二进制方式部署k8s集群(超详细)

最新推荐文章于 2024-05-22 08:21:09 发布
最新推荐文章于 2024-05-22 08:21:09 发布
阅读量4.5k 收藏 29
点赞数 5
分类专栏: k8s 文章标签: linux 运维 服务器 运维开发 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzbshaaa/article/details/122940781
版权

环境准备

主机名 IP     操作系统 硬件配置
k8s-master 192.168.0.150 CentOS7.3 3.10     
cpu:2核 内存:4G 硬盘:30G
k8s-node01 192.168.0.151 CentOS7.3 3.10     
cpu:2核 内存:4G 硬盘:30G
k8s-node02 192.168.0.152 CentOS7.3 3.10     
cpu:2核 内存:4G 硬盘:30G

 操作系统环境准备(k8s-master,k8s-node01,k8s-node02)

         禁用Selinux

 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

        禁用SWAP分区

 注释掉/etc/fstab中关于swap的内容

       确保三台服务器时间一致

 yum -y install ntpdate && ntpdate cn.ntp.org.cn

      修改内核参数

 cat > /etc/sysctl.d/k8s.conf << EOF

net.ipv4.ip_forward = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

sysctl --system

 加载ipvs模块

 modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack_ipv4

lsmod | grep ip_vs

lsmod | grep nf_conntrack_ipv4

yum install -y ipvsadm

 确保三台服务器可以上外网

 修改/etc/hosts

 cat >>/etc/hosts <

192.168.0.150 k8s-master

192.168.0.151 k8s-node01

192.168.0.152 k8s-node02

EOF

 更新系统systemd工具包

 yum -y update systemd

 关闭并且禁用防火墙

 systemctl stop firewalld && systemctl disable  firewalld

 安装Docker

 #移除旧版本docker
 yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
#安装docker repo源
 yum install -y yum-utils
 yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
#安装docker
  yum install -y docker-ce
#启动docker并设置开机启动
 systemctl start docker && systemctl enable docker
#测试docker
 docker info
#配置镜像加速器
 cat>/etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://m81hcukn.mirror.aliyuncs.com"]
}
EOF
#更改Docker的Cgroup为systemd
cat /etc/docker/daemon.json
 {
 "exec-opts": ["native.cgroupdriver=systemd"]
 }
#重启docker
 systemctl restart docker

配置ssh进行免密登录(k8s-master)

 [root@k8s-master ~]# ssh-keygen -t rsa
[root@k8s-master ~]# ssh-copy-id root@192.168.1.107
[root@k8s-master ~]# ssh-copy-id root@192.168.1.108

 重启三台服务器

 reboot

 配置工作目录(k8s-master)

 #每台机器都需要配置证书文件、组件的配置文件、组件的服务启动文件,现专门选择 k8s-master 来统一生成这些文件,然后再分发到其他机器

mkdir -p /data/work

 部署etcd集群

配置etcd工作目录

 mkdir -p /etc/etcd    #配置文件存放目录
mkdir -p /etc/etcd/ssl   #证书文件存放目录

 创建etcd证书

 #上传证书制作工具
[root@k8s-master work]# ls /data/work/
cfssl  cfssl-certinfo  cfssljson
#工具配置
[root@k8s-master work]# chmod +x cfssl*
[root@k8s-master work]# mv * /usr/local/bin/
#配置ca请求文件
[root@k8s-master work]# vim ca-csr.json 
{
  "CN": "kubernetes",
  "key": {
      "algo": "rsa",
      "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Shanghai",
      "L": "Shanghai",
      "O": "k8s",
      "OU": "system"
    }
  ],
  "ca": {
          "expiry": "87600h"
  }
}
#创建ca证书
[root@k8s-master work]# cfssl gencert -initca ca-csr.json  | cfssljson -bare ca
#配置ca证书策略
[root@k8s-master work]# vim ca-config.json
{
  "signing": {
      "default": {
          "expiry": "87600h"
        },
      "profiles": {
          "kubernetes": {
              "usages": [
                  "signing",
                  "key encipherment",
                  "server auth",
                  "client auth"
              ],
              "expiry": "87600h"
          }
      }
  }
}
#配置etcd请求csr文件
[root@k8s-master work]# vim etcd-csr.json
{
  "CN": "etcd",
  "hosts": [
    "127.0.0.1",
    "192.168.1.104",
    "192.168.1.107",
    "192.168.1.108"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C": "CN",
    "ST": "Shanghai",
    "L": "Shanghai",
    "O": "k8s",
    "OU": "system"
  }]
}
#生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson  -bare etcd

 下载etcd软件包

 #下载
[root@master1 work]# wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz
#解压
[root@master1 work]# tar -xf etcd-v3.4.13-linux-amd64.tar.gz 
#拷贝二进制文件
[root@master1 work]# cp -p etcd-v3.4.13-linux-amd64/etcd* /usr/local/bin/
#拷贝二进制到node01和node02
[root@master1 work]# scp etcd-v3.4.13-linux-amd64/etcd* 192.168.1.107:/usr/local/bin/
[root@master1 work]# scp etcd-v3.4.13-linux-amd64/etcd* 192.168.1.108:/usr/local/bin/

 创建配置文件

 

[root@k8s-master work]# vim etcd.conf
#[Member]
ETCD_NAME="etcd1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.1.104:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.1.104:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.1.104:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.1.104:2379"
ETCD_INITIAL_CLUSTER="etcd1=https://192.168.1.104:2380,etcd2=https://192.168.1.107:2380,etcd3=https://192.168.1.108:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

注释:
ETCD_NAME:节点名称,集群中唯一
ETCD_DATA_DIR:数据目录
ETCD_LISTEN_PEER_URLS:集群通信监听地址
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址
ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址
ETCD_INITIAL_CLUSTER:集群节点地址
ETCD_INITIAL_CLUSTER_TOKEN:集群Token
ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new是新集群,existing表示加入已有集群

创建启动服务文件

 

[root@k8s-master work]# vim etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=-/etc/etcd/etcd.conf
WorkingDirectory=/var/lib/etcd/
ExecStart=/usr/local/bin/etcd \
  --cert-file=/etc/etcd/ssl/etcd.pem \
  --key-file=/etc/etcd/ssl/etcd-key.pem \
  --trusted-ca-file=/etc/etcd/ssl/ca.pem \
  --peer-cert-file=/etc/etcd/ssl/etcd.pem \
  --peer-key-file=/etc/etcd/ssl/etcd-key.pem \
  --peer-trusted-ca-file=/etc/etcd/ssl/ca.pem \
  --peer-client-cert-auth \
  --client-cert-auth
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

最低0.47元/天 解锁文章
可澍教育
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
说明:二进制部署k8s高可用集群,内容真实有效!
29.手把手系列之二进制部署高可用k8s集群
LQ的博客
11-02 409
29.手把手系列之二进制部署高可用k8s集群 二进制部署高可用k8s集群 本章节采用纯二进制文件方式部署https(证书有效期为10年)高可用k8s集群,所有涉及的配置文件和镜像均已提供。 另外,默认集群规模可支撑254个节点。 如果需要调整,请自行修改/etc/kubernetes/controller-manager中的–node-cidr-mask-size=24字段。 本章节目录: 1>生产环境高可用设计原则 2>生产环境高可用架构 3>基础环境准备 4>Docker环境准
二进制部署kubernetes
sea_bunch的博客
05-22 1001
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。这里全部都使用同一套证书认证。
二进制方式搭建k8s集群
weixin_42072280的博客
01-29 6740
使用二进制方式搭建K8S集群 k8s架构 k8s 集群控制节点,对集群进行调度管理,接受集群外用户去集群操作请求 master节点上的主要组件包括: 1、kube-apiserver:集群控制的入口,提供 HTTP REST 服务,同时交给etcd存储,提供认证、授权、访问控制、API注册和发现等机制 2、kube-controller-manager:Kubernetes 集群中所有资源对象的自动化控制中心,理集群中常规后台任务,一个资源对应一个控制器 3、kube-scheduler:负责 Pod 的
k8s-二进制部署
勤能补拙,知行合一
04-05 8925
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器与容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
部署k8s集群
qfyangsheng的博客
08-18 740
准备环境 三台机器,所有机器相互做解析 关闭防火墙和selinux [root@k8s-master ~]# vim /etc/hosts 192.168.96.134 k8s-master 192.168.96.135 k8s-node1 192.168.96.136 k8s-node2 部署Etcd集群 使用cfssl来生成自签证书,任何机器都行,证书这块儿知道怎么生成、怎么用即可,暂且不用过多研究(这个证书随便在那台机器生成都可以。哪里用将证书拷贝到哪里就可以了。) 下载cfssl工具:下载
人生苦短,我用k8s--------------单节点二进制部署
weixin_47219935的博客
10-07 380
文章目录一、单master节点用二进制部署K8S集群1、拓扑图与主机分配(1)拓扑图介绍(2)证书规划二、具体配置1、实验环境2、环境准备3、ETCD集群部署4、部署Docker5、flannel容器集群网络部署6、部署master组件7、node01节点部署 一、单master节点用二进制部署K8S集群 1、拓扑图与主机分配 (1)拓扑图介绍 master组件介绍: kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交.
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
ansible一键部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
最新发布
05-27
本篇文章将详细讲解如何利用Ansible一键部署Kubernetes(k8s)1.16集群,采用二进制方式进行部署,并提供安装包和详细笔记,帮助你更好地理解和实践这一过程。 首先,我们需要了解Kubernetes(简称k8s)是什么。...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
本文将详细介绍如何通过二进制方式Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和CNI的安装与配置。 首先,我们要准备所需的所有二进制文件,这些文件在提供的压缩包中已经包含,例如`...
二进制部署方式及其相关技术
aguyuc1的博客
10-16 363
通过综合使用混淆、加密、代码签名等多种技术,结合自动化部署工具,我们可以大大提高二进制部署的安全性和可靠性,同时优化部署过程,提高部署效率。在未来,我们还需要不断探索和研究更加高效和安全的二进制部署技术和方法,以应对日益复杂的安全威胁和挑战。同时,自动化部署工具的使用也可以优化部署过程,提高部署效率。在未来,我们可以进一步研究更加高效和安全的二进制部署技术和方法,以应对日益复杂的安全威胁和挑战。同时,我们还需要不断关注安全技术的最新发展,及时更新和升级我们的部署方案,以应对不断变化的威胁和挑战。
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 3391
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
二进制部署高可用k8s集群
weixin_45112997的博客
05-22 1650
二进制部署高可用k8s集群
二进制方式部署k8s集群(实践)
qq_54494363的博客
07-24 1347
二进制部署Kubernetes (二进制部署k8s) 是一种手动安装和配置Kubernetes集群的方法,适用于那些对Kubernetes架构和组件有深入了解的高级用户和管理员。
2.二进制部署K8s集群
热门推荐
龙跃丶
05-26 1万+
1 网段规划 主机节点网段 192.168.200.0/24 Service网段 10.244.0.0/16 Pod网段 10.96.0.0/16 网段不能有冲突 2 集群资源配置 Master节点 4C8G * 3 Node节点 4C8G * 3 3 系统设置 – 所有节点 关闭Selinux # 临时关闭 setenforce 0 # 永久关闭 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config se
二进制部署Kubernetes(k8s集群
pzython的博客
02-25 618
1、安装要求 在开始之前,部署Kubernetes 集群机器需要满足以下几个条件: (1)一台或多台机器,操作系统CentOS7.x-86_x64 (2)硬件配置:2GB 或更多RAM,2 个CPU 或更多CPU,硬盘30GB 或更多 (3)集群中所有机器之间网络互通 (4)可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点 (5)禁止swap 分区 2、准备环境 角色 IP 组件 k8s-master 10.0.0.121 kube-apiserver,kube-c
二进制部署
HanYuHao11的博客
02-26 919
K8S二进制部署,过程略长,谨慎观看!
[k8s]二进制部署k8s 1.20高可用集群(无坑)
yyq2272的博客
02-25 6327
结构规划 角色 ip 组件 k8s-master01 10.255.32.21 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-master02 10.255.32.22 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-node01 10.255.32.23 etcd kubelet
如何通过二进制方式部署k8s集群
04-29
部署Kubernetes集群二进制方式包括以下步骤: 1. 下载Kubernetes二进制文件:在Kubernetes官网下载适用于您的操作系统的二进制文件。例如,在Linux中,您需要下载kubectl、kubelet和kubeadm。 2. 安装Docker:您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值