从入门到放弃之生产环境基于Kubernetes V1.21.10搭建高可用集群

已于 2023-09-04 08:59:01 修改
阅读量371 收藏 1
点赞数
文章标签: docker linux kubernetes
于 2022-07-27 11:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuck686/article/details/126011543
版权

1.资源规划
名称 系统 配置 IP 组件
k8s-master01 CentOS 7.9 4核8G 500G存储 172.16.97.27 kube-apiserver <br>kube-controller-manager <br>kube-scheduler <br>etcd
k8s-master02 CentOS 7.9 4核8G 500G存储 172.16.97.28 kube-apiserver <br>kube-controller-manager <br>kube-scheduler <br>etcd
k8s-master03 CentOS 7.9 4核8G 500G存储 172.16.97.29 kube-apiserver <br>kube-controller-manager <br>kube-scheduler <br>etcd
k8s-node01 CentOS 7.9 8核16G 500G存储 172.16.97.30 kubelet <br>kube-proxy <br>docker
k8s-node02 CentOS 7.9 8核16G 500G存储 172.16.97.31 kubelet <br>kube-proxy <br>docker
k8s-node03 CentOS 7.9 8核16G 500G存储 172.16.97.32 kubelet <br>kube-proxy <br>docker
HA01 CentOS 7.9 4核8G 60G存储 172.16.97.33 <br>172.16.97.35(vip) haproxy、keepalived
HA02 CentOS 7.9 4核8G 60G存储 172.16.97.34 haproxy、keepalived

2.系统初始化

1.主机名设置

# hostnamectl set-hostname xxx

2.主机与IP地址解析

cat >> /etc/hosts << EOF
172.16.97.33 ha1
172.16.97.34 ha2
172.16.97.27 k8s-master01
172.16.97.28 k8s-master02
172.16.97.29 k8s-master03
172.16.97.30 k8s-node01
172.16.97.31 k8s-node02
172.16.97.32 k8s-node03
EOF

3.关闭防火墙,生产环境不建议关闭防火墙

# systemctl stop firewalld
# systemctl disable firewalld

4.关闭selinx

# sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# sestatus

5.关闭wasp

# sed -ri 's/.*swap.*/#&/' /etc/fstab
# sysctl -p
# free -m 确认是否关闭

6.同步时间

# yum -y install ntpdate
# ntpdate ntp1.aliyun.com

7.主机系统优化

cat <<EOF >> /etc/security/limits.conf
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited
EOF
  1. 升级操作系统内核
所有主机均需要操作。

导入elrepo gpg key
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
安装elrepo YUM源仓库
# yum -y install https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm
安装kernel-ml版本,ml为长期稳定版本,lt为长期维护版本
# yum --enablerepo="elrepo-kernel" -y install kernel-ml.x86_64
设置grub2默认引导为0
# grub2-set-default 0
重新生成grub2引导文件
# grub2-mkconfig -o /boot/grub2/grub.cfg
更新后,需要重启,使用升级的内核生效。
# reboot
重启后,需要验证内核是否为更新对应的版本
# uname -r

9.Linux内核优化

cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720

net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 131072
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
EOF

sysctl --system

10.ipvs管理工具安装及模块加载

为集群节点安装,负载均衡节点不用安装

# yum -y install ipvsadm ipset sysstat conntrack libseccomp
所有节点配置ipvs模块,在内核4.19+版本nf_conntrack_ipv4已经改为nf_conntrack, 4.18以下使用nf_conntrack_ipv4即可: 
 
创建 /etc/modules-load.d/ipvs.conf 并加入以下内容: 
cat >/etc/modules-load.d/ipvs.conf <<EOF 
ip_vs 
ip_vs_lc 
ip_vs_wlc 
ip_vs_rr 
ip_vs_wrr 
ip_vs_lblc 
ip_vs_lblcr 
ip_vs_dh 
ip_vs_sh 
ip_vs_fo 
ip_vs_nq 
ip_vs_sed 
ip_vs_ftp 
ip_vs_sh 
nf_conntrack 
ip_tables 
ip_set 
xt_set 
ipt_set 
ipt_rpfilter 
ipt_REJECT 
ipip 
EOF

设置为开机启动
# systemctl enable --now systemd-modules-load.service

所有节点配置完内核后,重启服务器,保证重启后内核依旧加载
# reboot -h now
重启后查看ipvs模块加载情况:
# lsmod | grep --color=auto -e ip_vs -e nf_conntrack

11.依赖安装(负载均衡节点不安装)

# yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git lrzsz -y

3.etcd集群搭建

在k8s-master01上操作。

1.创建工作目录

# mkdir -p /data/k8s-work

2.获取cfssl工具

# cd /data/k8s-work
# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

# chmod +x cfssl*

# mv cfssl_linux-amd64 /usr/local/bin/cfssl
# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
# mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

# cfssl version

3.创建CA证书

3.1.配置ca证书请求文件

cat > ca-csr.json <<"EOF"
{
  "CN": "kubernetes",
  "key": {
      "algo": "rsa",
      "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "beijing",
      "L": "beijing",
      "O": "kubemsb",
      "OU": "CN"
    }
  ],
  "ca": {
          "expiry": "87600h"
  }
}
EOF

3.2.创建ca证书

# cfssl gencert -initca ca-csr.json | cfssljson -bare ca

3.3.配置ca证书策略

# cfssl print-defaults config > ca-config.json
cat > ca-config.json <<"EOF"
{
  "signing": {
      "default": {
          "expiry": "87600h"
        },
      "profiles": {
          "kubernetes": {
              "usages": [
                  "signing",
                  "key encipherment",
                  "server auth",
                  "client auth"
              ],
              "expiry": "87600h"
          }
      }
  }
}
EOF

4. 创建etcd证书

4.1.配置etcd请求文件

cat > etcd-csr.json <<"EOF"
{
  "CN": "etcd",
  "hosts": [
    "127.0.0.1",
    "172.16.97.27",
    "172.16.97.28",
    "172.16.97.29"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C": "CN",
    "ST": "Beijing",
    "L": "Beijing",
    "O": "kubemsb",
    "OU": "CN"
  }]
}
EOF

4.2.生成etcd证书

# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson  -bare etcd

5.部署etcd集群

5.1.下载etcd软件包

# wget https://github.com/etcd-io/etcd/releases/download/v3.5.2/etcd-v3.5.2-linux-amd64.tar.gz

5.2.安装etcd软件

# tar -xvf etcd-v3.5.2-linux-amd64.tar.gz
# cp -p etcd-v3.5.2-linux-amd64/etcd* /usr/local/bin/

5.3.分发etcd软件

# scp etcd-v3.5.2-linux-amd64/etcd* k8s-master02:/usr/local/bin/
# scp etcd-v3.5.2-linux-amd64/etcd* k8s-master03:/usr/local/bin/

5.4.创建配置文件

# mkdir /etc/etcd
k8s-master01:
cat >  /etc/etcd/etcd.conf <<"EOF"
#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/data/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.16.97.27:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.16.97.27:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.16.97.27:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.16.97.27:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.16.97.27:2380,etcd02=https://172.16.97.28:2380,etcd03=https://172.16.97.29:2380" 
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

k8s-master02:
cat >  /etc/etcd/etcd.conf <<"EOF"
#[Member]
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/data/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.16.97.28:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.16.97.28:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.16.97.28:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.16.97.28:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.16.97.27:2380,etcd02=https://172.16.97.28:2380,etcd03=https://172.16.97.29:2380" 
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF
k8s-master03:
cat >  /etc/etcd/etcd.conf <<"EOF"
#[Member]
ETCD_NAME="etcd03"
ETCD_DATA_DIR="/data/etcd/default.etcd" 
ETCD_LISTEN_PEER_URLS="https://172.16.97.29:2380" 
ETCD_LISTEN_CLIENT_URLS="https://172.16.97.29:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.16.97.29:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.16.97.29:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.16.97.27:2380,etcd02=https://172.16.97.28:2380,etcd03=https://172.16.97.29:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" 
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

说明:
ETCD_NAME:节点名称,集群中唯一
ETCD_DATA_DIR:数据目录
ETCD_LISTEN_PEER_URLS:集群通信监听地址
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址
ETCD_A
最低0.47元/天 解锁文章
收破烂的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kubernetesv1.21.10集群安装
星海IT学习之路
03-25 907
视频中安装的是v1.20.9,我们安装kubernetesv1.21.10版本。
Kubernetes容器网络及Flannel插件详解
边缘计算社区
05-25 1586
本文来源于:巨子嘉,对云原生、K8s感兴趣的朋友可以关注一下!1.1.容器网络基础Kubernetes是一个开源容器调度编排引擎,管理大规模容器化应用,采用典型的Master-Worker主从分布式技术架构,由集中式管理节点(Master Node),分布式的工作节点(Worker Node)组成。向下屏蔽底层差异化的分布式基础设施,以应用为中心构建云计算的基础操作系统能...
Kubernetesv1.21.10)实战入门与组件说明
星海IT学习之路
03-29 699
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
海量视频资源【网盘直接取】
3y
11-06 8万+
资源分享资源均来源于网络,在自学/开公众号的时候收集而来。如果侵权请联系我,会第一时间删除。如果链接已失效(我也无办法,很多链接我是没有保存在自已的网盘中的,见谅)。如果...
机器学习——训练模型
m0_63953970的博客
07-27 15万+
机器学习——训练模型
kubernetes的1.21.9版本相关镜像,包括apiserver、scheduler、proxy等等
01-24
1.21.9版本的kubernetes,直接使用docker load -i kubeImages.tar导入镜像,镜像内容包括包括: k8s.gcr.io/kube-apiserver:v1.21.9 k8s.gcr.io/kube-controller-manager:v1.21.9 k8s.gcr.io/kube-scheduler:v1.21.9...
Kubernetes v1.21.14 二进制文件
12-20
**Kubernetes v1.21.14 二进制文件详解** Kubernetes(简称k8s)是Google开源的一款容器编排系统,用于自动化容器化的应用部署、扩展和管理。在Kubernetes v1.21.14版本中,包含了几个核心组件的二进制文件,这些...
Kubernetes v1.21 官方文档(全).pdf
10-18
本文档提供了 Kubernetes v1.21 的官方文档,涵盖了 Kubernetes 的基础知识、架构、组件、对象管理、容器运行时、网络策略、存储卷、安全策略、集群管理、安装扩展等方面的知识点。 1. Kubernetes 概念 Kubernetes ...
kubernetes之kube-apiserver-v1.21.14.tar.gz下载
11-03
`kube-apiserver`是Kubernetes集群的核心组件之一,它是整个系统的入口点,提供RESTful API服务,使得客户端能够与集群进行交互。`kube-apiserver-v1.21.14.tar.gz`是一个包含该组件特定版本的压缩包,适用于...
HE_v1.21.6.4_Portable.zip
08-25
这是一个比RW更好的工具。这个是最新版本,可在windows系统下直接查看bios信息,并且可以修改BIOS,是bios开发人员必备工具. HE -硬件读写工具是一个...它是一个Windows基础工具,支持Win7 / Win8 / Win8.1 / Win10。
Kubernetes(K8s) 1.21 新版本又又又又双叒叕发布啦
Coming
01-22 1381
https://www.bilibili.com/video/BV1Fr4y1K7cM/ https://www.bilibili.com/video/BV1Fr4y1K7cM/
配置https虚拟主机
qq_62817797的博客
12-27 239
配置https虚拟主机
AP AUTOSAR 平台设计总体框架全解
usstmiracle的博客
05-13 3013
AP AUTOSAR 平台设计总体框架全解 01.简介 1.1内容 本规范描述技术范围和方法、AP的背景、逻辑和物理视图的架构,是AUTOSAR自适应平台设计的总体框架。全文32000余字,建议收藏阅读。 02. 技术范围和方法 2.1概述 - 智能ECU的前景 传统ECU主要实现取代或增强机电系统的功能。这些深度嵌入的ECU中的软件根据连接到车辆网络的其他ECU的输入信号和信息来控制电气输出信号。大部分控制软件都是为目标车辆设计和实施的,在车辆使用寿命期间不会发生重大变化。 新的车辆功能..
一个简单的时间片轮转多道程序内核代码
热门推荐
qq_28325599的博客
03-06 55万+
mykernel实验指导    1.使用实验楼的虚拟机打开shell(https://www.shiyanlou.com/courses/195)      1.  shiyanlou:~/ $ cd LinuxKernel/linux-3.9.4                            [20:12:24]      2.shiyanlou:linux-3.9.4/ $
quvhu重复行MySQL_go.sum · 彭金义-运维/mysqld_exporter - Gitee.com
weixin_29612723的博客
02-04 1万+
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=cloud.google.com/go v0.34.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go...
基于飞桨PGL实现TransE的知识表示任务
m0_63642362的博客
12-14 408
PGL TransE知识表示
new115.com dz.html,超实用的HTML代码段(赵荣娇)
weixin_35355560的博客
06-25 1162
第1章 创建HTML文档 11.1 HTML文档的基本结构2Title of pageThis text is bold1.2 HTML文档类型 2 声明必须是 HTML 文档的第一行,位于 标签之前。声明不是 HTML 标签;它是指示 web 浏览器关于页面使用哪个 HTML 版本进行编写的指令。在 HTML 4.01 中,声明引用 DTD,因为 HTML 4.01 基于 SGML。DTD 规定...
4_unittest测试框架_管理测试用例&生成测试报告
11-01 5万+
文章目录前言:单元测试的定义什么是单元测试为什么做单元测试1.unittest框架及原理2.unittest的断言3.编写TestCase测试用例PyCharm编译器的配置4.TestSuite测试套件(内容较多,内还有链接)详细管理测试用例的4种方式5.生成带截图测试报告1.在 Lib\site-packages目录下放入HTMLTestRunner.py文件2.引入HTMLTestRunner模块3.需要截图的地方往上一行复制如下代码4.运行处有点不一样参考文章 前言:单元测试的定义 什么是单元测试 单
Kubernetes_v1.21.0 部署
Promise_410的博客
05-07 4437
kubeadm安装kubernetes 基本环境 实验环境: 主机名 IP地址 k8s版本 docker version flannel 主机配置 k8s-master 192.168.119.191 v1.21.0 20.10.6 v0.2.0 4G4核 k8s-node1 192.168.119.192 v1.21.0 20.10.6 v0.2.0 4G4核 k8s-node1 192.168.119.193 v1.21.0 20.10.6 v0.2.0 4G4核 开放端口:
部署一套完整的K8s高可用集群(kubeadm-V1.21)
最新发布
05-09
部署一套完整的K8s高可用集群(kubeadm-V1.21)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值