scp命令 二进制_010 使用二进制文件安装kubernetes1.15集群之部署slave节点

最新推荐文章于 2024-06-14 16:46:55 发布
最新推荐文章于 2024-06-14 16:46:55 发布
阅读量122 收藏
点赞数
文章标签: scp命令 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39948111/article/details/111612421
版权

大家国庆节快乐!

ececc92a03cd7e7ebd740aa5557d329a.png

昨天分享了《009 使用二进制文件安装kubernetes1.15集群之部署 master 节点》今天我们来学习二进制部署k8s集群的最后的部分,slave节点的部署。

开始部署slave节点

仍然在master节点上操作!!这里把master节点也算作在node节点之内kubernetes work 节点运行如下组件:dockerkubeletkube-proxy

首先将server的二进制压缩包解压后的二进制命令拷贝到所有节点:

[root@k8s-1 ~]# cd /data/install/kubernetes/server/bin/[root@k8s-1 bin]# scp kubelet kube-proxy k8s-1:/cloud/k8s/kubernetes/bin/[root@k8s-1 bin]# scp kubelet kube-proxy k8s-2:/cloud/k8s/kubernetes/bin/[root@k8s-1 bin]# scp kubelet kube-proxy k8s-3:/cloud/k8s/kubernetes/bin/
  • 部署 kubelet 组件

kublet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如exec、run、logs 等;kublet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况;为确保安全,本文档只开启接收 https 请求的安全端口,对请求进行认证和授权,拒绝未授权的访问(如apiserver、heapster)。

下边创建三个kubeconfig文件

注意BOOTSTRAP_TOKEN=562c96dba17c1753416ed9643de03757 是 在部署apiserver的token时执行”head -c 16 /dev/urandom | od -An -t x | tr -d ' '“命令生成的!!!不要照抄我这里的!这是个坑!

创建 kubelet bootstrap.kubeconfig 文件

通过 执行environment.sh脚本获取 bootstrap.kubeconfig 配置文件。

cd /data/ssl_config/kubernetes/[root@k8s-1 kubernetes]# pwd/data/ssl_config/kubernetes[root@k8s-1 kubernetes]# cat environment.sh# 创建kubelet bootstrapping kubeconfigBOOTSTRAP_TOKEN=562c96dba17c1753416ed9643de03757KUBE_APISERVER="https://192.168.10.23:6443"# 设置集群参数kubectl config set-cluster kubernetes --certificate-authority=./ca.pem --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=bootstrap.kubeconfig# 设置客户端认证参数kubectl config set-credentials kubelet-bootstrap --token=${BOOTSTRAP_TOKEN} --kubeconfig=bootstrap.kubeconfig# 设置上下文参数kubectl config set-context default --cluster=kubernetes --user=kubelet-bootstrap --kubeconfig=bootstrap.kubeconfig# 设置默认上下文kubectl config use-context default --kubeconfig=bootstrap.kubeconfig执行脚本[root@k8s-1 kubernetes]# sh ./environment.sh

创建 kubelet.kubeconfig 文件

通过 执行envkubelet.kubeconfig.sh脚本获取 kubelet.kubeconfig配置文件。

[root@k8s-1 kubernetes]# pwd/data/ssl_config/kubernetes[root@k8s-1 kubernetes]# cat envkubelet.kubeconfig.sh# 创建kubelet bootstrapping kubeconfigBOOTSTRAP_TOKEN=562c96dba17c1753416ed9643de03757KUBE_APISERVER="https://192.168.10.23:6443"# 设置集群参数kubectl config set-cluster kubernetes --certificate-authority=./ca.pem --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=kubelet.kubeconfig# 设置客户端认证参数kubectl config set-credentials kubelet --token=${BOOTSTRAP_TOKEN} --kubeconfig=kubelet.kubeconfig# 设置上下文参数kubectl config set-context default --cluster=kubernetes --user=kubelet --kubeconfig=kubelet.kubeconfig# 设置默认上下文kubectl config use-context default --kubeconfig=kubelet.kubeconfig执行脚本[root@k8s-1 kubernetes]# sh ./envkubelet.kubeconfig.sh

创建kube-proxy kubeconfig文件

通过 执行env_proxy.sh脚本获取 kube-proxy.kubeconfig配置文件。

[root@k8s-1 kubernetes]# pwd/data/ssl_config/kubernetes[root@k8s-1 kubernetes]# cat env_proxy.sh# 创建kube-proxy kubeconfig文件BOOTSTRAP_TOKEN=562c96dba17c1753416ed9643de03757KUBE_APISERVER="https://192.168.10.23:6443"# 设置集群参数kubectl config set-cluster kubernetes --certificate-authority=./ca.pem --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=kube-proxy.kubeconfig# 设置客户端认证参数kubectl config set-credentials kube-proxy --client-certificate=./kube-proxy.pem --client-key=./kube-proxy-key.pem --embed-certs=true --kubeconfig=kube-proxy.kubeconfig# 设置上下文参数kubectl config set-context default --cluster=kubernetes --user=kube-proxy --kubeconfig=kube-proxy.kubeconfig# 设置默认上下文kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig执行脚本[root@k8s-1 kubernetes]# sh ./env_proxy.sh

生成三个kubeconfig文件

68b5009ba2eb3fe86a6c575f4b5c9f65.png

将bootstrap kubeconfig kube-proxy.kubeconfig 文件拷贝到所有slave节点

[root@k8s-1 kubernetes]# pwd/data/ssl_config/kubernetes[root@k8s-1 kubernetes]# scp -rp bootstrap.kubeconfig kube-proxy.kubeconfig k8s-1:/cloud/k8s/kubernetes/cfg/[root@k8s-1 kubernetes]# scp -rp bootstrap.kubeconfig kube-proxy.kubeconfig k8s-2:/cloud/k8s/kubernetes/cfg/[root@k8s-1 kubernetes]# scp -rp bootstrap.kubeconfig kube-proxy.kubeconfig k8s-3:/cloud/k8s/kubernetes/cfg/
  • 创建kubelet 参数配置模板文件

注意:address: 192.168.10.23,这个参数写本节点的IP,各不相同。拷贝到其他节点要注意!!

[root@k8s-1 ~]# cat /cloud/k8s/kubernetes/cfg/kubelet.configkind: KubeletConfigurationapiVersion: kubelet.config.k8s.io/v1beta1address: 192.168.10.23port: 10250readOnlyPort: 10255cgroupDriver: cgroupfsclusterDomain: cluster.local.failSwapOn: falseauthentication:anonymous:enabled: true

创建kubelet配置文件

[root@k8s-1 ~]# cat /cloud/k8s/kubernetes/cfg/kubeletKUBELET_OPTS="--logtostderr=true --v=4 --hostname-override=k8s-1 --kubeconfig=/cloud/k8s/kubernetes/cfg/kubelet.kubeconfig --bootstrap-kubeconfig=/cloud/k8s/kubernetes/cfg/bootstrap.kubeconfig --config=/cloud/k8s/kubernetes/cfg/kubelet.config --cert-dir=/cloud/k8s/kubernetes/ssl --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0"

创建kubelet systemd unit 服务文件

[root@k8s-1 ~]# cat /usr/lib/systemd/system/kubelet.service[Unit]Description=Kubernetes KubeletAfter=docker.serviceRequires=docker.service[Service]EnvironmentFile=/cloud/k8s/kubernetes/cfg/kubeletExecStart=/cloud/k8s/kubernetes/bin/kubelet $KUBELET_OPTSRestart=on-failureKillMode=process[Install]WantedBy=multi-user.target

将刚创建的kubelet.config、kubelet、kubelet.service文件拷贝到所有 nodes节点,包括master

不写脚本了,直接上命令吧:注意:kubelet.config文件的address: 192.168.10.23,这个参数写本节点的IP,各不相同。拷贝到其他节点要注意!!

#k8s-1节点[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kubelet.config root@k8s-1:/cloud/k8s/kubernetes/cfg/kubelet.config[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kubelet root@k8s-1:/cloud/k8s/kubernetes/cfg/kubelet[root@k8s-1 ~]# scp /usr/lib/systemd/system/kubelet.service root@k8s-1:/usr/lib/systemd/system/kubelet.service#k8s-2节点[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kubelet.config root@k8s-2:/cloud/k8s/kubernetes/cfg/kubelet.config[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kubelet root@k8s-2:/cloud/k8s/kubernetes/cfg/kubelet[root@k8s-1 ~]# scp /usr/lib/systemd/system/kubelet.service root@k8s-2:/usr/lib/systemd/system/kubelet.service#k8s-3节点[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kubelet.config root@k8s-3:/cloud/k8s/kubernetes/cfg/kubelet.config[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kubelet root@k8s-3:/cloud/k8s/kubernetes/cfg/kubelet[root@k8s-1 ~]# scp /usr/lib/systemd/system/kubelet.service root@k8s-3:/usr/lib/systemd/system/kubelet.service

将kubelet-bootstrap用户绑定到系统集群角色

[root@k8s-1 ~]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

启动kubelet服务

在各个节点上都要启动执行:

[root@k8s-1 ~]# systemctl daemon-reload && systemctl enable kubelet && systemctl restart kubelet
d33f9763f5d00b5bc50c138e586ba8dc.png

批准 kubelet 签名请求文件 请求

[root@k8s-1 ~]# kubectl get csr |head -2NAME AGE REQUESTOR CONDITIONnode-csr-yCn3MIUz-luhqwEVva1haugCmoz48ykxU7x4er3pfQs 44s kubelet-bootstrap Pending#看csr,仍然是pending状态,需要批准以下,$NAME就是csr的name。[root@k8s-1 ~]# kubectl get csr | grep Pending | awk '{print $1}' | xargs kubectl certificate approve[root@k8s-1 ~]# kubectl get csrcsr 状态变为 Approved,Issued 即可

查看集群状态

6e05c8be318b9b645b2a131cc9dfaff4.png
  • 部署 node节点 kube-proxy 组件

在master上执行操作。kube-proxy 运行在所有 node节点上,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规则来进行服务负载均衡。

创建kube-proxy配置文件

集群cidr: --cluster-cidr=10.96.0.0/12

[root@k8s-1 ~]# cat /cloud/k8s/kubernetes/cfg/kube-proxyKUBE_PROXY_OPTS="--logtostderr=true --v=4 --hostname-override=k8s-1 --cluster-cidr=10.96.0.0/12 --kubeconfig=/cloud/k8s/kubernetes/cfg/kube-proxy.kubeconfig"

创建kube-proxy systemd unit 服务文件

[root@k8s-1 ~]# cat /usr/lib/systemd/system/kube-proxy.service[Unit]Description=Kubernetes ProxyAfter=network.target[Service]EnvironmentFile=/cloud/k8s/kubernetes/cfg/kube-proxyExecStart=/cloud/k8s/kubernetes/bin/kube-proxy $KUBE_PROXY_OPTSRestart=on-failure[Install]WantedBy=multi-user.target

将刚创建的kube-proxy文件和kube-proxy.service文件拷贝到所有slave节点,包含maser

#k8s-1节点[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kube-proxy root@k8s-1:/cloud/k8s/kubernetes/cfg/kube-proxy[root@k8s-1 ~]# scp /usr/lib/systemd/system/kube-proxy.service root@k8s-1:/usr/lib/systemd/system/kube-proxy.service#k8s-2节点[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kube-proxy root@k8s-2:/cloud/k8s/kubernetes/cfg/kube-proxy[root@k8s-1 ~]# scp /usr/lib/systemd/system/kube-proxy.service root@k8s-2:/usr/lib/systemd/system/kube-proxy.service#k8s-3节点[root@k8s-1 ~]# scp /cloud/k8s/kubernetes/cfg/kube-proxy root@k8s-3:/cloud/k8s/kubernetes/cfg/kube-proxy[root@k8s-1 ~]# scp /usr/lib/systemd/system/kube-proxy.service root@k8s-3:/usr/lib/systemd/system/kube-proxy.service

在所有节点启动kube-proxy服务

[root@k8s-1 ~]# systemctl daemon-reload && systemctl enable kube-proxy && systemctl restart kube-proxy && systemctl status kube-proxy
5a7d9a521d7e01ce27693841b7c92251.png

关于以二进制文件的方式部署kubernetes集群到此先告一段落了,其中难免有不妥的地方,希望大家指正共同学习。

weixin_39948111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4039
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
热门推荐
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
scp命令 二进制_scp 将数据从一台linux服务器复制到另一台linux服务器
weixin_29682291的博客
01-30 685
scp 是securecopy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且 scp传输是加密的。可能会稍微影响一下linux速度。当你服务器硬盘变为只读readonlysystem时,用scp可以帮你把文件移出来。另 外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然rsync...
开发工具的使用---->CMD
qq_42069216的博客
10-24 145
cmd切换目录 cd命令即可 cd .. 切换到别的内存分区,不用cd D: 查看目录下文件 dir 使用scp复制文件到服务器 windows传文件到服务器上,注意windows文件不要放在中文路径下,会导致路径解析失败 scp .\taglist.zip root@192.168.232.128:/home 服务器文件拷贝到windos scp [服务器用户名]@[服务器地址]:[服务器上存放文件的路径] [本地文件的路径] scp root@192.168.1.1:/
认真总结Linux最常使用命令(面试时也经常使用哦)
weixin_41677268的博客
10-28 364
文章目录前言一、Linux命令那点事二、还有一个高频一点的总结 前言 linux命令有很多 但是常用的命令你是必须牢记的。 比如查看日志啊 进程状态啊 端口查看啊开放啊 下面就具体给大家列出来。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Linux命令那点事 **问题一:** 绝对路径用什么符号表示?当前目录、上层目录用什么表示?主目录用什么表示? 切换目录用什么命令? **答案:** 绝对路径: 如/etc/init.d 当前目录和上层目录: ./ ../ 主目录: ~/ 切换
scp选择二进制_用 bbcp 取代 scp
weixin_33447647的博客
12-29 306
作/译者:叶金荣(Email:),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。0. 前言bbcp 是由SLAC(斯坦福直线加速器中心)的Andy Hanushevsky创立的点对点网络文件拷贝工具。经过简单测试,发现速度比 scp 快了10倍左右,因此推荐大家采用bbcp来取代scp等老家伙 :)1. 安装访问bbcp的主页:http://ww...
详细解析Linux scp命令的应用
braqi2的博客
02-10 176
Linux scp命令用于Linux之间复制文件和目录,具体如何使用这里好好介绍一下,从本地复制到远程、从远程复制到本地是两种使用方式。这里有具体举例: ================== Linux scp 命令 ================== scp 可以在 2个 linux 主机间复制文件; 命令基本格式: scp [可选参数] file_sour...
Kubernetes高可用集群二进制部署(Runtime Docker)
最新发布
小兔子的博客
06-14 1420
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
kubernetes二进制部署k8s集群之,多master节点负载均衡以及高可用(下)
liu_xueyin的博客
02-23 1635
使用cfssl工具签发证书和私钥文件解压etcd软件包,获取二进制文件 etcd etcdctl准备etcd集群配置文件启动etcd进程服务,将所有节点加入到etcd集群中etcd的操作:#查看etcd集群健康状态。
二进制传输与文本传输区别
weixin_30756499的博客
08-06 1861
Ftp,winscp等工具下载文件时候有选项,可选的有二进制方式和文本方式。文本方式又称为ASCII方式两者区别如下。  ASCII 方式和BINARY方式的区别是回车换行的处理,binary方式不对数据执行任何处理,ASCII 方式将回车换行转换为本机的回车字符,比如Unix下 是\n,Windows下是\r\n,Mac下是\r  ASCII 方式下会转换文件,不一样的系统有不一样的行完毕...
scp选择二进制_二进制传输和文本传输的区别
weixin_39603598的博客
12-19 816
ftp,securecrt,winscp等工具下载文件时候有选项,可选的有二进制方式和文本方式,文本方式又称为ascii方式ascii方式和binary方式的区别是回车换行的处理binary方式不对数据执行任何处理ascii方式将回车换行转换为本机的回车字符,比如unix下是\n,windows下是\r\n,mac下是\rascii方式下会转换文件,不一样的系统有不一样的行完毕符,unix系统下行...
scp 命令详解 ------ 远程复制
weixin_45409371的博客
08-28 2201
使用 scp(secure copy)命令 scp可以实现远程主机之间的文件复制 scp使用ssh协议,所有想要免密进行复制,需要发送秘钥给相应的节点 为了更好地展示操作效果,打开两台VMware 虚拟机,分别是CentOS7-1和CentOS7-2,并用xshell 远程连接。 CentOS7-1 的ip地址是:192.168.220.129 CentOS7-2 的ip地址是:192.168.2...
scp命令 二进制_plc中scl指令和scp指令的作用与应用案例
weixin_36170009的博客
02-04 2856
一、plc scl指令和scp指令的作用1、RSLOGIX 500中的SCL和SCP的作用是什么?2、这二个指令作用相同,但是可支持的SLC型号有区别。SCL是通过计算偏移来整定,就相当于一次方程中的y=kx+BSCP就是两点式。因此对于菜鸟级用户来说,SCP容易的多,将整定前的范围输入,将希望整定后的数据范围输入就可以了。而SCL指令则需要根据Offset来进行计算。实际上完成的功能没有区别。3...
scp和sftp常用操作
二进制杯莫停的博客
09-18 1247
SCP操作 SCP的全称是secure copy (remote file copy program),此命令是openssh-clients附带的,它的作用就是在机器之间实现拷贝,且机器之间的传输完全是加密的。 最简单的 scp 用法如下: [root@www ~]# scp [-pr] [-l 速率] file [账号@]主机:目录名 <==上传 [root@www ~]# scp [...
linux的二进制编辑
anzhuangguai的专栏
08-14 445
OS:Centos66 关于Linux编辑,这篇博客讲了od, xxd, sed, hexdump http://blog.csdn.net/hejinjing_tom_com/article/details/12651985 我的计算器通常是用python 二进制编辑喜欢用vi + xxd, 但vi处理过慢 下面是单独xxd的使用: [root@gdc1000 z]# cat
(翻译)scp协议原理
yakoo5的专栏
04-05 6197
译自: http://blogs.sun.com/janp/entry/how_the_scp_protocol_works. 原作者为Jan Pechanec. 这篇文章主要讲solaris中的scp协议实现. 本人对原文做了适当的润色, 希望能更易理解而不易产生误会. 水平有限, 有错误请不吝指出. rcp协议简史 rcp命令1982年第一次出现在4.2版的BSD里面(man页面链接)
Linux基础——常用命令scp和解压缩
众荷喧哗
11-03 3181
使用Linux系统的过程中,我们经常会使用cp或scp复制文件,这两者有什么不同?或者下载了一个压缩包后,使用什么命令解压缩。
Mysql5.6三种安装方法详解:RPM、二进制与源码编译
本文将详细介绍如何在OracleLinuxServer 6.9环境中安装MySQL 5.6版本,主要分为三种方法:rpm包安装二进制安装和源码编译安装。以下是每种安装方法的详细步骤: 1. RPM包安装 - 上传rpm包:首先通过WinSCP或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值