K8S高可用集群部署

最新推荐文章于 2024-08-02 23:58:49 发布
最新推荐文章于 2024-08-02 23:58:49 发布
阅读量202 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47116305/article/details/120326406
版权

节点信息:

主机名IP地址角色OS
k8s-master01192.168.1.1mastercentos-7.6
k8s-master02192.168.1.2mastercentos-7.6
k8s-master03192.168.1.3mastercentos-7.6
k8s-node01192.168.1.4nodecentos-7.6
k8s-node02192.168.1.5nodecentos-7.6

一、系统初始化-集群所涉及主机

1.1 设置系统主机名以及 Host 文件的相互解析,例如master1

hostnamectl set-hostname k8s-master01

1.2 安装依赖包

yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

1.3 设置防火墙为 Iptables 并设置空规则

systemctl stop firewalld && systemctl disable firewalld

安装iptables

yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save

1.4 关闭selinux和swapoff分区

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

1.5 调整内核参数,对于 K8S

cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF

cp kubernetes.conf /etc/sysctl.d/kubernetes.conf 

sysctl -p /etc/sysctl.d/kubernetes.conf

注意:主机之间时区,时间要同步,如不同步,则可以需要ntp同步一下

二、安装k8s-集群所涉及主机

2.1 kube-proxy开启ipvs的前置条件

系统添加br_netfilter模块
lsmod |grep br_netfilter  # 查看模块
modprobe br_netfilter  # 临时新增

# 永久新增模块
cat > /etc/rc.sysinit << EOF
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
EOF

cat > /etc/sysconfig/modules/br_netfilter.modules << EOF
modprobe br_netfilter
EOF

chmod 755 /etc/sysconfig/modules/br_netfilter.modules

添加ipvs模块信息

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

2.2 安装docker

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum -y install docker-ce-18.06.1.ce-3.el7 #指定安装版本

systemctl daemon-reload && systemctl restart docker && systemctl enable docker

2.3 安装 Kubeadm

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum -y install kubeadm-1.15.1 kubectl-1.15.1 kubelet-1.15.1

systemctl enable kubelet.service

三、安装keepalived

在三台master节点上安装

yum -y install keepalived

配置文件 master1

[root@k8s-master01 keepalived]# cat keepalived.conf

global_defs {
​	router_id master01
}

vrrp_instance VI_1 {
​	state BACKUP 
​	interface ens33 
​	virtual_router_id 50
​	priority 100
​	advert_int 1
​	authentication {
​		auth_type PASS
​		auth_pass 1111
​	}
​	virtual_ipaddress {
​		192.168.1.100/24
​	}
}

其余两台master只需要修改优先级与router_id即可,其余内容与上面一致

启动,并设置开机启动

service keepalived start
systemctl enable keepalived

四、初始化master节点

只在任意一台执行即可,例如master1

编写 kubeadm-config.yaml文件添加,文件内容如下:

cat kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.15.1
apiServer:
   certSANs:
   - 192.168.1.100	#写vip
controlPlaneEndpoint: "192.168.1.100:6443" #vip
imageRepository: registry.aliyuncs.com/google_containers
networking:
   podSubnet: "10.244.0.0/16"
   serviceSubnet: 10.96.0.0/12
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
   SupportIPVSProxyMode: true
mode: ipvs

保存退出

执行init,如下

kubeadm init --config=kubeadm-config.yaml

成功之后,会提示两条join加入指令,其中有一条结尾是--control-plane,这条就是其他master节点加入集群的指令,而另一条则是node节点加入集群的指令

然后按照提示运行命令

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

添加环境变量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

五、安装网络插件flannel

wget https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml
 kubectl apply -f kube-flannel.yml

六、拷贝证书(关键步骤)

编写shell脚本

cat cert.sh
#!/bin/bash
USER=root
CONTROL_PLANE_IPS="master2 master3"		#另外两台master节点
for host in ${CONTROL_PLANE_IPS}; do
  scp  /etc/kubernetes/pki/ca.crt "${USER}"@$host:
  scp  /etc/kubernetes/pki/ca.key "${USER}"@$host:
  scp  /etc/kubernetes/pki/sa.key "${USER}"@$host:
  scp  /etc/kubernetes/pki/sa.pub "${USER}"@$host:
  scp  /etc/kubernetes/pki/front-proxy-ca.crt "${USER}"@$host:
  scp  /etc/kubernetes/pki/front-proxy-ca.key "${USER}"@$host:
  scp  /etc/kubernetes/pki/etcd/ca.crt "${USER}"@$host:etcd-ca.crt
  scp  /etc/kubernetes/pki/etcd/ca.key "${USER}"@$host:etcd-ca.key
Done

然后到另外两台master节点将证书文件拷贝到对应位置,编写脚本

cat cert.sh
#!/bin/bash
USER=root
mkdir -p /etc/kubernetes/pki/etcd
mv /${USER}/ca.crt /etc/kubernetes/pki/
mv /${USER}/ca.key /etc/kubernetes/pki/
mv /${USER}/sa.pub /etc/kubernetes/pki/
mv /${USER}/sa.key /etc/kubernetes/pki/
mv /${USER}/front-proxy-ca.crt /etc/kubernetes/pki/
mv /${USER}/front-proxy-ca.key /etc/kubernetes/pki/
mv /${USER}/etcd-ca.crt /etc/kubernetes/pki/etcd/ca.crt
mv /${USER}/etcd-ca.key /etc/kubernetes/pki/etcd/ca.key

七、剩余两个master节点加入集群

执行结尾是--control-plane的join指令,加入之后

然后按照提示运行命令:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

添加环境变量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

八 、node节点加入集群

在node节点执行另一条join指令

附加:添加命令补全功能

echo "source <(kubectl completion bash)" >> ~/.bash_profile
source /root/.bash_profile

九、验证

kubectl get nodes
kubectl get pod -n kube-system

小航数
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s高可用集群部署
weixin_68562945的博客
07-03 595
对master节点做高可用高可用集群当中任意节点发生瘫痪会有其他master节点继续提供服务准备三台master节点 (server1 server2 server3)在实现k8s集群高可用时时通过负载均衡层来进行的 所以在实施的时候也要对负载均衡层来实现高可用 (当负载均衡层崩溃时,会有其他的负载均衡层来进行接管)先准备两台机器用来做高可用套件(高可用加负载均衡层)在两台机器上安装 haproxy.x86_64 0:1.5.18-9.el7_9.1编辑文件/etc/haproxy/haproxy.
K8S高可用集群架构实现
01-27
**K8S高可用集群架构实现** KubernetesK8S)是当前最流行的容器编排工具,它提供了一种高效、灵活的方式来管理和部署容器化应用程序。与早期的Docker Swarm相比,K8S提供了更高级别的抽象和自动化,使得应用的可...
k8s高可用集群部署教程
十一月的Jay
08-13 2341
Kubernetes高可用原理: Kubernetes高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,kube-apiserver使用负载平衡器暴露给工作节点,工作节点通过负载均衡连接到各Master。 HA有两种做法: 方法一:使用堆叠(stacked)控制平面节点,集群master节点与etcd节点共存,etcd也运行在控制节点,混布在一起; 方法二:使用外部独立的etcd集群节点,etcd不与Master节点混布; 两种方式的相同之处在于都提供了控制平面的
k8s集群部署
L66666xiaoliu的博客
06-05 681
版本差异 https://projectcalico.docs.tigera.io/archive/v3.22/getting-started/kubernetes/requirements。它使用 IPIP 隧道技术将容器的 IP 地址映射到节点的 IP 地址,以确保容器之间的通信。stats uri /haproxy_stats # 设置统计报告的 URI,可以通过 http://:9000/haproxy_stats 访问。
k8s高可用集群搭建部署
热门推荐
qq_40954652的博客
03-03 2万+
简介 k8s普通搭建出来只是单master节点,如果该节点挂掉,则整个集群都无法调度,K8s高可用集群是用多个master节点加负载均衡节点组成,外层再接高可用分布式存储集群例如ceph集群,实现计算能力+存储能力的高可用,同时,etcd也可以独立出来用外部的etcd集群 架构详解 高可用架构图 架构详解 访问链路步骤:外部域名访问 ——> node集群负载均衡 ——>ingress ——> node集群 ——> serivce ——> pod 内部元数据存储步骤:mas
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 1106
一个6节点的KubernetesK8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
ubuntu 20.04 K8S高可用集群部署
weixin_44130953的博客
01-09 1413
对于生产环境,我们需要考虑集群高可用性。如果关键组件(例如 kube-apiserver,kube-scheduler 和 kube-controller-manager)都在同一主节点上运行,一旦主节点出现故障,Kubernetes 和 KubeSphere 将不可用。因此,我们需要通过用负载均衡器配置多个主节点来设置高可用集群。您可以使用任何云负载平衡器或任何硬件负载平衡器(例如F5)。另外,Keepalived 和 HAproxy 或 NGINX 也是创建高可用集群的替代方法。
Kubeadm部署高可用K8S集群
2401_84152189的博客
05-03 1026
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取![root@k8s-master01 ~]# cat < /etc/yum.repos.d/kubernetes.repo[root@k8s-master01 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2[root@k8s-master01 ~]# yum-config-manager --add-repo https://mi
k8s高可用集群部署(一)方案对比
椰汁菠萝
04-23 873
本页面介绍了配置高可用(HA) Kubernetes 集群拓扑的两个选项。 您可以设置 HA 集群: 使用堆叠(stacked)控制平面节点,其中 etcd 节点与控制平面节点共存 使用外部 etcd 节点,其中 etcd 在与控制平面不同的节点上运行 在设置 HA 集群之前,您应该仔细考虑每种拓扑的优缺点。 说明:kubeadm 静态引导 etcd 集群。 阅读 etcd集群指南以获得更多详细信息。 堆叠(Stacked) etcd 拓扑 堆叠(Stacked) HA 集群是一种这样的..
Kubernetes 18 (k8s高可用集群部署
qq_38664479的博客
10-16 3289
目录一、k8s高可用集群介绍1. 实验环境二、K8s高可用+负载均衡集群部署1. haproxy负载均衡部署2. Docker部署3. k8s集群部署4. k8s添加worker节点5. 集群高可用性能测试 一、k8s高可用集群介绍 在前面k8s学习中,围绕一个k8s的master节点操作,当此节点down掉后k8s将无法进行后续的部署管理工作。我们将通过haproxy配置三台 master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用。 1、Kubernetes的存储层使用的是Et
K8s高可用集群搭建
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
11-23 4117
用到的高可用技术主要是keepalived和haproxy。keepalivedKeepalived主要是通过虚拟路由冗余来实现高可用功能。Keepalived一个基于VRRP(Virtual Router Redundancy Protocol - 虚拟路由冗余协议) 协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。
全.k8s高可用集群部署
11-17
全.k8s高可用集群部署
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
k8s高可用集群初始化脚本
10-26
本脚本的作用主要是用于简化k8s高可用集群部署与安装,具体可查看我的博客:https://blog.csdn.net/weixin_42804324/article/details/109284646
k8s 高可用集群
05-03
k8s 高可用集群安装指南 k8s 高可用集群是一个基于 Kubernetes高可用集群解决方案,旨在提供高可用、高效、可扩展的容器编排服务。本文将详细介绍 k8s 高可用集群的安装步骤,旨在帮助读者快速搭建高可用 k8s ...
k8s学习
最新发布
shangxianjiao的博客
08-02 295
一个节点 是 一个服务器k8s依赖docker部署有报错,看报错日志,先不去百度,可能是之前的事情没有做。
关于k8s集群中kubectl的陈述式资源管理
2402_83805984的博客
08-02 606
kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径。宿主机上开启一个特定端口(默认范围 30000-32767),直接与Pod的端口相连,实现访问宿主机IP:端口能够直接访问到Pod。(1)陈述式资源管理方式:增删查比较方便,但是改非常不方便。分配一个集群内部的虚拟 IP 地址,仅在集群内部可访问。对资源的增、删、查操作比较方便,但对改的操作就不容易了。
opencloudosV8.6和openEuler 24安装 k8s
qq_40914472的博客
07-30 1283
安装 k8s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值