实验:kubernetes之二进制部署单Master群集

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: linux kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44733021/article/details/109793096
版权

二进制部署单Master群集

一、ETCD群集部署

配置环境:

服务器IP服务
Master20.0.0.20/24kube-apiserver kube-controller-manager kube-scheduler etcd
Node0120.0.0.21/24kubelet kube-proxy docker flannel(网络组件) etcd
Node0220.0.0.22/24kubelet kube-proxy docker flannel(网络组件) etcd
1.1 master 操作
[root@localhost ~]# mkdir k8s
[root@localhost ~]# cd k8s/
[root@localhost k8s]# ls		//从宿主机拖进来
etcd-cert.sh	 etcd.sh		//etcd证书创建的脚本、etcd服务脚本(包含配置文件,启动脚本)
[root@localhost k8s]# mkdir etcd-cert	//创建一个证书目录,最后把证书都放在这个目录下
[root@localhost k8s]# mv etcd-cert.sh etcd-cert	//把etcd证书脚本放在etcd目录下

kubernetes系统各组件需要使用TLS(SSL)证书对通信进行加密,本文档使用CloudFlare的PKI(公共密钥)工具集cfssl 来生成Certificate Authority (CA) 证书和秘钥文件,CA是自签名的证书,用来签名后续创建的其它TLS证书。
[root@localhost k8s]# vim cfssl.sh	//创建一个cfssl工具(cfssl:做证书的工具)。下面就是从指定网站下载相对应的工具,四行。
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
                                                                               
//下载cfssl官方包
[root@localhost k8s]# bash cfssl.sh	//执行脚本,开始下载

[root@master ~]# ls /usr/local/bin/	//查看一下,下载的工具
cfssl  cfssl-certinfo  cfssljson
//cfssl生成证书工具	    cfssljson通过传入json文件生成证书	cfssl-certinfo查看证书信息
1.2 创建CA匹配文件
[root@master ~]#cd   /root/k8s/etcd-cert
//定义ca证书,到了这个目录下,直接复制下面信息执行(创建CA匹配文件)
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF
1.3 创建CA证书签名
//实现证书签名(创建CA证书签名请求)
cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
1.4 生成CA证书和私钥
//生成CA证书和私钥,ca-key.pem(CA私钥)   ca.pem (CA证书)
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -	
	
2020/11/18 06:28:09 [INFO] generating a new CA key and certificate from CSR
2020/11/18 06:28:09 [INFO] generate received request
2020/11/18 06:28:09 [INFO] received CSR
2020/11/18 06:28:09 [INFO] generating key: rsa-2048
2020/11/18 06:28:09 [INFO] encoded CSR
2020/11/18 06:28:09 [INFO] signed certificate with serial number 661373536924470066534166565896161497791686693383
1.5 指定etcd三个节点之间的通信验证

(群集内部的验证)

cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "20.0.0.20",
    "20.0.0.21",
    "20.0.0.22"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

#### 1.6  生成 ETCD 证书  server-key.pem    server.pem
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

2020/11/18 06:44:48 [INFO] generate received request
2020/11/18 06:44:48 [INFO] received CSR
2020/11/18 06:44:48 [INFO] generating key: rsa-2048
2020/11/18 06:44:48 [INFO] encoded CSR
2020/11/18 06:44:48 [INFO] signed certificate with serial number 724848866698552383119616458595891001569559257796
2020/11/18 06:44:48 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
1.6 ETCD 二进制包下载地址
https://github.com/etcd-io/etcd/releases
1.7 解压、部署
我有这三个包,那就直接将三个包复制到k8s目录中
[root@master etcd-cert]# cd /root/k8s		//退到k8s目录下
[root@master k8s]# ls			//查看一下
cfssl.sh   etcd.sh                          flannel-v0.10.0-linux-amd64.tar.gz
etcd-cert  etcd-v3.3.10-linux-amd64.tar.gz  kubernetes-server-linux-amd64.tar.gz

[root@master k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz 			//解压etcd

[root@master etcd-v3.3.10-linux-amd64]#  cd etcd-v3.3.10-linux-amd64/	
		
 [root@master etcd-v3.3.10-linux-amd64]# ls          //会有etcd  etcdctl这两个文件,为后面的实现群集连接提供有效的作用
Documentation  etcd  etcdctl  README-etcdctl.md  README.md  READMEv2-etcdctl.md

[root@master k8s]# mkdir -p /opt/etcd/{cfg,bin,ssl} 	//建立存放etcd配置文件、命令文件(二进制)、证书目录

[root@master k8s]# ls /opt/etcd/			//查看一下
bin  cfg  ssl

[root@master k8s]# mv etcd-v3.3.10-linux-amd64/etcd     etcd-v3.3.10-linux-amd64/etcdctl       /opt/etcd/bin/	   //把两个脚本文件拷贝到bin目录下进行管理

//证书拷贝
[root@master k8s]# cd etcd-cert/
[root@master etcd-cert]# cp *.pem /opt/etcd/ssl/
1.8 进入卡住状态等待其他节点加入
[root@master ~]# cd /root/k8s/
[root@master k8s]# bash etcd.sh etcd01 20.0.0.20 etcd02=https://20.0.0.21:2380,etcd03=https://20.0.0.22:2380   注意:如果长时间没搜索到节点就会报错退出,不是配置出错了!!!

//需要重新开一个窗口
[root@master ~]# ps aux | grep etcd	//然后检查一下是否启动
1.9 拷贝证书去其他节点
[root@master k8s]# scp -r /opt/etcd/ root@20.0.0.21:/opt/	//拷贝到node1节点下的/opt目录
yes,输入密码
[root@master k8s]# scp -r /opt/etcd/ root@20.0.0.22:/opt/	//拷贝到node2节点下的/opt目录
yes,输入密码

//启动脚本拷贝到其他节点
[root@master cfg]# scp /usr/lib/systemd/system/etcd.service  root@20.0.0.21:/usr/lib/systemd/system/
yes,输入密码
[root@master cfg]# scp /usr/lib/systemd/system/etcd.service  root@20.0.0.22:/usr/lib/systemd/system/
yes,输入密码
1.10 在node1节点修改
[root@node1 ~]# cd /opt/etcd/cfg/
[root@node1 cfg]# vim etcd 
把2行改成etcd02,4、5、8、9行ip地址改成节点本地的

//在node2节点修改
[root@node2 ~]# cd /opt/etcd/cfg/
[root@node2 cfg]# vim etcd 
把2行改成etcd03,4、5、8、9行ip地址改成节点本地的

//在master在开启刚刚的监控,因为已经退出了
[root@master k8s]# bash etcd.sh etcd01 20.0.0.20 etcd02=https://20.0.0.21:2380,etcd03=https://20.0.0.22:2380  
注意:要在k8s目录下


//启动node1、node2节点etcd
[root@node1 cfg]# systemctl start etcd

//master就会退出刚刚的搜索,因为已经同步成功了!
1.11 检查群集状态,在master上
[root@master ~]# cd /root/k8s/etcd-cert/	//要用到证书,证书都在这里,所以要先到证书目录下

[root@master etcd-cert]# /opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://20.0.0.20:2379,https://20.0.0.21:2379,https://20.0.0.22:2379" cluster-health

member 9525206b892f7ae is healthy: got healthy result from https://20.0.0.22:2379
member 1185e885480ea0f3 is healthy: got healthy result from https://20.0.0.21:2379
member e3197fd6a5933614 is healthy: got healthy result from https://20.0.0.20:2379
cluster is healthy

etcd但master群集就构建成功了!!!

master节点 使用kubeadm 部署k8s 简书
TheFlsah的博客
05-12 540
1、简介及规划部署: 云原生生态系统: http://dockone.io/article/3006 CNCF 最新景观图: https://landscape.cncf.io/ CNCF 元原生主要框架简介: https://www.kubernetes.org.cn/5482.html kubernetes 设计架构: https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84 K8s 核.
Kubernetes-1.17.4集群部署(Master)
weixin_45561510的博客
01-11 552
前言 搭建Kubernetes集群环境有以下三种方式: 1. Minikube安装方式 Minikube是一个工具,可以在本地快速运行一个点的Kubernetes,尝试Kubernetes或日常开发的用户使用。但是这种方式仅可用于学习和测试部署,不能用于生产环境。 2. Kubeadm安装方式 kubeadm是一个kubernetes官方提供的快速安装和初始化拥有最佳实践(best practice)的kubernetes集群的工具,提供kubeadm init和kubeadm join,用于快速部署Ku
kubernetes一次生产故障日记
weixin_34138139的博客
05-18 1176
test## 1. 一次K8S测试环境故障处理过程: ## 1. 故障描述:    51放假期间公司停电,关掉所有k8s测试机器,包括3台k8s master,5台k8s node,3台ceph机器。放假来电之后启动k8s机器和所有的ceph机器;开机之后,发现很多k8s服务无法启动,经过判断发现是ceph的存储问题。后续解决ceph存储osd节点down状态问题。但是发现依赖cephfs文件系统...
K8s-master集群部署(1)
qq_45335806的博客
02-11 535
Kubernetes平台环境规划 部署环境 负载均衡 Nginx1:192.168.13.128/24 Nginx2:192.168.13.129/24 Master节点 master1:192.168.13.131/24 kube-apiserver kube-controller-manager kube-scheduler etcd master2:192.168.13.130/...
KubernetesKubernetes二进制部署
一个萌新的博客
08-03 1353
K8S的安装部署方式的概念(Minikube、Kubeadm、二进制)以及二进制安装具体过程( 操作系统初始化配置、部署 etcd 集群、部署 docker引擎、部署 Master 组件、部署 Worker Node 组件、部署 CNI 网络组件 )
云原生Kubernetes:二进制部署K8SMaster架构(一)
cronaldo91的博客
09-01 1600
etcd就是etcd服务的启动命令,后面可跟各种启动参数;etcdctl主要为etcd服务提供了命令行操作。1、从etcd中获取network的配置信息2、划分subnet, 并在etcd中进行注册3、将子网信息记录到/run/flannel/subnet.env中。
kubernetes 二进制部署Master群集超详细!
weixin_47151643的博客
09-30 677
文章目录一:ETCD群集部署1.1:建立工作目录存放二进制软件包1.1:创建SSL证书1.11:配置etcd证书自签CA1.12:使用自签CA签发ETCD HTPPS证书1.13:生成CA证书和CA私钥和CSR(证书签名请求)1.14:创建ETCD server证书1.2:配置etcd配置文件1.21:拷贝证书和启动脚本到两个noed节点1.3:部署noed节点1.31:在noed1/noed2节点修改etcd配置文件1.32:启动etcd服务1.33:检查群集健康状态二:docker引擎部署三:部署Fl.
KubernetesKubernetes 二进制部署
Mo_nor的博客
05-16 887
时间同步:CA证书是什么CA其实是Certification Authority的缩写,翻译过来就是认证机构,它原意指的是一个负责签发证书、认证证书、管理已颁发证书的机构,类似于发驾照的车管所。在接到企业的发证申请后,他们会核查申请者的信息,并给企业颁发一个数字证书,用来对文件进行加密、对材料进行签章等做软连接做软连接,目的是为了在任何目录都可以执行命令1, 环境部署关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
二进制部署kubernetes
sea_bunch的博客
05-22 1086
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。这里全部都使用同一套证书认证。
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
Kubernetes集群二进制部署(二)——master集群
ML908的博客
05-05 1114
文章目录一、环境及软件包二、部署master组件1、api-server1) api-server生成证书2)解压k8s服务器端压缩包3)创建token令牌4)开启apiserver2、启动scheduler服务3、启动controller-manager4、查看master节点状态三、node节点部署1、创建kubeconfig2、node01部署kubelet3、node01启动proxy服务...
kubernetes二进制部署k8s集群之,多master节点负载均衡以及高可用(下)
liu_xueyin的博客
02-23 1683
使用cfssl工具签发证书和私钥文件解压etcd软件包,获取二进制文件 etcd etcdctl准备etcd集群配置文件启动etcd进程服务,将所有节点加入到etcd集群中etcd的操作:#查看etcd集群健康状态。
Kubernetes二进制部署 节点master
Demo_lu的博客
08-13 565
Kubernetes二进制部署 节点master一、环境准备二、部署etcd集群1.master节点部署2.在node1与node2节点修改3.在master1节点上进行启动三、flannel网络配置四、部署master组件五、部署node组件 一、环境准备 k8s集群master1:192.168.80.100 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群node1: 192.168.80.101 kube
Kubernetes二进制部署 节点
shanjun12的博客
05-15 721
Kubernetes二进制部署 节点
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 302
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1172
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 341
命令本身并不支持递归搜索,它只能搜索个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1253
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为位),简网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 654
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值