kubernetes容器集群管理(4)-master节点组件部署

最新推荐文章于 2024-03-22 16:53:23 发布
最新推荐文章于 2024-03-22 16:53:23 发布
阅读量687 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes apiserver 容器 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39855998/article/details/104575925
版权

目录

1、下载kubernetes-server二进制包

2、部署kube-apiserver 

3、部署kube-controller-manager

3、部署kube-scheduler

master和node所需组件全部从kubernetes-server二进制包中获取。
具体k8s组件等说明参考官方文档:http://docs.kubernetes.org.cn/230.html
master机器主要部署:kube-apiserver 、kube-controller-manager 、kube-scheduler


1、下载kubernetes-server二进制包

#https://github.com/kubernetes/kubernetes/releases
[root@manage01 ~]# tar zxvf kubernetes-server-linux-amd64.tar.gz 
[root@manage01 ~]# cp -r kubernetes/server/bin/kube-apiserver kubernetes/server/bin/kubectl kubernetes/server/bin/kube-controller-manager kubernetes/server/bin/kube-scheduler /opt/kubernetes/bin/ && chmod +x -R /opt/kubernetes/bin/
[root@manage01 ssl]# cp /opt/kubernetes/bin/kubectl /usr/bin/kubectl
[root@manage01 ssl]# cp /opt/kubernetes/ssl/token.csv /opt/kubernetes/cfg/  #获取token参见node组件部署篇

2、部署kube-apiserver 

#三个组件部署基本都包括两方面:组件服务配置信息和调用该服务。
#大概说明下第一个具体参数配置,以下类同。

[root@manage01 bin]# vi /opt/kubernetes/bin/apiserver.sh 

#!/bin/bash

#设置变量,执行脚本所带参数,master地址和etcd集群地址
MASTER_ADDRESS=${1:-"192.168.1.195"}
ETCD_SERVERS=${2:-"http://127.0.0.1:2379"}

#创建apiserver配置文件
cat <<EOF >/opt/kubernetes/cfg/kube-apiserver

#启动错误日志,日志级别4
KUBE_APISERVER_OPTS="--logtostderr=true \\
--v=4 \\
#调用上述变量
--etcd-servers=${ETCD_SERVERS} \\
#非安全端口绑定地址,自己用
--insecure-bind-address=127.0.0.1 \\
#安全端口绑定地址,对外用,访问需要证书认证
--bind-address=${MASTER_ADDRESS} \\
#非安全和安全的端口
--insecure-port=8080 \\
--secure-port=6443 \\
#集群之间通信所用的地址
--advertise-address=${MASTER_ADDRESS} \\
--allow-privileged=true \\
#集群负载均衡VIP的网段
--service-cluster-ip-range=10.10.10.0/24 \\
#启用模块认证
--admission-control=NamespaceLifecycle,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \\
#启用https形式访问
--kubelet-https=true \\
#启用Bootstrapping Token认证,及node组件创建篇配置的
--enable-bootstrap-token-auth \\
--token-auth-file=/opt/kubernetes/cfg/token.csv \\
--service-node-port-range=30000-50000 \\
#指定的证书和私钥文件
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \\
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \\
--client-ca-file=/opt/kubernetes/ssl/ca.pem \\
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--etcd-cafile=/opt/kubernetes/ssl/ca.pem \\
--etcd-certfile=/opt/kubernetes/ssl/server.pem \\
--etcd-keyfile=/opt/kubernetes/ssl/server-key.pem"

EOF

cat <<EOF >/usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

#配置apiserver启动时加载的配置文件以及配置文件中定义好的变量
[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-apiserver
ExecStart=/opt/kubernetes/bin/kube-apiserver \$KUBE_APISERVER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-apiserver
systemctl restart kube-apiserver
[root@manage01 bin]# ./apiserver.sh 192.168.192.128 https://192.168.192.128:2379,https://192.168.192.129:2379,https://192.168.192.130:2379

3、部署kube-controller-manager

[root@manage01 bin]# vi /opt/kubernetes/bin/kube-controller-manager.sh 
#!/bin/bash

#因为是管理机自身调用服务,直接访问127.0.0.1即可,不需要访问安全端口对外地址
MASTER_ADDRESS=${1:-"127.0.0.1"}

cat <<EOF >/opt/kubernetes/cfg/kube-controller-manager


KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true \\
--v=4 \\
--master=${MASTER_ADDRESS}:8080 \\
--leader-elect=true \\
--address=127.0.0.1 \\
--service-cluster-ip-range=10.10.10.0/24 \\
--cluster-name=kubernetes \\
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \\
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \\
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--root-ca-file=/opt/kubernetes/ssl/ca.pem"

EOF

cat <<EOF >/usr/lib/systemd/system/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-controller-manager
ExecStart=/opt/kubernetes/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-controller-manager
systemctl restart kube-controller-manager
[root@manage01 bin]# ./controller-manager.sh


3、部署kube-scheduler

[root@manage01 bin]# vi /opt/kubernetes/bin/scheduler.sh 
#!/bin/bash

MASTER_ADDRESS=${1:-"127.0.0.1"}

cat <<EOF >/opt/kubernetes/cfg/kube-scheduler

KUBE_SCHEDULER_OPTS="--logtostderr=true \\
--v=4 \\
--master=${MASTER_ADDRESS}:8080 \\
--leader-elect"

EOF

cat <<EOF >/usr/lib/systemd/system/kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-scheduler
ExecStart=/opt/kubernetes/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-scheduler
systemctl restart kube-scheduler
[root@manage01 bin]# vi /opt/kubernetes/bin/scheduler.sh 

 


5、查看进程以及集群健康状态

[root@manage01 bin]# ps -ef | grep kube
[root@manage01 bin]# kubectl get cs
NAME                 STATUS    MESSAGE              ERROR
scheduler            Healthy   ok                   
controller-manager   Healthy   ok                   
etcd-2               Healthy   {"health": "true"}   
etcd-1               Healthy   {"health": "true"}   
etcd-0               Healthy   {"health": "true"}

错误:
[root@k8s-master ~]# kubectl get cs            
NAME                 STATUS      MESSAGE                                                                    ERROR
controller-manager   Healthy     ok                                                                         
scheduler            Healthy     ok                                                                         
etcd-0               Healthy     {"health": "true"}                                                         
etcd-1               Healthy     {"health": "true"}                                                         
etcd-2               Unhealthy   Get https://192.168.192.130:2379/health: net/http: TLS handshake timeout   
解决:
etcd缓存问题,进程假死,需要删除集群缓存目录重启
请参考 https://www.cnblogs.com/dukuan/p/8671345.html

 

情绪零碎碎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
浅谈kubernetesmaster节点和node节点
weixin_34150503的博客
04-30 7196
kubernetes 整个架构分为master节点和node节点,其中master节点负责pod的调度,pod的replication的数量node,endpoint以及服务账户以及令牌的管理等等;而node节点主要负责container创建,服务的代理以及其他相关应用。 Master节点 Master 组件提供的集群控制。Master 组件集群做出全局性决策(例如:调度),以及检测和响应集群...
kube-controller-manager启动参数详解
梦想起飞的地方.........
03-07 5004
kube-controller-manager启动参数详解 kube-controller-manager [flags] Debugging flags 参数 说明 --contention-profiling 启用了 profiling,则启用锁争用性分析 --profiling 开启profilling,通过web接口host:port/debug/...
Kubernetes集群深度解析:节点、服务与自动化管理
最新发布
silenceallat的博客
03-22 844
本文深入探讨了Kubernetes集群的核心组成,即Master节点、Worker节点与服务发现。通过高可用配置和弹性伸缩功能,我们能够确保集群的稳定性和灵活性。Master节点作为控制中心,Worker节点负责运行应用,服务发现则简化了应用间的通信。这些组件的协同工作,使得Kubernetes成为现代容器编排的最佳实践。
kubernetes-v1.20.4 二进制部署-kube-controller-manager、kube-scheduler
人走茶良的博客
05-11 627
一、部署kube-controller-manager组件   1、创建配置文件 cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOF KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\ --v=2 \\ --log-dir=/opt/kubernetes/logs \\ --leader-elect=true \\ --master=127.0.0.1:808
k8s学习笔记(10)--- kubernetes核心组件之controller manager详解
Vic的博客
08-16 5007
kubernetes核心组件之controller manager详解 一、Controller Manager简介 1.1 Replication Controller 1.2 Node Controller 1.3 ResourceQuota Controller 1.4 ResourceQuota Controller 1.5 Endpoint Controller 1.6 Service Controller 二、kube-controller-manager启动参
k8s集群架构和组件
MssGuo的博客
02-02 2907
前言 环境:centos7.9 kubernetes集群架构图 kubernetes集群组件介绍 k8s集群包括2种角色:master管理节点和node工作节点,至少要有一个node工作节点。 kubectl 是一个客户端的管理工具,直接管理API server,提供一个请求到一个api server,中间有一个auth认证(判断是否有权限访问)。 Master 节点包含4大组件,分别是:kube-api server 、kube-controller-manager、kube-scheduler、et
kubernetes-server-linux-amd64.tar.gz
08-28
Kubernetes(简称K8s)是Google开源的一款容器编排系统,它允许用户在集群部署管理和扩展容器化的应用。在这个场景中,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-...
Kubernetes-1.12.3-all-auto-install-master.zip
03-23
master节点负责整个集群管理和调度,而node节点是运行应用容器的工作节点。 “Kubernetes-1.12.3 + Dashboard-1.8.3”的组合表明还包含了Kubernetes Dashboard的1.8.3版本。Dashboard是Kubernetes的Web界面,提供...
虚拟机基于Docker容器部署Master节点(Kubernetes)K8s集群服务
Donkey日迹
09-16 1626
kubenetes入门教程,帮你不再跳坑。从0在虚拟机搭建自己的K8s集群,这里有详细的部署经验,欢迎转发阅读
K8s基础2——部署Master节点K8s集群、切换containerd容器运行时、基本命令
百慕卿君博客
04-30 2470
1、kubeadm工具搭建单Master节点K8s集群。 2、切换Containerd容器运行时。 3、初识基本命令、网页基本操作。 4、初识网络组件和CRI。
Kubernetes v1.14.0 之 kube-controller-manager部署
weixin_33769207的博客
06-05 843
1、 kube-controller-manager准备 默认kube-controller-manager 部署在kube-apiserver部署的服务器上面服务器的配置等在这就不在列出来二进制文件以及包含在kube-apiserver一起所以不在进行二进制的下载跟分发 2、生成kube-controller-manager访问kube-apiserver 证书 cat << E...
k8s Master节点和Node节点上各组件的基本作用
热门推荐
支棱起来
01-07 2万+
Kubernetes集群分为一个Master节点和若干Node节点集群所有的控制命令都传递给Master组件,在Master节点上运行(kubectl命令在其他Node节点上无法执行)。 通常在Master节点启动所有的Master组件,包括etcd、api server、controller manager、scheduler。 四个组件的主要功能可以概括为: api server:其他M...
全手动搭建Kubernetes集群——Master管理节点和Node工作节点部署
Dorte_AZ的博客
04-22 5070
配置k8s集群Master管理节点和Node工作节点组件
kube-controller-manager 配置参数解读
学亮编程手记
02-22 1969
下面是kube-controller-manager version 1.12.0的所有配置,其中高亮加粗的是我认为需要注意的Flag。 Flag Comments –allocate-node-cidrs 在cloud provider上分配和设置pod的CIDR –attach-detach-reconcile-sync-period Volume连接与分离之间的同步等待时间。这个时间必须大于1秒,从默认值增加这个值可能会导致volume和pod不匹配,默认值1m0s –auth
搭建K8s集群(kubeadm方式)-部署master节点
Leon_Jinhai_Sun的博客
11-19 1468
安装Docker/kubeadm/kubelet 所有节点安装Docker/kubeadm/kubelet ,Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker 安装Docker 首先配置一下Docker的阿里yum源 cat >/etc/yum.repos.d/docker.repo<<EOF [docker-ce-edge] name=Docker CE Edge - \$basearch baseurl=https://mirrors.al.
kubeadm安装单master节点k8s集群(容器运行时docker)
m0_37732829的博客
03-04 1614
kubeadm安装单节点k8s 设置节点名称(重新登录查看) hostnamectl set-hostname master vim /etc/hosts 尾部追加ip与节点名对应关系 关闭selinux setenforce 0 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config 关闭防火墙 systemctl stop firewalld && systemctl disable firewalld 设置ipta
Kubernetes(K8S)集群管理Docker容器
period000的博客
08-21 1457
一、架构拓扑图 二、环境规划 角色 IP 组件 master 172.25.77.1 etcd kube-apiserver kube-controller-manager kube-scheduler node01 ...
Kubernetes集群部署master组件部署
LI_MINGXUAN的博客
04-14 1万+
Kubernetes集群部署master组件部署)一.部署master组件1.master节点部署(192.168.159.128)2.node01节点部署(192.168.159.129)3.node02节点部署(192.168.159.130)二.组件证书级配置参数1.ca.pem & ca-key.pem & ca.csr2.token.csv3.bootstrap.kubeconfig4.kubectl5.kubelet6.kube-apiserver7.kube-controll
k8s中master上面四个核心服务的理解
wang的博客
12-16 2191
k8s平面架构来说,一共有两种角色:master角色和node角色(work角色) master集群中的大脑,跑着一些主流的服务(做管理),一般不参与运算 node负责提供计算资源 ,会集中式的由maser进行调度以及管理 提供管理K8S的内存和CPU资源 将内存以及CPU简单的打包,封装成一个对象,这个对象就叫做pod node节点就是提供pod资源的 pod资源定义:一定量CPU资源和一定量的内存资源进行打包的一个集合就是pod资源 下面说一下master上面四个核心的服务:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

情绪零碎碎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值