一键部署K8S单master集群

最新推荐文章于 2024-05-17 08:15:34 发布
最新推荐文章于 2024-05-17 08:15:34 发布
阅读量676 收藏
点赞数 1
分类专栏: 【KUBERNETES 】 文章标签: kubernetes linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34677946/article/details/105928598
版权

一 一键部署k8s单master集群

1.1 集群规划

ip 角色 组件
172.17.239.248 k8s-master kube-apiserver kube-controller-manager kube-scheduler etcd
172.17.239.251 k8s-node1 kubelet kube-proxy docker etcd
172.17.239.252 k8s-node2 kubelet kube-proxy docker etcd
  • 系统初始化
  1. 关闭selinux,firewalld
  2. 关闭swap
  3. 时间同步(如没网,需手动同步)
  4. 写hosts
  • Etcd集群部署
  1. 生成etcd证书
  2. 部署三个etcd集群
  3. 查看集群状态
  • 部署Master
  1. 生成apiserver证书
  2. 部署apiserver、controller-manager和scheduler组件
  3. 启动TLS Bootstrapping
  • 部署Node
  1. 安装Docker
  2. 部署kubelet和kube-proxy
  3. 在Master上允许为新Node颁发证书
  4. 授权apiserver访问kubelet
  • 部署插件(准备好镜像)
  1. Flannel
  2. Web UI
  3. CoreDNS
  4. Ingress-Controller

1.2 目录结构

k8s/                           # k8s项目
├── ansible.cfg                # 配置文件
├── group_vars                 # 存放组变量的目录
│   └── all.yml
├── hosts                      # hosts清单文件
├── roles                      # 存放模块的目录,比如ansible-galaxy init common
└── single-master.yml          # 部署文件

1.3 common文件编写

全局变量文件

# 安装目录 
software_dir: '/root/binary_pkg'
k8s_work_dir: '/opt/kubernetes'
etcd_work_dir: '/opt/etcd'
tmp_dir: '/tmp/k8s'

# 集群网络
service_cidr: '10.0.0.0/24'
cluster_dns: '10.0.0.2'   # 与roles/addons/files/coredns.yaml中IP一致,并且是service_cidr中的IP
pod_cidr: '10.244.0.0/16' # 与roles/addons/files/kube-flannel.yaml中网段一致
service_nodeport_range: '30000-32767'
cluster_domain: 'cluster.local'

# 自签证书可信任IP列表,为方便扩展,可添加多个预留IP
cert_hosts:
  # 包含所有LB、VIP、Master IP和service_cidr的第一个IP
  k8s:
    - 10.0.0.1
    - 172.17.239.251
    - 172.17.239.248
    - 172.17.239.252
  # 包含所有etcd节点IP
  etcd:
    - 172.17.239.251
    - 172.17.239.248
    - 172.17.239.252

全局需要的软件包

# ll -h /root/binary_pkg
total 505M
-rw-r--r-- 1 root root 5.6M Nov 25 06:36 cfssl.tar.gz
-rw-r--r-- 1 root root  35M Aug 15  2019 cni-plugins-linux-amd64-v0.8.2.tgz
-rw-r--r-- 1 root root  46M Jun 25  2019 docker-18.09.6.tgz
-rw-r--r-- 1 root root  10M Jun  9  2019 etcd-v3.3.13-linux-amd64.tar.gz
-rw-r--r-- 1 root root 9.2M Jun  9  2019 flannel-v0.11.0-linux-amd64.tar.gz
-rw-r--r-- 1 root root 2.5M Nov 30 18:27 ha.tar.gz
-rw-r--r-- 1 root root 268M Nov  9 20:17 image.tar.gz
-rw-r--r-- 1 root root 129M Nov  9 19:55 kubernetes-server-linux-amd64-1.16.tar.gz

========================================================================================

common文件用来关闭防火墙、selinux等等。

  • 编写common任务文件
# vim roles/common/tasks/main.yml
---
# 这个剧本在所有节点上运行

- name: 关闭firewalld
  service: name=firewalld state=stopped enabled=no

- name: 关闭selinux
  lineinfile:
    dest: /etc/selinux/config
    regexp: "^SELINUX="
    line: "SELINUX=disabled"
  
- name: 关闭swap
  lineinfile:
    dest: /etc/fstab
    regexp: "UUID.*swap"
    line: ""

- name: 即时生效
  shell: setenforce 0 ; swapoff -a

- name: 拷贝时区
  copy: src=/usr/share/zoneinfo/Asia/Shanghai dest=/etc/localtime

- name: 添加hosts
  template: src=hosts.j2 dest=/etc/hosts 

#- name: 同步系统时间
#  yum: name=ntpdate state=present
#- name: 同步系统时间
  • 上面用到了hosts.j2模板文件,该文件用到了组变量k8s如下
# vim roles/common/templates/hosts.j2 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
{
   % for host in groups['k8s'] %}
{
   {
    hostvars[host].inventory_hostname }} {
   {
    hostvars[host].node_name }}
{
   % endfor %}

# vim hosts
[master]
172.17.239.248 node_name=k8s-master

[node]
172.17.239.251 node_name=k8s-node1
172.17.239.252 node_name=k8s-node2

[k8s:children]
master
node

[etcd]
172.17.239.248 etcd_name=etcd-1
172.17.239.251 etcd_name=etcd-2
172.17.239.252 etcd_name=etcd-3
  • 编写可执行文件
# vim single-master.yml 
---
- name: 0.系统初始化
  gather_facts: false
  hosts:
    - k8s
  roles:
    - common
  tags: common
  • 运行后检查配置是否正确,若正确后续会按照这种方式增加相关的模块和变量到k8s目录下
# ansible-playbook -i hosts single-master.yml -t "common" 
# cat /etc/hosts   # ansible使用已经生效
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.17.239.248 k8s-master
172.17.239.251 k8s-node1
172.17.239.252 k8s-node2

1.4 etcd与k8s证书准备

  • 初始化tls、etcd、master、node模块,tls证书通过脚本复制到etcd、master、node的files目录
# ansible-galaxy init roles/tls
# ansible-galaxy init roles/master
# ansible-galaxy init roles/node

任务文件解析

  • root_dir 指的是存放hosts的目录,必须在该目录运行ansible-playbook
  • 会在{ { root_dir.stdout }}/ssl/生成etcd、k8s目录
  • { { software_dir }} 该变量存放在全局组变量中,这个目录有我们准备好的软件包, 上面有说明
  • 生成证书配置文件到 { { root_dir.stdout }}/ssl/k8s/
  • 运行脚本,该脚本进入{ { root_dir.stdout }}/ssl/{etcd,k8s}目录,生成证书并把证书复制到master、node节点的roles/{master,node}/files/ 目录,以供master、node模块直接使用
# vim roles/tls/tasks/mail.yml
---
- name: 获取Ansible工作目录
  shell: pwd |sed 's#roles/tls##' 
  register: root_dir 

- name: 创建工作目录
  file: dest={
   {
    root_dir.stdout }}/ssl/{
   {
    item }} state=directory
  with_items:
    - etcd
    - k8s

- name: 准备cfssl工具
  unarchive: src={
   {
    software_dir }}/cfssl.tar.gz dest=/usr/bin/ mode=u+x

- name: 准备etcd证书请求文件
  template: src=etcd/{
   {
    item }} dest={
   {
    root_dir.stdout }}/ssl/etcd/{
   {
    item.split('.')[:-1]|join('.') }}
  with_items:
    - ca-config.json.j2
    - ca-csr.json.j2
    - server-csr.json.j2

- name: 准备生成etcd证书脚本
  copy: src=generate_etcd_cert.sh dest={
   {
    root_dir.stdout }}/ssl/etcd mode=u+x

- name: 生成etcd证书
  shell: cd {
   {
    root_dir.stdout }}/ssl/etcd && /bin/bash generate_etcd_cert.sh

- name: 准备k8s证书请求文件
  template: src=k8s/{
   {
    item }} dest={
   {
    root_dir.stdout }}/ssl/k8s/{
   {
    item.split('.')[:-1]|join('.') }}
最低0.47元/天 解锁文章
201711
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8smaster集群部署
m0_60028455的博客
06-20 289
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 1. 服务器要求: 建议最小硬件配置:2核CPU、2G内存、20G硬盘 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点 1.1 软件环境: 1.2 服务器规划: 1.3 架构图: 2. 操作系统初始化配置 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i '/^SELINUX
k8s--基础--10.1--命令--kubectl--介绍.md
zhou920786312的博客
08-09 361
是操作k8s集群的命令行工具安装在k8s的master节点kubectl的配置文件在kubectl通过与apiserver交互可以实现对k8s集群中各种资源的增删改查。
kubernetes namespace pod label deployment介绍与命令
qq_45211528的博客
11-28 820
kubernetes namespace pod label deployment介绍与命令
kubeadm安装kubernetes集群_reason networkpluginnotready message network plugi
2401_84925977的博客
05-17 576
Kubernetes 定义了 CNI 标准,有很多网络插件,这里我选择最常用的 Flannel,可以在它的 GitHub 仓库里(https://github.com/flannel-io/flannel/)找到相关文档。circtl默认链接unix:///var/run/dockershim.sock,所以需要修改circtl配置文件。从https://github.com/containerd/containerd/releases下载。如果节点不需要或者出错需要删除时我们需要重置节点,重置步骤为。
containerd 全面攻略
weixin_36532747的博客
04-13 4499
containerd简介 Containerd是一个工业标准的容器运行时,重点是它简洁,健壮,便携,在Linux和window上可以作为一个守护进程运行,它可以管理主机系统上容器的完整的生命周期:镜像传输和存储,容器的执行和监控,低级别的存储和网络。 containerd和docker不同,containerd重点是继承在大规模的系统中,例如kubernetes,而不是面向开发者,让开发者使用,更多的是容器运行时的概念,承载容器运行。 #####1 Containerd 架构图 #####2 Contai
本地k8s集群搭建保姆级教程(4)-安装k8s集群Dashboard
人生苦短,我用... ...
06-07 808
K8S集群管理工具
K8S—集群部署
m0_63674789的博客
05-29 8685
K8S概述: K8s是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩展容维护等功能,k8s的原名是kubernetes。
linux-一部署k8s1141集群
08-13
本教程将详细阐述如何利用Linux环境,一部署k8s 1.14.1集群。 一、Kubernetes 1.14.1简介 Kubernetes 1.14.1是Kubernetes的一个版本,发布于2019年4月。这个版本引入了许多改进和新特性,包括对Windows节点的支持...
ansible一部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
最新发布
05-27
以下是使用Ansible部署k8s集群的基本步骤: 1. **环境准备**:确保所有参与部署的服务器已经安装了Ansible,且彼此间可以无障碍通信。此外,还需在控制节点上配置好ssh免密登录到其他节点。 2. **主机清**:创建...
linux-一部署k8s集群就是这么任性
08-13
本文将详细介绍如何在Linux环境下,通过手动方式实现“一部署k8s集群,尽管实际上可能并非真正的“一”,但过程相对简化,易于操作。 首先,理解k8s集群的基本架构至关重要。k8s由Master节点和Worker节点组成...
ansible一部署k8s1.16集群-二进制方式
06-28
本文将详细介绍如何使用Ansible一部署Kubernetes 1.16集群,采用二进制方式进行安装。 首先,我们需要了解Ansible的基本概念。Ansible是一款基于Python的配置管理、应用部署、任务自动化工具,通过SSH协议与目标...
部署sheel脚本:Docker容器化K8s集群部署
02-07
将此安装包下载修改集群节点规划、软件版本信息后,上传到Master和Node/home目录,且均执行“./install-k8s.sh”命令,即可完成集群环境搭建! 脚本中各软件版本: docker_version="24.0.7" cri_dockerd_version=...
k8s系列(二)之k8s高可用集群环境搭建
qq_29653373的博客
08-03 1389
三、高可用k8s集群搭建(各节点间相互调用的高可用k8s都实现了,这里的高可用是指控制节点(主节点)实现负载均衡,一部分主节点宕机不影响对整个k8s的控制)1.1、网卡配置我的是ifcfg-eth0可根据实际网络情况配置自己的网络ip。2.2、Nginx配置(替换/etc/nginx/nginx.conf文件)1、控制节点基础配置(同时操作ip为7、8、9、11的主机)2.1、Nginx+keepalived的安装。2、控制节点(ip为7和8的主机)高可用配置。1.2、配置主机名和主机解析,注意。.....
Kubernetes系列教程(一)---通过Kubeadm部署K8s集群
探索云原生
06-19 793
本文主要记录了如何使用 kubeadm 搭建 Kubernetes 集群。包括安装Kubeadm,初始化Master节点,配置Worker节点,安装网络插件等等。 1. 概述 本文主要记录了如何使用 kubeadm 搭建 Kubernetes 集群。 大概有如下几个步骤: 1)环境准备 准备好3台机器(虚拟机、云服务器都行) 修改必要
啃K8s之快速入门,以及哭吧S(k8s)节点部署
m0_47219942的博客
10-04 943
啃k8s之快速入门,以及哭吧S(k8s)节点部署一:Kubernets概述1.1:Kubernets是什么?1.2:Kubernets特性1.3:Kubernets群集架构与组件1.3.1:master组件1.3.2:node组件1.3.3:etcd集群介绍:etcd集群在这里分布的部署到了三个节点上二:Kubernets核心概念2.1:Pod2.2:Controllers2.3:Service2.4:kubernets平台环境部署方式三:节点部署3.1:ETCD部署3.2:Node节点上部署Docke
Kubernetes(k8s) 1.24.0版本基于Containerd的集群安装部署
Bulut0907
06-29 8894
目录1. containerd安装1. docker安装1.1 卸载旧版本Docker方法1.2 配置yum源1.3 安装docker1.4 配置加速2. 安装cri-dockerd2.1 安装go并设置goproxy2.2 安装cri-dockerd3. 安装k8s集群3.1 服务器要求3.2 基础环境3.3 安装kubelet、kubeadm、kubectl3.4 下载各个机器需要的镜像3.5 初始化主节点(只在master节点执行)3.6 设置.kube/config(只在master执行)3.7 查
Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之部署master/node节点组件(四) ...
weixin_33671935的博客
08-25 347
0、前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 1、部署master组件 master 服务器的组件有:kube-apiserver、kube-controller-manager、kube-scheduler 因此需要...
k8s学习第一天
Binbinhb的博客
06-15 1061
学习K8s第一天
linux一部署k8s集群
08-17
- *1* [linux-一部署k8s集群就是这么任性](https://download.csdn.net/download/weixin_39840387/11541179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值