k8s系列-16-worker节点安装

最新推荐文章于 2024-07-29 10:12:12 发布
最新推荐文章于 2024-07-29 10:12:12 发布
阅读量572 收藏
点赞数
文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyangzhenxin/article/details/123627347
版权

图片

都知道k8s分为master和worker,上一篇我们部署了master,那么本篇我们来部署worker节点,在worker节点上我们需要部署kubelet、kube-proxy、container runtime、cni和nginx-proxy,看起来服务比master节点还多哈,不过不要着急,我们一步一步来操作。

图片

配置container-runtime

PS:该步骤需要在两个worker节点上分别执行,我的两个worker节点分别是node2和node3。

1、下载软件

# 设定版本号
[root@node2 ~]# VERSION=1.4.3

# 下载
[root@node2 ~]# wget https://github.com/containerd/containerd/releases/download/v${VERSION}/cri-containerd-cni-${VERSION}-linux-amd64.tar.gz

注意,如果无法下载该软件,请前往公众号“运维家”后台回复“cri-containerd”,即可获取软件安装包。

2、解压软件包

# 解压
[root@node2 ~]# tar -xvf cri-containerd-cni-${VERSION}-linux-amd64.tar.gz
# 复制文件
[root@node2 ~]# cp etc/crictl.yaml /etc/
[root@node2 ~]# cp etc/systemd/system/containerd.service /etc/systemd/system/
[root@node2 ~]# cp -r usr /

3、containerd配置文件

# 创建配置目录
[root@node2 ~]# mkdir -p /etc/containerd
# 生成配置文件
[root@node2 ~]# containerd config default > /etc/containerd/config.toml
# 自选配置,比如说你有挂载磁盘比较大的目录,你可以修改下存储目录等
[root@node2 ~]# vim /etc/containerd/config.toml

4、启动containerd服务

[root@node2 ~]# systemctl enable containerd
Created symlink from /etc/systemd/system/multi-user.target.wants/containerd.service to /etc/systemd/system/containerd.service.
[root@node2 ~]# systemctl restart containerd
[root@node2 ~]# systemctl status containerd
● containerd.service - containerd container runtime
   Loaded: loaded (/etc/systemd/system/containerd.service; enabled; vendor preset: disabled)
   Active: active (running) since 六 2022-03-19 22:27:56 CST; 23s ago
     Docs: https://containerd.io
  Process: 8034 ExecStartPre=/sbin/modprobe overlay (code=exited, status=0/SUCCESS)
 Main PID: 8038 (containerd)
    Tasks: 8
   Memory: 19.4M
   CGroup: /system.slice/containerd.service
           └─8038 /usr/local/bin/containerd

3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.154498095+08:00" level=info msg="Start subscribing containerd event"
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.155149545+08:00" level=info msg="Start recovering state"
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.155233071+08:00" level=info msg="Start event monitor"
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.155269850+08:00" level=info msg="Start snapshots syncer"
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.155279889+08:00" level=info msg="Start cni network conf syncer"
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.155284057+08:00" level=info msg="Start streaming server"
3月 19 22:27:56 node2 systemd[1]: Started containerd container runtime.
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.164126975+08:00" level=info msg=serving... address=/run/containerd/containerd.sock.ttrpc
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.164164104+08:00" level=info msg=serving... address=/run/containerd/containerd.sock
3月 19 22:27:56 node2 containerd[8038]: time="2022-03-19T22:27:56.164200622+08:00" level=info msg="containerd successfully booted in 0.090964s"
[root@node2 ~]#

配置kubelet

PS:该步骤需要在两个worker节点上分别执行

1、准备kubelet配置

# 创建存放证书的目录
[root@node2 ~]# mkdir -p /etc/kubernetes/ssl/
# 申明该节点的hostname
[root@node2 ~]# HOSTNAME=node2
# 复制证书到相关目录
# 如果你的架构完全按照我的文档来的,那么下一步你在node2节点上执行可能会报错
# 因为在配置master节点的时候,已经把相关证书移动到执行目录里面了,直接pass该报错即可
[root@node2 ~]# mv ${HOSTNAME}-key.pem ${HOSTNAME}.pem ca.pem ca-key.pem /etc/kubernetes/ssl/
# 继续移动
[root@node2 ~]# mv ${HOSTNAME}.kubeconfig /etc/kubernetes/kubeconfig
# 申明该节点的IP地址
[root@node2 ~]# IP=192.168.112.131
# 写入配置文件
[root@node2 ~]# cat <<EOF > /etc/kubernetes/kubelet-config.yaml
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:
  anonymous:
    enabled: false
  webhook:
    enabled: true
  x509:
    clientCAFile: "/etc/kubernetes/ssl/ca.pem"
authorization:
  mode: Webhook
clusterDomain: "cluster.local"
clusterDNS:
  - "169.254.25.10"
podCIDR: "10.200.0.0/16"
address: ${IP}
readOnlyPort: 0
staticPodPath: /etc/kubernetes/manifests
healthzPort: 10248
healthzBindAddress: 127.0.0.1
kubeletCgroups: /systemd/system.slice
resolvConf: "/etc/resolv.conf"
runtimeRequestTimeout: "15m"
kubeReserved:
  cpu: 200m
  memory: 512M
tlsCertFile: "/etc/kubernetes/ssl/${HOSTNAME}.pem"
tlsPrivateKeyFile: "/etc/kubernetes/ssl/${HOSTNAME}-key.pem"
EOF
[root@node2 ~]#

2、配置kubelet服务

[root@node2 ~]# cat <<EOF > /etc/systemd/system/kubelet.service
[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/kubernetes/kubernetes
After=containerd.service
Requires=containerd.service

[Service]
ExecStart=/usr/local/bin/kubelet \\
  --config=/etc/kubernetes/kubelet-config.yaml \\
  --container-runtime=remote \\
  --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock \\
  --image-pull-progress-deadline=2m \\
  --kubeconfig=/etc/kubernetes/kubeconfig \\
  --network-plugin=cni \\
  --node-ip=${IP} \\
  --register-node=true \\
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF
[root@node2 ~]#

配置nginx-proxy

该服务是干啥的呢?顾名思义是一个代理,那么代理的是什么呢?代理的是worker节点访问apiserver,是apiserver的一个高可用方案,是为了让每个服务都可以负载均衡的调用到apiserver上。

图片

由于nginx-proxy代理的是apiserver的6443端口,但是我们的nginx也是用6443端口代理的,那么是不是必须在没有部署apiserver的节点上部署该服务呢,在咱们的集群中,哪些节点是没有部署apiserver的呢?简单了,worker节点没有部署apiserver,好,理解了哈?

图片

该nginx-proxy在咱们的集群中,只需要在node3节点上部署,因为只有它是一个纯worker节点。

1、nginx配置文件

# 创建nginx配置文件目录
[root@node3 ~]# mkdir -p /etc/nginx
# 指定master的IP地址
[root@node3 ~]# MASTER_IPS=(192.168.112.130 192.168.112.131)
# 生成nginx配置文件,需要注意的是
# 如果你不和我的集群一致,不是两个master节点,需要修改如下的stream配置
# 有几个master节点,就写几行,其他的都保持一致即可。
[root@node3 ~]# cat <<EOF > /etc/nginx/nginx.conf
error_log stderr notice;

worker_processes 2;
worker_rlimit_nofile 130048;
worker_shutdown_timeout 10s;

events {
  multi_accept on;
  use epoll;
  worker_connections 16384;
}

stream {
  upstream kube_apiserver {
    least_conn;
    server ${MASTER_IPS[0]}:6443;
    server ${MASTER_IPS[1]}:6443;
  }

  server {
    listen        127.0.0.1:6443;
    proxy_pass    kube_apiserver;
    proxy_timeout 10m;
    proxy_connect_timeout 1s;
  }
}

http {
  aio threads;
  aio_write on;
  tcp_nopush on;
  tcp_nodelay on;

  keepalive_timeout 5m;
  keepalive_requests 100;
  reset_timedout_connection on;
  server_tokens off;
  autoindex off;

  server {
    listen 8081;
    location /healthz {
      access_log off;
      return 200;
    }
    location /stub_status {
      stub_status on;
      access_log off;
    }
  }
}
EOF
[root@node3 ~]#

2、配置生成nginx-proxy的yaml文件

[root@node3 ~]# mkdir -p /etc/kubernetes/manifests/
[root@node3 ~]# cat <<EOF > /etc/kubernetes/manifests/nginx-proxy.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-proxy
  namespace: kube-system
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
    k8s-app: kube-nginx
spec:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet
  nodeSelector:
    kubernetes.io/os: linux
  priorityClassName: system-node-critical
  containers:
  - name: nginx-proxy
    image: docker.io/library/nginx:1.19
    imagePullPolicy: IfNotPresent
    resources:
      requests:
        cpu: 25m
        memory: 32M
    securityContext:
      privileged: true
    livenessProbe:
      httpGet:
        path: /healthz
        port: 8081
    readinessProbe:
      httpGet:
        path: /healthz
        port: 8081
    volumeMounts:
    - mountPath: /etc/nginx
      name: etc-nginx
      readOnly: true
  volumes:
  - name: etc-nginx
    hostPath:
      path: /etc/nginx
EOF
[root@node3 ~]#

配置kube-proxy

剩余内容请转至VX公众号 “运维家” ,回复 “123” 查看。

运维家
关注
二进制安装k8s-安装worker node
互联网老辛
03-26 2219
文章目录1. 创建工作目录并拷贝二进制文件2. 部署kublete2.1 创建配置文件2.2 配置参数文件2.3 生成bootstrap.kubeconfig文件2.4 systemd 管理文件路径2.5 启动并设置开机启动3. 部署kube-proxy3.1 创建配置文件3.2 配置参数文件3.3 生成kube-proxy.kubeconfig文件3.4 systemd管理kube-proxy3.5 启动并设置开机启动 注意: 阅读本文前,请确保已经看过以下文章: 学习k8s必看:在下载相关资源的时候出
Kubernetes面试整理-Master节点Worker节点的作用
不务正业的猿
06-14 252
每个 Worker 节点上的 kubelet 负责监控 Pods 的状态,并与 Master 节点通信,确保应用正常运行。Master 节点确保集群的状态符合用户定义的期望状态,处理集群的所有管理任务,如调度 Pods、监控节点和应用的状态、管理存储卷等。每类节点都有其特定的作用和职责。Master 节点Kubernetes 集群的控制平面,负责管理集群的状态和控制整个集群的操作。状态监控:Worker 节点上的 kubelet 监控 Pods 的状态并向 Master 节点报告。
四、部署Worker Node(k8s集群)
晨!!!的博客
07-17 2076
文章目录1、创建工作目录并拷贝二进制文件2 部署kubelet (master节点操作)2.1 创建配置文件2.2 配置参数文件2.3 生成bootstrap.kubeconfig文件2.4 systemd管理kubelet2.5 启动并设置开机启动3 批准kubelet证书申请并加入集群4 部署kube-proxy (master节点操作)4.1 创建配置文件4.2 配置参数文件4.3 生成kube-proxy.kubeconfig文件4.4 systemd管理kube-proxy4.5
k8s基础-3-Kubernetes的整体架构(Worker Node)
Jian Sun_的博客
02-04 2902
1、Worker Node(从节点) 1.1 Kubelet Kubelet是Kubernetes中最主要的控制器,它是Pod和Node API的主要实现者,Kubelet负责驱动容器执行层。在Kubernetes中,应用容器彼此是隔离的,并且与运行其的主机也是隔离的,这是对应用进行独立解耦管理的关键点。 在Kubernets中,Pod作为基本的执行单元,它可以拥有多个容器和存储数据卷,...
如何解决K8S集群worker节点网段问题
最新发布
caryeko的专栏
07-29 389
后期K8S集群自运维的同学,如果删除节点一定要删干净,worker驱逐节点步骤如下,如不完善,还请其他小伙伴留言补充。1、登录Master主节点# 节点驱逐# 删除节点2、登录需要卸载的机器IP 然后执行:3、登录K8S集群的每台机器,编辑/etc/hsots,删除刚刚驱逐节点的hosts配置,一定要执行这个步骤!
k8s token 过期了怎么加入worker 节点
哈哈虎的博客
11-13 817
前天 haproxy和keepalived部署3个master节点高可用Kubernetes 集群 ,不小心将2个worker 节点也都作为 master 节点 join 了,后来直接 kubeadm reset 再想 join 的时候,已经超过 24 小时! 官方文档 kubeadm token 生成新的 token kubeadm token create [token] 列举所有的token kubeadm token list [flags] kubeadm join 使用 Ope
[云原生专题-25]:K8S - Kubernetes(K8S)Master集群构建与安装过程详细解读 - worker节点安装与加入
热门推荐
文火冰糖(王文兵)的博客
02-04 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址:https://blog.csdn.net/HiWangWenBing/article/details/122785801 目录 第一步:集群规划 1.1 K8S的官方架构 1.2 K8S的实验架构 1.3 主要步骤 1.4K8S集群搭建方式选择 1.5 官方参考 第二步:搭建云服务器 2.1 安装服务器 2.2 安装后检查 第三步:搭建Docker环境(云平台手工操作) 3.1.
k8s-v1.23.4-x86-64版本的离线包
01-08
安装过程中,可能需要配置证书和密钥以保证集群的安全性,同时也要规划好节点的角色(master和worker),以及设置合适的存储类(StorageClass)以支持持久化卷。 此外,Kubernetes 1.23.4还可能引入了一些新的特性...
k8s-vagrant-virtualbox:使用Vagrant,Ansible和virtualbox的本地K8s集群
02-06
在这个项目中,Vagrant和Ansible会协同工作,创建并连接至少一个master节点和一个或多个worker节点,形成一个完整的k8s集群。 在实际操作中,用户需要下载并解压"**k8s-vagrant-virtualbox-master**"这个压缩包,...
K8s --多节点安装k8s集群和kubesphere集群管理平台
ly660402的博客
03-15 506
目录 一、概念 在生产环境中,由于单节点集群资源有限、计算能力不足,无法满足大部分需求,因此不建议在处理大规模数据时使用单节点集群。此外,单节点集群只有一个节点,因此也不具有高可用性。相比之下,在应用程序部署和分发方面,多节点架构是最常见的首选架构。 具体安装方法参考官方文档 多节点安装https://kubesphere.io/zh/docs/installing-on-linux/introduction/multioverview/一、概念 多节点集群由至少一个主节点和一个工作节点组成。
3.安装k8s的master节点
u014120081的博客
06-10 140
1.安装kubelet #创建脚本 vi install_kubelet.sh --- # 在 master 节点worker 节点都要执行 # 安装 containerd # 参考文档如下 # https://kubernetes.io/docs/setup/production-environment/container-runtimes/#containerd cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf over
kubernetes(K8S)学习(一):K8S集群搭建(1 master 2 worker
꯭ 瞎꯭扯꯭蛋꯭的博客
03-28 1742
:使用kubeadm搭建一个3台机器组成的k8s集群,1台master节点,2台worker节点。由于k8s安装较麻烦,为防止出现其他异常,特此统一下安装的软件版本。 1.2、k8s环境系统要求 1.3、准备三台Centos7虚拟机 (1)保证3台虚拟机的Mac地址唯一 需同时启动3台虚拟机,故应保证3台虚拟机的Mac地址唯一。可参考下图: 注意:() (2)安装依赖包 2.2、安装Docker 注意:()在每一台机器上都安装好Docker,版本为18.09.0 (1)安装必要的依赖
K8S(kubernetes)学习(一):K8S集群搭建(1 master 2 worker
HaleyTiger的博客
01-09 2504
kubernetes官网:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#installing-kubeadm-kubelet-and-kubectl GitHub:https://github.com/kubernetes/kubeadm 本文:使用kubeadm搭建一个3台机器组成的k8s集群,1台master节点,2台worker节点。 一、环境资源准备 1.1、版本..
手动搭建k8s-1.16.6高可用集群之部署worker节点-部署docker组件
嘻哈王大头
04-30 672
docker 运行和管理容器,kubelet 通过 Container Runtime Interface (CRI) 与它进行交互。 注意: 如果没有特殊指明,本文档的所有操作均在 k8s-01上执行,然后远程分发文件和执行命令; 需要先安装 flannel; 一、下载和分发docker二进制文件 cd /opt/k8s/work wget https://download.dock...
5. 安装k8s的master节点worker节点
suveng's blog
01-21 3549
5. 安装k8s的master节点worker节点 B站视频地址: 复制init镜像->master master改hostname主机名 master改ip k8s-搭建篇 k8s v1.15.0,后续可以升级v1.15.5 , v1.15.5是安全版 master 2G内存 2核CPU Linux 内核 版本 >= 3.10.0-957.el7.x86_64; 现在版本3...
K8s架构概览
hero_java的专栏
05-27 3113
1、k8s集群 K8s集群中主要有两类角色:Master节点Worker节点。 简单讲,Maser节点主要是用来管理和调度集群资源的,worker节点是资源的提供者。 在一个高可用的K8s集群中,Mater节点Worker节点一般有多个节点构成。这些节点可以是物理机,也可以是虚拟机。 Worker节点所提供的资源单位叫做Pod,简单理解,Pod就是K8s云平台它所提供的虚拟机。Pod里面驻的是应用容器,比如说docker容器。容器是CPU和内存的资源隔离单位。大部分场景中,一个Pod里面只驻.
K8SKubernetes 架构及其组件作用
Transient_的博客
11-08 92
Kubernetes 采用的是 `管理面/数据面` 架构。管理面部分是Kubernetes作为一个云上操作系统的角色它的能力基础,云上服务正是通过管理面进行编排、调度、管理的。数据面是用户服务和数据所在的空间。
k8s 添加worker节点
06-09
1. 在要添加的 worker 节点安装 Docker 和 Kubernetes 组件,例如 kubelet、kubeadm 和 kubectl。 2. 在 master 节点上运行 kubeadm token create 命令生成一个 token,用于将 worker 节点加入到集群中。 3. 在要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值