K8S系列(二)二进制部署(三)之Node节点

最新推荐文章于 2023-08-14 09:50:15 发布
最新推荐文章于 2023-08-14 09:50:15 发布
阅读量250 收藏
点赞数
分类专栏: linux k8s 微服务 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhnxbdbdh/article/details/119857432
版权
linux 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
k8s
7 篇文章 1 订阅
订阅专栏
微服务
6 篇文章 0 订阅
订阅专栏

K8S系列(二)二进制部署(三)之Node节点

上一篇: K8S系列(二)二进制部署(二)之Master节点

下一篇: K8S系列(二)二进制部署(四)之Flannal

目录

一、 介绍

1.1 简介

1. Node节点是k8s集群中负责容器运行的节点,也叫Woder Node
2. Node节点通过Kubelet来完成对Docker容器的操作
3. Kube-proxy是Node节点上的一个网络代理组件,负责流量到Pod的访问及负载

1.2 安装Docker准备工作

请参照博主原来的文章,将node节点的Docker安装好

K8S系列(一)-kubeadm部署

二、 部署kubelet

2.1 创建Bootstrap用户

kubectl create clusterrolebinding kubelet-bootstrap \
  --clusterrole=system:node-bootstrapper \
  --user=kubelet-bootstrap

2.2 生成bootstrap.kubeconfig并拷贝到node节点

1. cd /opt/kubernetes/ssl ##进入master节点的证书目录
2. kubectl config set-cluster kubernetes \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --server=https://192.168.3.10:6443 \ ##master节点apiserver的地址
  --kubeconfig=bootstrap.kubeconfig
3. kubectl config set-credentials kubelet-bootstrap \
  --token=87a3a9036b87e70fddc84099de8324bd \ ##这个是 token.cvs的那个字符串
  --kubeconfig=bootstrap.kubeconfig
4. kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig
5. kubectl config use-context default --kubeconfig=bootstrap.kubeconfig ## 设置默认上下文
6. 目录下生成了bootstrap.kubeconfig文件
7. scp bootstrap.kubeconfig root@192.168.3.11:/opt/kubernetes/cfg/ &&scp bootstrap.kubeconfig root@192.168.3.12:/opt/kubernetes/cfg/将文件拷贝到其他node节点

2.3 创建工作目录并处理执行文件

1. mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs} ##每个node节点创建
2. scp /sw/kubernetes/server/bin/{kubelet,kube-proxy} root@192.168.3.11:/opt/kubernetes/bin/ &&scp /sw/kubernetes/server/bin/{kubelet,kube-proxy} root@192.168.3.12:/opt/kubernetes/bin/ ##拷贝执行文件
3. scp ~/certs/kubeapiserver/{ca*pem,server*pem} root@192.168.3.11:/opt/kubernetes/ssl/ && scp ~/certs/kubeapiserver/{ca*pem,server*pem} root@192.168.3.12:/opt/kubernetes/ssl/ ##拷贝证书

2.4 创建配置文件

1. cd /opt/kubernetes/cfg/ ##在node1节点
2. cp ../bin/kubelet /usr/bin ##执行文件
3. cat > /opt/kubernetes/cfg/kubelet.config << EOF
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
address: 192.168.3.11 ##节点ip
port: 10250
readOnlyPort: 10255
cgroupDriver: cgroupfs
clusterDNS: ["10.0.0.2"]
clusterDomain: cluster.local.
failSwapOn: false
authentication:
  anonymous:
    enabled: true
EOF 
4. cat > /opt/kubernetes/cfg/kubelet.conf << EOF
KUBELET_OPTS="--logtostderr=true \
--v=4 \
--hostname-override=192.168.3.11 \
--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \
--bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \
--config=/opt/kubernetes/cfg/kubelet.config \
--cert-dir=/opt/kubernetes/ssl \
--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0"
EOF

2.5 创建服务启动文件

cat > /usr/lib/systemd/system/kubelet.service  << EOF
[Unit]
Description=Kubernetes Kubelet
After=docker.service
Requires=docker.service

[Service]
EnvironmentFile=/opt/kubernetes/cfg/kubelet.conf
ExecStart=/opt/kubernetes/bin/kubelet $KUBELET_OPTS
Restart=on-failure
KillMode=process

[Install]
WantedBy=multi-user.target
EOF

2.6 启动并设置开机启动

systemctl daemon-reload 
systemctl start kubelet 
systemctl enable kubelet
systemctl status kubelet #来查看是否启动成功

2.7 审批Node节点加入

  1. 此时我们在Master节点 kubectl get node ,是没有任何节点的,因为node节点需要tsl的自签申请证书,然后apiserver通过申请之后,controller-manager才会下发证书,才能加入集群
    在这里插入图片描述
  2. kubectl get csr,获取提交的证书验证申请,需要注意此时pendding状态就是我们node1节点刚刚提交的,并且需要记住前面那一长串的字符串
    在这里插入图片描述
  3. kubectl certificate approve xxxx 后面输入上面的那串Name下的字符串
  4. kubelet get csr 此时我们发现刚刚的申请已经变成Approved,Issued
  5. 并且在node节点的ssl目录下会生成 kubelet-client-2021-08-23-10-48-15.pem kubelet-client-current.pem,这样就表示自签证书已经成功
  6. kubectl get node 此时重新执行就会发现已经有了node节点的信息
    在这里插入图片描述
  7. 将上述步骤重复在node2节点进行即可.

三、 部署kube-proxy

3.1 生成bootstrap.kubeconfig并拷贝到node节点

首先我们要去master节点生产kube-proxy的证书

1. cd ~/certs/kubeapiserver 
2. cat > kube-proxy-csr.json << EOF
{
  "CN": "system:kube-proxy",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Beijing",
      "L": "Beijing",
      "O": "k8s",
      "OU": "system"
    }
  ]
}
EOF
3. cfssl gencert -ca=ca.pem \
-ca-key=ca-key.pem \
-config=ca-config.json \
-profile=kubernetes  \
kube-proxy-csr.json | cfssljson -bare kube-proxy ##生成证书
4. cp kube-proxy*.pem /opt/kubernetes/ssl/ ##拷贝到工作目录
5. scp /opt/kubernetes/ssl/{kube-proxy.pem,kube-proxy-key.pem} root@192.168.3.11:/opt/kubernetes/ssl/ && scp /opt/kubernetes/ssl/{kube-proxy.pem,kube-proxy-key.pem} root@192.168.3.12:/opt/kubernetes/ssl/ ##拷贝到node节点

6. cd /opt/kubernetes/ssl ##进入master节点的证书目录
7. kubectl config set-cluster kubernetes \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --server=https://192.168.3.10:6443 \ ##master节点apiserver的地址
  --kubeconfig=kube-proxy.kubeconfig
8. kubectl config set-credentials kube-proxy \
  --client-certificate=kube-proxy.pem \
  --client-key=kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig
9. kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig
10. kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig ## 设置默认上下文
11. 目录下生成了kube-proxy.kubeconfig文件
12. scp kube-proxy.kubeconfig root@192.168.3.11:/opt/kubernetes/cfg/ &&scp kube-proxy.kubeconfig root@192.168.3.12:/opt/kubernetes/cfg/将文件拷贝到其他node节点

3.2 创建配置文件

cat > /opt/kubernetes/cfg/kube-proxy.conf << EOF
KUBE_PROXY_OPTS="--logtostderr=true \
--v=4 \
--hostname-override=192.168.3.11 \
--cluster-cidr=10.0.0.0/24 \
--kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig"
EOF

3.3 创建服务启动文件

cat > /usr/lib/systemd/system/kube-proxy.service << EOF
[Unit]
Description=Kubernetes Proxy
After=network.target

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-proxy.conf
ExecStart=/opt/kubernetes/bin/kube-proxy $KUBE_PROXY_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

3.4 启动并设置开机启动

systemctl daemon-reload 
systemctl start kube-proxy
systemctl enable kube-proxy
systemctl status kube-proxy#来查看是否启动成功
#上面步骤同样在node2节点处理一下即可

四、 总结

1. 按照上面步骤,我们就完成了Node节点的安装部署.
2. 但是还没完,我们还需要部署网络插件Flannal
3. 如有不对的地方欢迎指正,希望能帮到大家
小丑dd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
课时 3 自测题
qq_45069443的博客
02-07 349
课时 3 自测题 Kubernetes 的中文含义是(单选题) A. 船 B. 舵手 C. 容器平台 D. 起重机 Kubernetes 进行资源调度的最小粒度是(单选题) A. 进程 B. 容器 C. Pod D. 虚拟机 Kubernetes 的主要功能不包括(多选题) A. Service discovery and load balancing B. Automatic bin packi...
k8s集群架构和组件
MssGuo的博客
02-02 2879
前言 环境:centos7.9 kubernetes集群架构图 kubernetes集群组件介绍 k8s集群包括2种角色:master管理节点node工作节点,至少要有一个node工作节点。 kubectl 是一个客户端的管理工具,直接管理API server,提供一个请求到一个api server,中间有一个auth认证(判断是否有权限访问)。 Master 节点包含4大组件,分别是:kube-api server 、kube-controller-manager、kube-scheduler、et
Kubernetes_核心组件_kubelet_kubelet服务全解析()
毛毛的专栏
07-22 1880
Kubernetes_核心组件_kubelet_kubelet服务全解析()
K8S之kubelet介绍
热门推荐
zhghost的专栏
03-08 1万+
一、总体概述:一旦Pod被调度到对应的宿主机之后,后续要做的事情就是创建这个Pod,并管理这个Pod的生命周期,这里面包括:Pod的增删改查等操作,在K8S里面这部分功能是通过kubel...
Kubernetes_核心组件_kubelet_kubelet服务全解析
毛毛的专栏
05-28 2611
kubelet所有知识点查看kubelet当前运行systemctl status kubelet -l 搞懂所有属性 (journalctl -u kubelet.service)kubelet配置文件 cat /var/lib/kubelet/config.yamlkubelet启动参数文件 10-kubeadm.confkubelet启动全过程 (自定义启动参数文件)kubelet和pause镜像的关系就是Pod内容器间通信。
k8s二进制文件以及docker二进制文件
03-09
先设置node节点中role ,指定master client data 部署位置 执行命令:kubectl get nodes kubectl label node 10.2.0.244 role=master (10.2.0.244 是我本机kubernetes 的master节点 ,所以我也将此master也部署...
ansible一键部署k8s1.16集群新增node节点-二进制-参考
06-28
ansible一键部署k8s1.16集群新增node节点二进制—参考
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
07-27
K8S二进制安装--node节点部件kubelete和kube-proxy.txt
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图部署环境—单 master 节点k8s集群、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书...
了解kubelet(一)
m0_51445191的博客
06-12 315
syncloop主要从apiserver监听更新动作,它下面有很多的podworker去处理这些动作,syncpod就是去调谐这些动作,其中的computePodaction会去计算当前pod是什么状态,你如果去创建一个pod,它会看当前有没有这个pod,relist通过pod cache这种形式收集pod的状态信息,把这些信息上报给apiserver。做个小练习,吧容器运行时换成containerd。下面是kubelet架构图。
kubelet工作原理
qq1010267837的博客
07-20 1593
kubelet是运行在每个节点上的主要的“节点代理”,每个节点都会启动kubelet进程
Kubernetes 核心组件 kubelet
小楼一夜听春雨,深巷明朝卖杏花
02-17 2919
kubelet · Kubernetes指南https://feisky.gitbooks.io/kubernetes/content/components/kubelet.html Kubelet 每个Node节点上都运行一个 Kubelet 服务进程 默认监听 10250 端口,接收并执行 Master 发来的指令,管理 Pod 及 Pod 中的容器。 每个 Kubelet 进程会在 API Server 上注册所在Node节点的信息,定期向 Master 节点汇报该节点的资源使用情况。 通.
kubernetes系列Kubernetes之Kubelet运行机制和状态更新机制
margu_168的博客
08-14 962
Kubelet是Kubernetes中的一个重要组件,它负责管理节点上的容器和Pod,并与Master节点进行通信。Kubelet的工作流程包括获取Pod列表、创建Pod、监控容器状态和清理容器。Kubelet的配置包括节点名称、Pod网络、容器运行时和资源限制。计算公式。
Kubernetes系列--1简介
qq_51574197的博客
03-18 581
Kubernetes简介 文章目录来源介绍前置知识K8S概念和特性部署发展历程K8S概述K8S功能K8S架构组件完整架构图架构细节K8S核心概念PodVolumeControllerDeploymentServiceLabelNamespaceAPI完整流程 来源 bilibili尚硅谷K8S视频:https://www.bilibili.com/video/BV1GT4y1A756 中文官网:https://kubernetes.io/zh 中文社区:https://www.kubernetes
docker&kubernets篇(十七)
yitian881112的专栏
09-01 882
遍历imageRecords中的所有镜像,如果该镜像的最后使用时间小于执行第一步时的时间戳,且该镜像的存在时间大于MinAge,则删除该镜像,并且将删除Docker镜像计入释放的磁盘空间值,如果释放的空间总量大于等于前面公式计算得到的amountToFree值,则本轮镜像回收工作结束。首先,获取镜像信息。与容器的垃圾回收机制的目的一样,Docker镜像垃圾回收机制主要是为了防止长时间未使用的镜像占据大量的磁盘空间,而且过多的镜像还会拖慢很多Docker请求处理的速度(因为要load的graph太大了)。..
云安全—kubelet 未授权
王嘟嘟的博客
04-10 2546
未授权一直是一个老生常谈的问题,云安全中也不可避免,本篇介绍kubelet的相关未授权漏洞。
【DevOps】K8s 基础知识
Ezrealer的博客
11-25 1077
k8s 概念 k8s 组件 k8s 对象 k8s 对象的概念 在 Kubernetes 系统中,Kubernetes 对象 是持久化的实体。 Kubernetes 使用这些实体去表示整个集群的状态,k8s 对象一般描述了以下信息: 1、哪些容器化应用在运行(以及在哪些节点上) 2、可以被应用使用的资源 3、关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略 一旦创建对象,Kubernetes 系统将持续工作以确保对象存在,通过创建对象,让 k8s 保持 对象 处于 对象所定义的 期望状态(De
kubelet运行机制及架构分析
Less Is More
11-09 1485
Kubelet 运行机制介绍
k8s二进制部署节点
最新发布
09-12
要在单节点部署 Kubernetes (K8s) 的二进制版本,您需要完成以下步骤: 1. 准备单个可用的主机,该主机应满足 Kubernetes 的最低硬件要求。 2. 安装操作系统:确保主机上安装了支持的操作系统,例如 Ubuntu、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值