Kubernetes集群搭建(二进制方式)未完成

最新推荐文章于 2024-07-26 00:01:02 发布
最新推荐文章于 2024-07-26 00:01:02 发布
阅读量133 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soul_2016/article/details/132974177
版权

theme: qklhk-chocolate

highlight: tomorrow-night

三、 Kubernetes集群搭建(二进制方式)

1、安装要求

在开始之前,部署 Kubernetes 集群机器需要满足以下几个条件:

(1)一台或多台机器,操作系统 CentOS7.x-86_x64

(2)硬件配置:2GB 或更多 RAM,2 个 CPU 或更多 CPU,硬盘 30GB 或更多

(3)集群中所有机器之间网络互通

(4)可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点

(5)禁止 swap 分区

2、准备环境

2.1. 软件环境

| 软件 | 版本 | | --- | --- | | 操作系统 | CentOS 7 | | Docker | 19-ce | | Kubernetes | 1.19 |

2.2. 服务器规划

| 主机 | IP地址 | | --- | --- | | Master | 37.10 | | Node1 | 37.11 |

3、系统初始化

3.1. 关闭防火墙、禁止开机启动防火墙

```Master和Node systemctl stop firewalld

systemctl disable firewalld ``` 3.2. 关闭selinux

```Master和Node

永久

sed -i 's/enforcing/disabled/' /etc/selinux/config

临时

setenforce 0 ``` 3.3. 关闭swap

```Master和Node

临时

swapoff -a

永久

sed -ri 's/.swap./#&/' /etc/fstab 3.4. 将桥接的IPv4流量传递到iptables的链 Master和Node cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 EOF

生效

sysctl --system ```

3.5. 时间同步

```Master和Node yum install ntpdate -y

ntpdate time.windows.com

设置时区

timedatectl set-timezone Asia/Shanghai 3.6. 主机名 Master和Node hostnamectl set-hostname 3.7. 在 `Master` 添加 hosts Master cat >> /etc/hosts << EOF 192.168.37.10 master 192.168.37.11 node1 EOF ```

4、部署 Etcd 集群

Etcd 是一个分布式键值存储系统,Kubernetes 使用 Etcd 进行数据存储,所以先准备一个 Etcd 数据库,为解决 Etcd 单点故障,应采用集群方式部署,这里使用 3 台组建集群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2 台机器故障。

| 节点名称 | IP地址 | | --- | --- | | | | | | | | | |

4.1. 准备 cfssl 证书生成工具

cfssl 是一个开源的证书管理工具,使用 json 文件生成证书,相比 openssl 更方便使用。

找任意一台服务器操作,这里用 Master 节点。 ```Master

下载文件

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

添加执行权限

chmod +x cfssllinux-amd64 cfssljsonlinux-amd64 cfssl-certinfo_linux-amd64

移动文件到指定目录

mv cfssl_linux-amd64 /usr/local/bin/cfssl

mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo ``` 4.2. 生成 Etcd 证书

(1)自签证书颁发机构(CA)

创建工作目录: ```Master mkdir -p ~/TLS/{etcd,k8s}

cd TLS/etcd 自签 CA Master cat ca-config.json { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usages": [ "signing", "key encipherment", "server auth", "client auth" ] } } } } ```

Master cat > ca-csr.json << EOF { "CN": "etcd CA", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "Beijing", "ST": "Beijing" } ] } EOF

生成证书 Master cfssl gencert -initca ca-csr.json | cfssljson -bare ca - (2)使用自签 CA 签发 Etcd HTTPS 证书

创建证书申请文件:

```Master cat > server-csr.json << EOF { "CN": "etcd", "hosts": [ "192.168.37.10", "192.168.37.11" ],

"key": { "algo": "rsa", "size": 2048 },

"names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing" } ]
} EOF 生成证书 Master cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server 4.3. 从 Github 下载二进制文件 Master wget https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz ``` 4.4. 部署 Etcd 集群

(1)创建工作目录并解压二进制包

Master mkdir /opt/etcd/{bin,cfg,ssl} -p tar zxvf etcd-v3.4.9-linux-amd64.tar.gz mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/ (2)创建 etcd 配置文件 ```Master cat > /opt/etcd/cfg/etcd.conf << EOF

[Member]

节点名称,集群中唯一

ETCD_NAME="etcd-1"

数据目录

ETCDDATADIR="/var/lib/etcd/default.etcd"

集群通信监听地址

ETCDLISTENPEER_URLS="https://192.168.37.10:2380"

客户端访问监听地址

ETCDLISTENCLIENT_URLS="https://192.168.37.10:2379"

[Clustering]

集群通告地址

ETCDINITIALADVERTISEPEERURLS="https://192.168.37.10:2380"

客户端通告地址

ETCDADVERTISECLIENT_URLS="https://192.168.37.10:2379"

集群节点地址

ETCDINITIALCLUSTER="etcd-1=https://192.168.37.10:2380,etcd-2=https://192.168.37.11:2380,etcd-3=https://192.168.37.12:2380"

集群 Token

ETCDINITIALCLUSTER_TOKEN="etcd-cluster"

加入集群的当前状态,new 是新集群,existing 表示加入已有集群

ETCDINITIALCLUSTER_STATE="new" EOF ``` (3)systemd 管理 etcd

```Master cat > /usr/lib/systemd/system/etcd.service <

[Service] Type=notify EnvironmentFile=/opt/etcd/cfg/etcd.conf ExecStart=/opt/etcd/bin/etcd \ --cert-file=/opt/etcd/ssl/server.pem \ --key-file=/opt/etcd/ssl/server-key.pem \ --peer-cert-file=/opt/etcd/ssl/server.pem \ --peer-key-file=/opt/etcd/ssl/server-key.pem \ --trusted-ca-file=/opt/etcd/ssl/ca.pem \ --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \ --logger=zap Restart=on-failure LimitNOFILE=65536

[Install] WantedBy=multi-user.target EOF ```

(4)拷贝刚才生成的证书

把刚才生成的证书拷贝到配置文件中的路径:

Master cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/

(5)将上面节点 1 所有生成的文件拷贝到节点 2 和节点 Master scp -r /opt/etcd/ root@192.168.37.11:/opt/ scp /usr/lib/systemd/system/etcd.service root@192.168.37.11:/usr/lib/systemd/system/ 然后在节点 2 修改 etcd.conf 配置文件中的节点名称和当前服务器 IP: ```Node cat /opt/etcd/cfg/etcd.conf

[Member]

节点名称,集群中唯一

ETCD_NAME="etcd-2"

数据目录

ETCDDATADIR="/var/lib/etcd/default.etcd"

集群通信监听地址

ETCDLISTENPEER_URLS="https://192.168.37.11:2380"

客户端访问监听地址

ETCDLISTENCLIENT_URLS="https://192.168.37.11:2379"

[Clustering]

集群通告地址

ETCDINITIALADVERTISEPEERURLS="https://192.168.37.11:2380"

客户端通告地址

ETCDADVERTISECLIENT_URLS="https://192.168.37.11:2379"

集群节点地址

ETCDINITIALCLUSTER="etcd-1=https://192.168.37.10:2380,etcd-2=https://192.168.37.11:2380,etcd-3=https://192.168.37.12:2380"

集群 Token

ETCDINITIALCLUSTER_TOKEN="etcd-cluster"

加入集群的当前状态,new 是新集群,existing 表示加入已有集群

ETCDINITIALCLUSTER_STATE="new" ```

(6)启动并设置开机启动此步要同时进行!!!否则不成功

```Master和Node systemctl daemon-reload

systemctl start etcd

systemctl enable etcd ```

```node1

gogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogogo```go

Soul_2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes 集群 之 二进制安装部署(单Master节点)
段小宝的博客
08-11 1009
目录前言一、常见的K8S按照部署方式二、安装部署分析三、首先部署ETCD集群3.1 ETCD介绍3.2 准备证书签发环境3.3 环境部署3.3.1 下载证书制作工具3.3.2 安装ETCD四、在所有Node上安装docker五、flannell 网络配置Flannel 工作流程 前言 一、常见的K8S按照部署方式 Minikube Minikube是一个工具,可以在本地快速运行一个单节点微型K8s,仅用于学习、 预览K8S的一些特性使用,没有商业价值。 部署地址: https://kubernetes.
搭建Kubernetes二进制1.8版本高可用集群 .docx
08-27
搭建Kubernetes二进制1.8版本高可用集群,本文档相关的安装包和资源可以通过私聊本人获得,需要更多资源技术,请私聊联系我
Kubernetes集群搭建(二进制方式)
逛窑子的李靖的博客
11-02 925
使用二进制方式搭建Kubernetes集群1 安装要求2 环境准备2.1 安装虚拟机2.2 系统初始化 1 安装要求 在开始安装之前,部署Kubernetes集群的机器需要满足以下条件: 一台或多台机器,操作系统CentOS7.x-x86_64 硬件配置:2G或更多ARM,2个CPU或更多CPU,硬盘20G及以上 集群中所有机器网络互通 可以访问外网,需要拉取镜像 禁止swap分区 2 环境准备 2.1 安装虚拟机 准备3台虚拟机,安装centos7.x操作系统。 角色 IP mast
KubernetesKubernetes二进制部署
一个萌新的博客
08-03 1242
K8S的安装部署方式的概念(Minikube、Kubeadm、二进制)以及二进制安装具体过程( 操作系统初始化配置、部署 etcd 集群、部署 docker引擎、部署 Master 组件、部署 Worker Node 组件、部署 CNI 网络组件 )
Kubernetes1.24版本高可用集群环境搭建(二进制方式
张军伟的技术博客
07-29 1882
二进制方式安装kubernetes1.24版本,包括节点增加删除以及版本升级
部署Kubernetes集群(二进制 v1.18.8版)
码农崛起
08-27 7016
@[TOC]阿迪斯 二进制 部署Kubernetes集群 组件版本 组件 版本 二进制包下载地址 centos 7.8.2003 http://mirrors.163.com/centos/7.8.2003/isos/x86_64/CentOS-7-x86_64-DVD-2003.iso kubernetes v1.18.8 https://github.com/kubernetes/kubernetes/releases/downl
Kubernetes v1.18.2 二进制高可用部署
qq_24794401的博客
05-20 4367
一、环境 服务器信息 主机名 IP 备注 k8s-master1 192.168.0.216 Master1,etcd1,node节点 k8s-master2 192.168.0.217 Master2,etcd2,node节点 k8s-master3 192.168.0.218 Master3,etcd3,node节点 slb lb.ypvip.com.cn 外网阿里slb域名 本环境使用阿里云,API Server 高可用通过阿里云SLB实现,如果环境不在云上,可以通过
二进制安装部署kubernetes集群---超详细教程
xwnxwn的专栏
12-22 1077
前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以打赏博主一杯咖啡钱,然后私密博主,博主会很快答复呦~ 转载地址:https://www.cnblogs.com/along21/p/10044931.html 00.组件版本和配置策略 00-01.组件版本 Kubernetes 1.10.4 Docker 18.03.1-ce Etcd 3.3.7 Flanneld 0.10.0 插件: Cor
云原生Kubernetes----二进制集群部署
hy199707的博客
05-15 909
二进制部署安装kubernetes是对每一个新手,非常具有挑战性的工作,二进制部署需要了解数据流向以及繁琐的操作,一不小心就得推到重来,本章就带领新手小白,逐步
二进制包安装Kubernetes集群环境完整版
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-10 2376
Kubernetes 概述 1. Kubernetes是什么 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。 K8S用于容器化应用程序的部署,扩展和管理。 K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。 Kubernetes目标是让部署容器化应用简单高效。 官方网站:http://www.kub...
Kubernetes实战(二进制部署,项目,架构&源码分析)
05-25
Kubernetes实战(二进制部署,项目,架构&源码分析)该教程记录安装及使用Kubernetes,主要偏向实战,基础知识请查看参考文档,文档共分为三个部分: Kubernetes 二进制部署 & 插件配置 官方实例、社区实例 & 自己开发...
k8s(kubernetes)集群的两种搭建方式二进制方式
02-21
在IT行业中,Kubernetes(简称k8s)已经成为容器编排领域的主流标准,它使得部署、管理和...对于新手来说,建议先熟悉k8s的基本概念和组件,再尝试这种搭建方式。在实践中不断探索和学习,才能更好地掌握k8s的魅力。
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
Kubernetes v1.12 手动二进制部署集群.pdf
12-12
### Kubernetes v1.12 手动二进制部署集群 #### 一、概述 本文档将详细介绍如何在生产环境中手动使用二进制包部署Kubernetes v1.12集群的过程,包括所需的软件版本、操作系统配置以及具体部署步骤。通过这种方式...
k8s中的重启策略
NeverSayNever
07-24 461
命令首先会发送SIGTERM信号给容器中的主进程,给它一定的时间进行清理工作并优雅地退出。(SIGKILL)强制终止,Kubernetes则不会重启它,因为这通常意味着容器是由于系统级别的原因被终止的,如系统内存不足等。,当容器状态由运行变为终止时,只有非零退出状态的容器会被Kubernetes重启。也就是说,如果容器由于。命令杀死容器进程相当于直接发送SIGKILL信号,容器进程没有机会进行任何清理工作就被强制终止。则意味着程序被SIGKILL信号强制终止,这可能是由于系统内存不足或者人为干预导致的。
K8s-控制器
l6xy6的博客
07-23 783
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
KubeSphere介绍及一键安装k8s
最新发布
qq_45371023的博客
07-26 619
KubeSphere介绍及一键安装k8s,含kubekey-v3.0.13-linux-amd64.tar.gz包
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5030
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
手动部署Kubernetes集群:二进制方式详解
该资源是关于使用二进制方式搭建Kubernetes(K8s)集群的详细指南,特别针对Kubernetes 1.18版本。文档涵盖了从前置准备到具体实施的步骤,包括kubeadm工具的简介以及为什么选择二进制方式部署。 在Kubernetes集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值