kubernetes1.8.4 安装指南 -- 7. kubernetes node安装

最新推荐文章于 2023-08-18 16:05:30 发布
最新推荐文章于 2023-08-18 16:05:30 发布
阅读量1.2k 收藏
点赞数
分类专栏: # Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhaifeng2016/article/details/78779339
版权

本文开始部署kubernetes node.

在所有node服务器创建目录。

mkdir -p /etc/kubernetes/pki

拷贝master节点的ca-key.pem, ca.pem到/etc/kubernetes/pki/

拷贝master节点的bootstrap.conf到/etc/kubernetes/



下载kubelet

wget https://storage.googleapis.com/kubernetes-release/release/v1.8.4/bin/linux/amd64/kubelet -o /usr/local/bin/kubelet

chmod +x /usr/local/bin/kubelet


下载CNI

mkdir -p /opt/cni/bin

cd /opt/cni/bin

wget https://github.com/containernetworking/plugins/releases/download/v0.6.0/cni-plugins-amd64-v0.6.0.tgz

下载完成后解压到bin目录



创建目录

mkdir -p /var/lib/kubelet

mkdir -p /var/log/kubernetes

mkdir -p /etc/manifests

mkdir -p /etc/systemd/system/kubelet.service.d/

下载node的kubelet.service文件到/lib/systemd/system/

下载node的10-kubelet.conf到/etc/systemd/system/kubelet.service.d/


kubelet.service

[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=http://kubernetes.io/docs/

[Service]
ExecStart=/usr/local/bin/kubelet
Restart=on-failure
StartLimitInterval=0
RestartSec=10

[Install]
WantedBy=multi-user.target


10-kubelet.conf

[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--address=0.0.0.0 --port=10250 --kubeconfig=/etc/kubernetes/kubelet.conf --bootstrap-kubeconfig=/etc/kubernetes/bootstrap.conf"
Environment="KUBE_LOGTOSTDERR=--logtostderr=true --v=0"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --anonymous-auth=false"
Environment="KUBELET_POD_CONTAINER=--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.0"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.pem"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
Environment="KUBELET_EXTRA_ARGS=--fail-swap-on=false --serialize-image-pulls=false"
Environment="KUBE_NODE_LABEL=--node-labels=node-role.kubernetes.io/node=true"
ExecStart=
ExecStart=/usr/local/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBE_LOGTOSTDERR $KUBELET_POD_CONTAINER $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_EXTRA_ARGS $KUBE_NODE_LABEL

systemctl enable kubelet

systemctl start kubelet


接下来在master节点对node节点进行授权

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

kubectl get csr | awk '/Pending/ {print $1}' | xargs kubectl certificate approve



看到以上界面说明添加成功。


接下来安装kube-proxy

在master节点生成kube-proxy私钥和证书

/etc/kubernetes/pki/kube-proxy-csr.json

{"CN":"system:kube-proxy","key":{"algo":"rsa","size":2048},"names":[{"C":"CN","ST":"Shanghai","L":"Shanghai","O":"system:kube-proxy","OU":"Kubernetes-manual"}]}
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy


生成kubeconfig文件kube-proxy.conf

kubectl config set-cluster kubernetes --certificate-authority=ca.pem --embed-certs=true --server="https://10.0.0.210:6443" --kubeconfig=../kube-proxy.conf
kubectl config set-credentials system:kube-proxy --client-key=kube-proxy-key.pem --client-certificate=kube-proxy.pem --embed-certs=true --kubeconfig=../kube-proxy.conf
kubectl config set-context system:kube-proxy@kubernetes --cluster=kubernetes --user=system:kube-proxy --kubeconfig=../kube-proxy.conf
kubectl config use-context system:kube-proxy@kubernetes --kubeconfig=../kube-proxy.conf


把pki/kube-proxy.pem和pki/kube-proxy-key.pem拷贝到每台node的/etc/kubernetes/pki/下面

把kube-proxy.conf拷贝到每台node的/etc/kubernetes/下面


接下来,在master节点通过kubectl来创建kube-proxy daemon

mkdir -p /etc/kubernetes/addons

cd /etc/kubernetes/addons

kube-proxy.yml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: kube-proxy
  labels:
    k8s-app: kube-proxy
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
  namespace: kube-system
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: kube-proxy
  labels:
    k8s-app: kube-proxy
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
  namespace: kube-system
spec:
  selector:
    matchLabels:
      k8s-app: kube-proxy
  templateGeneration: 1
  updateStrategy:
    rollingUpdate:
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      labels:
        k8s-app: kube-proxy
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
    spec:
      serviceAccountName: kube-proxy
      hostNetwork: true
      containers:
      - name: kube-proxy
        image: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy-amd64:v1.8.4
        command:
        - kube-proxy
        - --v=0
        - --logtostderr=true
        - --kubeconfig=/run/kube-proxy.conf
        - --cluster-cidr=10.244.0.0/16
        - --proxy-mode=iptables
        imagePullPolicy: IfNotPresent
        securityContext:
          privileged: true
        volumeMounts:
        - mountPath: /run/kube-proxy.conf
          name: kubeconfig
          readOnly: true
        - mountPath: /etc/kubernetes/pki
          name: k8s-certs
          readOnly: true
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      volumes:
      - hostPath:
          path: /etc/kubernetes/kube-proxy.conf
          type: FileOrCreate
        name: kubeconfig
      - hostPath:
          path: /etc/kubernetes/pki
          type: DirectoryOrCreate
        name: k8s-certs


kubectl apply -f kube-proxy.yml


kubernetes node安装完成。


黑虎含珠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-node
01-30
这个是kubernets的升级包,需要的可以下载一下,升级的教程博客里有
Kubernetes Node安装配置(三)
猫咪控丶的博客
09-15 253
node服务器的安装与配置,及操作docker 1.node服务器所需内容安装: # rhsm 红帽的密钥,下载时使用到的密钥,没有会报错 yum install kubernetes-node docker flannel *rhsm* -y 2.配置kubernetes-node服务器: 1)查看kubernetes-node下的所有安装文件 config:配置文件 kubelet:客户端 proxy:代理,配置docker容器的网络代理 cd /etc/kubernetes..
kubernetes 安装部署(node)
jiangbenchu的博客
06-04 1614
1、使用 Ansible 安装 k8s工作节点 编写脚本 deploy-k8s-work-nodes.sh 待修改脚本 #!/bin/bash echo '============ 安装docker ============' yum install -y yum-utils device-mapper-persistent-data lvm2 echo '============' yum-c...
k8s--master节点安装
weixin_43862054的博客
02-15 981
#1、更改所有节点的主机名,便于区分(各自执行): hostnamectl set-hostname k8s-master #2、立即生效: bash # 3、查看主机名: hostname #4、所以节点关闭防火墙: systemctl stop firewalld systemctl disable firewalld #5、所有节点关闭selinux: sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config set
kubernetes教程(四) node 组件安装
chengfangang的专栏
07-18 623
node相关组件安装 docker 安装 安装最新版 docker wget -qO- https://get.docker.com/ | sh kubelet 安装 下载 kubelet 可执行二进制文件,放于 /opt/kubernetes/bin 目录下 新增 kubelet.service 文件 这里写代码片...
iptables-1.8.4-20.el8.x86_64.rpm
12-09
离线安装包,亲测可用
iptables-services-1.8.4-22.el8.x86_64.rpm
01-14
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
ons-client-1.8.7.4.Final.jar
最新发布
11-01
ons-client-1.8.7.4.Final.jar
iptables-services-1.8.4-20.el8.x86_64.rpm
12-07
离线安装包,亲测可用
iptables-ebtables-1.8.4-22.el8.x86_64.rpm
01-14
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
kubernetes-node-linux-amd64.tar.gz-v1.14.11,二进制下载
04-09
kubernetes-node-linux-amd64.tar.gz,1.14.11,二进制下载
二进制安装K8S - NODE 节点的安装
lswzw的博客
05-09 1015
二进制安装K8S - NODE 节点的安装 安装系统 Linux node02 3.10.0-1062.el7.x86_64 #1 SMP Wed Aug 7 18:08:02 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux 配置系统 关闭 防火墙 systemctl stop firewalld systemctl disable firewalld 关闭 SeLinux setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=
kubernetes(k8s)安装(最全排坑篇)
Eileen_s的博客
11-20 6261
k8s新版安装与部署,排了很多坑
k8s详细安装
qwert1920的博客
08-18 1024
1)前期准备(所有节点)2)安装容器 docker(所有节点)3)配置 k8s yum 源(所有节点)4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点)5)配置 containerd cgroup 驱动程序 systemd(所有节点)6)开始安装 kubeadm,kubelet 和 kubectl(master 节点)7)使用 kubeadm 初始化集群(master 节点)8)安装 Pod 网络插件(CNI:Container Network I
K8S使用kubeadm部署安装master节点node节点和deployment调度器的使用(Ubuntu18.04)
weixin_44784018的博客
07-31 3590
Kubernetes安装(Ubuntu18.4) Ubuntu换国内源请自行解决 一 、docker安装 1、更新系统软件 sudo apt-get update 2、安装docker依赖以及vim net-tools openssh-server sudo apt-get install -y vim net-tools openssh-server apt-transport-https ca-certificates curl gnupg-agent software-properties-comm
Kubernetes(k8s)超详细的安装步骤
热门推荐
wuds_158的博客
07-06 1万+
验证:kubectl get node
Kubernetes 1.8.4 手动安装教程-准备基础环境(一)
weixin_34044273的博客
01-05 105
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes: node节点不能使用kubectl解决方法
chen_haoren的博客
09-14 1973
[root@k8s-node01~]# kubectl get pods 后显示 The connection to the server localhost:8080 was refused - did you specify the right host or port? 解决方法 在master节点将admin.conf文件拷贝到其它从节点 [root@k8s-master ~]# scp -r /etc/kubernetes/admin.conf root@k8s-node01:/etc/kube
kubernetes(K8S)容器部署,重新启动后,node节点提示notready无法正常工作。
weixin_56530349的博客
04-21 1万+
kubernetes容器部署,重新启动后,node节点无法正常工作
sentinel-core-1.8.4.jar下载
07-09
### 回答1: sentinel-core-1.8.4.jar是Sentinel的一个核心组件,它是用Java编写的一个开源...最好在下载前先了解一下Sentinel框架的最新版本以及相关的安装和使用指南,以便使用该jar文件时能够得到更好的支持和帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值