K8S学习笔记 | 如何部署 Kubernetes master 节点

最新推荐文章于 2023-02-19 13:32:57 发布
最新推荐文章于 2023-02-19 13:32:57 发布
阅读量295 收藏
点赞数
文章标签: java
原文链接:https://segmentfault.com/a/1190000010376088
版权

作者:宋净超

宋净超(Jimmy Song),TalkingData 容器技术负责人,微服务和云原生应用布道者。2017 年初开始研究 Kubernetes,至目前已发表近 40 篇 Kubernetes 学习笔记。同时,他也是「K8sMeetup 中国社区」的活跃者,见证了「K8sMeetup 中国社区」的一路成长。

经 Jimmy Song 本人授权, 从本周开始,K8sMeetup 中国将转载他的 Kubernetes 学习笔记,由浅入深地分享他在学习过程中的收获。7 月 22 日,北京 K8S 2 周年Meetup,Jimmy Song 也将到现场进行分享,欢迎 Kubernetes 爱好者届时参与。

kubernetes master 节点包含的组件:

kube-apiserver
kube-scheduler
kube-controller-manager
目前这三个组件需要部署在同一台机器上。

kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能紧密相关;
同时只能有一个 kube-scheduler、kube-controller-manager 进程处于工作状态,如果运行多个,则需要通过选举产生一个 leader;
本文档记录部署一个三个节点的高可用 kubernetes master 集群步骤。(后续创建一个 load balancer 来代理访问 kube-apiserver 的请求)

暂时未实现master节点的高可用。

TLS 证书文件

pem和token.csv证书文件我们在TLS证书和秘钥这一步中已经创建过了。我们再检查一下。
图片描述

下载最新版本的二进制文件

有两种下载方式

方式一

从 github release 页面 下载发布版 tarball,解压后再执行下载脚本
图片描述
方式二

从 CHANGELOG页面 下载 client 或 server tarball 文件

server 的 tarball kubernetes-server-linux-amd64.tar.gz 已经包含了 client(kubectl) 二进制文件,所以不用单独下载kubernetes-client-linux-amd64.tar.gz文件;

图片描述
配置和启动 kube-apiserver

创建 kube-apiserver的service配置文件

serivce配置文件/usr/lib/systemd/system/kube-apiserver.service内容:

图片描述

图片描述

图片描述

--authorization-mode=RBAC 指定在安全端口使用 RBAC 授权模式,拒绝未通过授权的请求;
kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信;
kubelet、kube-proxy、kubectl 部署在其它 Node 节点上,如果通过安全端口访问 kube-apiserver,则必须先通过 TLS 证书认证,再通过 RBAC 授权;
kube-proxy、kubectl 通过在使用的证书里指定相关的 User、Group 来达到通过 RBAC 授权的目的;
如果使用了 kubelet TLS Boostrap 机制,则不能再指定 --kubelet-certificate-authority、--kubelet-client-certificate 和 --kubelet-client-key 选项,否则后续 kube-apiserver 校验 kubelet 证书时出现 ”x509: certificate signed by unknown authority“ 错误;
--admission-control 值必须包含 ServiceAccount;
--bind-address 不能为 127.0.0.1;
runtime-config配置为rbac.authorization.k8s.io/v1beta1,表示运行时的apiVersion;
--service-cluster-ip-range 指定 Service Cluster IP 地址段,该地址段不能路由可达;
缺省情况下 kubernetes 对象保存在 etcd /registry 路径下,可以通过 --etcd-prefix 参数进行调整;
完整 unit 见 kube-apiserver.service
图片描述

图片描述

如果有组件report unhealthy请参考:https://github.com/kubernetes...

完整 unit 见 kube-controller-manager.service

启动 kube-controller-manager
图片描述

图片描述

George_Fal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s x509: certificate signed by unknown authority
u012448882的博客
08-31 7804
问题描述 环境: kubernetes版本:v1.18.6 网络插件:Calico k8s集群安装好后,进行reset操作(kubeadm reset),再进行init操作,在部署项目时(pod无法创建,停留在创建容器状态),查看对应pod的描述信息,事件部分如下所示: Events: Type Reason Age From Message ---- ------
Docker学习笔记k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机上部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作...
kubernetes(一)——集群部署(单master)
qq_40859395的博客
04-13 1218
1、生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本文采用kubeadm搭建集群。 kubeadm常用命令: kubeadm init 初始化一个Master节点 kube
Kubernetes 集群部署Master部署(三)
abel_dwh的博客
05-11 685
目录 一、部署Master 创建证书存放目录 生成kube-apiserver证书 生成证书 使用自签ca证书办法kube-apiserver证书 生成证书 一、部署Master 创建证书存放目录 [root@master ssl]# mkdir /etc/k8s/ssl -p 生成kube-apiserver证书 [root@master ssl]# cat ca-config.json { "signing": { "default": .
(一)K8S集群部署——master节点部署
qq_39879126的博客
01-09 2718
1.集群配置 本次部署使用三台服务器 master:192.168.0.2 node1:192.168.0.4 node2:192.168.0.14 服务器配置均为:CentOS 7.6 64位 8核/16G/100G 2.master部署 介绍一下Docker EE和Docker CE: Docker EE Docker EE由公司支持,可在经过认证的操作系统和云提供商中使用,并可运行来自Docker Store的、经过认证的容器和插件。 Docker EE提供三个服务层次: Basic 包含用于
Kubernetes 入门 篇 Master 节点的安装与部署
weixin_43707146的博客
02-19 935
由于 Kubernetes 服务还处于 快速迭代更新中,初学者 在安装 k8s 集群时可能会遇到很多问题。这篇文章对整个安装过程的操作给出了 源码,希望对初学者有所帮助
Kubernetes学习笔记K8S学习
02-01
为适应微服务价格学习的一些K8S基础原理及其组件的原理和介绍
K8sKubernetes)架构培训笔记.pdf
10-14
K8sKubernetes)架构培训笔记.pdf
DOCKER 学习笔记9 Kubernetes (K8s) 生产级容器编排 上
01-07
本节将继续学习关于 Kubernetes (K8s) 的内容。 Kubernetes 建立在 Google 15年的生产工作负载管理经验的基础上,结合了来自社区的最佳理念和实践。 Kubernetes (K8s) Kubernetes是Google开源的一个容器编排引擎,它...
k8s-auto-kubernetes/k8s一键安装
12-15
此集成是为了让小伙伴们学习了解k8s运作机理时,可快速部署,省去多步手动配置所写; 程序逐渐完善中有疑问,欢迎私信我解决... 程序安装会进行环境检查,若不满足要求则会提示更改后方能继续执行(具体见文件说明)...
k8s master节点高可用方案部署
xhredeem的博客
01-04 2055
k8s master节点高可用方案部署
k8s系列之:Unable to connect to the server: x509: certificate signed by unknown authority
zhengzaifeidelushang的博客
03-23 3572
k8s系列之:Unable to connect to the server: x509: certificate signed by unknown authority K8s使用kubeadm reset初始化k8S集群,再使用 kubectl get pods -n kube-system查看Pod出现如下报错: Unable to connect to the server: x509: certificate signed by unknown authority (possibly becau
Kubernetes部署(单master节点部署
weixin_44938203的博客
03-25 1754
Kubernetes部署(二进制,单master部署) 文章目录Kubernetes部署(二进制,单master部署)环境准备部署etcd集群准备签发证书的环境启动etcd服务Master节点部署Node节点部署部署 docker引擎node1节点操作node2节点操作验证k8s集群 环境准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #关闭SE安全中心 setenforce 0 sed -i 's/enforcing/di
Kubernetes集群部署之四Master节点部署
weixin_34097242的博客
06-01 344
Kubernetes Master节点部署三个服务:kube-apiserver、kube-controller-manager、kube-scheduler和一个命令工具kubectl. Master节点来负责整个集群的管理和控制,其中 kube-apiserver 服务提供了HTTP Rest接口的关键服务进程,是Kuberneters里所有资源的增删改查等操作的唯一入口,也是集群控制的入口进...
k8s节点master部署步骤
PlatoWG的博客
03-08 1464
k8s节点master部署步骤 一、各个节点初始化 1、配置IP vi /etc/sysconfig/network-scripts/ifcfg-eth0 #克隆的机器需注释掉UUID的配置 systemctl restart network 2、设置主机名 hostnamectl set-hostname k8s-master1 hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 3、设置sshd禁止DNS解析,以提
Kubernetes部署master节点
热门推荐
用心做事
10-12 3万+
部署master节点kubernetes master 节点包含的组件: kube-apiserver kube-scheduler kube-controller-manager 目前这三个组件需要部署在同一台机器上: kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能紧密相关; 同时只能有一个 kube-scheduler、
kubernetes(k8s)安装部署(利用kubernetes-masterkubernetes-node下载安装)
eyexin2018的博客
06-15 971
k8s是一种分布式集群管理工具,它自身也是分布式的,和zookeeper一样,master/slave模式,一个master节点,是集群的大脑,其他是node节点,受master分配工作。 和zookeeper不同的是k8s专门设计用于docker容器集群的管理,docker的安装部署十分简单,其中主要要提醒的就是yum源的设置,这也为以后学习提供方便,我们都知道,外网是非常慢的,所以设置yum源: 阿里云 $ sudo yum-config-manager –add-repo http://mirro
Kubernetes集群部署master组件部署
LI_MINGXUAN的博客
04-14 1万+
Kubernetes集群部署master组件部署)一.部署master组件1.master节点部署(192.168.159.128)2.node01节点部署(192.168.159.129)3.node02节点部署(192.168.159.130)二.组件证书级配置参数1.ca.pem & ca-key.pem & ca.csr2.token.csv3.bootstrap.kubeconfig4.kubectl5.kubelet6.kube-apiserver7.kube-controll
第七章 kubernetes部署k8s-master-v1.7.6节点
kubernetes中文社区
04-22 379
kubernetes master 节点包含的组件: kube-apiserver kube-scheduler kube-controller-manager 目前这三个组件需要部署在同一台机器上。 kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能紧密相关; 同时只能有一个 kube-scheduler、kube...
k8s部署master节点关机
最新发布
08-24
对于 KubernetesMaster 节点,强烈不建议直接关机。Master 节点Kubernetes 集群的控制平面,负责管理集群中的所有资源和组件。关闭 Master 节点可能导致集群不可用或引发其他问题。 如果你需要将 Master ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值