kubernetes(K8S)学习笔记P2:搭建K8s集群2种方式

最新推荐文章于 2023-02-19 18:43:55 发布
最新推荐文章于 2023-02-19 18:43:55 发布
阅读量524 收藏 1
点赞数
分类专栏: kubernetes(K8S) 文章标签: kubernetes 学习 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45498432/article/details/127941618
版权

搭建K8s集群:2种方式

2.搭建K8s集群—>kubeadm

kubeadm 是官方社区推出的一个用于快速部署 kubernetes 集群的工具, 这个工具能通
过两条指令完成一个 kubernetes 集群的部署:

  • 第一、 创建一个 Master 节点 kubeadm init
  • 第二, 将 Node 节点加入到当前集群中 $ kubeadm join <Master 节点的 IP 和端口 >

2.1环境准备

安装三台虚拟机,centos7
对三台操作系统进行初始化

2.1.1关闭防火墙

systemctl status firewalld //查看防火墙状态
systemctl stop firewalld //关闭防火墙
systemctl disable firewalld //开机不启动防火墙

2.1.2关闭seliux

 getenforce
 sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2.1.3关闭swap分区

swapoff -a # 临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

2.1.4设置主机名称

# 根据规划设置主机名
hostnamectl set-hostname <hostname>

# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.26.128 k8smaster
192.168.26.129 k8snode1
192.168.26.130 k8snode2
EOF

2.1.5将桥接的IPv4流量传递到iptables的链

# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效

2.1.6时间同步

# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

2.2三台虚拟机都安装Docker

yum -y install wget

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a

$ cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF

systemctl restart docker

2.3添加阿里云YUM软件源

$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

2.4安装/kubeadm/kubelet

由于版本更新频繁,这里指定版本号部署:

$ yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
$ systemctl enable kubelet

2.5部署Kubernetes Master

在192.168.26.128(Master)执行。

$ kubeadm init \
  --apiserver-advertise-address=192.168.26.128 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.18.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16

执行慢,稍作等待
在这里插入图片描述

由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。

使用kubectl工具:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes

在这里插入图片描述

2.6加入Kubernetes Node

在(Node)服务器执行。

向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:

$ kubeadm join 192.168.1.11:6443 --token esce21.q6hetwm8si29qxwn \
    --discovery-token-ca-cert-hash sha256:00603a05805807501d7181c3d60b478788408cfe6cedefedb1f97569708be9c5

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:

kubeadm token create --print-join-command

在这里插入图片描述

2.7 部署CNI网络插件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

默认镜像地址无法访问,sed命令修改为docker hub镜像仓库。可以换源下载

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

在这里插入图片描述

在这里插入图片描述

kubectl get pods -n kube-system

NAME                          READY   STATUS    RESTARTS   AGE
kube-flannel-ds-amd64-2pc95   1/1     Running   0          72s

在这里插入图片描述

2.8 测试kubernetes集群

在Kubernetes集群中创建一个pod,验证是否正常运行:

$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc

访问地址:http://NodeIP:Port
在这里插入图片描述

http://192.168.26.128:30340/

在这里插入图片描述

3.搭建K8s集群—>二进制方式

3.1安装要求

同 章节7

3.2准备环境、操作系统初始化

同 章节7

3.4为etcd和apiserver准备自签证书(△)

3.4.1准备 cfssl 证书生成工具

cfssl 是一个开源的证书管理工具, 使用 json 文件生成证书, 相比 openssl 更方便使用。找任意一台服务器操作, 这里用 Master 节点。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

3.4.2生成 Etcd 证书

1) 自签证书颁发机构( CA)
创建工作目录:

mkdir -p ~/TLS/{etcd,k8s}
cd TLS/etcd

自签 CA:

cat > ca-config.json<< EOF
	{
	"signing": {
	"default": {
		"expiry": "87600h"
	},
	"profiles": {
	"www": {
		"expiry": "87600h",
		"usages": [
			"signing",
			"key encipherment",
			"server auth",
			"client auth"
		]
	}
	}
}
} EOF

cat > ca-csr.json<< EOF
{
	"CN": "etcd CA",
	"key": {
	"algo": "rsa",
	"size": 2048
	},
	"names": [
		{
		"C": "CN",
		"L": "Beijing",
		"ST": "Beijing"
		}
	]
} EOF

生成证书:

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
ls *pem
ca-key.pem ca.pem

2) 使用自签 CA 签发 Etcd HTTPS 证书
创建证书申请文件:

cat > server-csr.json<< EOF
{
	"CN": "etcd",
	"hosts": [
		"192.168.31.71",
		"192.168.31.72",
		"192.168.31.73"
	],
	"key": {
		"algo": "rsa",
		"size": 2048
	},
	"names": [
		{
			"C": "CN",
			"L": "BeiJing",
			"ST": "BeiJing"
		}
	]
} EOF

注: 上述文件 hosts 字段中 IP 为所有 etcd 节点的集群内部通信 IP, 一个都不能少! 为了方便后期扩容可以多写几个预留的 IP。

生成证书:

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -
profile=www server-csr.json | cfssljson -bare server
ls server*pem
server-key.pem server.pem

3.4.3从 Github 下载二进制文件

下载地址: https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-
linux-amd64.tar.gz

3.4部署Etcd集群(△)

Etcd 是一个分布式键值存储系统Kubernetes 使用 Etcd 进行数据存储, 所以先准备一个 Etcd 数据库, 为解决 Etcd 单点故障, 应采用集群方式部署, 这里使用 3 台组建集群, 可容忍 1 台机器故障, 当然, 你也可以使用 5 台组建集群, 可容忍 2 台机器故障。
在这里插入图片描述

3.4.1创建工作目录并解压二进制包

mkdir /opt/etcd/{bin,cfg,ssl} – p
tar zxvf etcd-v3.4.9-linux-amd64.tar.gz
mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/

3.4.2创建 etcd 配置文件

cat > /opt/etcd/cfg/etcd.conf << EOF
#[Member]
	ETCD_NAME="etcd-1"
	ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
	ETCD_LISTEN_PEER_URLS="https://192.168.31.71:2380"
	ETCD_LISTEN_CLIENT_URLS="https://192.168.31.71:2379"
	#[Clustering]
	ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.31.71:2380"
	ETCD_ADVERTISE_CLIENT_URLS="https://192.168.31.71:2379"
	ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.31.71:2380,etcd-
	2=https://192.168.31.72:2380,etcd-3=https://192.168.31.73:2380"
	ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
	ETCD_INITIAL_CLUSTER_STATE="new"
EOF
  • ETCD_NAME: 节点名称, 集群中唯一
  • ETCD_DATA_DIR: 数据目录
  • ETCD_LISTEN_PEER_URLS: 集群通信监听地址
  • ETCD_LISTEN_CLIENT_URLS: 客户端访问监听地址
  • ETCD_INITIAL_ADVERTISE_PEER_URLS: 集群通告地址
  • ETCD_ADVERTISE_CLIENT_URLS: 客户端通告地址
  • ETCD_INITIAL_CLUSTER: 集群节点地址
  • ETCD_INITIAL_CLUSTER_TOKEN: 集群 Token
  • ETCD_INITIAL_CLUSTER_STATE: 加入集群的当前状态, new 是新集群, existing 表示加入已有集群

3.4.3systemd 管理 etcd

cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
	Description=Etcd Server
	After=network.target
	After=network-online.target
	Wants=network-online.target
	[Service]
	Type=notify
	EnvironmentFile=/opt/etcd/cfg/etcd.conf
	ExecStart=/opt/etcd/bin/etcd \
	--cert-file=/opt/etcd/ssl/server.pem \
	--key-file=/opt/etcd/ssl/server-key.pem \
	--peer-cert-file=/opt/etcd/ssl/server.pem \
	--peer-key-file=/opt/etcd/ssl/server-key.pem \
	--trusted-ca-file=/opt/etcd/ssl/ca.pem \
	--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
	--logger=zap
	Restart=on-failure
	LimitNOFILE=65536
	[Install]
	WantedBy=multi-user.target
EOF

3.4.4拷贝刚才生成的证书

把刚才生成的证书拷贝到配置文件中的路径:

cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/

3.4.5启动并设置开机启动

systemctl daemon-reload
systemctl start etcd
systemctl enable etcd

3.4.6将上面节点 1 所有生成的文件拷贝到节点 2 和节点 3

scp -r /opt/etcd/ root@192.168.31.72:/opt/
scp /usr/lib/systemd/system/etcd.service
root@192.168.31.72:/usr/lib/systemd/system/
scp -r /opt/etcd/ root@192.168.31.73:/opt/
scp /usr/lib/systemd/system/etcd.service
root@192.168.31.73:/usr/lib/systemd/system/

然后在节点 2 和节点 3 分别修改 etcd.conf 配置文件中的节点名称和当前服务器 IP:

vi /opt/etcd/cfg/etcd.conf
#[Member]
ETCD_NAME="etcd-1" # 修改此处, 节点 2 改为 etcd-2, 节点 3 改为 etcd-3
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.31.71:2380" # 修改此处为当前服务器 IP
ETCD_LISTEN_CLIENT_URLS="https://192.168.31.71:2379" # 修改此处为当前服务器 IP
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.31.71:2380" # 修改此处为当前
服务器 IP
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.31.71:2379" # 修改此处为当前服务器
IP
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.31.71:2380,etcd-
2=https://192.168.31.72:2380,etcd-3=https://192.168.31.73:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

最后启动 etcd 并设置开机启动, 同上。

3.4.7查看集群状态

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --
cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --
endpoints="https://192.168.31.71:2379,https://192.168.31.72:2379,https://192.16
8.31.73:2379" endpoint health
https://192.168.31.71:2379 is healthy: successfully committed proposal: took =
8.154404ms
https://192.168.31.73:2379 is healthy: successfully committed proposal: took =
9.044117ms
https://192.168.31.72:2379 is healthy: successfully committed proposal: took =
10.000825ms

如果输出上面信息, 就说明集群部署成功。 如果有问题第一步先看日志:

/var/log/message 或 journalctl -u etcd

3.5安装Docker

3.5.2systemd 管理 docker

cat > /usr/lib/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF

3.5.3创建配置文件

mkdir /etc/docker
cat > /etc/docker/daemon.json << EOF
{"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
} EOF

registry-mirrors 阿里云镜像加速器

3.6部署Master Node

3.7部署Worker Node

3.8部署集群网络

探索者7号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes (K8S) 集群搭建方式
07-08 155
kubernetes (K8S) 集群搭建方式有两: 守护进程模式和容器模式 (请注意看图,不一样的) 容器的编排管理工具,当然推荐使用容器来部署了。不过容器镜像是在 Google 云上的,需要各位各显神通了。 container部署: systemd模式部署: 转载于:https://www.cnblogs.com/liuxgcn/p/11154259.ht...
kubernetes 集群搭建(kubeadm 方式)
我的博客
08-01 724
kubeadm 是官方社区推出的一个用于快速部署 kubernetes 集群的工具, 这个工具能通过两条指令完成一个 kubernetes 集群的部署: 第一、 创建一个 Master 节点 kubeadm init 第二, 将 Node 节点加入到当前集群中: kubeadm join
KubernetesKubernetes之入门
东风麦芽糖
02-19 1217
Kubernetes介绍 Kubernetes集群搭建
k8s-k8s部署(云服务器可参考)
emmmmmaoni的博客
10-13 2668
k8s部署--(轻量)云服务器可参考
kubeadm安装高可用k8s集群(十四)
weixin_41979002的博客
11-20 694
电脑内存最好32G以上。 1 高可用集群规划图 2 主机规划 角色IP地址操作系统配置主机名称Master1192.168.18.100CentOS7.x,基础设施服务器2核CPU,3G内存,50G硬盘k8s-master01Master2192.168.18.101CentOS7.x,基础设施服务器2核CPU,3G内存,50G硬盘k8s-master02Master3192.168.18.102CentOS7.x,基础设施服务器2核CPU,3G内存,50G硬盘k8s-master03Node1192.1
k8s搭建Kubernetesk8s集群用到的部署CNI网络插件
最新发布
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
DOCKER 学习笔记9 Kubernetes (K8s) 生产级容器编排 上
01-07
本节将继续学习关于 Kubernetes (K8s) 的内容。 Kubernetes 建立在 Google 15年的生产工作负载管理经验的基础上,结合了来自社区的最佳理念和实践。 Kubernetes (K8s) Kubernetes是Google开源的一个容器编排引擎,它...
K8sKubernetes)架构培训笔记.pdf
10-14
Kubernetes(简称K8s),是一个自动部署、扩展和管理容器化应用程序的开源系统。它提供了一个灵活、可扩展、可靠的平台,用于自动部署、扩展和管理容器化应用程序。 Kubernetes架构概览 --------------------------...
Kubernetes学习笔记K8S学习
02-01
Kubernetes,简称K8S,是一流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
kubernetes(k8s)史上最强最全面的学习教程课程笔记.docx
11-03
Kubernetes (K8s) 全面学习教程】 Kubernetes,简称 K8s,是一个开源的容器管理系统,旨在简化并自动化容器化应用的部署、扩展和管理。它源自Google的Borg系统,积累了多年的大规模容器管理经验,并融入了社区的...
k8s基础
u014225032的博客
01-03 2050
k8s安装步骤
Kubernetes集群环境搭建&部署Dashboard
hxt的博客
02-07 3032
1、Kubernetes集群搭建 本次环境搭建需要三台CentOS服务器(一主二从),然后在每台服务器中分别安装Docker(18.06.3)、kubeadm(1.18.0)、kubectl(1.18.0)和kubelet(1.18.0) 三台主机配置信息如下: 角色 IP地址 操作系统 配置 Master 192.168.56.20 CentOS7.5+ 2C2G Node1 192.168.56.21 CentOS7.5+ 2C2G Node2 192.168.56.22 Cen
K8S集群搭建
u011640572的博客
04-29 479
一、K8s简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes 特点: 可移植: ...
Centos7 部署Kubenetes文档
外环西路
02-11 1253
Centos7 部署Kubenetes文档 部署说明:一个master + 一个node 操作系统信息 [root@zf zhangfeng]# uname -a Linux zf.master 3.10.0-1062.1.1.el7.x86_64 #1 SMP Fri Sep 13 22:55:44 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux [root@z...
k8s-kubeadm安装
叼着烟头在bug中流浪的博客
05-14 2862
Rancher方式: 二次封装的常用发行版【可视化构建kubernetes】minikube方式: Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,适合尝试Kubernetes或日常开发的用户使用,但是不能用于生产环境。kubeadm方式: Kubeadm也是一个工具,提供kubeadm init和kubeadm join,可用于快速部署Kubernetes集群。二进...
(2.1)kubeadm部署k8s(原创)
allensandy的博客
10-09 8108
目录 1、kubernetes 官方提供的三部署方式 2、安装前的准备 2.1、查看centos版本 2.2、关闭防火墙 2.3、关闭setlinux 2.4、关闭swap 2.5、master与node创建密钥 2.6、安装同步时钟 2.7、内核调整,将桥接的IPv4流量传递到iptables的链 3、安装kubernetesdocker 4、启动kubernet...
Centos 7 安装 Kubernetes 1.18.0
Jop_qq的博客
05-25 764
前提条件 能够正常访问外网 Docker 已提前安装可用,设置自启动 虚拟机处理器核心数需设置为 2 以上,否则会报错 安装了 wget 工具 安装步骤 1.关闭swap,注释swap分区 (以免重启虚拟机后 swap 重新开启) swapoff -a # 临时关闭 swap 交换区 vim /etc/fstab 修改配置文件,使之重启默认关闭 swap 交换区 # 将配置文件中该行注释掉即可 # /dev/mapper/centos-swap swap swap
centos 7 部署k8s集群
niupit的博客
01-28 779
部署规划 192.168.197.200 docker200 192.168.197.201 docker201 192.168.197.202 docker202 1.关闭防火墙并设置开机关闭 [root@docker200 ~]# systemctl stop firewall [root@docker200 ~]# systemct...
centos7.6安装k8s-无坑
peach588的博客
03-24 2569
kubeadm安装Kubernetes 1.14最佳实践 一、简介 二、环境准备 1.设置主机名hostname,管理节点设置主机名为 master 。 2.编辑 /etc/hosts 文件,添加域名解析。 3.关闭防火墙、selinux和swap。 4.配置内核参数,将桥接的IPv4流量传递到iptables的链 5.配置国内yum源 三、软件安装 1.安装docker 2.安装...
K8S学习笔记:从CCE到集群搭建与核心概念解析
"学习K8S整理出来的资料,包括K8S搭建步骤,单master和HA架构,以及华为云容器引擎CCE的相关知识" 在当前的数字化时代,容器化技术成为了软件部署的重要趋势,而Kubernetes(简称K8S)作为业界领先的容器编排系统,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值