ECS搭建开公网k8s集群

已于 2024-05-21 19:05:12 修改
阅读量500 收藏 5
点赞数 18
文章标签: kubernetes docker 容器 云原生
于 2024-05-21 19:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43278491/article/details/139099110
版权

前言

        因为业务测试需要低版本的k8s,而ACK不提供v1.20版本以前的k8s集群,所以走上了自建集群的路。但ECS的集群新建的时候都是私网,所以如何建一个公网能连通的集群也是一个问题。

一、云产品准备

1.开通ECS(包括VPC、交换机、安全组)

软硬件

配置

CPU和内存

Master:至少2核4G;推荐4核8G

Node:至少4核8G

弹性IP

所有主机都配上

操作系统

CentOS 7.6 64位

-Master节点打算单节点部署就选个多核内存大点的,多节点部署2核4G够了;

-Master节点和Node节点设置在同一片VPC、Switch、安全组;

2.登陆服务器

        服务器登录前记得重置实例密码,不然不知道密码。选择远程连接workbench,如果登录不上的话会有指引让开安全组开放白名单。

二、Master节点准备

登陆即将作为Master节点的服务器

1. 配置yum源
$ sudo yum install -y yum-utils
$ sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2. 安装docker
$ sudo yum install -y docker-ce docker-ce-cli containerd.io
$ systemctl enable docker --now
3. 配置加速
$ sudo mkdir -p /etc/docker
$ vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
} 

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
4. 配置基础环境 
# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
$ sudo setenforce 0
$ sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# 关闭swap
$ swapoff -a  
$ sed -ri 's/.*swap.*/#&/' /etc/fstab

#允许 iptables 检查桥接流量
$ cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

$ cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
$ sudo sysctl --system
5. 下载镜像(v1.20.9可改为想下载k8s版本)
$ vim ./images.sh

#!/bin/bash
images=(
kube-apiserver:v1.20.9    
kube-proxy:v1.20.9
kube-controller-manager:v1.20.9
kube-scheduler:v1.20.9
coredns:1.7.0
etcd:3.4.13-0
pause:3.2
)
for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName

$ chmod +x ./images.sh && ./images.sh
6. 安装kubelet、kubeadm、kubectl
$ vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
   http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl

$ sudo yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9 --disableexcludes=kubernetes
$ sudo systemctl enable --now kubelet
7. 建立虚拟网卡 
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0:1
BOOTPROTO=static
DEVICE=eth0:1
IPADDR=当前服务器的公网IP    # 不想去控制台就curl ifconfig.me
PREFIX=32
TYPE=Ethernet
USERCTL=no
ONBOOT=yes

$ systemctl restart network
$ ip addr       # 看看有没有公网ip,一般在eth0那栏
8. 修改kubelet启动参数
$ vim /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
# 在末尾添加参数 --node-ip=公网IP
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS --node-ip=xx.xx.xx.xx
9.添加配置文件
$ vim kubeadm-config.yaml

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.20.9 #和前面的k8s版本匹配
apiServer:
  certSANs:    
  - master    #请替换为hostname
  - xx.xx.xx.xx   #请替换为公网IP
  - xx.xx.xx.xx  #请替换为私网IP
  - 10.96.0.1   #不要替换
controlPlaneEndpoint: xx.xx.xx.xx:6443 #替换为公网IP
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
networking:
  podSubnet: 10.244.0.0/16
  serviceSubnet: 10.96.0.0/12
--- 
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs

$ kubeadm init --config=kubeadm-config.yaml --ignore-preflight-errors=all
 10. kubeconfig配置
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
11. 修改kube-apiserver参数
$ vim /etc/kubernetes/manifests/kube-apiserver.yaml
#定位到13行后
- --advertise-address=xx.xx.xx.xx # 修改为公网IP
- --bind-address=0.0.0.0  # 新增参数
12. 安装flannel网络插件
$ vim flannel.yaml 
# 复制文件地址https://github.com/Life-Of-Coding/kubernetes/blob/master/kube-flannel.yaml
# 修改567行附近
args:
- --ip-masq
- --kube-subnet-mgr
- --public-ip=$(公网IP)  # 新增
- --iface=eth0   # 新增
# 修改587行附近
- name: POD_NAMESPACE
  valueFrom:
    fieldRef:
      fieldPath: metadata.namespace
-name: PUBLIC_IP #新增
 valueFrom:   #新增
   fieldRef: #新增
     fieldPath: status.podIP #新增
$ kubectl apply -f flannel.yaml # 创建flannel     
$ kubectl get pods -A| grep flannel #查看flannel是否正常运行

三、Node节点准备

1.单节点部署

即使用master节点直接部署,那就在master服务器上执行

kubectl taint node <node_name> <taint>-
#<node_name>替换成自己节点名称,<taint>替换成taint,如:
kubectl taint node xinfeiecs node-role.kubernetes.io/master:NoSchedule-
#别把“-”漏掉
2.多节点部署

如果是多节点部署,那就在Node节点执行第三节的以下内容:

1.配置yum源

2.安装docker

3.配置加速

4.配置基础环境

5.下载镜像(v1.20.9可改为想下载k8s版本)

6.安装kubelet、kubeadm、kubectl

四、Node节点加入集群

去Master节点执行 kubeadm token create --print-join-command得到以下内容,拷贝

去Node节点粘贴,结果

在master节点输入kubectl get nodes,显示两个节点

测试一下,创建deployment ,kubectl create deployment nginx --image=nginx,查看kubectl get pods -o wide

测试网络可达性,curl 10.244.1.2

五、检验K8S公网连通性

1. 先放开安全组白名单

路径:实例详情-安全组-安全组详情,出入方向都打开端口6443

2. 从master节点拷出k8s证书 

cat /etc/kubernetes/admin.conf

3.存到本地

vim ~/.kube/config,如果可以kubectl get nodes就可以

你的雨蝈蝈
关注
  • 18
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多个公网服务器搭建k8s集群
文杰的博客
01-22 8499
参考: 写的很详细的博客,很多来自于此:https://www.caiyifan.cn/p/d6990d10.html https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ https://blog.csdn.net/qq_39382182/article/details/121915330 https://blog.lanweihong.com/posts/563.
通过阿里云ecs部署k8s集群
weixin_47678667的博客
12-02 6227
通过阿里云ecs部署k8s集群1. 搭建环境2. 安装步骤禁用SelinuxRestart Docker 此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:3Mbps Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 集群版本: k8s=v1.15.0 、docker=docker-
基于阿里云ECS服务器搭建k8s集群
kavie2333的博客
01-28 9794
此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :2GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** 集群版本: k8s=v1.15.0 、docker=docker-ce-18.06
基于天翼云ECS搭建Oracle+RAC集群指南7+11G
09-24
基于天翼云ECS搭建Oracle+RAC集群指南7+11G 本文档旨在指导用户基于天翼云ECS搭建Oracle+RAC集群,涵盖了从资源规划到创建资源的整个过程。 资源规划 资源规划是搭建Oracle+RAC集群的关键步骤之一。在本节中,...
基于ECS搭建云上博客
09-17
基于ECS搭建云上博客 本文将指导您如何在ECS云服务器(CentOS7)环境下,通过部署LAMP环境并安装WordPress快速搭建个人博客。LAMP是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP网络编程语言,经常用于...
k8s安装完整版 亲测
01-07
1 我是一台阿里云的ECS 一个轻量级服务器 这样的话 这两个不在一个网段 当把node节点加入时会出现卡壳 解决方法如下: https://blog.csdn.net/qq_33996921/article/details/103529312 主要是 端口 认定ip 2 ...
K8S集群基础架构的有效管理实践.pptx
10-17
总结来说,阿里巴巴在K8s集群基础架构管理方面的实践主要涵盖了以下几个方面: 1. 多样化的集群架构设计,如Tenant Cluster与Meta Cluster模式,以应对大规模、复杂环境的挑战。 2. 通过定制化operator和控制器提升...
k8s token加新节点
weixin_45969972的博客
06-26 185
通过join方式加节点这种,仅限于自建k8s,云环境的话 例如ali的ack pro 没有master的,直接通过控制台加入,白屏化的操作。
金融行业专题|某头部期货基于 K8s 原生存储构建自服务数据库云平台
SmartX 超融合
06-24 1127
同时满足高性能和高可靠需求,提升交付效率。
k8s_如何修改k8s使用docker或者container作为容器运行时
纵歌的博客
06-25 388
k8s_如何修改k8s使用docker或者container作为容器运行时
k8s_docker和container的关系和区别
纵歌的博客
06-25 932
k8s_docker和container的关系和区别
k8s持久化之emptyDir使用
流月up的博客
06-25 318
k8s持久化之emptyDir使用
K8S日常运维手册
weixin_42132035的博客
06-25 484
Kubernetes(简称 K8S)是一种广泛使用的容器编排平台,能够自动化部署、扩展和管理容器化应用。对于运维人员来说,掌握 Kubernetes 的日常运维技能是确保系统稳定运行的关键。本文将介绍一些 Kubernetes 日常运维的基本操作与技巧,帮助你更好地管理和维护你的 Kubernetes 集群
kubectl 用--patch动态修改k8s的资源
06-25 812
kubectl 用--patch动态修改k8s的资源
k8s_如何查看container拉取的镜像
纵歌的博客
06-25 415
k8s_如何查看container拉取的镜像
K8s node节点替换
最新发布
liangpangpangyo的博客
06-27 286
K8s node节点替换
云服务器ecs搭建网站
12-29
使用云服务器ECS搭建网站是一种快速、灵活且安全的方法。首先,您需要选择合适的ECS实例规格和地域,这取决于您网站的流量和所在地区的要求。然后,您可以选择合适的操作系统和应用程序,如Nginx、Apache等,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值