kubeadm 安装k8s高可用集群 (3master)

最新推荐文章于 2024-02-22 14:10:38 发布
最新推荐文章于 2024-02-22 14:10:38 发布
阅读量2.2k 收藏 11
点赞数 4
分类专栏: 5.kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36820037/article/details/121767892
版权

kubeadm 安装k8s高可用集群 (3master)

介绍

  • 生产环境需要高可用的k8s集群 我们将 APIserver ETCD 核心组件多节点部署进行负载均衡达到高可用方案

架构

  • etcd 高可用安装
  • apiserver 负载方式nginx+keepalived

资源准备

hostname节点类型系统版本配置预配置IP地址
master1mastercentos7.82c4g192.168.21.128
master2mastercentos7.82c4g192.168.21.129
master3mastercentos7.82c4g192.168.21.130
vipApi server IPkeepalived192.168.21.127

安装

初始化节点 (所有集群内机器上均需要执行以下操作)

  1. 系统部署 IP 地址固定 (略)
  2. 配置hostname (注意修改 hostname)
    hostname master1
cat > /etc/hostname << EOF
master1
EOF
  3. 修改hosts文件 添加主机名对于IP映射 (注意修改 IP地址、hostname, 其他机器秩序添加自己的 IP hostname映射即可)
    cat >> /etc/hosts << EOF
192.168.21.128 master1
192.168.21.129 master2
192.168.21.130 master3
EOF
  4. 关闭防火墙
    iptables -F
systemctl stop firewalld && systemctl disable firewalld
  5. 关闭selinux
    setenforce 0
sed -i 's/^SELINUX=.*$/SELINUX=disable/' /etc/selinux/config
  6. 关闭swap
    swapoff -a && sysctl -w vm.swappiness=0
sed -i 's/.*swap.*/#&/g' /etc/fstab
  7. 设置Docker所需参数 开启ipv4 转发
    cat > /etc/sysctl.d/k8s.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf
  8. 加载ip_vs模块 ()
    cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash  /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
  9. 安装docker (默认最新版本)
    yum -y install yum-utils device-mapper-persistent-data lvm2 wget epel-release ipvsadm ntpdate
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

yum install -y docker-ce 

# 也可安装docker 指定版本
# 查看所有可以安装docker 版本
# yum list docker-ce --showduplicates|sort -r 
# yum -y install docker-ce-20.10.5  # (安装时版本号 选择 3:后  .e之前 的三段数字)


mkdir -p /etc/docker/
# "exec-opts": ["native.cgroupdriver=systemd"] 为kubelete启动必须
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://gco4rcsp.mirror.aliyuncs.com"]
}
EOF

systemctl daemon-reload && systemctl enable docker && systemctl restart docker
  10. 安装kubeadm kubelet kubectl
    cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg  https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y kubelet kubeadm kubectl 

# 也可安装kubelet kubeadm kubectl 其他版本 但注意需要和docker版本匹配
# 查看 可安装 kubelet kubeadm kube版本
# yum list kubeadm kubelet kubectl --showduplicates|sort -rhiso
# yum -y install kubectl-1.20.13-0 kubelet-1.20.13-0 kubeadm-1.20.13-0
  11. docker kubelet 开机自启动
    systemctl enable --now docker kubelet

ETCD 高可用配置 (所有master节点)

  1. cfssl下载 (选一台master 执行)

    wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O    /usr/local/bin/cfssljson
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson

  2. 生成etcd CA、etcd证书 (证书目录 在 /etc/etcd/ssl 下) (注意替换 -hostname= 里面IP地址 为所有masterIP地址)

    mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl
cat > ca-config.json <<EOF
{"signing":{"default":{"expiry":"87600h"},"profiles":{"kubernetes":{"usages":["signing","key encipherment","server auth","client auth"],"expiry":"87600h"}}}}
EOF

cat > etcd-ca-csr.json <<EOF 
{"CN":"etcd","key":{"algo":"rsa","size":2048},"names":[{"C":"CN","ST":"BeiJing","L":"BeiJing","O":"etcd","OU":"etcd"}]}
EOF

cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca
cfssl gencert -ca=etcd-ca.pem -ca-key=etcd-ca-key.pem -config=ca-config.json -hostname=127.0.0.1,192.168.21.128,192.168.21.129,192.168.21.130 -profile=kubernetes etcd-ca-csr.json | cfssljson -bare etcd
# rm -rf *.json *.csr

  3. 将/etc/etcd/ssl 目录下所有文件拷贝到 剩余master 节点 相同目录下

    # 范例 注意替换 自己IP地址
scp /etc/etcd/ssl/* 192.168.21.128:/etc/etcd/ssl/

  4. ETCD下载 (所有master节点执行)(3.3.12 版本)

    wget https://github.com/etcd-io/etcd/releases/download/v3.3.12/etcd-v3.3.12-linux-amd64.tar.gz
tar zxvf etcd-v3.3.12-linux-amd64.tar.gz && cd etcd-v3.3.12-linux-amd64
cp etcd* /usr/local/bin/

  5. 添加etcd服务 (所有master节点执行) (注意替换 IP地址 21.128 为本机IP)

    cat > /etc/etcd/config << EOF 
#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.21.128:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.21.128:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.21.128:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.21.128:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.21.128:2380,etcd02=https://192.168.21.129:2380,etcd03=https://192.168.21.130:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=neCNork.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/etc/etcd/config
ExecStart=/usr/local/bin/etcd \
--name=${ETCD_NAME} \
--data-dir=${ETCD_DATA_DIR} \
--listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=/etc/etcd/ssl/etcd.pem \
--key-file=/etc/etcd/ssl/etcd-key.pem \
--peer-cert-file=/etc/etcd/ssl/etcd.pem \
--peer-key-file=/etc/etcd/ssl/etcd-key.pem \
--trusted-ca-file=/etc/etcd/ssl/etcd-ca.pem \
--peer-trusted-ca-file=/etc/etcd/ssl/etcd-ca.pem
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF

  6. 启动而提出的 & 查看etcd 状态

    # 启动ETCD 
systemctl enable --now etcd

# 检查etcd集群状态
etcdctl \
--ca-file=/etc/etcd/ssl/etcd-ca.pem \
--cert-file=/etc/etcd/ssl/etcd.pem \
--key-file=/etc/etcd/ssl/etcd-key.pem \
--endpoints="https://192.168.21.128:2379,\
https://192.168.21.129:2379,\
https://192.168.21.130:2379" cluster-health

apiserver 6443端口高可用 haproxy+keepalived实现 (所有master 节点执行)

  1. 安装haproxy keepalived

    yum -y install haproxy keepalived

  2. 编辑keepalived配置文件 和 检测脚本

    cat > /etc/keepalived/keepalived.conf << EOF 
vrrp_script check_haproxy {
    script "/etc/keepalived/check_haproxy.sh"
    interval 3
}
vrrp_instance VI_1 {
    state MASTER
    # 修改为自己网卡
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
    # 修改为虚拟IP地址
        192.168.21.127
    }
     track_script {
        check_haproxy
     }
}
EOF
# 检测脚本
cat > /etc/keepalived/check_haproxy.sh << EOF
#!/bin/bash
systemctl status haproxy > /dev/null
if [[ \$? != 0 ]];then
        echo "haproxy is down,close the keepalived"
        systemctl stop keepalived
fi

EOF

  3. 添加 haproxy 负载均衡 (注意修改IP地址) (启动端口8443 代理所有master节点6443端口)

    cat >> /etc/haproxy/haproxy.cfg <<EOF
frontend  k8s-api
   bind *:8443
   mode tcp
   default_backend             apiserver
#---------------------------------------------------------------------
backend apiserver
    balance     roundrobin
    mode tcp
    server  k8s-m1 192.168.21.128:6443 check weight 1 maxconn 2000 check    inter 2000 rise 2 fall 3
    server  k8s-m2 192.168.21.129:6443 check weight 1 maxconn 2000 check    inter 2000 rise 2 fall 3
    server  k8s-m3 192.168.21.130:6443 check weight 1 maxconn 2000 check    inter 2000 rise 2 fall 3

EOF

  4. 启动 haproxy keepalived

    systemctl enable --now haproxy keepalived

部署k8s集群

  1. 编辑kubeadm-config.yaml 文件 (选择master1 执行)

    cat > kubeadm-config.yaml << EOF
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.20.0
# API service 虚拟地址
controlPlaneEndpoint: "192.168.21.127:8443"
# 跟换镜像源 为阿里
imageRepository: "registry.aliyuncs.com/google_containers"
etcd:
  external:
    endpoints:
    - https://192.168.21.128:2379
    - https://192.168.21.129:2379
    - https://192.168.21.130:2379
    caFile: /etc/etcd/ssl/etcd-ca.pem
    certFile: /etc/etcd/ssl/etcd.pem
    keyFile: /etc/etcd/ssl/etcd-key.pem
networking:
  podSubnet: 10.244.0.0/16

---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

EOF

  2. 执行部署 (选择master1 执行)

    kubeadm init --config=kubeadm-config.yaml --upload-certs

  3. 添加config

    mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

  4. 根据提示添加 其他master 节点 (master2、master3 上执行)

    # You can now join any number of the control-plane node running the following command on each as root:

  kubeadm join 192.168.21.127:8443 --token ec75jo.co8nzmrlps8gvsav \
    --discovery-token-ca-cert-hash sha256:e770f99e6d831fc46ffb4dda2c010e7dbb082511fc42ed40c4ec4b67a6f8b3a2 \
    --control-plane --certificate-key 1e519a14851376e20c0a5ff8e6993eb459d3d0af2f2cc7847c078ba4b4a32a65

  5. 根据提示添加 work 节点

    Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.21.127:8443 --token ec75jo.co8nzmrlps8gvsav \
    --discovery-token-ca-cert-hash sha256:e770f99e6d831fc46ffb4dda2c010e7dbb082511fc42ed40c4ec4b67a6f8b3a2

后续操作

  1. 安装网络插件
  2. 安装ingress
  3. 安装dashboard
二立就是二立
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
超级kubeadm 可用k8s-master
08-14
目前kubernetes可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法使用,构建部署也需要通过ansible等去做HA,很多工具部署过程中都比较容易产生问题。 今天把我毕生精华拿出来分享给大家,绝逼是你见过最简单,最先进,国际领先的k8s HA方案,目测社区未来也会朝着这个方向发展。 原文 https://cloud.tencent.com/developer/article/1472618 地址sealos, 让kubernetes可用不再需要keepalived haproxy和ansible, sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s可用问题。
kubeadm部署单Master节点
Dragon的博客
09-12 880
目录 1、安装要求(提前确认) 2、安装步骤 3、测试kubernetes集群 4、集群报错总结 5、参考 1、安装要求(提前确认) 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 三台机器,操作系统 CentOS7.5+(mini) 硬件配置:2GBRAM,2个CPU,硬盘30GB 2、安装步骤 角色 IP master 192.168.50.128 node1 192.168.50.131 node2 192.1
详细·Kubeadm安装
最新发布
qq_53772682的博客
02-22 875
详细·Kubeadm安装
Kubeadm搭建可用Kubernetes集群 3个matser
二哈欢乐多的博客
02-07 805
1. 节点规划信息 2. 基础环境配置 2.1 环境信息 2.2 环境初始化 (1)、配置主机名,以k8s-master01为例 hostnamectl set-hostname k8s-master01 (2)、配置主机hosts映射 10.1.10.100 k8s-master01 10.1.10.101 k8s-master02 10.1.10.102 k8s-master03 10.1.10.103 k8s-node01 10.1.10.200 k8s-lb 配置完后
部署一套完整的K8s可用集群(kubeadm-V1.21)
05-09
部署一套完整的K8s可用集群(kubeadm-V1.21)
K8S可用集群架构实现
01-27
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑是站在一个更的角度对容器进行管理,方便日后项目的普适性,容易对架构进行扩展。生产环境下更注重于集群的可用,不同于测试环境的单主节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作。在基于前面搭建的k8s集群,如下k8s-master1192.168.175.128k8s-master2192.168.175.1
K8s之三master安装-yellowcong
10-01 406
参考文章 https://blog.csdn.net/qq_24513043/article/details/82459443
k8s-v1.20.10 3master+2worker节点(Keepalived+HAproxy可用
jiayu的博客
04-16 9395
生产环境下更注重于集群的可用,不同于测试环境的单主节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作,这篇文章将部署一次k8s可用集群
安装k8s,可用3 master安装脚本
weixin_30736301的博客
05-22 394
每个在新集群里,记得更改三个节点的IP即可。 第一步还是要执行那个root脚本,准备好系统环境,安装好软件。 先安装在每个节点上使用docker安装好etcd。(sh script domain etcd) 再在每个节点上安装master。(sh script domain master) #!/bin/bash # Version V0.09 2019-05-10-10:32 ...
kubeadm搭建k8s可用集群(keepalived+nginx+3master
MssGuo的博客
09-17 1120
本篇来讲解如何在centos下安装部署可用k8s集群。
kubeadm部署3master3node centos7的crio(1.24.0)+k8s(1.26.0)
weixin_43323107的博客
01-03 2446
kubeadm部署3master3node centos7的crio(1.24.0)+k8s(1.26.0)
使用kubeadm搭建可用的K8s集群_用来搭建k8s可用集群_多master节点的具体过程.md
12-30
用来搭建k8s可用集群,haproxy,keepalived,k8s可用集群搭建过程
使用kubeadm搭建可用的K8s集群
11-03
使用kubeadm搭建可用的K8s集群
开篇:使用kubeadm搭建可用k8s集群
cheney的专栏
02-02 1274
基于haproxy + keepalived,kubeadm安装可用kubernets 1.24 集群
搭建多主节点k8s可用集群(三主两从一VIP)
weixin_53667818的博客
09-06 2368
如果使用的是阿里云,kubectl控制端不能放在master节点,因为阿里云SLB有回环问题,也就是说SLB代理的服务器不能反向访问这个问题,但是腾讯云修复了这个问题。通过这些对等连接,每个节点上的路由器可以了解整个网络的拓扑,并决定最佳路径来路由数据包。​ 当k8s集群中某个节点服务器发生故障时,Keepalived服务会自动将失效的节点从正常队列中剔除,并将请求调度到别的正常的节点服务器上,从而保证用户访问不受影响。通过定义网络策略,管理员可以限制容器之间的流量,并确保只有授权的容器才能相互通信。
k8s基本概述学习
西湖中的小闲鱼
10-21 240
k8s集群主要由Master节点和Node节点组成,Master是主节点(一个),负责管理和控制;Node是计算节点(一群),即工作负载节点,里面是具体的容器 接下来分别看下master和node 详细看下Master节点内部构造: service可以是同一个node里的不同pod之间,也可以是不同node之间的pod组成 以上是细分的pod和service,总体来说都是由master来管理 通...
kubeadm init三个master节点遇到的问题
三朝看客
07-20 619
apiserver-advertise-address 集群通告地址,内部网络默认0.0.0.0。–image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问。要创建三个master节点,就不能使用其中一台主机的IP,所以申请了一个VIP地址。–kubernetes-version K8s版本,与上面安装的一致。–service-cidr 集群内部虚拟网络,Pod统一访问入口。-control-plane-endpoint 集群vip地址。
K8s(1.20.15版本)部署(3master+2node)
weixin_45633353的博客
04-30 1747
注意每个节点的IP和网卡(interface参数)主要在三台master加入下面的yaml。五台机器配置hosts。配置不一样,注意区分。
【kubernetes】k8s v1.20可用master节点部署
命运下的祥子的博客
02-21 1419
【kubernetes】k8s v1.20可用master节点部署
k8s可用集群部署
12-08
以下是K8s可用集群部署的步骤: 1.方案简介: Kubernetes可用集群至少需要3个Master节点和2个Worker节点,Master节点之间通过HA组件实现可用,Worker节点用于运行容器。 2.集群搭建: 2.1 安装要求:每个节点至少2个CPU,2GB内存,20GB磁盘空间。 2.2 准备环境:关闭防火墙,关闭swap,安装docker和kubeadm。 2.3 master节点部署keepalived:在每个Master节点上安装keepalived,用于实现Master节点的可用。 2.4 master节点部署haproxy:在每个Master节点上安装haproxy,用于实现负载均衡。 2.5 所有节点安装docker/kubeadm/kubelet:在所有节点上安装docker、kubeadm和kubelet。 2.6 部署k8smaster01:在第一个Master节点上执行kubeadm init命令,初始化Kubernetes集群。 2.7 安装集群网络:安装Flannel或Calico等网络插件,用于实现Pod之间的通信。 2.8 k8smaster02加入节点:在第二个Master节点上执行在k8smaster01上init后输出的join命令,加入Kubernetes集群。 2.9 k8snode01加入集群:在第一个Worker节点上执行在k8smaster01上init后输出的join命令,加入Kubernetes集群。 3.测试集群:在集群中创建Pod,测试Pod之间的通信和负载均衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值