二进制部署Kubernetes集群(单Master节点)--------完成品

最新推荐文章于 2022-05-01 11:57:51 发布
最新推荐文章于 2022-05-01 11:57:51 发布
阅读量312 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmy51848/article/details/119634330
版权

内容概要

以下操作都是接上一篇操作继续的
二进制部署Kubernetes集群(单Master节点)---------半成品,只部署了 etcd 和 flannel

一、部署Master组件

Master节点上操作

1、上传master.zip和k8s-cert.sh到 /opt/k8s 目录中,解压master.zip压缩包
unzip master.zip
chmod +x *.sh

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、创建kubernetes工作目录
mkdir -p /opt/kubernetes/{cfg,bin,ssl}

在这里插入图片描述

3、创建用于生成CA证书、相关组件的证书和私钥的目录

制作k8s-cert.sh脚本

vim k8s-cert.sh
#!/bin/bash
#配置证书生成策略,让 CA 软件知道颁发有什么功能的证书,生成用来签发其他组件证书的根证书
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

#生成CA证书和私钥(根证书和私钥)
cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -


#-----------------------
#生成 apiserver 的证书和私钥(apiserver和其它k8s组件通信使用)
#hosts中将所有可能作为 apiserver  ip 添加进去,后面 keepalived 使用的 VIP 也要加入
cat > apiserver-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.73.188",		#master01
      "192.168.73.66",		#master02
      "192.168.73.100",		#vip,后面 keepalived 使用
      "192.168.73.168.",		#load balancer01(master)
      "192.168.73.55",		#load balancer02(backup)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes apiserver-csr.json | cfssljson -bare apiserver


#-----------------------
#生成 kubectl 的证书和私钥,具有admin权限
cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin


#-----------------------
#生成 kube-proxy 的证书和私钥
cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy


mkdir /opt/k8s/k8s-cert
mv /opt/k8s/k8s-cert.sh /opt/k8s/k8s-cert
cd /opt/k8s/k8s-cert/
chmod +x *
vim k8s-cert.sh
./k8s-cert.sh
ls *.pem

在这里插入图片描述

在这里插入图片描述

4、复制CA证书、apiserver相关证书和私钥到kubernetes工作目录的ssl目录中
cp ca*pem apiserver*pem /opt/kubernetes/ssl/

在这里插入图片描述
在这里插入图片描述

5、上传 kubernetes-server-linux-amd64.tar.gz到/opt/k8s/目录中,解压 kubernetes压缩包
tar zxvf kubernetes-server-linux-amd64.tar.gz

在这里插入图片描述
在这里插入图片描述

6、复制master组件的关键命令文件到kubernetes工作目录的 bin子目录中
cd /opt/k8s/kubernetes/server/bin/
cp kube-apiserver kubectl kube-controller-manager kube-scheduler /opt/kubernetes/bin/
ln -s /opt/kubernetes/bin/* /usr/local/bin/

在这里插入图片描述

7、创建bootstrap token认证文件
head -c 16 /dev/urandom | od -An -t x | tr -d ' '
859e0910d406b566d2d7f95f2e8f90a7

vim /opt/kubernetes/cfg/token.csv
859e0910d406b566d2d7f95f2e8f90a7,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

在这里插入图片描述
在这里插入图片描述

8、准备启动api-server
./apiserver.sh 192.168.73.188 https://192.168.73.188:2379,https://192.168.73.88:2379,https://192.168.73.166:2379
systemctl status kube-apiserver.service

netstat -natp | grep 6443
netstat -natp | grep 8080

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9、启动scheduler服务
cd /opt/k8s/
./scheduler.sh 127.0.0.1

在这里插入图片描述

10、启动controller-manager服务
cd /opt/k8s/
./controller-manager.sh 127.0.0.1

在这里插入图片描述

11、查看Master节点状态
kubectl get componentstatuses

在这里插入图片描述

二、部署node组件

先在Master节点上操作

把kubelet和kube-proxy拷贝到node节点
cd /opt/k8s/kubernetes/server/bin
scp kubelet kube-proxy root@192.168.73.88:/opt/kubernetes/bin/
scp kubelet kube-proxy root@192.168.73.166:/opt/kubernetes/bin/

在这里插入图片描述

在node01节点上操作

上传node.zip 到/opt目录中,解压 node.zip压缩包,获得kubelet.sh、proxy.sh
unzip node.zip

在这里插入图片描述

在Master节点上操作

1、创建用于生成kubelet的配置文件的目录
mkdir /opt/k8s/kubeconfig

在这里插入图片描述

2、上传kubeconfig.sh文件到/opt/k8s / kubeconfig目录中
cd /opt/k8s/kubeconfig
vim kubeconfig.sh
#!/bin/bash
#example: kubeconfig 192.168.73.188 /opt/k8s/k8s-cert/
#创建bootstrap.kubeconfig文件
#该文件中内置了 token.csv 中用户的 Token,以及 apiserver CA 证书;kubelet 首次启动会加载此文件,使用 apiserver CA 证书建立与 apiserver  TLS 通讯,使用其中的用户 Token 作为身份标识向 apiserver 发起 CSR 请求

BOOTSTRAP_TOKEN=$(awk -F ',' '{print $1}' /opt/kubernetes/cfg/token.csv)
APISERVER=$1
SSL_DIR=$2

export KUBE_APISERVER="https://$APISERVER:6443"

# 设置集群参数
kubectl config set-cluster kubernetes \
  --certificate-authority=$SSL_DIR/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig
#--embed-certs=true:表示将ca.pem证书写入到生成的bootstrap.kubeconfig文件中

# 设置客户端认证参数,kubelet 使用 bootstrap token 认证
kubectl config set-credentials kubelet-bootstrap \
  --token=${BOOTSTRAP_TOKEN} \
  --kubeconfig=bootstrap.kubeconfig

# 设置上下文参数
kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig

# 使用上下文参数生成 bootstrap.kubeconfig 文件
kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

#----------------------

#创建kube-proxy.kubeconfig文件
# 设置集群参数
kubectl config set-cluster kubernetes \
  --certificate-authority=$SSL_DIR/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig

# 设置客户端认证参数,kube-proxy 使用 TLS 证书认证
kubectl config set-credentials kube-proxy \
  --client-certificate=$SSL_DIR/kube-proxy.pem \
  --client-key=$SSL_DIR/kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig

# 设置上下文参数
kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig

# 使用上下文参数生成 kube-proxy.kubeconfig 文件
kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

chmod +x kubeconfig.sh

在这里插入图片描述
在这里插入图片描述

3、生成kubelet的配置文件
./kubeconfig.sh 192.168.73.188 /opt/k8s/k8s-cert/

在这里插入图片描述
在这里插入图片描述

4、把配置文件bootstrap.kubeconfig和kube-proxy.kubeconfig拷贝到node节点
scp bootstrap.kubeconfig kube-proxy.kubeconfig root@192.168.73.88:/opt/kubernetes/cfg/
scp bootstrap.kubeconfig kube-proxy.kubeconfig root@192.168.73.166:/opt/kubernetes/cfg/

在这里插入图片描述

5、RBAC授权
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

在这里插入图片描述
查看角色

kubectl get clusterroles | grep system:node-bootstrapper

在这里插入图片描述

查看已授权的角色

kubectl get clusterrolebinding

在这里插入图片描述

在node01节点上操作

6、使用Kubelet.sh脚本启动kubelet服务

cd /opt	
chmod +x kubelet.sh
./kubelet.sh 192.168.73.88

检查kueblet服务
ps aux | grep kubelet

在这里插入图片描述

在这里插入图片描述

Master01上操作

7、在Master上查看node是否连接成功
kubectl get csr
NAME                                                   AGE   REQUESTOR           CONDITION
node-csr-Gg5PbHy1Gc_wcue56be8Xf1DZtNgVWmnWOF1IVlPjqk   46s   kubelet-bootstrap   Pending
node-csr-IQHAGYCS6C7sj-eEA4AoZlrhYcBgk5fJSrQzODrDowM   24s   kubelet-bootstrap   Pending
8、通过CSR请求
kubectl certificate approve node-csr-Gg5PbHy1Gc_wcue56be8Xf1DZtNgVWmnWOF1IVlPjqk
kubectl certificate approve node-csr-IQHAGYCS6C7sj-eEA4AoZlrhYcBgk5fJSrQzODrDowM

在这里插入图片描述

9、查看集群节点状态
kubectl get nodes

在这里插入图片描述

在node1节点上操作

10、自动生成了证书和kubelet.kubeconfig文件
ls /opt/kubernetes/cfg/kubelet.kubeconfig
ls /opt/kubernetes/ssl/

在这里插入图片描述

11、加载 ip_vs 模块
for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i > /dev/null 2>&1 && /sbin/modprobe $i;done

在这里插入图片描述

12、使用proxy.sh脚本启动proxy服务
cd /opt
chmod +x proxy.sh
./proxy.sh 192.168.73.88
systemctl status kube-proxy.service

在这里插入图片描述

13、将node01节点上将kubelet.sh、proxy.sh文件拷贝到node02节点中
scp kubelet.sh proxy.sh root@192.168.73.166:/opt/

在这里插入图片描述

在node02节点上开启服务即可
在这里插入图片描述

14、最终查看一下

在这里插入图片描述

Wenn.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-master .zip
05-26
kubernetes 源代码,可以使用源代码编译文件到不同的架构下部署集群,具体使用方法里面有readme文件,也可以搜索相关技术文章 关键词 源码安装xxx
KubernetesMaster集群搭建
勇心在馨
01-30 138
一、安装Docker(集群所有节点都配置) 所有节点安装 Docker/kubeadm/kubelet 1、安装 Docker wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce-18.06.1.ce-3.el7 systemctl enable docker && syst
Kubernetes 集群部署 之 多Master节点 实现高可用
段小宝的博客
08-13 5952
目录前言一、K8s Master 高可用架构二、在Master节点基础上搭建 多Master集群架构2.1 环境准备2.2 首先部署 Master02 节点2.3 验证三、负载均衡 集群部署安装 Nginx配置Nginx反向代理(四层)部署 keepalived 高可用 前言 之前我做过 Master节点二进制安装部署k8s服务。但是万一这台 Master 宕机了,整个服务就崩了,所以为了实现集群高可用,需要增加多台 Master 解决点故障。 一、K8s Master 高可用架构 Keep
基于 Kubernetes 的微服务项目设计与实现
架构文摘
03-24 553
点击蓝色“架构文摘”关注我哟 加个“星标”,每天上午 09:25,干货推送! 随着互联网的发展,后端服务和容器编排技术的日益成熟,微服务成为了后端服务的首选,Kubernetes 也已经...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图二、部署环境— master 节点的 k8s集群三、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书...
kubernetes-ansible:使用Ansible将Kubeadm步骤转换为二进制安装步骤
02-06
Kubernetes-Ansible 该存储库正在使用Ansible部署二进制高可用性Kubernetes集群。 角色步骤使用官方部署工具Kubeadm。高可用性在127.0.0.1:8443上运行envoy负载平衡器的每个节点都代理kube-apiserver服务。 upstream...
k8s,盘他!k8s多master节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署节点集群,可查阅博客...
kubeode-master.zip
03-23
特性:k8s集群二进制包一键化多master-HA基于内核负载高可用,支持centos7.3-7.9+kubernetes v1.23.5集群一键离线安装,一键批量增删node节点,一键集成k8s持久化方案Heketi+GlusterFS+nfs+helm3+动态存储+dns+ipvs+...
debian9.8搭建kubernetes多主节点集群(一)
木子甘
04-19 2162
文章目录参考文档架构注意事项概述节点列表master节点准备环境准备1(基础环境+docker)环境准备2(kube组件+image下载)下载需要的images配置kubeletkubeadm-ha相关准备master节点之间ssh互相免密登陆(包括自己)编辑各节点的/etc/hosts文件kubeadm-ha相关下载&配置(仅在master1上执行)kubeadm init&ca...
kubeadm部署master节点kubernetes集群
u010948569的博客
07-01 892
Kubeadm 是一个官方推荐部署kubernetes工具,降低了部署难度,提高效率它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。它被故意设计为只关心启动集群,而不是准备节点环境的工作。同样的,诸如安装各种各样的可有可无的插件,也不再它的负责范围 **一、各相关组件及机器环境 ** OS:CentOS 7.6 x86_64 Container runtime:
kubelet服务启动后瞬间failed原因
hclhcl12的博客
04-10 1112
kubelet服务瞬间启动后瞬间failed原因 根据上图对比状态发现,kubelet启动仅仅1秒钟服务就掉了 其实kubelet作为调度计算节点上的docker创建容器,并接受来自master节点创建pod命令,以及开启RBAC授权的过程中,会出现非常多的问题。 本次导致kubelet瞬间failed的原因是指定kubeconfig文件路径错误 需要/etc/kubernetes目录下的kubelet文件中 kubeconfig文件实际路径,要和kubelet文件中–kubeconfig=后面的路径一致
二进制部署Kubernetes(k8s)集群
leon.yan的博客
09-28 399
一、通过二进制部署Kubernetes(k8s)集群 资源列表 操作系统 配置 主机名/IP Centos 7.9 2G2C master/172.16.10.10 Centos 7.9 2G2C node01/172.16.10.11 Centos 7.9 2G2C node02/172.16.10.12 1.1 实验环境 k8s集群所有节点都执行 1.1.1 修改主机名 hostnamectl set-hostname .
K8S学习笔记 | 如何部署 Kubernetes master 节点
weixin_33672109的博客
07-27 295
作者:宋净超 宋净超(Jimmy Song),TalkingData 容器技术负责人,微服务和云原生应用布道者。2017 年初开始研究 Kubernetes,至目前已发表近 40 篇 Kubernetes 学习笔记。同时,他也是「K8sMeetup 中国社区」的活跃者,见证了「K8sMeetup 中国社区」的一路成长。 经 Jimmy S...
kubernetes和kubersphere的关系
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-01 1万+
一、概要 我们都知道kubernetes(k8s)是容器的一个编排解决方案,kubersphere是容器的云化管理平台;那这2者的关系是怎么样的呢?有什么前世今生,纠葛呢?   Kubernetes(K8s)是Google公司开源的一个容器(Container)编排与调度管理框架,该项目最初是Google内部面向容器的集群管理系统,而现在是由Cloud Native Computing Foundation(CNCF,云原生计算基金会)托管的开源平台,由Google、AWS、Microsoft、IBM、In
k8s1.22 二进制安装
xuejianxinokok的专栏
08-12 3176
1. 下载安装包 下载k8s https://hub.fastgit.org/kubernetes/kubernetes/releases/tag/v1.22.0 点击 the CHANGELOG 选择下载Server ,Node 二进制包 下载如下版本的的压缩包 下载etcd 3.5 https://hub.fastgit.org/etcd-io/etcd/releases/tag/v3.5.0 下载如下版本 2. 安装docker20.10.7 参考官方...
通过Kubeadm搭建Kubernetes(K8s)的Master节点和Node节点
房馥的技术博客
05-06 2917
通过Kubeadm搭建KubernetesMaster节点和Node节点 一、环境要求: 两台服务器,IP地址分别为192.168.11.11,192.168.11.12 操作系统Centos7.6 最低硬件配置: CPU 2核 内存 2G master上执行: sudo su hostnamectl set-hostname master1 worker上执行: s...
二进制_Kubernetes集群二进制部署
weixin_29061997的博客
01-07 248
一、环境规划操作系统:CentOS7.4_x64kubernetes安装目录:/opt/kubernetes版本说明:Kubernetes:v1.9Docker:v17.12.0-ceEtcd:3.1二、安装Docker在所有节点执行:setenforce 0iptables -Fiptables -t nat -Fiptables -I FORWARD -s 0.0.0.0/0 -d 0.0.0...
Kubenetes 集群Master与Node节点
魏州青年的博客
03-12 2489
Master节点Kubernetes里的Master指的是集群控制节点, 在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制, 基本上Kubernetes的所有控制命令都发给它, 它负责具体的执行过程, 我们后面执行的所有命令基本都是在Master上运行的。 Master通常会占据一个独立的服务器(高可用部署建议用3台服务器) , 主要原因是它太重要了, 是整个集群的“首脑”, 如果它宕机或者不可用, 那么对集群内容器 应用的管理都将失效。在Master上运行着以下关键
k8s二进制部署节点
最新发布
09-12
要在节点部署 Kubernetes (K8s) 的二进制版本,您需要完成以下步骤: 1. 准备个可用的主机,该主机应满足 Kubernetes 的最低硬件要求。 2. 安装操作系统:确保主机上安装了支持的操作系统,例如 Ubuntu、CentOS 等,并更新所有软件包。 3. 下载和安装 Docker:在主机上安装 Docker,这是 Kubernetes 运行时所需的容器引擎。 4. 下载和安装 Kubernetes 二进制文件:从 Kubernetes 官方 GitHub 存储库中下载适用于您操作系统的二进制文件。您需要获取 kubelet、kube-proxy 和 kubectl 等组件。 5. 配置 kubelet:编辑 kubelet 的配置文件(kubelet.conf),指定 Kubernetes Master 节点的地址和其他相关配置。 6. 启动 kubelet 和 kube-proxy:使用先前配置的 kubelet.conf 启动 kubelet 和 kube-proxy。 请注意,以上步骤只是一个简的概述,并且在实际部署中可能涉及更多复杂的配置和步骤。为了确保成功部署 Kubernetes,建议参考更详细的文档和指南,例如 Kubernetes 官方文档或其他社区资源。 同时,建议您考虑使用可重复和自动化的部署方法,例如使用工具如 kubeadm、kubespray 或其他基于 Ansible 的解决方案,以简化和加速 Kubernetes 集群部署过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值