Kubernetes v1.10.0安装指南(二)

最新推荐文章于 2022-08-15 23:23:03 发布
最新推荐文章于 2022-08-15 23:23:03 发布
阅读量206 收藏
点赞数 1
分类专栏: Kubernetes 部署指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alanmomo/article/details/86005613
版权

07.配置 apiserver

以下操作仅在master执行。

无需修改,以下文件仅做存档。

vi /usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/apiserver
User=kube
ExecStart=/usr/bin/kube-apiserver \
            $KUBE_LOGTOSTDERR \
            $KUBE_LOG_LEVEL \
            $KUBE_ETCD_SERVERS \
            $KUBE_API_ADDRESS \
            $KUBE_API_PORT \
            $KUBELET_PORT \
            $KUBE_ALLOW_PRIV \
            $KUBE_SERVICE_ADDRESSES \
            $KUBE_ADMISSION_CONTROL \
            $KUBE_API_ARGS
Restart=on-failure
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

需要配置以下文件
修改项为:

vi /etc/kubernetes/config
# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=true"                              #打开为true

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://10.66.77.221:8080"                        #10.66.77.221主机IP地址,用于本机controller-manager, scheduler, and proxy访问

/etc/kubernetes/config文件配置存档如下:

vi /etc/kubernetes/config
###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=true"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://10.66.77.221:8080"

需要配置以下文件

vi /etc/kubernetes/apiserver
###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#

# The address on the local server to listen to.
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"      #该地址在正式的环境中,应该配置为:127.0.0.1,禁止其他主机登入

# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"

# Port minions listen on
KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=https://10.66.77.221:2379"     #10.66.77.221为etcd的IP

# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.255.0.0/16"   #10.255.0.0/16集群中Service,POD对应的IP分配网段

# default admission control policies
KUBE_ADMISSION_CONTROL="--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota,NodeRestriction"

#MutatingAdmissionWebhook,ValidatingAdmissionWebhook对于Istio服务必须要加上,用于WebHook通知
#ServiceAccount对于Istio必须增加
#Kubernetes 1.10以后的版本,使用:enable-admission-plugins

# Add your own!
KUBE_API_ARGS="--insecure-port=8080 \
            --secure-port=6443 \
            --authorization-mode=RBAC,Node \
            --kubelet-https=true \
            --enable-bootstrap-token-auth \
            --token-auth-file=/opt/kubernetes/cfg/token.csv \
            --service-node-port-range=30000-50000 \
            --tls-cert-file=/opt/kubernetes/ssl/server.pem  \
            --tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
            --client-ca-file=/opt/kubernetes/ssl/ca.pem \
            --runtime-config=admissionregistration.k8s.io/v1beta1 \
            --service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
            --etcd-cafile=/opt/kubernetes/ssl/ca.pem \
            --etcd-certfile=/opt/kubernetes/ssl/server.pem \
            --etcd-keyfile=/opt/kubernetes/ssl/server-key.pem"

启动apiserver

systemctl daemon-reload
systemctl enable kube-apiserver
systemctl restart kube-apiserver

08.配置controller-manager

以下操作仅在master执行。

无需修改,以下文件仅做存档。

vi /usr/lib/systemd/system/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/controller-manager
User=kube
ExecStart=/usr/bin/kube-controller-manager \
            $KUBE_LOGTOSTDERR \
            $KUBE_LOG_LEVEL \
            $KUBE_MASTER \
            $KUBE_CONTROLLER_MANAGER_ARGS
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

需要配置以下文件

    vi /etc/kubernetes/controller-manager
    ###
    # The following values are used to configure the kubernetes controller-manager

    # defaults from config and apiserver should be adequate

    # Add your own!
    KUBE_CONTROLLER_MANAGER_ARGS="--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \
                                --cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \
                                --service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \
                                --root-ca-file=/opt/kubernetes/ssl/ca.pem"

启动controller-manager

systemctl daemon-reload
systemctl enable kube-controller-manager
systemctl restart kube-controller-manager

09.配置Scheduler

以下操作仅在master执行。

无需修改,以下文件仅做存档。

vi /usr/lib/systemd/system/kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler Plugin
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/scheduler
User=kube
ExecStart=/usr/bin/kube-scheduler \
            $KUBE_LOGTOSTDERR \
            $KUBE_LOG_LEVEL \
            $KUBE_MASTER \
            $KUBE_SCHEDULER_ARGS
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

无需修改,以下文件仅做存档。

vi /etc/kubernetes/scheduler
###
# kubernetes scheduler config

# default config should be adequate

# Add your own!
KUBE_SCHEDULER_ARGS=""

启动Scheduler

systemctl daemon-reload
systemctl enable kube-scheduler
systemctl restart kube-scheduler

10.用户创建与验证

以下操作仅在master执行。

创建用户

    kubectl create clusterrolebinding  kubelet-bootstrap --clusterrole=system:node-bootstrapper  --user=kubelet-bootstrap

验证检查

    kubectl get cs
    NAME                 STATUS    MESSAGE              ERROR
    controller-manager   Healthy   ok                   
    scheduler            Healthy   ok                   
    etcd-0               Healthy   {"health": "true"}

启动Master节点

systemctl enable kube-apiserver kube-scheduler kube-controller-manager 
systemctl restart kube-proxy kube-apiserver kube-scheduler kube-controller-manager
systemctl restart flanneld docker kube-proxy kube-apiserver kube-scheduler kube-controller-manager

成功安装检测

  • ApiServer服务检测
    在浏览器访问http://10.66.77.221:8080/有返回,表示安装成功

  • 检测组件状态

kubectl get componentstatus
NAME                 STATUS    MESSAGE              ERROR
scheduler            Healthy   ok
controller-manager   Healthy   ok
etcd-0               Healthy   {"health": "true"}

日志查看

journalctl -xeu kube-controller-manager --no-pager
journalctl -xeu kube-scheduler --no-pager
journalctl -xeu kubelet --no-pager

11.部署Node

说明:

  • 以下操作要在所有node节点分别执行;
  • Master需要安装kube-proxy并启用该服务,但是各项文件无需配置。

安装node

yum install kubernetes-node-1.10.0 -y

配置kubelet

需要配置以下文件

只需增加‘$KUBELET_POD_INFRA_CONTAINER \’

vi /usr/lib/systemd/system/kubelet.service
[Unit]
Description=Kubernetes Kubelet Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=docker.service
Requires=docker.service

[Service]
WorkingDirectory=/var/lib/kubelet
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/kubelet
ExecStart=/usr/bin/kubelet \
            $KUBE_LOGTOSTDERR \
            $KUBE_LOG_LEVEL \
            $KUBELET_API_SERVER \
            $KUBELET_ADDRESS \
            $KUBELET_PORT \
            $KUBELET_POD_INFRA_CONTAINER \
            $KUBELET_HOSTNAME \
            $KUBE_ALLOW_PRIV \
            $KUBELET_ARGS
Restart=on-failure
KillMode=process

[Install]
WantedBy=multi-user.target

需要配置以下文件

vi /etc/kubernetes/config
###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=true"   # 改为tru

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=https://10.66.77.221:6443"   # 改为规划中的masterIP地址

vi /etc/kubernetes/kubelet
###
# kubernetes kubelet (minion) config

# The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
KUBELET_ADDRESS="--address=0.0.0.0"

# The port for the info server to serve on
KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname
KUBELET_HOSTNAME="--hostname-override=node1"
#注意,node1必须在/etc/hosts和/etc/hostname中配置

KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=10.66.77.227:10050/k8s.gcr.io/pause-amd64:3.1"   #注意这里的版本号

# Add your own!
KUBELET_ARGS="--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \
--experimental-bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \
--cert-dir=/opt/kubernetes/ssl \
--eviction-hard=memory.available<500Mi,nodefs.available<1Gi,imagefs.available<5Gi \
--system-reserved=cpu=1000m,memory=1024Mi,ephemeral-storage=5Gi \
--kube-reserved=cpu=500m,memory=1024Mi,ephemeral-storage=5Gi \
--cluster_dns=10.255.0.100 \
--cluster_domain=cluster.local \
--cgroup-driver=systemd \
--fail-swap-on=false"

以上配置中需要特别注意,对于不同node,–hostname-override配置的名称不同

KUBELET_HOSTNAME="--hostname-override=node1"

启动kubelet

systemctl daemon-reload
systemctl enable kubelet
systemctl restart kubelet

配置kube-proxy

需要配置以下文件

只需增加‘$KUBELET_POD_INFRA_CONTAINER \’

vi /usr/lib/systemd/system/kube-proxy.service
[Unit]
Description=Kubernetes Kube-Proxy Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/proxy
ExecStart=/usr/bin/kube-proxy \
            $KUBE_LOGTOSTDERR \
            $KUBE_LOG_LEVEL \
            $KUBELET_POD_INFRA_CONTAINER \
            $KUBE_MASTER \
            $KUBE_PROXY_ARGS
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

vi /etc/kubernetes/proxy
###
# kubernetes proxy config

# default config should be adequate

# Add your own!
KUBE_PROXY_ARGS="--hostname-override=node1 \
                --kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig"

以上配置中需要特别注意,对于不同node,–hostname-override配置的名称不同

KUBE_PROXY_ARGS="--hostname-override=node1

启动kube-proxy

systemctl daemon-reload
systemctl enable kube-proxy
systemctl restart kube-proxy

12.Approve csr

kubectl get csr
NAME                                                   AGE       REQUESTOR           CONDITION
node-csr-OBBWrBrJEDjmG2Cnu62ZGfRPfElYXbzrBOdwZoNP9GY   2m        kubelet-bootstrap   Pending

kubectl  certificate approve node-csr-OBBWrBrJEDjmG2Cnu62ZGfRPfElYXbzrBOdwZoNP9GY
certificatesigningrequest "node-csr-OBBWrBrJEDjmG2Cnu62ZGfRPfElYXbzrBOdwZoNP9GY" approved

kubectl get csr
NAME                                                   AGE       REQUESTOR           CONDITION
node-csr-OBBWrBrJEDjmG2Cnu62ZGfRPfElYXbzrBOdwZoNP9GY   3m        kubelet-bootstrap   Approved,Issued

检查集群状态

kubectl get node
NAME            STATUS     ROLES     AGE       VERSION
10.66.77.222   Ready      <none>    11m       v1.10.0
10.66.77.223    NotReady   <none>    8s        v1.10.0

服务准备

systemctl restart flanneld
systemctl daemon-reload
systemctl restart docker
systemctl restart kubelet kube-proxy
iptables -P FORWARD ACCEPT (不开启将导致service无法连通不同node)
alanmomo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记类软件 Simplenote v1.10.0
10-16
《Simplenote v1.10.0:一款跨平台的极简主义笔记软件》 在数字化时代,笔记类软件已经成为我们日常生活和工作中不可或缺的工具。其中,Simplenote v1.10.0以其简洁易用的界面和强大的功能赢得了用户的广泛赞誉。这...
kubernetes-dashboard-amd64-v1.10.0镜像
12-03
kubernetes-dashboard-amd64-v1.10.0镜像,docker load -i kubernetes-dashboard-amd64-v1.10.0.tgz
Kubernetes详细配置安装说明(保姆级篇高效)
Chris
08-15 5091
Kubernetes详细配置安装说明(保姆级篇高效)
CentOS7.6安装Kubernetes v1.15.1(我们一起踩过的坑)
chendoukuang7121的博客
07-31 8673
官方原文:https://www.kubernetes.org.cn/5551.htmlkubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。最近发布的K...
kubernetes API Server 没有 bind 0.0.0.0
circle的博客
01-22 1525
kubernetes 集群的 api server 没有 bind 0.0.0.0 tcp 0 0 127.0.0.1:10252 0.0.0.0:* LISTEN /hyperkube apiserver --kubelet-preferred-address-types=[InternalDNS,InternalIP,E...
Kubeadm初始化遇到的问题
JerryJi 博客
06-03 7029
指令操作 标题 初始化 kubeadm init --apiserver-advertise-address=10.16.8.135 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.21.1 --service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16 重置 kubeadm reset 问题1 初始化失败报错 error execu
Kubernetes集群搭建
weixin_33973609的博客
04-08 149
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes-1.10.0-1.el7.x86_64.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
zrlog个人博客程序 v1.10.0 bulid0507
10-13
**zrlog个人博客程序 v1.10.0 bulid0507** 是一个专为个人用户设计的基于JFinal框架开发的博客系统。它以简洁、高效为主要特点,为博主提供了一个方便的在线创作和管理平台。以下是关于这个博客程序的一些详细知识点...
nginx-1.10.0 系统服务安装
10-22
**Nginx 1.10.0 系统服务安装指南** Nginx 是一款高性能的 HTTP 和反向代理服务器,广泛应用于Web服务器和负载均衡解决方案中。本指南将详细阐述如何在操作系统中安装 Nginx 1.10.0 并将其配置为系统服务,以便自动...
kubenetes 1.4 安装后8080端口无法访问
热门推荐
日进一步
10-19 2万+
参考kubenetes 1.4的官方文档完成安装后,发现master接地的8080端口只能通过127.0.0.1或localhost访问,通过节点IP是无法访问的,从而造成如下问题: 1、从其他节点无法执行kubectl命令, 例如在node节点执行如下命令会提示连接失败 kubectl -s http://masterIP:8080 get nodes root@ubuntu2:~# k
二进制部署K8S集群从0到1
Colin_Root
07-26 4089
二进制部署K8S集群从0到1管理集群中的TLS集群部署环境规划环境准备创建TLS证书和秘钥创建CA(Certificate Authority)创建kubeconfig文件下载kubectl创建kubectl kubeconfig文件创建TLS Bootstrapping token创建kubelet bootstrapping kubeconfig文件创建kube-proxy kubeconfi...
Kubernate之安装(实战)
天涯芳草
05-16 761
Kubernate安装的时候,需要先安装主节点,然后安装从节点,主节点中,需要注意配置文件的配置,而且ETCD最好做单独服务,让etcd先启动后,然后再启动kubernate的master和node子节点,Master节点 有apiServer ,Scheduler,Controller-manager,Node节点有:kubelet和proxy和flanned,flanned是用来管理docker容器网络的,而且需要结合etcd来使用。 kubernate容器的调度模...
k8s如何开放8080端口,进而访问apiserver
Thomson_tian的博客
08-10 4270
step1:进入cd /etc/kubernetes/manifests/ step2: 修改api-kube.conf –insecure-port=8080 添加 –insecure-bind-address=0.0.0.0 step3: systemctl daemon-reload systemctl restart kubelet
Kubernetes学习二:Kubernetes集群搭建之部署kubernetes server
不积跬步无以至千里
03-13 845
目录 1、解压缩文件 2、部署kube-apiserver组件 创建TLS Bootstrapping Token 3、创建Apiserver配置文件 4、创建apiserver systemd文件 5、启动服务 6、部署kube-scheduler组件 创建kube-scheduler配置文件 7、部署kube-controller-manager组件 创建kube-control...
kubernetes核心概念总结和手动集群部署实践 之一
chenmeng729970897的博客
07-28 5443
kubernetes核心概念总结和手动集群部署实践 之一基础架构MasterMaster节点上面主要由四个模块组成,APIServer,schedule,controller manager, etcd. APIServer: APIServer负责对外提供RESTful的kubernetes API的服务,它是系统管理指令的统一接口,任何对资源的增删该查都要交给APIServer处理后再交给etc
kubeadm安装Kubernetes V1.10.0集群详细文档
小陌成长之路
06-19 1万+
kubeadm安装Kubernetes V1.10集群 一、前置准备 1.基础环境规划 操作系统:CentOS Linux release 7.4.1708 (GUI) docker版本: 17.03.2-ce socat版本:1.7.3.2-2.el7.x86_64 kubelet版本: 1.10.0-0.x86_64 kubernetes-cni版本: 0.6.0-0.x86_64 ...
linux常用文件位置实例说明之-/lib/systemd/system/目录
第一天
04-04 1万+
linux系统结构/lib/systemd/system/目录 该目录自动存放启动文件的配置位置,里面一般包含有XXXXX.service 例如systemctl enable supervisord.service, 就是调用 /lib/systemd/system/supervisord.service文件,使supervisord开机启动 实例:有次安装supervisor,安装配...
pytorch1.10.0安装
最新发布
10-17
您可以通过以下步骤安装 PyTorch 1.10.0: 1. 确认您的 Python 版本是否符合要求。PyTorch 1.10.0 支持 Python 3.6、3.7、3.8 和 3.9 版本。您可以在终端中输入以下命令来检查您的 Python 版本: ``` python --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值