k8s 二进制安装多master节点高可用集群

VIP文章 已于 2022-03-19 06:39:51 修改
阅读量10w+ 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: kubernetes linux Linux 运维 k8s 云计算
于 2022-01-20 15:05:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaofei0428/article/details/122315275
版权

  •  k8s 集群环境规划:系统统一使用 CentOS 7.9

    192.168.1.10

    k8s-m1

    控制节点1

    192.168.1.11

    k8s-m2

    控制节点2

    192.168.1.20

    k8s-w1

    node节点1

    192.168.1.21

    k8s-w2

    node节点2

    控制节点高可用

    keepalived + nginx

    VIP192.168.1.100

    node节点高可用

    keepalived + nginx

    VIP192.168.1.101

    Pod 网段

    10.0.0.0/16

    Service 网段

    10.255.0.0/16

  • 准备工作

    配置静态 IP、主机名、hosts 文件、主机之间无密码登录手动设置

    然后关闭 firewalld 防火墙、SElinux、交换分区 swap、修改内核参数、配置阿里云 repo 源、配置时间同步、安装基础软件包、安装 docker-ce、配置 docker 镜像加速器等操作
  • 使用 SHELL 脚本部署 
    #!/bin/bash

function KILLPROC(){
	echo $1 | xargs kill -9 &> /dev/null
}

function PROC_NAME(){
    printf "%-45s" ${1}
    tput sc
    while true
    do
        for ROATE in '-' "\\" '|' '/'
        do
            tput rc && tput ed
            printf "\033[1;33m%-s\033[0m" ${ROATE}
            sleep 0.5
        done
    done
}

function CHECK_STATUS(){
    if [ $? == 0 ];then
        KILLPROC ${1} &> /dev/null
        tput rc  && tput ed
        printf "\033[1;32m%-7s\033[0m\n" 'SUCCESS'
    else
        KILLPROC ${1} &> /dev/null
        tput rc  && tput ed
        printf "\033[1;31m%-7s\033[0m\n" 'FAILED'
    fi
}

function CHECK_SYSTEM(){
    PROC_NAME CHECK_SYSTEM &
    PROC_PID=$!
if [[ ! `egrep -o "Red Hat" /proc/version` ]]; then
    echo "Must be Red Hat !"
    exit 1;
fi
    CHECK_STATUS ${PROC_PID}
}

function CHECK_USER(){
    PROC_NAME CHECK_USER &
    PROC_PID=$!
if [[ `id -u` != "0" ]]; then
	echo "Must be root !"
	exit 2;
fi
    CHECK_STATUS ${PROC_PID} 
}

function CHECK_NETWORK(){
    PROC_NAME CHECK_NETWORK &
    PROC_PID=$!
if [[ ! `ping -c2 www.baidu.com` ]]; then
	echo "NetWork is not ready !"
	exit 3;
fi
    CHECK_STATUS ${PROC_PID} 
}

function ADD_K8S_REPO(){
    PROC_NAME ADD_K8S_REPO &
    PROC_PID=$!

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
EOF
    CHECK_STATUS ${PROC_PID}
}

function YUM_BASE_INSTALL(){
    PROC_NAME YUM_BASE_INSTALL &
    PROC_PID=$!
yum -y install yum-utils &> /dev/null 
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo &> /dev/null
yum -y install device-mapper-persistent-data chrony lvm2 wget net-tools nfs-utils iptables-services lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo libaio-devel wget vim ncurses-devel autoconf automake zlib-devel openssh-server socat ipvsadm conntrack telnet iptables-services nginx-mod-stream &> /dev/null
    CHECK_STATUS ${PROC_PID}
}

function CHECK_FIREWALL_SELINUX_DATE(){
    PROC_NAME CHECK_FIREWALL_SELINUX_DATE &
    PROC_PID=$!
systemctl stop firewalld &> /dev/null && systemctl disable firewalld &> /dev/null
sed -i.bak 's/SELINUX=.*/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i.bak 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
setenforce 0 &> /dev/null
if [ -z `egrep "ntp.aliyun.com" /etc/chrony.conf` ]; then
    sed -i.bak 'N;4 i server ntp.aliyun.com iburst' /etc/chrony.conf
fi
systemctl enable chronyd --now &> /dev/null
    CHECK_STATUS ${PROC_PID} 
}

function K8S_SYSCTL(){
    PROC_NAME K8S_SYSCTL &
    PROC_PID=$!
cat > /etc/sysctl.d/k8s.conf <<'EOF'
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system &> /dev/null
    CHECK_STATUS ${PROC_PID} 
}

function CHECK_SWAPOFF(){
    PROC_NAME CHECK_SWAPOFF &
    PROC_PID=$!
if [[ ! `egrep "^#.*swap.*" /etc/fstab` ]]; then
sed -i.bak 's/.*swap/#&/' /etc/fstab
fi
swapoff -a
mount -a
    CHECK_STATUS ${PROC_PID} 
}

function CHECK_IPVS_NETFILTER(){
    PROC_NAME CHECK_IPVS_NETFILTER &
    PROC_PID=$!
modprobe br_netfilter
if [[ ! `egrep -o "modprobe br_netfilter" /etc/profile` ]]; then
	echo "modprobe br_netfilter" >> /etc/profile
fi
cat > /etc/sysconfig/modules/ipvs.modules <<-'EOF'
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack"
for kernel_module in ${ipvs_modules}; do
 /sbin/modinfo -F filename ${kernel_module} > /dev/null 2>&1
 if [ 0 -eq 0 ]; then
 /sbin/modprobe ${kernel_module}
 fi
done
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules
systemctl stop iptables &> /dev/null && systemctl disable iptables &> /dev/null
	CHECK_STATUS ${PROC_PID} 
}

function YUM_INSTATLL_DOCKER_ADD_DAEMONJSON(){
    PROC_NAME YUM_INSTATLL_DOCKER_ADD_DAEMONJSON &
    PROC_PID=$!
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo &> /dev/null
yum install docker-ce -y &> /dev/null
systemctl enable docker --now &> /dev/null
cat > /etc/docker/daemon.json << 'EOF'
{
"registry-mirrors":["https://vh3bm52y.mirror.aliyuncs.com","https://registry.dockercn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hubmirror.c.163.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
systemctl daemon-reload && systemctl restart docker && systemctl status docker --no-pager | egrep "Active: "
	CHECK_STATUS ${PROC_PID} 
}

CHECK_SYSTEM 
CHECK_USER
CHECK_NETWORK
ADD_K8S_REPO
YUM_BASE_INSTALL
CHECK_FIREWALL_SELINUX_DATE
K8S_SYSCTL
CHECK_SWAPOFF
CHECK_IPVS_NETFILTER
YUM_INSTATLL_DOCKER_ADD_DAEMONJSON

  • 搭建 etcd 集群

    配置 etcd 工作目录

    在所有控制节点创建配置文件和证书文件存放目录

    mkdir -p /etc/etcd/ssl

    安装签发证书工具 cfssl

    mkdir /data/work -p && cd /data/work/

    从官方网站下载cfssl 工具

    证书 | Kuberneteshttps://kubernetes.io/zh/docs/tasks/administer-cluster/certificates/

  •  下载  
    curl -L https://ghproxy.com/https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfssl
chmod +x cfssl
curl -L https://ghproxy.com/https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssljson_1.5.0_linux_amd64 -o cfssljson
chmod +x cfssljson
curl -L https://ghproxy.com/https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl-certinfo_1.5.0_linux_amd64 -o cfssl-certinfo
chmod +x cfssl-certinfo

  • 配置 ca 证书

    配置ca根 证书请求文件

    vim ca-csr.json 
    {
  "CN": "kubernetes",
  "key": {
      "algo": "rsa",
      "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Hubei",
      "L": "Wuhan",
      "O": "k8s",
      "OU": "system"
    }
  ],
  "ca": {
          "expiry": "87600h"
  }
}

  • 生成ca根证书

    cfssl gencert -initca ca-csr.json | cfssljson -bare ca

    配置ca 证书配置文件ca-config.json  

    vim ca-config.json 

    {
  "signing": {
      "default": {
          "expiry": "87600h"
        },
      "profiles": {
          "kubernetes": {
              "usages": [
                  "signing",
                  "key encipherment",
                  "server auth",
                  "client auth"
              ],
              "expiry": "87600h"
          }
      }
  }
}

  • 配置 etcd 证书请求文件,host

最低0.47元/天 解锁文章
笨小孩@GF 知行合一
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图二、部署环境—单 master 节点k8s集群三、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书3.4、启动 master2 的三个组件3.5、验证master2是否加入K8s集群四、搭建nginx负载均衡五、搭建 keepalived 高可用服务5.1、搭建 nginx 的高可用5.2、验证高可用功能六、node节点指向 LB 高可用群集七、k8s节点集群测试 一、多master节点集群搭建示意图
Kubernetes(K8s)使用 kubeadm 方式搭建多 master 高可用 K8s 集群
养歌的博客
07-26 7112
以上就是搭建高可用k8s集群全部的内容,步骤讲解得非常详细,比较适合初学者学习,我们一起共同学习,共同进步。httpshttpshttpshttpshttpshttpshttpshttps。
k8s-二进制安装
栋院
03-21 5792
1 环境准备 pod 网段: 10.96.0.0/16 service 网段: 10.244.0.0/16 集群角色 IP 主机名 安装组件 控制节点 192.168.241.191 k8smaster01 apiserver、controller-manager、scheduler、etcd、docker、keepalived、haproxy 控制节点 192.168.241.192 k8smaster02 apiserver、cont
【云原生】Kubernetes 二进制安装详细步骤
康师傅没有眼泪
10-24 4914
分布式中容器编排面临的问题为提高业务并发和高可用,会使用多台服务器,因此会面向这些问题• 多容器跨主机提供服务• 多容器分布节点部署• 多容器怎么升级• 怎么高效管理这些容器1.2Kubernetes解决的问题1.3 Kubernetes是什么• Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8s。• Kubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
Kubernetes 集群部署 之 多Master节点 实现高可用
段小宝的博客
08-13 6024
目录前言一、K8s Master 高可用架构二、在单Master节点基础上搭建 多Master集群架构2.1 环境准备2.2 首先部署 Master02 节点2.3 验证三、负载均衡 集群部署安装 Nginx配置Nginx反向代理(四层)部署 keepalived 高可用 前言 之前我做过 单Master节点二进制安装部署k8s服务。但是万一这台 Master 宕机了,整个服务就崩了,所以为了实现集群高可用,需要增加多台 Master 解决单点故障。 一、K8s Master 高可用架构 Keep
kubernetesk8s v1.20高可用master节点部署
命运下的祥子的博客
02-21 1420
kubernetesk8s v1.20高可用master节点部署
k8s,盘他!k8smaster节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署单节点集群,可查阅博客...
k8s二进制文件以及docker二进制文件
03-09
如果执行成功,k8s集群安装好了。 三、验证安装 如果提示kubectl: command not found,退出重新ssh登陆一下,环境变量生效即可 kubectl version #查看kubernetes版本 kubectl get componentstatus # 可以...
二进制安装 k8s 资源文件.zip
02-14
https://blog.csdn.net/weixin_46560589/article/details/128934378 文章《手把手教你二进制安装生产环境 K8smaster 节点高可用集群详细图文教程》中所需的资源文件!!!
二进制文件部署k8s集群的资源和指南(v1.22)
03-06
集群版本为1.22,压缩文件中包含所需的全部文件和详细的操作指南。同时支持单master节点的简易部署方式 和 多master节点高可用部署方式。
kubernetes】kubeadm安装master节点k8s集群
weixin_43833235的博客
07-11 1331
生产环境部署kubernetes实用性部署文档:kubeadm部署多master多node节点kubernetes集群
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
K8S集群搭建(多master多node节点)
qq_15290209的博客
03-13 3179
也可以自己创建kubeadm-config.yaml 文件,我这里选择自己创建kubeadm-config.yaml。集群中的所有机器的网络彼此均能相互连接(公网和内网都可以)节点之中不可以有重复的主机名,CentOS 7.9 每台机器 2 GB 或更多的 RAM内存2 CPU 核或更多。从worker_connections 1024 之后 开始添加。docker 版本 v20.10.2。通过分析得知,根本原因:Token信息过期。k8s 版本 v1.23.6。但是,执行过程中出现了。
二进制安装k8s
yongyong169的博客
03-23 5048
kubeadm和二进制安装方式对比: kubeadm安装k8s默认etcd没有高可用,需要手动做成高可用,其次证书默认有效期为1年需要手工调整,如果解决了这两点是比较稳定的,kubeadm将组件放到pod里面,可以自动实现故障恢复,但是由于自动化程序较高,对于理解各个组件不如二进制友好,二进制通过将服务放到systemed管理便于debug,操作起来不如kubeadm方便。 节点规划 192.168.167.128 master1 192.168.167.129 m.....
k8s节点master部署
Yusheng9527的博客
03-28 2531
k8s节点master部署多节点master2节点部署从master01节点上拷贝证书文件、配置文件和服务管理文件到master02修改配置文件kube-apiserver中的IP在master02节点上启动各服务并设置开机自启查看node节点状态负载均衡部署+keepalived高可用(192.168.80.14/15)配置nginx的官方在线yum源,配置本地nginx的yum源修改nginx配置文件,配置四层反向代理负载均衡检查配置文件语法并启动nginx服务部署keepalived服务修改keep
k8s】多节点master部署k8s集群详解、步骤带图、配置文件带注释
持之以恒的锻炼,才能稳步向前
07-17 2193
细心、耐心是搭建这个架构最重要的存在,当然,还有电脑配置
k8s二进制安装
nsydgs的博客
08-16 2317
k8s
k8s二进制部署单节点
最新发布
09-12
要在单节点上部署 Kubernetes (K8s) 的二进制版本,您需要完成以下步骤: 1. 准备单个可用的主机,该主机应满足 Kubernetes 的最低硬件要求。 2. 安装操作系统:确保主机上安装了支持的操作系统,例如 Ubuntu、CentOS 等,并更新所有软件包。 3. 下载和安装 Docker:在主机上安装 Docker,这是 Kubernetes 运行时所需的容器引擎。 4. 下载和安装 Kubernetes 二进制文件:从 Kubernetes 官方 GitHub 存储库中下载适用于您操作系统的二进制文件。您需要获取 kubelet、kube-proxy 和 kubectl 等组件。 5. 配置 kubelet:编辑 kubelet 的配置文件(kubelet.conf),指定 Kubernetes Master 节点的地址和其他相关配置。 6. 启动 kubelet 和 kube-proxy:使用先前配置的 kubelet.conf 启动 kubelet 和 kube-proxy。 请注意,以上步骤只是一个简单的概述,并且在实际部署中可能涉及更多复杂的配置和步骤。为了确保成功部署 Kubernetes,建议参考更详细的文档和指南,例如 Kubernetes 官方文档或其他社区资源。 同时,建议您考虑使用可重复和自动化的部署方法,例如使用工具如 kubeadm、kubespray 或其他基于 Ansible 的解决方案,以简化和加速 Kubernetes 集群的部署过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值