Kubernetes单节点部署(一)

最新推荐文章于 2024-09-01 10:36:37 发布
最新推荐文章于 2024-09-01 10:36:37 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls19990712/article/details/103986895
版权
本文详细介绍了如何手动部署Kubernetes单节点集群,包括Kubernetes核心组件的工作原理、集群架构、证书生成、ETCD部署、Docker安装、Flannel网络设置、API Server、Controller Manager、Scheduler组件部署,以及节点加入集群的全过程。适合Kubernetes初学者和想要深入了解集群搭建的读者。
摘要由CSDN通过智能技术生成

Kubernetes群集架构图:

各个组件及含义:

1、Master组件

●kube-apiserver
Kubernetes API,集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。

●kube-controller-manager
处理集群中常规后台任务,一个 资源对应一个控制 器,而ControllerManager就是负责管理这些控制器的。

●kube-scheduler
根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。

●etcd
分布式键值存储系统。用于保存集群状态数据,比如Pod、Service 等对象信息。

2、Node组件

●kubelet
kubelet是Master在Node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下 载secret、获取容器和节点状态等工作。kubelet将 每个Pod转换成一组容器。

●kube-proxy
在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作。

●docker或rocket
容器引擎,运行容器。
 

工作原理:

1、准备包含应用程序的Deployment的yml文件,然后通过kubectl客户端工具发送给ApiServer。

2、ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中。

3、Controller组件(包括scheduler、replication、endpoint)监控资源变化并作出反应。

4、ReplicaSet检查数据库变化,创建期望数量的pod实例。

5、Scheduler再次检查数据库变化,发现尚未被分配到具体执行节点(node)的Pod,然后根据一组相关规则将pod分配到可以运行它们的节点上,并更新数据库,记录pod分配情况。

6、Kubelete监控数据库变化,管理后续pod的生命周期,发现被分配到它所在的节点上运行的那些pod。如果找到新pod,则会在该节点上运行这个新pod。

附:kuberproxy运行在集群各个主机上,管理网络通信,如服务发现、负载均衡。当有数据发送到主机时,将其路由到正确的pod或容器。对于从主机上发出的数据,它可以基于请求地址发现远程服务器,并将数据正确路由,在某些情况下会使用轮循调度算法(Round-robin)将请求发送到集群中的多个实例。

Kubernetes核心概念

1、Pod

●最小部署单元

●一组容器的集合

●一个Pod中的容器共享网络命名空间

●Pod是短暂的

2、Controllers

●ReplicaSet :确保 预期的Pod副本数量

●Deployment:无状态应用 部署

●StatefulSet :有状态应用部署

●DaemonSet:确保所有Node运行同一个Pod

●Job:一次性任务

●Cronjob:定时任务

更高级层次对象,部署和管理Pod

3、Service

●防止Pod失联

●定义一组Pod的访问策略

●Label: 标签,附加到某个资源上,用于关联对象、查询和筛选

●Namespaces :命 名空间,将对象逻辑上隔离

●Annotations :注释
 

Kubernetes集群部署

1.官方提供的三种部署方式

●minikube

Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于尝试Kubernetes或日常开发的用户使用。
部署地址: https://kubernetes.io/docs/setup/minikube/

●kubeadm

Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。

部署地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

●二进制包

推荐,从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。

下载地址:https://github.com/kubernetes/kubernetes/releases
 

2. Kubernetes 平台环境规划

3.自签SSL证书

4. Etcd数据库集群部署

                                                       Kubernetes二进制部署

k8s单节点部署思路:

第一部分

1:自签ETCD证书 
2:ETCD部署 
3:Node安装docker 
4:Flannel部署(先写入子网到etcd)

第二部分(master)

1:自签APIServer证书 
2:部署APIServer组件(token,csv)
3:部署controller-manager(指定apiserver证书)和scheduler组件 

第三部分(node)

1:生成kubeconfig(bootstrap,kubeconfig和kube-proxy.kubeconfig)
2:部署kubelet组件
3:部署kube-proxy组件

第四部分(加入群集)

1:kubectl get csr && kubectl certificate approve 允许颁发证书,加入群集
2:添加一个node节点
3:查看kubectl get node 节点

k8s部署规划:

负载均衡

Nginx1:192.168.35.104/24

Nginx2:192.168.35.105/24

Master节点

master1:192.168.35.100/24

master2:192.168.35.103/24

Node节点

node1:192.168.35.101/24

node2:192.168.35.102/24

第一部分

                                                           1:自签ETCD证书

master操作:

[root@localhost ~]# mkdir k8s
[root@localhost ~]# cd k8s/
[root@localhost k8s]# ls    //从宿主机拖进来
etcd-cert.sh  etcd.sh
[root@localhost k8s]# mkdir etcd-cert
[root@localhost k8s]# mv etcd-cert.sh etcd-cert

上面 etcd-cert.sh etcd.sh脚本

vim etcd.sh

#!/bin/bash
# example: ./etcd.sh etcd01 192.168.1.10 etcd02=https://192.168.1.11:2380,etcd03=https://192.168.1.12:2380

ETCD_NAME=$1
ETCD_IP=$2
ETCD_CLUSTER=$3

WORK_DIR=/opt/etcd

cat <<EOF >$WORK_DIR/cfg/etcd
#[Member]
ETCD_NAME="${ETCD_NAME}"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

cat <<EOF >/usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd
ExecStart=${WORK_DIR}/bin/etcd \
--name=\${ETCD_NAME} \
--data-dir=\${ETCD_DATA_DIR} \
--listen-peer-urls=\${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=\${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=\${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=\${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=\${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=\${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=${WORK_DIR}/ssl/server.pem \
--key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable etcd
systemctl restart etcd

vim etcd-cert.sh

cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "10.206.240.188",
    "10.206.240.189",
    "10.206.240.111"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
 

下载官方包 

[root@localhost k8s]# vim cfssl.sh

curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

[root@localhost k8s]# bash cfssl.sh  //下载cfssl官方包
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  9.8M  100  9.8M    0     0  77052      0  0:02:14  0:02:14 --:--:-- 94447
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 2224k  100 2224k    0     0  66701      0  0:00:34  0:00:34 --:--:-- 71949
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 6440k  100 6440k    0     0  74368      0  0:01:28  0:01:28 --:--:-- 93942

[root@localhost k8s]# ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson
//cfssl 生成证书工具、cfssljson通过传入json文件生成证书、cfssl-certinfo查看证书信息

                                                                2:ETCD部署

定义证书

[root@localhost k8s]# cd etcd-cert/

//定义ca证书
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF 

实现证书签名

//实现证书签名
cat > ca-csr.json <<EOF 
{   
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

生产证书,生成ca-key.pem  ca.pem

//生产证书,生成ca-key.pem  ca.pem
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

2020/01/15 18:15:15 [INFO] generating a new CA key and certificate from CSR
2020/01/15 18:15:15 [INFO] generate received request
2020/01/15 18:15:15 [INFO] received CSR
2020/01/15 18:15:15 [INFO] generating key: rsa-2048
2020/01/15 18:15:15 [INFO] encoded CSR
2020/01/15 18:15:15 [INFO] signed certificate with serial number 661808851940283859099066838380794010566731982441

指定etcd三个节点之间的通信验证

//指定etcd三个节点之间的通信验证
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.35.100",
    "192.168.35.101",
    "192.168.35.102"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

生成ETCD证书 server-key.pem   server.pem

//生成ETCD证书 server-key.pem   server.pem
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

www server-csr.json | cfssljson -bare server
2020/01/15 18:24:09 [INFO] generate received request
2020/01/15 18:24:09 [INFO] received CSR
2020/01/15 18:24:09 [INFO] generating key: rsa-2048
2020/01/15 18:24:09 [INFO] encoded CSR
2020/01/15 18:24:09 [INFO] signed certificate with serial number 613252568370198035643630635602034323043189506463
2020/01/15 18:24:09 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").

复制软件包到centos7中

[root@localhost etcd-cert]# cd /root/k8s/
[root@localhost k8s]# ls              //直接拉取到目录下
cfssl.sh   etcd.sh                          flannel-v0.10.0-linux-amd64.tar.gz
etcd-cert  etcd-v3.3.10-linux-amd64.tar.gz  kubernetes-server-linux-amd64.tar.gz

解压

[root@localhost k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz

[r

最低0.47元/天 解锁文章
不甘平凡※
关注
专栏目录
Kubernetes-----节点部署(完整版)
m0_50854537的博客
03-23 1403
文章目录实验环境一、master01制作证书二、node01/02节点操作三、docker安装四、flannel网络配置五、部署master组件六、node节点部署七、node02节点部署节点部署完成 实验环境 主机名 操作系统 IP地址 所需软件 master01 centos7 20.0.0.11 kube-apiserver kube-controller-manager kube-scheduler etcd node01 centos7 20.0.0.12 kubelet k
Kubernetes----节点部署(详细过程~)
weixin_45726050的博客
05-02 4123
文章目录前言:一、环境介绍1.1 master集群架构图1.2 master节点apiserver 启动流程二、部署master组件2.1 master节点 生成证书2.2 生成token、绑定角色(bootstrap)2.3 启动apiserver、scheduler、controller-manager服务2.3.1 启动apiserver服务2.3.2 启动scheduler服务2.3.3...
使用minikube安装k8s节点集群
最新发布
欢迎拜读我的作品,喜欢的领域请给我留言
09-01 1115
当我们启动pod时,引用的镜像会从远程拉取到本地,存入minikube自身的本地镜像库中管理,而不是由docker管理。再启动deployment,也可以启动的,因为minikube会去远程镜像库Pull,除非远程仓库也删除了这个镜像。minikube是本地Kubernetes环境(节点),专注于让Kubernetes易于学习和开发。删除的镜像是不会影响minikube的镜像库的。启动(minikube要求较新的docker版本)删除了本地的一个minikube管理的镜像,再次看到被删除的镜像又出现了。
Kubernetes(k8s)节点部署
Chenwei的博文
04-14 1145
Kubernetes(k8s)节点部署 目录Kubernetes(k8s)节点部署一、节点结构图1.1 master节点apiserver 启动流程二、部署master组件2.1 master节点,生成证书2.2 生成token、绑定角色(bootstrap)2.3 启动apiserver、scheduler、controller-manager服务2.3.1 启动apiserver服务2.3.2 启动scheduler服务2.3.3 启动controller-manager三、node节点部署3.1
Kubernetes----节点部署(完)(详细过程~)
weixin_50344807的博客
03-23 823
文章目录master部署将下载好的master软件包拉取到目录k8s下api-server生成证书将pem证书拷贝到kubernetes/ssl目录解压kubernetes压缩包随机生成序列号node节点部署把 kubelet、kube-proxy拷贝到node节点上去设置环境变量(可以写入到/etc/profile中)生成配置文件master拷贝配置文件到node节点创建bootstrap角色赋予权限用于连接apiserver请求签名(关键)node01执行kubelet.sh脚本检查到node01节点
节点部署实战技术分析
weixin_34408624的博客
02-25 221
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答!! 结点部署,一般情况适用于本地开发阶段或线上测试阶段,方便智能合约的开发与调试。 创建工程目录 mkdir -p ~/workmeta/EduEthereumServerDeploy/deploy_1/datacd ~/workmeta/EduEthe...
kubernetes节点部署
03-25
Kubernetes节点部署可以通过使用Minikube来实现,Minikube是一个轻量级的Kubernetes发行版,可用于在本地机器上运行Kubernetes。要在节点部署Kubernetes,可以使用Minikube的命令行工具来启动一个Kubernetes...
kubernetes节点rancher安装部署手册
11-01
kubernetes节点Rancher安装部署手册 kubernetes是一个开源的容器编排系统,可以自动部署、扩展和管理容器化应用程序。Rancher是一个kubernetes-as-a-service解决方案,提供了图形化界面来部署和管理kubernetes...
kubernetes(k8s)节点部署
weixin_51613313的博客
04-15 1126
节点部署一、master节点部署二、node节点部署master节点操作node1节点操作 一、master节点部署 [root@master1 ~]# cd k8s/ [root@master1 ~/k8s]# mkdir k8s-cert [root@master1 ~/k8s]# cd k8s-cert/ [root@master1 ~/k8s/k8s-cert]# vim k8s-cert cat > ca-config.json <<EOF { "signing": {
kubeadm方式部署节点kubernetes环境
sea_bunch的博客
05-22 1180
cd /opt/注意:一开始会报错,您需要退出当前虚拟机给CPU加至2核,然后重新启动虚拟机输入命令即可。
Kubernetes节点部署
weixin_44988134的博客
02-09 622
Kubernetes核心概念 1、Pod ●最小部署元 ●一组容器的集合 ●一个Pod中的容器共享网络命名空间 ●Pod是短暂的 2、Controllers ●ReplicaSet :确保 预期的Pod副本数量 ●Deployment:无状态应用 部署 ●StatefulSet :有状态应用部署 ●DaemonSet:确保所有Node运行同一个Pod ●Job:一次性任务 ●Cronjob:定时...
kubernetes 节点版安装部署使用
HR_oyal的博客
05-06 1298
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Kubernetes 节点版安装部署一、前期准备1.Kubernete介绍``2.准备安装过程1.环境配置安装docker/kubernets启动服务使用服务可视化安装Dashboard总结 Kubernetes 节点版安装部署 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下.
节点K8s部署
qq_43191116的博客
08-25 1935
1、标准化环境 1、关闭防火墙 [root@zhang ~]# systemctl stop firewalld [root@zhang ~]# systemctl disable firewalld 2、关闭swapoff [root@zhang ~]# swapoff -a 关闭selinux [root@zhang ~]# sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@zhang ~]# se
kubernetes节点安装
BY_xiaopeng的博客
04-28 2667
docker kubernetes centos
手动部署一个节点kubernetes
weixin_33753003的博客
08-10 736
目录 简要说明 安装环境说明 部署 生成相关证书 证书类型说明 安装cfssl证书生成工具 生成CA证书 生成Kubernetes master节点使用的证书 生成kubectl证书 生成kube-pr...
Openstack 节点部署(Ocata版)
学渣角鹿白的博客
11-15 2377
一:节点拓扑 外部网络:192.168.1.0/24 内部网络:172.16.1.0/24 二:实验环境准备 2.1:创建虚拟机并安装操作系统 使用CentOS 7.2 安装时传递内核参数 net.ifnames=0 biosdevname=0 ,以使安装后的系统网卡名称标准化(eth*)。 2.2:系统初始环境准备 2.2.1:基本初始化 参见《CentOS系统初始化.md》 2.2.2:配置域名/主机名解析 各节点采用内网网段通信,解析主机名为内网地址: ]# vim /etc/hosts 12
Kubernetes基础知识及节点部署
weixin_55496718的博客
10-10 581
kubernetesKubernetes概述Kubernetes特性Pod Kubernetes概述 kubernetes(k8s),是Google在2014年开源的容器化集群化管理系统,主要目标是让部署容器化应用简并且高效,它提供了容器编排,资源管理,弹性伸缩,部署管理,服务发现等一些列功能 Kubernetes特性 轻量级:由go语言(编译型)开发,相对于解释型语言占用资源较少 开源 自我修复:控制器控制pod,对异常状态的容器进行先创建再删除,保证业务不中断 弹性伸缩:yml定义的阈值(cgr
图数据平台解决方案:节点部署
马超的博客
06-21 381
图数据平台解决方案:节点部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值