二进制部署一套高可用K8s集群-v1.24+(一)

最新推荐文章于 2024-05-15 14:54:38 发布
最新推荐文章于 2024-05-15 14:54:38 发布
阅读量926 收藏 7
点赞数 1
分类专栏: 云原生 K8s 文章标签: kubernetes linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42424397/article/details/126547184
版权

一、系统初始化

说明:本文档的角色规划和系统初始化流程跟下面链接中的文章规划一致,本文不在赘诉!
二进制部署K8s系统初始化​​

您也可以通过扫描下方二维码直接访问
在这里插入图片描述

提示

  1. 本文档使用的K8s版本为1.24+
  2. 本文档使用的容器运行时为 Containerd
  3. 本文档使用的网络插件为 Calico
  4. 本文档使用的系统为 CentOS 7.6,内核版本5.4+
  5. 执行下面的操作之前,请确保K8s-master1节点机器与其它集群节点已经实现了主机名免密和IP免密登入
    在这里插入图片描述

二、创建CA根证书和秘钥

1、安装cfssl工具集

项目地址:​ ​GitHub项目地址

[root@k8s-master1 ~]# cd /opt/k8s

[root@k8s-master1 k8s]# wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64
[root@k8s-master1 k8s]# mv cfssl_1.6.1_linux_amd64 /opt/k8s/bin/cfssl

[root@k8s-master1 k8s]# wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 
[root@k8s-master1 k8s]# mv cfssljson_1.6.1_linux_amd64 /opt/k8s/bin/cfssljson

[root@k8s-master1 k8s]# wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64 
[root@k8s-master1 k8s]# mv cfssl-certinfo_1.6.1_linux_amd64 /opt/k8s/bin/cfssl-certinfo

[root@k8s-master1 k8s]# chmod +x /opt/k8s/bin/*
[root@k8s-master1 k8s]# export PATH=/opt/k8s/bin:$PATH

[root@k8s-master1 k8s]# ls /opt/k8s/bin/

2、创建根证书(CA)

2.1:创建配置文件

[root@k8s-master1 ~]# cd /opt/k8s/work
[root@k8s-master1 work]# mkdir -p ca && cd ca
[root@k8s-master1 ca]# cat > ca-config.json <<EOF
{
   
  "signing": {
   
    "default": {
   
      "expiry": "87600h"
    },
    "profiles": {
   
      "kubernetes": {
   
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "876000h"
      }
    }
  }
}
EOF
  • signing​​:表示该证书可用于签名其它证书(生成的 ​​ca.pem​​ 证书中 ​​​CA=TRUE​​);
  • server auth​​:表示 client 可以用该该证书对 server 提供的证书进行验证;
  • client auth​​:表示 server 可以用该该证书对 client 提供的证书进行验证;
  • ​​"expiry": "876000h"​​:证书有效期设置为 100 年;

2.2:创建证书签名请求文件

[root@k8s-master1 ca]# cat > ca-csr.json <<EOF
{
   
  "CN"
最低0.47元/天 解锁文章
浅时光博客
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《第一篇》二进制部署高可用K8S集群v1.24.2及运维(亲测无坑)
clx263393281的博客
07-16 2886
K8S最新版本v1.24.2安装部署及维护汇总~
二进制安装Kubernetesk8s)IPv4/IPv6双栈 v1.24.0
小云的博客
05-05 3786
二进制安装Kubernetesk8sv1.24.0 IPv4/IPv6双栈 介绍 kubernetes二进制安装1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.24.0文档以及安装包已生成。后续尽可能第一时间更新新版本文档https://github.com/cby-chen/Kubernetes/releases手动项目地址:http...
k8s 二进制安装 详细安装步骤
最新发布
wyq2070857323的博客
05-15 840
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
k8s高可用集群部署(二进制、containerd)
神神秘秘
12-11 1394
同步k8s更新后部署的坑
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(多主多从)》
东城绝神
04-14 627
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(多主多从)》
k8s高可用集群搭建(二进制方式)
Luke
05-16 565
第一节 实践环境准备 1.1 服务器说明 我们这里使用的是五台centos-7.8的虚拟机三台主节点和一个从节点,具体信息如下表: 系统类型IP地址节点角色CPUMemoryHostnamecentos-7.8192.168.242.136master>=2>=2Gm1centos-7.8192.168.242.137master>=2>=2Gm2centos-7.8192.168.242.138master>=2>=2Gm3centos-7.8192.168.24
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
部署一套完整的K8s高可用集群二进制-V1.18).zip
07-11
从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进 制包部署Kubernetes集群,虽然手动部署麻烦点...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
二进制安装Kubernetesk8sv1.24.0 IPv4
Jerry00713的博客
06-29 3252
感谢:二进制安装Kubernetesk8sv1.24.0 IPv4/IPv6双栈 - 小陈运维kubernetes 1.24 变化较大,详细见:Kubernetes 1.24 的删除和弃用 | Kubernetes宿主机、部署软件:为了节省资源,将Lb01中的资源部署到Node01、将Lb02中的资源部署到Node02,建议k8s集群与etcd集群分开安装宿主机要求:宿主机要求:必须是Centos8以上,因为 k8s v1.24.0 在CentOS 7有兼容性问题,会导致有些字段不识别kubelet
k8s】2、二进制安装k8s
种一颗树最好的时间是十年前,其次是现在!
11-20 2603
常见的K8S按照部署方式 minikubeKubeadmin二进制安装部署端口介绍链接:https://pan.baidu.com/s/10gREJwP4JIN_tTxNv6YU-Q 提取码:yudqVIP:20.0.0.100一键部署环境脚本。 手动修改各个节点的主机名 三、部署Etcd集群 etcd是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd进行数据存储,为了解决Etcd单点故障,应采用集群方式部署。注:为了节省机器,这里与 K8s 节点机器复用。也可
29.手把手系列之二进制部署高可用k8s集群
LQ的博客
11-02 405
29.手把手系列之二进制部署高可用k8s集群 二进制部署高可用k8s集群 本章节采用纯二进制文件方式部署https(证书有效期为10年)高可用k8s集群,所有涉及的配置文件和镜像均已提供。 另外,默认集群规模可支撑254个节点。 如果需要调整,请自行修改/etc/kubernetes/controller-manager中的–node-cidr-mask-size=24字段。 本章节目录: 1>生产环境高可用设计原则 2>生产环境高可用架构 3>基础环境准备 4>Docker环境准
二进制安装k8s 1.25.2 高可用集群
w975121565的博客
10-30 2037
二进制安装k8s 1.25.2 高可用集群
全网最详细 二进制 k8s v1.25.x文档
小云的博客
09-14 3391
二进制安装k8sv1.25.0 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetesk8s二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配置IPV6,不影响后续,不过集群依旧是支持IPv6的...
二进制方式搭建k8s集群
weixin_42072280的博客
01-29 6736
使用二进制方式搭建K8S集群 k8s架构 k8s 集群控制节点,对集群进行调度管理,接受集群外用户去集群操作请求 master节点上的主要组件包括: 1、kube-apiserver:集群控制的入口,提供 HTTP REST 服务,同时交给etcd存储,提供认证、授权、访问控制、API注册和发现等机制 2、kube-controller-manager:Kubernetes 集群中所有资源对象的自动化控制中心,理集群中常规后台任务,一个资源对应一个控制器 3、kube-scheduler:负责 Pod 的
linux基于centos7,使用二进制文件的方式安装部署单节点kubernetes的详细教程2.0
北凉徐凤年的博客
03-24 364
linux基于centos7,使用二进制文件的方式安装部署单节点kubernetes的详细教程
四、《云原生 | Kubernetes篇》二进制安装部署k8s高可用集群V1.24
qq_46654855的博客
06-25 532
1.1、部署k8s的两种方式 1)方式一:kubeadm部署Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。2)方式二:二进制软件包从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群3)两种方式对比Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护1.2.1、

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值