k8s部署单控制平面集群(一)

已于 2023-04-10 19:56:02 修改
阅读量718 收藏
点赞数
分类专栏: 集群 文章标签: kubernetes
于 2020-09-02 10:33:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41644959/article/details/108357213
版权

部署单控制平面集群

1. 基础环境准备

   1.1 硬件准备

   1.2 系统环境配置

   1.3 Docker环境准备

   1.4 kubeadm环境准备

2.创建单控制平面集群 

   2.1 初始化集群

   2.2 kubectl配置文件

   2.3 kubectl参数自动补全

   2.4 Kubernetes网络

   2.5 Nodes资源管理

     2.5.1 添加Node节点

     2.5.2 删除Node节点

   3. 验证

1. 基础环境准备

1.1 硬件准备

机器配置:2核CPU,4G内存,40G系统盘

系统:Ubuntu 16.04.6 LTS

机器数量:3台 (master01 node01 node02)

1.2 系统环境配置

修改配置静态hostname

hostnamectl set-hostname master01

修改hosts表,集群所有节点保持文件内容一致

#Kubernetes
172.31.53.87    master01
172.31.53.88    node01
172.31.53.86    node02

配置服务器时间统一

关闭firewalld

ufw disable

关闭SELinux

ubuntu默认关闭SELinux

关闭swap

 # 临时关闭
    swapoff -a
 # 永久关闭
    注释掉/etc/fstab下的swap一行

开启参数自动补全,取消bash-completion注释

vim /etc/bash.bashrc
# enable bash completion in interactive shells
 if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi
source /etc/bash.bashrc

1.3 Docker环境准备

更新apt包索引

apt-get update
安装软件包以允许apt通过HTTPS使用存储库
apt-get -y install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

添加Docker的官方GPG密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

安装add-apt-repository工具

apt-get -y install software-properties-common

添加稳定的存储库

add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

更新apt包索引

apt-get update

查看Docker版本

apt-cache madison docker-ce
安装docker-ce最新版本 apt-get -y install docker-ce docker-ce-cli containerd.io
docker info

解决问题:WARNING: No swap limit support(操作系统下docker不支持内存限制的警告),基于RPM的系统上不会发生此警告,该系统默认情况下启用这些功能。解决方法:vim /etc/default/grub 添加或编辑GRUB_CMDLINE_LINUX行以添加这两个键值对"cgroup_enable=memory swapaccount=1",例子:

GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1 net.ifnames=0 vga=792 console=tty0 console=ttyS0,115200n8 noibrs"

执行命令更新grub并重启机器

update-grub && reboot

docker 在 1.13 版本之后,将系统iptables 中 FORWARD 链的默认策略设置为 DROP,并为连接到 docker0 网桥的容器添加了ACCEPT规则,临时解决办法:

iptables -P FORWARD ACCEPT

永久解决办法:

vim /lib/systemd/system/docker.service
# 在[Service]下添加:
    ExecStartPost=/sbin/iptables -P FORWARD ACCEPT
systemctl daemon-reload && systemctl restart docker.service

设置daemon.json

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://x868aafl.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
systemctl daemon-reload && systemctl restart docker.service

1.4 kubeadm环境准备

配置apt库,安装kubeadm、kubelet、kubectl

apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
apt-get update
apt-get install -y kubelet kubeadm kubectl

开启iptables bridege

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

2.创建单控制平面集群

2.1 初始化集群

命令详解

kubeadm config upload from-file:由配置文件上传到集群中生成ConfigMap;

kubeadm config upload from-flags:由配置参数生成ConfigMap;

kubeadm config view:查看当前集群中的配置值;

kubeadm config print init-defaults:输出kubeadm init默认参数文件的内容;

kubeadm config print join-defaults:输出kubeadm join默认参数文件的内容;

kubeadm config migrate:在新旧版本之间进行配置转换;

kubeadm config images list:列出所需的镜像列表;

kubeadm config images pull:拉取镜像到本地;

配置kubeadm的参数自动补全

# 查看completion帮助
kubeadm completion -h
# 配置自动补全
source <(kubeadm completion bash)
echo "source <(kubeadm completion bash)" >> ~/.bashrc
source ~/.bashrc

生成配置文件

kubeadm config print init-defaults >  init-defaults.yaml
vim init-defaults.yaml修改:
    clusterName:kubernetes  
    advertiseAddress: 172.24.51.176
    imageRepository: registry.aliyuncs.com/google_containers

执行初始化操作

kubeadm init --config init-defaults.yaml
或者
kubeadm init --apiserver-advertise-address=172.24.51.176 --image-repository=registry.aliyuncs.com/google_containers
# 执行完初始化保存最后输出的结果到文件:管理用户配置、部署网络、添加节点相关信息.如果在初始化集群的时候出现报错,请执行   kubeadm reset  命令执行重置,解决提示的报错后在执行初始化操作。

2.2 kubectl配置文件

root用户

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /root/.bashrc
source /root/.bashrc

非root用户

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

2.3 kubectl参数自动补全

查看completion帮助

kubectl completion -h
kubectl自动补全添加到当前shell
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc
source ~/.bashrc

2.4 Kubernetes网络

kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml

2.5 Nodes资源管理

2.5.1 添加Node节点

# 创建token (Master01节点执行)
kubeadm token create
# 永久token
kubeadm token create --ttl 0

# 查看token (Master01节点执行)
kubeadm token list

# 获取discovery-token-ca-cert-hash值(Master01节点执行)
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
   openssl dgst -sha256 -hex | sed 's/^.* //'

# 添加work节点到kubernetes集群(work node节点执行)
kubeadm join <api-server-ip:port> --token <toke> --discovery-token-ca-cert-hash sha256:<discovery-token-ca-cert-hash>

2.5.2 删除Node节点

# 删除节点
kubectl delete nodes <node_name>

# ssh到<node_name>执行清理残留操作
kubeadm reset

# 删除/etc/kubernetes目录
rm -rf /etc/kubernetes/

# 清理Iptables
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

或者

# 清理IPVS
ipvsadm -C

3. 验证

# 检查组件状态是否正常
kubectl get componentstatuses   

# 查看集群系统信息
kubectl cluster-info

# 查看核心组件是否运行正常(Running)
kubectl -n kube-system get pod

# 每次重启之后,删除非Up状态的容器
docker ps -a | grep -v Up | xargs docker rm -f
SatAndSun
关注
专栏目录
K8s(二):集群部署----->超详细
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
12-12 3万+
🔴 K8s(二):集群部署----->超详细
K8S更换控制面节点
qq_23402607的博客
01-27 2750
更换控制面节点记录。 从集群中剔除控制面节点(包括etcd中的记录,否则再加入普通节点或控制面节点均会异常) 删除控制面节点相关信息 修改集群配置更改原控制面节点ip等信息为新加入节点信息 加入新的节点作为控制面节点 一、从集群中剔除控制面节点(包括etcd中的记录,否则再加入普通节点或控制面节点均会异常) # 删除节点 kubectl drain master1 --delete-emptydir-data --force --ignore-daemonsets
1-1 K8s 各组件功能介绍
分享云原生,容器,运维等干货知识
07-18 2416
一个KubernetesK8s集群控制平面(ControlPlane)与工作节点(Node)组成,它们分别有不同的组件构成,并发挥不同的作用。Kubernetes集群的组件K8s的主要组件为上述列举的几种。
k8s控制面组件
SMILY12138的博客
04-22 317
cloud-controller-manager:如果在云平台上运行 Kubernetes,则会有特定的云控制器管理组件,例如 AWS、Azure 或 GCE 控制器。kube-controller-manager:负责控制器的管理和运行,比如 Replication Controller 和 Deployment 控制器。addon-manager:用于管理 Kubernetes 集群的插件和附加组件,例如 DNS 解析、Web UI 和 Dashboard 等。
k8s 托管控制层面—— Kamaji
qq_42895490的博客
06-16 581
在日常工作中,公司内部的私有环境中免不了为每个团队,在不同的环境创建一个或多个 Kubernetes 集群,每次创建都需要从虚拟机的选型开始准备,然后到操作系统配置,软件安装,最后到集群初始化等等多个步骤。而如果使用公有云服务,直接使用如像 EKS、ACK、AKS 和 GKE 时,集群可以直接初始化好一个高可用的控制层面,我们只需要添加一个或多个工作节点,用来处理我们业务需要即可。照着这个思路,我们找到了开源项目 Kamaji,一个可以实现 Controller AS Service 的工具。
k8s部署控制平面集群(二)
qq_41644959的博客
09-02 263
2. Nodes资源管理 2.1 查看资源的简略信息 2.2 查看资源的扩展信息 2.3 查看资源的详细信息 2.4 查看资源的yaml文件格式 2.5 查看资源的json文件格式 3. Label与Annotation 3.1 Label 3.2 Annotation 2. Nodes资源管理 2.1 查看资源的简略信息 kubectl get nodes # 解析: NAME:node的名称 ...
Kubernetes 控制平面组件:etcd
一点一滴铺就人生
08-21 1604
基于Raft协议的kubernetes高性能键值对数据库!
部署机版的k8s集群的一些问题
yangqinjiang的专栏
01-28 1097
kubernetes创建yaml,pod服务一直处于 ContainerCreating状态的原因查找与解决 环境:centos 7 kubectl -f create redis.yaml kubectl get pod redis NAME READY STATUS RESTARTS AGE re
k8s集群部署
编程小白的博客
10-05 1889
一、虚拟机配置: 1、创建三个虚拟机k8s-node1、k8s-node2、k8s-master(需要两个及以上处理器)。 2、需要配置网卡,网卡1配置为NAT模式,而且要刷新MAC地址,否则会使用之前没有更改过的(也可以桥接模式)。 3、网卡2配置为桥接模式(或者只有主机网络),为了方便和宿主机进行连接。桥接网络要保证ip地址和主机的ip地址网段一致,否则ping不通。 4、设置宿主机为bios为非安全模式。 二、部署K8S集群 环境配置 1.关闭swap(这个应该放到最后执行,先执行有可能会导致后续修改
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署 Kubernetes (k8s) 集群是一项复杂但必要的任务,特别是在网络环境受限或者没有互联网连接的环境中。本文将详细介绍如何通过二进制方式在Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
K8s集群部署配置文件包
10-27
本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其中涉及的关键知识点。 首先,ETCD是Kubernetes集群的核心组件,它是轻量级、分布式的键值存储系统,...
基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案二)部署资源包
04-25
4. **高可用性(HA)集群**:在K8S中,HA集群意味着有多个控制平面组件(如etcd、API Server、Controller Manager、Scheduler)和工作节点分布在不同的物理或虚拟机上,以防止点故障,确保服务持续性。 5. **国内...
Kubernetes 工作节点控制平面组件
小楼一夜听春雨,深巷明朝卖杏花
01-14 550
工作节点控制平面组件 工作节点是Kubernetes 集群的负责运行用户容器的载体。它可以是虚拟机,也可以是物理机。初期,社区主推虚拟机方案是为了跟虚拟云平台共存。现在随着容器技术的不断成熟,社区为了降低负载度,开始抽离虚拟化层,因此工作节点的选择方案大趋势是物理机。 一个新的Node 加入集群是非常容易的,在节点上安装kubelet、kube-proxy、容器运行时和网络插件服务,然后将kubelet 和kube-proxy 的启动参数中的API Server URL 指向目标集群的API Ser
k8s控制平面kube-controller-manager部署
weixin_30682415的博客
05-13 692
说明:本部署文章参照了https://github.com/opsnull/follow-me-install-kubernetes-cluster,欢迎给作者star 本文档介绍部署高可用 kube-controller-manager 集群的步骤。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点...
Kubernetes(k8s) 架构设计
纸上得来终觉浅,绝知此事要躬行
04-29 596
目录 节点 管理 节点自注册 手动节点管理 节点状态 地址 状况 容量与可分配 信息 节点控制器 节点容量 节点拓扑 节点体面关闭 接下来 控制面到节点通信 节点到控制控制面到节点 API 服务器到 kubelet apiserver 到节点、Pod 和服务 SSH 隧道 Konnectivity 服务 控制控制器模式 通过 API 服务器来控制 直接控制 期望状态与当前状态 设计 运行控制器的方式 接下来 云控制器管理器的基础概念 设计
Kubernetes控制平面组件:Controller-Manager控制器管理
一点一滴铺就人生
09-04 1186
控制器是Kubernetes的代码核心设计模式
【云原生】Kubernetesk8s)的架构与组件介绍
Gauss松鼠会
08-06 1868
Kubernetesk8s)的架构与组件介绍
k8s 容忍和污点
最新发布
batman
09-12 745
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
使用kubeadm部署K8sMaster集群V1.21详细指南
"本文档将指导你如何使用kubeadm工具部署一套Master的KubernetesK8s集群,版本为1.21。主要涵盖了kubeadm工具的功能,环境准备,以及操作系统初始化配置等关键步骤。" 在Kubernetes的世界中,部署集群有多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值