k8s单节点二进制部署(flannel、etcd、docker、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet及proxy)

最新推荐文章于 2023-12-25 15:15:24 发布
最新推荐文章于 2023-12-25 15:15:24 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35456705/article/details/115657664
版权

文章目录

一、相关包下载

在这里插入图片描述

在这里插入图片描述

二、K8S单节点部署

(一)、部署环境

Master1:192.168.2.3/24  kube-apiserver、kube-controller-manager、kube-scheduler、etcd
Node01:192.168.2.5/24 kubelet、kube-proxy、docker、flannel、etcd
Node02:192.168.2.6/24 kubelet、kube-proxy、docker、flannel、etcd

1、ETCD组件部署

master1上进行操作
Master1:192.168.2.3/24

mkdir k8s
cd k8s/

ls    #将以下两个脚本文件上传到该目录下
etcd-cert.sh  etcd.sh   #etcd-cert.sh为etcd证书的脚本,etcd.sh为etcd服务的脚本

mkdir etcd-cert
ls
etcd-cert  etcd-cert.sh  etcd.sh

mv etcd-cert.sh etcd-cert

在这里插入图片描述

2、下载证书制作工具

vim cfssl.sh

curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

3、下载cfssl官方包

bash cfssl.sh
ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson

4、开始制作证书

//cfssl 生成证书工具 , cfssljson通过传入json文件生成证书,cfssl-certinfo查看证书信息

#定义ca证书

cd  /root/k8s/etcd-cert
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF

#实现证书签名

cd  /root/k8s/etcd-cert
cat > ca-csr.json <<EOF 
{   
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

#生成证书,生成ca-key.pem ca.pem

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
2021/04/13 13:19:48 [INFO] generating a new CA key and certificate from CSR
2021/04/13 13:19:48 [INFO] generate received request
2021/04/13 13:19:48 [INFO] received CSR
2021/04/13 13:19:48 [INFO] generating key: rsa-2048
2021/04/13 13:19:49 [INFO] encoded CSR
2021/04/13 13:19:49 [INFO] signed certificate with serial number 36828712204036107587321214078699700178250931588

5、指定etcd三个节点之间的通信验证

cd  /root/k8s/etcd-cert
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.2.3",
    "192.168.2.5",
    "192.168.2.6"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

6、生成ETCD证书 server-key.pem server.pem

cd  /root/k8s/etcd-cert
[root@localhost etcd-cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
2021/04/13 13:21:25 [INFO] generate received request
2021/04/13 13:21:25 [INFO] received CSR
2021/04/13 13:21:25 [INFO] generating key: rsa-2048
2021/04/13 13:21:25 [INFO] encoded CSR
2021/04/13 13:21:25 [INFO] signed certificate with serial number 488589095033954658131322858624660543066591287663
2021/04/13 13:21:25 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").


[root@localhost etcd-cert]# ls
ca-config.json  ca-key.pem    server.csr       server.pem
ca.csr          ca.pem        server-csr.json
ca-csr.json     etcd-cert.sh  server-key.pem

#ETCD 二进制包地址
https://github.com/etcd-io/etcd/releases

7、将以下三个压缩包上传到 /root/k8s 目录中

cd ~/k8s/

ls
cfssl.sh   etcd.sh                          flannel-v0.10.0-linux-amd64.tar.gz
etcd-cert  etcd-v3.3.10-linux-amd64.tar.gz  kubernetes-server-linux-amd64.tar.gz

tar zxvf etcd-v3.3.10-linux-amd64.tar.gz

ls etcd-v3.3.10-linux-amd64
Documentation  etcdctl            README.md
etcd           README-etcdctl.md  READMEv2-etcdctl.md

mkdir /opt/etcd/{
   cfg,bin,ssl} -p    //cfg:配置文件,bin:命令文件,ssl:证书

mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/
ls /opt/etcd/bin/
etcd  etcdctl

8、证书拷贝

cp etcd-cert/*.pem /opt/etcd/ssl/
ls /opt/etcd/ssl/
ca-key.pem  ca.pem  server-key.pem  server.pem

9、进入卡住状态等待其他节点加入

bash etcd.sh etcd01 192.168.2.3 etcd02=https://192.168.2.5:2380,etcd03=https://192.168.2.6:2380

在这里插入图片描述

#新开master1的一个会话终端,会发现etcd进程已经开启
ps -ef | grep etcd

在这里插入图片描述

10、拷贝证书去其他节点

scp -r /opt/etcd/ root@192.168.2.5:/opt/
scp -r /opt/etcd/ root@192.168.2.6:/opt/

11、启动脚本拷贝其他节点

scp /usr/lib/systemd/system/etcd.service root@192.168.2.5:/usr/lib/systemd/system/
scp /usr/lib/systemd/system/etcd.service root@192.168.2.6:/usr/lib/systemd/system/

12、修改etcd配置文件

在node1节点与node2节点均需修改
Node1:192.168.2.5/24

###在node1节点修改
cd /opt/etcd/cfg/
vim etcd 
#[Member]
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.2.5:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.2.5:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.2.5:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.2.5:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.2.3:2380,etcd02=https://192.168.2.5:2380,etcd03=https://192.168.2.6:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

Node2:192.168.2.6/24

###在node2节点修改
cd /opt/etcd/cfg/
vim etcd 
#[Member]
ETCD_NAME="etcd03"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.2.6:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.2.6:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.2.6:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.2.6:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.2.3:2380,etcd02=https://192.168.2.5:2380,etcd03=https://192.168.2.6:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

13、启动

Master1:192.168.2.3/24

#首先在master1节点上进行启动
cd /root/k8s/
bash etcd.sh etcd01 192.168.2.3 etcd02=https://192.168.2.5:2380,etcd03=https://192.168.2.6:2380
最低0.47元/天 解锁文章
、YOLO
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TLS.tar.gz资料包
07-08
TLS.tar.gz资料包
Kubernetes APIServer,Etcd,controller manager,scheduler 高可用原理
小楼一夜听春雨,深巷明朝卖杏花
07-20 1934
这两个月和博云合作的项目是要用于客户生产环境的,这个和我以前做的东西有很大的不同,所有基础架构必须给出高可用的解决方案。在这之前我只做过一些流量较小的用户产品或者一些原型项目,一开始基础架构都只给出了节点的解决方案,结果被大师兄喷这个在生产环境根本不可用。不过事实确实是在一个真实的分布式系统中硬件损坏、进程崩溃、网络不通都可能直接导致系统不可用。...
使用Rancher的RKE部署Kubernetes要点
丁丁爸爸的技术博客
02-12 6162
简要说明:RKE (Rancher Kubernetes Engine)是RancherLabs提供的一个工具,可以在裸机、虚拟机、公私有云上快速安装Kubernetes集群。整个集群的部署只需要一个命令、一个配置文件,解决了如何轻松部署Kubernetes的问题。尽管Rancher提供了免费的视频培训(见后面的参考链接),但用户在使用RKE时,还是会遇到了很多报错信息,无法安装成功,这主要是因为...
使用rancher创建kubernetes(k8s)集群
Uwentaway的博客
04-14 1470
一.Rancher简介 Rancher是一个开源的企业级容器管理平台。通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 Rancher由以下四个部分组成: 1.基础设施编排 Rancher可以使用任何公有云或者私有云的Linux主机资源。Linux主机可以是虚...
k8s集群环境部署-高可用部署
qq_43555873的博客
04-07 2015
部署harbor及haproxy⾼可⽤反向代理,实现控制节点的API⼊⼝⾼可⽤ 在所有master节点安装指定版本的kubeadm 、kubelet、kubectl、docker 在所有node节点安装指定版本的kubeadm 、kubeletdocker,在node节点kubectl为可选安装, 看是否需要在node执⾏kubectl命令进⾏集群管理及pod管理等操作。 master节点kubeadm init初始化,基于文件初始化 部署web服务Dashboard
k8s-二进制软件包.zip
05-21
1. kubernetes-server-linux-amd64.tar.gz:这是k8s服务器端的二进制文件,包括apiserver、controller-manager、scheduler等核心组件,用于在Linux x86_64平台上运行。 2. etcd-v3.4.9-linux-amd64.tar.gz:etcd的...
k8s-for-docker-desktop.zip
10-21
1. **预配置的Kubernetes镜像**:这些镜像是Kubernetes集群运行所必需的,包括etcdkube-apiserverkube-controller-managerkube-scheduler等核心组件的镜像,以及calico、flannel等网络插件的镜像。 2. **配置...
k8s二进制文件以及docker二进制文件
03-09
kubectl get componentstatus # 可以看到scheduler/controller-manager/etcd等组件 Healthy kubectl cluster-info # 可以看到kubernetes master(apiserver)组件 running kubectl get node # 可以看到 ...
二进制高可用k8s集群一键部署脚本
04-02
首先,了解二进制部署意味着不依赖于预打包的镜像或者自动化工具,而是手动下载k8s的各个组件(如kubeletkube-apiserver等)的二进制文件,并在每台节点上进行安装和配置。这种方式对理解k8s的工作原理非常有帮助...
CentOS7安装k8s-v1.14.1.docx
11-08
k8s-master1 10.3.8.101 HA/etcd/kube-apiserver/kube-controller-manager/kube-scheduler k8s-master2 10.3.8.102 HA/etcd/kube-apiserver/kube-controller-manager/kube-scheduler k8s-master3 10.3.8.103 HA/etcd...
【K8S 基本概念】Kurbernetes的架构和核心概念
最新发布
koeda1的博客
12-25 2032
认识K8S:K8S的概念、核心组件、框架
记一次 K8s 控制平面排障的血泪经历!
云原生实验室
01-27 3445
集群以及环境信息的信息:k8s v1.18.43 节点 Master 均为 8 核 16Gi, 50Gi-SSD差异化配置的 19 节点 Minioncontrol-plane 组件 (k...
K8S Docker集群搭建
shuimuguyu的博客
08-29 314
一 Kubernetes主件组成简介 ​ kubernetes是google公司基于docker所做的一个分布式集群,有以下主件组成: etcd: 高可用存储共享配置和服务发现,作为与minion机器上的flannel配套使用,作用是使每台 minion上运行的docker拥有不同的ip段,最终目的是使不同minion上正在运行的docker containner都有一个与别的任意一个contai...
K8S部署及常见问题处理
韩利巍
05-05 3118
按照步骤开始部署就能成功,了解更多请查看官网
K8s系列之:认识k8s各个服务模块etcdkube-apiserverkube-controller-managerkube-schedulerkubelet和kube-proxy服务
zhengzaifeidelushang的博客
01-17 1499
K8s系列之:认识k8s各个服务模块etcdkube-apiserverkube-controller-managerkube-schedulerkubelet和kube-proxy服务一、K8s服务二、etcd服务三、kube-apiserver服务四、kube-controller-manager服务五、kube-scheduler服务六、kubelet服务七、kube-proxy服务八、K8s的Master和Node关系 K8s中的Node、Pod、Replication Controller
kubernetes部署3——部署apiserver、scheduler、controller-manage、kubeletproxy
weixin_51615030的博客
04-14 542
kubernetes——部署apiserver、scheduler、controller-manage、kubeletproxy一、部署master组件1、生成api-server证书2、解压kubernetes压缩包3、创建随机序列号4、开启apiserver5、检查是否启动成功二、启动scheduler服务三、启动controller-manage四、查看节点状态五、部署node1节点1、将kubelet、kube-proxy考到node1上2、解压node.zip3、拷贝kubeconfig.sh.
k8s(Kubernetes)实战(二)之部署api-server、controller-manager、scheduler、kubelet
Valhalla6416的博客
01-26 2283
书接上文 k8s(Kubernetes)实战(一)之部署etcdflannel 。 接下来部署k8s的各个组件api-server、controller-manager、scheduler、kubelet,以及kubectl。 一、下载 k8s的release page:https://github.com/kubernetes/kubernetes/releases 进去之后,找到各版本的 CHANGELLOG, 然后找到 Server binaries的下载地址。 cd /da.
Kubernetes基础(kube-apiserverkube-controller-managerkube-schedulerkubelet?kube-proxy?kubectl?)(十一)...
非法小恋
12-27 256
一、kube-apiserver API Server 提供了资源对象的唯一操作入口,其它所有组件都必须通过它提供的 API 来操作资源数据。只有 API Server 会与 etcd 进行通信,其它模块都必须通过 API Server 访问集群状态。API Server 作为 Kubernetes 系统的入口,封装了核心对象的增删改查操作。API Server 以 RESTFul 接口方式提供...
K8S 集群部署--B站linux超哥视频学习笔记
nova12315的博客
12-03 4517
笔记为根据B站UP主linux超哥的视频进行学习,并记录,如有错漏,心情好的可以指出一下。 https://www.bilibili.com/video/BV1yP4y1x7Vj?spm_id_from=333.999.0.0 机器环境准备: 2C4G的虚拟机 主机名 节点ip 角色 部署组件 k8s-master01 192.168.131.128 master01 etcd,kube-apiserver,kube-controller-manager,.
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
这些二进制包包括了Kubernetes的各个组件,如kube-apiserverkube-controller-managerkube-scheduler等。在下载完成后,需要将这些二进制包上传到各个服务器上。 2.2 安装配置Docker部署K8s集群之前,需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值