Kubernetes生产实践系列之九:通过RPM安装Kubernetes HA集群

最新推荐文章于 2023-03-25 17:27:00 发布
最新推荐文章于 2023-03-25 17:27:00 发布
阅读量538 收藏 2
点赞数
分类专栏: Kubernetes生产实践系列 文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudvtech/article/details/105611833
版权

 

一、前言

高可用的Kubernetes集群会有3个master节点,运行3个APIServer实例,这三个APIServer实例可以挂载再同一个负载均衡器后端,实现高可用。

转载自https://blog.csdn.net/cloudvtech

二、测试集群主机准备

2.1 测试环境主机角色分配

3 kubernetes masters

    192.168.56.101 (k8s-master-01)

    192.168.56.102 (k8s-master-02)

    192.168.56.103 (k8s-master-03)

1 kubernetes node

    192.168.56.111 (k8s-node-01)

1 load balancer for 3 API servers

    192.168.56.100

1 etcd cluster with 3 etcd servers running in 192.168.56.101/102/103

etcd集群的安装参看文章《Kubernetes生产实践系列之四:基于虚拟机部署安全加密的etcd集群》

2.2 安全和DNS准备

systemctl stop firewalld
systemctl disable firewalld

SELINUX=disabled
setenforce 0

/etc/ssh/sshd_config 
UseDNS no

2.3 集群证书准备

k8s-root-ca-csr.json

{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 4096
  },
  "names": [
    {
      "C": "CN",
      "ST": "Shanghai",
      "L": "Shanghai",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

k8s-gencert.json

{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "87600h"
      }
    }
  }
}

kubernetes-csr.json

{
    "CN": "kubernetes",
    "hosts": [
        "127.0.0.1",
        "10.254.0.1",
        "192.168.56.101",
        "192.168.56.100",
        "192.168.56.104",
        "192.168.56.105",
        "192.168.56.106",
        "192.168.56.102",
        "192.168.56.103",
        "192.168.56.111",
        "192.168.56.112",
        "192.168.56.113",
        "192.168.56.114",
        "192.168.56.115",
        "192.168.56.116",
        "192.168.56.117",
        "localhost",
        "kubernetes",
        "kubernetes.default",
        "kubernetes.default.svc",
        "kubernetes.default.svc.cluster",
        "kubernetes.default.svc.cluster.local",
        "k8s-master-01",
        "k8s-master-02",
        "k8s-master-03",
        "k8s-master-04",
        "k8s-master-05",
        "k8s-master-06",
        "k8s-node-01",
        "k8s-node-02",
        "k8s-node-03",
        "k8s-node-04",
        "k8s-node-05",
        "k8s-node-06",
        "k8s-node-07"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "Shanghai",
            "L": "Shanghai",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

kube-proxy-csr.json

{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Shanghai",
      "L": "Shanghai",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

生成不同组建(kubernetes,admin,kube-proxy)使用的证书和key 

cfssl gencert --initca=true k8s-root-ca-csr.json | cfssljson --bare k8s-root-ca

for targetName in kubernetes admin kube-proxy; do
    cfssl gencert --ca k8s-root-ca.pem --ca-key k8s-root-ca-key.pem --config k8s-gencert.json --profile kubernetes $targetName-csr.json | cfssljson --bare $targetName
done
openssl x509 -in kubernetes.pem -text

[root@k8s-tools k8s-ca]# ls -l
-rw-r--r--. 1 root root 1013 Oct 31 00:31 admin.csr
-rw-r--r--. 1 root root  231 Oct 30 02:56 admin-csr.json
-rw-------. 1 root root 1675 Oct 31 00:31 admin-key.pem
-rw-r--r--. 1 root root 1753 Oct 31 00:31 admin.pem
-rw-r--r--. 1 root root  292 Oct 30 02:53 k8s-gencert.json
-rw-r--r--. 1 root root 1695 Oct 31 00:31 k8s-root-ca.csr
-rw-r--r--. 1 root root  210 Oct 30 02:53 k8s-root-ca-csr.json
-rw-------. 1 root root 3243 Oct 31 00:31 k8s-root-ca-key.pem
-rw-r--r--. 1 root root 2057 Oct 31 00:31 k8s-root-ca.pem
-rw-r--r--. 1 root root 1013 Oct 31 00:31 kube-proxy.csr
-rw-r--r--. 1 root root  232 Oct 30 02:56 kube-proxy-csr.json
-rw-------. 1 root root 1679 Oct 31 00:31 kube-proxy-key.pem
-rw-r--r--. 1 root root 1753 Oct 31 00:31 kube-proxy.pem
-rw-r--r--. 1 root root 1622 Oct 31 00:31 kubernetes.csr
-rw-r--r--. 1 root root 1202 Oct 31 00:31 kubernetes-csr.json
-rw-------. 1 root root 1675 Oct 31 00:31 kubernetes-key.pem
-rw-r--r--. 1 root root 2334 Oct 31 00:31 kubernetes.pem

2.4 生成token和kubeconfig

要确保生成的kubeconfig里面带有APIServer 前端LB的地址

server: https://192.168.56.100:6443

export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

每个节点kubelet连接APIServer LB使用的bootstrap.kubeconfig

export KUBE_APISERVER="https://192.168.56
最低0.47元/天 解锁文章
cloudvtech
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetesrpm安装包编译过程
newcrane的博客
01-17 2217
本文编译出的安装包不是kubeadm.rpm,kubelet.rpm,kubectl.rpm。而是kubernetes-master.rpmkubernetes-node.rpmkubernetes-client.rpm。 在https://src.fedoraproject.org/rpms/kubernetesrpm编译源码,目前上面最新版本是kubernetes1.9.1,前一个版
kubernetes1.10.3rpm
08-09
kubernetes 1.10.3 rpmkubernetes 1.10.3 rpm
[Kubernetes] Kubernetes 源码编译 RPM 安装
shida's blog
11-02 1573
一、 背景           本文在基于博客 http://blog.csdn.net/shida_csdn/article/details/78415946 实现 Kubernetes 源码编译基础上,           进一步实现将可执行程序编译生成 RPM 安装程序。 二、 实现步骤   2.1   下载打包程序源码 # git clone https://github.com
虚拟机部署 Kubernetes v1.10.3 高可用集群 - 04 部署 Node
weixin_30596343的博客
05-30 239
部署 Node 在开始部署前,先在 kube-m1 将需要用到的文件复制到所有 node 节点上: $ cd /etc/kubernetes/ssl $ for NODE in kube-n1 kube-n2 kube-n3; do echo "--- $NODE ---" ssh ${NODE} "mkdir -p /etc/kubernetes/ssl/" ssh $...
kubernetes failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is differen...
牛奔的博客
03-25 542
错误原因 kubernetes 的文件驱动与 docker 不一致,导致镜像无法启动。 docker info 可以看到驱动方式 Cgroup Driver: systemd。 解决方案 统一资源管理,一致使用 systemd 或者 cgroupfs。 在 Linux 上,控制组(CGroup)用于限制分配给进程的资源。 当某个 Linux 系统发行版使用 systemd 作为其初始化系统时,初...
Kubernetes 集群的两种部署过程(daemon部署和容器化部署)以及glusterfs的应用!...
weixin_34408717的博客
07-11 354
ClusterIp:通过VIP来访问,NodePort: 需要自己搭建负载据衡器LoadBalancer:仅仅用于特定的云提供商 和 Google Container Enginehttps://www.nginx.com/blog/load-balancing-kubernetes-services-nginx-plus/port:相当于服务端口(对及集群内客户访问)t...
kubeadm搭建kubernetes集群
01-27
然后每台机器安装好docker,至于rpm安装包版本下面介绍官方的文档页面更新并不及时,同时他的yum源更新也很慢,再者…那他妈可是Google的服务器,能特么连上吗?以前总是在国外服务器使用 yumdownloader下载,然后...
集群rpm安装MySQL步骤详解
12-15
安装mysql数据库 a)下载mysql源安装包:wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm b)安装mysql源:yum localinstall mysql57-community-release-el7-8.noarch.rpm 若结尾出现...
Kubernetes 1.8.1 RPM
02-11
总的来说,Kubernetes 1.8.1 RPM包为RPM用户提供了简单、高效且可靠的安装途径,使得部署和管理Kubernetes集群变得更加便捷。通过理解和掌握这些知识,你将能够更好地利用Kubernetes来构建和扩展你的云原生应用程序...
kubernetes1.19.2离线rpm安装
09-11
k8s1.19.2离线rpm安装
openstack-kuryr-kubernetes-cni-1.0.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
kubeadm部署一套完整的kubernetes1.18.x单节点集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-24 1453
集群必须安装网络插件以实现Pod间通信,在Master节点上操作calico.yml文件,其他Node节点会自动创建相关Pod;放在后边初始化master节点时将执行网络创建,这里暂时跳过。以下基础属性需要在kubernetes的master和node节点器上进行配置。登录worker节点机器,执行命令获取添加节点的证书数据。以下操作无论是master节点和worker节点均执行。以下操作无论是master节点和worker节点均执行。创建网络时,只需在master上操作一次即可。
kubernetes部署
螺旋翻转大大雄
10-31 1004
K8S集群部署
K8S 集群部署(快速部署一个 K8S 集群
03-26 6935
https://youdianzhishi.com/web/course/1004/1019 1.安装要求 一台或多台机器,操作系统为centos8.x-86 -64 至少2G2核 集群网络互通 可以访问外网 禁止swap分区 2.准备环境 角色 IP master 172.25.250.100 node1 172.25.250.101 node2 172.25.250.102 关闭防火墙:firewalld与iptables互斥。一个是白名单一个是黑名单,k8s使用了ipt
kubernetes手动构建rpm包+kubeadm安装
11-05 702
本次构建kubernetesrpm包使用的是kubernetes-server-linux-amd64.tar.gz里面的.spec文件进行构建。因为kubernetes-server-linux-amd64.tar.gz包里面自带了每个组件的docker镜像。相比于从GitHub上面clo...
Kubernetes生产实践系列之八:从源代码构建Kubernetes RPM
cloudvtech的博客
05-09 500
一、前言
k8s安装部署2 - 安装 kubelet、kubeadm、kubectl
10-16 1091
k8s学习笔记
Kubernetes集群组件安装(rpm安装)
bjgaocp的博客
10-27 669
节点规划 k8s-m :192.168.2.50 k8s-n1 :192.168.2.51 k8s-n2 :192.168.2.52 准备YUM源 curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.re
国内kubeadm 来自动化安装和配置 单节点的centos7Kubernetes 集群
最新发布
06-13
好的,关于国内使用kubeadm来自动化安装和配置单节点的CentOS7 Kubernetes集群,我可以为您提供以下步骤: 1. 首先,您需要确保您的服务器上已经安装了CentOS7操作系统,并且已经开启了必要的端口(如6443,2379-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值