Kubernetes 1.10.0 HA install

最新推荐文章于 2023-07-25 08:30:00 发布
最新推荐文章于 2023-07-25 08:30:00 发布
阅读量1.8k 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45735613/article/details/123814826
版权
本文详细介绍了如何部署Kubernetes 1.10.0的高可用集群,包括机器和环境准备、安装Docker、配置内核属性、关闭Swap、部署Kubernetes二进制文件、CNI、CA证书等。此外,还涉及了Master和Node节点的部署、Core Addons如DNS和Proxy,以及额外Addons如Dashboard、Heapster的安装。整个过程涵盖了从基础设置到高级组件的全面部署。
摘要由CSDN通过智能技术生成

Kubernetes 1.10.0 HA install

机器准备 更多请访问http://iis3.com/server/

主机名

IP

备注
instance-2.c.slzcc-178908.internal 10.140.0.2,35.229.197.59 etcd,kube-apiserver,kube-controller-manager,kubelet,kube-proxy,kube-scheduler,kube-dns
instance-3.c.slzcc-178908.internal 10.140.0.3,35.194.142.199 etcd,kube-apiserver,kube-controller-manager,kubelet,kube-proxy,kube-scheduler
instance-4.c.slzcc-178908.internal 10.140.0.4,35.194.196.149 etcd,kube-apiserver,kube-controller-manager,kubelet,kube-proxy,kube-scheduler
instance-5.c.slzcc-178908.internal 10.140.0.5 kubelet,kube-proxy
instance-6.c.slzcc-178908.internal 10.140.0.6 kubelet,kube-proxy
instance-7.c.slzcc-178908.internal 10.140.0.7 kubelet,kube-proxy

环境准备

SSH

配置 SSH 免秘钥登入(使用 Google Cloud 服务时配置如下)

ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:FgpTgF1qnUPd0ojEg5Hvt7nk/yHZn6BsHg7Z4neiObc root@instance-2

The key's randomart image is:

+---[RSA 2048]----+

|   ooO=o +       |

|  . +=+.+ o      |

|    =.+...       |

|   . o.o .       |

|     .. S        |

|      ...o o     |

|       .=o= +    |

|       ++*=+.+ . |

|        *XE=. o  |

+----[SHA256]-----+

然后把三个节点下的 SSH 公钥 .ssh/id_rsa.pub 的内容放在 .ssh/authorized_keys,如下,三台机器分别添加三个公钥凭证:

.ssh/authorized_keys 展开源码

Docker

所有节点 Docker 安装:

# docker

$ apt-get update && apt-get install -y curl apt-transport-https

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

cat <<EOF >/etc/apt/sources.list.d/docker.list

deb https://download.docker.com/linux/$(lsb_release -si | tr '[:upper:]' '[:lower:]') $(lsb_release -cs) stable

EOF

$ apt-get update && apt-get install -y docker-ce=$(apt-cache madison docker-ce | grep 17.03 | head -1 | awk '{print $3}')

修改 Dockerd 配置:

/etc/docker/daemon.json

{

        "storage-driver""overlay2",

        "storage-opts": [

                "overlay2.override_kernel_check=true"

        ]

}

重启 Docker:

$ systemctl restart docker

Kernel 属性

所有节点 配置内核属性 

cat <<EOF > /etc/sysctl.d/k8s.conf

net.ipv4.ip_forward = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

  

$ sysctl -p /etc/sysctl.d/k8s.conf

关闭 Swap

所有节点 Kubernetes v1.8+ 要求关闭 Swap,否则 kubelet 无法正常启动 

$ swapoff -a && sysctl -w vm.swappiness=0

Kubernetes 二进制文件

所有 MASTER 节点 Master 下载安装 Kubernetes 二进制文件:

$ wget https://dl.k8s.io/v1.10.0/kubernetes-server-linux-amd64.tar.gz

tar zxf kubernetes-server-linux-amd64.tar.gz && cp kubernetes/server/bin/{kube-apiserver,kube-controller-manager,kube-scheduler,kubectl,kube-proxy,kubelet} /usr/local/bin/

所有 NODE 节点 Node 节点下载安装 Kubernetes 二进制文件:

$ wget https://dl.k8s.io/v1.10.0/kubernetes-node-linux-amd64.tar.gz

tar zxf kubernetes-node-linux-amd64.tar.gz && cp kubernetes/node/bin/{kubelet,kube-proxy} /usr/local/bin/

Kubernetes CNI 二进制文件

所有节点 下载安装 Kubernetes CNI 二进制文件:

mkdir -p /opt/cni/bin && cd /opt/cni/bin

export CNI_URL="https://github.com/containernetworking/plugins/releases/download"

$ wget -qO- --show-progress "${CNI_URL}/v0.6.0/cni-plugins-amd64-v0.6.0.tgz" tar -zx

Cfssl

单个 MASTER 节点 安装 Cfssl:

$ curl -o /usr/local/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

$ curl -o /usr/local/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

chmod +x /usr/local/bin/cfssl*

Etcd CA

单个 MASTER 节点 创建 cfssl 配置文件:

mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl

export PKI_URL="Index of /Kubernetes/1.10/cfssl/jsonfiles/"

下载 ca-config.json 和 etcd-ca-csr.json 文件,并生成 Certificate:

$ wget "${PKI_URL}/ca-config.json" "${PKI_URL}/etcd-ca-csr.json"

$ cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca

  

ls etcd-ca*

etcd-ca.csr  etcd-ca-csr.json  etcd-ca-key.pem  etcd-ca.pem

下载 etcd-csr.json 生成 etcd 证书

$ wget "${PKI_URL}/etcd-csr.json"

$ cfssl gencert \

  -ca=etcd-ca.pem \

  -ca-key=etcd-ca-key.pem \

  -config=ca-config.json \

  -hostname=127.0.0.1,10.140.0.2,10.140.0.3,10.140.0.4 \

  -profile=kubernetes \

  etcd-csr.json | cfssljson -bare etcd

  

ls etcd.*

etcd.csr  etcd.pem

Hostname 为所有的 Etcd Master 节点。

删除不需要的文件:

rm -rf *.json *.csr

  

ls /etc/etcd/ssl

etcd-ca-key.pem  etcd-ca.pem  etcd-key.pem  etcd.pem

拷贝文件到其他 Etcd Master 节点:

for NODE in instance-3 instance-4; do

    echo "--- $NODE ---"

    ssh ${NODE} "mkdir -p /etc/etcd/ssl"

    for FILE in etcd-ca-key.pem  etcd-ca.pem  etcd-key.pem  etcd.pem; do

      scp /etc/etcd/ssl/${FILE} ${NODE}:/etc/etcd/ssl/${FILE}

    done

  done

Kubernetes CA

单个 MASTER 节点 创建 pki 配置文件目录:

mkdir -p /etc/kubernetes/pki && cd /etc/kubernetes/pki

export PKI_URL="Index of /Kubernetes/1.10/cfssl/jsonfiles/"

export KUBE_APISERVER="https://10.140.0.2:6443"

下载 ca-config.json 和 ca-csr.json 文件,生成 CA 证书:

$ wget "${PKI_URL}/ca-config.json" "${PKI_URL}/ca-csr.json"

$ cfssl gencert -initca ca-csr.json | cfssljson -bare ca

  

ls ca*.pem

ca-key.pem  ca.pem

API Server Certificate

下载 apiserver-csr.json,生成 CA 证书:

$ wget "${PKI_URL}/apiserver-csr.json"

$ cfssl gencert \

  -ca=ca.pem \

  -ca-key=ca-key.pem \

  -config=ca-config.json \

  -hostname=10.96.0.1,192.168.35.10,127.0.0.1,10.140.0.2,10.140.0.3,10.140.0.4,kubernetes.default,kubernetes.default.svc,kubernetes.default.svc.cluster,kubernetes.default.svc.cluster.local \

  -profile=kubernetes \

  apiserver-csr.json | cfssljson -bare apiserver

ls apiserver*.pem

apiserver-key.pem  apiserver.pem
  • Hostname 中的 10.96.0.1 是 Cluster IP ,为 Kubernetes SVC 地址;
  • 192.168.35.10 为虚拟 VIP。(这里定义的 VIP 有可能在云服务器上不能实现,所有这里可能会出现某些问题,最好使用物理机等常见进行测试,或者可以使用负载均衡器进行测试,这样就可以不使用 keepalived了)
  • Kubernetes.default 为 Kubernetes DN。

Front Proxy Certificate

下载 front-proxy-ca-csr.json 并生成 CA 证书,Front Proxy 主要是用在 API aggregator 上:

$ wget "${PKI_URL}/front-proxy-ca-csr.json"

$ cfssl gencert \

  -initca front-proxy-ca-csr.json | cfssljson -bare front-proxy-ca

ls front-proxy-ca*.pem

front-proxy-ca-key.pem  front-proxy-ca.pem

下载 front-proxy-client-csr.json 并生成 CA 证书:

$ wget "${PKI_URL}/front-proxy-client-csr.json"

$ cfssl gencert \

  -ca=front-proxy-ca.pem \

  -ca-key=front-proxy-ca-key.pem \

  -config=ca-config.json \

  -profile=kubernetes \

  front-proxy-client-csr.json | cfssljson -bare front-proxy-client

ls front-proxy-client*.pem

front-proxy-client-key.pem  front-proxy-client.pem

Admin Certificate

下载 admin-csr.json 并生成 CA 证书:

$ wget "${PKI_URL}/admin-csr.json"

$ cfssl gencert \

  -ca=ca.pem \

  -ca-key=ca-key.pem \

  -config=ca-config.json \

  -profile=kubernetes \

  admin-csr.json | cfssljson -bare admin

ls admin*.pem

admin-key.pem  admin.pem

通过下面的命令,生成 admin 的 Kubeconfig 配置:

# admin set cluster

$ kubectl config set-cluster kubernetes \

    --certificate-authority=ca.pem \

    --embed-certs=true \

    --server=${KUBE_APISERVER} \

    --kubeconfig=../admin.conf

# admin set credentials

$ kubectl config set-credentials kubernetes-admin \

    --client-certificate=admin.pem \

    --client-key=admin-key.pem \

    --embed-certs=true \

    --kubeconfig=../admin.conf

# admin set context

$ kubectl config set-context kubernetes-admin@kubernetes \

    --cluster=kubernetes \

    --user=kubernetes-admin \

    --kubeconfig=../admin.conf

# admin set default context

$
最低0.47元/天 解锁文章
。傲娇小野猫°
关注
基于Kubeadm部署Kubernetes1.13.3 HA 高可用集群
nsydgs的博客
08-05 1万+
k8s部署
【程序员节】1024程序员节专属程序员的浪漫
码农印象
10-23 3万+
情人节少不了送花送礼物,,当然不会在送什么礼物上给你指点一二,但可以发挥自己的优势,但是可以通过制作网站的方式打动她。
SpringMVC+easyui显示数据
热门推荐
Huiyang的博客
03-13 77万+
最近做毕业设计,想用easyui,先学习一下CRUD,今天先弄了个表格显示数据库的数据。jsp页面还有很多其它元素,我就不贴上去了。我显示数据的JSP为/WebContent/WEB-INF/views/user/list.jsp 。关键信息如下: <table id="dg" title="My Users" class="easyui-datagrid" style="width:700p
Linux基础命令24年最新整理 - 文件及目录操作, 打印输出, 查找命令, 用户及权限管理, vi的使用等
Y_xianlin的博客
11-17 11万+
Linux基础命令 - 文件及目录操作, 打印输出, 查找命令, 用户及权限管理, vi的使用等。 表示drwx权限信息;2, 表示此文件/目录的所有者;3, 表示此文件/目录的所属组;drwx权限介绍ls -l中的drwx权限信息, 一共0~9十位0位, 文件类型, 一般表示文件或目录d, 表示文件目录-, 表示文件l, 表示软链接1~3位, 表示所有者的权限4~6位, 表示同用户组内拥有的权限7~9位, 表示其他用户拥有的权限rwx权限详解rwx对应文件的权限r - 代表可读, 可以读取查看w
OA会议管理系统之我的会议(会议排座&可拖拽座位&附源码)
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
07-25 8017
书接上文,在上一篇中我们完成了会议发布,但是发布就是要召开会议吗?不见得,如果选择的会议场地已经被占用或是会议人员因为某种事情而缺席等等原因应该怎么办?这时候就到了我的会议功能的重要性了,通过发布会议的会议信息会在这里显示,等待发布人员排座和提交上级领导审核通过后,方可正式召开会议。会议排座是指根据参会人员的需求和规定,将会议场地中的座位进行布局和分配,以确保会议的顺利进行和参会人员的舒适体验。
Docker Overlay2 存储驱动
小楼一夜听春雨,深巷明朝卖杏花
07-17 4557
docker支持多种graphDriver,包括vfs、devicemapper、overlay、overlay2、aufs等等,其中最常用的就是aufs了,但随着linux内核3.18把overlay纳入其中,overlay的地位变得更重。
kubernetes1.10 client 安装包
09-29
在本篇中,我们将深入探讨如何在Linux环境中手动安装Kubernetes 1.10客户端,这对于那些无法通过常规方式获取软件包的用户来说尤其有用。Kubernetes(简称k8s)是一个开源的容器编排系统,它使得部署、扩展和管理...
kubernetes-1.10.0-1.el7.x86_64.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
torch安装cuda与torch版本查询 我用的torch-1.10.0pip install torch==1.10.0+cu113 torch
最新发布
09-12
`torch==1.10.0+cu113` 表示这个特定版本的PyTorch是针对CUDA 11.3进行优化的。 首先,确保你的计算机上已经安装了CUDA和对应驱动程序。你可以访问NVIDIA官网下载适合自己硬件的CUDA工具包:...
20130901可注册域名列表
落寞红尘
09-02 13万+
aeppv.com affjv.com afiun.com agthh.com ahmsp.com aixhr.com ajvcd.com aLoae.com ambLu.com anabL.com andwu.com anszL.com aoehq.com aoLdo.com apcnn.com aphcr.com apkoi.com aprty.com ar
kubernetes基础环境安装
荒-于嬉的博客
04-10 1366
kubernetes基础环境安装
kubernetes1.8.4安装指南 -- 5. 证书生成
陈海峰的博客
12-11 2006
下载cfssl cd /usr/local/src/ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o cfssljson wget https://pkg.cfssl.org/R1.2/cfssl
kubernetes之手动部署k8s 1.14.1高可用集群
weixin_33910759的博客
05-23 661
1. 架构信息 系统版本:CentOS 7.6 内核:3.10.0-957.el7.x86_64 Kubernetes: v1.14.1 Docker-ce: 18.09.5 推荐硬件配置:4核8G Keepalived保证apiserever服务器的IP高可用 Haproxy实现apiserver的负载均衡 2. 节点信息 目前测试为 6 台虚拟机,etcd采用...
SwapSwappiness
Fish
01-13 1047
SwapSwappiness 原创聂子腾网易游戏运维平台2019-07-20 聂子腾 网易游戏私有云平台萌新运维工程师。 起 开机!~ 各种服务启动!~ 各种进程骑上了心爱的系统小摩托,并希望它永远不会堵车。随着系统的运转,越来越多的程序进行使用内存,Linux 使用内存的原则是尽量使用,尽力满足,使得最大限度的使『热』资源存活在内存中,系统就可能面临内存告...
swap交换分区
qq_37377136的博客
06-27 1876
虚拟内存:将硬盘的一部分空间当作内存来使用。用来缓解物理内存不足的问题。 SWAP即交换分区是一种类似于Windows系统虚拟内存的功能,将一部分硬盘空间虚拟成内存来使用,从而解决内存容量不足的情况,因为SWAP毕竟是用硬盘资源虚拟的,所以速度上比真实物理内存要慢很多,一般只有当真实物理内存耗尽时才会调用SWAP。 一、使用文件构建swap 应用场景: 硬盘已经没有剩余空间来创建swap分区时,在硬盘上创建一个swap文件来充当swap分区。 1、使用dd这个命令来创建一个128M的文件在/opt目录中:
(Part 2--Chapter 5-7) High Performance Linux Clusters with OSCAR, Rocks, OpenMosix, and MPI
weixin_33696822的博客
06-02 3967
Part II: Getting Started Quickly This section describes the installation of three software packages that, when installed, will provide you with a complete working cluster. These packages differ rad...
linux挂载硬盘重启后出现an error occurred during the file system check错误最有效的解决办法
AJIOY的专栏
09-10 1万+
由于最近在学习QT的应用与开发,所以第一步必须要搭建开发环境。然而如今发现当初给虚拟机分配的硬盘空间明显不足,导致QT_SDK的安装失败。 于是在网上搜索关于扩展硬盘空间的办法,浏览网站无数,但基本思路就两条: 1。在原有硬盘的基础上扩展硬盘空间,但是步骤过于麻烦,而且一不小
二进制安装kubernetes 1.23.2
老段工作室
06-13 633
二进制安装1.23.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值