K8S 二进制安装文档( k8s 1.17.3 docker 19.03.4)之六-安装配置kube-controller-manager

已于 2022-04-22 18:10:19 修改
阅读量1.3k 收藏 2
点赞数
文章标签: docker kubernetes centos 运维 容器
于 2020-03-31 17:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sonsunny/article/details/105228047
版权

需要配置内容:

1)创建kube-controller-manager证书

2)创建kube-controller-manager.kubeconfig文件

3)创建/usr/lib/systemd/system/kube.controller.manager.service

二进制文件已经和apiserver一个tar包解开,kube-controller-manager已经拷贝到/opt/kubernetes/bin 目录

4.4.1创建和分发 kube-controller-manager证书

cat > kube-controller-manager-csr.json <<EOF

{

"CN": "system:kube-controller-manager",

"key": {

"algo": "rsa",

"size": 2048

},

"hosts": [

"127.0.0.1",

"10.111.69.240",

"10.111.83.165",

"10.111.127.129",

"10.111.104.172"

],

"names": [

{

"C": "CN",

"ST": "BeiJing",

"L": "BeiJing",

"O": "system:kube-controller-manager",

"OU": "system"

}

]

}

EOF

#cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem   -ca-key=/opt/kubernetes/ssl/ca-key.pem   -config=/opt/kubernetes/ssl/ca-config.json   -profile=kubernetes kube-controller-manager-csr.json | cfssljson -bare kube-controller-manager

#scp /opt/kubernetes/ssl/kube-controller-manager*.pem k8smaster02:/opt/kubernetes/ssl/

#scp /opt/kubernetes/ssl/kube-controller-manager*.pem k8smaster03:/opt/kubernetes/ssl/

4.4.2 创建和分发 kubeconfig 文件

[

root@k8smaster01 ~]# kubectl config set-cluster kubernetes --server=https://10.111.104.172:8443 --certificate-authority=/opt/kubernetes/ssl/ca.pem --embed-certs=true --kubeconfig=kube-controller-manager.kubeconfig


[root@k8smaster01 ~]# kubectl config set-credentials system:kube-controller-manager \

--client-certificate=/opt/kubernetes/ssl/kube-controller-manager.pem \

--client-key=/opt/kubernetes/ssl/kube-controller-manager-key.pem \

--embed-certs=true \

--kubeconfig=kube-controller-manager.kubeconfig


[root@k8smaster01 ~]# kubectl config set-context system:kube-controller-manager@kubernetes \

--cluster=kubernetes \

--user=system:kube-controller-manager \

--kubeconfig=kube-controller-manager.kubeconfig



[root@k8smaster01 ~]# kubectl config use-context system:kube-controller-manager@kubernetes --kubeconfig=/root/kube-controller-manager.kubeconfig

查看kube-controller-manager.kubeconfig 内容

[root@k8smaster01 ~]#  kubectl config view --kubeconfig=/root/kube-controller-manager.kubeconfig


apiVersion: v1

clusters:

- cluster:

    certificate-authority-data: DATA+OMITTED

    server: https://10.111.104.172:8443

  name: kubernetes

contexts:

- context:

    cluster: kubernetes

    user: system:kube-controller-manager

  name: system:kube-controller-manager

………………………………

[Service]

ExecStart=/opt/kubernetes/bin/kube-controller-manager \

  --kubeconfig=/opt/kubernetes/config/kube-controller-manager.kubeconfig \

  --bind-address=10.111.69.240 \

  --service-cluster-ip-range=172.18.0.0/16 \

  --cluster-name=kubernetes \

  --cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \

  --cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem \

  --experimental-cluster-signing-duration=8760h \

  --root-ca-file=/opt/kubernetes/ssl/ca.pem \

  --service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \

  --leader-elect=true \

  --controllers=*,bootstrapsigner,tokencleaner \

  --horizontal-pod-autoscaler-sync-period=10s \

  --tls-cert-file=/opt/kubernetes/ssl/kube-controller-manager.pem \

  --tls-private-key-file=/opt/kubernetes/ssl/kube-controller-manager-key.pem \

  --use-service-account-credentials=true \

  --alsologtostderr=true \

  --logtostderr=false \

  --log-dir=/var/log/kubernetes \

  --v=2

Restart=on

Restart=on-failure

RestartSec=5

[Install]

WantedBy=multi-user.target

EOF

4.4.3 创建/usr/lib/systemd/system/kube-controller-manager.service文件

cat >/usr/lib/systemd/system/kube-controller-manager.service <<EOF

[Unit]

Description=Kubernetes Controller Manager

Documentation=https://github.com/GoogleCloudPlatform/kubernetes



[Service]

ExecStart=/opt/kubernetes/bin/kube-controller-manager \

  --kubeconfig=/opt/kubernetes/config/kube-controller-manager.kubeconfig \

  --bind-address=10.111.69.240 \

  --service-cluster-ip-range=172.18.0.0/16 \

  --cluster-name=kubernetes \

  --cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \

  --cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem \

  --experimental-cluster-signing-duration=8760h \

  --root-ca-file=/opt/kubernetes/ssl/ca.pem \

  --service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \

  --leader-elect=true \

  --controllers=*,bootstrapsigner,tokencleaner \

  --horizontal-pod-autoscaler-sync-period=10s \

  --tls-cert-file=/opt/kubernetes/ssl/kube-controller-manager.pem \

  --tls-private-key-file=/opt/kubernetes/ssl/kube-controller-manager-key.pem \

  --use-service-account-credentials=true \

  --alsologtostderr=true \

  --logtostderr=false \

  --log-dir=/var/log/kubernetes \

  --v=2

Restart=on

Restart=on-failure

RestartSec=5

[Install]

WantedBy=multi-user.target

EOF

scp /usr/lib/systemd/system/kube-controller-manager.service k8smaster02:/usr/lib/systemd/system/

#并在k8smster02上更改--bind-address=10.111.69.240 为k8smaster02 IP

scp /usr/lib/systemd/system/kube-controller-manager.service k8smaster03:/usr/lib/systemd/system/

#并在k8smster03上更改--bind-address=10.111.69.240 为k8smaster03 IP

4.4.4 启动kube-controller-manager

systemctl daemon-reload

systemctl enable kube-controller-manager

systemctl start kube-controller-manager

4.4.5 检查kube-controller-manager启动状态以及连接到api-server的状态

[root@k8smaster01 config]# netstat -lnpt|grep kube tcp        0      0 10.111.69.240:6443      0.0.0.0:*               LISTEN      8156/kube-apiserver  tcp        0      0 10.111.69.240:10257     0.0.0.0:*      LISTEN      8596/kube-controlle  tcp6       0      0 :::10252        :::*     LISTEN      8596/kube-controlle 

.4.6 查看当前kube-controller-manager leader节点

kubectl get endpoints kube-controller-manager --namespace=kube-system  -o yaml

​​​​​​​apiVersion: v1

kind: Endpoints

metadata:

  annotations:

    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"k8smaster01_fbc57158-ada1-4449-b555-0180132e306d","leaseDurationSeconds":15,"acquireTime":"2020-03-18T04:17:53Z","renewTime":"2020-03-18T06:30:44Z","leaderTransitions":0}'

  creationTimestamp: "2020-03-18T04:17:53Z"

  name: kube-controller-manager

  namespace: kube-system

  resourceVersion: "50300"

  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-controller-manager

  uid: ed56aa38-187e-495f-8dba-22f20a51f91c


leader节点为k8smaster01

4.4.7 kube-controller-manager leader切换测试

关闭k8smaster01,检查kube-controller-manager leader,已经切换到k8smaster03



[root@k8smaster03 ~]# kubectl get endpoints kube-controller-manager --namespace=kube-system  -o yaml


apiVersion: v1

kind: Endpoints

metadata:

  annotations:

    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"k8smaster03_8974be93-7ebd-4197-a8d0-e6575bd18e88","leaseDurationSeconds":15,"acquireTime":"2020-03-18T06:33:01Z","renewTime":"2020-03-18T06:34:28Z","leaderTransitions":1}'

  creationTimestamp: "2020-03-18T04:17:53Z"

  name: kube-controller-manager

  namespace: kube-system

  resourceVersion: "50580"

  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-controller-manager

  uid: ed56aa38-187e-495f-8dba-22f20a51f91c

365技术文档
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 572
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
云计算学习-Kubernetes Controller Manager
疯批美人
05-17 551
Kubernetes Master 节点中,有三个重要组件:ApiServer、ControllerManager、Scheduler,它们一起承担了整个集群的管理工作。本文尝试梳理清楚 ControllerManager 的工作流程和原理。 什么是 Controller Manager 根据官方文档的说法:kube-controller-manager 运行控制器,它们是处理集群中常规任务的后台线程。 说白了,Controller Manager 就是集群内部的管理控制中心,由负责...
Kubernetes高可用集群二进制部署(四)部署kubectl和kube-controller-managerkube-scheduler
Lifelong learning
08-03 1184
scheduler通过 kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。 scheduler会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 scheduler会依据下文的调度原则来做出调度选择。Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuot
二进制部署k8s-1.29.4】五、kube-controller-manager安装配置
最新发布
weixin_56364253的博客
05-30 651
本章节主要讲解安kube-controller-manager,安装kube-controller-manager主要是将证书、配置文件拷贝到对应的目录,配置启动脚本,然后kube-controller-manager可执行文件拷贝到bin目录然后进行启动。
prometheus监控kube-scheduler组件
认知 行动 坚持
03-06 1231
第一种方法: 创建kube-scheduler的service cat kube-scheduler-service.yaml apiVersion: v1 kind: Service metadata: annotations: prometheus.io/port: "32107" prometheus.io/scrape: "true" labels: component: kube-scheduler tier: control-plane name: k
十. Kubernetes 核心配置文件与kubelet命令
qq_29799655的博客
05-22 1202
根据静态非静态这个说法,k8s服务安装时用来运行核心组件的pod称为静态pod, 我们自己通过k8s运行的自己的服务pod称为动态pod。
kubernetes环境搭建(中)
lixinkuan的博客
01-14 2196
基础集群部署 - kubernetes-simple 一、部署ETCD(主节点) 简介:ETCD是 CoreOS 团队于 2013 年 6 月发起的,是一个开源的、高可用的、分布式的键值对数据存储系统,提供共享配置、服务的注册和发现,基于 Go 语言实现(Apache ServiceComb微服务架构使用它作为注册中心--华为CSE前身)。它跟zookeeper类似,但etcd是轻量级系统,...
k8s 1.17.3 +docker 19.03.4+etcd 3.4.4全套二进制安装文档
04-06
k8s 1.17.3 +docker 19.03.4+etcd 3.4.4全套二进制安装文档
k8s.gcr.io/kube-controller-manager:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-controller-manager:v1.17.3镜像包,版本为v1.17.3。文件是kube-controller-manager_v_1_17.3.tar
二进制安装K8S 1.17.3
04-29
二进制安装K8S 1.17.3,包括etcd集群,Master集群,haproxy HA配置
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
k8s.gcr.io/kube-scheduler:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-scheduler:v1.17.3镜像包,版本为v1.17.3。文件是kube-scheduler:v1.17.3
【云原生 · Kubernetes】部署高可用 kube-controller-manager 集群
念舒C.ying
09-07 1232
该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当leader 节点不可用时,阻塞的节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。 1. 与 kube-apiserver 的安全端口通信; 2. 在==安全端口==(https,10257) 输出 prometheus 格式的 metrics;注意:如果没有特殊指明,本文档的所有操作==均在 qist 节点上执行。
kubernetes集群安装指南:kube-controller-manager组件集群部署
bjdmy2068的博客
07-04 1431
kube-controller-manager属于master节点组件,kube-controller-manager集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的高可用性。 1 安装准备 特别说明:这里所有的操作都是在devops这台机器上通过ans...
kubectl get cs查看组件状态kube-scheduler和kube-controller-manager显示unhealthy
热门推荐
找不到路径
07-22 4万+
通过kubeadm安装k8s集群获取kube-scheduler和kube-controller-manager组件状态异常 $ kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Unhealthy Get http:
kube-controller-manager启动参数详解
梦想起飞的地方.........
03-07 5001
kube-controller-manager启动参数详解 kube-controller-manager [flags] Debugging flags 参数 说明 --contention-profiling 启用了 profiling,则启用锁争用性分析 --profiling 开启profilling,通过web接口host:port/debug/...
K8Syaml 文件详解(pod、deployment、service)
墨鸦的博客
07-23 9963
K8Syaml 文件详解(pod、deployment、service)
全网最详细 二进制 k8s v1.25.x文档
小云的博客
09-14 3391
二进制安装k8sv1.25.0 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetesk8s二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配置IPV6,不影响后续,不过集群依旧是支持IPv6的...
帮写一个一键部署k8s的脚本
08-03
这些配置文件包括kubelet、kube-proxy、kube-scheduler和kube-controller-manager等组件的配置。此外,还会生成部署Kubernetes集群所需的核心组件,如etcd、kube-apiserver和kube-controller-manager。 通过使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

365技术文档

高质量可复制文档离不开您的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值