使用二进制单机部署k8s 1.18.2

单机部署K8s
最新推荐文章于 2025-09-27 18:56:52 发布
原创 最新推荐文章于 2025-09-27 18:56:52 发布 · 3.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker

本文详细介绍如何在单台CentOS 7虚拟机上,通过二进制方式部署Kubernetes (K8s) 集群,包括安装etcd、配置HTTPS证书、部署K8s master和node组件,以及验证部署过程。

背景:对于k8s学习者,有一个真实的环境十分重要,但要用二进制搭建一个学习环境是一件十分复杂的过程,查了一下网上的文档,大多数都是几台服务器来搭建集群的,本文以一台机器用二进制的方法搭建一个简单的k8s集群。

1、机器环境

操作系统: centos 7

虚拟机

ip:192.168.225.132

 

2、单机部署etcd

1)下载etcd

使用版本3.4.7 ,下载地址

 https://github.com/etcd-io/etcd/releases/download/v3.4.7/etcd-v3.4.7-linux-amd64.tar.gz

2)解压后建立下图显示的目录结构

   bin 存放解压出来的两个程序文件 etcd 和etcdctl,,所有执行文件需要在命令行使用chmod 777 文件名,赋予执行权限

   cfg 存放配置文件

   data 存放数据文件

   ssl   存放自生成证书

 

3)安装生成https证书软件cfssl

curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl

curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson

curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo

chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

 

4)在ssl目录生成相关https证书

首先,建立如下3个配置文件

新建etcd-ca-config.json,具体内容如下:

{

  "signing": {

    "default": {

      "expiry": "87600h"

    },

    "profiles": {

      "www": {

         "expiry": "87600h",

         "usages": [

            "signing",

            "key encipherment",

            "server auth",

            "client auth"

        ]

      }

    }

  }

}

 

新建etcd-ca-csr.json,具体内容如下:
{

    "CN": "etcd CA",

    "key": {

        "algo": "rsa",

        "size": 2048

    },

    "names": [

        {

            "C": "CN",

            "L": "Beijing",

            "ST": "Beijing"

        }

    ]

}

 

新建etcd-server-csr.json,具体内容如下,其中标红的ip地址为需要安装的机器ip地址和本地地址

{

    "CN": "etcd",

    "hosts": [

    "192.168.225.132",

    "127.0.0.1"

    

    ],

    "key": {

        "algo": "rsa",

        "size": 2048

    },

    "names": [

        {

            "C": "CN",

            "L": "BeiJing",

            "ST": "BeiJing"

        }

    ]

}

 

然后,在ssl目录下执行如下2条命令:

命令1:cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca –

 

命令2:cfssl gencert -ca=etcd-ca.pem -ca-key=etcd-ca-key.pem -config=etcd-ca-config.json -profile=www etcd-server-csr.json | cfssljson -bare etcd-server

 

最终结果如下图,表示所有https证书生成成功

 

5)编写配置文件,在cfg目录下新建配置文件,文件名为etcd,具体内容如下,标红的ip地址要etcd-server-csr.json厘米设定的一致

#[Member]

ETCD_NAME="etcd01"

ETCD_DATA_DIR="/root/k8s/data/etcd" #数据保存路径

ETCD_LISTEN_PEER_URLS="https://192.168.225.132:2380"

ETCD_LISTEN_CLIENT_URLS="https://192.168.225.132:2379,http://127.0.0.1:2379"

 

#[Clustering]

ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.225.132:2380"

ETCD_ADVERTISE_CLIENT_URLS="https://192.168.225.132:2379"

#ETCD_INITIAL_CLUSTER="etcd01=https://192.168.225.132:2380"

ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-0"

ETCD_INITIAL_CLUSTER_STATE="new"

 

#具体https证书路径

ETCD_CERT_FILE="/root/k8s/ssl/etcd-server.pem"

ETCD_KEY_FILE="/root/k8s/ssl/etcd-server-key.pem"

ETCD_TRUSTED_CA_FILE="/root/k8s/ssl/etcd-ca.pem"

ETCD_CLIENT_CERT_AUTH="true"

ETCD_PEER_CERT_FILE="/root/k8s/ssl/etcd-server.pem"

ETCD_PEER_KEY_FILE="/root/k8s/ssl/etcd-server-key.pem"

ETCD_PEER_TRUSTED_CA_FILE="/root/k8s/ssl/etcd-ca.pem"

ETCD_PEER_CLIENT_CERT_AUTH="true"

 

 

6)编写服务启动文件,注意标红部分

使用命令:vi /usr/lib/systemd/system/etcd.service,录入如下配置内容:

[Unit]

Description=Etcd Server

After=network.target

After=network-online.target

Wants=network-online.target

[Service]

Type=notify

User=root

EnvironmentFile=-/root/k8s/cfg/etcd  #配置文件所在路径

WorkingDirectory=/var/lib/etcd/      #手工预先建立的目录

ExecStart=/root/k8s/bin/etcd         #程序执行文件所在目录

Restart=on-failure

LimitNOFILE=65536

最低0.47元/天 解锁文章
部署k8s集群
qfyangsheng的博客
08-18 885
准备环境 三台机器,所有机器相互做解析 关闭防火墙和selinux [root@k8s-master ~]# vim /etc/hosts 192.168.96.134 k8s-master 192.168.96.135 k8s-node1 192.168.96.136 k8s-node2 部署Etcd集群 使用cfssl来生成自签证书,任何机器都行,证书这块儿知道怎么生成、怎么用即可,暂且不用过多研究(这个证书随便在那台机器生成都可以。哪里用将证书拷贝到哪里就可以了。) 下载cfssl工具:下载
二进制部署k8s1.18(上)
zenglingmin8的博客
05-20 474
正在整理中,敬请期待
二进制部署K8s
weixin_45649746的博客
12-29 600
二进制部署K8s        一、环境需求        节点IP 节点名称 所需组件 192.168.248.11 k8s-master docker、etcd、apiserver、controller-manager、schedulerkube-proxy、flannel 192.168.248.33 k8s-node1 docker、etcd、Kubelet、
本地部署k8s-亲测有效
最新发布
m0_63092230的博客
09-27 958
k8s 本地部署
K8S二进制部署
mcl914的博客
02-09 463
一、环境准备 k8s集群master1192.168.2.66 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群node1: 192.168.2.200 kubelet kube-proxy docker flannel k8s集群node2: 192.168.2.77 kubelet kube-proxy doc...
人生苦短,我用k8s--------------单节点二进制部署
weixin_47219935的博客
10-07 609
文章目录一、单master节点用二进制部署K8S集群1、拓扑图与主机分配(1)拓扑图介绍(2)证书规划二、具体配置1、实验环境2、环境准备3、ETCD集群部署4、部署Docker5、flannel容器集群网络部署6、部署master组件7、node01节点部署 一、单master节点用二进制部署K8S集群 1、拓扑图与主机分配 (1)拓扑图介绍 master组件介绍: kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交.
二进制部署单节点K8S
weixin_45295678的博客
01-11 1019
二进制部署单节点K8S 单节点可用于测试环境、学习源码等 一、版本说明 VMware : VMware Workstation 16 Player Linux:CentOs 8 : 4.18.0-80.el8.x86_64 Container runtimes : docker-20.10.9 ETCD : v3.5.1 Kubernetes : v1.23.1 签名工具: cfssl cfssljson cfssl-certinfo 可以先下载好相关软件,或者后面使用命令下载 说明:本文中
Kubernetes v1.18.2 二进制高可用部署
qq_24794401的博客
05-20 4507
一、环境 服务器信息 主机名 IP 备注 k8s-master1 192.168.0.216 Master1,etcd1,node节点 k8s-master2 192.168.0.217 Master2,etcd2,node节点 k8s-master3 192.168.0.218 Master3,etcd3,node节点 slb lb.ypvip.com.cn 外网阿里slb域名 本环境使用阿里云,API Server 高可用通过阿里云SLB实现,如果环境不在云上,可以通过
单master节点 使用kubeadm 部署k8s 简书
TheFlsah的博客
05-12 619
1、简介及规划部署: 云原生生态系统: http://dockone.io/article/3006 CNCF 最新景观图: https://landscape.cncf.io/ CNCF 元原生主要框架简介: https://www.kubernetes.org.cn/5482.html kubernetes 设计架构: https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84 K8s.
win10利用WSL2安装windows版kubernetes集群
V 云原生实践课堂
06-19 5036
前言 Kubernetes成为事实上的云原生平台,用于在分布式环境中运行容器化服务和应用程序。尽管可以在在云环境(公有云,私有云或混合云)或裸机环境中部署Kubernetes,但有时仍然需要在本地部署和运行Kubernetes进行开发测试。 Kubernetes最初被设计为在Linux环境中部署使用。但是,大量用户是使用Windows OS作为其日常驱动程序,本文探讨利用windows10的WLS2功能,使用Kind或Minikube在本地运行Kubernetes集群。 在安装windows版ku.
二进制部署k8s
zhuwei的博客
08-17 397
目录 kubernetes二进制集群部署----web页面的部署一、部署环境二、部署步骤三、访问web页面3.1 火狐浏览器可以直接访问3.2 解决谷歌浏览器无法访问的问题 一、部署环境 在前期多节点部署好的情况下部署web页面 二、部署步骤 master01上操作 创建dashborad工作目录 [root@localhost k8s]# mkdir dashboard 把需要的yaml文件拖进来 [root@localhost dashboard]# ls dashboa..
快速部署k8s单机
01-07
先准备好一台centos7虚拟机(2cpu,2g内存),可以参考https://blog.csdn.net/weixin_42182501/article/details/104346125 k8s单机版,主要目的是快速部署,供我们试验和学习k8s之用。 我们这里部署kubernetes 1.13版本 一,关闭selinux和firewalld # setenforce 0 # systemctl stop firewalld # sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config # systemctl
离线单机二进制方式部署kubernetes全记录
01-07
基础环境搭建 环境依赖安装 yum install -y epel-release yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget 防火墙配置 systemctl stop firewalld systemctl disable firewalld iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat iptables -P FORWARD ACCEPT 关闭selinux
k8s二进制单节点部署
Yusheng9527的博客
03-28 871
k8s二进制单节点部署常见的k8s部署方式Kubernetes二进制部署(单节点)环境准备部署etcd集群(这里就不在单独的服务器上部署,直接部署在各节点上,节省资源)下载证书制作工具利用etcd-cert.sh生成CA证书、etcd服务器证书以及私钥利用etcd.sh启动etcd1)解压etcd包2)创建用于存放etcd配置文件,命令文件,证书的目录3)编写etcd.sh启动etcd(先起一台,再scp)在master01节点上测试健康检查部署docker引擎(node节点上部署)flannel网络配置K
K8S二进制部署(多节点)
Bilson99的博客
08-15 1630
目 录前言环境准备一.Master02 节点部署1.在Master01节点上拷贝证书文件及服务管理文件2.修改Apiserver配置文件3.启动服务4.查看Node节点状态二.负载均衡部署1.安装Nginx服务2.修改Nginx配置文件,配置反向代理负载均衡3.启动Nginx服务4.部署Keepalived服务5.修改Keepalived配置文件7.创建Nginx状态检查脚本8.启动Keepalived服务9.修改两个Node节点上的配置文件10.测试三.部署 Dashboard UI1.Dashboard
K8S 二进制方式部署单节点K8S
weixin_47219725的博客
10-07 1674
一、K8S 单节点部署 1.1 拓补图与主机分配 主机名 IP地址 所需部署组件 master01 192.168.233.100 kube-apiserver、kube-controller-manager、kube-scheduler、etcd node01 192.168.233.200 kubelet、kube-proxy、docker、flannel、etcd node02 192.168.233.180 kubelet、kube-proxy、docker、flannel
二进制方式部署k8s集群
2301_77428746的博客
06-28 2044
前置知识点。
K8s——完整单节点二进制部署
Parhoia的博客
02-09 1495
[root@localhost ~]# mkdir k8s [root@localhost ~]# cd k8s [root@localhost k8s]# ls [root@localhost k8s]# rz -E rz waiting to receive. [root@localhost k8s]# rz -E rz waiting to receive. [root@localhost ...
k8s 集群部署二进制方式)
weixin_42050692的博客
05-12 2133
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
Centos7基于Docker部署K8s v1.18.2集群管理教程
Kubernetes(简称K8s)是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用。在这个文件中,提到了v1.16.4版本的Kubernetes,意味着这是一个具体、固定的版本号。版本1.16.4属于Kubernetes1.x分支,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值