K8s脱坑前的挣扎——k8s单节点群集部署(3)Master及Node部署

最新推荐文章于 2022-08-15 12:30:46 发布
置顶 最新推荐文章于 2022-08-15 12:30:46 发布
阅读量525 收藏 1
点赞数
分类专栏: K8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45724795/article/details/105852272
版权

前言:在之前,已经部署好了Etcd以及Flannel实现了集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址,下面将部署Master以及Node实现单master的二进制群集

文章目录

一、部署Master组件

  • 需要部署的组件
    • 部署APIServer组件(token,csv)
    • 部署controller-manager(指定apiserver证书)和scheduler组件
  • 在master上生成api-server证书
[root@master01 k8s]# rz -E
rz waiting to receive.
[root@master01 k8s]# unzip master.zip   //包含三个组件的脚本
Archive:  master.zip
  inflating: apiserver.sh            
  inflating: controller-manager.sh   
  inflating: scheduler.sh  
[root@master01 k8s]# ls
apiserver.sh           etcd-sert                 etcd-v3.3.10-linux-amd64.tar.gz       master.zip
cfssl.sh               etcd.sh                   flannel-v0.10.0-linux-amd64.tar.gz    scheduler.sh
controller-manager.sh  etcd-v3.3.10-linux-amd64  kubernetes-server-linux-amd64.tar.gz
[root@master01 k8s]# chmod +x controller-manager.sh 
[root@master01 k8s]# mkdir k8s-sert  //创建k8s证书目录
[root@master01 k8s]# cd k8s-sert/
[root@master01 k8s-sert]# rz -E
rz waiting to receive.
[root@master01 k8s-sert]# ls
k8s-cert.sh    //生成证书的脚本
  • 脚本的内容如下
[root@master01 k8s-sert]# vim k8s-cert.sh
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "192.168.170.129",
      "192.168.170.100",
      "192.168.170.134",
      "192.168.170.131",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]


#-----------------------

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

#-----------------------

cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
  • 需要修改的地方
cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
      "127.0.0.1",
      "192.168.170.128",             //master01
      "192.168.170.129",             //master02  
      "192.168.170.100",           //vip   公共访问入口
      "192.168.170.134",           //lb  (master)
      "192.168.170.131",        //lb  (backup)
      "kubernetes",                 
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
  • 执行脚本,产生8张证书
[root@master01 k8s-sert]# bash k8s-cert.sh 
[root@master01 k8s-sert]# ls *pem  //8张证书
admin-key.pem  admin.pem  ca-key.pem  ca.pem  kube-proxy-key.pem  kube-proxy.pem  server-key.pem  server.pem
[root@master01 k8s]# mkdir -p /opt/kubernetes/{cfg,bin,ssl}  //创建命令、配置和证
最低0.47元/天 解锁文章
changz丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetesk8s v1.20masternode节点部署
命运下的祥子的博客
02-22 295
k8s v1.20.6masternode节点部署
二进制搭建Kubernetes集群(三)——部署master
最新发布
Yuzhang2046的博客
06-28 1106
部署master02等其它master节点搭建Nginx/Haproxy + keepalived 高可用 负载均衡对接master节点群集修改node 节点上的kubelet kube-proxy 的kubeconfig 配置文件对接vipkubectl的配置文件也要对接VIP或者当节点的IP。
Kubernetes(二)—配置集群及master节点node节点
why not try ?!的博客
08-15 1617
Kubernetes(二)—配置集群及master节点node节点
k8s-v1.20.10 3master+2worker节点(Keepalived+HAproxy高可用)
jiayu的博客
04-16 9646
生产环境下更注重于集群的高可用,不同于测试环境的节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作,这篇文章将部署一次k8s高可用集群
kubernetes1.21.1最新版本集群搭建部署(3master+3node)
wt334502157的博客
05-19 2235
kubernetes1.21.1最新版本集群搭建部署(3master+3node) 部署资源规划 本次部署kubernetes集群采用多master,kubeadm方式部署 系统采用CentOS 7 64位 ,本次实验采用CentOS 7.8 之写过一篇部署文档:https://blog.csdn.net/wt334502157/article/details/83992120 但是版本过于陈旧V1.12,所以再写一篇最新版本的1.21.1的部署流程,按照步骤一步步操作基本都是能够成功部署搭建出来
k8s,盘他!k8smaster节点使用二进制部署实操
01-09
文章目录言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 言 一:k8s二进制方式多节点部署 要先部署节点集群,可查阅博客...
k8s-master一键式部署脚本完整版
01-06
k8s-master一键式部署脚本【完整版】, k8s-master.sh,k8s部署期准备一键脚本,修改主机名,网卡打开,hosts解析,防火墙,swap,网桥,ipvs。
k8s节点集群-kind部署
09-10
方便快速简的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
kubeadm部署master节点高可用k8s1.16.2(centos7).pdf
11-14
此文档包含centos7系统部署k8s 1.16.2 版本的详细步骤,从初始化系统到部署成功,在不需要了解K8S原理基础下能部署成功
K8s二进制安装文档--部署master节点.txt
07-27
K8s二进制安装文档--部署master节点.txt
master中“kubectl get node ”STATUS显示notready
chang_rj的博客
01-29 5万+
错误显示: kubectl get node kubectl describe node 10.0.3.104 Conditions: Type Status LastHeartbeatTime LastTransitionTime Reason Messag...
k8s集群部署之四------部署节点masternode
小虎哥的技术博客
03-06 3238
1、在/opt/kubernetes/bin中添加kube-apiserver kube-controller-manager kube-scheduler 并加上权限chmod +x 2、 3、copy token 4、运行三个ssh,在master包里面,网易云提供的 5、测试 6、部署node 拷贝到两个节点master节点操作 给其创建角色 kubectl...
k8s Master节点Node节点上各组件和核心概念的介绍
fajing_feiyue的博客
08-01 1万+
k8s 的介绍容器化相对于传统虚拟化优势选择docker容器部署要使用k8s的原因k8s Master节点Node节点各个节点组件间的关系Master节点组件介绍Node节点组件介绍ks8 核心概念 容器化相对于传统虚拟化优势 如果要选择k8s,首先就需要知道为什么会选择容器化。 传统方式是将所有应用直接部署在同一个物理机器节点上,这样每个App的依赖都是完全相同的,无法做到App之间隔离,当然,为了隔离,我们也可以通过创建虚拟机的方式来将App部署到其中,但这样太过繁重,移植性太差,故比虚拟机更轻便的
kubeadm快速部署kubernetes高可用集群(1.13.1,HA)
VF@CSDN
12-14 5796
版本的kubeadm已经原生支持部署HA模式集群,非常方便即可实现HA模式的kubernetes集群。本次部署基于Ubuntu16.04,并使用最新的docker版本:18.06.1,kubernetes适用1.13.x版本,本文采用1.13.1。 Kubernetes&amp;amp;amp;amp;Docker技术交流QQ群:491137983,一起学习,共同进步! 1 环境准备 准备了六台机器作安装测试工作...
openshift 容器云从入门到崩溃之三《安装openshift》
acpf94337的博客
02-15 326
准备好环境,在安装之请先了解openshift提供的ansible有大量的安装选项 文档地址:https://docs.okd.io/latest/install/configuring_inventory_file.html 1、配置/etc/ansible/hosts [OSEv3:children] masters nodes etcd [OSEv3:vars]...
scp命令
热门推荐
weixin_39246554的博客
02-26 8万+
scp命令 scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密,因此被认为是跨两个远程主机传输文件的安全方式。 Linux SCP 命令是一种在两个远程节点之间传输文件的便捷且安全的方式,而无需担心攻击者窥探你的数据。 1、基本语法 下面提供了 SCP 命令的基本语法: $ scp [option] /path/to/source/file user@server-ip:/path/to/destinat
使用天翼云部署Openshift3.10集群
wangli的博客
11-06 1950
  本次部署采用了openshift的高级部署形式,使用ansible脚本完成,共需要4台云主机,三台高配置的云主机构建一个openshift集群,一台普通配置云主机做openshift集群nfs存储节点。 云主机具体规划如下: 安装规划 ip hostname 操作系统 内存 数据盘 192.168.1.100 master.xykz.com maste...
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
3. Release:Helm 在 k8s 中实际部署的应用实例,每个 Release 代表一个 Chart 的应用部署状态。 从 Helm v2 到 v3 的重大变化包括: - 架构优化:移除了 Tiller,Helm 直接与 Kubernetes API 服务器交互,不再...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值