kubernetes学习(二)之规划及部署etcd和master

最新推荐文章于 2024-03-17 16:45:53 发布
最新推荐文章于 2024-03-17 16:45:53 发布
阅读量1k 收藏 3
点赞数
分类专栏: kubernetes学习 文章标签: 运维 docker centos kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43237972/article/details/105582520
版权
本文详细介绍了如何规划和部署kubernetes的etcd集群和master节点,包括集群规划、服务器初始化、etcd的加密与证书颁发、etcd与master的部署步骤,旨在构建一个高可用的生产环境k8s平台。
摘要由CSDN通过智能技术生成

kubernetes规划及部署etcd和master

1、生产环境k8s平台规划-多集群HA

master节点建议3台
etcd节点建议(3,5,7)
worker节点越多越好,根据业务情况具体部署
在这里插入图片描述

2、测试环境平台规划

由于测试环境资源有限,为最大利用虚拟机资源,按照以下规划进行部署:

角色 ip 组件
k8s-master01/LoadBanlancer(master) 192.168.8.21 kube-apiserver/kube-controller-manager/kbe-scheduler/etcd/nginx L4
k8s-master02/LoadBanlancer(slave) 192.168.8.22/192.168.8.20(vip) kube-apiserver/kube-controller-manager/kbe-scheduler/Nginx L4
k8s-node01 192.168.8.23 kubelet/kube-proxy/docker/etcd
k8s-node02 192.168.8.24 kubelet/kube-proxy/docker/etcd

3、官方提供三种部署方式

minikube
- Minikube是一个工具,可以在本地快速运行一个单点的kubernetes,仅用于尝试kubernetes
- 部署地址:https://kubernetes.io/docs/setup/minikube/
kubeadm
- kubeadm也是工具,提供kubeadm init和kubeadm join,用于快速部署kubernetes集群
- 部署地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/
二进制
- 推荐,从官方下载发行版的二进制包,手动部署每个组件,组成kubernetes集群
- 下载地址:https://github.com/kubernetes/kubernetes

4、部署单master集群

4.1 集群规划

master节点
主机名:k8s-master01
IP:192.168.8.21/24
worker节点1
主机名:k8s-node01
IP:192.168.8.23/24
worker节点2
主机名:k8s-node02
IP:192.168.8.24/24
k8s版本:v1.9.11
安装方式:离线-二进制
操作系统版本:centos7.6

4.2 初始化服务器

1、关闭防火墙(以下以master节点举例)

[root@k8s-master ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@k8s-master ~]# systemctl stop firewalld

2、关闭swap交换分区
注释掉/etc/fstab中的最后一行

[root@k8s-master ~]# swapoff -a
[root@k8s-master ~]# vi /etc/fstab
[root@k8s-master ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Thu Mar 19 17:18:10 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/bel-root    /                       xfs     defaults        0 0
UUID=8ddd9b13-2b6a-4706-969e-e80478adbaf0 /boot                   xfs     defaults        0 0
#/dev/mapper/bel-swap    swap                    swap    defaults        0 0
[root@k8s-master ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:            972         125         631           7         215         666
Swap:             0           0           0

3、配置主机名

[root@k8s-master01 ~]# hostnamectl set-hostname k8s-master01
[root@k8s-master01 ~]#

4、配置名称解析

[root@k8s-master01 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.8.21 k8s-master01
192.168.8.23 k8s-node01
192.168.8.24 k8s-node02
192.168.8.22 k8s-master02

5、配置时间同步
master01为时间服务器服务端

  • 在master01上安装chrony
[root@k8s-master01 ~]# yum install chrony
base                                                     | 3.6 kB     00:00
extras                                                   | 2.9 kB     00:00
kernel-bek                                               | 2.9 kB     00:00
kernel-lt                                                | 2.9 kB     00:00
kernel-ml                                                | 2.9 kB     00:00
updates                                                  | 3.3 kB     00:00
(1/8): kernel-bek/x86_64/primary_db                        |  13 kB   00:00
(2/8): base/x86_64/group_gz                                | 161 kB   00:00
(3/8): updates/x86_64/updateinfo                           |  31 kB   00:00
(4/8): extras/x86_64/primary_db                            | 187 kB   00:01
(5/8): base/x86_64/primary_db                              | 6.0 MB   00:09
(6/8): kernel-lt/x86_64/primary_db                         |  12 MB   00:15
(7/8): updates/x86_64/primary_db                           |  12 MB   00:22
(8/8): kernel-ml/x86_64/primary_db                         |  28 MB   00:28
Package chrony-3.2-2.el7.x86_64 already installed and latest version
Nothing to do
  • 修改/etc/chrony.conf文件
    server 127.127.1.0 iburst #设置本机为上游时间同步服务器
    allow 192.168.8.0/24 #允许网段时间同步
    local stratum 10
[root@k8s-master01 ~]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 127.127.1.0 iburst

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
allow 192.168.8.0/24

# Serve time even if not synchronized to a time source.
local stratum 10

# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking
  • 启动chronyd服务
[root@k8s-master01 ~]# systemctl start chronyd
[root@k8s-master01 ~]# systemctl enable chronyd
Created symlink from /etc/systemd/system/multi-user.target.wants/chronyd.service to /usr/lib/systemd/system/chronyd.service.
[root@k8s-master01 ~]# ss -unl |grep 123
UNCONN     0      0            *:123                      *:*
[root@k8s-master01 ~]#

其他为时间服务器客户端
1、安装chrony
2、配置/etc/chrony.conf文件中server为192.168.8.21
3、启动服务
4、查看时间同步状态chronyc sources

[root@k8s-node01 ~]# yum install chrony
base                                                     | 3.6 kB     00:00
extras                                                   | 2.9 kB     00:00
kernel-bek                                               | 2.9 kB     00:00
kernel-lt                                                | 2.9 kB     00:00
kernel-ml                                                | 2.9 kB     00:00
updates                                                  | 3.3 kB     00:00
(1/8): kernel-bek/x86_64/primary_db                        |  13 kB   00:00
(2/8): base/x86_64/group_gz                                | 161 kB   00:00
(3/8): updates/x86_64/updateinfo                           |  31 kB   00:00
(4/8): extras/x86_64/primary_db                            | 187 kB   00:00
(5/8): base/x86_64/primary_db                              | 6.0 MB   00:07
(6/8): updates/x86_64/primary_db                           |  12 MB   00:19
(7/8): kernel-lt/x86_64/primary_db                         |  12 MB   00:21
(8/8): kernel-ml/x86_64/primary_db                         |  28 MB   00:23
Package chrony-3.2-2.el7.x86_64 already installed and latest version
Nothing to do
[root@k8s-node01 ~]# vi /etc/chrony.conf
[root@k8s-node01 ~]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.8.21 iburst

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking
[root@k8s-node01 ~]# systemctl start chronyd
[root@k8s-node01 ~]# systemctl enable chronyd
Created symlink from /etc/systemd/system/multi-user.target.wants/chronyd.service to /usr/lib/systemd/system/chronyd.service.
[root@k8s-node01 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* k8s-master01                 10   6    17    15  -2233ns[ +166us] +/- 1366us
[root@k8s-node01 ~]#

6、关闭selinux
修改/etc/selinux/config配置文件中的SELINUX=disabled

[root@k8s-master01 ~]# setenforce 0
[root@k8s-master01 ~]# vi /etc/selinux/config
[
最低0.47元/天 解锁文章
davie67@163.com
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
k8s部署(masteretcd)
Guiled7的博客
03-22 2475
k8s部署(masteretcd) 1.系统初始化操作 *3台主机,1台master,2台node,图中操作为master节点上的,除了命名不同都一样。 etcd集群部署 etcd 作为服务发现系统,有以下的特点 简单∶安配置简单,而且提供了HTTP API进行交互,使用也很简单 安全∶支持SSL证书验证 快速∶单实例支持每秒2k+读操作 可靠∶采用raft算法,实现分布式系统数据的可用性和一致性 etcd 目前默认使用2379端口提供HTTP API服务,2380端口和peer通信(这两个端口
进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 823
这篇文章开始介绍进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
【云原生Kubernetes进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 687
文章目录前言单master集群架构图一、实验环境部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库:etcd步骤:master组件安步骤:1.先安apiserver2.再启动controller-manager 和sched
kubernetes 核心组件详解
当世事再没完美,可远在岁月如歌中找你
01-04 1342
基础概念与组件 1.0 基础 docker docker是容器引擎之一,提供 runtime 来运行容器 是kubernetes的 CRI 接口连接的对象之一 kubernetes 是容器集群管理系统的标准工具(容器编排) 可以实现容器集群的自动化部署、自动扩缩容、维护等功能 Master将所有Node节点的资源整合成一个资源池,提供接口给用户,用户只需要向 k8s 提供需求即可 当用户在集群上部署应用时,Master使用调度算法将其自动分配给某个最合适的Node,用户无需关心细节 = kubern
3、k8s集群手动部署笔记之Etcd配置-master节点配置
maggie_up
07-09 2616
k8s部署配置文件统一存放位置: #k8s配置目录创建bin(存放可执行文件),cfg(存放配置文件),ssl(存放证书)目录 [root@master ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl} Etcd配置开始 进制包下载地址:https://github.com/coreos/etcd/releases/tag/v3.2.12 ...
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
进制部署kubernetesmaster集群
08-30
### 进制部署KubernetesMaster集群 #### 一、环境准备与要求 在部署Kubernetes集群前,首先需要确保服务器满足以下条件: - **硬件配置**:建议每台服务器至少配备2核CPU、2GB内存及30GB硬盘空间。 - **网络...
完整kubernetes v1.20.x进制部署
04-29
#### 部署Etcd集群 EtcdKubernetes中的一个关键组件,负责存储集群的状态信息。部署Etcd集群的过程如下: 1. **准备cfssl证书生成工具**:首先需要准备用于生成SSL/TLS证书的工具cfssl。 2. **生成Etcd证书*...
Kubernetes v1.12 手动进制部署集群.pdf
12-12
**1.2 部署Etcd进制包** - 下载Etcd进制包。 ```bash # 下载链接示例(请替换为实际版本号) wget https://github.com/coreos/etcd/releases/download/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz tar -xzvf ...
K8S单master部署一:环境规划ETCD部署
Zzzzzz的博客
02-05 565
实验环境规划 概述 使用VMwork虚拟机部署master双node的小型集群,并且在master和node上都安etcd来实现etcd集群。 软件采用版本 软件名称 版本 Linux系统 Linux version 4.8.5 Kubernetes 1.9 Docker Docker version 19.03.5 Etcd v3.3.10 服务器角色分配 ...
k8s-02-一键部署etcdmaster节点)
weixin_34355715的博客
10-02 476
mkdir-p/root/etcd cd/root/etcd/ wgethttps://github.com/etcd-io/etcd/releases/download/v3.2.12/etcd-v3.2.12-linux-amd64.tar.gz tarxfetcd-v3.2.12-linux-amd64.tar.gz cdetcd-v3.2.12-l...
etcd集群搭建--static方式
xuguokun1986的博客
11-10 1609
1、环境准备 虚拟机1:192.168.110.145(主机名:master) 虚拟机2:192.168.110.143(主机名:computer1) 上述两个虚拟均是ubuntu-14.04(并且已经安好了docker1.12.3) 2、配置ssh 1)在master节点上执行ssh-kengen(使用docker用户) 2)在master节点上执行ssh-copy-id do
Etcd实现分布式锁和选主
热门推荐
cadem的专栏
02-22 1万+
Etcd的v3版本官方client里有一个concurrency的包,里面实现了分布式锁和选主。本文分析一下它是如何实现的。
Etcd 介绍与使用(入门篇)
最新发布
热爱数据库的小胖
03-17 2780
etc (基于 Go 语言实现,)在 Linux 系统中是配置文件目录名;etcd 就是配置服务;etcd 诞生于 CoreOS 公司,最初用于解决集群管理系统中 os 升级时的分布式并发控制、配置文件的存储与分发等问题。基于此,etcd 设计为提供高可用、强一致性的小型** kv 数据存储**服务。项目当前隶属于 CNCF 基金会,被包括 AWS、Google、Microsoft、Alibaba 等大型互联网公司广泛使用;
K8s架构概览
hero_java的专栏
05-27 3016
1、k8s集群 K8s集群中主要有两类角色:Master节点和Worker节点。 简单讲,Maser节点主要是用来管理和调度集群资源的,worker节点是资源的提供者。 在一个高可用的K8s集群中,Mater节点和Worker节点一般有多个节点构成。这些节点可以是物理机,也可以是虚拟机。 Worker节点所提供的资源单位叫做Pod,简单理解,Pod就是K8s云平台它所提供的虚拟机。Pod里面驻的是应用容器,比如说docker容器。容器是CPU和内存的资源隔离单位。大部分场景中,一个Pod里面只驻.
kubernetes Master节点相关组件(一)- etcd
tangtaojeremy的博客
04-06 818
在完成kubernetes Master节点的安之后,我们可以通过以下命令查看到节点中所有在运行的组件对应的pod $ kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-fb8...
5. 安k8s的master节点和worker节点
suveng's blog
01-21 3530
5. 安k8s的master节点和worker节点 B站视频地址: 复制init镜像->master master改hostname主机名 master改ip k8s-搭建篇 k8s v1.15.0,后续可以升级v1.15.5 , v1.15.5是安全版 master 2G内存 2核CPU Linux 内核 版本 >= 3.10.0-957.el7.x86_64; 现在版本3...
ETCD集群搭建
智多
10-13 398
节点信息 节点名称 IP 备注 etcd-1 192.168.122.137 master etcd-2 192.168.122.126 slave1 etcd-3 192.168.122.180 slave2 下载ETCD文件。 参考地址:https://github.com/coreos/etcd/releases/ 我的系统是centos的,所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值