kubeadm部署k8s集群多Master节点-ubuntu

最新推荐文章于 2024-07-09 21:30:21 发布
最新推荐文章于 2024-07-09 21:30:21 发布
阅读量390 收藏
点赞数 1
分类专栏: K8S全套 文章标签: kubernetes
本内容版权归作者所有,未经许可不得转载,违者必究
本文链接:https://blog.csdn.net/qq_35875008/article/details/115234411
版权
本文档详细介绍了如何在Ubuntu环境中,利用kubeadm部署一个多Master节点的Kubernetes集群。首先优化系统并配置Docker,然后安装kubelet和kubeadm,接着初始化集群,特别是对于多Master节点,需要设置控制面endpoint和选择ipvs模式。最后,部署网络插件Flannel,并提供节点加入集群的步骤。
摘要由CSDN通过智能技术生成

一、环境配置

#1.1 优化系统

配置静态IP地址
vim /etc/netplan/50-cloud-init.yaml
network:
    ethernets:
        ens33:
            addresses: [192.168.236.177/24]
            dhcp4: false
            gateway4: 192.168.236.2
            nameservers:
                       addresses: [192.168.236.2]
            optional: true
    version: 2  
关闭防火墙
sudo ufw disable
systemctl stop ufw
systemctl disable ufw


关闭swap
sudo swapoff -a 
sudo sed -i 's/.*swap.*/#&/' /etc/fstab


禁止selinux
sudo apt install -y selinux-utils
setenforce 0
sudo getenforce

修改k8s系统配置
vi /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
sudo modprobe br_netfilter
sudo sysctl -p /etc/sysctl.d/k8s.conf

#注:其他优化项参考博文,阿里云中ecs无需其他优化

 

二 、docker部署

1 安装系统依赖

  apt-get update && apt-get install -y curl telnet wget man \
  apt-transport-https \
  ca-certificates \
  software-properties-common vim libltdl7


2 配置kubernetes源

配置aliyun的源
vi  /etc/apt/sources.list
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main
可能在 apt-get update 时会碰到  no pubkey,解决办法:
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
apt-get update && apt-get install -y apt-transport-https
  

3 使用国内源部署docker
参考:https://www.runoob.com/docker/ubuntu-docker-install.html

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository \
   "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/ \
  $(lsb_release -cs) \
  stable"
apt-get update
apt-get -y install docker-ce

安装特定版本docker:

查询docker-ce版本:apt-cache madison docker-ce
安装docker-ce版本:apt-get install docker-ce=18.06.3~ce~3-0~ubuntu
查看docker-ce版本:docker version 
启动:
sudo systemctl enable docker 
sudo systemctl start docker 

优化docker:

配置docker镜像加速器与日志滚动
vi /etc/docker/daemon.json
{
  "registry-mirrors": ["https://o4sfv1b.mirror.aliyuncs.com"],
  "log-driver":"json-file",
  "log-opts":{
      "max-size" :"500m","max-file":"1"
  }
}
重新启动docker
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker

 

部署K8S
1 安装kubelet和kubeadm(所有节点都需要执行)

apt-get install -y kubelet=1.18.6-00  kubeadm=1.18.6-00 kubectl=1.18.6-00 (1.18.6版本)
sudo systemctl enable kubelet && systemctl start kubelet


2 master节点部署

mkdir /App/kubeadm/ -p
cd /App/kubeadm/
创建kubeadm.conf配置文件
kubeadm config print init-defaults ClusterConfiguration > kubeadm.conf
以下是我优化过后的配置文件,参考
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.100.10
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: prod-wlhyos-k8s1
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: "192.168.100.10:8443"
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.18.6
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.128.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs


3 集群初始化

查看一下都需要哪些镜像文件需要拉取
kubeadm config images list --config kubeadm.conf
拉取镜像
kubeadm config images pull --config ./kubeadm.conf
初始化
sudo kubeadm init --config ./kubeadm.conf

**k8s启动成功输出内容较多,但是记住末尾的内容**

```shell
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.100.10:8443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:944d62003e4cfe849263af919389ceb31fcf15e17419f757e350b91abec5c1e5
```

按照官方提示,执行以下操作。

1. 执行如下命令
   ```shell
   $ mkdir -p $HOME/.kube
   $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   $ sudo chown $(id -u):$(id -g) $HOME/.kube/config
   
2. 创建系统服务并启动
   ```shell
   # 启动kubelet 设置为开机自启动
   $ sudo systemctl enable kubelet
   # 启动k8s服务程序
   $ sudo systemctl start kubelet

 

注:
如果是多master节点:修改配置文件
controlPlaneEndpoint: "192.168.100.10:8443"         添加项,表示vip地址和端口,可以使用nginx代理
修改网络为ipvs模式:
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs

 

若集群初始化失败:
使用命令重新初始化:kubeadm reset -f

 

4 部署网络插件Flannel,如需安装calico请参考另一篇博文

查看,此时是notready状态,原因是未安装网络插件
kubectl get nodes
kubectl get cs

部署网络插件
wget https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

修改Pod网段
vi kube-flannel.yml
```ini
 net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
```

kubectl apply -f kube-flannel.yml 
此时集群已正常


配置多master节点,多etcd节点

vi join-kubeadm.sh
#!/bin/bash
USER=root
CONTROL_PLANE_IPS="192.168.3.43 192.168.3.44"
for host in ${CONTROL_PLANE_IPS}; do
scp /etc/kubernetes/pki/ca.crt "${USER}"@$host:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/ca.key "${USER}"@$host:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/sa.key "${USER}"@$host:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/sa.pub "${USER}"@$host:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/front-proxy-ca.crt "${USER}"@$host:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/front-proxy-ca.key "${USER}"@$host:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/etcd/ca.crt "${USER}"@$host:/etc/kubernetes/pki/etcd/
scp /etc/kubernetes/pki/etcd/ca.key "${USER}"@$host:/etc/kubernetes/pki/etcd/
scp /etc/kubernetes/admin.conf "${USER}"@$host:/etc/kubernetes/
done


加入master节点:
 kubeadm join 192.168.100.10:8443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:e952d592a31eadbb7c2a02a1d9b6d2592c4794ed23f0d3f091eacec54665020a \
    --control-plane

 

 

部署配置node节点

拷贝master文件
   #将admin.conf传递给node1
   sudo scp /etc/kubernetes/admin.conf root@192.168.236.178:/etc/kubernetes/
   #将admin.conf传递给node2
   sudo scp /etc/kubernetes/admin.conf root@192.168.236.179:/etc/kubernetes/

node节点执行:
mkdir -p $HOME/.kube
sudo cp -i $HOME/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

把节点加入集群
sudo kubeadm join 192.168.100.10:8443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:e778d3665e52f5a680a87b00c6d54df726c2eda601c0db3bfa4bb198af2262a8

以上集群部署完成

注:
遗忘上述加入节点密钥:使用以下命令进行打印
kubeadm token create --print-join-command --ttl 0

我是一颗大白菜
关注
专栏目录
k8s安装(一键安装和多节点安装)
yinheshenhua的专栏
12-15 86
操作系统/记得添加host配置,karma是我的主机名,可根据自己的修改本机环境安装dockerk8s 前置单节点安装allinone多节点安装configsampleyaml(其余部分保持默认),nginx配置。
Ubuntu上安装部署k8s集群
Ryan
11-22 4304
Ubutun20.04搭建K8S集群
基于Ubuntu下安装kubernetes集群指南
张兆坤
06-29 4561
kubernetes已经是后台开发的必知必会的技能了,最快速的学习方法莫过于自己从零开始搭建集群环境,在上面做各种实验了。以下为笔者基于ubuntu22.04.2操作系统和kubernete1.27.3以及docker24.0.2搭建k8s集群的详细过程,尽量详尽,少留坑。
ubuntu18 多master集群部署k8s-1.11
qq_22911715的博客
04-17 589
实验环境说明 实验架构图 lab1: etcd master haproxy keepalived 11.11.11.111 lab2: etcd master haproxy keepalived 11.11.11.112 lab3: etcd master haproxy keepalived 11.11.11.113 lab4: node 11.11.11.114 lab5: node ...
[k8s]kubeadm部署k8s 1.2x 多master高可用集群
yyq2272的博客
12-02 736
这里写自定义目录标题1. 基础环境准备2.负载均衡+keepalive修改keepalived配置文件master配置文件backup配置文件检测脚本修改haproxy配置文件,2台主机文件相同3.部署etcd集群kubelet 配置为 etcd 的服务管理器创建kubeadm配置文件证书生成为每个成员创建证书脚本复制证书和 kubeadm 配置 给host1、host2确保已经所有预期的文件都存在先docker pull 国内镜像,通过 docker tag 原镜像名:version 新镜像名:ver
使用kubeadm搭建高可用的K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
通过kubeadm部署k8s
weixin_39318540的博客
07-03 1198
1.安装环境 master 192.168.1.105 node1 192.168.1.106 node2 192.168.1.107 操作系统版本 CentOS Linux release 7.1.1503 内核版本 3.10.0-229.el7.x86_64 软件版本 kubeadm:v1.9.0 kubeadmkubernetes官方推荐的自动化部署工具,它...
基于k8s的多master高可用集群部署项目
a
09-15 996
基于k8s的多master高可用集群部署项目项目规划Etcd数据库集群部署一、创建CA证书和密钥1、安装 CFSSL2、创建CA配置文件4、创建etcd证书签名请求文件 项目规划 Etcd数据库集群部署 etcd1:192.168.31.63 etcd2:192.168.31.65 etcd3:192.168.31.66 一、创建CA证书和密钥 使用 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件 1、安装 CFSSL curl -o /usr/local/
ubuntu使用kubeadm搭建k8s集群
小石潭记丶
07-09 1010
可能由于网络问题:链接: https://pan.baidu.com/s/1VoYMDB6ikOTSn4W-tziY9g 提取码: 3cvd。或者改为阿里云:registry.aliyuncs.com/google_containers/pause:3.9。k8s-node01 192.168.124.133 操作系统: Ubuntu20.04。k8s-node02 192.168.124.134 操作系统: Ubuntu20.04。最低配置:2核 2G内存 20G硬盘。
超级kubeadm 高可用k8s-master
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法使用,构建部署也需要通过ansible等去做HA,很多工具部署过程中都比较容易产生问题。 今天把我毕生精华拿出来分享给大家,绝逼是你见过最简单,最先进,国际领先的k8s HA方案,目测社区未来也会朝着这个方向发展。 原文 https://cloud.tencent.com/developer/article/1472618 地址sealos, 让kubernetes高可用不再需要keepalived haproxy和ansible, sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
k8s-51cto-kubeadm部署k8s1.13.0-笔记总结
06-28
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。本文将深入探讨使用kubeadm工具在本地环境部署Kubernetes集群1.13.0版本的过程,这是一项对于运维人员至关重要...
kuberneteskubeadm部署k8s集群(3主3从+keepalived/nginx负载均衡高可用)
liu_xueyin的博客
02-24 1531
K8S kubeadm搭建kubeadm init:在使用kubeadm方式安装K8S集群时,可根据初始化配置文件或配置参数选项快速的初始化生成一个K8Smaster管理平台kubeadm join:根据kubeadm init初始化的提示信息快速的将一个node节点或其它master节点加入到K8S集群里1)所有节点进行初始化,安装容器引擎、kubeadmkubelet、kubectl,部署 nginx/haproxy 负载均衡器和 keepalived 高可用。
k8s之基于kubeadm搭建k8s集群
wang0907的博客
01-09 687
你可能知道搭建k8s集群的kind,minikube工具,但是他们都太简单了,不能满足生产级的要求,想要真正的部署生产级别的k8s集群,我们还需要另外一个集群管理工具kubeadm,本文就一起看下如何使用该工具来搭建k8s集群
kubeadm集群部署master节点(生产环境适用)
wangqiubo2010的博客
03-09 4610
一、背景介绍。 k8s通过master集中式管理worknode的容器编排系统,而在生产环境为了维护高可用性,master的地位起到举无轻重的作用。一旦master节点失守,则会导致整个集群服务不可用,因此配置多master集群在生产环境非常重要。 配置master集群,建议首先需要弄明白单节点masterk8s集群搭建,因为多master集群只是在单master集群的延伸。单节点master集群搭建详见:https://blog.csdn.net/wangqiubo2010/article/deta
k8s安装、多master节点部署
weixin_46627652的博客
03-21 1928
error execution phase kubelet-start: error uploading crisocket: Unauthorized error execution phase preflight: One or more conditions for hosting a new control plane instance is not satisfied. error execution phase preflight: [ERROR CRI]: container runtim
Kubernetes(K8s)使用 kubeadm 方式搭建多 master 高可用 K8s 集群
养歌的博客
07-26 8625
以上就是搭建高可用k8s集群全部的内容,步骤讲解得非常详细,比较适合初学者学习,我们一起共同学习,共同进步。httpshttpshttpshttpshttpshttpshttpshttps。
学习笔记十一:kubeadm安装生产环境多master节点k8s高可用集群
weixin_43258559的博客
03-20 1934
Swap是交换分区,如果机器内存不够,会使用swap分区,但是swap分区的性能较低,k8s设计的时候为了能提升性能,默认是不允许使用交换分区的。kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。Kubeadm初始化k8s,所有的组件都是以pod形式运行的,具备故障自恢复能力。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。
kubeadm实际搭建多节点Kubernetes集群
海哥python的博客
01-10 1135
Kubernetes 定义了 CNI 标准,有很多网络插件,这里我选择最常用的 Flannel,可以在它的 GitHub 仓库里(会看到 Pod 运行在 Worker 节点上,IP 地址是“10.10.1.2”,表明我们的 Kubernetes 集群部署成功。你会注意到 Master 节点的状态是“NotReady”,这是由于还缺少网络插件,集群的内部网络还没有正常运作。它会连接 Master 节点,然后拉取镜像,安装网络插件,最后把节点加入集群。稍等片刻,就可以在Master节点上看到两个节点是。
ubuntu kubeadm部署k8s集群
最新发布
09-08
Ubuntu上使用kubeadm部署KubernetesK8s集群是一个常见的初始化过程。kubeadm是官方推荐的一种简单易用的方式来创建Kubernetes控制平面,包括API服务器、控制器管理器和调度器。以下是基本步骤: 1. **安装依赖*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是一颗大白菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值