kubeadm初始化集群的工作流程

最新推荐文章于 2024-07-24 18:29:04 发布
最新推荐文章于 2024-07-24 18:29:04 发布
阅读量621 收藏 2
点赞数
分类专栏: kubernetes理论知识 文章标签: kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjkdd/article/details/129303494
版权

文章目录

kubeadm init的工作流程

1. 检查环境

当你执行 kubeadm init 指令后,kubeadm 首先要做的,是一系列的检查工作,以确定这台机器可以用来部署 Kubernetes。
检查的内容大致有如下:
Linux 内核的版本必须是否是 3.10 以上?
Linux Cgroups 模块是否可用?
机器的 hostname 是否标准?在 Kubernetes 项目里,机器的名字以及一切存储在 Etcd
中的 API 对象,都必须使用标准的 DNS 命名(RFC 1123)。
用户安装的 kubeadm 和 kubelet 的版本是否匹配?
机器上是不是已经安装了 Kubernetes 的二进制文件?
Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用?
ip、mount 等 Linux 指令是否存在?
Docker 是否已经安装

2. 生成证书

Kubernetes 对外提供服务时,除非专门开启“不安全模式”,否则都要通过 HTTPS 才能
访问 kube-apiserver。这就需要为 Kubernetes 集群配置好证书文件。
kubeadm 为 Kubernetes 项目生成的证书文件都放在 Master 节点的
/etc/kubernetes/pki 目录下。在这个目录下,最主要的证书文件是 ca.crt 和对应的私钥
ca.key。
此外,用户使用 kubectl 获取容器日志等 streaming 操作时,需要通过 kube-apiserver
向 kubelet 发起请求,这个连接也必须是安全的。kubeadm 为这一步生成的是
apiserver-kubelet-client.crt 文件,对应的私钥是 apiserver-kubelet-client.key。
除此之外,Kubernetes 集群中还有 Aggregate APIServer 等特性,也需要用到专门的证
书,这里我就不再一一列举了。需要指出的是,你可以选择不让 kubeadm 为你生成这些
证书,而是拷贝现有的证书到如下证书的目录里:
 复制代码
1 /etc/kubernetes/pki/ca.{crt,key}
这时,kubeadm 就会跳过证书生成的步骤,把它完全交给用户处理。

3. 生成配置文件

证书生成后,kubeadm 接下来会为其他组件生成访问 kube-apiserver 所需的配置文
件。这些文件的路径是:/etc/kubernetes/xxx.conf:

1 ls /etc/kubernetes/
2 admin.conf controller-manager.conf kubelet.conf scheduler.conf

这些文件里面记录的是,当前这个 Master 节点的服务器地址、监听端口、证书目录等信
息。这样,对应的客户端(比如 scheduler,kubelet 等),可以直接加载相应的文件,使
用里面的信息与 kube-apiserver 建立安全连接。
接下来,kubeadm 会为 Master 组件生成 Pod 配置文件。我已经在上一篇文章中和你介
绍过 Kubernetes 有三个 Master 组件 kube-apiserver、kube-controller-manager、
kube-scheduler,而它们都会被使用 Pod 的方式部署起来。
你可能会有些疑问:这时,Kubernetes 集群尚不存在,难道 kubeadm 会直接执行
docker run 来启动这些容器吗?
当然不是。
在 Kubernetes 中,有一种特殊的容器启动方法叫做“Static Pod”。它允许你把要部署的
Pod 的 YAML 文件放在一个指定的目录里。这样,当这台机器上的 kubelet 启动时,它会
自动检查这个目录,加载所有的 Pod YAML 文件,然后在这台机器上启动它们。
从这一点也可以看出,kubelet 在 Kubernetes 项目中的地位非常高,在设计上它就是一个
完全独立的组件,而其他 Master 组件,则更像是辅助性的系统容器。
在 kubeadm 中,Master 组件的 YAML 文件会被生成在 /etc/kubernetes/manifests 路
径下。比如,kube-apiserver.yaml:

1 apiVersion: v1
2 kind: Pod
3 metadata:
4 annotations:
5 scheduler.alpha.kubernetes.io/critical-pod: ""
6 creationTimestamp: null
7 labels:
8 component: kube-apiserver
9 tier: control-plane
10 name: kube-apiserver
11 namespace: kube-system
12 spec:
13 containers:
14 - command:
15 - kube-apiserver
16 - --authorization-mode=Node,RBAC
17 - --runtime-config=api/all=true
18 - --advertise-address=10.168.0.2
19 ...
20 - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
21 - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
22 image: k8s.gcr.io/kube-apiserver-amd64:v1.11.1
23 imagePullPolicy: IfNotPresent
24 livenessProbe:
25 ...
26 name: kube-apiserver
27 resources:
28 requests:
29 cpu: 250m
30 volumeMounts:
31 - mountPath: /usr/share/ca-certificates
32 name: usr-share-ca-certificates
33 readOnly: true
34 ...
35 hostNetwork: true
36 priorityClassName: system-cluster-critical
37 volumes:
38 - hostPath:
39 path: /etc/ca-certificates
40 type: DirectoryOrCreate
41 name: etc-ca-certificates
42 ...

关于一个 Pod 的 YAML 文件怎么写、里面的字段如何解读,我会在后续专门的文章中为你
详细分析。在这里,你只需要关注这样几个信息:

  1. 这个 Pod 里只定义了一个容器,它使用的镜像是:k8s.gcr.io/kube-apiserveramd64:v1.11.1 。这个镜像是 Kubernetes 官方维护的一个组件镜像。
  2. 这个容器的启动命令(commands)是 kube-apiserver --authorizationmode=Node,RBAC …,这样一句非常长的命令。其实,它就是容器里 kube-apiserver
    这个二进制文件再加上指定的配置参数而已。
  3. 如果你要修改一个已有集群的 kube-apiserver 的配置,需要修改这个 YAML 文件。
  4. 这些组件的参数也可以在部署时指定,我很快就会讲解到。
    在这一步完成后,kubeadm 还会再生成一个 Etcd 的 Pod YAML 文件,用来通过同样的
    Static Pod 的方式启动 Etcd。所以,最后 Master 组件的 Pod YAML 文件如下所示:
     复制代码
    1 $ ls /etc/kubernetes/manifests/
    2 etcd.yaml kube-apiserver.yaml kube-controller-manager.yaml kube-scheduler.yaml
    而一旦这些 YAML 文件出现在被 kubelet 监视的 /etc/kubernetes/manifests 目录下,
    kubelet 就会自动创建这些 YAML 文件中定义的 Pod,即 Master 组件的容器。
    Master 容器启动后,kubeadm 会通过检查 localhost:6443/healthz 这个 Master 组件的
    健康检查 URL,等待 Master 组件完全运行起来。

4. 生成token

kubeadm 就会为集群生成一个token。在后面,只要持有这个
token,任何一个安装了 kubelet 和 kubadm 的节点,都可以通过 kubeadm join 加入到
这个集群当中。
这个 token 的值和使用方法会,会在 kubeadm init 结束后被打印出来。

5. 信息录入configMap

在 token 生成之后,kubeadm 会将 ca.crt 等 Master 节点的重要信息,通过
ConfigMap 的方式保存在 Etcd 当中,供后续部署 Node 节点使用。这个 ConfigMap 的
名字是 cluster-info。

6. 安装默认插件

kubeadm init 的最后一步,就是安装默认插件。Kubernetes 默认 kube-proxy 和 DNS,这两个插件是必须安装的。它们分别用来提供整个集群的服务发现和 DNS 功能。其实,这,两个插件也只是两个容器镜像而已,所以 kubeadm 只要用 Kubernetes 客户端创建两个
Pod 就可以了。

kubeadm join 的工作流程

这个流程其实非常简单,kubeadm init 生成 bootstrap token 之后,你就可以在任意一台
安装了 kubelet 和 kubeadm 的机器上执行 kubeadm join 了。
可是,为什么执行 kubeadm join 需要这样一个 token 呢?
因为,任何一台机器想要成为 Kubernetes 集群中的一个节点,就必须在集群的 kubeapiserver 上注册。可是,要想跟 apiserver 打交道,这台机器就必须要获取到相应的证书
文件(CA 文件)。可是,为了能够一键安装,我们就不能让用户去 Master 节点上手动拷
贝这些文件。
所以,kubeadm 至少需要发起一次“不安全模式”的访问到 kube-apiserver,从而拿到
保存在 ConfigMap 中的 cluster-info(它保存了 APIServer 的授权信息)。而 bootstrap
token,扮演的就是这个过程中的安全验证的角色。
只要有了 cluster-info 里的 kube-apiserver 的地址、端口、证书,kubelet 就可以以“安
全模式”连接到 apiserver 上,这样一个新的节点就部署完成了。
接下来,你只要在其他节点上重复这个指令就可以了。

kjkdd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用 kubeadm 搭建 kubernetes 集群
qhh0205
03-19 3663
使用 kubeadm 搭建 kubernetes 集群 kubeadm 简介 kubeadm 是 k8s 官方提供的用于快速部署 k8s 集群的命令行工具,也是官方推荐的最小化部署 k8s 集群的最佳实践,比起直接用二进制部署能省去很多工作,因为该方式部署的集群的各个组件以 docker 容器的方式启动,而各个容器的启动都是通过该工具配自动化启动起来的。 kubeadm 不仅仅能部署 k8s 集群...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
**二、kubeadm初始化** kubeadm通过一系列命令行选项帮助用户快速地设置Kubernetes集群。在初始化过程中,kubeadm会执行以下主要步骤: 1. **环境准备**:确保所有节点满足硬件和软件需求,如安装必要的依赖,设置...
kubeadm初始化kubernetes集群
qq_38908577的博客
01-07 3513
kubeadm初始化kubernetes集群
(一)k8s------kubeadm方式安装 , init流程,master高可用,dashboard, k8s升级,kubeadm命令
2401_84692405的博客
05-15 1153
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取然后将这个文件下载到桌面。
kubeadm 初始化集群时,Init 命令的工作流程
会哭的雨@的博客
11-13 1176
Init 命令的工作流程 kubeadm init命令通过执行下列步骤来启动一个 Kubernetes 控制平面节点。 在做出变更前运行一系列的预检项来验证系统状态。一些检查项目仅仅触发警告,其它的则会被视为错误并且退出 kubeadm,除非问题得到解决或者用户指定了--ignore-preflight-errors=<list-of-errors>参数。 生成一个自签名的 CA 证书 (或者使用现有的证书,如果提供的话) 来为集群中的每一个组件建立身份标识。如果用户已经...
Kubernetes - 实战:集群初始化配置
qq_33240556的博客
04-19 367
Kubernetes 中,集群初始化配置是一个关键步骤,尤其是在使用kubeadm工具来部署生产级别的集群时。下面是一个简化的流程概述,展示如何使用kubeadm
第3章:Kubeadm初始化Kubernetes集群
Davidwatt的博客
09-13 386
Master核心组件:kube-apiserver,kube-scheduler,kube-controller-manager,和etcd等 ETCD:保存每个组件的状态数据,需要高可用部署; Node:kubelet,kube-proxy,和容器引擎(主流的为docker)等; Docker Registry:存储镜像(制品仓库); 部署的前置条件: 1,确保每个节点上的防火墙策略和IPtables规则等处于未启用状态,即Disable; 2,集群内网的DNS提前做好解析服务; 3,集群内的所有节点通过
Kubeadm初始化一直失败,kubelet显示无法成功启动的解决办法
llllllllpc的博客
05-14 392
本人前几天学习过程中也碰到了初始化失败的问题,尝试了无数种方法皆失败了,并且出现装特定版本成功(v1.28),其他版本不成功的情况(v1.29,v1.30),百思不得其解,苦苦钻研四天,最终放弃。当kubeadm init时出现kubelet启动不了的错误,在排除了kubelet版本不对等问题后,有可能就是k8s其他组件有问题导致初始化失败(而不是kubelet导致的),再次按流程尝试部署k8s时,竟非常顺利的一遍成功。所以特来提醒大家不要钻牛角尖,
kubeadm部署kubernetes集群
YIYIYI
05-09 1090
kubeadm部署kubernetes集群
Kubeadm方式搭建k8s集群流程-20230207
我是小bā吖的博客
02-07 471
k8s集群搭建
k8s高可用集群自动初始化脚本
weixin_42804324的博客
10-26 771
k8s高可用集群自动初始化脚本欢迎使用k8s高可用集群自动初始化脚本简介下载链接重要提醒节点说明文件说明使用说明 欢迎使用k8s高可用集群自动初始化脚本 本脚本只支持CentOS系统,具体版本未做测试,建议7.x,CentOS系统下本人初始化集群测试次数达30次以上!ubuntu系统可替换yum命令为apt-get,尝试运行,ubuntu系统未做测试! 简介 本脚本的作用主要是用于简化k8s的高可用集群部署与安装,使用前需配置好所有服务器的ip地址,保证在同一网段,虽然使用kubeadm已经很大程度简化安装
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
05-29
以上就是使用`kubeadm`初始化高可用k8s1.20.4集群,etcd集群独立在k8s集群外的基本流程。在实际操作中,还需要根据具体环境和需求调整配置,如调整etcd的超时设置、设置资源限制等。提供的压缩包文件中可能包含了...
kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群
01-31
kubeadmKubernetes官方提供的一个命令行工具,用于初始化和管理Kubernetes集群。它简化了集群的安装过程,提供了标准化的初始化步骤,包括下载必要的二进制文件、配置网络插件、设置API服务器等。 将两者结合,...
kubeadm-with-Ansible:使用Ansible与kubeadm一起部署k8s集群
02-06
4. **集群初始化**:使用kubeadm初始化控制平面节点,生成配置文件,并将这些文件分发到工作节点。这一步骤包括创建etcd集群、启动API服务器、调度器和控制器管理器等组件。 5. **节点加入**:使用kubeadm join命令...
ansible自动化安装k8s集群
02-16
例如,安装Dockerkubelet、kubeadmkubectl等组件,初始化master节点,加入worker节点,配置网络插件等。 4. **执行playbook**:运行Ansible命令,如`ansible-playbook -i hosts install_k8s.yml`,让Ansible...
k8s集群可视化工具安装(dashboard)
最新发布
nmxiaocui的博客
07-24 555
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yamlVim recommended.yamlkubectl apply -f recommended.yaml查看那kubernetes-dashboard命令空间下的资源kubectl get pod,svc -n kubernetes-dashboard创建账号dashboard-adminkubectl create s
K8s-控制器
l6xy6的博客
07-23 796
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
[k8s源码]8.deltaFIFO
weixin_45396500的博客
07-24 628
DeltaFIFO: 这是一个特殊类型的队列,它结合了FIFO(先进先出)队列的特性和增量(Delta)处理的能力。这种设计提供了处理的灵活性和优化的机会,允许控制器根据实际需求选择最有效的处理策略。Resync机制会将Indexer本地存储中的资源对象同步到DeltaFIFO中,并将这些资源对象设置为Sync的操作类型。Resync函数在Reflector中定时执行,它的执行周期由NewReflector函数传入的resyncPeriod参数设定。获取资源对象(如 Pod)的变化。
写一个用kubeadm部署k8s集群的项目职责
05-22
4. 初始化集群:使用 kubeadm 工具初始化 Kubernetes 集群,创建 master 节点,并将其加入到集群中。 5. 部署网络方案:配置 Kubernetes 网络方案,如 Calico、Flannel 等,并将其部署到集群中。 6. 加入节点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kjkdd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值