centos7.9k8s-1.28.2高可用部署(keepalived)

最新推荐文章于 2025-05-01 22:39:13 发布
最新推荐文章于 2025-05-01 22:39:13 发布
阅读量953 收藏 16
点赞数 25
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amdongfangjibai/article/details/147517217
版权

提前规划:
1、IP网段
192.168.1.120 master1
192.168.1.130 master2
192.168.1.140 master3
192.168.1.121 node01
192.168.1.131 node02
192.168.1.141 node03
192.168.1.150 vip


2、基础环境准备(所有节点执行)
# 关闭防火墙和SELinux
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

# 关闭swap
swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

# 加载内核模块
cat > /etc/modules-load.d/k8s.conf <<EOF
br_netfilter
overlay
EOF
modprobe br_netfilter && modprobe overlay

# 配置内核参数
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system

# 配置阿里云Docker源(docker版本为26.1.4)
yum install -y yum-utils
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装指定版本
yum install -y docker-ce-26.1.4 docker-ce-cli-26.1.4 containerd.io

# 配置镜像加速
mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://a308ikwv.mirror.aliyuncs.com","https://docker.lmirror.top"],
  "exec-opts": [ "native.cgroupdriver=systemd" ],
  "insecure-registries": ["docker.lmirror.top"]#信任该仓库并不检查证书
}
EOF

# 启动服务
systemctl daemon-reload
systemctl enable docker && systemctl start docker

# 配置阿里云K8s源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF

# 安装指定版本
yum install -y kubelet-1.28.2 kubeadm-1.28.2 kubectl-1.28.2 --disableexcludes=kubernetes

# 设置驱动并启动
cat > /etc/sysconfig/kubelet <<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
EOF

systemctl enable kubelet && systemctl start kubelet


# 创建配置(以master1为例,其他节点修改priority和state)
cat > /etc/keepalived/keepalived.conf << EOF
! Configuration File for keepalived
global_defs {
    router_id LVS_MASTER
}
vrrp_script chk_haproxy {
    script "killall -0 haproxy"
    interval 2
    weight -5
    fall 3
    rise 2
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33  # 修改为实际网卡名称
    virtual_router_id 51
    priority 80    # master2设为90,master3设为80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 42
    }
    virtual_ipaddress {
        192.168.1.150/24 dev ens33  # 与网卡一致
    }
    track_script {
        chk_haproxy
    }
}
EOF


cat > /etc/haproxy/haproxy.cfg << EOF
global
    log         127.0.0.1 local2
    maxconn     4000
    daemon
defaults
    mode                    tcp
    log                     global
    option                  tcplog
    retries                 3
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout check           10s
listen stats
    bind *:1080
    mode http
    stats enable
    stats uri /stats
frontend k8s-api
    bind 192.168.1.150:6443
    default_backend k8s-api
backend k8s-api
    option tcp-check
    balance roundrobin
    server master1 192.168.1.120:6443 check inter 2000 rise 2 fall 3
    server master2 192.168.1.130:6443 check inter 2000 rise 2 fall 3
    server master3 192.168.1.140:6443 check inter 2000 rise 2 fall 3
EOF

# 启动服务:keepalived haproxy
systemctl enable keepalived haproxy --now
ip addr show ens33 | grep 192.168.1.150  #该命令可以在3个master中用于测试,正常情况下只有1个master节点会显示

初始化节点:
# 生成kubeadm配置
cat > kubeadm-config.yaml << EOF
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
kubernetesVersion: v1.28.2
controlPlaneEndpoint: "192.168.1.150:6443"
imageRepository: registry.aliyuncs.com/google_containers
networking:
  podSubnet: "10.244.0.0/16"
apiServer:
  certSANs:
  - 192.168.1.120
  - 192.168.1.130
  - 192.168.1.140
  - 192.168.1.150
---
apiVersion: kubeadm.k8s.io/v1beta3
kind: InitConfiguration
nodeRegistration:
  criSocket: unix:///var/run/cri-dockerd.sock
  kubeletExtraArgs:
    cgroup-driver: "systemd"
EOF

kubeadm init   --config=kubeadm-config.yaml   --upload-certs   --v=5
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config


其他控制节点加入命令:
kubeadm join 192.168.1.150:6443 --token 4xve7t.gf7pm67pb2y3zcxi \
    --discovery-token-ca-cert-hash sha256:ab28b560ce4afa0fd1773e80594cd57dc8dcc9e2c9460dcd9fb86f93c83e3e7d \
    --control-plane --certificate-key ba6b813c4dabe16fbd4a21ea745902c61c9c1dfeb30f2a23ccc0a7258f4c0e6d \
        --cri-socket unix:///var/run/cri-dockerd.sock
worker节点加入命令:
kubeadm join 192.168.1.150:6443 --token 4xve7t.gf7pm67pb2y3zcxi \
    --discovery-token-ca-cert-hash sha256:ab28b560ce4afa0fd1773e80594cd57dc8dcc9e2c9460dcd9fb86f93c83e3e7d \
        --cri-socket unix:///var/run/cri-dockerd.sock


配置网络:使用calico
wget https://docs.projectcalico.org/manifests/calico.yaml
sed -i 's/192.168.0.0/10.244.0.0/g' calico.yaml
sed -i 's/docker.io/docker.lmirror.top/g' calico.yaml
kubectl apply -f calico.yaml

安装helm
curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod 700 get_helm.sh
./get_helm.sh
helm version --short #验证安装查看版本


helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo add aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
helm repo update
 

【部署Metrics-Server:使用kubectl top 命令】
1、下载官网需要下载的版本:https://github.com/kubernetes-sigs/metrics-server/releases
     这边下载的是0.7.2的,命令如下
wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.7.2/components.yaml
2、下载完后将yaml文件中container部分的image字段更改为:docker.io/bitnami/metrics-server:0.7.2(提前节点下载好镜像bitn、ami/metrics-server:0.7.2)
3、在container args:字段中增加一条:- --kubelet-insecure-tls #跳过TLS校验,命令如下
sed -i 's/--kubelet-insecure-tls//g' components.yaml
4、kubectl apply即可
 

【kubernetes-dashboard安装】
参照官网:
https://github.com/kubernetes/dashboard/releases?q=1.28.2&expanded=true找正确兼容的版本下载
此处下载的为
helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard
 

mespace kubernetes-dashboard
Release "kubernetes-dashboard" does not exist. Installing it now.
NAME: kubernetes-dashboard
LAST DEPLOYED: Tue Mar 11 18:30:28 2025
NAMESPACE: kubernetes-dashboard
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
*************************************************************************************************
*** PLEASE BE PATIENT: Kubernetes Dashboard may need a few minutes to get up and become ready ***
*************************************************************************************************

Congratulations! You have just installed Kubernetes Dashboard in your cluster.

To access Dashboard run:
  kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443

NOTE: In case port-forward command does not work, make sure that kong service name is correct.
      Check the services in Kubernetes Dashboard namespace using:
        kubectl -n kubernetes-dashboard get svc

Dashboard will be available at:
  https://localhost:8443


以上信息输出后即可,但是因为默认kong服务是clusterIP,更改为nodeport后可正常访问
kubectl -n kubernetes-dashboard patch svc kubernetes-dashboard-kong-proxy -p '{"spec":{"type":"NodePort"}}'
kubectl -n kubernetes-dashboard get svc    #确定执行该命令后有对应节点,例如3xxxx:443   访问https://<节点IP>:3xxxx,必须是https协议

tips:
dashboard创建后使用令牌登录后无法查看全部信息,需要创建role及sa并赋予权限
1、创建 admin-user ServiceAccount
# admin-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: 根据实际ns填写


2、绑定 cluster-admin 角色
# admin-user-rolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: 根据实际ns填写

3、创建admin-user 的 Secret
# admin-user-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: admin-user-token
  namespace: 根据实际ns填写
  annotations:
    kubernetes.io/service-account.name: admin-user
type: kubernetes.io/service-account-token


全部创建完毕后kubectl apply
kubectl get secret -n kubernetes-dashboard
kubectl -n kubernetes-dashboard get secret admin-user-token -o jsonpath="{.data.token}" | base64 --decode
执行后获取令牌,即可查看k8s集群dashboard全部信息
 

k8s-实战——安装脚本(kubeadm-1.28.2
北城半夏
09-24 1196
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
k8s-实战——Harbor镜像仓库的部署
北城半夏
10-05 1041
1. 安装Docker 2. Docker Compose 3. 启动redis alone外部组件 4. 启动postgresql主从集群结构 5. 安装Harbor(三节点高可用)
openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
以梦为马|越骑越傻
09-17 2791
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开源版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
k8s-kubeadm高可用安装部署
weixin_74736986的博客
11-17 478
Kubernetes是谷歌以Borg为前身,基于谷歌15年生产环境经验的基础上开源的一个项目 Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台Kubernetes Master节点:kube-APIServer: 集群的控制中枢,各个模块之间信息交互都需要经过,同时它也是集群管理、资源配置、整个集群安全机制的入口。Controller-Manager: 集群的状态管理器,保证Pod或其他资源达到期望值,也是需要和apiserver。
多Master节点的k8s集群部署-完整版
qq_69174109的博客
10-06 4366
多Master节点的k8s集群部署-完整版
k8s 1.28版本二进制安装
扛麻袋的少年的博客
10-13 7702
k8s 1.28版本二进制安装
kubeadm搭建K8S高可用集群(一)
那个那个
01-10 2017
kubeadm搭建K8S高可用集群(一) 一、集群规划 ①、服务器主备 准备了4台虚拟机,三台做K8S高可用集群+ETCD集群,keepalived+nginx实现K8S apiserver 高可用k8s-01 192.168.0.108 master+etcd+keepalived+nginx k8s-02 192.168.0.109 master+etcd+keepalived+nginx k8s-03 192.168.0.111 master+etcd+keepalived+nginx k8s-0
使用kubeadm创建高可用集群(堆叠模式)
qq_50247813的博客
04-16 1031
部署拓扑图和介绍参考:官网高可用集群部署参考: https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/high-availability/开始部署,集群模式为堆叠主机信息master节点最低配置要求2c2g容器运行时: containerd转发模式: iptables负载均衡:keepalived + haproxy。
用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群
qq_63652578的博客
09-08 1851
root@k8s-master-01 ~]# kubeadm init --config=kubeadm-init.yaml --upload-certs --v=6 --ignore-preflight-errors="FileContent--proc-sys-net-bridge-bridge-nf-call-iptables" # 这里忽略防火墙报的错。但是,etcd 成员在不同的主机上运行,每个 etcd 主机与每个控制平面节点的 kube-apiserver 通信。
CentOS 7.9 kubeadm安装K8S 1.28.2
weixin_52167984的博客
01-24 1978
集群初始化使用Kubeadm安装集群时,需要一个Master节点初始化集群,然后加入其他节点即可。初始化集群时,可以直接使用Kubeadm命令进行初始化,也可以使用一个配置文件进行初始化,由于使用命令行的形式可能需要配置的字段比较多,最后,如果不是高可用集群,controlPlaneEndpoint需要改为Master节点的IP和6443端口,certSANs也需要改为Master节点的IP。开启一些K8s集群中必需的内核参数,所有节点配置K8s内核。所有节点配置hosts,修改/etc/hosts如下。
CentOS 7.9 最小化安装 kubernetesk8s1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
centos7.9下perl安装包
03-23
centos7.9下perl安装包
CentOS-7.9-x86_64-minimal
07-04
**标题解析:** "CentOS-7.9-x86_64-minimal" 这个标题代表的是CentOS操作系统的第7版本的第9次更新(也称为7.92009版本),针对x86_64架构的计算机系统,采用的是精简版(Minimal)安装镜像。 **描述解读:** ...
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 946
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 564
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 760
K8S - 命名空间实战 - 从资源隔离到多环境管理
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 726
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
Kubernetesk8s)的API Server 组件原理与结合生产实战教程
最新发布
qq_43394776的博客
05-01 525
k8s的API Server 组件介绍与实战教程
prometheus手动添加k8s集群外的node-exporter监控
云深海阔专栏
04-27 326
2部署endpoints、service、ServiceMonitor。ServiceMonitor的yaml文件。3、创建alertmanager报警模块。2)docker-compose部署1部署node-exporter。endpoints的yaml文件。service的yaml文件。1)helm方式部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值