k8s二进制安装部署超超详细指南

最新推荐文章于 2024-03-04 21:09:18 发布
VIP文章 最新推荐文章于 2024-03-04 21:09:18 发布
阅读量3.9k 收藏 16
点赞数 3
分类专栏: Go k8s 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41009846/article/details/118612651
版权

k8s安装部署详细指南

概念

什么是k8s

K8s是一组服务器集群 
K8s所管理的集群节点上的容器

K8s的功能

+ 自我修复:如果物理机上的容器故障或者物理机宕机,k8s会自动在其他机器启动容器
+ 弹性伸缩:实时根据服务器的并发情况增加或者缩减容器数量
+ 自动部署和回滚:使用yaml文件实现自动部署
+ 服务发现和负载均衡
+ 机密和配置共享管理
+ 储存编排
+ 批处理

k8s集群架构

k8s集群架构

  • K8s集群分为两类节点:Master Node主节点 ,Worker Node工作节点
    • Master节点的组件(服务程序):
      • apiserver:接收客户端操作k8s的命令
      • Schduler:从后端的多个worker中找到一个节点
      • Controller Manager:控制后端节点Kubelet启动docker容器的程序
      • Etcd数据库:K8s的数据库,用于注册节点、服务、记录账号、记录名称解析等
    • Node节点组件:
      • Kubelet:像docker发送指令,管理docker容器
      • Kubeproxy:管理docker容器的网络,分配ip暴露端口等
    • Pod:
      • 就是一组容器打包之后的一个集合称之为pod(容器组),是k8s调度的最小单元,一个pod中可以有一个或者多个容器,pod是短暂的,运行完就消失
        K8s不能直接启动容器
    • Controllers:
      • 控制器,用于控制pod,启动,停止、删除pod,控制器类型比较多
    • Service:
      • 用于关联一组pod,防止pod失联,pod在运行过程中会动态的销毁和创建,导致pod的ip会改变,由service在最上层,提供统一的入口,即使pod信息改变,统一的入口也不会变化,可以保证用户访问得了,更新各个组件的信息,保证实时能够链接得上。
        在这里插入图片描述
    • Label:
      • 想要关联一组pod就需要给每一个pod打标签
    • Namespace:
      • 命名空间,默认情况下,一个k8s集群下的pod是可以互相访问的,实现业务的隔离,为不同的公司提供隔离的pod运行环境;为开发、测试、生产环境分别准备不同的名称空间进行业务隔离。

K8s部署步骤

集群结构

在这里插入图片描述

  • 生产环境:
    • Master节点必须实现高可用,避免单机故障,生产环境绝对不允许出现单点故障 (建议三台)
    • Etcd也要求有三个节点(必须,必须是奇数,为了解决选举问题)
    • Worker越多越好
  • 测试环境:
    在这里插入图片描述
先部署为单master再升级多maste

在这里插入图片描述
在这里插入图片描述

实验环境规划

三个节点(2G内存 2核CPU)
在这里插入图片描述

  • Minikube:只能体验一下k8s,没有其他作用
  • Kubeadm:不清楚做了什么
  • 二进制:比较复杂,要改很多配置文件

部署单master集群

集群规划:

master:
主机名:k8s-master1
IP:193.168.10.63
Worker1:
主机名:k8s-node1
IP:193.168.10.65
Worker2:
主机名:k8s-node1
IP:193.168.10.66
K8s版本:1.16
安装方式:离线二进制
操作系统:centos7.7(1904)

初始化服务器

关闭防火墙(所有节点都执行)
	systemctl stop firewalld
	systemctl disable firewalld
关闭selinux(所有节点都执行)
	先临时关闭selinux:
	setenforce 0  #如果没有打印信息就代表已经关闭了
	vim /etc/selinux/config #编辑这个文件 设置disabled
	SELINUX=disabled
配置主机名称(所有节点都执行)
	hostnamectl set-hostname k8s-master1
	hostnamectl set-hostname k8s-node1
	hostnamectl set-hostname k8s-node2
	hostname #执行该命令确定名字改好
配置名称解析 host文件(所有节点都执行)
	vim /etc/hosts #将以下内容加入各个节点机器的hosts文件
	193.168.10.63 k8s-master1
	193.168.10.64 k8s-master2
	193.168.10.65 k8s-node1
	193.168.10.66 k8s-node2
配置时间同步
选择一个节点作为服务端 剩下的作为客户端
使用master1作为时间服务器的服务端  其他节点作为时间服务器的客户端
 +++![在这里插入图片描述](https://img-blog.csdnimg.cn/20210709190142746.png)
配置k8s-master1
 		 yum install chrony
		 vim /etc/chrony.config
  • 修改上游服务器
    在这里插入图片描述

对于master节点,使用自己的时间在集群内部完成时间同步,则把所有外部的server全部注释掉,添加一个127.0.0.1

  • 允许访问的网段
    在这里插入图片描述
  • 修改度量值
    在这里插入图片描述
  • 启动服务
		systemctl start chronyd
		systemctl enable chronyd
  • 确定服务
		ss -unl | grep 123

在这里插入图片描述

配置客户端 node1 node2

安装时间同步 -> 修改配置文件 只用指定上游服务器
在这里插入图片描述

  • 启动服务
		systemctl start chronyd
		systemctl enable chronyd

注:客户端端口无所谓 查一下时间同步

  • 确定服务
		chronyc sources
		^*:时间已经同步
		^?:时间未同步

在这里插入图片描述

关闭交换分区(会导致服务起不来)
		swapoff -a #临时关闭

实现每次开机时候交换分区都关掉:

		vim /etc/fstab #删除最后一行

在这里插入图片描述

	确认交换分区关闭: free -m

Swap:             0           0           0

部署集群

所有节点和etcd通信都是基于https,则需要自签一个证书实现加密传输。
在这里插入图片描述

注:关于加密: 1:对称加密:用相同的密钥,在传输过程中,加密解密使用的密钥是相同的
2:非对称加密:加密解密过程中使用的是密钥对,分为公钥和私钥,发送使用公钥加密,只能使用与之对应的那一个私钥进行解密
3:单向加密:只管加密不管解密,md5等进行数据校验

  • Ssl:证书来源:
    • 网络第三方机构购买,一般用于外部用户访问使用
    • 自己给自己发:自签证书(也可以给外部,但是浏览器会提示证书不受信任)
    • 自建CA:
      1):使用openssl
      2):使用cfssl:让集群中的机器通过这个CA完成https的通信

CA:证书颁发机构

给etcd颁发证书

项目所需所有资料
链接:https://pan.baidu.com/s/15PfdIqns3PSfrWvgcwrn3A
提取码:0br6

将文件按图放置到master的家目录下
在这里插入图片描述
在这里插入图片描述

含有两个目录:

  • etcd:为etcd颁发证书使用
  • k8s:为k8s颁发证书使用
  • 执行cfssl.sh脚本
 ./cfssl.sh
  • 进入etcd目录
    • 修改server-csr.json(改要给哪几个主机的etcd颁发证书) 项目结构如下图
      在这里插入图片描述

master:
主机名:k8s-master1
IP:193.168.10.63
Worker1:
主机名:k8s-node1
IP:193.168.10.65
Worker2:
主机名:k8s-node1
IP:193.168.10.66

  • 修改结果(注意细节):
    在这里插入图片描述

    • 创建CA
      • 执行 generate_etcd_cert.sh 脚本
	cd ~/TSL
	./generate_e
最低0.47元/天 解锁文章
向阳的野草
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
部署k8s集群
qfyangsheng的博客
08-18 694
准备环境 三台机器,所有机器相互做解析 关闭防火墙和selinux [root@k8s-master ~]# vim /etc/hosts 192.168.96.134 k8s-master 192.168.96.135 k8s-node1 192.168.96.136 k8s-node2 部署Etcd集群 使用cfssl来生成自签证书,任何机器都行,证书这块儿知道怎么生成、怎么用即可,暂且不用过多研究(这个证书随便在那台机器生成都可以。哪里用将证书拷贝到哪里就可以了。) 下载cfssl工具:下载
k8s-二进制部署
勤能补拙,知行合一
04-05 8822
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器与容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
【 Kubernetes】K8S集群搭建(二进制安装方式)
长草颜团子
01-31 333
K8S最新版( v1.28.2) 集群搭建 centos7.9搭建K8S集群环境
二进制安装k8s(单master节点)
qq_30253693的博客
05-23 1081
二进制安装k8s(单master节点)
kubernetes(k8s)集群超级详细超全安装部署手册
最新发布
w20228396的博客
03-04 1491
部署容器网络,CNI网络插件(在Master上执行,著名的有flannel、calico、canal和kube-router等,简单易用的实现是为CoreOS提供的flannel项目),这里使用Flannel实现。是一个简单高效的k8s集群图形化管理工具,方便日常管理K8S集群,高效快速的查询日志定位问题的工具。然后在删除的子节点上操作重置k8s(重置k8s会删除一些配置文件),这里在。1.2 *更改kubelet的容器路径(如果需要的话,不需要可以跳过)针对机器已安装k8s的情况,如未安装过,请忽略。
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
k8s-二进制安装
栋院
03-21 5786
1 环境准备 pod 网段: 10.96.0.0/16 service 网段: 10.244.0.0/16 集群角色 IP 主机名 安装组件 控制节点 192.168.241.191 k8smaster01 apiserver、controller-manager、scheduler、etcd、docker、keepalived、haproxy 控制节点 192.168.241.192 k8smaster02 apiserver、cont
K8S 二进制部署
m0_58076958的博客
09-12 951
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行。
k8s1.23.15版本二进制部署/扩容及高可用架构详解
97运维的博客
01-01 4017
这次官方消息表明在1.24版本中彻底移除了dockershim,即移除docker。但是在1.24之前的版本中还是可以正常使用docker的,本次使用二进制方式部署可支持docker的最后k8s版本1.23.15。使用nginx和keepalived实现k8s集群apiserver的高可用。
k8s二进制部署
m0_73460681的博客
02-20 680
k8s二进制部署
二进制方式部署k8s集群(实践)
qq_54494363的博客
07-24 855
二进制部署Kubernetes (二进制部署k8s) 是一种手动安装和配置Kubernetes集群的方法,适用于那些对Kubernetes架构和组件有深入了解的高级用户和管理员。
k8s 二进制部署 .pdf
12-08
部署需六台机器 版本介绍 1、master 两台 2、node 两台 3、nginx+keeplived 两台 版本: K8S V1.18.15 ETCD v3.4.10 nginx-1.15.3.tar.gz keepalived-2.0.16.tar.gz docker-19.03.9.tar.gz
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
说明:二进制部署k8s高可用集群,内容真实有效!
二进制高可用k8s集群一键部署脚本
04-02
根据阿良的二进制部署文档编写的,安装步骤请看readme.txt,给想学习k8s的小伙伴节省更多的搭建集群的时间,不懂的可以直接给我留言,欢迎大家一起讨论
k8s二进制安装.pdf
05-17
详细的Kubernetes-v1.12二进制部署集群文档,含基础插件
dial tcp: lookup kafka:Temporary failure in name resolution
qq_41009846的博客
07-18 1695
概述 在使用"github.com/Shopify/sarama"连接kafka发送测试消息的时候出现 dial tcp: lookup kafka:Temporary failure in name resolution 解决: 在/etc/hosts文件增加kafka的ip 实例代码 package main import ( "fmt" "github.com/Shopify/sarama" ) func main() { config := sarama.NewConfig() co
vscode go t.Log不显示解决
qq_41009846的博客
06-22 1451
配置好vscode的go开发环境之后,在默认情况下在控制台t.Log(a)是不会打印内容的,如: package fibnac import ( "fmt" "testing" ) func TestFib(t *testing.T) { a := 1 b := 1 t.Log(a) fmt.Print("打印:",a) for i := 0; i < 5; i++ { t.Log(" ", b) tmp := a a = b b = tmp + a } }
k8s二进制安装 详细步骤
03-31
1. 安装Docker: Kubernetes需要Docker来运行容器,所以我们首先需要安装Docker。 2. 下载Kubernetes二进制文件: 从Kubernetes官网下载所需的二进制文件。在下载页面中,选择适合您的操作系统和Kubernetes版本的二进制文件。 3. 解压Kubernetes二进制文件: 将下载的文件解压并将其放在您的PATH环境变量所包含的目录中(例如/usr/local/bin或$HOME/bin)。 4. 配置Kubernetes集群: 创建一个包含所有Kubernetes节点的配置文件。该文件应包含Kubernetes API服务器的地址以及每个节点的地址。 5. 启动Kubernetes集群: 使用kubeadm命令启动Kubernetes集群。此命令将创建所有必需的Kubernetes组件,并将它们配置为与API服务器通信。 6. 部署应用程序: 使用kubectl命令在Kubernetes集群上部署应用程序。kubectl是Kubernetes的命令行工具,可用于管理集群和在集群上部署应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值