目录下便于管理
}  
vrrp_instance VI_1 {
    state BACKUP		# 主修改state为MASTER,备修改为BACKUP
    interface ens33    # 修改自己的实际网卡名称
    virtual_router_id 51  # 主备的虚拟路由ID要相同
    priority 90        # 优先级,备服务器设置优先级比主服务器的优先级低一些
    advert_int 1        # 广播包发送间隔时间为1秒
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.2.25.100/24  # 虚拟IP修改为没有占用的IP地址,主备的虚拟IP相同就好
    }
    track_script {
        keepalived_nginx_check # vrrp_script 定义的脚本名,放到这里进行追踪调用,Keepalived 可以根据脚本返回的结果做出相应的动作
    }
}

# 重新启动Keepalived和Nginx配置文件
[root@master01 keepalived]# systemctl daemon-reload && systemctl restart nginx 
[root@master01 keepalived]# systemctl restart keepalived && systemctl enable keepalived

image-20250516223059980

图2 查看Master01主机生成的VIP

05 初始化主机节点并添加节点

# 在第一台节点上执行初始化操作
[root@master01 opt]# kubeadm init --kubernetes-version=v1.23.17 --image-repository registry.aliyuncs.com/google_containers  --pod-network-cidr=172.22.0.0/16 --service-cidr=172.125.0.0/16  --service-dns-domain=xy.com --apiserver-advertise-address=172.2.25.50  
# 如果有多块物理网卡时 --apiserver-advertise-address很有效,单块网卡无需配置此选项。

# 初始化成功,执行这三条命令
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

image-20250516223859546

图3 初始化成功,并让Node节点加入 
# 如果初始化失败执行下面这条命令
[root@master02 ~]# kubeadm reset -f

image-20250517105630409

图4 初始化失败执行这条命令 
[root@node01 opt]# kubeadm join 172.2.25.50:6443 --token ttsrma.qm8qjiens2h89b1x \
> --discovery-token-ca-cert-hash sha256:6f27f291bf82d27668ce673672eab3e0b5d315e936c413db5f9447e15cdda1f8

image-20250516224749145

图5 添加work节点成功 
# 拷贝证书到Master02节点,先在master02创建目录
[root@master02 ~]# mkdir -pv /etc/kubernetes/pki/etcd/
# 在Master01拷贝证书到master02节点
[root@master01 ~]# scp -r /etc/kubernetes/pki/ca.crt root@172.2.25.51:/etc/kubernetes/pki/
[root@master01 ~]# scp -r /etc/kubernetes/pki/ca.key root@172.2.25.51:/etc/kubernetes/pki/
[root@master01 ~]# scp -r /etc/kubernetes/pki/sa.key root@172.2.25.51:/etc/kubernetes/pki/
[root@master01 ~]# scp -r /etc/kubernetes/pki/sa.pub root@172.2.25.51:/etc/kubernetes/pki/
[root@master01 ~]# scp -r /etc/kubernetes/pki/front-proxy-ca.crt root@172.2.25.51:/etc/kubernetes/pki/
[root@master01 ~]# scp -r /etc/kubernetes/pki/front-proxy-ca.key root@172.2.25.51:/etc/kubernetes/pki/
[root@master01 ~]# scp -r /etc/kubernetes/pki/etcd/ca.crt root@172.2.25.51:/etc/kubernetes/pki/etcd/
[root@master01 ~]# scp -r /etc/kubernetes/pki/etcd/ca.key root@172.2.25.51:/etc/kubernetes/pki/etcd/

image-20250516224218597

图6 拷贝证书 
# 在Master01节点生成加入控制节点的Token
[root@master02 keepalived]# rm -rf /etc/kubernetes/pki/ca.crt
[root@master01 keepalived]# kubeadm token create --print-join-command
kubeadm join 172.2.25.50:6443 --token q7yuop.9s8xx2kewdxox52s --discovery-token-ca-cert-hash sha256:6f27f291bf82d27668ce673672eab3e0b5d315e936c413db5f9447e15cdda1f8

image-20250516224535695

图7 加入控制节点成功

06 配置网络

# 编写flannel配置文件
[root@master01 opt]# cat kube-flannel.yml 
apiVersion: v1
kind: Namespace
metadata:
  labels:
    k8s-app: flannel
    pod-security.kubernetes.io/enforce: privileged
  name: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: flannel
  name: flannel
  namespace: kube-flannel
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    k8s-app: flannel
  name: flannel
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    k8s-app: flannel
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-flannel
---
apiVersion: v1
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "172.22.0.0/16",
      "EnableNFTables": false,
      "Backend": {
        "Type": "vxlan"
      }
    }
kind: ConfigMap
metadata:
  labels:
    app: flannel
    k8s-app: flannel
    tier: node
  name: kube-flannel-cfg
  namespace: kube-flannel
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    app: flannel
    k8s-app: flannel
    tier: node
  name: kube-flannel-ds
  namespace: kube-flannel
spec:
  selector:
    matchLabels:
      app: flannel
      k8s-app: flannel
  template:
    metadata:
      labels:
        app: flannel
        k8s-app: flannel
        tier: node
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      containers:
      - args:
        - --ip-masq
        - --kube-subnet-mgr
        command:
        - /opt/bin/flanneld
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: EVENT_QUEUE_DEPTH
          value: "5000"
        image: docker.io/flannel/flannel:v0.25.6
        name: kube-flannel
        resources:
          requests:
            cpu: 100m
            memory: 50Mi
        securityContext:
          capabilities:
            add:
            - NET_ADMIN
            - NET_RAW
          privileged: false
        volumeMounts:
        - mountPath: /run/flannel
          name: run
        - mountPath: /etc/kube-flannel/
          name: flannel-cfg
        - mountPath: /run/xtables.lock
          name: xtables-lock
      hostNetwork: true
      initContainers:
      - args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        command:
        - cp
        image: docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2
        name: install-cni-plugin
        volumeMounts:
        - mountPath: /opt/cni/bin
          name: cni-plugin
      - args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        command:
        - cp
        image: docker.io/flannel/flannel:v0.25.6
        name: install-cni
        volumeMounts:
        - mountPath: /etc/cni/net.d
          name: cni
        - mountPath: /etc/kube-flannel/
          name: flannel-cfg
      priorityClassName: system-node-critical
      serviceAccountName: flannel
      tolerations:
      - effect: NoSchedule
        operator: Exists
      volumes:
      - hostPath:
          path: /run/flannel
        name: run
      - hostPath:
          path: /opt/cni/bin
        name: cni-plugin
      - hostPath:
          path: /etc/cni/net.d
        name: cni
      - configMap:
          name: kube-flannel-cfg
        name: flannel-cfg
      - hostPath:
          path: /run/xtables.lock
          type: FileOrCreate
        name: xtables-lock

# 执行yml文件,安装flannel组件
[root@master01 opt]# kubectl apply -f kube-flannel.yml 
namespace/kube-flannel created
serviceaccount/flannel created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds created

image-20250517111751626

图8 执行flannel安装脚本

image-20250517135451135

图9 看到两个节点为控制平面节点 
# 此时,我们使用ip a s查看ip的时候会看到flannel.1和cni0网卡
# 如果缺少,使用命令添加

# fannel网卡cni0网卡缺失解决方案
		# 问题描述
		# 部分节点不存在cni0网络设备,仅有flannel.1设备,此时我们需要手动创建cni0网桥设备哟。
        # 解决方案
        # 如果有节点没有cni0网卡,建议大家手动创建相应的网桥设备,但是注意网段要一致
	# 手动创建cni0网卡
	# 假设 K8s01的flannel.1是172.22.0.0网段。

# 添加网卡,注意网段
[root@node03 ~]# ip link add cni0 type bridge
[root@node03 ~]# ip link set dev cni0 up
[root@node03 ~]# ip addr add 172.22.3.1/24 dev cni0

image-20250517141607551

图10 注意flannel.1和cni0的网段是对应的

image-20250517141722046

图11 可以看到新创建的网卡

07 优化

# 使用kubectl工具实现自动补全功能
[root@master01 ~]# kubectl completion bash > ~/.kube/completion.bash.inc
[root@master01 ~]# echo source '$HOME/.kube/completion.bash.inc' >> ~/.bashrc
[root@master01 ~]# source ~/.bashrc

image-20250517210952184

图12 可以看到成功自动补全 
# K8s巡检脚本
[root@master01 opt]# cat xunjian.sh 
#!/bin/bash
# 定义颜色代码
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
NC='\033[0m' # No Color
# 1. 检查master组件状态
echo -e "${YELLOW}=== 检查master组件状态 ===${NC}"
kubectl get cs 2>/dev/null | while read -r line; do
    if [[ "$line" =~ "NAME" ]]; then
        continue
    fi
    if [ -n "$line" ]; then
        component=$(echo "$line" | awk '{print $1}')
        status=$(echo "$line" | awk '{print $2}')
        if [ "$status" != "Healthy" ]; then
            echo -e "${RED}警告: $component 状态异常: $status${NC}"
        else
            echo -e "${GREEN}$component 状态正常: $status${NC}"
        fi
    fi
done
# 2. 检查工作节点状态
echo -e "\n${YELLOW}=== 检查工作节点状态 ===${NC}"
kubectl get nodes -o wide | while read -r line; do
    if [[ "$line" =~ "NAME" ]]; then
        continue
    fi
    if [ -n "$line" ]; then
        node=$(echo "$line" | awk '{print $1}')
        status=$(echo "$line" | awk '{print $2}')
        if [ "$status" != "Ready" ]; then
            echo -e "${RED}警告: 节点 $node 状态异常: $status${NC}"
        else
            echo -e "${GREEN}节点 $node 状态正常: $status${NC}"
        fi
    fi
done
# 3. 检查flannel组件状态
echo -e "\n${YELLOW}=== 检查flannel组件状态 ===${NC}"
kubectl get pods -n kube-flannel -o wide | while read -r line; do
    if [[ "$line" =~ "NAME" ]]; then
        continue
    fi
    if [ -n "$line" ]; then
        pod=$(echo "$line" | awk '{print $1}')
        status=$(echo "$line" | awk '{print $3}')
        restarts=$(echo "$line" | awk '{print $4}')
        node=$(echo "$line" | awk '{print $7}')
        if [ "$status" != "Running" ]; then
            echo -e "${RED}警告: Pod $pod 在节点 $node 上状态异常: $status (重启次数: $restarts)${NC}"
        else
            echo -e "${GREEN}Pod $pod 在节点 $node 上运行正常: $status (重启次数: $restarts)${NC}"
        fi
    fi
done
# 4. 检查cni0和flannel网卡是否存在
echo -e "\n${YELLOW}=== 检查网络接口 ===${NC}"
for node in $(kubectl get nodes -o jsonpath='{.items[*].metadata.name}'); do
    echo -e "\n${YELLOW}检查节点 $node:${NC}"
    if [ "$node" == "master231" ]; then
        # 如果是本地节点,直接检查
        cni0_exists=$(ip link show cni0 2>/dev/null | grep -q "cni0" && echo "存在" || echo "不存在")
        flannel_exists=$(ip link show flannel.1 2>/dev/null | grep -q "flannel.1" && echo "存在" || echo "不存在")
    else
        # 如果是远程节点,通过SSH检查(需要配置SSH免密登录)
        cni0_exists=$(ssh "$node" "ip link show cni0 2>/dev/null | grep -q 'cni0'" 2>/dev/null && echo "存在" || echo "不存在")
        flannel_exists=$(ssh "$node" "ip link show flannel.1 2>/dev/null | grep -q 'flannel.1'" 2>/dev/null && echo "存在" || echo "不存在")
    fi
    if [ "$cni0_exists" != "存在" ]; then
        echo -e "${RED}警告: 节点 $node 上缺少cni0接口${NC}"
    else
        echo -e "${GREEN}节点 $node 上cni0接口存在${NC}"
    fi
    if [ "$flannel_exists" != "存在" ]; then
        echo -e "${RED}警告: 节点 $node 上缺少flannel.1接口${NC}"
    else
        echo -e "${GREEN}节点 $node 上flannel.1接口存在${NC}"
    fi
done
# 5. 验证网络是否正常
echo -e "\n${YELLOW}=== 验证网络连通性 ===${NC}"
# 测试节点间的网络连通性
nodes=($(kubectl get nodes -o jsonpath='{.items[*].metadata.name}'))
for i in "${!nodes[@]}"; do
    for j in "${!nodes[@]}"; do
        if [ "$i" -ne "$j" ]; then
            src_node="${nodes[$i]}"
            dest_node="${nodes[$j]}"
            echo -e "\n测试从 $src_node 到 $dest_node 的网络连通性..."
            # 获取目标节点的IP
            dest_ip=$(kubectl get nodes "$dest_node" -o jsonpath='{.status.addresses[?(@.type=="InternalIP")].address}')
            if [ "$src_node" == "master231" ]; then
                # 本地节点测试
                ping_result=$(ping -c 3 "$dest_ip" | grep -E "packets transmitted|0% packet loss")
            else
                # 远程节点测试(需要配置SSH免密登录)
                ping_result=$(ssh "$src_node" "ping -c 3 $dest_ip" 2>/dev/null | grep -E "packets transmitted|0% packet loss")
            fi
            if [[ "$ping_result" =~ "0% packet loss" ]]; then
                echo -e "${GREEN}网络连通性正常: $src_node 可以访问 $dest_node ($dest_ip)${NC}"
            else
                echo -e "${RED}警告: 网络连通性问题: $src_node 无法正常访问 $dest_node ($dest_ip)${NC}"
                echo -e "详细信息: $ping_result"
            fi
        fi
    done
done
echo -e "\n${YELLOW}=== 巡检完成 ===${NC}"

image-20250517212016951

图13 巡检结果
K8S---ETCD安装详解
qq_41768644的博客
07-29 404
ETCD服务器向CA机构发起证书请求申请,在之前的介绍中,ETCD架构涉及两种证书:用于客户端访问(服务端证书,被客户端认证)和peer节点访问。按照之前的架构方案,这两种证书需要去不同的CA机构申请,并使用不同的根证书进行签名。这里我们将用于客户端访问的证书命名为。用于peer节点间访问的证书需要是向认证的证书,既需要支持客户端认证也需要支持服务端认证,所以指定的配置类型是peer。,使用ca1根证书对其签名;用于peer节点访问的证书命名为。,使用ca2根证书对其签名。
k8s部署mysql
lw1148961676的博客
07-08 1025
这样配置的集群即使pod重启ip变化也不会断开从配置。server_id = 1 #另一台写2。B bin-log日志开始同步的位置。B bin-log日志开始同步的位置。生产环境中密码采用高级别的密码,将。#启动完成后,进入pod。是刚创建用于同步的用户名,配置从同步信息(podB。是刚创建用于同步的用户名,配置从同步信息(pod。容器启动时赋予的端口,是执行同步的用户密码,容器启动时赋予的端口,是执行同步的用户密码,开启从同步(节点)
k8s集群 从高可用架构
weixin_36873225的博客
05-03 739
*可以看出master的状态是未就绪(NotReady**),之所以是这种状态是因为还缺少一个附件**flannel**,没有网络各Pod是无法通信的。//添加网络组件(flannel),组件flannel可以通过https://github.com/coreos/flannel中获取。以上是节点的安装部署,然后是node1 node2节点的安装,和加入集群,这里注意,验证,node01节点已经准备好了相关的镜像。两台节点 都改一样的 最后的ip换成自己的两个节点ip 后面端口号别动。
K8S通过Ansible安装集群
github_38730134的博客
05-10 1898
介绍K8S集群安装
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
K8S-二进制安装K8Smaster)
m0_75067030的博客
05-17 964
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd 作为服务发现系统,有以下的特点:简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单安全:支持SSL证书验证快速:单实例支持每秒2k+读操作可靠:采用raft算法,实现分布式系统数据的可用性和一致性。
ubunut 系统安装k8s集群
weixin_57489252的博客
12-10 1081
修改配置文件 kube-metrics-server.yaml 添加监控数据采集容器启动参数,启动 tls 证书验证,否则监控容器接口验证不通过,无法采集监控数据。kube-metrics-server.yaml 140行左右添加参数 --kubelet-insecure-tls。服务器添加配置(配置三台阿里云时间同步服务器作为时间源,本机作为时间同步服务器)客户端配置(第一个源选用集群内的 192.168.10.20 )时间同步配置文件参考如下。
k8s安装mysql从_K8S部署MySQL
weixin_33379878的博客
01-29 2801
一、部署说明可以使用kubesphere,快速搭建MySQL环境。有状态服务抽取配置为 ConfigMap有状态服务必须使用 pvc 持久化数据服务集群内访问使用 DNS 提供的稳定域名k8s部署有状态服务的话就是参照上面的图。部署详细说明:有状态服务抽取配置为ConfigMap在之前我们使用Docker 部署MySQL的时候也会将conf、logs、data等数据挂载到宿机上,那么在k8s里面...
k8s 安装nfs_k8s 中nfs的搭建
weixin_39775976的博客
12-21 1247
背景服务端:centos 7.6。ip:47.96.156.20。客户端:centos 7.6。ip:服务端不在同一vpc下。nfs简介NFS是Network File System的简写,即网络文件系统,NFS是FreeBSD支持的文件系统中的一种。NFS基于RPC(Remote Procedure Call)远程过程调用实现,其允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程...
集成底座K8S集群扩展升级方案
数通畅联
12-21 1388
集成底座方案是应用于企业信息化建设的集成整合阶段,通过建立统一、标准、柔性、可复用、可扩展的IT架构,解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题,本篇文档要对集成底座K8S集群扩展升级方案进行说明。
kubernetes mysql多_2020-11-02 使用K8s部署MySQL 集群
weixin_36054508的博客
02-26 1483
机器角色mysql-0master\slavemysql-1slave\master最近对线上集群做高可用升级,在对比了几个集群策略之后,综合现有资源、复杂度、可用度之后,选择了两个:MySQL的互为备份的2节点集群MySQL基于wsrep协议的Galera Cluster的mysql多集群初步处于复杂度考虑,选择了方案一。方案一又有两个版本:利用keepalived做活跃监督利用k8s s...
容器化-k8s-介绍及下载安装教程
hy_4377的博客
05-16 1469
K8s 的核心目的是提高容器化应用的部署效率、可扩展性和可靠性,降低运维成本,使开发人员和运维人员能够更加专注于应用本身的开发和业务逻辑,而不是基础设施的管理。8、安装kubeadm,kubelet和kubectl,在节点中,默认是使用kubeadm来创建集群,kubelet运行集群,kubectl 操作集群。4、设置用户名,添加机名与IP对应的关系,免密(这一步可以只在master执行),这一步我为后面传输网络做准备。和上面安装节点的方式一样,按照步骤:1、2、3、5、6、7、8 步骤依次安装
黑马k8s(五)
dengfengling999的博客
05-13 357
使用配置文件:name:nginx就是pod的名称,不是pod控制器的名称,用命令行的时候,没有办法单独起一个pod,用yaml运行的起的是单独的一个pod。通过pod的ip,使用curl进行访问,这个ip地址会随着pod的重新创建而变化。查看dev下面的pod控制器,要想真正的删掉pod,删掉pod控制器,就可以了。run nginx:nginx是pod控制器的名称,不是pod的名称。查看 dev下面的pod,第二个pod处于容器创建的状态。启动一个不存在的镜像:pod。
k8s之Kubebuilder 的设计哲学
woshihlf的博客
05-14 829
简单来说,Kubebuilder 希望开发者像写普通 Go 程序一样编写 Operator,,目的是减少维护成本、提高可读性,同时保持灵活性。(如 CRD 生成),而非引入新的复杂度。Kubebuilder 的设计哲学强调。
ubuntu20.04系统搭建k8s1.28集群-docker作为容器运行时
2401_84008551的博客
05-14 947
ls -l /run/cri-dockerd.sock #在run目录下的unix:///run/cri-dockerd.sock。mkdir -p /data/docker #这个目录最好是单独的分区,且容量大,可做rsync远程同步存储到nfs。ubuntu-22.04.5-desktop-amd64.iso映像文件--->实际却是20.4focal版本。#如果/etc/apt/source.list文件中已有,就不要再配置docker源了。passwd root 给root设置密码。
黑马k8s(十一)
最新发布
dengfengling999的博客
05-18 386
node3不存在修改成不存在的标签:详情。
K8s入门教程(一)
2401_82505179的博客
05-18 761
本教程提供了KubernetesK8s)的入门指南,涵盖了从基础概念到实战操作的全面内容。首先介绍了Kubernetes的定义和核心功能,如自动化部署、弹性伸缩、自我修复等。接着,详细讲解了如何在macOS上安装Minikube和kubectl工具,以及如何使用这些工具创建和管理Pod、Deployment和Service等核心资源。教程还包括了实战案例,如部署Nginx应用,并介绍了高级特性如滚动更新和自动伸缩。最后,提供了常见问题的解决方案,帮助用户快速上手和解决实际使用中的问题。
黑马k8s(七)
dengfengling999的博客
05-15 269
查看版本:查看类型,这里加s跟不加s没啥区别,可加可不加。
K8S Gateway API 快速开始、胎教级教程
matrixlzp的博客
05-15 1248
假设有如下三个节点的 K8S 集群:​​k8s31master 是控制节点k8s31node1、k8s31node2 是工作节点容器运行时是 containerd。
k8s安装部署
03-11
### Kubernetes 安装和部署指南 #### 准备工作 为了成功安装和部署 Kubernetes,需先准备服务器环境并确保网络畅通。对于访问 GitHub 等外部资源可能遇到的网络问题,可以考虑使用替代工具如 VMware Xshell 来优化连接稳定性[^2]。 #### 安装系统与依赖项 完成准备工作之后,按照官方文档或其他可靠来源提供的指导来设置操作系统及其必要的依赖包。这一步骤通常涉及操作系统的具体版本选择以及基础软件库的更新升级。 #### 部署集群组件 通过命令行创建所需的命名空间和服务账户,接着利用 `kubectl` 工具提交预先定义好的 YAML 文件以启动各个服务实例。例如,在快速搭建 GitLab 及其数据库支持时可执行如下脚本: ```bash $ kubectl create -f kubernetes/local-volumes.yaml $ kubectl create -f kubernetes/redis.yaml $ kubectl create -f kubernetes/gitlab-postgres-svc.yaml ``` 这些指令会依据给定的配置文件自动构建相应的 Pod、Service 或其他类型的 Kubernetes 资源对象[^3]。 #### 初始化控制平面节点 根据所选的操作系统平台获取最新的稳定版二进制文件,并依照指引逐步初始化 master 节点上的核心进程。此过程一般包括但不限于下载合适版本的 kubelet、kubeadm 和 kubectl 命令行客户端程序。 #### 加入计算节点到集群 一旦控单元就绪,则可以通过运行由 kubeadm 提供的一次性加入令牌让 worker nodes 自动注册成为集群成员之一。该步骤同样遵循官方手册中的说明进行操作。 #### 设置 CNI 插件 为使 Pods 间能够正常通信,还需额外引入 Container Network Interface 实现方案。比如采用 Flannel 作为默认选项的话,可通过下面的方式加载对应的 manifest 文档: ```bash [root@master ~]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 注意这里直接指定了远程 URL 地址而非本地路径[^5]。 #### 维护集群健康状态 最后但同样重要的是定期监控整个 K8S 平台的工作状况,及时处理可能出现的各种异常情况。当需要强制刷新某些特定的服务代理实例时,可以用这样的方式实现: ```bash kubectl delete pods -n kube-system -l k8s-app=kube-proxy ``` 上述命令将会触发所有标记为 `kube-proxy` 的 Pod 对象被重新调度生成新的副本[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值