k8s 的etcd备份、CoreDNS和dashboard安装,集群升级,yaml详解

已于 2022-05-10 12:01:41 修改
阅读量1.1k 收藏 3
点赞数
文章标签: etcd kubernetes 云原生
于 2022-05-09 00:11:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59304292/article/details/124102648
版权

前言:本文k8s环境搭建是采用kubeasz 3.2.0方式二进制部署的,这个种部署方式是经过CNCF(云原生基金会)认证的,可以用在生产上,本演示环境已装好k8s和calico
安装包链接:https://github.com/easzlab/kubeasz/releases

一、在kubernetes内部署coredns和官方dashboard

1.安装CoreDNS

将下载好的kubernetes-server-linux-amd64.tar.gz传到/usr/local/src下

[root@k8s-master1 yaml]# cd /usr/local/src/

##解压server包
[root@k8s-master1 src]# tar -xf kubernetes-server-linux-amd64.tar.gz 
[root@k8s-master1 ~]# cd /usr/local/src/kubernetes
[root@k8s-master1 kubernetes]# tar -xf kubernetes-src.tar.gz 

##寻找CoreDNS yaml模板文件
[root@k8s-master1 kubernetes]# cd  cluster/addons/dns/coredns/\
[root@k8s-master1 coredns]# mkdir /root/yaml
[root@k8s-master1 coredns]# mv coredns.yaml.sed /root/yaml/
[root@k8s-master1 coredns]# cd /root/yaml
[root@k8s-master1 yaml]# mv coredns.yaml.sed coredns.yaml

[root@k8s-master1 yaml]# vim  coredns.yaml 
# Warning: This is a file generated from the base underscore template file: coredns.yaml.base

apiVersion: v1
kind: ServiceAccount
metadata:
  name: coredns
  namespace: kube-system
  labels:
      kubernetes.io/cluster-service: "true"
      addonmanager.kubernetes.io/mode: Reconcile
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
    addonmanager.kubernetes.io/mode: Reconcile
  name: system:coredns
rules:
- apiGroups:
  - ""
  resources:
  - endpoints
  - services
  - pods
  - namespaces
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
- apiGroups:
  - discovery.k8s.io
  resources:
  - endpointslices
  verbs:
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
    addonmanager.kubernetes.io/mode: EnsureExists
  name: system:coredns
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:coredns
subjects:
- kind: ServiceAccount
  name: coredns
  namespace: kube-system
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
  labels:
      addonmanager.kubernetes.io/mode: EnsureExists
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local. in-addr.arpa ip6.arpa {
            pods insecure
            fallthrough in-addr.arpa ip6.arpa
            ttl 30
        }
        prometheus :9153
        forward . 192.168.10.101 {   #直接指向外部dns地址
            max_concurrent 1000
        }
        cache 30
        loop
        reload
        loadbalance
    }
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: coredns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
    kubernetes.io/name: "CoreDNS"
spec:
  # replicas: not specified here:
  # 1. In order to make Addon Manager do not reconcile this replicas parameter.
  # 2. Default is 1.
  # 3. Will be tuned in real time if DNS horizontal auto-scaling is turned on.
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  selector:
    matchLabels:
      k8s-app: kube-dns
  template:
    metadata:
      labels:
        k8s-app: kube-dns
    spec:
      securityContext:
        seccompProfile:
          type: RuntimeDefault
      priorityClassName: system-cluster-critical
      serviceAccountName: coredns
      affinity:
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            podAffinityTerm:
              labelSelector:
                matchExpressions:
                  - key: k8s-app
                    operator: In
                    values: ["kube-dns"]
              topologyKey: kubernetes.io/hostname
      tolerations:
        - key: "CriticalAddonsOnly"
          operator: "Exists"
      nodeSelector:
        kubernetes.io/os: linux
      containers:
      - name: coredns
        image: registry.aliyuncs.com/google_containers/coredns:v1.8.6
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            cpu: 300m
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 70Mi
        args: [ "-conf", "/etc/coredns/Corefile" ]
        volumeMounts:
        - name: config-volume
          mountPath: /etc/coredns
          readOnly: true
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        - containerPort: 9153
          name: metrics
          protocol: TCP
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        readinessProbe:
          httpGet:
            path: /ready
            port: 8181
            scheme: HTTP
        securityContext:
          allowPrivilegeEscalation: false
          capabilities:
            add:
            - NET_BIND_SERVICE
            drop:
            - all
          readOnlyRootFilesystem: true
      dnsPolicy: Default
      volumes:
        - name: config-volume
          configMap:
            name: coredns
            items:
            - key: Corefile
              path: Corefile
---
apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  annotations:
    prometheus.io/port: "9153"
    prometheus.io/scrape: "true"
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
    kubernetes.io/name: "CoreDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 10.100.0.2 #修改成service网络第二个地址
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP
  - name: metrics
    port: 9153
    protocol: TCP

#############配置注解#########
errors: 错误信息标准输出,如kubectl logs   coredns-xxxx-xxx   -n kube-system所看到日志,没error信息代表正常
health: 在CoreDNS的 http://localhost:8080/health 端口提供CoreDNS服务的健康报告
ready: 监听8181端口,当CoreDNS的插件都已经就绪时,访问该接口会返回200 OK 
kubernetes:Coredns 将基于kubernetes service name 进行dns查询并返回查询记录给客户端
prometheus: Coredns 的度量指标数据以Prometheus的key-value的格式在http://localhost:9153/metrics URI上提供
forward:转发域名查询到上游dns服务器
cache: 启用service解析缓存,单位为秒。
loop: 检测域名解析是否死循环,如corends转发给内网服务器,而内网DNS服务器又转发给Coredns,如果发现死循环,则强制中止coredns进程(kubernetes会重建)
reload:检测corefile是否更改,在重新编辑后configmap配置后,默认2分钟后会优雅的自动加载
loadbalance:轮询DNS域名解析,如果一个域名存在多个记录轮询解析。
[root@k8s-master1 yaml]# kubectl apply -f coredns.yaml

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RhzOI53D-1652025842384)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220425215420803.png)]

验证CoreDNS的功能

[root@k8s-master1 ~]# kubectl get pod 
NAME     READY   STATUS    RESTARTS        AGE
centos   1/1     Running   3 (4h21m ago)   7h22m
nginx    1/1     Running   1 (10h ago)     10h
[root@k8s-master1 ~]# kubectl exec -it centos -- /bin/bash
[root@centos /]# nslookup www.baidu.com
;; Truncated, retrying in TCP mode.
Server:		10.100.0.2
Address:	10.100.0.2#53

www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 163.177.151.110
Name:	www.a.shifen.com
Address: 163.177.151.109

[root@centos /]# nslookup kubernetes.default.svc.cluster.local
Server:		10.100.0.2
Address:	10.100.0.2#53

Name:	kubernetes.default.svc.cluster.local
Address: 10.100.0.1
解析外部和内部域名都没问题,功能正常

成功跑起来的CoreDNS pod 只有一个,可以给它建多一个副本
在这里插入图片描述

[root@k8s-master1 yaml]# kubectl get deployment -n kube-system
NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
calico-kube-controllers   1/1     1            1           8d
coredns                   1/1     1            1           27m

[root@k8s-master1 yaml]# kubectl edit deployment coredns -n kube-system -o yaml
在这里插入图片描述

[root@k8s-master1 yaml]# kubectl get pod -n kube-system
NAME                                       READY   STATUS    RESTARTS       AGE
calico-kube-controllers-754966f84c-fg4rg   1/1     Running   0              10h
calico-node-6s22k                          1/1     Running   13 (11h ago)   8d
calico-node-fqltt                          1/1     Running   25 (11h ago)   8d
calico-node-rk6gk                          1/1     Running   11 (11h ago)   8d
calico-node-smbxl                          1/1     Running   13 (11h ago)   8d
coredns-5f6db67669-
最低0.47元/天 解锁文章
N66040
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etcd-dashboard:etcd 的仪表盘
06-10
仪表盘 etcd 的仪表盘。 您仍然可以在 etcd 2.* 中使用很酷的 etcd 仪表板。 获取仪表板 上提供了最新的版本和设置说明。 建造 您可以从源代码构建仪表板: git clone git@github.com:AdoHe/etcd-dashboard.git cd etcd-dashboard ./build 这将生成名为./bin/etcd-dashboard二进制./bin/etcd-dashboard 。 跑步 只需运行此命令: ./bin/etcd-dashboard -host 127.0.0.1 -port 8080 然后在你最喜欢的浏览器中输入这个http://127.0.0.1:8080/mod/dashboard地址,你会看到很棒的 etcd 仪表板。 去尝试一下
在 KubeSphere 中监控集群外部 Etcd
KubeSphere
04-24 4069
作者:老Z云原生爱好者,目前专注于云原生运维。 1. 本文简介 本文源于 KubeSphere 开源社区 8 群里的一个小伙伴 @Jam 提到的 Ectd 监控没有数据,希望我帮忙看一下。本来我也是没有启用 Etcd 监控的,但是既然小伙伴如此信任我提了要求了,那必须安排。所以才有了本文。 经研究发现,KubeSphere 自带的集群状态监控中有 Etcd 监控的页面展示,但是在 KubeSphere3.2.1 版本中,默认配置开启 Etcd 监控后,集.
etcd配置文件详解
最新发布
IChen.的博客
05-11 633
【代码】etcd配置文件详解
k8集群coredns插件的安装
m0_37749659的博客
04-18 476
配置文件修改为harbor镜像,修改 clusterDNS地址为kubelete 配置文件中clusterDNS的值保持一致的地址: clusterIP: 10.100.0.2。修改cluster.local和安装集群时设置的集群域名后缀保持一致: kubernetes luohw.local in-addr.arpa ip6.arpa。coredns镜像下载并上传到harbor。下载模板文件并重命名在这里插入代码片。cluster.local修改不正确。
k8s中部署etcd集群
wm6752062的专栏
04-04 3331
k8s中创建etcd集群
coredns介绍
热门推荐
chengfangdong的博客
06-12 1万+
coredns
k8s-dashboard镜像和yaml文件.rar
11-08
本资源“k8s-dashboard镜像和yaml文件.rar”包含部署Kubernetes Dashboard所需的镜像和YAML配置文件,这将帮助用户通过图形界面方式来监控和管理集群Kubernetes Dashboard是一个Web UI,它提供了可视化的界面来...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
Kubernetesk8s集群环境中,配置和管理各个组件是系统运维的关键部分。这里我们聚焦于Kubernetes DashboardDNS服务以及相关的YAML配置文件。YAML是一种常用的语言,用于编写Kubernetes的资源定义,它简洁且...
k8s-dashboard-metrics-yaml_k8s
09-25
总之,`k8s-dashboard-metrics-yaml_k8s`中的文件是部署和配置Kubernetes Dashboard以及metrics服务的关键。理解这些yaml文件的结构和内容对于有效地管理和监控Kubernetes集群至关重要。在实际操作中,务必遵循最佳...
Hyper-V下搭建K8S集群-07-在本地给远程k8s集群安装DashBoard
01-07
这一节我们就使用本地的yaml文件来为远程k8s集群部署DashBoard. 1.配置docker国内镜像 为了能下载到DashBoard的docker镜像,我们加一下镜像源 vi /etc/docker/daemon.json { registry-mirrors: ...
k8sdashboard的recommended.yaml
01-03
k8sdashboard的recommended.yaml
coredns
weixin_43876317的博客
04-25 2880
网上的coredns.yaml文档都是粘贴复制的,不知所以然,授人以鱼不如授人以渔,官方coredns yaml文件下载地址:https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/coredns/coredns.yaml.base 1.下载coredns yaml wget不下来的手动去复制吧 root@master01:mkdir /data/work/yaml/coredns/ root@master01:~# c
Kubernetes进阶之核心组件
xiaoye的博客
04-01 475
讲解各个核心组件之前,我们先看一下之前画的k8s整体的架构图回忆一下各个组件之间如何协同工作的。 一、核心组件整体总览 (一)kubectl 跟k8s集群打交道的客户端,我们常用的命令就是通过kubectl来执行的。 (二)API Server k8s集群的中枢纽带,负责多方面的事情: (1) (2) (3) (4) (5) (6) (三)Scheduler (四)Controller Manager (五)kubelet (六)kube-proxy (七)DNS (八)dashboard 控制面板,可
给我一份ansible部署etcd集群yaml
weixin_42584507的博客
01-29 148
这是一份简单的 Ansible playbook 用于部署 etcd 集群: --- - name: Deploy etcd cluster hosts: etcd vars: etcd_version: 3.4.13 etcd_cluster_name: etcd-cluster etcd_initial_cluster: etcd1=http://etcd1:2...
部署k8s集群--1.23.1版本
weixin_49763009的博客
12-23 2662
一、环境信息与准备 1、环境信息 hostname IP 配置 功能 k8s-node1 192.168.43.11 2C4G master、registry k8s-node2 192.168.43.12 2C4G node k8s-node3 192.168.43.13 2C4G node 二、环境准备,所有节点 2.1 基础配置 echo "关闭防火墙" systemctl stop firewalld systemctl disable firewalld echo "关
五、安装coreDNS
wangleleb的博客
09-29 1593
1.配置coredns.yaml文件 1.1创建yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile --- apiVersion: rbac.authorization.
k8s 系列之 CoreDNS 解读
BIGmustang的博客
03-03 2250
k8s 系列之 CoreDNS 解读
k8s 1.28安装
小小东西的博客
11-06 575
前面的docker安装种保护了containerd.io 包,他包含了 runc 但是不包含 CNI plugins,因此需要补充CNI插件。将主节点/run/systemd/resolve 目录下的文件 ,拷贝到节点一样的目录下,没有则自己创建。提取calico.yaml,应用安装,单网卡这样就够了,如果多网卡还要修改calico.yaml文件。至此主节点安装完成,将节点加入集群,执行第三步,你也可以通过指令查看可以安装的指定版本。你可以从找到cni插件的下载连接,你也可以通过指令查看可以安装的版本。
逐步部署k8s v1.6.2高可用集群详解
本文档是一份详细的 Kubernetes 高可用集群安装指南,针对想要深入理解系统配置和运行原理的用户,特别适合有一定基础知识的技术人员。它覆盖了从最新 Kubernetes v1.6.2 版本的二进制部署开始,直至清理集群的全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值