Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 05-安装node节点

最新推荐文章于 2024-07-15 16:17:20 发布
最新推荐文章于 2024-07-15 16:17:20 发布
阅读量472 收藏 8
点赞数 10
分类专栏: # Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010230019/article/details/136500243
版权

Kubernetes 二进制部署 《easzlab / kubeasz项目部署》

05-安装kube_node节点

kube_node 是集群中运行工作负载的节点,前置条件需要先部署好kube_master节点,它需要部署如下组件:

cat playbooks/05.kube-node.yml
- hosts: kube_node
  roles:
  - { role: kube-lb, when: "inventory_hostname not in groups['kube_master']" }
  - { role: kube-node, when: "inventory_hostname not in groups['kube_master']" }

kube-lb:由nginx裁剪编译的四层负载均衡,用于将请求转发到主节点的 apiserver服务
kubelet:kube_node上最主要的组件
kube-proxy: 发布应用服务与负载均衡

创建cni 基础网络插件配置文件

因为后续需要用 DaemonSet Pod方式运行k8s网络插件,所以kubelet.server服务必须开启cni相关参数,并且提供cni网络配置文件

- name: 下载 cni plugins 二进制文件
  copy: src={{ item }} dest=/opt/cni/bin/ mode=0755
  with_fileglob:
  - "{{ base_dir }}/bin/cni-bin/*"
...
- name: 准备 cni配置文件
  template: src=cni-default.conf.j2 dest=/etc/cni/net.d/10-default.conf

[root@k8s-master-01 kubeasz]# cat roles/kube-node/templates/cni-default.conf.j2
{
        "name": "mynet",
        "cniVersion": "0.3.1",
        "type": "bridge",
        "bridge": "mynet0",
        "isDefaultGateway": true,
        "ipMasq": true,
        "hairpinMode": true,
        "ipam": {
                "type": "host-local",
                "subnet": "{{ CLUSTER_CIDR }}"
        }
}

创建 kubelet 的服务文件

  • 根据官方建议独立使用 kubelet 配置文件,详见roles/kube-node/templates/kubelet-config.yaml.j2
  • 必须先创建工作目录 /var/lib/kubelet
[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
WorkingDirectory=/var/lib/kubelet
ExecStartPre=/bin/mount -o remount,rw '/sys/fs/cgroup'
{% if KUBE_RESERVED_ENABLED == "yes" or SYS_RESERVED_ENABLED == "yes" %}
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpu/podruntime.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpuacct/podruntime.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpuset/podruntime.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/memory/podruntime.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/pids/podruntime.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/systemd/podruntime.slice

ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpu/system.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpuacct/system.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/cpuset/system.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/memory/system.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/pids/system.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/systemd/system.slice

ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/hugetlb/podruntime.slice
ExecStartPre=/bin/mkdir -p /sys/fs/cgroup/hugetlb/system.slice
{% endif %}
ExecStart={{ bin_dir }}/kubelet \
  --config=/var/lib/kubelet/config.yaml \
  --container-runtime-endpoint=unix:///run/containerd/containerd.sock \
  --hostname-override={{ K8S_NODENAME }} \
  --kubeconfig=/etc/kubernetes/kubelet.kubeconfig \
  --root-dir={{ KUBELET_ROOT_DIR }} \
  --v=2
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
  • --ExecStartPre=/bin/mkdir -p xxx 对于某些系统(centos7)cpuset和hugetlb 是默认没有初始化system.slice 的,需要手动创建,否则在启用--kube-reserved-cgroup 时会报错Failed to start ContainerManager Failed to enforce System Reserved Cgroup Limits
  • 关于kubelet资源预留相关配置请参考 https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/

创建 kube-proxy kubeconfig 文件

该步骤已经在 deploy节点完成,roles/deploy/tasks/main.yml

  • 生成的kube-proxy.kubeconfig 配置文件需要移动到/etc/kubernetes/目录,后续kube-proxy服务启动参数里面需要指定

创建 kube-proxy服务文件

[Unit]
Description=Kubernetes Kube-Proxy Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
WorkingDirectory=/var/lib/kube-proxy
ExecStart={{ bin_dir }}/kube-proxy \
  --config=/var/lib/kube-proxy/kube-proxy-config.yaml
Restart=always
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

kube-proxy-config 文件的注释说明

kind: KubeProxyConfiguration
apiVersion: kubeproxy.config.k8s.io/v1alpha1
bindAddress: 0.0.0.0
clientConnection:
  kubeconfig: "/etc/kubernetes/kube-proxy.kubeconfig"
# 根据clusterCIDR 判断集群内部和外部流量,配置clusterCIDR选项后,kube-proxy 会对访问 Service IP 的请求做 SNAT
clusterCIDR: "{{ CLUSTER_CIDR }}"
conntrack:
  maxPerCore: 32768
  min: 131072
  tcpCloseWaitTimeout: 1h0m0s
  tcpEstablishedTimeout: 24h0m0s
healthzBindAddress: 0.0.0.0:10256
# hostnameOverride 值必须与 kubelet 的对应一致,否则 kube-proxy 启动后会找不到该 Node,从而不会创建任何 iptables 规则
hostnameOverride: "{{ K8S_NODENAME }}"
metricsBindAddress: 0.0.0.0:10249
mode: "{{ PROXY_MODE }}"
{% if PROXY_MODE == "ipvs" %}
ipvs:
  excludeCIDRs: null
  minSyncPeriod: 0s
  scheduler: ""
  strictARP: {{ ENABLE_IPVS_STRICT_ARP }}
  syncPeriod: 30s
  tcpFinTimeout: 0s
  tcpTimeout: 0s
  udpTimeout: 0s
{% endif %}

验证

[root@k8s-master-01 kubeasz]# kubectl get node
NAME        STATUS                     ROLES    AGE   VERSION
master-01   Ready,SchedulingDisabled   master   12h   v1.28.1
master-02   Ready,SchedulingDisabled   master   20h   v1.28.1
worker-01   Ready                      node     58s   v1.28.1
worker-02   Ready                      node     58s   v1.28.1
壹只菜鸟
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
项目将用于ansible部署kubernetes。 请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装...
安装k8s工具之二-kubeasz
沧海之巅的专栏
04-02 1408
它支持快速部署高可用的 Kubernetes 集群,支持容器化部署,可以方便地扩展集群规模,支持多租户,提供了强大的监控和日志分析功能,可以大大简化 Kubernetes部署和管理过程,提高系统的可靠性和弹性。使用 Kubeasz 可以大大简化 Kubernetes部署和管理过程,提高系统的可靠性和弹性。使用 Kubeasz 工具可以方便地管理 Kubernetes 集群,包括节点的添加和删除、扩容和缩容、升级和回滚等操作。文件中的节点数即可。使用 Kubeasz 添加新的节点非常简单,只需要在。
Kubernetes实战(二进制部署项目,架构&源码分析)
05-25
Kubernetes实战(二进制部署项目,架构&源码分析)该教程记录安装及使用Kubernetes,主要偏向实战,基础知识请查看参考文档,文档共分为三个部分: Kubernetes 二进制部署 & 插件配置 官方实例、社区实例 & 自己开发...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
二进制部署 + kubernetes + 1.25.5
01-11
在IT行业中,二进制部署(Binary Deployment)和Kubernetes是两个重要的概念,尤其是在云原生应用管理和自动化运维领域。二进制部署是指直接将编译好的可执行二进制文件部署到目标环境中,而Kubernetes(简称k8s)则...
kubernetes二进制部署.docx
11-29
在本篇文档中,我们将详细探讨如何通过二进制方式部署Kubernetes集群,特别是针对单Master环境的配置。首先,我们需要了解所使用的软件版本和硬件配置。在这个例子中,我们选择了CentOS 7.6作为操作系统,Kubernetes...
【k8s中安装rabbitmq】k8s中基于安装rabbitmq并搭建镜像集群-pvc版
weixin_56364253的博客
07-11 922
该文搭建的rabbitmq集群是采用rabbitmq_peer_discovery_k8s的形式进行搭建,是通过该插件自动从k8s api中读取节点信息并组建rabbitmq集群,采用搭建方式是一个statefulset,三个副本的形式,所以要保证数据的持久可以采用hostpath+节点亲和性,也可以采用pvc的形式,本文将讲述采用pvc的形式来报障数据的持久化
k8s nacos2.0.3 连接 mysql8.0 提示No Datasource set问题
lishiming0308的专栏
07-12 144
将 mysql-service-db-param 参数追加 serverTimezone=UTC 即可连接成功。主要因为是连接数据库字符串未指定时区问题。
k8s集群利用svc,ep代理另一个集群的svc服务,让集群正常调用
weixin_46941625的博客
07-12 410
前提:两套集群的网络互通背景:客户给两套集群,不通网络环境,但是两套集群中服务需要有调用故用此方法A集群(未部署服务a,但是部署了服务b,c,d)B集群 (只部署了服务a)1,a集群利用svc代理b集群的a和a1服务如以下yaml(ep中写对应b集群的物理机地址和端口,svc中写你想起什么端口就写什么端口)直接apply即可。
基于 kubeconfig 认证的 k8s 用户账号创建案列
JiaWen的博客
07-12 779
Kubernetes 集群中创建用户账号时,通常会使用 kubeconfig 文件来进行认证和授权,其中 CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制......
部署k8s 1.28.9版本
最新发布
灰色的小熊的博客
07-15 504
修改相关配置 calico.yml文件中相关配置CALICO_IPV4POOL_CIDR 改成admin init中 --pod-network-cidr 参数相同,但是由于现在的dokerhub无法下载镜像,通过阿里云下载相关镜像还无法找到对应的版本的网络代理插件。如果按照笔者的配置就不需要修改上述的CALICO_IPV4POOL_CIDR。(master) 创建自有证书 生成内容 在node节点是有用的 请一定要记住 下方已经标注出来了,一个是token 一个是生成的 有效的sha256的值。
k8s(四)---node
m0_45283400的博客
07-13 206
node就是节点
K8S系列-Kubernetes基本概念及Pod、Deployment、Service的使用
Feverasa的博客
07-14 949
K8s的基本介绍、Pod、Deploy、Service的基本使用
从Helm到 Operator:Kubernetes应用管理的进化
crossoverJie专栏
07-08 990
????Helm 的作用在开始前需要先对 kubernetes Operator 有个简单的认识。以为我们在编写部署一些简单 Deployment 的时候只需要自己编写一个 yaml 文件然后 kubectl apply 即可。apiVersion:apps/v1 kind:Deployment metadata: labels: app:k8s-combat ...
新版k8s拉取镜像失败问题
m0_72363694的博客
07-12 412
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd。
k8s怎么配置secret呢?
琳琳的博客
07-15 479
具体来说,`user`和`password`两个键将分别对应`/etc/secrets/db/user`和`/etc/secrets/db/password`两个文件,文件中存储的是解码后的值。* 首先,编辑一个YAML文件,定义Secret的属性,包括`apiVersion`、`kind`、`metadata`(包括`name`)和`data`(包含base64编码的键值对)。* **作为容器的环境变量**:可以在Pod的定义文件中指定Secret中的某个Key作为环境变量的值。
k8s(五)---名称空间
m0_45283400的博客
07-13 271
名称空间是k8s划分不同工作空间的逻辑单位,是k8s资源逻辑隔离的机,。可以给不同的租户,不同的环境、不同的项目创建对应的命名空间。
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 973
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
K8s GPU 资源管理探索:在 KubeSphere 上部署 AI 大模型 Ollama
KubeSphere
07-10 1150
作者:运维有术星主随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这些资源的应用,已成为一项不可或缺的技能。今天,我将带领大家深入了解如何在 KubeSphere 平台上,利用 Kubernetes 强大的生态和工具,实现 GPU 资源的管理和应用部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值