Kubernetes部署流程(学习版)

最新推荐文章于 2024-07-02 15:53:45 发布
最新推荐文章于 2024-07-02 15:53:45 发布
阅读量312 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46168595/article/details/106733236
版权

第一步 :准备环境

#配置网卡

vi /etc/sysconfig/network-scripts/
---------------------------------->
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.251
NETMASK=255.255.252.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

#重启网卡

service network restart
vi /etc/selinux/config
SELINUX=disabled
setenforce 0   /生效关闭selinux
systemctl stop firewalld // 关闭防火墙
iptables -vnL // 查看状态
#其他虚拟机重复以上m

#修改主机名

vi /etc/hostname //修改主机name
hostname k8s-master // 修改生效
hostname k8s-node01 // 修改生效
hostname k8s-node02 // 修改生效

exit //退出

第二步 :自签Etcd SSL证书 及部署集群

mkdir k8s
mkdir k8s/k8s-cert -p
mkdir k8s/etcd-cert -p

yum install -y wget //下载安装wget

//CFSSL工具的安装
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
ls /usr/local/bin/cfssl*

ntpdate time.windows.com //更新系统时间

生成ca文件
cat > ca-config.json <<EOF
{
“signing”: {
“default”: {
“expiry”: “87600h”
},
“profiles”: {
“www”: {
“expiry”: “87600h”,
“usages”: [
“signing”,
“key encipherment”,
“server auth”,
“client auth”
]
}
}
}
}
EOF

cat > ca-csr.json <<EOF
{
“CN”: “etcd CA”,
“key”: {
“algo”: “rsa”,
“size”: 2048
},
“names”: [
{
“C”: “CN”,
“L”: “Beijing”,
“ST”: “Beijing”
}
]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

cat > server-csr.json <<EOF
{
“CN”: “etcd”,
“hosts”: [
“192.168.1.251”,
“192.168.1.253”,
“192.168.1.254”
],
“key”: {
“algo”: “rsa”,
“size”: 2048
},
“names”: [
{
“C”: “CN”,
“L”: “BeiJing”,
“ST”: “BeiJing”
}
]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

mkdir soft

mkdir /opt/etcd/{cfg,bin,ssl} -p

下载、解压 etcd-v3.3.10-linux-amd64.tar.gz
tar zxvf etcd-v3.3.10-linux-amd64.tar.gz
mv etcd etcdctl /opt/etcd/bin/
ls /opt/etcd/bin/

// 上传etcd.sh /root/k8s/
chmod +x etcd.sh

cat etcd.sh
./etcd.sh etcd01 192.168.1.251 etcd02=https://192.168.1.253:2380,etcd03=https://192.168.1.254:2380

cp /root/k8s/etcd-cert/{ca,server-key,server}.pem /opt/etcd/ssl/
ls /opt/etcd/ssl/

systemctl start etcd
tail /var/log/messages -f \or\ journalctl -f -u etcd.service

scp -r /opt/etcd/ root@192.168.1.253:/opt/
scp -r /usr/lib/systemd/system/etcd.service root@192.168.1.253:/usr/lib/systemd/system
// 修改对应node节点
vi /opt/etcd/cfg/etcd

systemctl daemon-reload
systemctl start etcd
tail /var/log/messages -f

// 检验Etcd集群状态
/opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints=“https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379” cluster-health

// 访问地址 --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints=“https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379”

第三步 Node安装Docker
// 安装系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2
// 配置官方源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
// 更新并安装Docker-CE
yum makecache fast
yum -y install docker-ce
// 引用docker 加速
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

//开启Docker服务
service docker start (start, stop, restart, try-restart, reload, force-reload, status)

// 其他节点安装docker复制第三步

第四步 部署kubernetes网络 -Flannel(没有其他需要只安装在Node节点)

//写入分配的子网段到etcd,供flannels使用
/opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints=“https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379” set /coreos.com/network/config ‘{ “Network”: “172.17.0.0/16”, “Backend”: {“Type”: “vxlan”}}’

//导入flannel.sh文件
chmod +x flannel.sh
mkdir /opt/kubernetes/{bin,cfg,ssl} -p
./flannel.sh https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379

//导入flannel安装包并解压
tar zxvf flannel-v0.10.0-linux-amd64.tar.gz
mv flanneld mk-docker-opts.sh /opt/kubernetes/bin/
systemctl start flanneld
ps -ef |grep flanneld // 查看flanneld是否启动
ps -ef |grep docker // 查看docker是否引用flannel分配的IP

vi /usr/lib/systemd/system/docker.service //
cat /run/flannel/subnet.env //

systemctl restart docker 重启docker
ps -ef |grep docker //已经引用flannel分配的IP

//将当前节点flannel 的配置文件copy到其他节点上
scp -r /opt/kubernetes/ root@192.168.1.254:/opt/
scp -r /usr/lib/systemd/system/{flanneld,docker}.service root@192.168.1.254:/usr/lib/systemd/system/

// 验证flannels是否部署成功
/opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints=“https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379” ls /coreos.com/network/subnets

/opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints=“https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379” get /coreos.com/network/subnets/172.17.60.0-24 {“PublicIP”:“192.168.1.248”,“BackendType”:“vxlan”,“BackendData”:{“VtepMAC”:“16:d9:18:a2:92:49”}}

第五步 部署master组件(部署到master节点)
//上传master.zip文件
yum install unzip -y
unzip master.zip

//上传kubernetes安装包
tar zxvf kubernetes-server-linux-amd64.tar.gz

mkdir -p /opt/kubernetes/{bin,cfg,ssl}

cp kube-apiserver kube-controller-manager kube-scheduler /opt/kubernetes/bin/

chmod +x apiserver.sh
./apiserver.sh 192.168.1.251 https://192.168.1.251:2379,https://192.168.1.253:2379,https://192.168.1.254:2379
vi /opt/kubernetes/cfg/kube-apiserver

KUBE_APISERVER_OPTS="–logtostderr=false \ //修改日志存储
–log-dir=/opt/kubernetes/logs \ // 添加日志存储目录
mkdir /opt/kubernetes/logs
/opt/kubernetes/bin/kube-apiserver --help | grep logs

//上传k8s-cert.sh文件
vi k8s-cert.sh // 添加k8s所有的ip地址
bash k8s-cert.sh //生成相关配置文件
cp ca.pem ca-key.pem server.pem server-key.pem /opt/kubernetes/ssl/

// 上传kubuconfig.sh
chmod +x kubeconfig.sh

//执行下面命令
BOOTSTRAP_TOKEN=0fb61c46f8991b718eb38d27b605b008
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,“system:kubelet-bootstrap”
EOF

cat token.csv //查看文件是否生成
mv token.csv /opt/kubernetes/cfg/
systemctl restart kube-apiserver
ps -ef |grep kube-apiserver

netstat -antp |grep 8080 // 查看监听状态

#---------------------- //日志排错
vi /opt/kubernetes/logs/kube-apiserver.INFO
source /opt/kubernetes/cfg/kube-apiserver
/opt/kubernetes/bin/kube-apiserver $KUBE_APISERVER_OPTS
#----------------------

chmod +x controller-manager.sh
cat controller-manager.sh
./controller-manager.sh 127.0.0.1
./scheduler.sh 127.0.0.1

cp /root/soft/kubernetes/server/bin/kubectl /usr/bin/

kubectl get cs //查看当前etcd节点的状态 和(controller-manager, scheduler)

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

// 上传kubeconfig.sh文件

vi kubeconfig.sh //删除以下
#----------------------

创建 TLS Bootstrapping Token

#BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ’ ')
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,“system:kubelet-bootstrap”
EOF
#----------------------

vi kubeconfig.sh //添加以下
#----------------------
BOOTSTRAP_TOKEN=0fb61c46f8991b718eb38d27b605b008
#----------------------

bash kubeconfig.sh 192.168.1.251 /root/k8s/k8s-cert

scp bootstrap.kubeconfig kube-proxy.kubeconfig root@192.168.1.254:/opt/kubernetes/cfg/

cd /root/soft/kubernetes/server/bin/
scp kubelet kube-proxy root@192.168.1.253:/opt/kubernetes/bin/
scp kubelet kube-proxy root@192.168.1.254:/opt/kubernetes/bin/

第六步 部署node组件 kubelet
上传node.zip文件
unzip node.zip

bash kubelet.sh 192.168.1.253

vi /opt/kubernetes/cfg/kubelet // 修改文件日志路径

KUBELET_OPTS="–logtostderr=false
–log-dir=/opt/kubernetes/logs \

mkdir /opt/kubernetes/logs

systemctl restart kubelet

journalctl -u kubelet // 查看日志

第七步 部署node组件 kube-proxy

bash proxy.sh 192.168.1.253
ps -ef | grep proxy

// copy到其他node节点上
scp -r /opt/kubernetes/ root@192.168.1.254:/opt/
scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@192.168.1.254:/usr/lib/systemd/system/

// cd /opt/kubernetes/cfg 修改对应的ip节点
vi kubelet
vi kubelet.config
vi kube-proxy

cd /opt/kubernetes/ssl/ //删除上一个节点颁发的证书
rm -f *

kubectl get csr //获取请求签名(master节点执行命令)
kubectl certificate approve +请求签名 允许加入集群
// 如:kubectl certificate approve node-csr-WxFdb6gcM_uA7ySEtQ8bn16X04XBuKVoLz8L7Tlu4CM

kubectl get node //查看节点

第八步 部署管理页面

下载并修改Dashboard安装脚本
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml
修改recommended.yaml文件内容:

#增加直接访问端口
kind: Service
apiVersion: v1
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard
namespace: kubernetes-dashboard
spec:
type: NodePort #增加
ports:
- port: 443
targetPort: 8443
nodePort: 30008 #增加
selector:
k8s-app: kubernetes-dashboard

##因为自动生成的证书很多浏览器无法使用,
##所以我们自己创建,注释掉kubernetes-dashboard-certs对象声明
#—
#apiVersion: v1
#kind: Secret
#metadata:

labels:

k8s-app: kubernetes-dashboard

name: kubernetes-dashboard-certs

namespace: kubernetes-dashboard

#type: Opaque


创建证书
mkdir dashboard-certs

cd dashboard-certs/

创建key文件

openssl genrsa -out dashboard.key 2048

#证书请求
openssl req -days 36000 -new -out dashboard.csr -key dashboard.key -subj ‘/CN=dashboard-cert’

#自签证书
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

#创建kubernetes-dashboard-certs对象
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

安装Dashboard

#安装
kubectl create -f ~/recommended.yaml

#创建命名空间
kubectl create namespace kubernetes-dashboard

#检查结果
[root@k8s-master ~]# kubectl get service -n kubernetes-dashboard -o wide

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
dashboard-metrics-scraper ClusterIP 10.96.113.127 8000/TCP 16s k8s-app=dashboard-metrics-scraper
kubernetes-dashboard NodePort 10.96.203.158 443:30008/TCP 16s k8s-app=kubernetes-dashboard

新建一个yaml文件:
#创建账号:
apiVersion: v1
kind: ServiceAccount
metadata:
labels:
k8s-app: kubernetes-dashboard
name: dashboard-admin
namespace: kubernetes-dashboard

#为用户分配权限:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: dashboard-admin-bind-cluster-role
labels:
k8s-app: kubernetes-dashboard
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:

  • kind: ServiceAccount
    name: dashboard-admin
    namespace: kubernetes-dashboard

保存退出后执行
kubectl create -f dashboard-admin.yaml // 查看并复制用户Token

登录Dashboard
访问:https://192.168.174.137:30008,选择Token登录,复制刚才生成的密钥。
注意,IP为任意node节点的对外的IP.

第九步 Kubernetes Dashboard 设置用户密码登陆

闯红灯的蜗牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《云原生之Kubernetes部署
君逍遥o
03-09 169
伴随Kubernetes每个本的发布都会同步更新, kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习Kubernetes官方在集群配置上一些新的最佳实践。
Kubernetes安装部署流程
oGuiGui12345的博客
05-16 2217
Kubernetes 介绍 Kubernetes是当今最流行的开源容器管理平台,它就是大名鼎鼎的Google Borg的开源本。Google在2014年推出了KubernetesKubernetes源于希腊语,意为舵手,K8S是一个简称,因为首尾字母中间正好有8个字母。基于容器技术,Kubernetes可以方便的进行集群应用的部署、扩容、缩容、自愈机制、服务发现、负载均衡、日志、监控等功能,大大减少日常运维的工作量。 Kubernetes所有的操作都可以通过Kubernetes API来进行,通
K8S集群部署搭建-纯手动搭建
最新发布
m0_58709145的博客
07-02 2326
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
Kubernetes 部署应用程序流程
smile_tianya的博客
03-26 1150
Kubernetes 部署应用程序流程示例 —— nginx
容器集群k8s从入门到精通之kubernates介绍(第一章)
梦溪笔谈的博客
07-29 1412
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
Kubernetes学习指南
范安崇的博客
06-17 764
Github https://github.com/kubernetes/kubernetes 官方文档 地址:https://kubernetes.io/docs/home SETUP,安装K8S文档 CONCEPTS,K8S概念及工作原理 TASKS,使用K8S各种细节解决方案 TUTORIAL,入门例子介绍 REFERENCE,K8S工具、编排脚本、API等规范参考 ...
kubernetes部署运维学习笔记
02-17
### Kubernetes部署运维学习笔记 #### 一、Kubernetes的核心价值及功能 Kubernetes(简称K8s)是一种高效的容器管理工具,它通过自动化的方式解决了在生产环境中管理容器化应用程序的一系列挑战。Kubernetes的设计...
kubernetes安装部署文档
03-29
这个文档是学习和实践Kubernetes安装部署的重要参考资料,务必仔细阅读和实践其中的教程。 总的来说,Kubernetes提供了一种强大且灵活的方式来管理容器化应用,但其安装和部署过程可能较为复杂,需要一定的学习和...
kubernetes完整PPT.zip
08-18
9. **持续集成/持续部署(CI/CD)**:Kubernetes 可与 Jenkins、GitLab CI/CD 等工具配合,实现自动化的应用构建和部署流程。 10. **最佳实践**:如何设计可扩展的 Deployment、优化服务性能、以及如何在生产环境中...
Kubernetes学习笔记,K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署...学习Kubernetes不仅可以提升运维效率,也是适应现代云原生应用开发趋势的重要一步。
基于Spark和Kubernetes的机器学习平台.zip
02-15
通过这个项目实践,读者不仅可以学习到如何搭建和管理基于Spark和Kubernetes的机器学习平台,还能深入了解Spark的机器学习流程,以及如何利用Kubernetes实现高可用和弹性伸缩。这对于提升数据科学团队的效率,以及...
k8s详细教程部署流程
02-16
k8s详细教程部署流程
k8s安装步骤
01-28
此为详细的k8s的安装步骤,里面包含安装步骤,截图,基础环境配置等
cf-deploy-kubernetes:部署Kubernetes的Codefresh步骤
05-27
抽象的 这是codefresh/cf-deploy-kubernetes容器的源代码。 该容器用于演示使用Codefresh.io的Kubernetes部署 假设条件 部署脚本对您的应用程序和Kubernetes配置进行以下假设: 使用Kubernetes部署API部署应用程序(直接与复制控制器相对)。 有关更多信息,请阅读 经过测试的代码库具有一个yaml文件(即deployment.yml),该文件描述Kubernetes部署参数和应用程序的配置。 该脚本将Deployment.yml作为一个简单的模板进行处理,其中所有{{ ENV_VARIABLE }}都替换为$ ENV_VARIABLE deployment.yml值 配置 以下环境变量控制部署配置: KUBERNETES_DEPLOYMENT_TIMEOUT-在构建失败之前等待成功部署的时间。 默认值为120(秒)。
【云原生】kubernetes项目部署
康师傅没有眼泪
05-03 1943
基于镜像创建pod,使用deploy控制器暴露服务得到service,使用ingress提供域名访问服务;容器交付流程通常分为四个阶:开发阶段、持续集成阶段、应用部署阶段和运维阶段。对应用程序编译打包、使用Dockerfile构建镜像,把镜像推送到镜像仓库;4.对外暴露应用(Service、Ingress)2.推送到镜像仓库中(阿里云镜像、网易镜像)3.控制器部署镜像(Deployment)1.制作镜像(通过Dockerfile)二、k8s平台部署项目流程。三、在K8s平台部署项目。5.运维(监控、升级)
Kubernetes教程】手把手教你Kubernetes部署到使用,适用企业真实应用场景
Coastlise的博客
11-29 2314
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
Kubernetes集群学习(1)——k8s的部署
weixin_45784367的博客
04-22 268
文章目录一、Kubernetes简介1.背景2.优势3.kubernetes设计架构4.核心组件二、Kubernetes部署1.实验环境2.实验步骤server1:server2、3、4:server2: 一、Kubernetes简介 1.背景 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubern...
带你深入学习k8s--(一)Kubernetes集群部署
好久没说梦想的博客
03-17 605
kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
从零开始学习部署K8S
shyflea的博客
08-17 2255
零基础学习搭建并使用K8S部署应用
英伟达专家揭秘:机器学习生产部署关键流程
4. **模型部署**:Kubernetes作为常见的容器编排工具,在模型部署阶段起着重要作用。如何高效地将模型打包成可扩展的服务,并在分布式环境中部署,是演讲的重点之一。 5. **性能与公平性**:尽管研究追求最优性能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值