离线部署K8S集群(二进制方式)

最新推荐文章于 2024-04-19 09:05:53 发布
VIP文章 最新推荐文章于 2024-04-19 09:05:53 发布
阅读量1.4k 收藏 11
点赞数 1
文章标签: docker 运维 服务器 容器 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40236138/article/details/116479952
版权

一、前置准备

准备三台服务器,操作系统centos7.x

硬件配置:CPU2核、内存2GB、硬盘30GB

确保机器间网络互通,时钟同步,所需镜像及资源包下载链接:点击下载

规划:

节点名称 IP 安装组件
k8s-master 192.168.14.101 docker、etcd、kubelet、kube-proxy、kube-apiserver、kube-controller-manager、kube-scheduler
k8s-node1 192.168.14.102 docker、etcd、kubelet、kube-proxy
k8s-node2 192.168.14.103 docker、etcd、kubelet、kube-proxy
docker私有仓库 192.168.14.100 docker(服务器配置可以低点)

三台服务器初始化操作

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 关闭 selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config 
setenforce 0 
# 关闭 swap
swapoff -a 	
sed -ri 's/.*swap.*/#&/' /etc/fstab 

# master节点添加 hosts
cat >> /etc/hosts << EOF
192.168.14.101 k8s-master
192.168.14.102 k8s-node1
192.168.14.103 k8s-node2
EOF

# 将桥接的 IPv4 流量传递到 iptables 的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# 生效
sysctl -p
  • 部署docker本地私有镜像仓库 (192.168.14.100)
#将资源包里面的docker_绿色免安装版.tar.gz解压,把docker_inspkg下的所有文件放到 /usr/sbin/目录下
#使用 systemd 管理 docker
vim /usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/sbin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
###########################分 割 线 #############################
#启动并设置开机启动
systemctl daemon-reload
systemctl start docker
systemctl enable docker
###########################分 割 线 #############################
#新建或修改daemon.json
vim /etc/docker/daemon.json

{
   
    "registry-mirror" : ["https://hub-mirror.c.163.com"],
    "insecure-registries" : ["192.168.14.100:5000"]
}
###########################分 割 线 #############################
#重启docker服务
systemctl restart docker
###########################分 割 线 #############################
#将资源包里面的docker-images目录下registry镜像源导入
docker load < registry.docker
###########################分 割 线 #############################
#启动容器
mkdir -p /opt/data/registry
docker run -d --name private_registry -p 5000:5000 -v /opt/data/registry:/var/lib/registry --restart=always registry
  • 上传资源包里面的镜像
#将资源包里面的docker-images目录下所有镜像导入(registry.docker已经导过)
docker load -i flanneld-v0.11.0-s390x.docker
docker load -i flanneld-v0.11.0-ppc64le.docker
docker load -i flanneld-v0.11.0-arm.docker
docker load -i flanneld-v0.11.0-arm64.docker
docker load -i flanneld-v0.11.0-amd64.docker
docker load -i dashboard-v2.0.4.docker
docker load -i metrics-scraper-v1.0.4.docker
docker load -i coredns-1.6.2.docker
docker load -i busybox.docker

docker images		#查看镜像
REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE
registry                       latest              1fd8e1b0bb7e        13 days ago         26.2MB
kubernetesui/dashboard         v2.0.4              46d0a29c3f61        7 months ago        225MB
kubernetesui/metrics-scraper   v1.0.4              86262685d9ab        13 months ago       36.9MB
coredns/coredns                1.6.2               bf261d157914        20 months ago       44.1MB
quay.io/coreos/flannel         v0.11.0-s390x       c5963b81ce28        2 years ago         58.2MB
quay.io/coreos/flannel         v0.11.0-ppc64le     c96a2f3abc08        2 years ago         69.6MB
quay.io/coreos/flannel         v0.11.0-arm64       32ffa9fadfd7        2 years ago         53.5MB
quay.io/coreos/flannel         v0.11.0-arm         ef3b5d63729b        2 years ago         48.9MB
quay.io/coreos/flannel         v0.11.0-amd64       ff281650a721        2 years ago         52.6MB
busybox                        1.28.4              8c811b4aec35        2 years ago         1.15MB

#给刚导入的镜像重新打标签
docker tag busybox:1.28.4 192.168.14.100:5000/busybox
docker tag quay.io/coreos/flannel:v0.11.0-amd64 192.168.14.100:5000/flannel-amd64
docker tag quay.io/coreos/flannel:v0.11.0-arm 192.168.14.100:5000/flannel-arm
docker tag quay.io/coreos/flannel:v0.11.0-arm64 192.168.14.100:5000/flannel-arm64
docker tag quay.io/coreos/flannel:v0.11.0-ppc64le 192.168.14.100:5000/flannel-ppc64le
docker tag quay.io/coreos/flannel:v0.11.0-s390x 192.168.14.100:5000/flannel-s390x
docker tag coredns/coredns:1.6.2 192.168.14.100:5000/coredns
docker tag kubernetesui/metrics-scraper:v1.0.4 192.168.14.100:5000/metrics-scraper
docker tag kubernetesui/dashboard:v2.0.4 192.168.14.100:5000/dashboard

#打完标签后的镜像上传到本地仓库
docker push 192.168.14.100:5000/busybox
docker push 192.168.14.100:5000/flannel-amd64
docker push 192.168.14.100:5000/flannel-arm
docker push 192.168.14.100:5000/flannel-arm64
docker push 192.168.14.100:5000/flannel-ppc64le
docker push 192.168.14.100:5000/flannel-s390x
docker push 192.168.14.100:5000/coredns
docker push 192.168.14.100:5000/metrics-scraper
docker push 192.168.14.100:5000/dashboard

#删除不需要的镜像
docker rmi busybox:1.28.4
docker rmi docker rmi quay.io/coreos/flannel:v0.11.0-amd64
docker rmi quay.io/coreos/flannel:v0.11.0-arm
docker rmi quay.io/coreos/flannel:v0.11.0-arm64
docker rmi quay.io/coreos/flannel:v0.11.0-ppc64le
docker rmi quay.io/coreos/flannel:v0.11.0-s390x
docker rmi coredns/coredns:1.6.2
docker rmi kubernetesui/metrics-scraper:v1.0.4
docker rmi kubernetesui/dashboard:v2.0.4
  • 本地镜像仓库及资源准备完成

二、安装docker(每个节点都要)

  • 解压资源包 (docker_绿色免安装版.tar.gz),将docker_inspkg下的所有文件放到 /usr/sbin/目录下
  • 修改镜像源地址
#新建或修改daemon.json
vim /etc/docker/daemon.json

{
   
    "registry-mirror" : ["https://hub-mirror.c.163.com"],
    "insecure-registries" : ["192.168.14.100:5000"]
}
  • 使用 systemd 管理 docker 
vim /usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/sbin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
  • 启动并设置开机启动
systemctl daemon-reload
systemctl start docker
systemctl enable docker

三、部署Etcd集群

注:为了节省机器,这里与 K8s 节点机器复用 , 也可以独立于 k8s 集群之外部署,只要 apiserver 能连接到就行

  • 准备 cfssl 证书生成工具 , 找任意一台服务器操作,这里用 Master 节点

进入下载下来的资源包路径下,将cfssl_linux-amd64目录中的所有文件复制到 /usr/local/bin/ 下

chmod +x cfssl_linux-amd64/*
cp cfssl_linux-amd64/* /usr/local/bin/
  • 创建Etcd目录并解压二进制包
mkdir /opt/etcd/{
   bin,cfg,ssl} -p
tar -zxf etcd-v3.4.9-linux-amd64.tar.gz
mv etcd-v3.4.9-linux-amd64/{
   etcd,etcdctl} /opt/etcd/bin/
  • 创建配置文件
cat > /opt/etcd/cfg/etcd.conf << EOF
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.14.101:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.14.101:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.14.101:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.14.101:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.14.101:2380,etcd-2=https://192.168.14.102:2380,etcd-3=https://192.168.14.103:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

################################################################################
#ETCD_NAME:节点名称,集群中唯一 
#ETCD_DATA_DIR:数据目录 
#ETCD_LISTEN_PEER_URLS:集群通信监听地址 
#ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
#ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址
#ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址
#ETCD_INITIAL_CLUSTER:集群节点地址
#ETCD_INITIAL_CLUSTER_TOKEN:集群 Token
#ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入已有集群
################################################################################
  • 生成自签 CA证书
mkdir -p   /usr/local/ssl/{
   etcd_ssl,k8s_ssl}
cd /usr/local/ssl/etcd_ssl

vim ca-config.json

{
   
	"signing": {
   
		"default": {
   
			"expiry":
最低0.47元/天 解锁文章
烟花散尽不问繁华
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-二进制部署
勤能补拙,知行合一
04-05 8858
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
kubernetes二进制离线安装(含docker
AI在路上
11-23 1128
环境:CentOS7.4 服务器环境是外网隔离状态,所需安装包需要本地下载,远程拷贝至服务器。下载好需要的包后,全部安装过程均为离线安装。 一、安装docker 下载二进制安装包https://download.docker.com/linux/static/stable/x86_64/ 1、解压 $ tar xzvf docker-18.06.1-ce.tgz 2、拷贝至/usr/b...
Kubernetes离线安装、Kubernetes二进制文件方式安装
热门推荐
chen798213337的博客
11-10 2万+
Kubernetes在CentOS7下二进制文件方式安装、离线安装 一、下载Kubernetes(简称K8S)二进制文件 1)https://github.com/kubernetes/kubernetes/releases 从上边的网址中选择相应的版本,本文以1.9.1版本为例,从 CHANGELOG页面 下载二进制文件。 2)组件选择:选择Service Binaries中的kub
k8s】Kubernetes 1.29.4离线安装部署(总)
最新发布
Qinghub‘博客
04-19 2077
Kubernetes 1.29.4 离线安装部署;脚本化快速部署容器运行时采用Containerd;逐步支持多平台部署
ipvsadm实用总结
weixin_34260991的博客
11-04 272
ipvsadm命令格式说明 以ipvsadm v1.27版本为例说明ipvsadm命令使用方式,对应内核ipvs版本v1.2.1 # ipvsadm -h ipvsadm v1.27 2008/5/15 (compiled with popt and IPVS v1.2.1) Usage: ipvsadm -A|E -t|u|f service-address [-s scheduler] [...
分库分表+读写分离简单实验(Springboot+Mybatis+Mycat)
u011249667的博客
07-07 796
主从复制、读写分离、分库分表、Springboot+Mybatis+Mycat
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署k8s集群,使用二进制方式
k8s安装
phenixzhong的专栏
02-01 770
k8s安装 k8s安装 k8s安装
Kubernetes 1.24.2二进制离线部署
niwoxiangyu的博客
02-01 1362
kubernetes v1.24.2二进制离线部署
1、二进制安装k8s
ljh451321的博客
09-27 2192
二进制安装k8s最详细教程
k8s系列-12-离线二进制方式进行安装k8s
ouyangzhenxin的博客
03-17 505
老板们,点个关注吧。 有些情况不支持你连接外网,那么这种情况下就不支持kubespray方式了,那如何安装kubenetes呢?下面我们再采用二进制方式来进行安装下看看吧。  介绍二进制安装方式,也被称为kubernetes-the-hard-way(k8s的困难方法),有以下特征:生产高可用 证书永不过期 不依赖第三方ansible等工具 采用本地代理,不依赖haproxy或者keepalived那么这种方式适合哪种人使用呢?深入学习的人 喜欢掌控每个组件的人 正在部署生产环
k8s二进制文件以及docker二进制文件
03-09
如果执行成功,k8s集群就安装好了。 三、验证安装 如果提示kubectl: command not found,退出重新ssh登陆一下,环境变量生效即可 kubectl version #查看kubernetes版本 kubectl get componentstatus # 可以...
基于Ubutntu系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
07-24
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
08-03
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
k8s部署在arm服务器上面所需的二进制文件
04-06
利用ansible ,将arm 部署k8s集群时候,所用到的二进制文件,部署方式参见本人博客,部署时候需要将文件解压,更改为bin,放在ansible文件夹中后,利用添加的方式将arm部署添加在x86架构的集群中,目前暂不支持arm...
Redhat 5.8 x64 RHCS Oracle 10gR2 HA实践配置
weixin_34400525的博客
03-24 138
配置说明: 1. 通过Openfiler实现iscsi共享存储 2. 通过VMware ESXi5 虚拟fence实现fence功能。 3. 结合Redhat 5.8 vmware-fence-soap实现RHCS fence设备功能。 4. 本文原创建搭建RHCS实验环境测试RHCS Oracle HA功能。 本文链接:http://koumm.blog.51ct...
k8s二进制安装(迅速部署
m0_63190689的博客
08-12 1471
k8s 二进制部署
NGINX+Tomcat负载均衡、动静分离集群
m0_71888825的博客
07-05 1256
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
CentOS安装配置keepalived实现高可用
淅淅沥沥
06-28 4021
场景假使你有一套系统部署在一台Linux机器上,这套系统执行的业务对你来说是相当重要的,要是某天系统崩溃了,业务会中断,将带来不可估量的损失。这时你会想,能不能部署两台机器,业务还是由其中一台机器执行,要是这台机器崩溃了,另一台机器能自动接管业务呢。keepalived采用的是虚拟IP的实现方式,恰好能满足以上场景,这也是本文介绍的重点。你可能会问,为什么让另一台机空闲,多浪费资源啊,直接用ngi...
离线部署 k8s集群
10-11
离线部署k8s集群需要以下步骤: 1. 下载所需的镜像文件并打包为离线安装包。 2. 配置离线节点的环境,包括Docker和Kubernetes环境。 3. 安装和配置etcd、kube-apiserver、kube-controller-manager和kube-scheduler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值