二进制部署K8S高可用集群之基础环境准备

已于 2024-05-16 10:35:20 修改
阅读量188 收藏 1
点赞数 10
分类专栏: K8S 文章标签: kubernetes docker 容器
于 2024-05-15 18:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59804773/article/details/138912819
版权

二进制部署K8S高可用集群

基础环境准备

基本信息

  1. 修改IP地址
[root@harbor.oldboyedu.com ~]$ nmcli connection modify ens32 ipv4.addresses 10.0.0.201/24 && nmcli connection up ens32
[root@harbor.oldboyedu.com ~]$ nmcli connection modify ens32 ipv4.addresses 10.0.0.202/24 && nmcli connection up ens32
[root@harbor.oldboyedu.com ~]$ nmcli connection modify ens32 ipv4.addresses 10.0.0.203/24 && nmcli connection up ens32
[root@harbor.oldboyedu.com ~]$ nmcli connection modify ens32 ipv4.addresses 10.0.0.204/24 && nmcli connection up ens32
[root@harbor.oldboyedu.com ~]$ nmcli connection modify ens32 ipv4.addresses 10.0.0.205/24 && nmcli connection up ens32
[root@harbor.oldboyedu.com ~]$
  1. 修改主机名
hostnamectl set-hostname k8s-master01
hostnamectl set-hostname k8s-master02
hostnamectl set-hostname k8s-master03
hostnamectl set-hostname k8s-node01
hostnamectl set-hostname k8s-node02
  1. 所有节点配置hosts文件解析
# 配置master01
[root@k8s-master01 ~]$ cat >> /etc/hosts <<'EOF'
> 10.0.0.201  k8s-master01
> 10.0.0.202  k8s-master02
> 10.0.0.203  k8s-master03
> 10.0.0.204  k8s-node01
> 10.0.0.205  k8s-node02
> EOF
[root@k8s-master01 ~]$ 
# 配置master02
# 配置master03
# 配置node01
# 配置node02
  1. master01节点配置免密连接
[root@k8s-master01 ~]$ cat > password_free_login.sh <<'EOF'
#!/bin/bash
# auther: Jason Luo

# 创建密钥对
ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa -q

# 声明你服务器密码,建议所有节点的密码均一致,否则该脚本需要再次进行优化
export mypasswd=119119

# 定义主机列表
k8s_host_list=(k8s-master01 k8s-master02 k8s-master03 k8s-node01 k8s-node02)

# 配置免密登录,利用expect工具免交互输入
for i in ${k8s_host_list[@]};do
expect -c "
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$i
  expect {
    \"*yes/no*\" {send \"yes\r\"; exp_continue}
    \"*password*\" {send \"$mypasswd\r\"; exp_continue}
  }"
done
EOF
[root@k8s-master01 ~]$
[root@k8s-master01 ~]$ sh password_free_login.sh
  1. 所有节点基础软件安装
# 传输软件
[root@k8s-master01 ~]$ k8s_host_list=(k8s-master02 k8s-master03 k8s-node01 k8s-node02)
[root@k8s-master01 ~]$ echo ${k8s_host_list[@]}
k8s-master02 k8s-master03 k8s-node01 k8s-node02
[root@k8s-master01 ~]$ for i in ${k8s_host_list[@]};do scp -r commonly_used/ root@${i}:/root; done

# localinstall
# 网络安装 yum -y install bind-utils expect rsync wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git ntpdate
[root@k8s-master01 ~]$ yum -y localinstall commonly_used/*.rpm
[root@k8s-master02 ~]$ yum -y localinstall commonly_used/*.rpm
[root@k8s-master03 ~]$ yum -y localinstall commonly_used/*.rpm
[root@k8s-node01 ~]$ yum -y localinstall commonly_used/*.rpm
[root@k8s-node02 ~]$ yum -y localinstall commonly_used/*.rpm
  1. master01节点配置自动同步
[root@k8s-master01 ~]$ cat > /usr/local/sbin/data_rsync.sh <<'EOF'
> #!/bin/bash
> # Auther: Jason Luo
>
> if  [ $# -ne 1 ];then
>    echo "Usage: $0 /path/to/file(绝对路径)"
>    exit
> fi
>
> if [ ! -e $1 ];then
>     echo "[ $1 ] dir or file not find!"
>     exit
> fi
>
> fullpath=`dirname $1`
>
> basename=`basename $1`
>
> cd $fullpath
>
> k8s_host_list=(k8s-master01 k8s-master02 k8s-master03 k8s-node01 k8s-node02)
>
> for host in ${k8s_host_list[@]};do
>   tput setaf 2
>     echo ===== rsyncing ${host}: $basename =====
>     tput setaf 7
>     rsync -az $basename  `whoami`@${host}:$fullpath
>     if [ $? -eq 0 ];then
>       echo "命令执行成功!"
>     fi
> done
> EOF
[root@k8s-master01 ~]$ chmod +x /usr/local/sbin/data_rsync.sh
[root@k8s-master01 ~]$ cp /etc/hosts /tmp/
[root@k8s-master01 ~]$ data_rsync.sh /tmp/hosts
===== rsyncing k8s-master01: hosts =====
命令执行成功!
===== rsyncing k8s-master02: hosts =====
命令执行成功!
===== rsyncing k8s-master03: hosts =====
命令执行成功!
===== rsyncing k8s-node01: hosts =====
命令执行成功!
===== rsyncing k8s-node02: hosts =====
命令执行成功!
[root@k8s-master01 ~]$

Linux基础环境优化

  1. 所有节点关闭firewalld,selinux,NetworkManager
systemctl disable --now firewalld
systemctl disable --now NetworkManager
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
  1. 所有节点关闭swap分区,fstab注释swap
swapoff -a && sysctl -w vm.swappiness=0
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
free -h
  1. 所有节点配置时间同步
*/2 * * * * /sbin/ntpdate ntp1.aliyun.com &> /dev/null
  1. 所有节点配置limit
cat >> /etc/security/limits.conf <<'EOF'
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited
EOF
  1. 所有节点优化sshd服务
[root@k8s-master01 ~]$ sed -i 's@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
[root@k8s-master01 ~]$ sed -i 's@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
[root@k8s-master01 ~]$ grep UseDNS /etc/ssh/sshd_config
UseDNS no
[root@k8s-master01 ~]$ grep GSSAPIAuthentication /etc/ssh/sshd_config
GSSAPIAuthentication no
[root@k8s-master01 ~]$
  1. 所有节点内核调优
[root@k8s-master01 ~]$ cat > /etc/sysctl.d/k8s.conf <<'EOF'
> net.ipv4.ip_forward = 1
> net.bridge.bridge-nf-call-iptables = 1
> net.bridge.bridge-nf-call-ip6tables = 1
> net.ipv6.conf.all.disable_ipv6 = 1
> fs.may_detach_mounts = 1
> vm.overcommit_memory=1
> vm.panic_on_oom=0
> fs.inotify.max_user_watches=89100
> fs.file-max=52706963
> fs.nr_open=52706963
> net.netfilter.nf_conntrack_max=2310720
> net.ipv4.tcp_keepalive_time = 600
> net.ipv4.tcp_keepalive_probes = 3
> net.ipv4.tcp_keepalive_intvl =15
> net.ipv4.tcp_max_tw_buckets = 36000
> net.ipv4.tcp_tw_reuse = 1
> net.ipv4.tcp_max_orphans = 327680
> net.ipv4.tcp_orphan_retries = 3
> net.ipv4.tcp_syncookies = 1
> net.ipv4.tcp_max_syn_backlog = 16384
> net.ipv4.ip_conntrack_max = 65536
> net.ipv4.tcp_max_syn_backlog = 16384
> net.ipv4.tcp_timestamps = 0
> net.core.somaxconn = 16384
> EOF
[root@k8s-master01 ~]$ sysctl --system
[root@k8s-master01 ~]$
  1. 修改终端颜色 # 可选项
[root@k8s-master01 ~]# cat <<EOF >>  ~/.bashrc
> PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \W\[\e[0m\]]# '
> EOF
[root@k8s-master01 ~]# source ~/.bashrc
  1. 所有节点升级内核
[root@k8s-master01 kernel_update]# echo ${k8s_host_list[@]}
k8s-master02 k8s-master03 k8s-node01 k8s-node02
[root@k8s-master01 kernel_update]# for i in ${k8s_host_list[@]};do scp -r /root/kernel_update/ root@${i}:/root; done
[root@k8s-master01 ~]# yum localinstall -y /root/kernel_update/*.rpm
  1. 所有节点修改内核启动顺序
[root@k8s-master01 ~]# grubby --default-kernel
/boot/vmlinuz-3.10.0-1160.el7.x86_64
[root@k8s-master01 ~]# grub2-set-default  0 && grub2-mkconfig -o /etc/grub2.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.19.12-1.el7.elrepo.x86_64
Found initrd image: /boot/initramfs-4.19.12-1.el7.elrepo.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-1160.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1160.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-e187278346824b6c8085c10ab378dffc
Found initrd image: /boot/initramfs-0-rescue-e187278346824b6c8085c10ab378dffc.img
done
[root@k8s-master01 ~]# grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"
[root@k8s-master01 ~]# grubby --default-kernel
/boot/vmlinuz-4.19.12-1.el7.elrepo.x86_64
[root@k8s-master01 ~]#
  1. 所有节点升级软件包 # 内核升级了,软件包也要对应地进行升级
[root@k8s-master01 ~]# for i in ${k8s_host_list[@]};do scp -r /root/update_software/ root@${i}:/root; done
[root@k8s-master01 ~]# yum localinstall update_software/*.rpm # 这一步耗时较长

所有节点安装ipvsadm以实现kube-proxy的负载均衡

[root@k8s-master01 ~]# mkdir ipvsadm
[root@k8s-master01 ~]# cd ipvsadm/
[root@k8s-master01 ipvsadm]# cd ..
[root@k8s-master01 ~]# for i in ${k8s_host_list[@]};do scp -r /root/ipvsadm/ root@${i}:/root; done
[root@k8s-master01 ~]# yum localinstall -y ipvsadm/*.rpm
[root@k8s-master01 ~]#
  1. 所有节点手动加载模块
[root@k8s-master01 ~]# modprobe -- ip_vs
[root@k8s-master01 ~]# modprobe -- ip_vs_rr
[root@k8s-master01 ~]# modprobe -- ip_vs_wrr
[root@k8s-master01 ~]# modprobe -- ip_vs_sh
[root@k8s-master01 ~]# modprobe -- nf_conntrack
  1. 所有节点创建要开机自动加载的模块配置文件
[root@k8s-master01 ~]# cat > /etc/modules-load.d/ipvs.conf << 'EOF'
> ip_vs
> ip_vs_lc
> ip_vs_wlc
> ip_vs_rr
> ip_vs_wrr
> ip_vs_lblc
> ip_vs_lblcr
> ip_vs_dh
> ip_vs_sh
> ip_vs_fo
> ip_vs_nq
> ip_vs_sed
> ip_vs_ftp
> ip_vs_sh
> nf_conntrack
> ip_tables
> ip_set
> xt_set
> ipt_set
> ipt_rpfilter
> ipt_REJECT
> ipip
> EOF
[root@k8s-master01 ~]#
  1. 所有节点启动模块
[root@k8s-master01 ~]# lsmod | grep --color=auto -e ip_vs -e nf_conntrack
ip_vs_sh               12688  0
ip_vs_wrr              12697  0
ip_vs_rr               12600  0
ip_vs                 145458  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack          139264  1 ip_vs
libcrc32c              12644  3 xfs,ip_vs,nf_conntrack
[root@k8s-master01 ~]#

重启所有节点并检查内核和模块是否配置成功

  1. 所有节点查看现有内核版本
[root@k8s-master01 ~]# uname -r
4.19.12-1.el7.elrepo.x86_64
[root@k8s-master01 ~]#
  1. 所有节点检查默认加载的内核版本
[root@k8s-master01 ~]# grubby --default-kernel
/boot/vmlinuz-4.19.12-1.el7.elrepo.x86_64
[root@k8s-master01 ~]#
  1. 所有节点检查支持ipvs的内核模块是否加载成功
[root@k8s-master01 ~]# lsmod | grep --color=auto -e ip_vs -e nf_conntrack
[root@k8s-master01 ~]#

所有节点做快照

向清宇
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战加详解】二进制部署k8s可用集群教程系列十 - 部署可用
JohnYang's CSDN Home
10-12 930
实战加详解 - 完美解决二进制部署k8s可用集群中ssl证书以及TLS Bootstrap机制的问题
【实战加详解】二进制部署k8s可用集群教程系列十三 - 部署calico
JohnYang's CSDN Home
10-13 568
实战加详解 - 完美解决二进制部署k8s可用集群中ssl证书以及TLS Bootstrap机制的问题
二进制部署k8s可用集群(二进制-V1.20).docx
06-29
说明:二进制部署k8s可用集群,内容真实有效!
二进制部署k8s可用集群
qq_43010289的博客
08-18 2323
二进制部署k8s
K8s进阶2——二进制搭建K8s可用集群
百慕卿君博客
05-17 1423
二进制搭建K8s可用集群,全网最细
K8S二进制部署详解,一文教会你部署可用K8S集群
景天科技苑
02-07 3608
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
【实战加详解】二进制部署k8s可用集群教程系列九 -部署 scheduler
JohnYang's CSDN Home
10-12 323
实战加详解 - 完美解决二进制部署k8s可用集群中ssl证书以及TLS Bootstrap机制的问题
二进制部署可用k8s集群
weixin_45112997的博客
05-22 1657
二进制部署可用k8s集群
【实战加详解】二进制部署k8s可用集群教程系列三 - 部署方案
JohnYang's CSDN Home
10-12 651
实战加详解 - 完美解决二进制部署k8s可用集群中ssl证书以及TLS Bootstrap机制的问题
二进制可用k8s集群一键部署脚本
04-02
"二进制可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
一套完整的K8s可用集群二进制部署(-V1.20)
10-17
Kubernetes 可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境部署 Etcd 集群、安装 ...
部署一套完整的K8s可用集群(二进制-V1.18).zip
07-11
从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进 制包部署Kubernetes集群,虽然手动部署麻烦点...
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
【实战加详解】二进制部署k8s可用集群教程系列十四 -部署coredns
JohnYang's CSDN Home
10-13 1282
实战加详解 - 完美解决二进制部署k8s可用集群中ssl证书以及TLS Bootstrap机制的问题
K8s-控制器
l6xy6的博客
07-23 1033
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s核心知识总结
最新发布
weixin_37172178的博客
07-25 1745
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器。
175道Docker面试题(上)
weixin_62922268的博客
07-22 1715
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
手动部署K8s可用集群:二进制方法详解
"二进制部署k8s可用集群的详细步骤及注意事项" 在Kubernetes(K8s)的世界里,构建一个可用的集群是至关重要的,以确保服务的稳定性和可靠性。本文档主要讲解如何通过二进制方式部署一个基于v1.20版本的K8s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值