原理探究 -- kubeadm init工作流程

已于 2023-08-18 17:20:45 修改
阅读量477 收藏 2
点赞数
文章标签: kubernetes 云原生 容器 kubelet
于 2023-06-23 11:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50342556/article/details/131348837
版权
kubeadm在初始化Kubernetes集群时,会进行PreflightChecks确保环境兼容性,生成对外服务的证书和配置文件,为Master组件创建Pod配置,生成bootstraptoken,保存Master节点信息,并安装默认插件如kube-proxy和DNS。
摘要由CSDN通过智能技术生成

目录

一、Preflight Checks

二、生成对外提供服务所需的各种证书和对应目录

三、生成访问kube-apiserver所需的配置文件

四、为Master组件生成Pod配置文件

五、为集群生成一个bootstarp token

六、保存Master节点重要信息

七、安装默认插件

八、参考文献

一、Preflight Checks

      在执行kubeadm init指令之后,kubeadm首先需要做一系列的检查工作,以确定此台机器是否能够支持部署kubernetes,这一步的检查被称为Preflight Checks。其主要包括以后方面:

  1. 检查Linux的版本是否是3.10以上?
  2. Linux Cgroups模块是否可用?
  3. 机器的hostname是否标准?在Kubernetes项目中,机器的名字一般存储在etcd中的API对象中,对象必须要拥有标准的DNS命名(RFC 1123);
  4. 安装的kubelet和kubeadm版本是否匹配?
  5. 机器上是否已经安装了Kubernetes二进制文件?
  6. Kubernetes的端口10250/10251/10252是否被占用?
  7. ip、mount等命令是否存在?
  8. Docker是否安装等等?...

二、生成对外提供服务所需的各种证书和对应目录

      通过了Preflight Checks后,kubeadm 就会生成Kubernetes对外提供服务所需的各种证书以及对应的目录文件。Kubernetes项目对外提供服务时,除非开启“非安全模式”,一般情况下,都需要通过HTTPS才能够访问到 kube-apiserver,因此对应的 Kubernetes 项目必须配置好证书文件。

      kubeadm为Kubernetes项目生成的证书文件都存放在Master节点的/etc/kubernetes/pki目录下。其中,最主要的证书是ca.crt和对应私钥ca.key,其他的证书还包括:apiserver-kubelet-client.crt、apiserver-kubelet-client.key等。如果,你不想要kubeadm生成默认的证书,需要将现有的证书放到如下目录:

/etc/kubernetes/pki/ca.{crt,key}

      这样,kubeadm就会自动跳过证书生成的步骤,从而交给用户自己处理。

三、生成访问kube-apiserver所需的配置文件

      证书生成之后,kubeadm会在其他组件生成访问kube-apiserver所需的配置文件,这些文件的目录路径均为:/etc/kubernetes/xxx.conf

ls /etc/kubernetes

admin.conf  controller-manager.conf   kubelet.conf   scheduler.conf

      这些文件记录了当前Master节点的服务器地址、监视端口、证书目录等信息。这样,对应的客户端(如:scheduler和kubelet)对自动加载对应的文件,从而使其中的信息与kube-apiserver进行安全对接。

四、为Master组件生成Pod配置文件

      接下来,kubeadm会为Master组件自动生成Pod配置文件,Kubernetes的基本配置文件有3个:kube-apiserver、kube-controller-manager和kube-scheduler,这些组件都会以Pod方式部署,但此时的使用特殊的Pod启动方式“Static Pod”。

      Static Pod启动方式:允许将要启动部署的Pod的YAML文件放到一个指定的目录中。在kubelet启动时,会自动检测这个该目录,并加载所有的Pod YAML文件并在此机器上启动它们(kubelet不是容器化部署,而是一个具有独立功能的重要组件,直接在宿主机上运行,而其他的Master组件更像是辅助组件)。

      当这些YAML出现在kubelet监视的/etc/kubernetes/manifests目录下,kubelet会自动创建这些Pod,即对应的Master组件容器。Master组件启动完成后,kubeadm通过检查localhost:6443/healthz这个Master组件健康来检查URL,并等待所有的Master容器全部运行起来。

五、为集群生成一个bootstarp token

      之后,kubeadm会为集群生成一个bootstrap token。只要持有这个token,任何安装了kubelet和kubeadm的节点都可以通过kubeadm join加入集群。而这个token1的值以及用法,会在kubeadm init执行结束后被打印。

六、保存Master节点重要信息

      在token生成之后,kubeadm会将ca.crt和ca.key等Master节点重要信息,通过ConfigMap方式保存在etcd中,供后续部署Node节点使用,而这个ConfigMap的名字叫做cluster-info。

七、安装默认插件

      kubeadm init的最后一个步骤是安装默认插件,kubernetes默认必须安装的两个插件为:kube-proxy和DNS,分别用来提供集群的服务发现和DNS功能,且均以容器镜像的方式启动。

八、参考文献

【1】张磊:深入剖析Kebernetes

XJ_靓仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kubernetes CNI具体流程和Flannel原理探究
weixin_40864891的博客
05-17 3534
根据张磊的《深入剖析kubernetes》中可以了解到k8s CNI模式的主要工作流程,加上近期老版本测试环境发现的flannel ip分配冲突问题,个人觉得有必要整理一下CNI工作原理以及Flannel IP 分配流程,供需要的朋友在出现类似问题时进行问题定位和原理理解。 本文不会特别详细的回顾docker网络基础和k8s网络基础,因此适合在实际中使用过docker和k8s的看官阅读~ 众所周知,k8s通过cni网络模型来规定集群内网络实现的基本流程和模式,使用各种网络插件来完成具体的容器网络配置,从而完
vagrant-kubeadmkubeadm的无业游民
02-06
现在,让我们深入探讨vagrant-kubeadm工作原理和如何使用它: 1. **环境准备**:首先,你需要在本地机器上安装Vagrant和VirtualBox(或其他虚拟化软件,如VMware)。然后,克隆或下载vagrant-kubeadm-master...
(一)k8s------kubeadm方式安装 , init流程,master高可用,dashboard, k8s升级,kubeadm命令
2401_84692405的博客
05-15 1153
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取然后将这个文件下载到桌面。
K8S 源码探秘 之 kubeadm upgrade apply 执行流程分析
shida's blog
10-29 1189
一、引言        本文将基于 Kubernetes 1.12 版本,分析 kubeadm  upgrade apply 的执行流程,希望对读者理解 k8s 有帮助!        关于 init  流程请参考: K8S 源码探秘 之 kubeadm init 执行流程分析        关于 join 流程请参考: K8S 源码探秘 之 kubeadm join 执行流程分析 二、流...
云原生系列3-Kubernetes
ma1782072的博客
12-21 2085
k8s缩写是因为k和s之间有八个字符。k8s是基于容器技术的分布式架构方案。官网:https://kubernetes.io/zh-cn/Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm等,但kubernetes应用最为广泛,社区更为活跃。为什么要使用 Kubernetes?
K8S 源码探秘 之 默认参数的加载过程(Scheme 初了解)
shida's blog
10-16 5237
一、背景介绍         今天在研究 kubeadm 执行流程时,发现 k8s 在加载默认配置时也是基于一定的框架的         于是乎追根溯源,探究了下 Scheme 的工作原理,通过本文做个总结 二、分析过程 2.1  问题引出         首先,我们看下默认参数加载函数的调用方法         在 cmd/kubeadm/app/cmd/init.go 中的 New...
k8s入门学习总结(上篇),学完后可以马上手上使用
liuyij3430448的博客
02-17 7011
k8s学习 kube-proxy 负责实现k8s网络流量路由,负载均衡的网络模型 ,监控集群中所有服务端点 endpoint自己的节点上编排这个网络。
基于Go开发PaaS平台1
niwoxiangyu的博客
05-20 6780
建设路径,先建设pass平台,再开发go微服务,然后扩大云原生支持.容器监控系统 Promethus + Grafana容器模式下中间件主流的接入方案标准的路由管理技术 nginx ingress云原生平台展示PaaS 平台是什么?PaaS 平台与 DevOpsPaaS平台与服务网格PaaS 平台与低代码PaaS 平台是什么?PaaS(平台即服务):提供了一个用于开发、运行和管理应用程序的完整、灵活且经济高效的云平台。
Kubernetes与云原生应用概览
weixin_37098404的博客
11-06 309
作者|宋净超编辑|Cherry本文是我在公司内部的培训和分享的资料,去掉了其中的 credential 部分,分享给大家。本文深入浅出,高屋建瓴,没有深入到具体细节,主要...
kvm-kube-kubeadm-lab
02-19
【标题】"kvm-kube-kubeadm-lab"是一个关于在KVM(Kernel-based Virtual Machine)环境中搭建Kubernetes(K8s)集群的实验教程。KVM是一种开源的虚拟化技术,允许用户在Linux操作系统上运行多个独立的虚拟机。...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
在这个过程中,`salt-kubeadm-master`这个压缩包文件很可能包含了 SaltStack的状态文件(SLS文件),这些文件定义了如何配置和管理Kubernetes集群的各个组件。SLS文件通常包括定义目标主机、安装软件包、运行kubeadm...
eks-distro-kubeadm
05-31
使用 kubeadm 部署 eks-distro 这是一个 Ansible 脚本,可用于通过 kubeadm 部署技术部署 eks 。 我将 cri-o 用于容器运行时。 该脚本是幂等的,因此您可以将新节点添加到 ansible 节点组并重新运行该剧。 先决...
kubeadm init初始化流程分析
05-22
本文档主要介绍kubeadm在初始化过程中的一些检测项有哪些,分别在哪个环节对哪些配置或依赖做了检测校验,有利于大家在安装过程中提前校验检查依赖的地方,避免因缺少依赖的配置导致安装出错。
K8s-控制器
l6xy6的博客
07-23 876
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s 公共服务
怨行客
07-23 424
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
【云原生】ReplicaSet控制器详解
最新发布
weixin_73059729的博客
07-25 1252
ReplicaRet简称RS的目的是维护一组在任何时候都处于运行状态的Pod副本的稳定集合。因此,它通常用来保证给定数量的、完全相同的Pod的可用性。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5133
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
Kubelet 认证
小楼一夜听春雨,深巷明朝卖杏花
07-09 1714
然后apiserver访问kubelet,检测这个用户与组的权限。,所有通过认证的请求(包括通过认证的匿名请求)有权限访问kubelet所有的API。这显然是不合理的,所以我们需要像apiserver那样对不同的请求赋予不同的权限。如果要拒绝将匿名请求认证为以上的用户与组,配置kubelet的如下启动参数,那么匿名请求就会认证失败。,且还要提供一定的认证与授权机制,防止任何知道kubelet端口的人都能访问它的API。kubelet与apiserver的API不一样,当访问kubelet的API时,
kubeadm init --config=kubeadm-config.yaml --upload-certs
10-20
kubeadm init --config=kubeadm-config.yaml --upload-certs是一个用于初始化Kubernetes集群的命令。其中--config选项指定了初始化配置文件的路径,--upload-certs选项表示在初始化期间上传TLS证书。在执行该命令时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值