kubernetes学习:7.部署master节点

最新推荐文章于 2024-05-25 16:29:57 发布
最新推荐文章于 2024-05-25 16:29:57 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: docker kubernetes总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_player_c/article/details/79875806
版权

k8s部署master节点

在之前的章节介绍过,k8s的控制节点扮演者整个调度和管理的角色,所以是非常关键的一部分。k8s的master节点主要包含三个部分:
1. kube-apiserver 提供了统一的资源操作入口;
2. kube-scheduler 是一个资源调度器,它根据特定的调度算法把pod生成到指定的计算节点中;
3. kube-controller-manager 也是运行在控制节点上一个很关键的管理控制组件;

kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能紧密相关;
同时只能有一个 kube-scheduler、kube-controller-manager 进程处于工作状态,如果运行多个,则需要通过选举产生一个 leader;

因为k8s各节点之间是进行加密传输的,所以确认证书文件是否已经配置好:

[root@wecloud-test-k8s-1 ssl]# cd /etc/kubernetes/ssl/
[root@wecloud-test-k8s-1 ssl]# ls
admin-key.pem  admin.pem  ca-key.pem  ca.pem  kube-proxy-key.pem  kube-proxy.pem  kubernetes-key.pem  kubernetes.pem

部署master节点

下载最新版的二进制文件

为了方便部署,我们使用二进制文件进行部署,在官网下载指定版本的kubernetes-server包(server包中已经包含了client的二进制文件):

[root@wecloud-test-k8s-1 ~]# wget https://dl.k8s.io/v1.8.10/kubernetes-server-linux-amd64.tar.gz
[root@wecloud-test-k8s-1 ~]# tar xvf kubernetes-server-linux-amd64.tar.gz
[root@wecloud-test-k8s-1 ~]# cd kubernetes/
[root@wecloud-test-k8s-1 kubernetes]# cp server/bin/{kube-apiserver,kube-controller-manager,kube-scheduler,kubectl,kube-proxy,kubelet} /usr/local/bin/

配置和启动 kube-apiserver

创建 kube-apiserver的service配置文件

kube-apiserver的服务启动文件(/usr/lib/systemd/system/kube-apiserver.service)内容如下:

[Unit]
Description=Kubernetes API Service
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/apiserver
ExecStart=/usr/local/bin/kube-apiserver \
        $KUBE_LOGTOSTDERR \
        $KUBE_LOG_LEVEL \
        $KUBE_ETCD_SERVERS \
        $KUBE_API_ADDRESS \
        $KUBE_API_PORT \
        $KUBELET_PORT \
        $KUBE_ALLOW_PRIV \
        $KUBE_SERVICE_ADDRESSES \
        $KUBE_ADMISSION_CONTROL \
        $KUBE_API_ARGS
Restart=on-failure
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

该服务管理文件中涉及两个配置文件:/etc/kubernetes/config 和 /etc/kubernetes/apiserver, 其中/etc/kubernetes/config是kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy共同使用。

/etc/kubernetes/config内容如下:

###
# kubernetes system config
#   
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=true"

# How the controller-manager, scheduler, and proxy find the apiserver
#KUBE_MASTER="--master=http://sz-pg-oam-docker-test-001.tendcloud.com:8080"
KUBE_MASTER="--master=http://192.168.99.183:8080"

另外一个/etc/kubernetes/apiserver是kube-apiserve的主配置文件:

###
## kubernetes system config
##
## The following values are used to configure the kube-apiserver
##
#
## The address on the local server to listen to.
#KUBE_API_ADDRESS="--insecure-bind-address=sz-pg-oam-docker-test-001.tendcloud.com"
KUBE_API_ADDRESS="--advertise-address=192.168.99.183 --bind-address=192.168.99.183 --insecure-bind-address=192.168.99.183"
#
## The port on the local server to listen on.
#KUBE_API_PORT="--port=8080"
#
## Port minions listen on
#KUBELET_PORT="--kubelet-port=10250"
#
## Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=https://192.168.99.189:2379,https://192.168.99.185:2379,https://192.168.99.196:2379"
#
## Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
#
## default admission control policies
KUBE_ADMISSION_CONTROL="--admission-control=ServiceAccount,NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"
#
## Add your own!
KUBE_API_ARGS="--authorization-mode=RBAC --runtime-config=rbac.authorization.k8s.io/v1beta1 --kubelet-https=true --experimental-bootstrap-token-auth --token-auth-file=/etc/kubernetes/token.csv --service-node-port-range=30000-32767 --tls-cert-file=/etc/kubernetes/ssl/kubernetes.pem --tls-private-key-file=/etc/kubernetes/ssl/kubernetes-key.pem --client-ca-file=/etc/kubernetes/ssl/ca.pem --service-account-key-file=/etc/kubernetes/ssl/ca-key.pem --etcd-cafile=/etc/kubernetes/ssl/ca.pem --etcd-certfile=/etc/kubernetes/ssl/kubernetes.pem --etcd-keyfile=/etc/kubernetes/ssl/kubernetes-key.pem --enable-swagger-ui=true --apiserver-count=3 --audit-log-maxage=30 --audit-log-maxbackup=3 --audit-log-maxsize=100 --audit-log-path=/var/lib/audit.log --event-ttl=1h"

kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信;
kubelet、kube-proxy、kubectl 部署在其它 Node 节点上,如果通过安全端口访问 kube-apiserver,则必须先通过 TLS 证书认证,再通过 RBAC 授权;
kube-proxy、kubectl 通过在使用的证书里指定相关的 User、Group 来达到通过 RBAC 授权的目的;
如果使用了 kubelet TLS Boostrap 机制,则不能再指定 –kubelet-certificate-authority、–kubelet-client-certificate 和 –kubelet-client-key 选项,否则后续 kube-apiserver 校验 kubelet 证书时出现 ”x509: certificate signed by unknown authority“ 错误;

启动kube-apiserver

启动并设置kube-apiserver服务开机自启动:

最低0.47元/天 解锁文章
linux_player_c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浅谈kubernetesmaster节点和node节点
weixin_34150503的博客
04-30 7202
kubernetes 整个架构分为master节点和node节点,其中master节点负责pod的调度,pod的replication的数量node,endpoint以及服务账户以及令牌的管理等等;而node节点主要负责container创建,服务的代理以及其他相关应用。 Master节点 Master 组件提供的集群控制。Master 组件对集群做出全局性决策(例如:调度),以及检测和响应集群...
部署kubernetes集群--部署Master节点服务
勿念旧梦
08-07 408
本文参考 https://blog.stanley.wang 跟我一步步安装部署kubernetes集群 安装前准备 环境准备 五台虚机,操作系统CentOS Linux release 7.9.2009 (Core),内核版本3.10.0-1160.el7.x86_64 ip 主机名 角色 10.4.7.11 node7-11.host.com k8s代理节点1 10.4.7.12 node7-12.host.com k8s代理节点2 10.4.7.21 node7-21.ho.
k8s集群架构和组件
MssGuo的博客
02-02 2909
前言 环境:centos7.9 kubernetes集群架构图 kubernetes集群组件介绍 k8s集群包括2种角色:master管理节点和node工作节点,至少要有一个node工作节点。 kubectl 是一个客户端的管理工具,直接管理API server,提供一个请求到一个api server,中间有一个auth认证(判断是否有权限访问)。 Master 节点包含4大组件,分别是:kube-api server 、kube-controller-manager、kube-scheduler、et
k8s中master上面四个核心服务的理解
wang的博客
12-16 2195
k8s平面架构来说,一共有两种角色:master角色和node角色(work角色) master是集群中的大脑,跑着一些主流的服务(做管理),一般不参与运算 node负责提供计算资源 ,会集中式的由maser进行调度以及管理 提供管理K8S的内存和CPU资源 将内存以及CPU简单的打包,封装成一个对象,这个对象就叫做pod node节点就是提供pod资源的 pod资源定义:一定量CPU资源和一定量的内存资源进行打包的一个集合就是pod资源 下面说一下master上面四个核心的服务:
K8S-pod资源 探针
最新发布
m0_75067030的博客
05-25 839
CPU 资源的 request 和 limit 以 cpu 为单位。Kubernetes 中的一个 cpu 相当于1个 vCPU(1个超线程)Kubernetes 也支持带小数 CPU 的请求。spec.containers[].resources.requests.cpu 为 0.5 的容器能够获得一个 cpu 的一半 CPU 资源(类似于Cgroup对CPU资源的时间分片)。
全手动搭建Kubernetes集群——Master管理节点和Node工作节点部署
Dorte_AZ的博客
04-22 5098
配置k8s集群Master管理节点和Node工作节点的组件
Kubernetes实战:master节点和主节点
type__interest的博客
02-24 487
.
kubernetes-V1.23.5版本自动化部署脚本,master、node,一站式部署
01-04
3. **Master节点**:在Kubernetes集群中,Master节点是控制平面的所在地,负责集群的管理和协调。它包括API服务器、etcd、scheduler和controller manager等组件。API服务器处理API请求,etcd存储集群的状态,...
kubernetes二进制部署.docx
11-29
接着,在Master节点部署kube-apiserver、kube-controller-manager和kube-scheduler,配置相关环境变量和证书。在Node节点上,启动kubelet和kube-proxy,同时配置flannel作为网络插件,实现Pod间的通信。注意,...
二进制方式部署Kubernetes高可用集群.pdf
10-29
然后,部署master-2节点,包括部署docker、kubernetes各个组件和授权master2节点加入集群。 Nginx+Keepalived实现高可用 使用Nginx+Keepalived可以实现Kubernetes高可用集群的负载均衡和高可用性。 本文详细介绍...
kubernetes:Kubernetes Raspberry Pi部署
03-26
在本文中,我们将深入探讨如何在Raspberry Pi设备上部署Kubernetes集群,这是一个极具挑战性和有趣的技术实践。Kubernetes(通常简称为K8s)是一个开源的容器编排系统,用于自动化容器化应用的部署、扩展和管理。...
kubernetes整理知识点.pdf
07-20
Kubernetes 是一个强大的容器编排系统,用于自动化容器化应用的部署、扩展和管理。它源自Google的Borg系统,并已成为开源社区的核心项目。本文将深入探讨 Kubernetes 的关键概念、架构以及常用对象。 首先,...
云原生 | K8s:kubectl get cs:unhealthy Get“http://127.0.0.1:10251/healthz“: connect: connection refused
m0_70331483的博客
02-22 349
K8S 执行kubectl get cs命令检查: unhealthy Get“http://127.0.0.1:10251/healthz“: connect: connection refused
kubectl get componentstatus ERROR:HTTP probe failed with statuscode: 503
weixin_30718391的博客
07-03 3329
通过kubectl命令可以查看k8s各组件的状态: [root@wecloud-test-k8s-1 ~]# kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler ...
Kubernetes中设置 CPU 的 requests 和 limits详解
力哥讲技术
04-17 3981
Kubernetes 中,您有两种方法来指定一个 pod 可以使用多少 CPU: Requests通常用于确定平均消耗。 Limits设置允许的最大资源数。 Kubernetes 调度器使用 requests 来确定 pod 应该分配到集群中的哪个节点。 由于调度器并不知道实际消耗(pod 尚未启动),它需要一个提示。
Readiness probe failed: HTTP probe failed with statuscode: 503
02-14 3492
k8s coredns Readiness probe failed: HTTP probe failed with statuscode: 503
[k8s] error: Readiness probe failed: HTTP probe failed with statuscode: 503
热门推荐
Cherish_2017的博客
07-12 1万+
k8s issue: error: Readiness probe failed: HTTP probe failed with statuscode: 503explanation:Kubernetes为准备和活动探测返回HTTP 503错误的事实意味着到后端的连接可能有问题。 有趣的是,这不是重点。这些探针不是用来执行HTTP流的端到端测试的。探测只用于验证它们所监视的服务是否响应。简单地说,好的是自己设置的readiness 探针(probe)起作用了,不好的是,自己的配置文件可能有一些其他方面的问题
添加 K8S CPU limit 会降低服务性能?
u012516914的专栏
03-13 2196
众所周知,Kubernetes QOS 分为三个级别Guaranteed:Pod 里的每个容器都必须有内存/CPU 限制和请求,而且值必须相等。如果一个容器只指明limit而未设定requ...
深入学习Kubernetes:自动化容器部署与管理指南
3. **Kubernetes架构**:深入理解Kubernetes集群的组成,包括Master节点(控制平面)和Worker节点(执行平面),以及它们之间的通信机制。 4. **部署和管理应用**:学习如何使用YAML文件定义和部署应用,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值