k8s笔记2-kubernetes master组件配置

最新推荐文章于 2024-10-06 23:48:52 发布
最新推荐文章于 2024-10-06 23:48:52 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: k8s搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010801994/article/details/86650271
版权

参考自:http://blog.51cto.com/lizhenliang/2325770
部署kubernetes之前,要保证etcd、flannel、docker的正常工作。

在master节点部署组件

三个组件:
kube-apiserver、kube-controller-manager、kube-scheduler
必须先配置apiserver。

1、首先生成自签证书
# 在k8s中创建自签证书的存放文件夹k8s-cert,///mkdir k8s-cert
cd k8s/k8s-cert
./k8s-cert.sh #生成自签证书

# cat k8s-cert.sh
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1", # api-server集群内部IP,不变
      "127.0.0.1", #不变
      "10.0.3.171", # 加载master地址,包括LB负载均衡器的地址(多master集群时记得修改)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#-----------------------

cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

检查生成的证书

./k8s-cert.sh
ls *pem
#------生成以下证书
ca-key.pem  ca.pem  kube-proxy-key.pem  kube-proxy.pem  server-key.pem  server.pem
2、在master节点部署apiserver组件

下载kubernetes二进制包,选择一个稳定版1.12.1
kubernetes网页中复制链接地址,并下载

cd k8s/soft
wget https://dl.k8s.io/v1.12.1/kubernetes-server-linux-amd64.tar.gz

在这里插入图片描述
在这里插入图片描述

mkdir /opt/kubernetes/{bin,cfg,ssl} -p
tar zxvf kubernetes-server-linux-amd64.tar.gz
cd kubernetes/server/bin
cp kube-apiserver kube-scheduler kube-controller-manager kubectl /opt/kubernetes/bin

由于apiserver配置文件需要用到自签证书,这里先将需要的证书拷贝到相应的位置

cp /root/k8s/k8s-cert/{ca,ca-key,server,server-key}.pem /opt/kubernetes/ssl/

可随机生成一个32位字符串,用以创建一个token文件:

head -c 16 /dev/urandom |od -An -t x |tr -d ' '

#vi /opt/kubernetes/cfg/token.csv
#token的格式为:(第一列)随机字符串,(第二列)用户名,(第三列)UID,(第四列)用户名
eacee0f07c4b0866b37c577e6056f876,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

创建apiserver配置文件,并执行

./apiserver.sh 10.0.3.171 https://10.0.3.171:2379,https://10.0.3.104:2379,https://10.0.3.150:2379
# etcd-server地址,可在node中通过cat /opt/kubernetes/cfg/flanneld查看

在这里插入图片描述

#cat apiserver.sh
#!/bin/bash

MASTER_ADDRESS=$1
ETCD_SERVERS=$2

cat <<EOF >/opt/kubernetes/cfg/kube-apiserver

KUBE_APISERVER_OPTS="--logtostderr=true \\
--v=4 \\
--etcd-servers=${ETCD_SERVERS} \\
--bind-address=${MASTER_ADDRESS} \\
--secure-port=6443 \\
--advertise-address=${MASTER_ADDRESS} \\
--allow-privileged=true \\
--service-cluster-ip-range=10.0.0.0/24 \\
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \\
--authorization-mode=RBAC,Node \\
--kubelet-https=true \\
--enable-bootstrap-token-auth \\
--token-auth-file=/opt/kubernetes/cfg/token.csv \\
--service-node-port-range=30000-50000 \\
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \\
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \\
--client-ca-file=/opt/kubernetes/ssl/ca.pem \\
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--etcd-cafile=/opt/etcd/ssl/ca.pem \\
--etcd-certfile=/opt/etcd/ssl/server.pem \\
--etcd-keyfile=/opt/etcd/ssl/server-key.pem"
# etcd的证书要配置好,莫忘
EOF

cat <<EOF >/usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-apiserver
ExecStart=/opt/kubernetes/bin/kube-apiserver \$KUBE_APISERVER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-apiserver
systemctl restart kube-apiserver

查看日志,及apiserver进程

tail /var/log/messages -f
ps -ef |grep apiserver

3、部署scheduler组件

./scheduler.sh 127.0.0.1

#vi scheduler.sh
#!/bin/bash

MASTER_ADDRESS=$1

cat <<EOF >/opt/kubernetes/cfg/kube-scheduler

KUBE_SCHEDULER_OPTS="--logtostderr=true \\
--v=4 \\
--master=${MASTER_ADDRESS}:8080 \\
--leader-elect"
# master连接本地apiserver
# leader-elect当该组件启动多个时,自动选举

EOF

cat <<EOF >/usr/lib/systemd/system/kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-scheduler
ExecStart=/opt/kubernetes/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF
# 启动
systemctl daemon-reload
systemctl enable kube-scheduler
systemctl restart kube-scheduler

查看监听

ss -antp |grep 8080 |grep LISTEN

在这里插入图片描述

4、部署controler-manage组件

./controller-manager.sh 127.0.0.1

# vi controller-manager.sh
#!/bin/bash

MASTER_ADDRESS=$1
#创建controller-manager配置文件
cat <<EOF >/opt/kubernetes/cfg/kube-controller-manager

KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true \\
--v=4 \\
--master=${MASTER_ADDRESS}:8080 \\
--leader-elect=true \\
--address=127.0.0.1 \\
--service-cluster-ip-range=10.0.0.0/24 \\
--cluster-name=kubernetes \\
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \\
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \\
--root-ca-file=/opt/kubernetes/ssl/ca.pem \\
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--experimental-cluster-signing-duration=87600h0m0s"

EOF

#systemd管理controller-manager组件
cat <<EOF >/usr/lib/systemd/system/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-controller-manager
ExecStart=/opt/kubernetes/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

#启动
systemctl daemon-reload
systemctl enable kube-controller-manager
systemctl restart kube-controller-manager

查看kube启动组件及通过kubectl工具查看当前集群组件状态

ps -ef |grep kube
/opt/kubernetes/bin/kubectl get cs

在这里插入图片描述

=========================
配置多master集群时
在master01主机上,拷贝相关文件到master02上

scp -r /opt/kubernetes/ root@10.0.3.172:/opt/
scp /usr/lib/systemd/system/{kube-apiserver,kube-scheduler,kube-controller-manager}.service root@10.0.3.172:/usr/lib/systemd/system

在master02上修改地址

cd /opt/kubernetes/cfg
vi kube-apiserver

在这里插入图片描述
启动

systemctl daemon-reload
systemctl start kube-apiserver
systemctl start kube-scheduler
systemctl start kube-controller-manager
/opt/kubernetes/bin/kubectl get cs

在这里插入图片描述

chang_rj
关注
专栏目录
k8s学习笔记(7)--- kubernetes核心组件之apiserver详解
梦谜的博客
01-05 4527
kubernetes核心组件之apiserver详解1、API Server简介1.1 API Server的功能1.2 kube-apiserver工作原理1.3 访问kubernetes API1.4 API server和集群模块的交互1.4.1 API Server与kubelet的交互1.4.2 API Server与kube-controller-manager交互1.4.3 API...
k8s学习笔记(11)--- kubernetes核心组件之kubelet详解
梦谜的博客
02-11 6773
kubernetes核心组件之kubelet详解一、kubelet简介二、kubelet核心功能三、kubelet启动参数 一、kubelet简介         在kubernetes集群中,每个Node节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,管理Pod和其中的容器。kubelet...
K8S(1.15版本)--master配置
shifengwang123的博客
10-22 966
准备阶段 系统环境:CentOS7.2 版本:kubernetes1.10.0 0.修改hostname 如果hostname是localhost,需要修改,比如:master node。 cat << EOF >> /etc/hosts 172.16.110.124 k8s-master 172.16.110.121 k8s-node-1 172.16.110.122...
kubeadm方式安装k8s
2301_76858161的博客
09-03 1463
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中,建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。最后再检查之前所有的配置⽂件是否有编写错误,有的配置⽂件在修改后需要重新载⼊,可以根据刚才的步骤进⾏修改及载⼊,最终确认⽆误后输⼊重置命令,再进⾏初始化。之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容组)状态。如果修改环境变量后也不⾏时,需要重新进⾏初始化(依次执⾏下。
Master节点k8s集群部署-完整版
最新发布
qq_69174109的博客
10-06 2378
Master节点k8s集群部署-完整版
K8Smaster 节点的安装与配置
工作中的点点滴滴
05-13 8069
之前我们已经把K8s的必要组件etcd flanneld 和相关的证书都已经安装好了,现在我们来安装k8s的主节点。 下载地址 https://github.com/kubernetes/kubernetes/releases 在列表中选择对应的版本。如: wget https://dl.k8s.io/v1.10.2/kubernetes-server-linux-amd64.tar.gz...
k8s 二进制部署Master 组件部署
菜鸟厚非
08-17 8588
k8s 二进制部署Master部署
K8S集群初始化实验环境配置
kangenbo34的博客
05-11 511
iptables 模式在 v1.1 中就添加支持了,从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式,ipvs 和 iptables 都是基于 netfilter 的,但是 ipvs 采用的是 hash 表,因此当 service 数量达到一定规模时,hash 查表的速度优势就会显现 出来,从而提高 service 的服务性能。要让 Linux 系统具有路由转发功能,需要配置一个 Linux 的内核参数 net.ipv4.ip_forward。
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
05-27
本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,包括安装和操作步骤,对于学习和实践Kubernetes的用户来说,是一份非常宝贵的参考资料。...
k8s学习笔记(10)--- kubernetes核心组件之controller manager详解
梦谜的博客
02-10 3366
kubernetes核心组件之controller manager详解一、Controller Manager简介1.1 Replication Controller1.2 Node Controller1.3 ResourceQuota Controller1.4 ResourceQuota Controller1.5 Endpoint Controller1.6 Service Control...
k8s-v.1.14.2搭建和操作(安装-web-监控-完成)-kubernetes的kubeadmin高可用包和详细文档笔记
05-27
2. **设置Master节点**:在主节点上,你需要安装并配置`kubelet`、`kube-apiserver`、`kube-scheduler`和`kube-controller-manager`等核心组件。同时,为了高可用,可以设置多个主节点,并通过etcd集群进行状态存储...
kubernetes-master .zip
05-26
kubernetes 源代码,可以使用源代码编译文件到不同的架构下部署集群,具体使用方法里面有readme文件,也可以搜索相关技术文章 关键词 源码安装xxx
k8s---master组件部署详解
weixin_50345059的博客
03-24 1282
master组件部署详在master上操作,api-server生成证书解压kubernetes压缩包复制关键命令文件开启apiserver启动scheduler服务启动controller-managernode节点部署node02节点部署master上操作,api-server生成证书 从宿主机上拉到/opt/k8s目录里 [root@localhost k8s]# unzip master.zip [root@server3 opt]# mkdir /opt/kubernetes/{cfg,bin
【云原生】Kubernetes二进制--多节点Master集群高可用
Hard work results, technology is willing to dream
05-11 1227
节点Master集群高可用
(一)K8S集群部署——master节点部署
qq_39879126的博客
01-09 2965
1.集群配置 本次部署使用三台服务器 master:192.168.0.2 node1:192.168.0.4 node2:192.168.0.14 服务器配置均为:CentOS 7.6 64位 8核/16G/100G 2.master部署 介绍一下Docker EE和Docker CE: Docker EE Docker EE由公司支持,可在经过认证的操作系统和云提供商中使用,并可运行来自Docker Store的、经过认证的容器和插件。 Docker EE提供三个服务层次: Basic 包含用于
云原生 黑马Kubernetes教程(K8S教程)笔记——第一章 kubernetes介绍——Master集群控制节点、Node工作负载节点、Pod控制单元
Dontla的博客
11-12 1944
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。
k8s搭建,一个master和一个node(自我搭建详细步骤记录)
hjxloveqsx的博客
09-14 2871
k8s的搭建,亲测有效
k8s Master节点和Node节点上各组件的基本作用
热门推荐
支棱起来
01-07 2万+
Kubernetes集群分为一个Master节点和若干Node节点。 集群所有的控制命令都传递给Master组件,在Master节点上运行(kubectl命令在其他Node节点无法执行)。 通常在Master节点启动所有的Master组件,包括etcd、api server、controller manager、scheduler。 四个组件的主要功能可以概括为: api server:其他M...
kubernetes Master节点组件(二)- APIServer
tangtaojeremy的博客
04-07 821
API Server API Server 作为kubernetes中唯一一个直接和etcd打交道的组件,它自然需要对外提供增删查改etcd中资源配置数据的能力。 由于只有master节点才会有etcd和API Server, 所以worker节点kubelet只能同master节点的API Server进行交互。 同时Master节点的scheduler和controller manager组件...
k8s(kubernetes)相关重要知识点运维笔记
07-24
### 回答1: k8sKubernetes)是一个开源的容器编排平台,用于自动化容器部署、扩展和管理。下面是一些与k8s相关的重要知识点运维笔记。 1. 容器化技术:k8s基于容器化技术,可以将应用程序及其依赖项封装到容器中,实现隔离和轻量级部署。熟悉Docker等容器化工具是使用k8s的先决条件。 2. 集群架构:k8sMaster和Worker节点组成,Master节点负责管理和控制集群,而Worker节点负责承载应用程序容器。了解集群架构和组件的功能是进行k8s运维的重要基础。 3. 资源管理:k8s通过Pod、Deployment、ReplicaSet等资源对象实现应用程序的管理。Pod是最小的可部署单元,可以包含一个或多个容器。Deployment用于定义和控制Pod的副本数和版本更新等。 4. 服务发现和负载均衡:k8s提供了Service对象用于服务发现和负载均衡。Service定义了一组Pod的访问入口,并通过ClusterIP、NodePort或LoadBalancer等方式实现内部和外部的访问。 5. 存储管理:k8s支持各种存储卷插件,包括本地存储、NFS、AWS EBS等。使用存储卷可以将应用程序中的数据持久化,并实现数据的共享和迁移。 6. 配置管理:k8s提供了ConfigMap和Secret等对象用于管理应用程序的配置和敏感信息。ConfigMap用于存储配置数据,而Secret用于存储敏感信息如密码和API密钥。 7. 监控和日志:k8s集成了多种监控和日志工具,如Prometheus、Grafana和EFK(Elasticsearch、Fluentd、Kibana)等。通过这些工具可以实时监控和分析应用程序的性能和日志信息。 8. 自动扩展:k8s可以根据应用程序的负载情况自动进行扩展。通过Horizontal Pod Autoscaler(HPA)等机制,可以根据CPU利用率或其他指标自动调整Pod的副本数。 9. 更新和回滚:k8s支持应用程序的版本更新和回滚。通过Deployment的滚动升级策略,可以实现应用程序的无缝更新,并在出现问题时快速回滚到之前的版本。 10. 故障排除和调试:k8s提供了一些工具和命令行工具,如kubectl、kubectl logs等,用于进行故障排查和调试。掌握这些工具的使用方法对于运维k8s集群是必要的。 以上是一些与k8s相关的重要知识点和运维笔记,对于熟练掌握k8s的运维人员来说,这些知识点是必备的。当然,k8s是一个非常广泛且庞大的平台,还有很多其他方面的知识和技能需要进一步学习和掌握。 ### 回答2: Kubernetes(简称K8s)是一种用于自动化容器化应用程序部署、扩展和管理的开源容器编排工具。以下是关于Kubernetes相关重要知识点的运维笔记: 1. 集群架构:KubernetesMaster和Node组成。Master负责集群管理,包括调度、监控、管理配置等,而Node是运行容器的主机。 2. Pod:Pod是Kubernetes最小的可调度和管理的单元,它可以包含一个或多个容器。Pod共享网络和存储资源,可以通过共享文件和通信进行协作。 3. 命名空间(Namespace):命名空间用于将集群内的资源进行隔离,可以避免不同应用程序之间的冲突。 4. 控制器(Controller):控制器用于实现自动化操作和管理,如应用部署、副本数监控、故障恢复等。常见的控制器包括ReplicaSet、Deployment、StatefulSet等。 5. 服务(Service):Service是一种抽象,用于定义一组Pod的访问方式。它为一组Pod分配固定的虚拟IP,并提供负载均衡和服务发现功能。 6. 存储卷(Volume):存储卷用于持久化数据,确保数据在容器重启或迁移时不丢失。Kubernetes支持多种存储类型,如本地存储、网络存储、云存储等。 7. 扩展机制:Kubernetes提供了多种扩展机制,如水平Pod自动伸缩(HPA)、自定义资源定义(CRD)、自定义控制器等,可以根据需求灵活扩展和定制。 8. 监控和日志:Kubernetes提供了丰富的监控和日志功能,可以通过Prometheus、Elasticsearch等工具对集群中的资源和应用进行监视和记录。 9. 网络和服务发现:Kubernetes为容器提供了多种网络模型,并集成了服务发现机制。可以通过Ingress、LoadBalancer等方式将容器暴露到集群外部。 10. 安全和认证授权:Kubernetes提供了多种安全机制,如RBAC、TLS等,用于认证和授权用户的访问权限,确保集群的安全性。 这些是Kubernetes运维中的重要知识点,掌握了这些知识对于有效管理和运维Kubernetes集群至关重要。 ### 回答3: 1. k8s是一种开源的容器编排和管理平台,用于自动化应用程序的部署、扩展和管理。 2. k8s中的基本组件包括Master节点和Worker节点Master节点负责管理整个集群的状态和配置信息,Worker节点负责运行容器。 3. k8s中的最小调度单位为Pod,一个Pod是一个或多个相关容器的组合,它们共享存储、网络和名称空间。 4. Replication Controller是k8s中用于复制和扩展Pod的机制,它可以确保指定数量的Pod在任何时间都运行在集群中。 5. Service是k8s中用于将Pod组织成服务的机制,提供一个稳定的IP地址和DNS名称,使得其他Pod或外部用户可以访问服务。 6. Volume是k8s中用于持久化数据的机制,允许容器访问与它们的生命周期无关的存储。 7. k8s支持多种网络插件,如Flannel、Calico和Weave等,用于在集群中实现容器之间的网络通信。 8. k8s可以通过Horizontal Pod Autoscaler实现根据负载自动进行Pod的扩缩容。它根据定义的指标监控集群的负载,并在负载过高或过低时自动调整Pod数量。 9. k8s支持滚动更新,可以在不中断服务的情况下逐步更新应用程序的版本。 10. k8s提供了丰富的监控和日志收集机制,如Heapster和ELK Stack等,帮助用户监控和分析集群的状态和性能。 11. k8s还支持命名空间的概念,可以将集群划分为多个逻辑上独立的区域,以实现更好的资源隔离和管理。 12. k8s支持灵活的部署方式,可以在公有云、私有云或裸机上部署,同时支持自建集群和托管集群。 13. k8s有丰富的命令行工具和API,方便用户进行集群的管理和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值