Kubernetes The Hard Way 项目:控制平面组件部署指南

最新推荐文章于 2025-06-08 09:18:11 发布
最新推荐文章于 2025-06-08 09:18:11 发布
阅读量814 收藏 15
点赞数 27
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00623/article/details/148508197
版权

Kubernetes The Hard Way 项目:控制平面组件部署指南

kubernetes-the-hard-way kubernetes-the-hard-way 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-the-hard-way

前言

在 Kubernetes 集群中,控制平面(Control Plane)是整个系统的"大脑",负责管理和维护集群的状态。本文将详细介绍如何在 Kubernetes The Hard Way 项目中部署高可用的控制平面组件,包括 API Server、Controller Manager 和 Scheduler。

控制平面组件概述

Kubernetes 控制平面由三个核心组件组成:

  1. API Server:集群的入口点,处理所有 REST 请求
  2. Controller Manager:运行各种控制器,确保集群状态与期望状态一致
  3. Scheduler:负责将 Pod 调度到合适的节点上

在生产环境中,建议使用奇数个控制平面节点(如3个或5个),以确保 etcd 集群的领导者选举和仲裁机制能够正常工作。本教程为了节省资源,使用两个节点进行演示。

准备工作

在开始之前,请确保:

  • 已完成前期的证书和密钥生成工作
  • 准备了两台控制平面节点(controlplane01 和 controlplane02)
  • 已安装必要的工具如 tmux(用于并行操作)

部署步骤详解

1. 下载和安装 Kubernetes 二进制文件

首先需要下载 Kubernetes 官方发布的二进制文件:

KUBE_VERSION=$(curl -L -s https://dl.k8s.io/release/stable.txt)

wget -q --show-progress --https-only --timestamping \
  "https://dl.k8s.io/release/${KUBE_VERSION}/bin/linux/${ARCH}/kube-apiserver" \
  "https://dl.k8s.io/release/${KUBE_VERSION}/bin/linux/${ARCH}/kube-controller-manager" \
  "https://dl.k8s.io/release/${KUBE_VERSION}/bin/linux/${ARCH}/kube-scheduler" \
  "https://dl.k8s.io/release/${KUBE_VERSION}/bin/linux/${ARCH}/kubectl"

安装这些二进制文件:

{
  chmod +x kube-apiserver kube-controller-manager kube-scheduler kubectl
  sudo mv kube-apiserver kube-controller-manager kube-scheduler kubectl /usr/local/bin/
}

2. 配置 Kubernetes API Server

将证书和密钥移动到安全位置:

{
  sudo mkdir -p /var/lib/kubernetes/pki
  sudo cp ca.crt ca.key /var/lib/kubernetes/pki
  for c in kube-apiserver service-account apiserver-kubelet-client etcd-server kube-scheduler kube-controller-manager
  do
    sudo mv "$c.crt" "$c.key" /var/lib/kubernetes/pki/
  done
  sudo chown root:root /var/lib/kubernetes/pki/*
  sudo chmod 600 /var/lib/kubernetes/pki/*
}

设置必要的环境变量:

LOADBALANCER=$(dig +short loadbalancer)
CONTROL01=$(dig +short controlplane01)
CONTROL02=$(dig +short controlplane02)
POD_CIDR=10.244.0.0/16
SERVICE_CIDR=10.96.0.0/16

创建 API Server 的 systemd 服务文件:

cat <<EOF | sudo tee /etc/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
ExecStart=/usr/local/bin/kube-apiserver \\
  --advertise-address=${PRIMARY_IP} \\
  --allow-privileged=true \\
  --apiserver-count=2 \\
  --audit-log-maxage=30 \\
  --audit-log-maxbackup=3 \\
  --audit-log-maxsize=100 \\
  --audit-log-path=/var/log/audit.log \\
  --authorization-mode=Node,RBAC \\
  --bind-address=0.0.0.0 \\
  --client-ca-file=/var/lib/kubernetes/pki/ca.crt \\
  --enable-admission-plugins=NodeRestriction,ServiceAccount \\
  --enable-bootstrap-token-auth=true \\
  --etcd-cafile=/var/lib/kubernetes/pki/ca.crt \\
  --etcd-certfile=/var/lib/kubernetes/pki/etcd-server.crt \\
  --etcd-keyfile=/var/lib/kubernetes/pki/etcd-server.key \\
  --etcd-servers=https://${CONTROL01}:2379,https://${CONTROL02}:2379 \\
  --event-ttl=1h \\
  --encryption-provider-config=/var/lib/kubernetes/encryption-config.yaml \\
  --kubelet-certificate-authority=/var/lib/kubernetes/pki/ca.crt \\
  --kubelet-client-certificate=/var/lib/kubernetes/pki/apiserver-kubelet-client.crt \\
  --kubelet-client-key=/var/lib/kubernetes/pki/apiserver-kubelet-client.key \\
  --runtime-config=api/all=true \\
  --service-account-key-file=/var/lib/kubernetes/pki/service-account.crt \\
  --service-account-signing-key-file=/var/lib/kubernetes/pki/service-account.key \\
  --service-account-issuer=https://${LOADBALANCER}:6443 \\
  --service-cluster-ip-range=${SERVICE_CIDR} \\
  --service-node-port-range=30000-32767 \\
  --tls-cert-file=/var/lib/kubernetes/pki/kube-apiserver.crt \\
  --tls-private-key-file=/var/lib/kubernetes/pki/kube-apiserver.key \\
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

3. 配置 Controller Manager

移动 kubeconfig 文件:

sudo mv kube-controller-manager.kubeconfig /var/lib/kubernetes/

创建 Controller Manager 的 systemd 服务文件:

cat <<EOF | sudo tee /etc/systemd/system/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
ExecStart=/usr/local/bin/kube-controller-manager \\
  --allocate-node-cidrs=true \\
  --authentication-kubeconfig=/var/lib/kubernetes/kube-controller-manager.kubeconfig \\
  --authorization-kubeconfig=/var/lib/kubernetes/kube-controller-manager.kubeconfig \\
  --bind-address=127.0.0.1 \\
  --client-ca-file=/var/lib/kubernetes/pki/ca.crt \\
  --cluster-cidr=${POD_CIDR} \\
  --cluster-name=kubernetes \\
  --cluster-signing-cert-file=/var/lib/kubernetes/pki/ca.crt \\
  --cluster-signing-key-file=/var/lib/kubernetes/pki/ca.key \\
  --controllers=*,bootstrapsigner,tokencleaner \\
  --kubeconfig=/var/lib/kubernetes/kube-controller-manager.kubeconfig \\
  --leader-elect=true \\
  --node-cidr-mask-size=24 \\
  --requestheader-client-ca-file=/var/lib/kubernetes/pki/ca.crt \\
  --root-ca-file=/var/lib/kubernetes/pki/ca.crt \\
  --service-account-private-key-file=/var/lib/kubernetes/pki/service-account.key \\
  --service-cluster-ip-range=${SERVICE_CIDR} \\
  --use-service-account-credentials=true \\
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

4. 配置 Scheduler

移动 kubeconfig 文件:

sudo mv kube-scheduler.kubeconfig /var/lib/kubernetes/

创建 Scheduler 的 systemd 服务文件:

cat <<EOF | sudo tee /etc/systemd/system/kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
ExecStart=/usr/local/bin/kube-scheduler \\
  --kubeconfig=/var/lib/kubernetes/kube-scheduler.kubeconfig \\
  --leader-elect=true \\
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

5. 安全设置

确保 kubeconfig 文件权限正确:

sudo chmod 600 /var/lib/kubernetes/*.kubeconfig

6. 启动服务

在所有控制平面节点上执行:

{
  sudo systemctl daemon-reload
  sudo systemctl enable kube-apiserver kube-controller-manager kube-scheduler
  sudo systemctl start kube-apiserver kube-controller-manager kube-scheduler
}

等待约10秒让 API Server 完全初始化。

负载均衡器配置

为了提供高可用性,我们需要在前端配置一个负载均衡器。

安装和配置 HAProxy

在负载均衡器节点上:

sudo apt-get update && sudo apt-get install -y haproxy

创建 HAProxy 配置文件:

cat <<EOF | sudo tee /etc/haproxy/haproxy.cfg
frontend kubernetes
    bind ${LOADBALANCER}:6443
    option tcplog
    mode tcp
    default_backend kubernetes-controlplane-nodes

backend kubernetes-controlplane-nodes
    mode tcp
    balance roundrobin
    option tcp-check
    server controlplane01 ${CONTROL01}:6443 check fall 3 rise 2
    server controlplane02 ${CONTROL02}:6443 check fall 3 rise 2
EOF

重启 HAProxy 服务:

sudo systemctl restart haproxy

验证部署

验证控制平面组件状态:

kubectl get componentstatuses --kubeconfig admin.kubeconfig

预期输出应显示所有组件为 Healthy 状态。

验证负载均衡器:

curl -k https://${LOADBALANCER}:6443/version

应返回 Kubernetes 版本信息。

总结

通过以上步骤,我们成功部署了一个高可用的 Kubernetes 控制平面。关键点包括:

  • 正确配置各组件间的 TLS 通信
  • 确保证书和密钥的安全存储
  • 合理设置服务参数
  • 通过负载均衡器提供高可用性

在生产环境中,建议至少使用三个控制平面节点,并考虑更精细的安全配置和监控方案。

kubernetes-the-hard-way kubernetes-the-hard-way 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-the-hard-way

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

kubernetes-the-hard-way-terraform:K Kelsey Hightower的“ Kubernetes The Hard Way”教程的地形定义实现
05-23
在拥有Owner权限的k8s-the-hard-way-tf项目中( IAM & admin > Service accounts > + CREATE SERVICE ACCOUNT ),创建/下载该服务帐户生成的*.json凭据,并将其放置在本地计算机上的安全位置。 使用以下命令设置...
kubernetes-the-hard-way:引导Kubernetes在Google Cloud Platform上进行艰难的尝试。 没有脚本
02-09
Kubernetes Hard Way针对学习进行了优化,这意味着要走很长的路,以确保您了解引导Kubernetes集群所需的每个任务。 本教程的结果不应视为已准备好投入生产,并且可能会得到社区的有限支持,但不要因此而阻止您学习...
Kubernetes The Hard Way项目:搭建Jumpbox管理节点指南
gitblog_00797的博客
05-30 369
Kubernetes The Hard Way项目:搭建Jumpbox管理节点指南 kubernetes-the-hard-way项目提供了一种从零开始手动部署Kubernetes集群的方法,通过详细步骤教授运维人员深入理解K8s的核心概念和技术细节。 ...
Kubernetes The Hard Way - CentOS 安装指南
gitblog_01145的博客
04-19 273
Kubernetes The Hard Way - CentOS 安装指南 Kubernetes-The-Hard-Way-CentOS ติดตั้ง Kubernetes ในแนวทาง Kubernetes The Hard Way ...
kubernetes-the-hard-way】时隔多年kubernetes-the-hard-way版本大更新(最新)
SYN.
04-18 1396
kubernetes-the-hard-way 是由 Kelsey Hightower 提供的一个开源项目指南不是为寻找完全自动化的工具来创建 Kubernetes 集群的人准备的。Kubernetes The Hard Way 是为学习而优化的,这意味着要走很长的路线,以确保您理解引导 Kubernetes 集群所需的每个任务。
Kubernetes The Hard Way AWS 版项目教程
gitblog_00576的博客
04-03 748
Kubernetes The Hard Way AWS 版项目教程 kubernetes-the-hard-way-aws AWS version of Kelsey's kubernetes-the-hard-way 项目地址:...
Kubernetes The Hard Way - CentOS 项目使用教程
gitblog_00583的博客
04-19 378
Kubernetes The Hard Way - CentOS 项目使用教程 Kubernetes-The-Hard-Way-CentOS ติดตั้ง Kubernetes ในแนวทาง Kubernetes The Hard Way ...
探索 Kubernetes 的硬核之旅:Kubernetes the Harder Way
gitblog_00035的博客
06-01 380
探索 Kubernetes 的硬核之旅:Kubernetes the Harder Way kubernetes-the-harder-wayKubernetes the Hard Way, but harder and lengthier项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-the-harder-way 在追求自动化和一键部署的今天...
Kubernetes高可用集群实战:etcd集群部署指南
gitblog_00942的博客
06-08 961
Kubernetes高可用集群实战:etcd集群部署指南 kubernetes-the-hard-way 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-the-hard-...
Kubernetes-Handbook项目:深入理解控制节点部署全流程
gitblog_00093的博客
06-08 301
Kubernetes-Handbook项目:深入理解控制节点部署全流程 kubernetes-handbook Kubernetes Handbook (Kubernetes指南) https://kubernetes.feisky.xyz ...
kubernetes_Kubernetes手册
cumian9828的博客
08-18 560
kubernetesKubernetes is an open-source container orchestration platform that automates the deployment, management, scaling, and networking of containers. Kubernetes是一个开源容器编排平台,可自动执行容器的部署,管理,扩展和联网。 I...
kubernetes-the-hard-way
05-09
此文档是我根据慕课网老师-刘果国的《新版Kubernetes生产落地全程实践》教程以及csdn作者-吉甫作诵的文章https://blog.csdn.net/fly0512/article/details/117886282 来结合所写的一个二进制安装K8S的方案,仅作为...
kubernetes-hard-way-aws:更新的AWS指南
05-19
Kubernetes Hard Way针对学习进行了优化,这意味着要走很长的路,以确保您了解引导Kubernetes集群所需的每个任务。 本教程的结果不应视为已准备好投入生产,可能会受到社区的有限支持,但不要因此而阻止您学习! ...
酒店客房管理系统-SSM.zip
06-12
《Java毕设项目专栏》 每个资源都包含源码+数据库脚本,大部分都有多个视频介绍这个项目的功能和代码、部署教程,数据库设计、文档等等,具体的看每个资源页面最下面的资源包目录! 适合用来当Java毕设!
影腾MF801TC_SC_V05.bin
最新发布
06-12
当前所发布的全部内容源于互联网搬运整理收集,仅限于小范围内传播学习和文献参考,仅供日常使用,不得用于任何商业用途,请在下载后24小时内删除,因下载本资源造成的损失,全部由使用者本人承担!如果有侵权之处请第一时间联系我们删除。敬请谅解!
基于HarmonyOS的移动应用开发实践
06-12
资源下载链接为: https://pan.quark.cn/s/f46b2337d36c 本课程旨在培养精通 HarmonyOS 应用开发的专业工程师。学习者将深入了解 HarmonyOS 的基础概念与原理,掌握其技术架构,熟悉应用开发的完整流程。课程还会重点讲解 Ability 与 UI 开发的相关知识。通过系统学习,学员能够熟练进行 HarmonyOS 功能开发、调试及发布,具备胜任 HarmonyOS 应用开发工程师岗位的专业素养和实操能力。
(英文版)人工智能趋势2025-Mary Meeker-BOND.pdf、(英文版)人工智能趋势2025-Mary Meeker-BOND.pptx 备注:ppt是用wps,对pdf转的,非常不错
06-12
BOND公司的Mary Meeker写的人工智能趋势2025,非常值得一读。里面包含里英文版的pdf和ppt,要的积分很少,你值得用户。
测色啊倒萨撒旦士大夫VS地方VS发
06-12
测色啊倒萨撒旦士大夫VS地方VS发
姿品去控+全功能美化后台.bin
06-12
当前所发布的全部内容源于互联网搬运整理收集,仅限于小范围内传播学习和文献参考,仅供日常使用,不得用于任何商业用途,请在下载后24小时内删除,因下载本资源造成的损失,全部由使用者本人承担!如果有侵权之处请第一时间联系我们删除。敬请谅解!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕素丽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值