K8S部署步骤:9-部署Node节点

最新推荐文章于 2024-05-28 15:26:32 发布
最新推荐文章于 2024-05-28 15:26:32 发布
阅读量1k 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingzhilingyi/article/details/81699021
版权

kubernetes Node节点包含如下组件:

  • etcd
  • flannel
  • docker
  • kubelet
  • kube-proxy

导入环境变量

$ source /root/local/bin/environment.sh

安装和配置kubelet

下载二进制文件

从CHANGELOG页面下载server tarball文件

$ wget https://dl.k8s.io/v1.10.0/kubernetes-server-linux-amd64.tar.gz
$ tar -xzvf kubernetes-server-linux-amd64.tar.gz
$ sudo cp -r kubernetes/server/bin/{kube-proxy,kubelet,kubectl} /root/local/bin/

kubelet启动时会向kube-apiserver发送TLS bootstrapping请求,需要先将bootstrap token文件中的kubelet-bootstrap用户赋予system:node-bootstrapper角色,然后kubelet才有权限创建认证请求:

$ kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

–user=kubelet-bootstrap是文件/etc/kubernetes/token.csv 中指定的用户名,同时也写入了文件/etc/kubernetes/bootstrap.kubeconfig;

创建kubelet bootstrapping kubeconfig文件

# 设置集群参数
$ kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${
    KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig
# 设置客户端认证参数
$ kubectl config set-credentials kubelet-bootstrap \
  --token=${
    BOOTSTRAP_TOKEN} \
  --kubeconfig=bootstrap.kubeconfig
# 设置上下文参数
$ kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig
# 设置默认上下文
$ kubectl config use-context default --kubeconfig=bootstrap.kubeconfig
$ mv bootstrap.kubeconfig /etc/kubernetes/
  • –embed-certs为true时表示将certificate-authority证书写入到生成的bootstrap.kubeconfig文件中;
  • 设置kubelet客户端认证参数时没有指定秘钥和证书,后续由kube-apiserver自动生成;
最低0.47元/天 解锁文章
bingzhilingyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s证书配置:为 kubelet 配置证书轮换
学亮编程手记
02-22 2028
概述 Kubelet 使用证书进行 Kubernetes API 的认证。 默认情况下,这些证书的签发期限为一年,所以不需要太频繁地进行更新。 Kubernetes 1.8 版本中包含 beta 特性 kubelet 证书轮换, 在当前证书即将过期时, 将自动生成新的秘钥,并从 Kubernetes API 申请新的证书。 一旦新的证书可用,它将被用于与 Kubernetes API 间的连接认证。 启用客户端证书轮换 kubelet 进程接收 --rotate-certificates 参数,该参数决定
云原生|kubernetes|kubeadm部署高可用集群(一)使用外部etcd集群
zsk_john的技术分享专用博客
10-24 1629
工作节点加入(在20和21服务器上都执行)
【kubernetes】关于k8s集群如何将pod调度到指定node节点(亲和与反亲和等)
最新发布
zzzxxx520369的博客
05-28 1452
(12)kubelet 是在 Node 上面运行的进程,它也通过 List-Watch 的方式监听(Watch,通过https的6443端口)APIServer 发送的 Pod 更新的事件。由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签,node02 也有这个kgc=a的标签,所以 node01 和 node02 是在一个拓扑域中,反亲和要求新 Pod 与指定 Pod 不在同一拓扑域,所以新 Pod 没有可用的 node 节点,即为 Pending 状态。
部署一套完整的Kubernetes高可用集群(二进制,最新版v1.18)下
李振良的技术博客
09-09 1295
七、高可用架构(扩容多Master架构) Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库的高可用性和Kubernetes Master组件的高可用性。 而Etcd我们已经采用3个节点组建集群实现高可用,本节将对Master节点高可用进行说明和实施。 Mast
Kubernetes Node节点主机名 修改
qq_24794401的博客
06-09 6891
背景Kubernetes 集群环境中,有时候需要修改 Node 节点主机名,这时我们应该如何操作?有些同学,在更改了kubelet.conf配置中hostname-override...
Kubernetes 集群部署之Worker Node部署(四)
abel_dwh的博客
05-11 1584
Node 组件 节点组件运行在Node,提供Kubernetes运行时环境,以及维护Pod kubelet kubelet是主要的节点代理,它会监视已分配给节点的pod,具体功能: 安装Pod所需的volume。 下载Pod的Secrets。 定期执行容器健康检查。 创建一个“镜像容器”时,将容器的状态报告master。 将节点的状态报告给master kube-proxy kube-proxy通过在主机上维护网络规则并执行连接转发来实现
4-k8s部署Node节点1
08-08
总结起来,k8s集群的Node节点管理涉及多个步骤,包括使用`kubeadm join`命令加入新节点、通过`kubectl get nodes`检查状态、使用`kubectl get pods -n kube-system`验证服务运行情况,以及使用`journalctl -f -u ...
k8s节点集群-kind部署
09-10
方便快速简单的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
k8s 新版本 部署 Ingress-nginx controller.doc
07-08
这里我们使用 Centos 7 作为操作系统,Master 节点Node 节点分别使用 1 台和 2 台虚拟机,k8s 版本为 v1.23.5,Docker 版本为 20.10.14。 2. 什么是 Ingress Ingress 是 k8s 中的一种 API 对象,用于管理集群中...
k8s-node-role-labeler:设置node-role.kubernetes.io的标签,在k8s 1.16之后需要
03-31
在Kubernetes(k8s)集群中,节点Node)是运行Pods的基础硬件或虚拟机实例。为了更好地管理和调度Pods,Kubernetes允许我们为每个Node添加自定义的标签(Label)。`node-role.kubernetes.io`是一个特定的标签前缀...
k8s-nodejs:显示如何将Node.js服务器应用程序部署到Kubernetes集群的示例
05-16
这是有关如何在Kubernetes集群上运行Node.js服务器的简单演示。 Node.js服务器代码为car.js。 给定其车辆识别码(vin),它会返回一些属性,例如车型,制造商和年份。 服务器在端口3000上运行。 运行演示的步骤: 首轮: kubectl create -f deployment.yaml 让豆荚启动并运行: kubectl get pods -l app=nodeapp 然后运行: kubectl create -f service.yaml 该服务在端口6000上运行 检索服务IP地址和端口: export SERVICE_IP=$(kubectl get service nodeapp-service -o go-template='{{.spec.clusterIP}}') export SERVICE_PORT=$(kubectl get ser
Node.js-deploy-to-kube只需一个命令就能将node.js程序部署到Kubernetes无需配置
08-10
deploy-to-kube:只需一个命令就能将node.js程序部署到Kubernetes,无需配置
基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案二)部署资源包
04-25
这篇博客文章提供了基于Docker在国内互联网环境下使用Kubespray部署高可用K8S集群的具体步骤。下面将详细介绍这个过程中的关键知识点。 1. **Kubernetes(K8S)**:Kubernetes是一个开源的容器编排系统,用于自动化...
k8s---特殊操作(修改hostname)
weixin_45697293的博客
09-02 3229
在某些情况下需要将pod绑定至指定node节点,防止重启导致pod漂移到其他node节点。例如:将10.0.0.135修改未node-1。1、通过以下命令驱逐节点上pod应用。4、启动kubelete。例如:容器需要对外挂载。
在kubernetes中部署完整的Node js应用程序
weixin_26714375的博客
08-19 1475
First, you need to have Docker installed on your computer so that it will make this process easy for you. Docker and Kubernetes are two different things but you need Docker as a container runtime for ...
Kubernetes (K8s) 安装部署过程(七)之部署node节点
云深海阔专栏
08-24 1343
部署前的准备 1)、关闭swapp 功能否则kubelet启动将失败。 vim /etc/fstab注释下面这行内容 /dev/mapper/cl-swap swap swap defaults 0 0 然后执行 swapoff -a 2)关闭senlinux   关闭SeLinux的方法   A 不需要重启服务器   [root@localhost ~]# setenforce 0   B 需要重启Linux:
k8s集群从一千节点增加到五千台节点遇到的瓶颈
Johnny_Li的博客
03-04 1432
Kubernetes 自从1.6起便号称可以承载 5000 个以上的节点,但是从数十到 5000 的路上,难免会遇到问题。 在 kubernetes 5000 之路上的经验,包括遇到的问题、尝试解决问题以及找到真正的问题。 1、 问题一:1 ~ 500 个节点之后 问题:kubectl 有时会出现 timeout ( p.s. kubectl -v=6 可以显示所有 API 细节指令) 尝试...
13.k8s运算节点-kube-proxy
sirius
06-03 360
k8s运算节点-kube-proxy kube-proxy 连接node网络和集群网络 一、证书准备 node200 vi /opt/certs/kube-proxy-client-csr.json { "CN": "system:node-proxier", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN",

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值