kubernets(四)创建高可用集群

已于 2024-03-05 14:05:24 修改
阅读量537 收藏 2
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes docker linux
于 2021-03-17 09:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/114643256
版权

Kubernetes(一)认识 kubernetes

Kubernets(二)部署非高可用Kubernetes集群的环境准备

Kubernets(三)部署非高可用Kubernetes集群-通过阿里云源安装 kubeadm、kubelet 和 kubectl

Kubernets(四)创建靠可用集群

Kubernetes(五)揭开 kubeadm 的神秘面纱

Kubernetes(六)第一个kubernetes 对象

文章目录

前言

一、获取集群组件的镜像

1 获取当前版本使用的镜像列表

高可用部署方案
kube-apiserver 是负载均衡器的主机名,全部节点进行DNS 解析

kubeadm init --kubernetes-version=v1.22.4 --pod-network-cidr=10.166.0.0/16  --ignore-preflight-errors=Swap --control-plane-endpoint "kube-apiserver:6443" --upload-certs

get-masger-images.sh

k8s_version=v1.23.1
pause_v=3.6
etcd_v=3.5.1-0
dns_v=v1.8.6

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:${k8s_version}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:${k8s_version} k8s.gcr.io/kube-apiserver:${k8s_version}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:${k8s_version}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:${k8s_version}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:${k8s_version} k8s.gcr.io/kube-controller-manager:${k8s_version}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:${k8s_version}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:${k8s_version}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:${k8s_version} k8s.gcr.io/kube-scheduler:${k8s_version}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:${k8s_version}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:${k8s_version}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:${k8s_version} k8s.gcr.io/kube-proxy:${k8s_version}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:${k8s_version}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:${pause_v}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:${pause_v} k8s.gcr.io/pause:${pause_v}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/pause:${pause_v}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:${etcd_v}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:${etcd_v} k8s.gcr.io/etcd:${etcd_v}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:${etcd_v}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:${dns_v}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:${dns_v} k8s.gcr.io/coredns/coredns:${dns_v}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:${dns_v}

get-node-images.sh


k8s_version=v1.23.1
pause_v=3.6


docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:${k8s_version}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:${k8s_version} k8s.gcr.io/kube-proxy:${k8s_version}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:${k8s_version}

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:${pause_v}
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:${pause_v} k8s.gcr.io/pause:${pause_v}
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/pause:${pause_v}
[root@k8s-node02 ~]#

node 节点需要的镜像:

k8s.gcr.io/pause:3.4.1
kube-proxy:v1.21.0

二、初始化控制节点

init.defaults.yaml

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  # master01 节点IP
  advertiseAddress: 192.168.122.194
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  name: k8s-master01
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: "kube-apiserver:6443"
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
#imageRepository: 1nj0zren.mirror.aliyuncs.com
imageRepository: registry.k8s.io
controllerManagerExtraArgs:
  horizontal-pod-autoscaler-use-rest-clients: "true"   # 能够使用自定义资源(Custom Metrics)进行自动水平扩展
  horizontal-pod-autoscaler-sync-period: "10s"
  node-monitor-grace-period: "10s"
apiServerExtraArgs:
  runtime-config: "api/all=true"
kubernetesVersion: 1.29
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: "10.244.0.0/16"   # pod 的网络,需要与使用的网络插件设置一致,这个是 flannel
scheduler: {}
---
apiVersion : kubeproxy.config.k8s.io/v1alpha1 
kind : KubeProxyConfiguration 
mode : ipvs 

kubeadm init --config init.default.yaml --upload-certs

三、加入工作节点

kubeadm join 192.168.122.140:6443 --token v52m5v.saawubep1r53f8ec \
    --discovery-token-ca-cert-hash sha256:98d81604b85225a13d858021824f1f7ea9c8adcfe56a7a2196bd3fc20766ec8b

四 安装网络插件

在这里插入图片描述
在这里插入图片描述

在 主节点上执行

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

添加新master 节点

打印出加入节点的命令

[root@k8s-master01 ~]# kubeadm token create --print-join-command 
kubeadm join kube-apiserver:6443 --token vygbup.tl9o0jium46f8biz --discovery-token-ca-cert-hash sha256:007b1b15b6607debcf4725125c0b7fa9f14a90471b9f97949d591b95e2a4a6ec

获取 加入 master 所需要的证书

[root@k8s-master01 ~]# kubeadm init phase upload-certs --upload-certs
I1212 16:56:45.027955   11710 version.go:255] remote version is much newer: v1.23.0; falling back to: stable-1.22
[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace
[upload-certs] Using certificate key:
883bf8afa06ddc3025b0d1ca3ce64ed7c558e44dcae72baea13918383c4b16d1

[root@k8s-master01 ~]# exit

在新的master节点执行命令,注意需要使用更新后的证书,就是将上面两条命令执行的结果拼接

[root@k8s-master02 ~]# kubeadm join kube-apiserver:6443 --token vygbup.tl9o0jium46f8biz \
--discovery-token-ca-cert-hash sha256:007b1b15b6607debcf4725125c0b7fa9f14a90471b9f97949d591b95e2a4a6ec  \
--control-plane --certificate-key  883bf8afa06ddc3025b0d1ca3ce64ed7c558e44dcae72baea13918383c4b16d1

添加新的node节点

获取master的join token

[root@k8s-master01 ~]# kubeadm token create --print-join-command

在新的 node 节点上执行输出的命令即可

token 有效时间 2 小时

shark_西瓜甜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes】使用Kubeshark监控K8s集群的API流量
cnskylee的博客
06-29 1434
下载完成后,我们将文件移动到 /usr/local/bin 目录下,并将 /usr/local/bin 添加到系统的环境变量中即可。Kubeshark 是一款针对 Kubernetes 的 API 流量分析器,提供对 Kubernetes 内部网络的实时协议级可见性,捕获和监控进出容器、Pod、节点和集群的所有流量和有效负载。Kubeshark 提供了一个即时的、身份感知的服务地图,其中包含实时性能 KPI,可用于将您的分析重点放在集群的特定部分。
vmq-operator:VerneMQ Operator在Kubernetes创建配置VerneMQ集群的管理
05-10
VerneMQ Kubernetes运营商 项目状态: alpha VerneMQ Kubernetes Operator的主要目标是简化在Kubernetes上VerneMQ集群的部署。 尽管运营商并不是每个VerneMQ部署的灵丹妙药,但我们希望能够涵盖大多数需要可伸缩性和高可用性的情况。 请参阅: 发展 注意:以下部分主要是复制粘贴自 先决条件 v1.10 +版本。 版本17.03+。 版本v1.11.0 +。 访问kubernetes v.1.11.0 +集群(在本地使用Minikube)。 快速开始 首先,签出并安装operator-sdk CLI,有关更多信息,请参见 。 构建并运行操作员 在运行操作员之前,必须在Kubernetes apiserver中注册CRD: $ kubectl create -f deploy/crds/vernemq_v1alpha1_
K8s:通过 Kubeshark 体验 大白鲨(Wireshark)/TCPDump 监控 Kubernetes 集群
山河已无恙
03-10 1829
分享一个k8s集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark简单介绍Windows、Linux 下载运行监控DemoKubeshark特性功能介绍理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》Kubeshark是 2021 年由 UP9 公司开源的一个 K8s API 流量查看器。
Kubernetes API 流量分析器 Kubeshark 中文入门指南
easylife206的专栏
09-30 609
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxKubernetes 网络概述在 Kubernetes 集群中,每个容器都在一个 Pod 中运行,并且 Pod 由 Kubernetes 控制平面调度到节点(物理机或虚拟机)上。Kubernetes 网络为 Pod 之间、服务之间以及外部资源之间的通信提供了一种方式。Kubernetes 使用扁平网络模型,所有 Po...
Kubernetes的API流量查看器-Kubeshark
MyySophia的博客
04-07 664
Kubeshark 由 2021 年 UP9 公司开源的 K8s API 流量查看器 Mizu 发展而来,试图成为一款 K8s 全过程流量监控工具。Kubeshark 被叫做 kubernetes 的 API 流量查看器,它提供对进出 Kubernetes 集群内容器和 pod 的所有 API 流量和负载的深度可见性和监控。类似于针对 Kubernetes 而重新发明的 TCPDump 和 Wireshark
Kubeshark K8S API流量查看器
weixin_43897452的博客
11-11 128
Kubeshark 是专为 Kubernetes 设计的 API 流量分析器,它提供实时的协议级别的可见性,可以捕获和监控所有在容器、Pod、节点和集群之间进出和流动的流量和负载。可以把它想象成专门针对 Kubernetes 重新发明的 TCPDump 和 Wireshark 工具。
kubernetes高可用集群搭建手册
12-30
Kubernetes高可用集群搭建手册》是一份详细指导如何构建多节点、高可用Kubernetes(简称K8s)环境的实战指南。本手册旨在帮助读者避免在搭建过程中遇到的各种问题,确保系统的稳定运行和高效管理。 ### 第一章...
k8s 高可用集群
05-03
k8s 高可用集群是一个基于 Kubernetes高可用集群解决方案,旨在提供高可用、高效、可扩展的容器编排服务。本文将详细介绍 k8s 高可用集群的安装步骤,旨在帮助读者快速搭建高可用 k8s 集群。 一、集群准备 在...
二进制方式部署Kubernetes高可用集群.pdf
10-29
二进制方式部署Kubernetes高可用集群 本文将详细介绍如何使用二进制方式部署Kubernetes高可用集群,并对相关的知识点进行详细说明。 环境准备 在部署Kubernetes高可用集群之前,需要准备好环境,包括安装cfssl...
Kubernetes集群部署
02-27
Kubernetes集群部署是指将Kubernetes集群安装和配置到多台机器上,实现高可用性和负载均衡的分布式系统。下面将详细介绍Kubernetes集群部署的步骤和相关知识点: Step 1: 准备环境 在开始部署Kubernetes集群之前,...
【云原生 | Kubernetes 系列】—Kubernetes网络分析器-kubeshark
最新发布
云录
12-30 426
KubesharkKubernetes的 API 流量分析器,提供对 Kubernetes 内部网络的实时协议级可见性,捕获、剖析和监控进出以及跨容器、pod、节点和集群的所有流量和负载。
重磅开源,Kubernetes 监控利器来了!
weixin_45727359的博客
05-03 134
Kubeshark 是专为 Kubernetes 设计的 API 流量分析器,它提供实时的 K8s 协议级别的可见性,可以捕获和监控所有在容器、Pod、节点和集群之间进出和流动的流量和负载。可以把它想象成专门针对 Kubernetes 重新发明的 TCPDump 和 Wireshark 工具。功能特性调查 & API 调试获得对 K8s 内部网络的协议级别可见性,覆盖集群中的所有部分通过仪...
Kubernetes(一)认识 kubernetes
qq_22648091的博客
03-15 526
一、容器编排 二、架构介绍 三、组件介绍
一文解决Kubernetes 的 API 流量查看器 - Kubeshark
youzhangjing_的博客
12-08 1079
该工具底层基于 ePBF、Linux 内核网络 API,并且解决了流量数据加解密问题,整体上看是一款能够满足对 K8s 全过程流量监控与管理的工具。但目前的实现还只是一个功能原型,在数据存储、网络访问、单机瓶颈等方面仍然存在问题,也不具备模拟流量仿真能力。优势在于提供了流量查询语言 KFL 和微服务流量关联的知识图谱展示。
Jenkins-部署到 kubernetes
qq_22648091的博客
06-11 1036
一、
Kubeadm搭建kubernetes(k8s)集群
qq_44239779的博客
11-04 564
目前生产部署集群主要有两种方式:①、KubeadmKubeadm是一个K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部署Kubernetes 集群。②、包从下载发行版的二进制包,手动部署每个组件,组成Kubernetes 集群Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes 集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
kubernetes---kubectl 管理集群资源
weixin_30455365的博客
04-29 281
由于我现在的集群是把虚拟机的master文件直接拷贝过来的,所以之前的node节点是不存在的,只有k8s-ubuntu-1是新加入的,所以我要把上面之前创建的资源删除 删除deployment--> cka , kubectl delete 类型/资源名 同时删除多个 转载于:https://www.cnblogs.com/li-tian-jun/p/10790269...
k8s高可用安装.docx
02-19
本文档提供通过使用keepalive双机热备方式搭建kubernetes高可用集群的方法,已经经过验证整理。在搭建高可用集群时,选择使用堆叠etcd的方式,并提供了架构拓扑图作为参考,详细的教程可以在官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值