K8S集群+负载均衡层+防火墙 实例

最新推荐文章于 2024-04-18 22:13:29 发布
最新推荐文章于 2024-04-18 22:13:29 发布
阅读量1.9k 收藏 2
点赞数
文章标签: kubernetes 负载均衡 运维 docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl914/article/details/129610024
版权

实验拓扑图:

实验要求:

(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。

(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。

(3)编写service对应的yaml文件,使用NodePort类型和TCP 30000端口将Nginx服务发布出去。

(4)负载均衡区域配置Keepalived+Nginx,实现负载均衡高可用,通过VIP 192.168.10.100和自定义的端口号即可访问K8S发布出来的服务。

(5)iptables防火墙服务器,设置双网卡,并且配置SNAT和DNAT转换实现外网客户端可以通过12.0.0.1访问内网的Web服务。

实验环境:

节点 IP 安装组件
master(2C/4G,cpu核心数要求大于2) 192.168.10.10 docker、kubeadm、kubelet、kubectl、flannel
node01(2C/2G) 192.168.10.20 docker、kubeadm、kubelet、kubectl、flannel
node02(2C/2G) 192.168.10.30 docker、kubeadm、kubelet、kubectl、flannel
lb01 192.168.10.40 nginx,keepalived
lb02 192.168.10.50 nginx,keepalived
网关服务器 内网网卡ens33:192.168.10.1,外网网卡ens36:12.0.0.1 iptables
客户端 12.0.0.12  

一、kubeadm 部署 K8S 集群架构

1、环境准备

//所有节点,关闭防火墙规则,关闭selinux,关闭swap交换

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
swapoff -a  #交换分区必须要关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭swap分区,&符号在sed命令中代表上次匹配的结果
#加载 ip_vs 模块
for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done

//修改主机名

hostnamectl set-hostname master
hostnamectl set-hostname node01
hostnamectl set-hostname node02

//所有节点修改hosts文件

vim /etc/hosts
192.168.160.20 master
192.168.160.40 node01
192.168.160.90 node02

//调整内核参数

cat > /etc/sysctl.d/kubernetes.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF

//生效参数

sysctl --system

2、所有节点安装docker

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
 
mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://6g3b0w0w.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
}
}
EOF
#使用Systemd管理的Cgroup来进行资源控制与管理,因为相对Cgroupfs而言,Systemd限制CPU、内存等资源更加简单和成熟稳定。
#日志使用json-file格式类型存储,大小为100M,保存在/var/log/containers目录下,方便ELK等日志系统收集和管理日志。
 
systemctl daemon-reload
systemctl restart docker.service
systemctl enable docker.service
 
docker info | grep "Cgroup Driver"

3、所有节点安装kubeadm,kubelet和kubectl

//定义kubernetes源,安装kubeadm,kubelet和kubectl

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
 
yum install -y kubelet-1.15.1 kubeadm-1.15.1 kubectl-1.15.1
最低0.47元/天 解锁文章
龙Llong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 综合部署练习(针对负载均衡+外网访问web)
qq_62462797的博客
12-16 1538
(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建Deployment控制器和4个Nginx Pod副本,并进入容器中修改index.html文件内容,以做区分,页面内容可自己定义。(3)编写service对应的yaml文件,使用NodePort类型和TCP 30010端口将Nginx服务发布出去。(4)负载均衡区域配置Keepalived+Nginx,实现负载均衡高可用,通过VIP 192.168.73.66和自定
云原生技术 --- k8s节点组件之kube-proxy的学习与理解
编码爱好者
09-29 2226
k8s 网络代理(`kube-proxy`)在每个节点上运行。网络代理反映了每个节点上 Kubernetes API 中定义的服务,并且可以执行简单的 TCP、UDP 和 SCTP 流转发,或者在一组后端进行 循环 TCP、UDP 和 SCTP 转发。但是,必须要有一个插件,才可以实现相应的通信功能,它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。
k8s使用calico网络插件时,集群内节点防火墙策略配置方法
weixin_44670774的博客
04-18 1065
我们在内网使用k8s时,有时候需要针对整个集群的节点设置防火墙,阻止一些外部访问,或者是仅允许白名单内的ip访问。本文给出了一种在网络插件是Calico时的解决方法
k8s集群环境搭建
程序员Linc
06-12 935
其中,<Master节点的IP地址>是Master节点的IP地址,<端口号>是Master节点的API服务器端口号,<Token值>是Kubernetes集群中用于验证身份的Token值,<证书HASH值>是证书的sha256哈希值。sudo kubeadm join <Master节点的IP地址>:<端口号> --token <Token值> --discovery-token-ca-cert-hash sha256:<证书HASH值>如果两个命令的输出都正常,则表明K8s集群已经成功搭建完成。
K8S内容分发网络之集群,nginx,负载均衡防火墙
Riky12的博客
09-25 929
要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分。(1)所有节点上传flannel镜像 flannel.tar 到 /opt 目录,master节点上传 kube-flannel.yml 文件。(3)复制镜像和脚本到 node 节点,并在 node 节点上。(2)所有节点安装kubeadm,kubelet和。
15.k8s集群防火墙配置
云上凯歌
10-30 717
15.k8s集群防火墙配置。
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
K8S部署+私有仓库部署
最新发布
04-29
K8S部署+私有仓库
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)
09-07
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)中包含的软件包有:cfssl、cni-plugins-linux-amd64-v0.8.6、coredns、coredns.yaml、dashboard、etcd-v3.4.9-linux-amd64.tar、flannel、k8s-cert、kube...
K8S部署+实战+集群架构图.zip
08-11
9. **K8S网络模型**:Kubernetes采用了独特的网络模型,每个Pod有自己的IP地址,Pod间通信如同在同一网络,而Service提供虚拟IP以实现负载均衡和对外访问。 10. **扩展性与容错**:Kubernetes通过Horizontal Pod ...
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetesk8s集群k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
Kubernetes基础(八)-工作负载
sre救赎之路
04-21 2389
工作负载是在kubernetes上运行的应用程序。
kubernetes集群安装指南:kube-proxy组件部署
bjdmy2068的博客
07-04 1784
kube-proxy组件是要是为集群内pod应用提供endpoint服务,当我们为一个pod定义了svc时,kube-proxy会自动生成pod与svc的映射关系,并代理到集群内部或宿主机上。 1 安装准备 特别说明:这里所有的操作都是在devops这台机器上通过ansible工具执行;kube-proxy 需要使用kubeconfig认证文件安全访问kube-apiserver:它监听 apis...
搭建K8S-web-MySQL-keepalived 负载均衡集群项目
热门推荐
ChengRuoFei的博客
06-17 2万+
搭建K8S-web-MySQL-keepalived 负载均衡集群项目
k8s安装与配置NodePort暴露ServiceV2
码农的专栏
10-17 1406
一、NodePort暴露Service原理 二、物理机192.168.1.111上部属nginx 生成 SSL 证书 mkdir -p /etc/nginx/cert/ cd /etc/nginx/cert/ 1.创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 2.创建服务器证书的申请文件 server.csr openssl req -new -key.
k8s实例
m0_75209491的博客
01-26 593
(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用动态PV类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。(3)编写service对应的yaml文件,使用NodePort类型和TCP 30000端口将Nginx服务发布出去。(10分)
Kubernetes集群开启Firewall
梦想起飞的地方.........
03-05 2224
Kubernetes集群开启Firewall 关于端口的官方说明:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ k8s master需要开启以下端口 1 2 3 4 5 6 7 8 9 ...
Centos+Docker+k8s 集群部署
jsd2root的博客
06-27 1878
1. 系统规划 OS_Info 机器ip 角色 部署内容 说明 matser etcd、kube-apiserver、kube-controller-manager、kube-scheduler minion kube-proxy,kubelet,docker,flanneld minion kube-proxy,kubelet,docker,flannel...
gitee+jenkins+docker+阿里云k8s集群+Harbor部署文档
06-02
其中,需要使用Docker插件来构建Docker镜像,使用Kubernetes CLI插件来部署到阿里云Kubernetes集群。 4. 配置Jenkins的Docker插件,指定Dockerfile的路径。 5. 配置Kubernetes CLI插件,在Jenkins中添加阿里云...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值