K8S系列(二)二进制部署(二)之Master节点

最新推荐文章于 2024-09-14 23:40:15 发布
最新推荐文章于 2024-09-14 23:40:15 发布
阅读量142 收藏
点赞数
分类专栏: linux k8s 文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhnxbdbdh/article/details/119856181
版权
linux 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
k8s
7 篇文章 1 订阅
订阅专栏

K8S系列(二)二进制部署(二)之Master节点

上一篇: K8S系列(二)二进制部署(一)之etcd集群

下一篇: K8S系列(二)二进制部署(三)之Node节点

目录

一、 介绍

1. Master节点是k8s集群中的中心入口
2. apiserver组件是统一入口,为集群提供api来完成相应的操作
3. kube-schedule组件是用来做资源调度的,负责服务调度到集群的节点
4. kube-controller-manager组件是用来控制我们服务的部署、回滚、自愈、升级

二、 部署Api-Server

2.1 为ApiServer自签证书

1. cd ~/certs && mkdir kubeapiserver && cd kubeapiserver
2. cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF ##ca根证书配置
3. cat > ca-csr.json << EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF ##ca根证书配置
4.cfssl gencert -initca ca-csr.json | cfssljson -bare ca - ##生成根证书
5. cat > server-csr.json << EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.3.10",
      "192.168.3.11",
      "192.168.3.12",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF ## 签发kube-apiserver证书配置
4. cfssl gencert \
   -ca=ca.pem \ 
   -ca-key=ca-key.pem \
   -config=ca-config.json \
   -profile=kubernetes \
   server-csr.json | cfssljson -bare server
## 这里我们的证书就生成好了

2.2 创建目录并下载、解压kubernetes包

1. cd /sw
2. wget https://dl.k8s.io/v1.18.20/kubernetes-server-linux-amd64.tar.gz
3. tar zvxf kubernetes-server-linux-amd64.tar.gz
4. mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}  ## 创建工作目录
5. cp kubernetes/server/bin/{kube-apiserver,kube-scheduler,kube-controller-manager} \
	  /opt/kubernetes/bin ## 拷贝文件到工作目录
6. cp kubernetes/server/bin/{kubelet,kubectl} /usr/bin/    ##拷贝kubelet执行文件
7. cp ~/certs/kubeapiserver/{ca*pem,server*pem} /opt/kubernetes/ssl/ ##拷贝证书到工作目录
8. cd /opt/kubernetes/cfg/ && head -c 16 /dev/urandom | od -An -t x | tr -d ' '
 ## 记下后面指令生成的token
9. cat > token.csv <<EOF
上面生成的token字符串,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF
## 在 /opt/kubernetes/cfg 创建TLS Bootstrapping token文件

2.3 创建apiserver的配置文件

cat > /opt/kubernetes/cfg/kube-apiserver.conf << EOF
KUBE_APISERVER_OPTS="--logtostderr=true \  ##启用日志
--v=4 \ ##日志等级
--log-dir=/opt/kubernetes/logs \ ##日志目录
--etcd-servers=https://192.168.3.10:2379,https://192.168.3.11:2379,https://192.168.3.12:2379 \ ##etcd 集群地址
--bind-address=192.168.3.10 \ ##监听地址
--secure-port=6443 \ ##https 安全端口
--advertise-address=192.168.3.10 \ ##集群通告地址
--allow-privileged=true \ ##启用授权
--service-cluster-ip-range=10.0.0.0/24 \ ##Service 虚拟 IP 地址段
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \  ##认证授权,启用 RBAC 授权和节点自管理
--enable-bootstrap-token-auth=true \ ##启用 TLS bootstrap 机制
--token-auth-file=/opt/kubernetes/cfg/token.csv \ ##bootstrap token 文件
--service-node-port-range=30000-32767 \ ##Service nodeport 类型默认分配端口范围
--kubelet-client-certificate=/opt/kubernetes/ssl/server.pem \ ##apiserver 访问 kubelet 客户端证书
--kubelet-client-key=/opt/kubernetes/ssl/server-key.pem \
--tls-cert-file=/opt/kubernetes/ssl/server.pem \ ##apiserver https 证书
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--etcd-cafile=/opt/etcd/ssl/ca.pem \ ##连接 Etcd 集群证书
--etcd-certfile=/opt/etcd/ssl/etcd.pem \
--etcd-keyfile=/opt/etcd/ssl/etcd-key.pem \
--audit-log-maxage=30 \ ##审计日志
--audit-log-maxbackup=3 \
--audit-log-maxsize=100 \
--audit-log-path=/opt/kubernetes/logs/k8s-audit.log"
EOF

2.4 创建apiserver服务启动文件

cat > /usr/lib/systemd/system/kube-apiserver.service << EOF
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-apiserver.conf
ExecStart=/opt/kubernetes/bin/kube-apiserver $KUBE_APISERVER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

## 如果是copy的话,记得生成之后需要检查一下这个文件里面的 $KUBE_APISERVER_OPTS,
## 如果没有需要手动补,不然会报错

2.5 启动并设置开机启动

systemctl daemon-reload 
systemctl start kube-apiserver 
systemctl enable kube-apiserver
systemctl status kube-apiserver 来查看是否启动成功
//如果启动不成功, cat /var/log/messages|grep kube-apiserver|grep -i error 来查日志排错

三、 部署kube-controller-manager

3.1 创建配置文件

cat > /opt/kubernetes/cfg/kube-controller-manager.conf<< EOF
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true \
--v=4 \
--log-dir=/opt/kubernetes/logs \
--leader-elect=true \
--master=127.0.0.1:8080 \
--bind-address=127.0.0.1 \
--service-cluster-ip-range=10.0.0.0/24 \
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem \
--root-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \
--experimental-cluster-signing-duration=87600h0m0s"
EOF

3.2 创建服务启动文件

cat > /usr/lib/systemd/system/kube-controller-manager.service << EOF
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-controller-manager.conf
ExecStart=/opt/kubernetes/bin/kube-controller-manager $KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF
## 如果是copy的话,记得生成之后需要检查一下这个文件里面的 $KUBE_CONTROLLER_MANAGER_OPTS,
## 如果没有需要手动补,不然会报错

3.3 启动并设置开机启动

systemctl daemon-reload 
systemctl start kube-controller-manager 
systemctl enable kube-controller-manager
systemctl status kube-controller-manager ##来查看是否启动成功
## 如果启动不成功, cat /var/log/messages|grep kube-controller-manager|grep -i error 来查日志排错

四、 部署kube-schedule

4.1 创建配置文件

cat > /opt/kubernetes/cfg/kube-scheduler.conf << EOF 
KUBE_SCHEDULER_OPTS="--logtostderr=true \
--v=4 \
--log-dir=/opt/kubernetes/logs \
--leader-elect \
--master=127.0.0.1:8080"
EOF

4.2 创建服务启动文件

cat > /usr/lib/systemd/system/kube-scheduler.service << EOF 
[Unit] 
Description=Kubernetes Scheduler 
Documentation=https://github.com/kubernetes/kubernetes

[Service] 
EnvironmentFile=/opt/kubernetes/cfg/kube-scheduler.conf
ExecStart=/opt/kubernetes/bin/kube-scheduler $KUBE_SCHEDULER_OPTS 
Restart=on-failure

[Install] 
WantedBy=multi-user.target 
EOF
## 如果是copy的话,记得生成之后需要检查一下这个文件里面的 $KUBE_CONTROLLER_MANAGER_OPTS,
## 如果没有需要手动补,不然会报错

4.3 启动并设置开机启动

systemctl daemon-reload 
systemctl start kube-scheduler 
systemctl enable kube-scheduler
systemctl status kube-scheduler 来查看是否启动成功
//如果启动不成功, cat /var/log/messages|grep kube-scheduler|grep -i error 来查日志排错

五、 总结

5.1 查看组件状态

  1. kubectl get cs

在这里插入图片描述

  1. 从上面图可以看到,目前我们master节点的 etcd、apiserver、控制器、调度器都部署成功了
  2. 接下来我们要部署node节点了
  3. 如有不对的地方欢迎指正,希望能帮到大家
小丑dd
关注
专栏目录
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4075
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
k8s 二进制部署节点master
weixin_62452835的博客
03-27 458
常见的K8S按照部署方式 Mini kube Minikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用 部署地址: https://kubernetes.io/docs/setup/minikube Kubeadmin Kubeadmin也是一个工具,提供kubeadm init和kubeadm join,用于快速部署K8S集群,相对简单 下面进行二进制部署 生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推
二进制部署k8s集群 部署高可用master节点
fhjtg的博客
05-16 1134
etcd 安装步骤准备 CA 证书和 私钥文件 ,首先 CA 签发服务端证书 和 私钥文件使用 CA 证书 、服务端证书、私钥文件 还有etcd 集群配置文件 启动etcd服务复制etcd工作目录和管理文件到另外几个etcd节点上并修改etcd的配置文件,然后启动etcd服务最后使用 etcdctl 命令查看etcd集群的状态。
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
k8s,盘他!k8smaster节点使用二进制部署实操
CN_TangZheng的博客
05-01 1344
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署节点集群,可查阅博客https://blog.csdn.net/CN_TangZheng/article/details/105853689 1.1:环境介绍 下面拓扑图还有一个harb...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
k8s环境搭建
m0_72009757的博客
09-11 695
yum clean all && yum makecachevim /etc/selinx/config
金钥匙系列Kubernetes (K8s) 服务集群技术栈学习路线
百锦再的博客
09-14 1624
维护 Kubernetes 服务集群是一项技术含量高且复杂的工作,需要多方面的知识与技能,包括 Linux 基础、网络、容器化技术、Kubernetes 核心概念与实践、集群管理、安全、高可用性、监控、日志、CI/CD 集成等。通过扎实的基础学习和大量的实践操作,你可以逐步掌握这些技术栈,并在企业级 Kubernetes 集群维护中发挥重要作用。学习 Kubernetes 不仅仅是为了掌握一项技术,更是为了理解云原生架构背后的思维方式和工作流,这对未来的职业发展也具有非常重要的意义。
kubeadm方式安装k8s
m0_72009757的博客
09-10 630
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中, 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 537
配置pod的yaml文件和docker-compose.uaml文件相似。
k8s的基础
weixin_70752007的博客
09-14 348
7.在node01和node02节点上引入tar包,并使用ctr指令将tar包导入到containerd的镜像中。5.使用ctr指令将tar包导入到containerd的镜像中。4.使用docker save指令打包镜像。8.使用kubectl run创建pod。6.查看containerd镜像列表。10.监控容器运行的5个切入点。2.加载启动docker服务。9.使用配置文件创建pod。
k8s防火墙networkPolicy,的核心是“自己”
2401_84019227的博客
09-11 844
xxx.xxx.xx.x/32 # 允许某个网段,但除了这个ip。2. 从哪个名称空间进来的,就设置namespaceSelector,k8s的防火墙,考虑如何配置,就是从“自己”出发,去看待流量的流向。4. 从哪些标签的pod来的,就设置podSelector。是允许哪些流量来访问我,就是ingress from,1. 从哪个端口进来的,就设置ports,3. 从哪些ip来的,就设置ipBlock。那么,没有说明的,就是不让ingress。写了规则的,是允许进入和出去的流量。
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 476
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
K8s 简介以及详细部署步骤
最新发布
TYM121380的博客
09-14 824
1、在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年2、Borg系统运行管理着成千上万的容器应用。3、Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。3、Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
【从问题中去学习k8sk8s中的常见面试题(夯实理论基础)(十九)
zerotoall的博客
09-11 341
思考一下问题: 97、您认为公司如何处理服务器及其安装? 考虑一家拼车公司希望通过同时扩展其平台来增加服务器数量。 您认为公司如何处理服务器及其安装? 参考答案:
k8s的安装
weixin_70752007的博客
09-11 998
9.下载yaml文件,从gitee上下载,配置的pod的yaml文件和docker-compose.yaml文件相似,等我的k8s架构搭建起来以后,在添加功能性pod的时候使用。Active: active (running) since 三 2024-09-11 11:40:38 CST;--在k8s-node01和k8s-node02上,先systemctl stop kubelet。--四个源镜像 aliyun ,epel, kubernetes,docker-ce。
K8S V1.18.15集群二进制部署指南
该资源是一份关于在六台机器上使用二进制方式部署Kubernetes (k8s) 集群的详细指南,重点强调了高可用性配置。集群包含两台Master节点,两台Node节点以及两台运行Nginx和Keepalived的服务器,用于提供高可用的API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值