k8s 通过kubeadm 创建高可用集群

最新推荐文章于 2024-05-17 23:17:03 发布
最新推荐文章于 2024-05-17 23:17:03 发布
阅读量381 收藏
点赞数
文章标签: 运维 操作系统 awk
原文链接:http://blog.51cto.com/xuchenhui/2165400
版权

1.环境 ubuntu16.04
2.准备3个master节点,任意个数work节点
本次测试采用3个master,3个work节点
3.
k8s-master-1 172.16.0.100
k8s-master-2 172.16.0.101
k8s-master-3 172.16.0.102
k8s-slave-1 172.16.0.103
k8s-slave-2 172.16.0.104
k8s-slave-3 172.16.0.105

4.k8s 版本 v1.11.2,etcd版本etcd-v3.3.9,
5.出现问题后注意观察日志/var/log/syslog
6.k8s集群配置文档
https://kubernetes.io/docs/setup/independent/high-availability/
由于采用统一部署etcd方式没能部署成功,采用外部独立配置etcd方式(不带证书,采用http请求方式,带证书没有测试)

开始安装etcd:
在三台master上配置etcd集群,以下配置在三台master上一致
1.手动安装etcd
下载地址 https://github.com/coreos/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz
2.#tar -zxvf etcd-v3.3.9-linux-amd64.tar.gz \
&& mv etcd-v3.3.9-linux-amd64 /usr/local/ \
&& ln -s /usr/local/etcd-v3.3.9-linux-amd64/etcd /usr/sbin/etcd \
&& ln -s /usr/local/etcd-v3.3.9-linux-amd64/etcdctl /usr/sbin/etcdctl
3.创建配置文件
#cat > /etc/default/etcd <<EOF
ETCD_NAME="k8s-master-1"
ETCD_DATA_DIR="/var/lib/etcd/default"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://172.16.0.100:2380"
ETCD_INITIAL_CLUSTER="k8s-master-1=http://172.16.0.100:2380,k8s-master-2=http://172.16.0.101:2380,k8s-master-3=http://172.16.0.102:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://172.16.0.100:2379"
EOF
注意替换 ETCD_NAME,ETCD_INITIAL_ADVERTISE_PEER_URLS,ETCD_ADVERTISE_CLIENT_URLS 为修改的当前服务器配置
2.为了启动方便创建etcd.service文件
#cat > /etc/systemd/system/etcd.service <<EOF
[Unit]
Description=etcd - highly-available key value store
Documentation=https://github.com/coreos/etcd
Documentation=man:etcd
After=network.target
Wants=network-online.target

[Service]
Environment=DAEMON_ARGS=
Environment=ETCD_NAME=%H
Environment=ETCD_DATA_DIR=/var/lib/etcd/default
EnvironmentFile=-/etc/default/%p
Type=notify
User=root
PermissionsStartOnly=true
#ExecStart=/bin/sh -c "GOMAXPROCS=$(nproc) /usr/bin/etcd $DAEMON_ARGS"
ExecStart=/usr/sbin/etcd $DAEMON_ARGS
Restart=on-abnormal
#RestartSec=10s
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
Alias=etcd.service
EOF
#systemctl daemon-reload;systemctl restart etcd.service
检查etcd集群启动状况
#sudo etcdctl cluster-health
member 7791479710dfbdf3 is healthy: got healthy result from http://172.16.0.100:2379
member af2e418298ffaf16 is healthy: got healthy result from http://172.16.0.102:2379
member bd64e48082d1ece5 is healthy: got healthy result from http://172.16.0.101:2379

开始安装docker与kubelet kubeadm kubectl
1.初始化系统变量
#cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
EOF
#sudo cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
#sudo sysctl -p /etc/sysctl.d/kubernetes.conf
2.需要安装docker,docker版本目前支持17.03https://kubernetes.io/docs/setup/independent/install-kubeadm/#installing-docker
docker 安装
#apt-get update
#apt-get install -y apt-transport-https ca-certificates curl software-properties-common
#curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -
#add-apt-repository "deb https://mirrors.aliyun.com/docker-ce/linux/$(. /etc/os-release; echo "$ID") $(lsb_release -cs) stable"
#apt-get update && apt-get install -y docker-ce=$(apt-cache madison docker-ce | grep 17.03 | head -1 | awk '{print $3}')
3.需要安装 kubelet kubeadm kubectl
#apt-get update && apt-get install -y apt-transport-https
#curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
#cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
#apt-get update && apt-get install -y kubelet kubeadm kubectl

当安装kubelet后,该服务一直处于尝试启动中,此时查看系统配置文件可以看到一直处于报错状态
#tailf /var/log/syslog
failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory

4.安装完成后修改kubelet服务启动文件
#vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
Environment="KUBELET_EXTRA_ARGS=--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.1"

5.重新加载systemctl,重启kubelet
systemctl daemon-reload;systemctl restart kubelet

开始通过kubeadm部署多master集群

1.创建kubeadm-config.yaml

采用官网配置方法一直有问题,配置带上external:后初始化kubeadm init --config kubeadm-config.yaml 会一直提示etcd端口2379已经被占用,由于我启动etcd时没有带证书,访问通过http访问,所有caFile,certFile,keyFile均不用配置
得到如下配置,测试可以正确启动。
#cat <<EOF >kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1alpha1
kind: MasterConfiguration
api:
advertiseAddress: 172.16.0.100
networking:
podSubnet: 10.244.0.0/16
etcd:
endpoints:

2.初始化
#kubeadm init --config kubeadm-config.yaml
3.初始化成功后
#mkdir -p $HOME/.kube
#sudo cp -a /etc/kubernetes/admin.conf $HOME/.kube/config
#sudo sudo chown $(id -u):$(id -g) $HOME/.kube/config

4.记录
#kubeadm join 172.16.0.100:6443 --token y6lvhm.igcsteyrwyeaf26p --discovery-token-ca-cert-hash sha256:e410c5b00bbf1c5350f39c08b86c37c79994825d00bb3d6a0f6e52616196e1d0

5.备份证书(非必须)
#cp -a /etc/kubernetes/pki /opt/pki

6.删除apiserver 证书,如果不删除在另外两台master初始化时会包证书错误
#rm -f /opt/pki/apiserver.crt && rm -f /opt/pki/apiserver.key

7.把pki文件夹和kubeadm-config.yaml同步到另外两台master上
#rsync -avSH /opt/pki XXXX@172.16.0.101:/tmp
#rsync -avSH kubeadm-config.yaml XXXX@172.16.0.101:/tmp
#rsync -avSH /opt/pki XXXX@172.16.0.102:/tmp
#rsync -avSH kubeadm-config.yaml XXXX@172.16.0.102:/tmp

8.登录另外两台master(172.16.0.101,172.16.0.102)执行以下操作
#mv /tmp/pki /opt/ && mv /tmp/kubeadm-config.yaml /opt/
#cp -a /opt/pki /etc/kubernetes/
#kubeadm init --config kubeadm-config.yaml

9.初始化成功后

kubectl get nodes

NAME STATUS ROLES AGE VERSION
k8s-master-1 Ready master 1h v1.11.2
k8s-master-2 Ready master 49m v1.11.2
k8s-master-3 Ready master 46m v1.11.2

10.每个节点初始化完成后都需要执行
#mkdir -p $HOME/.kube
#sudo cp -a /etc/kubernetes/admin.conf $HOME/.kube/config
#sudo sudo chown $(id -u):$(id -g) $HOME/.kube/config
每个节点都会产生
kubeadm join 172.16.0.100:6443 --token y6lvhm.igcsteyrwyeaf26p --discovery-token-ca-cert-hash sha256:e410c5b00bbf1c5350f39c08b86c37c79994825d00bb3d6a0f6e52616196e1d0
kubeadm join 172.16.0.101:6443 --token luphn9.a831g47qjbzxnbjb --discovery-token-ca-cert-hash sha256:e410c5b00bbf1c5350f39c08b86c37c79994825d00bb3d6a0f6e52616196e1d0
kubeadm join 172.16.0.102:6443 --token ptmcjc.cvxpp31bq66t1pl5 --discovery-token-ca-cert-hash sha256:e410c5b00bbf1c5350f39c08b86c37c79994825d00bb3d6a0f6e52616196e1d0

11.安装flannel网络
在任意一台master上
sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/k8s-manifests/kube-flannel-rbac.yml

12.成功后状态如下
#kubectl get pods --all-namespaces -o wide
kube-system coredns-777d78ff6f-c7hrn 1/1 Running 0 2h 10.244.1.2 k8s-master-2 <none>
kube-system coredns-777d78ff6f-rz7qz 1/1 Running 0 2h 10.244.1.3 k8s-master-2 <none>
kube-system kube-apiserver-k8s-master-1 1/1 Running 0 2h 172.16.0.100 k8s-master-1 <none>
kube-system kube-apiserver-k8s-master-2 1/1 Running 0 1h 172.16.0.101 k8s-master-2 <none>
kube-system kube-apiserver-k8s-master-3 1/1 Running 0 1h 172.16.0.102 k8s-master-3 <none>
kube-system kube-controller-manager-k8s-master-1 1/1 Running 0 2h 172.16.0.100 k8s-master-1 <none>
kube-system kube-controller-manager-k8s-master-2 1/1 Running 0 1h 172.16.0.101 k8s-master-2 <none>
kube-system kube-controller-manager-k8s-master-3 1/1 Running 0 1h 172.16.0.102 k8s-master-3 <none>
kube-system kube-flannel-ds-amd64-dnmj8 1/1 Running 0 1h 172.16.0.100 k8s-master-1 <none>
kube-system kube-flannel-ds-amd64-r4tq4 1/1 Running 0 1h 172.16.0.102 k8s-master-3 <none>
kube-system kube-flannel-ds-amd64-wxk5t 1/1 Running 0 1h 172.16.0.101 k8s-master-2 <none>
kube-system kube-proxy-29lkm 1/1 Running 0 1h 172.16.0.102 k8s-master-3 <none>
kube-system kube-proxy-hzjfw 1/1 Running 0 2h 172.16.0.100 k8s-master-1 <none>
kube-system kube-proxy-r2j9p 1/1 Running 0 1h 172.16.0.101 k8s-master-2 <none>
kube-system kube-scheduler-k8s-master-1 1/1 Running 0 2h 172.16.0.100 k8s-master-1 <none>
kube-system kube-scheduler-k8s-master-2 1/1 Running 0 1h 172.16.0.101 k8s-master-2 <none>
kube-system kube-scheduler-k8s-master-3 1/1 Running 0 1h 172.16.0.102 k8s-master-3 <none>

13.在从节点上执行join操作,在每个节点join不同的master,在任意一台master上执行
root@k8s-master-1:/opt# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master-1 Ready master 1h v1.11.2
k8s-master-2 Ready master 49m v1.11.2
k8s-master-3 Ready master 46m v1.11.2
k8s-slave-1 Ready <none> 25m v1.11.2
k8s-slave-2 Ready <none> 25m v1.11.2
k8s-slave-3 Ready <none> 24m v1.11.2

14.测试关闭一个master,其他状态没有任何变化

转载于:https://blog.51cto.com/xuchenhui/2165400

weixin_34375054
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm部署可用K8S集群v1.21
02-21
kubeadm部署可用K8S集群v1.21 Kubernetes(K8S)是一种容器编排系统,可以自动化容器的部署、扩展和管理。Kubeadm是Kubernetes的自动化部署工具,可以快速部署可用性Kubernetes集群。下面是kubeadm部署可用K8...
部署一套完整的K8s可用集群(kubeadm-V1.21)
05-09
部署一套完整的 K8s 可用集群(kubeadm-V1.21) Kubernetes 作为容器集群系统,通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态...
centos7.5部署可用k8s(三) ---- 外置etcd集群
w450093854的专栏
11-29 1136
前面的可用集群的etcd是与control plane部署在同一个节点上的,两者会相互影响,etcd还有一种部署方式是与control plane分离部署,提供更的稳定性。 这里部署一个3节点的etcd集群,然后使用外置的etcd集群创建k8s集群。 节点 IP 备注 etcd01 10.0.0.16 etcd01节点 etcd02 10.0.0.17...
Ubuntu 20.04初搭k8s 1.18.3集群
Rowlingz
07-04 5810
搭建环境: ubuntu 20.04;
Kubeadm方式部署K8s可用集群
最新发布
weixin_72583321的博客
05-17 934
一个6节点的Kubernetes(K8s)可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
k8s外接etcd更换节点
weixin_42323738的博客
03-10 574
把开始加入的两个etcd1和etcd2的member的数量在initial-cluster中跟etcd3保持一致,从而保持member一致。将老的etcd的ca.crt和ca.key同步到3个新的etcd节点,给新的etcd生成证书。创建优先于kubeadm提供的kubelet单位文件的优先级的新单位文件来覆盖服务优先级。为新的3个etcd节点生成kubeadm-config.yaml文件,文件内容如下。同理,将第二个和第三个节点的etcd都增加到集群当中。更新新的etcd的证书为10年。
【云原生|Kubernetes】02-Kubeadm安装部署Kubernetes集群
qq_43714097的博客
05-04 1702
前面简单介绍了Kubernetes的相关架构及其组件,这一章节我们将介绍如何快速搭建Kubernetes的集群,这里我们将使用官方支持的用于部署 Kubernetes 的工具—kubeadm。主机名ip地址节点类型系统版本centos7.xnode1centos7.xnode2centos7.x在所有节点上安装kubeadm,kubectl,kubelet。kubeadm: 安装kubernetes集群的安装工具,(安装master和node上的组件)
kubeadm 通过yaml文件初始化集群
epmgy315的博客
03-10 802
[root@k8s-master1 ~]# cat kubeadm-config.yamlapiVersion: kubeadm.k8s.io/v1beta3bootstrapTokens:- groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 24h0m...
使用kubeadm搭建可用的K8s集群
11-03
使用kubeadm搭建可用的K8s集群
使用kubeadm搭建可用的K8s集群_用来搭建k8s可用集群_多master节点的具体过程.md
12-30
用来搭建k8s可用集群,haproxy,keepalived,k8s可用集群搭建过程
kubeadm初始化可用k8s1.20.4集群—超详细的文档带软件包
06-12
kubeadm初始化可用k8s1.20.4集群详细资料,超详细,带部署文档和相关软件包,保证能顺利部署完成
k8s部署解成功解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file /var/lib/kubelet/config.yaml
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
05-06 1万+
k8s部署解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
k8s安装遇到错误: failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kub
热门推荐
yuxuan89814的专栏
06-25 4万+
安装完kube后启动一直启动失败 安装: yum install docker-ce kubelet-1.11.1 kubeadm-1.11.1 kubectl-1.11.1 kubernetes-cni 启动kubelet失败 sysemctl status kubelet.service bash: sysemctl: command not found... [root@localhost rpm]# systemctl status kubelet.service ● kubelet.
开篇:使用kubeadm搭建可用k8s集群
cheney的专栏
02-02 1361
基于haproxy + keepalived,kubeadm安装可用kubernets 1.24 集群
kubeadm 创建可用集群
liu289747235的专栏
10-27 133
官网:自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除。阅读 Dockershim 移除的常见问题了解更多详情。上面提到的kubectl apply -f [podnetwork].yaml,这里采用flannel。在master01上安装,注意这里master01需保证10.0.0.150绑定到上面。如果提示token认证过期就去master重新生成加入认证。下载cri-dockerd源码。配置cri-dockerd服务。集群节点加入认证生成。普通节点加入认证生成。
通过kubeadm部署k8s 1.27可有集群
weixin_47758895的博客
05-16 2448
本次部署使用外部etcd集群+LB+K8S集群方案。如下图:软件列表及软件版本:CentOS7U9, Linux kernel 5.4,docker-ce 23.0.6,cri-dockerd v0.3.1,k8s集群为1.27.1。
k8s可用集群搭建部署
qq_40954652的博客
03-03 2万+
简介 k8s普通搭建出来只是单master节点,如果该节点挂掉,则整个集群都无法调度,K8s可用集群是用多个master节点加负载均衡节点组成,外层再接可用分布式存储集群例如ceph集群,实现计算能力+存储能力的可用,同时,etcd也可以独立出来用外部的etcd集群 架构详解 可用架构图 架构详解 访问链路步骤:外部域名访问 ——> node集群负载均衡 ——>ingress ——> node集群 ——> serivce ——> pod 内部元数据存储步骤:mas
Kubernetes(K8s)使用 kubeadm 方式搭建多 master 可用 K8s 集群
养歌的博客
07-26 7692
以上就是搭建可用k8s集群全部的内容,步骤讲解得非常详细,比较适合初学者学习,我们一起共同学习,共同进步。httpshttpshttpshttpshttpshttpshttpshttps。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值