手动安装kubernetes1.8.6集群

最新推荐文章于 2024-05-04 00:43:31 发布
最新推荐文章于 2024-05-04 00:43:31 发布
阅读量1w 收藏 9
点赞数 4
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newcrane/article/details/78952987
版权

手动安装kubernetes集群,通过安装过程可以了解kubernetes的组成部分。
本安装过程全部采用下载二进制安装包的方式安装,k8s镜像直接从谷歌下载,所以要所有节点配置好科学上网,如何配置科学上网就不在这里介绍了。

采用三个节点安装,vmnode1作为主节点,由于节点少主节点也当做node节点使用。

节点名称 ip 组件
vmnode1 192.168.123.81 etcd,kube-scheduler,kube-controller-manager,kube-apiserver,kube-proxy,kubelet,docker,kubectl
vmnode2 192.168.123.82 etcd,kube-proxy,kubelet,docker
vmnode3 192.168.123.83 etcd,kube-proxy,kubelet,docker

软件环境:

CentOS Linux release 7.4.1708 (Core)
kubernetes1.8.6
etcd3.2.12
flanneld0.9.1
docker17.12.0-ce

准备工作

所有节点都要执行下面的操作

修改hosts文件

cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.123.81 vmnode1
192.168.123.82 vmnode2
192.168.123.83 vmnode3

各节点禁用防火墙:

systemctl stop firewalld
systemctl disable firewalld

创建/etc/sysctl.d/k8s.conf文件

cat << EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
EOF

加载br_netfilter

modprobe br_netfilter
echo "modprobe br_netfilter" >> /etc/rc.local

配置生效

sysctl -p /etc/sysctl.d/k8s.conf

禁用SELINUX

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

关闭系统的Swap

$ swapoff -a

修改 /etc/fstab 文件,注释掉 SWAP 的自动挂载,使用free -m确认swap已经关闭。

设置iptables策略为 ACCEPT

 /sbin/iptables -P FORWARD ACCEPT
 echo  "sleep 60 && /sbin/iptables -P FORWARD ACCEPT" >> /etc/rc.local

安装依赖包

yum install -y epel-release
yum install -y yum-utils device-mapper-persistent-data lvm2 net-tools conntrack-tools wget

创建 CA 证书和秘钥

kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。

以下操作都在 master 节点即 192.168.123.81 上执行,证书只需要创建一次即可,以后在向集群中添加新节点时只要将 /etc/kubernetes/ 目录下的证书拷贝到新节点上即可

安装 CFSSL

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
chmod +x cfssl_linux-amd64
sudo mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
chmod +x cfssljson_linux-amd64
sudo mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl-certinfo_linux-amd64
sudo mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

export PATH=/usr/local/bin:$PATH

创建 CA 配置文件

mkdir /root/ssl
cd /root/ssl

cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "8760h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "8760h"
      }
    }
  }
}
EOF

ca-config.json:可以定义多个 profiles,分别指定不同的过期时间、使用场景等参数;后续在签名证书时使用某个 profile;
signing:表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;
server auth:表示 client 可以用该 CA 对 server 提供的证书进行验证;
client auth:表示 server 可以用该 CA 对 client 提供的证书进行验证;

创建 CA 证书签名请求:

cat > ca-csr.json << EOF
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

“CN”:Common Name,kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name);浏览器使用该字段验证网站是否合法;
“O”:Organization,kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group);

生成 CA 证书和私钥:

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

创建 kubernetes 证书签名请求文件:


cat > kubernetes-csr.json << EOF
{
   "CN": "kubernetes",
    "hosts": [
      "127.0.0.1",
      "192.168.123.81",
      "192.168.123.82",
      "192.168.123.83",
      "10.254.0.1",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "BeiJing",
            "L": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

红色粗体的ip替换成自己服务器的ip
hosts 中的内容可以为空,即使按照上面的配置,向集群中增加新节点后也不需要重新生成证书。
如果 hosts 字段不为空则需要指定授权使用该证书的 IP 或域名列表,由于该证书后续被 etcd 集群和 kubernetes master 集群使用,所以上面分别指定了 etcd 集群、kubernetes master 集群的主机 IP 和 kubernetes 服务的服务 IP

生成 kubernetes 证书和私钥

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes

ls kubernetes*
kubernetes.csr  kubernetes-csr.json  kubernetes-key.pem  kubernetes.pem

创建 admin 证书

cat > admin-csr.json << EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

kube-apiserver 使用 RBAC 对客户端(如 kubelet、kube-proxy、Pod)请求进行授权;
kube-apiserver 预定义了一些 RBAC 使用的 RoleBindings,如 cluster-admin 将 Group system:masters 与 Role clus

最低0.47元/天 解锁文章
newcrane
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
Kubernetes 1.8.1 RPM包
02-11
安装Kubernetes,最大的问题就是无法连接到资源库下载Kubernetes 1.8.1 RPM。 有了RPM 包,安装就非常容易了。
Kubernetes二进制部署方案
z2050025507的博客
08-18 679
启动 Etcd 主节点。上传 flannel-v0.12.0-linux-amd64.tar.gz 软件包,解压 Flannel 二进制并分别拷贝到 Node 节点。在 k8s-node1 与 k8s-node2 主机上分别编辑 flanneld 配置文件。在 k8s-node01 与 k8s-node02 主机上配置 Docker 启动指定网段,修改 Docker 配置脚本文件。在 k8s-master 主机上依次进行如下操作,部署 Kubernetes-master 组件,具体操作如下所示。
Kubernetes二进制安装_初学实践
PADDY_luobo的博客
07-19 503
cni-plugins-linux-amd64-v0.8.6.tgz文件下载链接](https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-l inux-amd64-v0.8.6.tgz)以下在etcd-1(master)上操作,为简化操作,待会将节点1生成的所有文件拷贝到节点2和节点3。制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
k8s集群安装
最新发布
qq_57629191的博客
05-04 1114
本文安装单点master多node的k8s集群,主要用于k8s学习或k8s环境测试;部署的是1.23版本,在1.24版本起,K8S底层使用的是containerd容器;之后还会不定期更新k8s的相关内容!
Kubernetes 二进制搭建
2301_76875445的博客
08-08 558
Kubernetes 二进制搭建
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 787
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决
qhh0205
09-11 1万+
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决 问题描述 前不久公司同事误操作,直接 kubectl delete node node_ip 从集群中删除了一个 node,后来未知原因服务器给宕机了,重启服务器后 docker、kubelet 等服务器都自动重启了(用 systemd 管理),但是 node 一直是 Not Ready 状态,按理来说执行...
coredns-1.8.6镜像包和安装文件
02-07
coredns-1.8.6镜像包和安装文件
Kubernetes v1.23.5 全离线资源安装
03-31
Kubernetes v1.23.5 全离线资源安装包 用这些资料可以完整离线安装,有问题可以直接私信我给你解决。 镜像: kube-apiserver-v1.23.5.tar kube-controller-manager-v1.23.5.tar kube-proxy-v1.23.5.tar kube-...
k8s-coredns-1.8.6镜像包和安装文件
12-01
k8s的coredns-1.8.6镜像包和安装文件
kubernetes部署脚本
01-09
kubernetes部署博客中用到的脚本
kubernetes/k8s各个版本二进制离线包下载,持续更新
06-30
提供kubernetes多个版本的二进制(kube-apiserver.service、kube-controller-manager.service、kube-scheduler.service等)安装离线包文件(kubernetes-server-linux-amd64.tar.gz,)下载,后续会持续更新
云原生|kubernetes|kubernetes-1.18 二进制安装教程单master(其它的版本也基本一样)
zsk_john的技术分享专用博客
08-27 1766
生成kube-proxy.kubeconfig文件。
Windows 10 64bit 二进制安装 node.js
weixin_34255793的博客
01-30 548
为什么80%的码农都做不了架构师?>>> ...
建立高可用master的Kubernetes
sinat_32814161的博客
09-12 1989
首先,感谢Jimmy Song的文章为我启蒙,是Kubernetes初学者比较好的入门学习的教程,传送门https://github.com/rootsongjc/follow-me-install-kubernetes-cluster 一、设计思路 1. 高可用master集群: 使用Pacemaker+Corosync搭建三台master的高可用集群,有且只有一台为主用master。三台
linux 下 nodejs 二进制安装
天地乾坤的博客专栏
06-30 689
~# wget https://nodejs.org/dist/v4.1.1/node-v4.1.1-linux-x64.tar.gz ~# tar -vxf node-v4.1.1-linux-x64.tar.gz ~# mv node-v4.1.1-linux-x64 nodejs ~# vi /etc/profile.d/node.sh export NODE_H
Failed at step EXEC spawning /var/xxx/xxx-1.0-SNAPSHOT.jar: Text file busy
fxtxz2的专栏
05-09 9097
原因 文件别其他进程占用了。 解决 # 找到占用进程id fuser /var/xxx/xxxx-1.0-SNAPSHOT.jar # 杀死进程 kill -9 2054 参考 Linux下执行程序出现 Text file busy 提示时的处理方式
Kubernetes dashboard1.8.0 WebUI安装与配置
热门推荐
Aurora Silent
12-19 3万+
kubernetes-dashboard.yamlapiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: kubernetes-dashboard namespac
kndhmiv1.8.6
12-23
kndhmiv1.8.6 是一个版本号,通常用于软件或系统的命名和标识。在这个版本号中,kndhmiv 表示软件或系统的名称,1.8.6 表示具体的版本号。在软件开发过程中,版本号的更新通常代表着软件的功能更新、bug修复或性能优化。用户可以根据版本号来了解软件的更新情况,以及是否需要进行更新或升级。 一般来说,版本号的命名规则是“主版本号.次版本号.修订版本号”。主版本号的变化通常意味着软件有重大更新或改变,次版本号的变化表示有新功能的加入或一些较大的改进,修订版本号的变化则代表一些小的改动或bug的修复。 因此,对于 kndhmiv1.8.6 这个版本号来说,1 表示主版本号,8 表示次版本号,6 表示修订版本号。用户可以根据版本号的变化来决定是否需要进行软件的更新或升级,以便体验到更好的功能和性能。总之,版本号是软件开发和管理中重要的标识,能够帮助用户了解软件的更新情况,以及开发者对软件所做的改进和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值