K8s——完整单节点二进制部署

最新推荐文章于 2024-09-05 15:57:46 发布
最新推荐文章于 2024-09-05 15:57:46 发布
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 虚拟平台的搭建 文章标签: k8s docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/parhoia/article/details/104234305
版权
本文档详细介绍了Kubernetes(K8s)的单节点二进制部署过程,包括环境准备、etcd群集部署、docker引擎安装、flannel网络配置以及master和node节点的设置,提供相关软件包的链接和操作步骤。
摘要由CSDN通过智能技术生成

K8s——完整单节点二进制部署

相关软件包及文档:
链接:https://pan.baidu.com/s/1l4vVCkZ03la-VpIFXSz1dA
提取码:rg99

实验步骤

-------etcd群集部署-------
1:自签ETCD证书
2:ETCD部署
3:Node安装docker
4:Flannel部署(先写入子网到etcd)
---------master----------
5:自签APIServer证书
6:部署APIServer组件(token,csv)
7:部署controller-manager(指定apiserver证书)和scheduler组件
----------node----------
8:生成kubeconfig(bootstrap,kubeconfig和kube-proxy.kubeconfig)
9:部署kubelet组件
10:部署kube-proxy组件
----------加入群集----------
11:kubectl get csr && kubectl certificate approve 允许办法证书,加入群集
12:添加一个node节点
13:查看kubectl get node 节点

环境准备

master节点:

CentOS 7-1192.168.217.130

node节点:

CentOS 7-3192.168.217.132 docker

CentOS 7-4192.168.217.133 docker

etcd群集部署

master节点操作
关闭防火墙和安全功能
[root@localhost k8s]# systemctl stop firewalld.service 
[root@localhost k8s]# setenforce 0
[root@localhost ~]# mkdir k8s
[root@localhost ~]# cd k8s
[root@localhost k8s]# mkdir etcd-cert
[root@localhost k8s]# mv etcd-cert.sh etcd-cert
[root@localhost k8s]# ls
etcd-cert  etcd.sh
[root@localhost k8s]# vim cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
//下载cfssl官方包
[root@localhost k8s]# bash cfssl.sh
[root@localhost k8s]# ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson
//cfssl 生成证书工具   cfssljson通过传入json文件生成证书
  cfssl-certinfo查看证书信息
[root@localhost k8s]# cd etcd-cert/
//定义CA证书
[root@localhost etcd-cert]# cat > ca-config.json <<EOF
 {
   
   "signing":{
   
     "default":{
   
       "expiry":"87600h"
     },
     "profiles":{
   
       "www":{
   
         "expiry":"87600h",
         "usages":[
           "signing",
           "key encipherment",
           "server auth",
           "client auth"
         ]
       }
     }
   }
 }
 EOF
 
[root@localhost etcd-cert]# ls
ca-config.json  etcd-cert.sh
//实现证书签名
[root@localhost etcd-cert]# cat > ca-csr.json <<EOF 
 {
      
     "CN": "etcd CA",
     "key": {
   
         "algo": "rsa",
         "size": 2048
     },
     "names": [
         {
   
             "C": "CN",
             "L": "Beijing",
             "ST": "Beijing"
         }
     ]
 }
 EOF
[root@localhost etcd-cert]# ls
ca-config.json  ca-csr.json  etcd-cert.sh
//生成证书,生成ca-key.pem  ca.pem
[root@localhost etcd-cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
2020/02/09 12:02:25 [INFO] generating a new CA key and certificate from CSR
2020/02/09 12:02:25 [INFO] generate received request
2020/02/09 12:02:25 [INFO] received CSR
2020/02/09 12:02:25 [INFO] generating key: rsa-2048
2020/02/09 12:02:25 [INFO] encoded CSR
2020/02/09 12:02:25 [INFO] signed certificate with serial number 414178568497244453573198793884960056974675134689
//指定etcd三个节点之间的通信验证
[root@localhost etcd-cert]# cat > server-csr.json <<EOF
 {
   
     "CN": "etcd",
     "hosts": [
     "192.168.217.130",
     "192.168.217.132", 
     "192.168.217.133"
     ],
     "key": {
   
         "algo": "rsa",
         "size": 2048
     },
     "names": [
         {
   
             "C": "CN",
            "L": "BeiJing",
             "ST": "BeiJing"
         }
     ]
 }
 EOF
 
 //生成ETCD证书 server-key.pem   server.pem
[root@localhost etcd-cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
2020/02/09 12:04:11 [INFO] generate received request
2020/02/09 12:04:11 [INFO] received CSR
2020/02/09 12:04:11 [INFO] generating key: rsa-2048
2020/02/09 12:04:11 [INFO] encoded CSR
2020/02/09 12:04:11 [INFO] signed certificate with serial number 39681540923464063462555913584059096025181981744
2020/02/09 12:04:11 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
上传下列三个压缩包

在这里插入图片描述
继续在master节点上操作

[root@localhost etcd-cert]# ls
ca-config.json  etcd-cert.sh                          server-csr.json
ca.csr          etcd-v3.3.10-linux-amd64.tar.gz       server-key.pem
ca-csr.json     flannel-v0.10.0-linux-amd64.tar.gz    server.pem
ca-key.pem      kubernetes-server-linux-amd64.tar.gz
ca.pem          server.csr
[root@localhost etcd-cert]# mv *.tar.gz ../
[root@localhost etcd-cert]# cd ../
[root@localhost k8s]# ls
etcd-cert                        flannel-v0.10.0-linux-amd64.tar.gz
etcd.sh                          kubernetes-server-linux-amd64.tar.gz
etcd-v3.3.10-linux-amd64.tar.gz
[root@localhost k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz 

[root@localhost k8s]# ls etcd-v3.3.10-linux-amd64
Documentation  etcdctl            README.md
etcd           README-etcdctl.md  READMEv2-etcdctl.md
[root@localhost k8s]# mkdir /opt/etcd/{cfg,bin,ssl} -p
[root@localhost k8s]# mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/
//证书拷贝
[root@localhost k8s]#  cp etcd-cert/*.pem /opt/etcd/ssl/
//进入卡住状态等待其他节点加入
[root@localhost k8s]# bash etcd.sh etcd01 192.168.217.130 etcd02=https://192.168.217.132:2380,etcd03=https://192.168.217.133:2380

//使用另外一个会话打开,会发现etcd进程已经开启
[root@master ~]# ps -ef | grep etcd
root       3479   1780  0 11:48 pts/0    00:00:00 bash etcd.sh etcd01 192.168.18.128 etcd02=https://192.168.195.148:2380,etcd03=https://192.168.217.130:2380
root       3530   3479  0 11:48 pts/0    00:00:00 systemctl restart etcd
root       3540      1  1 11:48 ?        00:00:00 /opt/etcd/bin/etcd 

//拷贝证书去其他节点
[root@localhost k8s]# scp -r /opt/etcd/ root@192.168.217.132:/opt/
[root@localhost k8s]# scp -r /opt/etcd/ root@192.168.217.133:/opt/
[root@localhost ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.217.132:/usr/lib/systemd/system/
[root&#
最低0.47元/天 解锁文章
南·殇
关注
专栏目录
k8s二进制节点部署
Yusheng9527的博客
03-28 722
k8s二进制节点部署常见的k8s部署方式Kubernetes二进制部署节点)环境准备部署etcd集群(这里就不在独的服务器上部署,直接部署在各节点上,节省资源)下载证书制作工具利用etcd-cert.sh生成CA证书、etcd服务器证书以及私钥利用etcd.sh启动etcd1)解压etcd包2)创建用于存放etcd配置文件,命令文件,证书的目录3)编写etcd.sh启动etcd(先起一台,再scp)在master01节点上测试健康检查部署docker引擎(node节点部署)flannel网络配置K
K8s节点部署(二进制方式)
繁星若渺的博客
03-19 1048
目录一、Etcd数据库集群部署1.1、重命名1.2、master配置1.3、node节点操作1.4、master节点进行验证二、flannel网络配置2.1、写入分配的子网段到ETCD中,供flannel使用2.2、查看写入的信息2.3、node上配置2.3.1、node节点下载 flannel-v0.10.0-linux-amd64.tar.gz并解压2.3.2、创建k8s工作目录,并拷贝文件2.3.3、开启flannel网络功能2.3.4、配置docker连接flannel2.3.5、查看flannel
K8S 二进制方式部署节点K8S
weixin_47219725的博客
10-07 1511
一、K8S 节点部署 1.1 拓补图与主机分配 主机名 IP地址 所需部署组件 master01 192.168.233.100 kube-apiserver、kube-controller-manager、kube-scheduler、etcd node01 192.168.233.200 kubelet、kube-proxy、docker、flannel、etcd node02 192.168.233.180 kubelet、kube-proxy、docker、flannel
二进制方式部署k8s集群
最新发布
l_789rty的博客
09-05 1372
1、Kubernetes集群部署架构规划2、部署Etcd数据库集群3、在Node节点安装Docker4、部署Flannel网络插件5、在Master节点部署组件(api-server,schduler,controller-manager)6、在Node节点部署组件(kubelet,kube-proxy)7、查看集群状态8、运行⼀个测试示例9、部署Dashboard(Web UI) 可选准备环境三台机器都做域名解析通过ping做连通测试。
二进制部署节点K8S
weixin_45295678的博客
01-11 944
二进制部署节点K8S 节点可用于测试环境、学习源码等 一、版本说明 VMware : VMware Workstation 16 Player Linux:CentOs 8 : 4.18.0-80.el8.x86_64 Container runtimes : docker-20.10.9 ETCD : v3.5.1 Kubernetes : v1.23.1 签名工具: cfssl cfssljson cfssl-certinfo 可以先下载好相关软件,或者后面使用命令下载 说明:本文中
K8s完整节点二进制部署(一)
石头城云计算的博客
02-06 1032
搭建步骤: 1:自签ETCD证书 2:ETCD部署 3:Node安装docker 4:Flannel部署(先写入子网到etcd) ---------master---------- 5:自签APIServer证书 6:部署APIServer组件(token,csv) 7:部署controller-manager(指定apiserver证书)和scheduler组件 ----------node-...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
kubernetes(k8s二进制部署——etcd部署
weixin_51613313的博客
04-12 763
k8s一、 相关概述1.1 k8s简介1.2 k8s特性1.3 k8s群集架构与组件1.4 k8s核心概念1.5 k8s三种部署方式二、模拟实验master节点node1节点node2节点master节点 一、 相关概述 1.1 k8s简介 kubernetes,简称k8s,是Google在2014年开源的一个容器群集管理系统。 k8s用于容器化应用程序的部署,扩展和管理。 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。 k8s的目标是让部署容器化应用简高效。 官方网站 1
二进制搭建k8s——部署node节点
Y_S_J_112的博客
12-13 903
(1)Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命令空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。(2)同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0 网桥,网段相同,所以它们之间可以直接通信。
二进制搭建k8s集群——部署多master
Y_S_J_112的博客
12-21 1798
node节点的kubelet只能对接一个master节点的apiserver,不可能同时对接多个master节点的apiserver。所以在多master节点的环境下,需要有nginx负载均衡器来进行调度,而且需要进行keepalived高可用的构建(主从两个节点) ,防止主节点宕机导致整个k8s集群的不可用。kubelet和kube-proxy是通过kubelet.kubeconfig和kube-proxy.kubeconfig文件中的server参数进行对接 master节点的。
K8S 二进制部署
m0_58076958的博客
09-12 1167
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行。
Kubernetes 集群部署(一)(etcd 数据库)(节点二进制
Xucf1
04-11 917
文章目录Kubernetes 集群部署(一)1.官方提供的三种部署方式2.Kubernetes 平台环境规划3.自签 SSL 证书4.Etcd 数据库集群部署二进制)①环境部署②下载证书制作工具及制作证书③指定 etcd 三个节点之间通讯验证的证书(安全认证)④下载 etcd 与 flannel 的二进制包⑤为 etcd 创建工作目录并完善⑥撰写 etcd 启动脚本与生成其 cfg 配置文件⑦第一次尝试执行启动脚本⑧完善两个 node 节点配置⑨再次尝试执行启动脚本并检查集群健康状态未完待续...本文脚本
K8S二进制部署
weixin_48190863的博客
09-24 331
CA证书 CA证书中包含密钥对 CA证书可以对通信加密,同时标识身份的唯一性 .pem :证书 1、制作官方颁发的证书: ① 、创建ca密钥(文件定义) ca-key.pem ② 、创建ca证书(文件定义) ca.pem 2、制作master端的证书(用于内部加密通讯,同时为了给与Client端颁发master签名的证书) ① 创建过程:需要以下几部 设置私钥 确保安全加密 .pem 私钥签名 确保身份真实 .csr 制作证书(需要CA官方颁发) cert.pem ② 创建私钥 ③ 私钥签名
k8s-二进制部署
勤能补拙,知行合一
04-05 9466
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器与容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
K8S——二进制部署
weixin_42789698的博客
04-20 48
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。
k8s二进制部署
qq_59980732的博客
12-29 1197
RBAC授权,使用户 kubelet-bootstrap 能够有权限发起 CSR 请求证书,通过CSR加密认证实现INIDE节点加入到集群当中,kubelet获取master的验证信息和获取API的验证。router_id NGINX_MASTER #lb01节点的为 NGINX_MASTER,lb02节点的为 NGINX_BACKUP。#上传 master.zip 和 k8s-cert.sh 到 /opt/k8s 目录中,解压 master.zip 压缩包。
k8s二进制部署
m0_73460681的博客
02-20 778
k8s二进制部署
k8s二进制部署节点
09-12
要在节点部署 Kubernetes (K8s) 的二进制版本,您需要完成以下步骤: 1. 准备个可用的主机,该主机应满足 Kubernetes 的最低硬件要求。 2. 安装操作系统:确保主机上安装了支持的操作系统,例如 Ubuntu、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值