k8s二进制部署

最新推荐文章于 2024-08-30 16:39:53 发布
最新推荐文章于 2024-08-30 16:39:53 发布
阅读量125 收藏
点赞数
文章标签: docker etcd 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69221102/article/details/124224937
版权

typora-root-url: media

kubernetes 二进制部署

一、环境部署
#k8s架构的配置
master  1个
etcd 数据库1个
node节点  2个
coredns 组件
负载均衡器 nginx 1 个
控制节点 ansible 1

在这里插入图片描述

二、部署kubeasz部署脚本
#etcd备份恢复
容器的调度流程
etcd 定时备份

container running 容器运行时
#docker 和 containd  底层都是runc 
WAF  web应用防护系统
 kubeadm安装的k8s证书有限期为一年。
#共有云不支持网络组件 calico的
公有云实现k8s实验
#内核参数优化  
net.ipv4.ip_nonlocal_bind=1
允许监听在本机没有的ip地址
#安装harbor  
#资源限制优化
配置打开的文件句柄数
1.安装配置docker环境
阿里云镜像
配置daemon.json 配置国内加速镜像。
cat > /etc/docker/daemod.json << EOF
{
   "registry-mirrors": ["https://9trtp2ph.mirror.aliyuncs.com"],
    "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
开始前准备
#配置时钟同步每个节点
*/5 * * * *   ntpdate ntp.aliyun.com &>/dev/null && hwclock -w
#配置keepalived
master节点实现高可用
安装keepalived
配置文件内容
#配置haproxy
master实现负载均衡
安装haproxy
配置文件
#配置harbor
安装docker-compose
下载harbor二进制文件
解压
配置文件 修改域名和密码
openssl制作制作key  和 crt
执行脚本开启镜像
#上传镜像配置密钥
把crt证书分发到指定主机的/etc/docker/certs.d/harbor.magedu.local/


#kubeasz3.20
一、修改ezdown  k8s版本   执行./ezdown -D
#下载安装完成后
./ezctl new k8s-cluster1
#生成配置文件
执行./ezctl setup k8s-cluster1 01
三、各个组件的讲解
#APIserver的功能和作用
Alpha:开发版
Bata:测试版
v1:稳定版实现

AIPserver :验证权限  和验证操作的语法  执行操作返回结果。
kube-scheduler :一个控制进程。把pods指派到指定的node节点上。
pod和容器的生命周期
四、部署流程
#配置ansible工具
一、完成管理节点的免密码登录
1.生成公钥和私钥
[ssh-keygen 详细指令学习链接]()

ssh-keygen :管理和转换认证密码
-f 指定公钥和私钥生成的目录
-P 指定
 
ssh-keygen -P "" -t rsa -f ~/.ssh/id_rsa 无交互生成密钥对
ssh-copy-id


#!/bin/bash
#describation  nopass login
#date:2022.04.12
username=root
password=tarena123
set timeout 60
if ! [ -f /root/.ssh/id_rsa  -a  /root/.ssh/id_rsa.pub ] ;then
echo "===============ssh-keygen=============="
ssh-keygen -P "" -t rsa -f ~/.ssh/id_rsa || echo 'ssh-keygen complete '
expect eof
EOF
fi
rpm -q expect || yum install expect -y
while read ip ;do

expect << EOF
set timeout 30

spawn ssh-copy-id  $username@$ip
expect {
	 "yes/no" {send  "yes\n";exp_continue }
     "password:" { send "$password\r\n" }
}
expect eof
EOF
done < host.txt
m0_69221102
关注
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
k8s-二进制部署
勤能补拙,知行合一
04-05 9466
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
【Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(超详细,可跟做)
最新发布
秦子腾
08-30 1904
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
K8S 二进制部署
m0_58076958的博客
09-12 1167
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行。
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4151
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
部署k8s集群
qfyangsheng的博客
08-18 770
准备环境 三台机器,所有机器相互做解析 关闭防火墙和selinux [root@k8s-master ~]# vim /etc/hosts 192.168.96.134 k8s-master 192.168.96.135 k8s-node1 192.168.96.136 k8s-node2 部署Etcd集群 使用cfssl来生成自签证书,任何机器都行,证书这块儿知道怎么生成、怎么用即可,暂且不用过多研究(这个证书随便在那台机器生成都可以。哪里用将证书拷贝到哪里就可以了。) 下载cfssl工具:下载
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
k8s二进制部署文件 node.zip
07-30
node
k8s二进制部署文件master.zip
07-30
master
k8s二进制部署文件coredns.sh
07-30
k8s二进制部署文件coredns.sh
二进制方式部署k8s集群(实践)
qq_54494363的博客
07-24 1621
二进制部署Kubernetes (二进制部署k8s) 是一种手动安装和配置Kubernetes集群的方法,适用于那些对Kubernetes架构和组件有深入了解的高级用户和管理员。
K8s——部署二进制方式---详解
潇潇雨歇
09-25 3399
文章目录一.Kubernetes架构与组件示意图二.部署准备 一.Kubernetes架构与组件示意图 二.部署准备 准备三台虚拟机,master的cpu给大点
k8s1.23.15版本二进制部署/扩容及高可用架构详解
97运维的博客
01-01 4502
这次官方消息表明在1.24版本中彻底移除了dockershim,即移除docker。但是在1.24之前的版本中还是可以正常使用docker的,本次使用二进制方式部署可支持docker的最后k8s版本1.23.15。使用nginx和keepalived实现k8s集群apiserver的高可用。
k8s二进制安装部署(详细)(3主2从)
faoids的博客
05-04 1696
k8s二进制安装部署(详细)
k8s二进制安装部署超超详细指南
qq_41009846的博客
07-09 4833
k8s安装部署详细指南概念什么是k8sK8s的功能k8s集群架构K8s部署步骤集群结构实验环境规划部署单master集群集群规划:初始化服务器关闭防火墙(所有节点都执行)关闭selinux(所有节点都执行)配置主机名称(所有节点都执行)配置名称解析 host文件(所有节点都执行)配置时间同步配置k8s-master1配置客户端 node1 node2关闭交换分区(会导致服务起不来)部署集群给etcd颁发证书部署etcd 概念 什么是k8s K8s是一组服务器集群 K8s所管理的集群节点上的容器 K8s
k8s二进制部署k8s
陌上花开,静待绽放!
08-03 788
学习这件事,不是缺乏时间,而是缺乏努力。
Kubernetes CKA认证运维工程师笔记-Kubernetes部署一套完整的K8S高可用集群(二进制-V1.20)
苦难带不走梦想
12-28 826
Kubernetes CKA认证运维工程师笔记-Kubernetes部署一套完整的K8S高可用集群(二进制-V1.20)一、前置知识点1.1 生产环境部署K8s集群的两种方式1.2 准备环境1.3 操作系统初始化配置二、部署Etcd集群2.1 准备cfssl证书生成工具2.2 生成Etcd证书2.2.1 自签证书颁发机构(CA)2.2.2 使用自签CA签发Etcd HTTPS证书2.3 从Github下载二进制文件2.4 部署Etcd集群2.4.1 创建工作目录并解压二进制包2.4.2 创建etcd配置文件
k8s二进制部署需要联网吗
10-26
首先,k8s二进制部署需要下载官方提供的k8s二进制文件和相关的组件。通过联网可以方便地从官方网站或镜像源下载这些文件。这些二进制文件和组件包括kube-apiserver、kube-controller-manager、kube-scheduler、kube-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值