k8s集群搭建(二进制方式)

最新推荐文章于 2024-02-26 21:11:51 发布
最新推荐文章于 2024-02-26 21:11:51 发布
阅读量520 收藏 1
点赞数
分类专栏: k8s 文章标签: etcd k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44792624/article/details/117326826
版权

k8s集群搭建(二进制方式)

1、安装要求

在开始之前,部署Kubernetes集群机器需要满足以下几个条件:

  • 一台或多台机器,操作系统 CentOS7.x-86_x64
  • 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多
  • 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点
  • 禁止swap分区

2、准备环境

这里实验环境只创建一个node节点

角色IP组件
master192.168.100.10kube-apiserer,kube-controller-manager,kube -scheduler,etcd
node1192.168.100.20kubelet,kube-proxy,docker etcd

3、操作系统初始化配置

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

# 根据规划设置主机名
hostnamectl set-hostname <hostname>

# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.100.10 master
192.168.100.20 node1
EOF

# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效

# 时间同步
yum install ntpdate -y
ntpdate -u asia.pool.ntp.org

4、部署 Etcd 集群

4.1 准备 cfssl 证书生成工具

cfssl 是一个开源的证书管理工具,使用 json 文件生成证书,相比 openssl 更方便使用。 找任意一台服务器操作,这里用 Master 节点。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64 
mv cfssl_linux-amd64 /usr/local/bin/cfssl 
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson 
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

4.2 生成 Etcd 证书

(1)自签证书颁发机构(CA)
创建工作目录:

mkdir -p ~/TLS/{etcd,k8s} 
cd TLS/etcd

自签CA:

[root@master etcd]# vim ca-config.json
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

[root@master etcd]# vim ca-csr.json 
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}

生成证书:做一个初始化操作

[root@master etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
2021/05/27 16:04:55 [INFO] generating a new CA key and certificate from CSR
2021/05/27 16:04:55 [INFO] generate received request
2021/05/27 16:04:55 [INFO] received CSR
2021/05/27 16:04:55 [INFO] generating key: rsa-2048
2021/05/27 16:04:55 [INFO] encoded CSR
2021/05/27 16:04:55 [INFO] signed certificate with serial number 573472150799289061281169541828288654078398525841

[root@master etcd]# ls *pem
ca-key.pem  ca.pem

(2)使用自签 CA 签发 Etcd HTTPS 证书
创建证书申请文件:

[root@master etcd]# vim server-csr.json 
{
  "CN": "etcd",
  "hosts": [
  "192.168.100.10",
  "192.168.100.20"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing"
    }
  ]
}

注:上述文件 hosts 字段中 IP 为所有 etcd 节点的集群内部通信 IP,一个都不能少!为了 方便后期扩容可以多写几个预留的 IP。

#ca和cak生成证书文件
[root@master etcd]# cfssl gencert -ca=ca.pem  -ca-key=ca-key.pem  -config=ca-config.json -profile=www server-csr.json  |cfssljson -bare server            
2021/05/27 16:28:16 [INFO] generate received request
2021/05/27 16:28:16 [INFO] received CSR
2021/05/27 16:28:16 [INFO] generating key: rsa-2048
2021/05/27 16:28:16 [INFO] encoded CSR
2021/05/27 16:28:16 [INFO] signed certificate with serial number 456667975612415335746587662654416203938464123440
2021/05/27 16:28:16 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").

这些最后就是生成证书的文件

[root@master etcd]# ls *.pem
ca-key.pem  ca.pem  server-key.pem  server.pem

这里最后一步生成证书的我执行的出错了,找了好半天错误,总结一下

https://blog.csdn.net/qq_44792624/article/details/117332764

4.3 从 Github 下载二进制文件

我这个在GitHub上找包,进网址到最下面选择tar包,下载完上传到master节点,然后解压

https://github.com/etcd-io/etcd/releases/tag/v3.4.16
在这里插入图片描述

tar -zxf etcd-v3.4.16-linux-amd64.tar.gz

4.4 部署 Etcd 集群

以下在node1 上操作,为简化操作,完成以后把文件拷贝到剩余节点就可以了

(1)创建工作目录并解压二进制包

[root@master ~]# mkdir /opt/etcd/{bin,cfg,ssl} -p
[root@master ~]# ll
总用量 35824
-rw-------. 1 root    root       955 527 19:07 anaconda-ks.cfg
-rwxr-xr-x. 1 root    root   6595195 417 03:17 cfssl-certinfo_linux-amd64
-rwxr-xr-x. 1 root    root   2277873 417 03:17 cfssljson_linux-amd64
-rwxr-xr-x. 1 root    root  10376657 417 03:17 cfssl_linux-amd64
drwxr-xr-x. 3 6810230 users     4096 512 09:58 etcd-v3.4.16-linux-amd64
-rw-r--r--. 1 root    root  17408178 528 2021 etcd-v3.4.16-linux-amd64.tar.gz
drwxr-xr-x. 2 root    root      4096 527 14:12 rbac
[root@master ~]# tar -zxf etcd-v3.4.16-linux-amd64.tar.gz
[root@master ~]# rm -rf etcd-v3.4.16-linux-amd64.tar.gz 
[root@master ~]# cd etcd-v3.4.16-linux-amd64/
[root@master etcd-v3.4.16-linux-amd64]# ll
总用量 40628
drwxr-xr-x. 14 6810230 users     4096 512 09:58 Documentation
-rwxr-xr-x.  1 6810230 users 23914048 512 09:58 etcd
-rwxr-xr-x.  1 6810230 users 17616480 512 09:58 etcdctl
-rw-r--r--.  1 6810230 users    43094 512 09:58 README-etcdctl.md
-rw-r--r--.  1 6810230 users     8431 512 09:58 README.md
-rw-r--r--.  1 6810230 users     7855 512 09:58 READMEv2-etcdctl.md
[root@master etcd-v3.4.16-linux-amd64]# mv etcd* /opt/etcd/bin/
[root@master etcd-v3.4.16-linux-amd64]#

(2)创建 etcd 配置文件

[root@master cfg]# pwd
/opt/etcd/cfg

[root@master cfg]# vim etcd.conf 
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.100.10:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.100.10:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.100.10:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.100.10:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.100.10:2380,etcd-2=https://192.168.100.20:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

ETCD_NAME:节点名称,集群中唯一 
ETCD_DATA_DIR:数据目录 
ETCD_LISTEN_PEER_URLS:集群通信监听地址 
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址 
ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址 
ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址 
ETCD_INITIAL_CLUSTER:集群节点地址 
ETCD_INITIAL_CLUSTER_TOKEN:集群 Token 
ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入 已有集群

(3)systemd 管理 etcd

不知名某狗粉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
说明:二进制部署k8s高可用集群,内容真实有效!
二进制方式搭建k8s集群
weixin_42072280的博客
01-29 6567
使用二进制方式搭建K8S集群 k8s架构 k8s 集群控制节点,对集群进行调度管理,接受集群外用户去集群操作请求 master节点上的主要组件包括: 1、kube-apiserver:集群控制的入口,提供 HTTP REST 服务,同时交给etcd存储,提供认证、授权、访问控制、API注册和发现等机制 2、kube-controller-manager:Kubernetes 集群中所有资源对象的自动化控制中心,理集群中常规后台任务,一个资源对应一个控制器 3、kube-scheduler:负责 Pod 的
k8s二进制部署的搭建
最新发布
2301_76288258的博客
02-26 1222
CFSSL 用来为 etcd 提供 TLS 证书,它支持签三种类型的证书: 1、client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd;3、peer 证书,相互之间连接时使用证书,如 etcd 节点之间进行验证和通信。上面的上下文名称为default,集群为kubenetes,用户为admin,表示使用admin的用户凭证来访问kubenetes集群的default命名空间,也可以增加--namspace来指定访问的命名空间。
K8s集群部署(二进制安装部署详细手册)
02-17 1686
一、简介 K8s部署主要有两种方式: 1、Kubeadm   Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、二进制   从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本文通过二进制安装部署的方式在centos7上搭建kubernetes集群...
k8s 1.27集群部署 容器运行时为containerd
weixin_47758895的博客
04-15 3666
如果运行runc命令时提示:runc: error while loading shared libraries: libseccomp.so.2: cannot open shared object file: No such file or directory,则表明runc没有找到libseccomp,需要检查libseccomp是否安装,本次安装默认就可以查询到。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。
K8s集群1.27最新版二进制高可用部署
05-08 3712
二进制方式安装Kubernetes高可用集群,虽然安装过程较为复杂,但这也是每个技术人员必须要掌握的内容。同时,在安装过程中,也可以加深刻地理解每个组件的工作原理。
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署k8s集群,使用二进制方式
二进制方式搭建k8s集群所需文件.zip
01-29
二进制方式搭建k8s集群所需文件.zip
二进制高可用k8s集群一键部署脚本
04-02
根据阿良的二进制部署文档编写的,安装步骤请看readme.txt,给想学习k8s的小伙伴节省多的搭建集群的时间,不懂的可以直接给我留言,欢迎大家一起讨论
部署一套完整的K8s高可用集群(二进制-V1.18).zip
07-11
从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想容易可控,推荐使用二进 制包部署Kubernetes集群,虽然手动部署麻烦点...
Ubuntu22 k8s 1.27.1 安装及集群搭建教学(2023.5.16 k8s 最新版本教学,只看这一篇就够了哦!保姆级教程!不行你来找我!)
缘昔的博客
05-18 4441
温馨提示请仔细阅读:❤️❤️❤️❤️❤️❤️❤️❤️此教程为k8s当前官方最新版1.27.1集群搭建教程,一切基于k8s官方文档进行搭建,若遇到教程以外问题请仔细参考官方文档,全网资料少,此教程亲测可用!
离线部署K8S集群(二进制方式)
烟花散尽不问繁华
05-07 1453
一、前置准备 准备三台服务器,操作系统centos7.x 硬件配置:CPU2核、内存2GB、硬盘30GB 确保机器间网络互通,时钟同步,所需镜像及资源包下载链接:点击下载 规划: 节点名称 IP 安装组件 k8s-master 192.168.14.101 docker、etcd、kubelet、kube-proxy、kube-apiserver、kube-controller-manager、kube-scheduler k8s-node1 192.168.14.102 docker、
二进制部署Kubernetes
yongan11的博客
02-03 1721
操作系统 centos7.5_x86 docker 19ce 软件 Kubernetes 1.18 角色 k8s-master1 192.168.31.71 组件: kube-apiserver,kube-controller-manager,kube-scheduler k8s-node1 192.168.31.72 组件:kubelet,kube-proxy,docker etcd k8s-node2 192.168.31.73 组件:kubelet,kube-proxy,do...
k8s-二进制部署
勤能补拙,知行合一
04-05 8823
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器与容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
部署k8s集群
qfyangsheng的博客
08-18 694
准备环境 三台机器,所有机器相互做解析 关闭防火墙和selinux [root@k8s-master ~]# vim /etc/hosts 192.168.96.134 k8s-master 192.168.96.135 k8s-node1 192.168.96.136 k8s-node2 部署Etcd集群 使用cfssl生成自签证书,任何机器都行,证书这块儿知道怎么生成、怎么用即可,暂且不用过多研究(这个证书随便在那台机器生成都可以。哪里用将证书拷贝到哪里就可以了。) 下载cfssl工具:下载
二进制方式部署kubernetes集群
YIYIYI
06-18 3382
二进制方式部署kubernetes集群
人生苦短,我用k8s--------------单节点二进制部署
weixin_47219935的博客
10-07 361
文章目录一、单master节点用二进制部署K8S集群1、拓扑图与主机分配(1)拓扑图介绍(2)证书规划二、具体配置1、实验环境2、环境准备3、ETCD集群部署4、部署Docker5、flannel容器集群网络部署6、部署master组件7、node01节点部署 一、单master节点用二进制部署K8S集群 1、拓扑图与主机分配 (1)拓扑图介绍 master组件介绍: kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交.
K8s进阶2——二进制搭建K8s高可用集群
百慕卿君博客
05-17 1364
二进制搭建K8s高可用集群,全网最细
二进制部署k8s v1.22.15(玩就玩最难的)
MssGuo的博客
11-02 2414
非官方 kubeadm部署k8s是以pod运行组件,而二进制部署k8s是以系统服务运行组件,所以,二进制部署的k8s利于后期的k8s维护。让你排查问题有底气。 设置主机名 关闭swap 关闭selinux 内网的话关闭防火墙 同步时间 ...
docker k8s集群搭建
07-28
要搭建 Docker Kubernetes(K8s)集群,你可以按照以下步骤进行操作: 1. 安装 Docker:在每个节点上安装 Docker,可以按照 Docker 官方文档的指引进行安装。确保所有节点上都安装了相同版本的 Docker。 2. 安装 Kubernetes:可以使用各个操作系统的包管理器(如 apt、yum 等)或者直接下载二进制文件来安装 Kubernetes。你可以参考 Kubernetes 官方文档中的安装指南。 3. 初始化 Master 节点:选择其中一个节点作为 Master 节点,运行以下命令初始化: ``` kubeadm init ``` 这将生成一个 Token 和一个命令,用于其他节点加入集群。 4. 加入 Worker 节点:在其他节点上运行初始化命令生成的加入命令,将它们加入集群。例如: ``` kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash <hash> ``` `<master-ip>` 和 `<master-port>` 是 Master 节点的 IP 地址和端口,`<token>` 和 `<hash>` 是初始化命令生成的 Token 和哈希值。 5. 配置 Kubectl:在你的本地机器上安装并配置 Kubectl,可以按照 Kubernetes 官方文档中的指引进行操作。这将允许你与集群进行交互。 6. 部署应用:使用 Kubernetes 的 YAML 配置文件编写应用的部署描述,并使用以下命令在集群上部署应用: ``` kubectl apply -f <deployment-file> ``` `<deployment-file>` 是应用的部署描述文件的路径。 7. 扩展和管理集群:使用 Kubectl 命令扩展、新、删除应用,以及管理集群中的节点和资源。例如: - 扩展应用的副本数:`kubectl scale deployment <deployment-name> --replicas=<replica-count>` - 新应用:`kubectl apply -f <updated-deployment-file>` - 删除应用:`kubectl delete deployment <deployment-name>` - 查看集群状态:`kubectl get nodes`、`kubectl get pods` 等 这些步骤可以帮助你搭建一个简单的 Docker Kubernetes(K8s)集群。你可以根据实际需求进行配置和管理。如果需要详细的指导,可以参考 Kubernetes 官方文档中的相关内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值