学会Kubernetes二进制部署之ETCD数据库和flannel网络组件一篇就够了!!!

最新推荐文章于 2024-05-16 22:07:59 发布
最新推荐文章于 2024-05-16 22:07:59 发布
阅读量317 收藏 2
点赞数 3
分类专栏: Kubernetes 文章标签: 运维 云计算 kubernetes 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyf158236/article/details/112847356
版权

文章目录

一、概念图(架构梳理)

在这里插入图片描述

二、Etcd数据库部署

etcd是一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。
etcd是一个服务发现系统,具备以下的特点:
简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单
安全:支持SSL证书验证
快速:根据官方提供的benchmark数据,单实例支持每秒2k+读操作
可靠:采用raft算法,实现分布式系统数据的可用性和一致性
etcd应用场景
用于服务发现,服务发现(ServiceDiscovery)要解决的是分布式系统中最常见的问题之一,即在同一个分布式集群中的进程或服务如何才能找到对方并建立连接。

要解决服务发现的问题,需要具备下面三种必备属性。

  • 一个强一致性、高可用的服务存储目录。
    基于Ralf算法的etcd天生就是这样一个强一致性、高可用的服务存储目录。
  • 一种注册服务和健康服务健康状况的机制。

用户可以在etcd中注册服务,并且对注册的服务配置key TTL,定时保持服务的心跳以达到监控健康状态的效果。

  • 一种查找和连接服务的机制。

通过在etcd指定的主题下注册的服务业能在对应的主题下查找到。为了确保连接,我们可以在每个服务机器上都部署一个proxy模式的etcd,这样就可以确保访问etcd集群的服务都能够互相连接。

2.1、安装制作证书的工具cfssl

etcd群集之间通信都是经过加密的
master

#K8S集群遇到ETCD的报错,报错信息如下,一定要关闭防火墙、iptables和SELINUX,两个都要关闭!!
systemctl stop firewalld
setenforce 0
# 修改主机名
[root@localhost ~]# mkdir k8s
[root@localhost ~]# cd k8s/

//编写cfssl.sh脚本,从官网下载制作证书的工具cfssl,直接放在/usr/local/bin目录下,方便系统识别,最后给工具加执行权限
[root@localhost k8s]# vi cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

[root@localhost k8s]# bash cfssl.sh    #执行脚本等待安装下载软件
[root@localhost k8s]# ls /usr/local/bin/     #可以看到三个制作证书的工具
cfssl  cfssl-certinfo  cfssljson
#cfssl:生成证书工具
#cfssl-certinfo:查看证书信息
#cfssljson:通过传入json文件生成证书

2.2、制作CA证书

[root@localhost k8s]# mkdir etcd-cert 
[root@localhost k8s]# cd etcd-cert/
#cfssl:生成证书工具
#cfssl-certinfo:查看证书信息
#cfssljson:通过传入json文件生成证书
#提前下载好直接导进去
[root@master01 k8s]# rz -E
rz waiting to receive.
[root@master01 k8s]# ls
cfssl  cfssl-certinfo  cfssljson  etcd-cert
#添加执行权限
[root@master01 k8s]# chmod +x 
cfssl           cfssl-certinfo  cfssljson       etcd-cert/      
[root@master01 k8s]# chmod +x cfssl*
[root@master01 k8s]# mv cfssl* /usr/local/bin/

1、创建生成ca证书的配置文件

[root@master01 etcd-cert]# cat > ca-config.json <<EOF
> {
   
>   "signing": {
   
>     "default": {
   
>       "expiry": "87600h"
>     },
>     "profiles": {
   
>       "www": {
   
>          "expiry": "87600h",
>          "usages": [
>             "signing",
>             "key encipherment",
>             "server auth",
>             "client auth"
>         ]
>       }
>     }
>   }
> }
> EOF

2、创建ca证书的签名证书

[root@master01 etcd-cert]# cat > ca-csr.json <<EOF
> {
   
>     "CN": "etcd CA",
>     "key": {
   
>         "algo": "rsa",
>         "size": 2048
>     },
>     "names": [
>         {
   
>             "C": "CN",
>             "L": "Beijing",
>             "ST":
最低0.47元/天 解锁文章
下一个艺术家
关注
专栏目录
K8Sv1.20二进制多master部署
微光
09-26 1444
二进制搭建 Kubernetes v1.20k8s集群master01:192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01:192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1:192.168.80.80 etcd etcd集群节点2:192.
Kubernetes二进制部署 单节点
shanjun12的博客
05-15 716
Kubernetes二进制部署 单节点
Kubernetes二进制部署(单节点)
chengu04的博客
10-02 2403
文章目录实验环境实验过程1.Etcd集群部署2.docker引擎部署3.flannel网络部署(node节点)4.部署master节点5.部署node节点实验故障及如何处理 实验环境 主机名 IP地址 安装软件 Master01:14.0.0.50 kube-apiserver kube-controller-manager kube-scheduler etcd Node01: 14.0.0.60 kubelet kube-proxy docker flannel e
kubernetes——二进制多节点部署
weixin_42099301的博客
10-04 947
Kubernetes二进制部署 Kubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统。 Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。名称 Kubernetes 源于希腊语,意为 "舵手"或 “飞行员”。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google
学会kubernetes二进制集群部署之多master集群一篇就够了!!!
下一个艺术家
01-24 1394
K8S二进制多master部署
kubernetes二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
liu_xueyin的博客
02-22 2103
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
k8s集群之etcd数据库部署+节点组件部署
weixin_46687989的博客
11-20 790
********************k8s集群**************************** 1、etcd集群——二进制包 (1)3个节点——改名字,做域名解析 (2)证书工具 —— 3个证书工具下载,授权+x —— 3个证书移动位置改名字 (3)生成证书 —— 创建以下三个文件: #生成ca中心的 ca-config.json #生成ca中心的证书请求文件 ca-csr.json #生成服务器的证书请求文件 server-csr.j...
kubernetes二进制部署k8s集群之,多master节点负载均衡以及高可用(下)
liu_xueyin的博客
02-23 1680
使用cfssl工具签发证书和私钥文件解压etcd软件包,获取二进制文件 etcd etcdctl准备etcd集群配置文件启动etcd进程服务,将所有节点加入到etcd集群中etcd的操作:#查看etcd集群健康状态。
Kubernetes单节点二进制线网部署(实例!!!)
ZT云的博客
01-23 605
1.官方提供的三种部署方式 2. Kubernetes 平台环境规划 3.自签SSL证书 4. Etcd数 据库集群部署 5. Node安装Docker 6. Flannel容 器集群网络部署 7.部署Master组件 8.部署Node组件 9.部署一个测试示例 10.部署Web UI (Dashboard ) 11.部署集群内部DNS解析服务(CoreDNS) 官方提供的三种部署方式 mi...
KubernetesKubernetes二进制部署
一个萌新的博客
08-03 1351
K8S的安装部署方式的概念(Minikube、Kubeadm、二进制)以及二进制安装具体过程( 操作系统初始化配置、部署 etcd 集群、部署 docker引擎、部署 Master 组件部署 Worker Node 组件部署 CNI 网络组件
KubernetesKubernetes 二进制部署
最新发布
Mo_nor的博客
05-16 879
时间同步:CA证书是什么CA其实是Certification Authority的缩写,翻译过来就是认证机构,它原意指的是一个负责签发证书、认证证书、管理已颁发证书的机构,类似于发驾照的车管所。在接到企业的发证申请后,他们会核查申请者的信息,并给企业颁发一个数字证书,用来对文件进行加密、对材料进行签章等做软连接做软连接,目的是为了在任何目录都可以执行命令1, 环境部署关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
kubernetes二进制部署
m0_59424504的博客
01-17 448
二进制部署kubernets/k8s
Kubernetes二进制部署
Zlwriii的博客
12-16 2093
节点名称 ip地址 服务部署 master 192.168.32.14 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.32.15 kubelet kube-proxy docker flannel etcd no...
Kubernetes部署(单master节点部署
weixin_44938203的博客
03-25 2065
Kubernetes部署二进制,单master部署) 文章目录Kubernetes部署二进制,单master部署)环境准备部署etcd集群准备签发证书的环境启动etcd服务Master节点部署Node节点部署部署 docker引擎node1节点操作node2节点操作验证k8s集群 环境准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #关闭SE安全中心 setenforce 0 sed -i 's/enforcing/di
Kubernetes二进制(单master)部署
2301_81272194的博客
05-14 734
kubernetes二进制安装(单台master)部署部署docker引擎、部署etcd集群、部署master组件部署node组件部署cni网络组件部署coredns)
01 kubernetes二进制部署
MappleZF的博客
05-25 1970
kubernetes部署文档-集群基础部分 文章目录kubernetes部署文档-集群基础部分一、系统规划1.1 系统组件分布1.2 部署拓扑1.3 系统环境二、初始化系统环境2.1 升级系统内核2.2内核优化2.3 启用Ipvs内核模块2.4 安装常用工具2.5 安装NTP时间服务2.6 关闭Swap分区2.7 关闭系统防火墙和selinux2.8 设置集群内互为免密登陆三、部署容器环境3.1 部署docker3.2 检查docker环境四、部署Kubernetes4.1 准备集群根证书4.1.1 安装c
Kubernetes二进制部署(多节点)
chengu04的博客
10-04 3134
文章目录实验环境实验过程部署master02节点部署nginx负载均衡集群实验故障 实验环境 角色分配: 主机名 IP地址 安装软件包 Master01:14.0.0.50 kube-apiserver kube-controller-manager kube-scheduler etcd Master02:14.0.0.80 kube-apiserver kube-controller-manager kube-scheduler Node01: 14.0.
Kubernetes v1.12 手动二进制部署教程与 Etcd 自签名证书配置
本文档主要介绍了如何在Kubernetes v1.12版本下进行手动二进制部署一个集群,针对的是生产环境中的配置。首先,作者强调了在生产环境中部署Kubernetes时,通常会选择更为成熟的Kubeadm工具或直接使用官方提供的二...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值