kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)

已于 2024-02-29 23:22:31 修改
阅读量1.5k 收藏 22
点赞数 21
分类专栏: Kubernetes 文章标签: kubernetes etcd 容器 云原生 docker
于 2024-01-24 00:04:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23191379/article/details/135791015
版权

文章目录

环境

控制平面节点主机的配置最少是2C2G,否则kubeadm init的时候会报错

主机名 IP 组件 系统
os128 192.168.177.128 etcd、kubeadm、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、docker、cri-dockerd CentOS7.9
os129 192.168.177.129 etcd、kubeadm、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、docker、cri-dockerd CentOS7.9
os130 192.168.177.130 etcd、kubeadm、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、docker、cri-dockerd CentOS7.9
worker131 192.168.177.131 kubeadm、haproxy、keepalived、kubelet、kube-proxy、docker、cri-dockerd CentOS7.9
worker132 192.168.177.132 kubeadm、haproxy、keepalived、kubelet、kube-proxy、docker、cri-dockerd CentOS7.9
VIP 192.168.177.127

软件版本

软件版本明细

软件 版本 备注
CentOS 7.9.2009
kernel 6.7.1-1.el7.elrepo.x86_64
kube-apiserver,kube-controller-manager,kube-schedule,kubelet,kube-proxy v1.27.2
etcd v3.5.5
docker 25.0.0
cri-dokcer 0.3.6
haproxy 1.5 系统默认yum源安装
keepalived 1.3.5 系统默认yum源安装
calico v3.25.0

服务器系统初始化

所有主机都需要

echo "step1 关闭防火墙"
systemctl disable firewalld
systemctl stop firewalld
echo "success 关闭防火墙"

echo "step2 安装iptables"
yum -y install iptables-services
systemctl start iptables
systemctl enable iptables
iptables -F
service iptables save
iptables -L
echo "success 安装iptables"
echo "step3 关闭selinux"
# 临时禁用selinux
setenforce 0
# 永久关闭 修改/etc/sysconfig/selinux文件设置
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
echo "success 关闭selinux"

echo "step4 禁用交换分区"
swapoff -a
# 永久禁用,打开/etc/fstab注释掉swap那一行。
sed -i 's/.*swap.*/#&/g' /etc/fstab
echo "success 禁用交换分区"

echo "step5 执行配置CentOS阿里云源"
rm -rfv /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
echo "success 执行配置CentOS阿里云源"

echo "step6 时间同步"
yum install -y chrony
systemctl enable chronyd.service
systemctl restart chronyd.service
systemctl status chronyd.service

echo "step7 更新内核"
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
yum install -y https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm
# 设置内核
#更新yum源仓库
yum -y update
#查看可用的系统内核包
yum --disablerepo="*" --enablerepo=elrepo-kernel list available
#安装kernel-lt版本,ml为最新稳定版本,lt为长期维护版本
yum --enablerepo=elrepo-kernel install  kernel-ml -y
# yum --enablerepo=elrepo-kernel install kernel-ml -y 
#查看目前可用内核
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
echo "使用序号为0的内核,序号0是前面查出来的可用内核编号"
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
echo "success 更新内核"

echo "step8 配置服务器支持开启ipvs"
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod
最低0.47元/天 解锁文章
k8s 1.27 + centos 7 + containerd 部署
maxwell code的博客
07-20 512
基于centos 7、containerd部署k8s1.27,包括dashboard、metric-server
kubeadm快速安装最新版 Kubernetesk8s1.27.2
weixin_45230429的博客
06-03 1329
帮助初学者快速部署最新版K8s
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 2159
一个6节点的KubernetesK8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
教你使用kubeadm搭建高可用K8s集群
热门推荐
码觉客的博客
10-13 1万+
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2
kubeadm安装高可用k8s集群
最新发布
gebaba666的博客
03-27 770
kubeadm部署高可用集群
kubeadm部署k8s1.9高可用集群--2搭建etcd集群
weixin_33912638的博客
12-18 601
搭建etcd集群 前言 kubeadm安装的集群,默认etcd是一个单机的容器化的etcd,并且k8setcd通信没有经过ssl加密和认证,这点是需要改造的。所以首先我们需要先部署一个三节点的etcd集群,二进制部署,systemd守护进程,并且需要生成ca证书。 ETCD集群详情 kuberntes 系统使用 etcd 存储所有数据,...
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
zhengzaifeidelushang的博客
08-06 2217
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
云原生技术---kubeadm使用外置etcd集群
编码爱好者
06-08 1015
参考文章:创建etcd集群
k8s1.27.2版本二进制高可用集群部署
qq_23191379的博客
01-21 1435
k8s 1.27 二进制部署高可用集群
k8s的安装部署
weixin_68562945的博客
06-26 2212
k8s集群部署前提条件官网地址安装 kubeadm | Kuberneteshttps://v1-23.docs.kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 先打开三台虚拟机用于实验编辑解析文件方便后面的实验 禁用所有swap分区 swapoff -a 配置镜像源 CentOS-Base.repo docker-ce.repo kubernetes.repo 编
kubeadm部署k8s高可用集群
xixixilalalahaha的博客
12-14 1319
简介 K8S集群通常由两部分构成:master结点和node结点 master结点的主要工作是负责集群的控制,对pod进行调度,对令牌的管理等 node结点的主要工作是负责干活,启动容器和管理容器 master结点和node结点一般采用分布式部署 前期准备 准备三台Centos7虚拟机,修改IP地址和hostname,关闭防火墙和selinux,同步三个结点的时间,修改IP地址与hostname映射关系 hostname ip 192.168.29.130 master1 192.168
在ubuntu上通过kubeadm部署K8S(v1.13.4)高可用集群
qq_21713697的博客
04-26 2003
所有节点全程采用root用户操作。centos用yum安装,ubuntu用apt-get安装。 环境准备: CPU需2核以上 虚拟机或服务器的master节点CPU需2核以上,可通过下述命令查看: cat /proc/cpuinfo 查看cpu cores的个数 时间同步 apt-get install -y ntpdate ntpdate -u ntp.api.bz 系统配置修改...
kubeadm部署高可用k8s集群
qq_18746467的博客
03-15 1694
kubeadm部署高可用k8s集群 一、基础环境 所有节点hosts文件 $ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.50.111 k8s-master01 192.168.50.112 k
利用kubeadm部署一套高可用k8s集群
weixin_54104864的博客
05-24 322
通过以上步骤,我们利用kubeadm工具快速部署了一个高可用Kubernetes集群Kubeadm大大降低了部署Kubernetes集群的难度,让应用可以更轻松地驾驭Kubernetes的调度与伸缩能力。通过工作节点的IP+服务的NodePort访问该服务,确认可用。6. 配置haproxy做apiserver LB。指定apiserver负载均衡的IP和端口。重启haproxy后,集群高可用部署完成。
kubeadm搭建k8s高可用集群(keepalived+nginx+3master)
MssGuo的博客
09-17 2488
本篇来讲解如何在centos下安装部署高可用k8s集群
k8s1.27.2集群安装calico
07-28
您好!要在Kubernetes 1.27.2集群上安装Calico网络插件,您可以按照以下步骤操作: 1. 首先,确保您在集群上有足够的权限,并且已经以合适的身份登录到集群2. 下载Calico YAML文件,您可以使用以下命令: ``` curl https://docs.projectcalico.org/manifests/calico.yaml -O ``` 3. 打开下载的`calico.yaml`文件,并找到以下两个地方进行修改: - 在`CALICO_IPV4POOL_CIDR`的注释下,取消注释并将其值设置为您想要使用的IP地址段。例如,`192.168.0.0/16`。 - 在`CALICO_IPV4POOL_IPIP`的注释下,取消注释并将其值设置为`Always`以启用IPIP模式。 4. 保存并关闭文件。 5. 执行以下命令以安装Calico: ``` kubectl apply -f calico.yaml ``` 6. 等待一段时间,直到所有的Calico组件都成功部署和运行。 7. 您可以使用以下命令检查Calico组件的状态: ``` kubectl get pods -n kube-system --selector=k8s-app=calico-node ``` 如果所有组件都处于"Running"状态,那么Calico已经成功安装在您的Kubernetes集群中了。 请注意,以上步骤假设您已经正确配置了Kubernetes集群,并且具有足够的权限来进行安装和管理。如果您遇到任何问题,请参考Calico官方文档或在社区寻求帮助。祝您安装成功!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值