二进制安装k8s1.19.8及prometheus监控

最新推荐文章于 2023-11-27 10:04:57 发布
最新推荐文章于 2023-11-27 10:04:57 发布
阅读量423 收藏 2
点赞数
分类专栏: kubernetes Prometheus 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45203131/article/details/120090337
版权

目录

机器规划(CentOS 7.6  内核3.10+)

一、二进制安装kubernetes

1、环境准备(每台主机都执行)

2、安装docker(每台主机都执行)

3、搭建etcd集群(master1节点执行)

4、kubernetes组件部署

5、 部署kubelet

6、部署kube-proxy

7、配置网络组件calico

 8、部署coredns

9、安装K8S遇到的问题

 二、基于k8s安装Prometheus

1、下载Prometheus文件(prometheus-operator)

2、修改配置文件

 3、创建monitoring 名称空间并安装prometheus-operator

机器规划(CentOS 7.6  内核3.10+)

k8s网络环境规划:

  • k8s版本:v1.19.8

  • Pod网段:10.0.0.0/16

  • Service网段:10.255.0.0/16

docker版本:19.03.9

hostname    ip  k8s节点 机器配置
k8s-master-01 192.168.10.10 master 2C4G
k8s-master-02 192.168.10.11 master 2C4G
k8s-master-03 192.168.10.12 master 2C4G
k8s-node-01 192.168.10.13 node 2C4G
k8s-node-02 192.168.10.14 node 2C4G
负载均衡VIP 192.168.10.100

一、二进制安装kubernetes

1、环境准备(每台主机都执行)

1)修改host主机名

hostname master1
hostname master2
hostname master3
hostname node1
hostname node2

2)配置hosts文件

cat >>/etc/hosts <<EOF
192.168.10.10 master1
192.168.10.11 master2
192.168.10.12 master3
192.168.10.13 node1
192.168.10.13 node2
EOF

3)关闭防火墙和selinux 

systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

4)关闭交换分区

swapoff -a
sed -i 's/^[^#].*swap*/#&/g' /etc/fstab

5)时间同步

yum install -y chrony
systemctl start chronyd
systemctl enable chronyd
chronyc sources

6)加载ipvs模块

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
lsmod | grep ip_vs
lsmod | grep nf_conntrack_ipv4
yum install -y ipvsadm

7)修改内核参数

# 加载br_netfilter模块

modprobe br_netfilter

#验证模块是否加载成功

lsmod |grep br_netfilter

#修改内核参数

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

#使刚才修改的内核参数生效

sysctl -p /etc/sysctl.d/k8s.conf

#设置文件描述符

echo '*               -       nofile          65535' >> /etc/security/limits.conf

2、安装docker(每台主机都执行)

sudo yum install -y yum-utils
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce-19.03.9 docker-ce-cli-19.03.9 containerd.io

1)命令自动补全

yum -y install bash-completion
source /etc/profile.d/bash_completion.sh

systemctl start docker && systemctl enable docker && systemctl status docker

2)设置仓库源和驱动(下述源为国内加速源)

cat > /etc/docker/daemon.json << EOF
{
    "exec-opts": ["native.cgroupdriver=systemd"],
    "registry-mirrors": [
        "https://1nj0zren.mirror.aliyuncs.com",
        "https://kfwkfulq.mirror.aliyuncs.com",
        "https://2lqq34jg.mirror.aliyuncs.com",
        "https://pee6w651.mirror.aliyuncs.com",
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "http://f1361db2.m.daocloud.io",
        "https://registry.docker-cn.com"
    ]
}
EOF

3)下载镜像

#阿里云版本
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.7.0
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.7.0 k8s.gcr.io/coredns:1.7.0
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.7.0

#官方版本
docker pull coredns/coredns:1.8.4
docker pull k8s.gcr.io/pause:3.2

 

3、搭建etcd集群(master1节点执行)

1)配置工具目录及免密登录

mkdir -p /data/work
ssh-keygen -t rsa -b 2048
ssh-copy-id master-02
ssh-copy-id master-03
ssh-copy-id node-01
ssh-copy-id node-02

#配置etcd工作目录
mkdir -p /var/lib/etcd/default.etcd
mkdir -p /etc/etcd/ssl

2)创建etcd证书 

cfssl证书Github网址:https://github.com/cloudflare/cfssl

wget https://hub.fastgit.org/cloudflare/cfssl/releases/download/v1.6.0/cfssl-certinfo_1.6.0_linux_amd64
wget https://hub.fastgit.org/cloudflare/cfssl/releases/download/v1.6.0/cfssljson_1.6.0_linux_amd64
wget https://hub.fastgit.org/cloudflare/cfssl/releases/download/v1.6.0/cfssl_1.6.0_linux_amd64

chmod +x cfssl*
mv cfssl_1.6.0_linux_amd64 /usr/local/bin/cfssl
mv cfssljson_1.6.0_linux_amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_1.6.0_linux_amd64 /usr/local/bin/cfssl-certinfo

#创建ca请求证书 

cat > ca-csr.json <<EOF
{
  "CN": "kubernetes",
  "key": {
      "algo": "rsa",
      "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Hubei",
      "L": "Wuhan",
      "O": "k8s",
      "OU": "system"
    }
  ],
  "ca": {
          "expiry": "87600h"
  }
}
EOF

cfssl gencert -initca ca-csr.json  | cfssljson -bare ca

#配置ca证书策略
cat > ca-config.json <<EOF
{
  "signing": {
      "default": {
          "expiry": "87600h"
        },
      "profiles": {
          "kubernetes": {
              "usages": [
                  "signing",
                  "key encipherment",
                  "server auth",
                  "client auth"
              ],
              "expiry": "87600h"
          }
      }
  }
}
EOF

#创建etcd请求csr文件 

cat > etcd-csr.json <<EOF
{
  "CN": "etcd",
  "hosts": [
    "127.0.0.1",
    "192.168.10.10",
    "192.168.10.11",
    "192.168.10.12"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C": "CN",
    "ST": "Hubei",
    "L": "Wuhan",
    "O": "k8s",
    "OU": "system"
  }]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson  -bare etcd
ls etcd*.pem

3)部署etcd集群

etcd Github网址:https://github.com/etcd-io/etcd/releases/

wget https://hub.fastgit.org/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz
tar -xf etcd-v3.4.13-linux-amd64.tar.gz
cp -p etcd-v3.4.13-linux-amd64/etcd* /usr/local/bin/
scp etcd-v3.4.13-linux-amd64/etcd* master2:/usr/local/bin/
scp etcd-v3.4.13-linux-amd64/etcd* master3:/usr/local/bin/

cat > etcd.conf <<EOF
#[Member]
ETCD_NAME="etcd1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.10.10:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.10.10:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.10.10:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.10.10:2379"
ETCD_INITIAL_CLUSTER="etcd1=https://192.168.10.10:2380,etcd2=https://192.168.10.11:2380,etcd3=https://192.168.10.12:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

cat > etcd.service <<EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=-/etc/etcd/etcd.conf
WorkingDirectory=/var/lib/etcd/
ExecStart=/usr/local/bin/etcd \
  --cert-file=/etc/etcd/ssl/etcd.pem \
  --key-file=/etc/etcd/ssl/etcd-key.pem \
  --trusted-ca-file=/etc/etcd/ssl/ca.pem \
  --peer-cert-file=/etc/etcd/ssl/etcd.pem \
  --peer-key-file=/etc/etcd/ssl/etcd-key.pem \
  --peer-trusted-ca-file=/etc/etcd/ssl/ca.pem \
  --peer-client-cert-auth \
  --client-cert-auth
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

#同步相关文件到各个节点
cp ca*.pem /etc/etcd/ssl/
cp etcd*.pem /etc/etcd/ssl/
cp etcd.conf /etc/etcd/
cp etcd.service /usr/lib/systemd/system/
for i in master2 master3
do 
	ssh -o StrictHostKeyChecking=no root@$i "mkdir -p /var/lib/etcd/default.etcd && mkdir -p /etc/etcd/ssl"
	scp etcd.conf $i:/etc/etcd/
  scp etcd*.pem ca*.pem $i:/etc/etcd/ssl/
  scp etcd.service $i:/usr
最低0.47元/天 解锁文章
不忘丶初衷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s-v1.24.1启动prometheus监控的yaml文件
06-17
k8s-v1.24.1启动prometheus监控的yaml文件
Operator方式下的Prometheus监控二进制方式部署的kubernetes组件
rockstics的博客
05-05 466
Operator方式下的Prometheus默认监控的是以静态pod形式部署的kubernetes组件(kubectl,kube-controller-manager,kube-scheduler)首先是需要有Service, 一般Operator方式下会自动创建,但是都是去匹配pod的endpoints。其次: 由于我们不是静态pod自然endpoint属性也为,所以需要创建endpoint。上面的matchLabels要和创建的Service一致。修改已经创建的Service,
kubernetes1.19二进制搭建-5-安装master
清风的博客
03-22 861
下载地址 https://github.com/kubernetes/kubernetes https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.19.md#downloads-for-v1196 server和node都在这里下载 解压 ### 解压到/opt目录 tar -zxvf kubernetes-server-linux-amd64.tar.gz -C /opt ### 拷贝kubectl文件到可
【云原生】Kubernetes 二进制安装详细步骤
康师傅没有眼泪
10-24 5321
分布式中容器编排面临的问题为提高业务并发和高可用,会使用多台服务器,因此会面向这些问题• 多容器跨主机提供服务• 多容器分布节点部署• 多容器怎么升级• 怎么高效管理这些容器1.2Kubernetes解决的问题1.3 Kubernetes是什么• Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8s。• Kubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
Kubernetes-二进制安装
最新发布
m0_65579475的博客
11-27 88
cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。找任意一台服务器操作,这里用Master1节点。#创建目录存放cfssl工具​#下载相关工具(这里的所有包都在附件资源包 可直接使用)​chmod +x *
Kubernetes二进制安装_初学实践
PADDY_luobo的博客
07-19 499
cni-plugins-linux-amd64-v0.8.6.tgz文件下载链接](https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-l inux-amd64-v0.8.6.tgz)以下在etcd-1(master)上操作,为简化操作,待会将节点1生成的所有文件拷贝到节点2和节点3。制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
源码(二进制安装kuberbetes(k8s) (完整版-持续完善)
rockstics的博客
04-02 3523
环境配置 1. 分别设置hostname hostnamectl set-hostname master hostnamectl set-hostname node01 hostnamectl set-hostname node02 2. 主机hosts文件配置 cat <<EOF >>/etc/hosts 192.168.122.10 master 192.168.122.11 node01 192.168.122.12 node02 EOF 3. 关闭防火墙 syste
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
K8S1.20.6集群监控资源镜像清单及镜像合集
01-11
3 root root 121 1月 12 13:49 prometheus-kubernetes drwxr-xr-x. 3 root root 121 1月 12 14:18 prometheus-kube-state-metrics drwxr-xr-x. 3 root root 121 1月 12 16:01 prometheus-node-exporter drwxr-xr-x....
kubernetes-server-linux-amd64.tar.gz 二进制 1.19.7
01-26
k8s kubernetes版本1.19.7 二进制安装
k8s二进制安装.pdf
05-17
较详细的Kubernetes-v1.12二进制部署集群文档,含基础插件
k8s.gcr.io/prometheus-adapter/prometheus-adapter:v0.9.1
05-22
docker load -i prometheus-adapter-v0.9.1.tar.gz ; docker images |grep k8s.gcr.io/prometheus-adapter/prometheus-adapter
轻松搭建Prometheus监控k8s服务之grafana模板2023年最新
03-26
2016年,由Google发起的Linux基金会(Cloud Native Computing Foundation,CNCF)将Prometheus纳入其第二大开源项目。 优点: 高效:单一Prometheus可以处理数以百万的监控指标;每秒处理数十万的数据点。 易于伸缩:...
Kubernetes从二进制安装
白M的博客
06-12 2003
即master节点的/etc/hosts文件需要有所有节点的信息。推荐,从官方下载发行版二进制包,手工部署每个组件,组成k8s集群。备注:master(主和备都需要)上需要能解析所有节点的主机名,在本地快速部署一个单点k8s,用于尝试k8s。操作系统版本:CentOS 7.6。主机名:k8s-master1。主机名:k8s-master2。地址:k8s官方github。主机名:k8s-node1。主机名:k8s-node2。主机名:k8s-LB1。主机名:k8s-LB2。k8s版本:1.18。
使用二进制安装包部署kubernetes v1.9.8集群的参考手册
watermelonbig的专栏
05-24 5385
本次部署使用3个节点:Master节点,10.0.2.15Node1节点,10.0.2.4      docker0网桥默认地址手动配置为:172.16.10.1/24Node2节点,10.0.2.5      docker0网桥默认地址手动配置为:172.16.20.1/24使用二进制文件方式安装k8s集群的方法。部署的是Kubernetes v1.9.8。https://storage.goo...
二进制安装Kubernetes(K8s)集群---从零安装教程(无证书)
热门推荐
Wielun
07-19 2万+
K8s介绍 Kubernetes一个用于容器集群的自动化部署、扩容以及运维的开源平台。 使用Kubernetes,你可以快速高效地响应客户需求: 动态地对应用进行扩容。 无缝地发布新特性。 仅使用需要的资源以优化硬件使用。 Kubernetes是: 简洁的:轻量级,简单,易上手 可移植的:公有,私有,混合,多重云(multi-cloud) 可扩展的: 模块化, ...
kubernetes二进制安装
礁之的博客
12-21 1973
文章目录一、实验环境二、实验步骤1、先做基础配置2、编写脚本进行初始化准备3、创建CA证书和密钥4、部署ETCD集群5、部署Docker6、部署flannel7、部署master节点高可用8、部署master kubectl9、部署kube-apiserver10、部署kube-controller-manager11、部署kube-scheduler12、部署worker kubelet13、部署所有节点的kube-proxy14、验证集群功能15、部署集群插件coredns16、部署metrics、da
二进制安装kubernetes(v1.20.16)
小5哥的专栏
04-04 8624
1.集群规划 序号 IP 角色 Hostname 安装组件 1 192.168.10.11 Master,Node vm01 Apiserver,ControllerManager,Scheduler,Kubelet,Proxy,Etcd 2 192.168.10.12 Node vm02 Kubelet,Proxy,Etcd 3 192.168.10.13 Node vm03 Kubelet,Pr
二进制安装prometheus+grafana怎么监控k8s
07-27
要使用二进制安装Prometheus 和 Grafana 来监控 Kubernetes,您需要按照以下步骤进行设置: 1. 首先,您需要在 Kubernetes 集群中运行 Prometheus。您可以在每个节点上运行一个 Prometheus 实例,也可以使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不忘丶初衷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值