二进制部署Kubernetes集群(单Master节点)---------半成品,只部署了 etcd 和 flannel

最新推荐文章于 2024-04-26 22:37:54 发布
最新推荐文章于 2024-04-26 22:37:54 发布
阅读量191 收藏
点赞数
文章标签: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmy51848/article/details/119593695
版权

内容概要

实验环境

主机系统IP
Master01Centos7192.168.73.188
Node01Centos7192.168.73.88
Node02Centos7192.168.73.166

首选需要关闭防火墙和安全功能,修改主机名

一、ETCD集群

1、先将etcd-cert三个文本拖入指定目录

在这里插入图片描述
在这里插入图片描述

2、上传etcd-cert.sh和 etcd.sh到/opt/k8s目录下(这里的脚本我直接写好了)
mkdir /opt/k8s
cd /opt/k8s
chmod 777 *

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

也可以自己去写脚本 etcd-cert.sh

vim etcd-cert.sh 
cat > ca-config.json <<EOF			#CA证书配置文件
{
  "signing": {					#键名称
    "default": {
      "expiry": "87600h"			#证书有效期(10年)
    },
    "profiles": {				#简介
      "www": {					#名称
         "expiry": "87600h",
         "usages": [				#使用方法
            "signing",				#
            "key encipherment",			#密钥验证(密钥验证要设置在CA证书中)
            "server auth",			#服务器端验证
            "client auth"			#客户端验证
        ]
      }
    }
  }
}
EOF
cat > ca-csr.json <<EOF				#CA签名
{
    "CN": "etcd CA",				#CA签名为etcd指定(三个节点均需要)
    "key": {
        "algo": "rsa",				#使用rsa非对称密钥的形式
        "size": 2048				#密钥长度为2048
    },
    "names": [					#在证书中定义信息(标准格式)
        {
            "C": "CN",				#名称
            "L": "Beijing",		
            "ST": "Beijing"		
        }
    ]
}
EOF
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
cat > server-csr.json <<EOF			#服务器端的签名
{
    "CN": "etcd",
    "hosts": [					#定义三个节点的IP地址
    "192.168.73.188",
    "192.168.184.88",
    "192.168.184.166"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server     #cfssl 为证书制作工具
3、创建启动脚本 etcd.sh
cat etcd.sh 
#!/bin/bash
#以下为使用格式:etcd名称 当前etcd的IP地址+完整的集群名称和地址
# example: ./etcd.sh etcd01 192.168.73.188 etcd02=https://192.168.73.88:2380,etcd03=https://192.168.73.166:2380
ETCD_NAME=$1						#位置变量1:etcd节点名称
ETCD_IP=$2						#位置变量2:节点地址
ETCD_CLUSTER=$3						#位置变量3:集群
WORK_DIR=/opt/etcd					#指定工作目录
cat <<EOF >$WORK_DIR/cfg/etcd				#在指定工作目录创建ETCD的配置文件
#[Member]
ETCD_NAME="${ETCD_NAME}"				#etcd名称
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"		#etcd IP地址:2380端口。用于集群之间通讯
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"	#etcd IP地址:2379端口,用于开放给外部客户端通讯
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"	#对外提供的url使用https的协议进行访问
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"		#多路访问
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"		#tokens 令牌环名称:etcd-cluster
ETCD_INITIAL_CLUSTER_STATE="new"			#状态,重新创建
EOF
cat <<EOF >/usr/lib/systemd/system/etcd.service		#定义ectd的启动脚本
[Unit]								#基本项			
Description=Etcd Server					#类似为 etcd 服务
After=network.target					#vu癌症
After=network-online.target
Wants=network-online.target
[Service]						#服务项
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd	#etcd文件位置
ExecStart=${WORK_DIR}/bin/etcd \			#准启动状态及以下的参数
--name=\${ETCD_NAME} \
--data-dir=\${ETCD_DATA_DIR} \
--listen-peer-urls=\${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=\${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=\${ETCD_ADVERTISE_CLIENT_URLS} \ #以下为群集内部的设定
--initial-advertise-peer-urls=\${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=\${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=\${ETCD_INITIAL_CLUSTER_TOKEN} \	#群集内部通信,也是使用的令牌,为了保证安全(防范中间人窃取)
--initial-cluster-state=new \
--cert-file=${WORK_DIR}/ssl/server.pem \		#证书相关参数
--key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536					#开放最多的端口号
[Install]
WantedBy=multi-user.target				#进行启动
EOF
systemctl daemon-reload					#参数重载
systemctl enable etcd
systemctl restart etcd
4、创建证书目录,复制k8s目录下的证书创建脚本
mkdir etcd-cert
cd etcd-cert/
mv ../etcd-cert.sh ./

#从官网源中下载制作证书的工具
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、将压缩包放入/opt/k8s目录下进行解压
tar -zxvf etcd-v3.3.10-linux-amd64.tar.gz

在这里插入图片描述

6、创建用于存放 etcd 配置文件,命令文件,证书的目录
mkdir -p /opt/etcd/{cfg,bin,ssl}

在这里插入图片描述

7、将刚刚解压出来的etcd文件中的 etcd 和 etcdctl移动到 /opt/etcd/bin目录下
cd /opt/k8s/
cd etcd-v3.3.10-linux-amd64/
mv etcd etcdctl /opt/etcd/bin/

在这里插入图片描述

8、将刚刚解压出来的etcd文件中的 私钥和公钥还有证书 移动到 /opt/etcd/ssl目录下
cd ..
cd etcd-cert/
cp *.pem /opt/etcd/ssl/

在这里插入图片描述
在这里插入图片描述

9、执行etcd.sh脚本文件
cd /opt/k8s/
./etcd.sh etcd01 192.168.73.188 etcd02=https://192.168.73.88:2380,etcd03=https://192.168.73.166:2380

在这里插入图片描述

10、将Master中的两个配置文件远程复制给另外两台节点服务器
scp -r /opt/etcd/ root@192.168.73.88:/opt
scp -r /opt/etcd/ root@192.168.73.166:/opt

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Master01服务器

cd /usr/lib/systemd/system
scp etcd.service root@192.168.73.88:/usr/lib/systemd/system
scp etcd.service root@192.168.73.166:/usr/lib/systemd/system

在这里插入图片描述
在这里插入图片描述

11、更改Node节点服务器的配置文件

两台Node服务器

vim cfg/etcd
#[Member]
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.73.88:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.88:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.88:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.88:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.188:2380,etcd02=https://192.168.73.88:2380,etcd03=https://192.168.73.166:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

在这里插入图片描述

systemctl start etcd.service
systemctl status etcd.service

在这里插入图片描述
另一台Node也是一样的操作
在这里插入图片描述
在这里插入图片描述

12、检查一下etcd状态

Master服务器

cd /opt/etcd/bin/
ln -s /opt/etcd/bin/etcdctl /usr/local/bin/
cd /opt/etcd/ssl/
etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.73.188:2379,https://192.168.73.88:2379,https://192.168.73.166:2379" cluster-health

在这里插入图片描述
在这里插入图片描述

13、此时etcd服务部署完成

二、部署Docker引擎

在所有Node节点上面部署

安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2 
设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

yum install -y docker-ce ##这里我只安装docker-ce了

systemctl start docker
systemctl status docker

在这里插入图片描述
在这里插入图片描述

三、配置flannel网络

  • flannel是实现不同node中Pod相互通信用的。

flannel的工作流程

flannel 会把内部的pod iP 封装到udp中,再根据在etcd 保存的路由表通过物理网卡发送给目的node,目的node在接受到转发来的数据后由flanneld解封装暴露出udp里的内部 Pod ip ,再根据目的IP由 flannel0 --> dockerO转发到目的pod 中

在这里插入图片描述

1、写入分配的子网段到ETCD中,供flannel使用

Master01上操作

etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.73.188:2379,https://192.168.73.88:2379,https://192.168.73.166:2379" set /coreos.com/network/config '{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}'

在这里插入图片描述

2、上传 flannel.sh 和 flannel-v0.10.0-linux-amnd64.tar.gz到/opt目录中,解压flannel压缩包

所有node节点上操作

tar -zxvf flannel-v0.10.0-linux-amd64.tar.gz

在这里插入图片描述

3、创建工作目录
mkdir -p /opt/kubernetes/{cfg,bin,ssl}

 flanneld  mk-docker-opts.sh 放入工作目录中的bin目录下
mv flanneld mk-docker-opts.sh /opt/kubernetes/bin/

在这里插入图片描述在这里插入图片描述

4、编写启动脚本
vim flannel.sh

#!/bin/bash

#定义etcd集群的端点IP地址和对外提供服务的2379端口
#${var:-string}:若变量var为空,则用在命令行中用string来替换;否则变量var不为空时,则用变量var的值来替换,这里的1代表的是位置变量$1
ETCD_ENDPOINTS=${1:-"http://127.0.0.1:2379"}

#创建flanneld配置文件
cat > /opt/kubernetes/cfg/flanneld <<EOF
FLANNEL_OPTIONS="--etcd-endpoints=${ETCD_ENDPOINTS} \\
-etcd-cafile=/opt/etcd/ssl/ca.pem \\
-etcd-certfile=/opt/etcd/ssl/server.pem \\
-etcd-keyfile=/opt/etcd/ssl/server-key.pem"
EOF

#flanneld 本应使用 etcd 客户端TLS相关证书(client 证书),这里全部都使用同一套证书认证。


#创建flanneld.service服务管理文件
cat > /usr/lib/systemd/system/flanneld.service <<EOF
[Unit]
Description=Flanneld overlay address etcd agent
After=network-online.target network.target
Before=docker.service

[Service]
Type=notify
EnvironmentFile=/opt/kubernetes/cfg/flanneld
ExecStart=/opt/kubernetes/bin/flanneld --ip-masq \$FLANNEL_OPTIONS
ExecStartPost=/opt/kubernetes/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/subnet.env
Restart=on-failure

[Install]
WantedBy=multi-user.target

EOF

#flanneld启动后会使用 mk-docker-opts.sh 脚本生成 docker 网络相关配置信息
#mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS:将组合选项键设置为环境变量DOCKER_NETWORK_OPTIONS,docker启动时将使用此变量
#mk-docker-opts.sh -d /run/flannel/subnet.env:指定要生成的docker网络相关信息配置文件的路径,docker启动时候引用此配置

systemctl daemon-reload
systemctl enable flanneld
systemctl restart flanneld

chmod +x flannel.sh

./flannel.sh https://192.168.73.188:2379,https://192.168.73.88:2379,https://192.168.73.166:2379

systemctl status flanneld.service

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

cat /run/flannel/subnet.env

在这里插入图片描述

5、配置docker连接flannel
vim /usr/lib/systemd/system/docker.service

----------------13行和14行添加------------------
13 EnvironmentFile=/run/flannel/subnet.env
14 ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS -H fd:// --containerd=/run/containerd/containerd.sock

在这里插入图片描述

6、重载和重启docker服务
systemctl  daemon-reload
systemctl restart docker
ifconfig

这个时候docker0网卡已经和flannel同步过来了,同步成同一网段
在这里插入图片描述
在这里插入图片描述
node2和node1一样配置

7、验证flannel

node1和node2
方法一:

ping -I 172.17.36.1 172.17.56.1

在这里插入图片描述

方法二:
node1和node2

两台node都需要这样操作
docker run -it centos:7 /bin/bash
yum install net-tools -y

在这里插入图片描述
在这里插入图片描述

Wenn.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
该项目将用于ansible部署kubernetes。 请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装...
Kubernetes节点服务搭建————二进制部署|master节点配置(一)(etcd集群部署|flannel网络搭建部署)【图文详解】
weixin_55609823的博客
08-12 433
文章目录前言一、Kubernetes二进制部署二、部署etcd集群1.master01上操作部署2.在node节点上修改配置三、部署Docker引擎四、flannel网络配置1、常见的通信方式2、flannel的工作流程3、flannel的搭建部署总结 前言 常见的K8s按照部署方式 Mini kube Minikube是一个工具,可以在本地快速运行一个节点微型K8S,仅用于学习、预览K8S的一些特性使用。 部署地址: https://kubernetes.io/decs/setup/minikube
Kubernetes节点服务搭建————二进制部署|master节点配置(一)(etcd和flannel)
weixin_55609821的博客
08-13 454
文章目录常见的K8s按照部署方式Kubernetes二进制部署部署etcd集群master01上操作部署在node节点上修改配置部署Docker引擎flannel网络配置常见的通信方式flannel的工作流程flannel的搭建部署总结 常见的K8s按照部署方式 Mini kube Minikube是一个工具,可以在本地快速运行一个节点微型K8S,仅用于学习、预览K8S的一些特性使用 部署地址: https://kubernetes.io/decs/setup/minikube Kubeadmin
etcd 启动分析_Kubernetes网络分析之Flannel
weixin_35436076的博客
12-22 285
Flannel是cereos开源的CNI网络插件,下图flannel官网提供的一个数据包经过封包、传输以及拆包的示意图,从这个图片中可以看出两台机器的docker0分别处于不同的段:10.1.20.1/24 和 10.1.15.1/24 ,如果从Web App Frontend1 pod(10.1.15.2)去连接另一台主机上的Backend Service2 pod(10.1.20.3),网络包...
kubernetes网络插件-flannel
weixin_38320674的博客
07-07 5822
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家参考阅读哈~docker的四种网络类型(1)bridge:这是Doc...
k8s部署kafka-eagle
易佐良的博客
09-02 1909
k8s部署kafka-eagle 1.下载kafka-eagle镜像 docker pull buzhiyun/kafka-eagle 2.部署mysql数据库 mysql.yml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: mysql-pv-claim namespace: infinovaiot spec: accessModes: - ReadWriteOnce resources
k8s-raspberry:Kubernetes集群部署在Raspberrys上
05-09
Kubernetes在Raspberry /如何在由树莓组成的自己的集群部署Kubernetes K8S解决方案curl -OJSLs ...
kube-flannel.yml
06-30
kubectl apply -f kube-flannel.yml
k8s-二进制软件包.zip
05-21
k8s-二进制软件包.zip
flannel-v0.21.5.zip
08-31
cni-plugins-linux-amd64-v1.3.0.tgz、flannel.tar、flannel-cni-plugin.tar、kube-flannel.yml
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 719
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8S系列】深入解析K8S中PV 和PVC
颜淡慕潇
04-20 6012
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PV 和 PVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
5分钟快速搭建k8s集群1.29.x
u011197085的博客
04-24 594
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
k8s】(六)kubernetes1.29.4离线部署之-加入Node节点
Qinghub‘博客
04-22 354
kubernetes1.29.4离线部署之-加入Node节点
K8s: 公有镜像中心和私有镜像中心的搭建
最新发布
Wang的专栏
04-26 416
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制部署方式)实测配置验证手册
物似人非 情有何堪
04-26 659
Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s,中间有8个字符用8代替缩写。 Google于2014年开源项目,为容器化应用提供集群和管理的开源工具,Kubernetes目标是让部署容器化的应用简并且高效,提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。
k8s学习(三十六)centos下离线部署kubernetes1.30(节点)
文若书生的专栏
04-23 1096
Kubernetes v1.24 及更早版本中,可以在 Kubernetes 中使用 Docker Engine, 依赖于一个称作 dockershim 的内置 Kubernetes 组件。本次安装使用的centos系统 ipset已经安装了不再安装,仅安装ipvsadm,如果使用的没有ipset请自行安装。按下面的配置注释一些信息添加或修改中文注释附近的配置, 其中192.168.115.120是NTP服务节点的IP。将K8S依赖的镜像上传至k8s-normal-master节点,执行。
k8s pod 无法启动一直ContainerCreating
greenery的专栏
04-25 430
查看详细信息如下。
K8s: 控制器之Deployment对象
Wang的专栏
04-23 1010
以上,基于Deployment对象,实现pod的水平扩容,等某个流量日过了,再修改回来。在实际场景中,个web服务器并发连接数大概是1000会话左右, 超过就会排队。所以,超过这个数量会话就需要对其调优,性能达到瓶颈,后面请求就会排队。这就是 K8s 强大的地方,动态的扩容和缩容,实现一个弹性的网络。可以看到上面自动创建了 Replica Set 而且数量是2个。现在我们对其配额进行调整,将数量2修改为3, 现在先准备环境。创建 dep-repset.yaml。对于企业来讲,节约资源,节省成本。
k8s网络插件-flannel 部署
06-28
$ tar -zxvf flannel-v.13.1-linux-amd64.tar.gz ``` 3. 部署flannel 可以使用以下命令部署flannel: ``` $ sudo ./flanneld --etcd-endpoints=http://<etcd-ip>:2379 --iface=<interface> ``` 其中,`<etcd-ip>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值