浅谈kubernetes单master节点部署

已于 2022-08-03 18:53:42 修改
阅读量153 收藏
点赞数
分类专栏: 运维小日常 文章标签: kubernetes
于 2022-08-02 21:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69287945/article/details/126130650
版权
本文记录了作者重新部署Kubernetes单master节点的过程,从基础部分的安装到master和node节点的配置,详细描述了每个步骤。通过这次部署,作者不仅熟悉了安装流程,还验证了新版本的兼容性,强调了反复实践对于提升技能的重要性。
摘要由CSDN通过智能技术生成

目录

今天做了什么?

为什么做呢?

有什么收获呢?

怎么部署的?

1.基础部分,三个节点都要安装

2.在master节点上操作

3.在node节点操作加入集群中

总结

今天做了什么?

今天把kubernetes单master节点重新部署了一次,上次的版本是1.20.4,这次依然用以前的脚本安装基础部分,就是hosts解析,docker安装,还有其它的环境部分,发现用了脚本安装真的很快,我去倒了杯水的功夫,回来这些基础部分就装好了。

如果这么写?

#打开hosts文件
vim /etc/hosts
#把下面这些改成你自己的然后保存
172.16.206.167 master-k8s-3
172.16.206.168 node-k8s-4
172.16.206.170 node-k8s-5

换成这样呢?

#!/bin/bash
cat >>/etc/hosts <<EOF
172.16.206.167 master-k8s-3
172.16.206.168 node-k8s-4
172.16.206.170 node-k8s-5
EOF

同样是完成了修改,但是下面这个脚本是不是可以重复运行?而且还能检查和减少出错。

这次的版本装的是1.23.7,安装很顺利,按照上次的方法,一路复制粘贴,很快就完成了。

为什么做呢?

不只是熟悉上次的安装,把kubernetes内部需要的组件再熟悉下这么简单,还有要验证新版本部署是不是用以前的方法行不行的通,有没有错误的地方,这样就可以提前把问题点梳理出来,等用到的时候发现问题其不是很被动。

有什么收获呢?

部署这件事一直都是运维的基础工作,反复练习能把以前不熟悉的地方,复制来粘贴上这种事就变得不重要了,你的关注点就不一样了,你会在反复练习中总结和发现新的知识点。

怎么部署的?

1.基础部分,三个节点都要安装

#!/bin/bash

#修改所有节点的host解析:
cat >>/etc/hosts <<EOF
172.16.206.167 master-k8s-3
172.16.206.168 node-k8s-4
172.16.206.170 node-k8s-5
EOF
##关闭selinux
setenforce 0
sed -i '/SELINUX/s/enforcing/disabled/g'  /etc/sysconfig/selinux
##关闭防火墙
systemctl   stop     firewalld.service
systemctl   disable   firewalld.service
##时间同步
yum install ntpdate -y
ntpdate ntp1.aliyun.com

##关闭swap分区
swapoff -a  
sed -ri 's/.*swap.*/#&/g' /etc/fstab

##开启ipvs模块
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/sh
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
##开启执行权限并执行ipvs.modules&&确认ipvs模块加载成功
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
##安装ipset、ipvsadm
yum install -y ipset ipvsadm
##各节点内核调整,将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system

##下载用于安装docker-ce版的yum源文件
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
##安装docker
yum  -y install docker-ce

##启动并开机自启
systemctl  start docker && systemctl enable docker
## 各节点配置docker加速器并修改成k8s驱动
cat > /etc/docker/daemon.json << EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

##重启docker
systemctl daemon-reload
systemctl restart docker

#配置用于安装kubernetes工具的下载文件
cat>>/etc/yum.repos.d/kubernetes.repo<<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
EOF
#安装kubernetes工具
yum install -y kubeadm-1.23.7 kubelet-1.23.7 kubectl-1.23.7
##启动kubelet并开机自启
systemctl enable kubelet.service && systemctl start kubelet.service

先把上面这段复制成文本文件,然后保存成后缀是k8s-base.sh的文件,然后在系统中运行。

运行的命令是

sh k8s-base.sh

2.在master节点上操作

#导出一份配置文件,修改配置文件参数
kubeadm config print init-defaults > kubeadm-init.yaml

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: tq2jyy.7oh1b52342342n36pite
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 172.16.206.167
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: master1
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.23.7
networking:
  dnsDomain: cluster.local
  podSubnet: 172.29.0.0/16
  serviceSubnet: 172.28.0.0/16
scheduler: {}

上面这是kubeadm-init.yaml文件的内容,要注意修改的地方解释:

token:一定要改成你自己的

advertiseAddress:master节点IP

bindPort:节点端口

kubernetesVersion:版本号

podSubnet:pod地址段

serviceSubnet:service地址段

#拉取镜像
kubeadm config images pull --config kubeadm-init.yaml

查看镜像的命令

docker images

拉取完镜像以后再操作下面的

#在master上初始化安装
kubeadm init --config kubeadm-init.yaml  --upload-certs

看到以下的部分就说明安装完成了

#拷贝下面的配置文件备用

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.16.206.167:6443 --token tq2jyy.8222oh1b55cbn36pite \
    --discovery-token-ca-cert-hash sha256:819fd35d4652c2b3afsfsfsfasfafafafafa0762aef8a6ebd8fb9c2e91af17aa

然后执行下面的命令安装好kubectl

在master上执行下面的命令配置kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
##设置master环境变量
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
source /etc/profile

检查集群节点状态

##在master节点查看集群状态	
kubectl get nodes

3.在node节点操作加入集群中

kubeadm join 172.16.206.167:6443 --token tq2jyy.7oh1b55cbn36pite \
    --discovery-token-ca-cert-hash sha256:819fd35d4652c2b3af5efa2ccae76d56565656762aef8a6ebd8fb9c2e91af17aa

然后再检查集群节点状态。

总结

这篇文章除了技术点,还分享下我今天做了什么,有什么收获,有时候做事不只是技术上的突破,也要想想做了这事对自己有什么好的地方,多沉淀可能走的更顺利。

这次先到这里,下次分享网络安装。

有些地方为了让你不原封不动的复制,我故意弄错了,不知道你发现了没有?

如果你在安装中有什么问题可以发私信或者留言,我看到会第一时间回复的!

Echo^?
关注
专栏目录
浅谈kubernetesmaster节点和node节点
weixin_34150503的博客
04-30 7251
kubernetes 整个架构分为master节点和node节点,其中master节点负责pod的调度,pod的replication的数量node,endpoint以及服务账户以及令牌的管理等等;而node节点主要负责container创建,服务的代理以及其他相关应用。 Master节点 Master 组件提供的集群控制。Master 组件对集群做出全局性决策(例如:调度),以及检测和响应集群...
浅谈一家全球电商在Kubernetes环境上的CI/CD落地与实践
Docker的专栏
06-01 1400
云原生技术生态近几年狂飙猛进,现已成为互联网公司的主流服务端技术栈。公司要快速响应市场变化和需求变更,就离不开自动化流水线进行编译、打包和部署,如何基于Kubernetes落地CI/CD...
K8S安装过程,通过kubeadm
qq_23412557的博客
08-25 1940
K8S安装过程,通过kubeadm
Kubernetes部署master节点部署
weixin_44938203的博客
03-25 2048
Kubernetes部署(二进制,master部署) 文章目录Kubernetes部署(二进制,master部署)环境准备部署etcd集群准备签发证书的环境启动etcd服务Master节点部署Node节点部署部署 docker引擎node1节点操作node2节点操作验证k8s集群 环境准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #关闭SE安全中心 setenforce 0 sed -i 's/enforcing/di
关于 Kubernetes Master 高可用的一些策略
shuningzhang的专栏
05-07 726
Kubernetes 高可用也许是完成了初步的技术评估,打算将生产环境迁移进 Kubernetes 集群之前普遍面临的问题。 为了减少因为服务器当机引起的业务中断,生产环境中的业务系统往往已经做好了高可用,而当引入 Kubernetes 这一套新的集群管理系统之后,服务器不再是一的个体,位于中央位置的 Kubernetes Master 一旦中断服务,将导致所有 Node 节点均不可控,有可能造...
关于Kubernetes Master高可用的一些策略
Kubernetes中文社区
10-30 5006
Kubernetes高可用也许是完成了初步的技术评估,打算将生产环境迁移进Kubernetes集群之前普遍面临的问题。 为了减少因为服务器当机引起的业务中断,生产环境中的业务系统往往已经做好了高可用,而当引入Kubernetes这一套新的集群管理系统之后, 服务器不再是一的个体,位于中央位置的Kubernetes Master一旦中断服务,将导致所有Node节点均不可控,有可能造成严重的事故。
Kubernetes高级实践:Master高可用方案设计和踩过的那些坑
houdaiye的博客
09-26 5825
今天我将为大家介绍如何构建Kubernetes Master High Availability环境。此次分享内容是我在工作中经验总结,如果有不正确的或者需要改进的地方,欢迎各位大神指正。 Kubernetes作为容器编排管理系统,通过Scheduler、Replication Controller等组件实现了应用层的高可用,但是针对Kubernetes集群,还需要实现Master组件的
【k8s】浅谈kubernetes基本概念
吾生也有涯,而知也无涯
08-24 297
Pod控制器是管理Pod的中间层,使用了Pod控制器之后,我们只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它就会创建出满足条件的Pod并确保每一个Pod处于用户期望的状态,如果Pod在运行中出现故障,控制器会基于指定的策略重启或重建Pod。那么容器在销毁的时候,保存在容器中的数据也会被清除。在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的(存在销毁和重新创建),这就意味着不方便直接采用Pod的IP对服务进行访问。
浅谈kubernetes基础与架构
void的博客
01-08 304
kubernetes,简称k8s: 是一个基于容器的,可移植,可扩展的运行分布式系统。用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 所谓的云就是使用容器构建的一套服务集群网络,云由大量的容器构成,而k8s的职责就是管理云中的容器。 kubernetes官方文档:https://kubernetes.io/zh/docs/concepts/overview/components/ 部署方式的时代变迁 可以看到应用的部署到目前为止基本分为三个时代: 传统部署时代:这个时代,多个应用运行在同
Rook Ceph浅谈
怨行客
12-03 3223
storageclass是最省心的,上面三种删除了容器存储还在 下图是管理员定义pv,用户不知道这些细节 PersistentVolume pv会跟后端的存储rbd对接 用户通过PVC调用PV ,根据10G容量去pv里找相匹配的自动关联 上图就叫 pvc-demo 管理员定义好下面 用户pvc是向storgeclass 申请多少容量,就会调用storgeclass的驱动创造pv出来,这个pv和后端存储对接 这样我们就可以在容器中调用这个pvc 动态创建就是在statefulset里面直接模板的形
浅谈docker,k8s(kubernets),时序数据库InfluxDB,grafana,Cadvisor的联系和搭配使用。
hhcxj的博客
06-01 390
容器热潮还未消失,想了解docker容器可以来看看,在大型项目,有诸多的容器需要管理时需要搭配k8s编排系统进行监控、负载均衡、管理等服务,监控和数据统计
Kubernetes 点安装
范文鹏的博客
01-10 2057
Kubernetes 点安装 一、环境准备 二、Kubernetes Install Master配置 1.安装CFSSL工具 2.生成ETCD证书 3.安装启动ETCD 4.安装Docker 5.安装Kubernetes 6.生成分发Kubernetes证书 7.服务配置配置 8.Master 上安装node节点 Node节点配置 1.Docker安装 2.分配证书 3.Node节点配置 ...
K8s-services+pod详解1
2301_78088515的博客
10-12 1175
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。我们能够利用Deployment创建一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个独的Pod IP,然而却存在如下两问题:Pod IP 会随着Pod的重建产生变化;Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问。这样对于访问这个服务带来了难度。因此,Kubernetes设计了Service来解决这个问题。
(二十)、从宿主机访问 k8s(minikube) 发布的 redis 服务
༺ bestcxx的专栏 ༻
10-16 778
这个命令是特定于minikube环境的,它不仅列出名为redis-service的服务,还会自动配置你的主机的浏览器或默认的服务访问工具来访问该服务。这个命令用于获取集群中所有节点的信息,并且使用 -o wide 参数来显示更多的列,比如节点的IP地址和其他详细信息。输出将展示服务的名字、类型、端口、IP地址以及创建时间等信息。redis 对应的 pod 的内部ip是10.244.0.12,我们配置的端口映射为 6379->6379。VC Code (安装了 k8s 拓展插件 )
k8s--二进制包部署及常见报错解决方法
m0_74091945的博客
10-10 951
记得在写配置文件时细心点,注意修改自己的ip地址,以及看在哪个主机上操作这里记得写自己的token。
K8S技术深度解析与实践案例
运维人生
10-12 1083
K8s作为当前云原生和微服务架构的首选平台,凭借其强大的容器编排和管理能力,为企业提供了高效、可靠的应用部署和管理解决方案。本文深入探讨了K8s的基本概念、架构设计、核心组件、应用场景以及实战案例,展示了K8s在运维中的强大功能和便利性。未来,随着K8s生态的不断发展和完善,它将在企业运维中发挥更加重要的作用。
k8s-资源管理、实战入门
2201_75912662的博客
10-13 488
二、资源管理方式 (1)命令式对象管理:直接使用命令去操作kubernetes资源 kubectl run nginx-pod --image=nginx:1.17.1 --port=80 (2)命令式对象配置:通过命令配置和配置文件去操作kubernetes资源 Kubectl create/path -f nginx-pod.yml (3)声明式对象配置:通过apply和配置文件去操作kubernetes资源 Kubectl apply -f nginx-pod.yml。
解决k8s集群中安装ks3.4.1开启日志失败问题
最新发布
菜鸡的博客
10-16 202
安装kubesphere v3.4.1时,开启了日志功能,部署时有三个pod报错了。
k8s、prometheus、grafana数据采集和展示的链路流程
2401_84019227的博客
10-10 1004
对于k8s节点和pod的性能和资源使用情况的监控,常用prometheus和grafana的组合来实现。metrics server监控组件定期从kubelet获取这些数据,转换成k8s API可以识别的格式。每个节点,包括master节点,都有一个kubelet组件,cAdvisor程序是kubelet组件的一部分。容器级别的数据采集是由cAdvisor程序实现。kukelet负责管理pod和容器的生命周期。kubelet负责汇总出节点级别的数据。cAdvisor采集容器级别的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Echo^?

你的关注是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值