kubeadm部署k8s高可用集群

最新推荐文章于 2024-08-05 15:19:22 发布
最新推荐文章于 2024-08-05 15:19:22 发布
阅读量262 收藏
点赞数
分类专栏: 小白的进阶之路 文章标签: 运维 docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44449055/article/details/125917808
版权

使用kubeadm部署k8s高可用集群

服务器信息和实验步骤

部署好一台master01
将node01加入进集群
扩容一台master02进入集群
停用master01
扩容一台master03进入集群


master01:192.168.73.138
master02:192.168.73.139
master03:192.168.73.141
node01:  192.168.73.140
虚拟VIP: 192.168.73.100	[配置在keepalived上]

环境初始化 [所有节点]

## 关闭防火墙及selinux
	* systemctl stop firewalld && systemctl disable firewalld
	* sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config  && setenforce 0
## 关闭 swap 分区
	* swapoff -a		[临时关闭swap分区的命令]
	* sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
## 设置主机名及配置hosts,写进/etc/hosts
	* hostnamectl set-hostname master01    192.168.73.138
	* hostnamectl set-hostname node01      192.168.73.140
	* hostnamectl set-hostname master02    192.168.73.139
## 内核调整,将桥接的IPv4流量传递到iptables的链
	* cat > /etc/sysctl.d/k8s.conf << EOF
		net.bridge.bridge-nf-call-ip6tables = 1
		net.bridge.bridge-nf-call-iptables = 1
		net.ipv4.ip_nonlocal_bind = 1
		net.ipv4.ip_forward = 1
		EOF
	* sysctl -p /etc/sysctl.d/k8s.conf
	* sysctl --system	[使配置生效]
##	开启ipvs模块
	* modprobe -- ip_vs
	* modprobe -- ip_vs_rr
	* modprobe -- ip_vs_wrr
	* modprobe -- ip_vs_sh
	* modprobe -- nf_conntrack_ipv4
	* lsmod | grep -e ip_vs -e nf_conntrack_ipv4	[验证]
		- nf_conntrack_ipv4      15053  4 
		- nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
		- ip_vs_sh               12688  0 
		- ip_vs_wrr              12697  0 
		- ip_vs_rr               12600  4 
		- ip_vs                 141432  10 ip_vs_rr,ip_vs_sh,ip_vs_wrr
		- nf_conntrack          133053  7 ip_vs,nf_nat,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4
		- libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack
## 设置系统时区并同步时间服务器
	* yum install -y ntpdate
	* ntpdate time.windows.com
## 重启机器
	* reboot

开始安装

  • docker安装 [所有节点]
	* wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
	* yum -y install docker-ce-18.06.1.ce-3.el7
	* systemctl enable docker && systemctl start docker
	* 配置docker加速器并修改成k8s驱动
		* cat /etc/docker/daemon.json
		{
		  "exec-opts": ["native.cgroupdriver=systemd"],
		  "log-driver": "json-file",
		  "log-opts": {
			"max-size": "100m"
		  },
		  "storage-driver": "overlay2",
		  "storage-opts": [
			"overlay2.override_kernel_check=true"
		  ]
		}
	* 查看docker驱动是否和k8s集群驱动一致(k8s驱动是systemd)
		* docker info | grep Cgroup
  • kubenetes安装 [所有节点]
	* 配置k8s的yum源
		* [kubernetes]
			name=Kubernetes
			baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
			enabled=1
			gpgcheck=0
			repo_gpgcheck=0
			gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
	* yum install -y kubelet-1.15.0 kubeadm-1.15.0 kubectl-1.15.0  
	* yum -y install ipvsadm ipset sysstat conntrack libseccomp		[安装ipset服务]
	* systemctl enable kubelet	[kubelet只需要enable状态就可以,不能启动]
  • master节点安装haproxy和keepalived服务 [我只用了keepalived]
	* yum -y install haproxy keepalived
	* systemctl enable haproxy && systemctl enable keepalived
	* systemctl start haproxy && systemctl start keepalived
	* keepalived配置文件模板  	./keepalived.conf	[各节点主要修改角色,权重,网卡名。。。]
	* haproxy配置模板  			./haproxy.cfg		[所有master节点的haproxy配置都一样]
  • master节点编写健康监测脚本
	* cat /etc/keepalived/check_haproxy.sh 
		#!/bin/sh
		# HAPROXY down
		A=`ps -C haproxy --no-header | wc -l`
		if [ $A -eq 0 ]
		then
		systmectl start haproxy
		if [ ps -C haproxy --no-header | wc -l -eq 0 ]
		then
		killall -9 haproxy
		echo "HAPROXY down" | mail -s "haproxy"
		sleep 3600
		fi 

		fi
	* chmod +x check_haproxy.sh
  • 部署master01 【apiserver按需修改】
	* 获取默认配置文件
		- kubeadm config print init-defaults > kubeadm-config.yaml
	* 修改初始化配置文件
		- 初始化配置模板   ./kubeadm-config.yaml
	* 初始化操作
		- kubeadm config images pull --config kubeadm-config.yaml			[提前下载相关镜像]
		- kubeadm init --config kubeadm-config.yaml							[初始化集群]
	* 输出结果,应同时包含node节点和master节点添加进集群的命令				[缺任何一个,都是集群初始化出问题了]
		- 初始化出错,重置
			* kubeadm reset
	* 根据提示,如下操作 【相关路径,按需操作】
		* mkdir -p $HOME/.kube
		* sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
		* sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • 安装网络组件【master】
	- wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml	[用这个flannel.yaml]
	- wget https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml			[备用]
	- flannel.yaml模板    ./kube-flannel.yaml
	- kubectl apply -f kube-flannel.yml

新增节点

新增node

  • 机器执行“环境初始化”
	- 安装docker-ce
		* yum -y install docker-ce-18
	- 添加kubernetes的yum源
		* 安装 yum - y install kubeadm-1.15.0 kubectl-1.15.0 kubelet-1.15.0
		* yum enalbe kubelet
	- master端生成新的token
		* kubeadm create token
		* kubeadm token list
		* sha256值获取方法:openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
	- node节点加入集群
		* kubeadm join 192.168.4.34:6443 --token token值【token的值有效期24h】 \
		--discovery-token-ca-cert-hash sha256:sha256值【可以命令行获取,见上行】
	- 等待master端生成新的pod进程		[所有的pod进程状态running,表示添加成功]
		* 查询命令:kubectl get pod -n kube-system
		* kube-proxy-*						
		* kube-flannel-ds-amd64-*
	- 备注:如果出现报错【一个节点删除了再添加,会出现报错。。。】
		- 报错:一些配置文件already exists
		- 使用命令kubeadm reset即可解决

新增master03【192.168.73.141】[在master03上面操作]

	- 环境初始化操作,关闭防火墙之类					[所有节点都需要]
	- 安装docker-ce和kubeadm,kubectl,kubelet			[照之前的master和node操作,下载相同的版本软件]
	- 安装keepalived和haproxy							[记得master节点需要编写健康检测脚本,添加+x权限]
	- 新建目录
		* mkdir -p /etc/kubernetes/pki/etcd
	- master节点的证书分别拷贝到本机					[从master01和master02拷贝都行]
		* cat add_master.sh
			scp master01:/etc/kubernetes/pki/ca.* /etc/kubernetes/pki/
			scp master01:/etc/kubernetes/pki/sa.* /etc/kubernetes/pki/
			scp master01:/etc/kubernetes/pki/front-proxy-ca.* /etc/kubernetes/pki/
			scp master01:/etc/kubernetes/pki/etcd/ca.* /etc/kubernetes/pki/etcd/
			scp master01:/etc/kubernetes/admin.conf /etc/kubernetes/
			scp master01:/etc/kubernetes/pki/ca.* /etc/kubernetes/pki/
			scp master01:/etc/kubernetes/pki/sa.* /etc/kubernetes/pki/
			scp master01:/etc/kubernetes/pki/front-proxy-ca.* /etc/kubernetes/pki/
			scp master01:/etc/kubernetes/pki/etcd/ca.* /etc/kubernetes/pki/etcd/
			scp master01:/etc/kubernetes/admin.conf /etc/kubernetes/
	- master节点的adminconf拷贝到本机	
		* scp master01:/etc/kubernetes/admin.conf /etc/kubernetes/
	- kubeadm join 192.168.200.16:16443 --token token值【token的值有效期24h】 \					[token,sha256值都可以参照node节点的添加方式]
			--discovery-token-ca-cert-hash sha256:sha256值【可以命令行获取】 --control-plane
	- 修改环境变量
		* echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
		* source .bash_profile
	- 拷贝etcdctl到本机
		* scp master01:/usr/local/bin/etcdctl /usr/local/bin/etcdctl
安妮比比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1262
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
生产环境kubeadm部署k8s(1.23)高可用集群
山巅
03-02 2769
kubeadm部署k8s高可用集群1、设备清单2、各节点下载docker源3、各节点安装docker服务并加入开机启动4、各节点配置docker加速器并修改成k8s驱动5、各节点重启docker服务6、各节点配置hosts文件7、更改各节点主机名8、关闭各个节点防火墙9、关闭各节点SElinux10、关闭各节点swap分区11、各节点重启服务器12、各节点同步的时间13、各节点内核调整,将桥接的IPv4流量传递到iptables的链14、配置各节点k8s的yum源15、各节点安装ipset服务16、各节点开
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 1124
一个6节点的KubernetesK8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
K8S】通过官方 kubeadm 快速搭建 Kubernetes 集群
Coder Xu
06-18 948
等待3分钟后,查看 Pod 运行状态,发现 pods 全部状态为 Running 成功,这样就说明 k8s 集群部署完毕了!下载完毕后,修改 calico.yaml 文件中的。2.1 章节每步操作需要 3 台服务器都执行。2.2 章节每步操作需要 3 台服务器都执行。
Kubeadm部署高可用K8S集群
2401_84152189的博客
05-03 1033
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取![root@k8s-master01 ~]# cat < /etc/yum.repos.d/kubernetes.repo[root@k8s-master01 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2[root@k8s-master01 ~]# yum-config-manager --add-repo https://mi
kubeadm快速搭建k8s高可用集群
yangfenggh的博客
11-30 735
1.环境介绍(1).高可用集群规划(2).网段规划2.配置信息3.修改主机名(1)根据规划信息在每台机器上修改主机名4.修改hosts文件(1)安装vim编辑器,如果已安装则可忽略(2)修改每台机器的hosts文件5.安装yum源(1)在每台机器上执行以下命令配置默认yum源并安装依赖(2)在每台机器上执行以下命令配置Docker的yum源(3)在每台机器上执行以下命令配置kubernetes的yum源6.必备工具安装(1)在每台机器上执行以下命令安装必备工具。
kubeadm部署高可用k8s集群
qq_18746467的博客
03-15 1597
kubeadm部署高可用k8s集群 一、基础环境 所有节点hosts文件 $ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.50.111 k8s-master01 192.168.50.112 k
Ubuntu24使用kubeadm部署高可用K8S集群
codelearning的专栏
06-21 1353
使用kubeadm部署一个k8s集群,3个master+1个worker节点。
kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)
qq_23191379的博客
01-24 1238
kubeadm1部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)
Kubernetes部署篇】Kubeadm方式搭建K8s高可用集群1.23.0版本
热门推荐
秦子腾
04-21 2万+
Docker默认使用的Cgroup Driver为默认文件驱动,而k8s默认使用的文件驱动为systemd,k8s要求驱动类型必须要一致,所以需要将docker文件驱动改成systemd,并且配置国内加速器。在kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块。在 master-1、 master-2主机同步执行,Nginx配置是一致的。
nodejs项目
weixin_70751365的博客
07-31 1135
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
简单搭建dns服务器
ANCHG_的博客
08-04 182
简单搭建dns服务器
安装VMware16
最新发布
qwy715229258163的博客
08-05 106
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
超详细的tiktok独享ip节点搭建教程
weixin_41736044的博客
08-01 1033
通过以上步骤,你可以成功搭建一个独享IP节点来访问TikTok。虽然过程看起来有些复杂,但只要按照步骤操作,相信你一定能轻松搞定。希望这篇教程对你有所帮助,让你在使用TikTok时更加得心应手。如果你在设置过程中遇到任何问题,欢迎随时留言,我会尽力帮助你解决。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 554
Vulnhub系列Connect-The-Dots靶场做题记录
MHA高可用配置及故障切换
m0_70627741的博客
08-02 1392
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
堡垒机简单介绍
凡尘
08-05 383
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
简单的docker学习 第8章 docker常用服务安装
qq_19342829的博客
08-05 952
b站docker学习笔记
部署企业级K8s高可用集群kubeadm-V1.21)详细教程
本文将详细介绍如何部署一套完整的K8s高可用集群kubeadm-V1.21)。在生产环境中,部署Kubernetes集群通常有两种方式,一种是使用kubeadm工具,另一种是从GitHub下载二进制包手动部署。本文将采用kubeadm搭建集群的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值