kubernetes-v1.20.4 二进制部署-kube-controller-manager、kube-scheduler

最新推荐文章于 2023-06-19 18:21:00 发布
最新推荐文章于 2023-06-19 18:21:00 发布
阅读量613 收藏 3
点赞数
分类专栏: linux企业运维 文章标签: kubernetes docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33648367/article/details/116652330
版权

一、部署kube-controller-manager组件

       获取最新更新以及文章用到的软件包,请移步点击查看更新

  1、创建配置文件

cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOF
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/opt/kubernetes/logs \\
--leader-elect=true \\
--master=127.0.0.1:8080 \\
--bind-address=127.0.0.1 \\
--allocate-node-cidrs=true \\
--cluster-cidr=10.244.0.0/16 \\
--service-cluster-ip-range=10.0.0.0/24 \\
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \\
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \\
--root-ca-file=/opt/kubernetes/ssl/ca.pem \\
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--experimental-cluster-signing-duration=87600h0m0s"
EOF

  –master:通过本地非安全本地端口8080连接apiserver。
  –leader-elect:当该组件启动多个时,自动选举(HA)
  –cluster-signing-cert-file/–cluster-signing-key-file:自动为kubelet颁发证书的CA,与apiserver保持一致

  2、创建连接文件

cat > /opt/kubernetes/cfg/kube-controller-manager.kubeconfig << EOF
apiVersion: v1
clusters:
- cluster:
    certificate-authority: /opt/kubernetes/ssl/ca.pem
    server: https://192.168.112.120:7443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kube-controller-manager
  name: default
current-context: default
kind: Config
preferences: {}
users:
- name: kube-controller-manager
  user:
    client-certificate: /opt/kubernetes/ssl/kube-controller-manager.pem
    client-key: /opt/kubernetes/ssl/kube-controller-manager-key.pem
EOF

  3、签发证书

cd /root/TLS/k8s/
cat > kube-controller-manager-csr.json << EOF
{
  "CN": "system:kube-controller-manager",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing", 
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-controller-manager-csr.json | cfssljson -bare kube-controller-manager     生成证书
scp kube-controller-manager.pem kube-controller-manager-key.pem /opt/kubernetes/ssl/              拷贝证书

  4、systemd管理controller-manager

cat > /usr/lib/systemd/system/kube-controller-manager.service << EOF
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-controller-manager.conf
ExecStart=/opt/kubernetes/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

  5、启动并设置开机启动

systemctl daemon-reload
systemctl start kube-controller-manager
systemctl enable kube-controller-manager

二、 部署kube-scheduler组件

  1、创建配置文件

cat > /opt/kubernetes/cfg/kube-scheduler.conf << EOF
KUBE_SCHEDULER_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/opt/kubernetes/logs \\
--leader-elect \\
--master=127.0.0.1:8080 \\
--bind-address=127.0.0.1"
EOF

  注意:k8s  1.20版本以后的api就没有8080端口了,kube-scheduler.conf 配置文件替换成下面一个。

vim /opt/kubernetes/cfg/kube-scheduler.conf
KUBE_SCHEDULER_OPTS="--logtostderr=false \
--v=2 \
--log-dir=/opt/kubernetes/logs \
--leader-elect \
--kubeconfig=/opt/kubernetes/cfg/kube-scheduler.kubeconfig \
--bind-address=127.0.0.1"

       –master:通过本地非安全本地端口8080连接apiserver。
  –leader-elect:当该组件启动多个时,自动选举(HA)

  2、创建连接文件  

cat > /opt/kubernetes/cfg/kube-scheduler.kubeconfig << EOF
apiVersion: v1
clusters:
- cluster:
    certificate-authority: /opt/kubernetes/ssl/ca.pem
    server: https://192.168.112.120:7443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kube-scheduler
  name: default
current-context: default
kind: Config
preferences: {}
users:
- name: kube-scheduler
  user:
    client-certificate: /opt/kubernetes/ssl/kube-scheduler.pem
    client-key: /opt/kubernetes/ssl/kube-scheduler-key.pem
EOF

  3、签发证书

cd /root/TLS/k8s/

cat > kube-scheduler-csr.json << EOF
{
  "CN": "system:kube-scheduler",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-scheduler-csr.json | cfssljson -bare kube-scheduler     生成证书
scp kube-scheduler.pem kube-scheduler-key.pem /opt/kubernetes/ssl/                                                     拷贝证书

  4、systemd管理scheduler

cat > /usr/lib/systemd/system/kube-scheduler.service << EOF
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-scheduler.conf
ExecStart=/opt/kubernetes/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

  5、启动并设置开机启动

systemctl daemon-reload
systemctl start kube-scheduler
systemctl enable kube-scheduler

  6、查看集群状态

  所有组件都已经启动成功,通过kubectl工具查看当前集群组件状态:

kubectl get cs
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-2               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}

  如上输出说明Master节点组件运行正常。

人走茶良
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
kubernetes-v1.20.6+calio-v3.20.0镜像包
09-13
原文链接:https://blog.csdn.net/m0_37814112/article/details/120220219 说明:kubernetes-v1.20.6镜像完整包,包含 k8s.gcr.io/kube-apiserver:v1.20.6 k8s.gcr.io/kube-controller-manager:v1.20.6 k8s.gcr.io/kube-scheduler:v1.20.6 k8s.gcr.io/kube-proxy:v1.20.6 k8s.gcr.io/pause:3.2 k8s.gcr.io/etcd:3.4.13-0 k8s.gcr.io/coredns:1.7.0 calico/pod2daemon-flexvol:v3.20.0 calico/node:v3.20.0 calico/cni:v3.20.0 calico/kube-controllers:v3.20.0
Kubernetes高可用集群二进制部署(四)部署kubectl和kube-controller-managerkube-scheduler
最新发布
Lifelong learning
08-03 1111
scheduler通过 kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。 scheduler会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 scheduler会依据下文的调度原则来做出调度选择。Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuot
kubeadm安装集群kubectl get cs组件状态异常
阿牛同学的博客
11-05 1519
kubeadm安装集群kubectl get cs组件状态异常 背景 通过 kubeadm安装得kubenets集群,一台master,两台nodes。 kubectl get nodes查看到所有节点状态都是正常得。 kubectl get pod -A,查看所有pod信息,也都是正常。 问题 kubectl get cs查看kubenertes集群组件得状态,发现controller-managerscheduler状态为 Unhealthy。 排查过程 执行 netstat -tnlp查看错误
K8S从入门到放弃系列-(6)kubernetes集群之kube-controller-manager部署
akfeu48868的专栏
04-24 588
摘要: 1、Kubernetes控制器管理器是一个守护进程它通过apiserver监视集群的共享状态,并进行更改以尝试将当前状态移向所需状态。 2、kube-controller-manager是有状态的服务,会修改集群的状态信息。如果多个master节点上的相关服务同时生效,则会有同步与一致性问题,所以多master节点中的kube-controller-manager服务只能是主...
k8s组件状态异常:scheduler Unhealthy controller-manager Unhealthy排除
Q先生
03-24 249
【代码】k8s组件状态异常:scheduler Unhealthy controller-manager Unhealthy排除。
kubelet get cs 状态不健康
qn0007的博客
09-11 1431
早上部署了ranchar,ranchar导入k8s集群的时候发现一只在准备中,检查了一下k8s集群,发现原来集群状态不正常。 [root@k8s-m0001 ~]# kubectl get cs NAME STATUS MESSAGE ERROR scheduler Unheal
k8s常用的排查命令
志当存高远
04-24 3372
k8s常用的排查命令1. 查看组件状态#kubectl get cs2. 查看集群状态#kubectl cluster-info3. 查看node状态#kubectl get node4. 查看pod#kubectl get pod -owide -A 查看所有命名空间的pod5. 查看svc6. 查看组件日志获取核心组件:8. 其他命令请参考 1. 查看组件状态#kubectl get cs NAME STATUS MESSAGE ERROR
kubernetes-v1.20.6+calio-v3.18.0镜像包
09-10
k8s.gcr.io/kube-controller-manager:v1.20.6 k8s.gcr.io/kube-scheduler:v1.20.6 k8s.gcr.io/kube-proxy:v1.20.6 k8s.gcr.io/pause:3.2 k8s.gcr.io/etcd:3.4.13-0 k8s.gcr.io/coredns:1.7.0 calico/pod2daemon-...
kubernetes-v1.18.3-server-linux-amd64.tar.gz二进制安装包下载
07-07
安装包内包含的组件有: apiextension-apiserver kubeadmin kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler mounter
kubernetes 1.20.4 必需镜像
02-24
docker load -i kube-controller-manager-v1.20.4.tar docker load -i kube-scheduler-v1.20.4.tar docker load -i kube-proxy-v1.20.4.tar docker load -i pause-3.2.tar docker load -i etcd-3.4.13-0.tar docker ...
kubernetes-node-1.18.3-linux-amd64.tar.gz 二进制安装包下载
07-07
kubernetes客户端这包,安装包内包含的组件有: kubeadmin kubectl kubelet kube-proxy
Kubernets集群排错之-scheduler&controller-manager组件不健康
云计算新生代农民工
09-07 1105
[root@master1 ~]# kubectl get cs NAME STATUS MESSAGE ERROR scheduler Unhealthy Get http://127.0.0.1:10251/healthz: dial tcp 127.0.0.1:1025
Kuberneteskubectl常用命令:故障排查和故障解决
热门推荐
菲宇运维
09-20 1万+
kubectl故障排查相关常用命令 编号 命令 说明 1 version 显示客户端和服务器侧版本信息 2 api-versions 以group/version的格式显示服务器侧所支持的API版本 3 explain 显示资源文档信息 4 get 取得确认对象信息列表 5 describe 取得确认对象...
kubectl get cs显示unhealthy的解决办法
06-19 749
01、问题描述 使用kubectl get cs查看K8s组件状态,发现schedulercontroller-manager状态为Unhealthy,但集群可以正常使用。 [root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME S...
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 546
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
[转帖]kubeadm 实现细节
weixin_30556959的博客
08-20 425
kubeadm 实现细节 http://docs.kubernetes.org.cn/829.html 1核心设计原则 2常量和众所周知的值和路径 3kubeadm init 工作流程内部设计 3.1预检检查 3.2生成必要的证书 3.3为控制平面组件生成 kubeconfig 文件 3.4为控制平面组件生成静态 Pod 清单 3.4.1API...
kube-controller-manager启动参数详解
梦想起飞的地方.........
03-07 4913
kube-controller-manager启动参数详解 kube-controller-manager [flags] Debugging flags 参数 说明 --contention-profiling 启用了 profiling,则启用锁争用性分析 --profiling 开启profilling,通过web接口host:port/debug/...
KubeSchedulerConfiguration解析
weixin_42663840的博客
06-03 5162
前言 kube-scheduler如何配置调度框架和调度插件中提到的插件(比如使能或禁止哪些插件?)?如何配置调度队列的排序函数以及退避时间?本文将详细解析kube-scheduler的配置,在kube-scheduler中,配置也是一种API对象(其实在Kubernetes中都是这种设计,万物皆可API化),它被定义在k8s.io/kubernetes/pkg/scheduler/apis/config包中。 本文引用源码为kubernetes的release-1.21分支。 KubeSchedul
k8s学习笔记-证书详解
weixin_30321449的博客
06-18 1145
在进行二进制搭建K8S集群前,我们需要梳理最磨人的一个点,就是各种各样的证书。 官方文档参考:https://kubernetes.io/docs/setup/certificates/ 一共有多少证书: 先从Etcd算起: 1、Etcd对外提供服务,要有一套etcdserver证书 2、Etcd各节点之间进行通信,要有一套etcdpeer证书 3、Kube-APIserver访问...
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
06-01
sudo mv /etc/kubernetes/manifests/kube-controller-manager.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml.bak sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值