Kubernetes v1.14.0 之 kube-controller-manager部署

最新推荐文章于 2024-04-19 09:01:24 发布
最新推荐文章于 2024-04-19 09:01:24 发布
阅读量843 收藏
点赞数
文章标签: json shell 开发工具
原文链接:http://blog.51cto.com/juestnow/2405113
版权

1、 kube-controller-manager准备

默认kube-controller-manager 部署在kube-apiserver部署的服务器上面服务器的配置等在这就不在列出来
二进制文件以及包含在kube-apiserver一起所以不在进行二进制的下载跟分发

2、生成kube-controller-manager访问kube-apiserver 证书

cat << EOF | tee /apps/work/k8s/cfssl/k8s/k8s_controller_manager.json
{
  "CN": "system:kube-controller-manager",
  "hosts": [""], 
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "GuangDong",
      "L": "GuangZhou",
      "O": "system:kube-controller-manager",
      "OU": "Kubernetes-manual"
    }
  ]
}
EOF

## 生成 Kubernetes Controller Manager 证书和私钥
cfssl gencert \
    -ca=/apps/work/k8s/cfssl/pki/k8s/k8s-ca.pem \
    -ca-key=/apps/work/k8s/cfssl/pki/k8s/k8s-ca-key.pem \
    -config=/apps/work/k8s/cfssl/ca-config.json \
    -profile=kubernetes \
    /apps/work/k8s/cfssl/k8s/k8s_controller_manager.json | \
    cfssljson -bare /apps/work/k8s/cfssl/pki/k8s/k8s_controller_manager

3、创建kube_controller_manager.kubeconfig

cd /apps/work/k8s/kubernetes/server/config
kubectl config set-cluster kubernetes \
   --certificate-authority=/apps/work/k8s/cfssl/pki/k8s/k8s-ca.pem \
   --embed-certs=true \
   --server=https://192.168.3.10:5443 \
   --kubeconfig=kube_controller_manager.kubeconfig

kubectl config set-credentials system:kube-controller-manager \
   --client-certificate=/apps/work/k8s/cfssl/pki/k8s/k8s_controller_manager.pem \
   --embed-certs=true \
   --client-key=/apps/work/k8s/cfssl/pki/k8s/k8s_controller_manager-key.pem \
   --kubeconfig=kube_controller_manager.kubeconfig

kubectl config set-context kubernetes \
   --cluster=kubernetes \
   --user=system:kube-controller-manager \
   --kubeconfig=kube_controller_manager.kubeconfig

kubectl config use-context kubernetes --kubeconfig=kube_controller_manager.kubeconfig
说明:--server=https://192.168.3.10:5443  为每台kube-apiserver IP加端口不使用vip ip 连接

4、kube-controller-manager 一些特殊参数的说明

service-account-private-key-file 参数必须与 kube-apiserver 参数service-account-key-file 配对不然自动签发证书会失败没权限
cluster-cidr 参数docker 集群网段 service-cluster-ip-range 参数k8s 集群网段
node-cidr-mask-size k8s node 节点子网

5、创建kube-controller-manager 启动配置 所有服务器配置一样

说明: --address不能是服务器ip如果写服务器的ip kubectl get cs 就会报错
cd /apps/work/k8s/kubernetes/server/conf
vi kube-controller-manager
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \
--leader-elect=true \
--address=0.0.0.0 \
--service-cluster-ip-range=10.64.0.0/16 \
--cluster-cidr=10.48.0.0/12 \
--node-cidr-mask-size=24 \
--cluster-name=kubernetes \
--allocate-node-cidrs=true \
--kubeconfig=/apps/kubernetes/config/kube_controller_manager.kubeconfig \
--authentication-kubeconfig=/apps/kubernetes/config/kube_controller_manager.kubeconfig \
--authorization-kubeconfig=/apps/kubernetes/config/kube_controller_manager.kubeconfig \
--use-service-account-credentials=true \
--client-ca-file=/apps/kubernetes/ssl/k8s/k8s-ca.pem \
--requestheader-client-ca-file=/apps/kubernetes/ssl/k8s/k8s-ca.pem \
--node-monitor-grace-period=40s \
--node-monitor-period=5s \
--pod-eviction-timeout=5m0s \
--terminated-pod-gc-threshold=50 \
--alsologtostderr=true \
--cluster-signing-cert-file=/apps/kubernetes/ssl/k8s/k8s-ca.pem \
--cluster-signing-key-file=/apps/kubernetes/ssl/k8s/k8s-ca-key.pem  \
--deployment-controller-sync-period=10s \
--experimental-cluster-signing-duration=86700h0m0s \
--enable-garbage-collector=true \
--root-ca-file=/apps/kubernetes/ssl/k8s/k8s-ca.pem \
--service-account-private-key-file=/apps/kubernetes/ssl/k8s/k8s-ca-key.pem \
--feature-gates=RotateKubeletServerCertificate=true,RotateKubeletClientCertificate=true \
--controllers=*,bootstrapsigner,tokencleaner \
--horizontal-pod-autoscaler-use-rest-clients=true \
--horizontal-pod-autoscaler-sync-period=10s \
--flex-volume-plugin-dir=/apps/kubernetes/kubelet-plugins/volume \
--tls-cert-file=/apps/kubernetes/ssl/k8s/k8s_controller_manager.pem \
--tls-private-key-file=/apps/kubernetes/ssl/k8s/k8s_controller_manager-key.pem \
--kube-api-qps=100 \
--kube-api-burst=100 \
--log-dir=/apps/kubernetes/log \
--v=2"

6、创建kube-controller-manager.service 启动文件

cd /apps/work/k8s/kubernetes/
vim kube-controller-manager.service 
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
LimitNOFILE=1024000
LimitNPROC=1024000
LimitCORE=infinity
LimitMEMLOCK=infinity
EnvironmentFile=-/apps/kubernetes/conf/kube-controller-manager
ExecStart=/apps/kubernetes/bin/kube-controller-manager $KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure
RestartSec=5
User=k8s

[Install]
WantedBy=multi-user.target

7、分发kube-controller-manager 配置文件启动文件

说明:  使用ansible 分发时kube_controller_manager.kubeconfig  server=https://192.168.3.10:5443 可以使用参数进行分发
server=https://{{ ansible_ssh_host }}:5443 这样就不用每次修改修改 ansible_ssh_host 参数就是连接远程服务器ip
 分发 kube_controller_manager.kubeconfig 
 ansible -i host master -m  template -a "src=server/config/kube_controller_manager.kubeconfig dest=/apps/kubernetes/config owner=k8s group=root mode=644" 
分发:kube-controller-manager
ansible -i host master -m copy -a "src=server/conf/kube-controller-manager dest=/apps/kubernetes/conf owner=k8s group=root mode=644"
分发:kube-controller-manager.service
ansible -i host master -m copy -a "src=kube-controller-manager.service dest=/usr/lib/systemd/system/kube-controller-manager.service"

8、启动kube-controller-manager

ansible -i host master -m shell -a "systemctl daemon-reload"
ansible -i host master -m shell -a "systemctl enable kube-controller-manager"
ansible -i host master -m shell -a "systemctl start kube-controller-manager"
ansible -i host master -m shell -a "systemctl status kube-controller-manager"

9、查看kube-controller-manager 是否配置成功

kubectl get cs
[root@jenkins bin]# kubectl get cs
NAME                 STATUS    MESSAGE             ERROR
controller-manager   Healthy   ok                  
scheduler            Healthy   ok                  
etcd-4               Healthy   {"health":"true"}   
etcd-3               Healthy   {"health":"true"}   
etcd-5               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}   
etcd-2               Healthy   {"health":"true"}

10 、配置 kube-controller-manager,kubelet 、kube-scheduler 访问kube-api 用户授权

授予 kubernetes API 的权限
kubectl create clusterrolebinding controller-node-clusterrolebing --clusterrole=system:kube-controller-manager  --user=system:kube-controller-manager
kubectl create clusterrolebinding scheduler-node-clusterrolebing  --clusterrole=system:kube-scheduler --user=system:kube-scheduler
kubectl create clusterrolebinding controller-manager:system:auth-delegator --user system:kube-controller-manager --clusterrole system:auth-delegator
授予 kubernetes 证书访问 kubelet API 的权限
kubectl create clusterrolebinding --user system:serviceaccount:kube-system:default kube-system-cluster-admin --clusterrole cluster-admin
kubectl create clusterrolebinding kubelet-node-clusterbinding --clusterrole=system:node --group=system:nodes
kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes

下一篇: Kubernetes 生产环境安装部署 基于 Kubernetes v1.14.0 之 kubelet部署

转载于:https://blog.51cto.com/juestnow/2405113

weixin_33769207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kube-Controller Manager 原理
qq1010267837的博客
07-20 1794
ControllerManager作为集群内部的管理控制中心,负责集群内Node、Pod副本、服务端Endpoint、服务账号(ServiceAccount)、命名空间(Namespace)、资源定额(Resoucequota)等的管理,当某一个节点宕机时,controllermanager会及时发现故障并执行自动化修复流程,确保集群始终处于预期的工作状态。...
Kubelet 运行机制(原理)
weixin_36532747的博客
04-10 920
Kubernetes 中 Node 节点出现状态异常的情况下,节点上的 Pod 会被重新调度到其他节点上去,但是有的时候我们会发现节点 Down 掉以后,Pod 并不会立即触发重新调度,这实际上就是和 Kubelet 的状态更新机制密切相关的,Kubernetes 提供了一些参数配置来触发重新调度,下面我们来分析下 Kubelet 状态更新的基本流程。 1 kubelet 自身会定期更新状态到 apiserver,通过参数–node-status-update-frequency指定上报频率
【k8s】(二)kubernetes1.29.4离线部署之-镜像文件准备
最新发布
Qinghub‘博客
04-19 1316
kubernetes1.29.4离线部署之-镜像文件提前下载
kubernetes(一)——集群部署(单master)
qq_40859395的博客
04-13 1282
1、生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本文采用kubeadm搭建集群。 kubeadm常用命令: kubeadm init 初始化一个Master节点 kube
kubernetes-v1.20.4 二进制部署-kube-controller-manager、kube-scheduler
人走茶良的博客
05-11 627
一、部署kube-controller-manager组件   1、创建配置文件 cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOF KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\ --v=2 \\ --log-dir=/opt/kubernetes/logs \\ --leader-elect=true \\ --master=127.0.0.1:808
Kubernetes高可用集群二进制部署(四)部署kubectl和kube-controller-manager、kube-scheduler
Lifelong learning
08-03 1184
scheduler通过 kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。 scheduler会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 scheduler会依据下文的调度原则来做出调度选择。Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuot
flink-1.14.0-bin-scala_2.11.tgz
07-18
描述中同样提到了“flink-1.14.0-bin-scala_2.11.tgz”,这意味着下载的压缩包包含了 Flink 的二进制版本,适合快速部署和运行。二进制版本通常包含所有必需的可执行文件和库,可以直接在支持的环境中运行,无需进行...
PCL-1.14.0-AllInOne-msvc2022-win64含pdb.zip
02-15
标题 "PCL-1.14.0-AllInOne-msvc2022-win64含pdb.zip" 提供的是一款针对Windows操作系统的64位PCL(Point Cloud Library)库,版本号为1.14.0,并且特别强调了它已包含了pdb调试信息。这个库是为Visual Studio 2022...
kubernetes v1.14.0
04-29
**Kubernetes v1.14.0:开源的容器编排巨擘** Kubernetes,简称K8s,是由Google开源的容器编排系统,旨在自动化容器...了解和掌握Kubernetes v1.14.0的相关知识,对于在现代云计算环境中进行应用部署和运维至关重要。
nginx-1.14.0&zlib-1.2.11&pcre-8.42
04-21
这个压缩包“nginx-1.14.0&zlib-1.2.11&pcre-8.42”包含了三个关键组件,它们是Nginx 1.14.0、Zlib 1.2.11和PCRE 8.42,这些组件都是为了在CentOS 6.5系统上离线安装Nginx而准备的。让我们深入了解一下这些组件的...
numpy-1.14.0+mkl-cp37-cp37m-win_amd64
07-19
《numpy-1.14.0+mkl-cp37-cp37m-win_amd64:Python科学计算库的基石》 在Python的世界里,Numpy是数据科学、机器学习以及数值计算领域的基石。这个名为“numpy-1.14.0+mkl-cp37-cp37m-win_amd64”的工具包,正是...
K8S从入门到放弃系列-(6)kubernetes集群之kube-controller-manager部署
akfeu48868的专栏
04-24 599
摘要: 1、Kubernetes控制器管理器是一个守护进程它通过apiserver监视集群的共享状态,并进行更改以尝试将当前状态移向所需状态。 2、kube-controller-manager是有状态的服务,会修改集群的状态信息。如果多个master节点上的相关服务同时生效,则会有同步与一致性问题,所以多master节点中的kube-controller-manager服务只能是主...
k8s学习笔记(10)--- kubernetes核心组件之controller manager详解
Vic的博客
08-16 5000
kubernetes核心组件之controller manager详解 一、Controller Manager简介 1.1 Replication Controller 1.2 Node Controller 1.3 ResourceQuota Controller 1.4 ResourceQuota Controller 1.5 Endpoint Controller 1.6 Service Controller 二、kube-controller-manager启动参
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 573
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
[转帖]kubeadm 实现细节
weixin_30556959的博客
08-20 441
kubeadm 实现细节 http://docs.kubernetes.org.cn/829.html 1核心设计原则 2常量和众所周知的值和路径 3kubeadm init 工作流程内部设计 3.1预检检查 3.2生成必要的证书 3.3为控制平面组件生成 kubeconfig 文件 3.4为控制平面组件生成静态 Pod 清单 3.4.1API...
k8s集群详细安装步骤
wangwenzhe的博客
09-01 4048
k8s安装步骤 三台机器 192.168.168.151 master 192..168.168.152 node 192..168.168.153 node 安装步骤 准备工作,首先安装docker 安装docker后才能安装k8s集群(这个 总觉得有点不对,k8s还支持rkt,不仅仅支持docker) 1.安装docker yum -y install docker-engine 2.k8s集群安装 2.1 master安装工作 2.1.1 etcd服务 etcd做为Ku.
kube-controller-manager 启动流程
屈帅波的技术博客
08-08 1096
controller manager启动流程 一 Run 1.首先启动加载command (k8s自定义了cobra的命令行参数),加载完command会执行command.Execute(),执行execute的时候会回调command的run 2.在加载command的时候首先会定义一个command run是在执行execute回调用的 在这里的run封装了一些东西具体如下 (1)根据服务是否安全也就是判断SecureServing 和InsecureServing 相同的操作为 注册检查相关 gen
kube-controller-manager反复重启解决
Focus on k8s and python
05-19 8615
背景 某环境,kube-controller-manager反复重启,尝试重建kube-controller-manager的pod,但是过一会问题复现。 如上图,kube-controller-manager反复重启了200多次了。 排查 1.通过kubectl logs -n kube-system kube-controller-manager-xxx查看kube-controller-manager日志,日志显示“failed to renew lease kube-system/kube-con
kube-controller-manager最佳配置
热门推荐
WaltonWang's Blog
05-23 1万+
kube-controller-manager最佳配置梳理
jquery-validation-1.14.0下载
01-20
jquery-validation-1.14.0 是一个用于验证表单的 jQuery 插件,可以帮助开发人员轻松地对表单进行实时验证。要下载 jquery-validation-1.14.0,首先需要打开 jQuery Validation 插件的官方网站或者在 GitHub 上搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值