目录 操作系统初始化配置 关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名 在master添加hosts 调整内核参数 时间同步 部署 etcd 集群 准备签发证书环境 在 master01 节点上操作 准备cfssl证书生成工具 生成Etcd证书 上传 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中,启动etcd服务 在 node01 节点上操作 在 node02 节点上操作 检查etcd群集状态 部署 docker引擎 部署 Master 组件 在 master01 节点上操作 部署 Worker Node 组件 在所有 node 节点上操作 在 master01 节点上操作 在 node01 02 节点上操作 在 master01 节点上操作,通过 CSR 请求 在 node01 02节点上操作 部署CNI网络组件 Kubernetes的三种网络 部署 flannel K8S中Pod 网络通信: Overlay Network: VXLAN: Flannekl: FlannelUDP模式的工作原理: ETCD之Flannel提供说明: VXLAN模式: FlannelVXLAN模式跨主机的工作原理: 在 node01 02节点上操作 在 master01 节点上操作 部署 Calico #Flannel和Calico部署一个就行 k8s组网方案对比: Calico主要由三个部分组成 calico工作原理 在 master01 节点上操作 部署 CoreDNS 在所有 node 节点上操作 在 master01 节点上操作 Kubernetes多双Master集群 操作系统初始化配置 关闭防火墙 关闭selinux 根据规划设置主机名 在master node节点添加hosts 把master01的k8s的master组件的工作目录复制到master02 修改kube-apiserver配置文件 把master01的etcd证书复制到master02 使用证书进行认证 启动master上面的组件 部署Nginx+keeplived 关闭防火墙 上传nginx的yum源 修改nginx配置文件 准备监控脚本监控nginx服务运行状态 修改keepalived的配置文件 在备节点上传nginx的yum源 把主节点nginx配置文件和keepalived配置文件复制到备节点 到备节点修改keepalived配置文件 在主节点查看vip 修改node节点对接到VIP地址 再到负载均衡器查看 修改master节点对接到VIP地址 在master创建进入容器