kubekey离线部署集群详解

最新推荐文章于 2024-10-03 21:27:23 发布
最新推荐文章于 2024-10-03 21:27:23 发布
阅读量1.2k 收藏 34
点赞数 24
文章标签: kubernetes 运维开发 docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46546444/article/details/141499158
版权

前言

为什么选择 kubekey

低成本

相较于 kubeadm 安装,使用 kubekey 可以让 k8s 小白直接上手操作,对于初次安装所需要排查的问题也比较简单,无需就是 socat、conntrack 等组件没有安装,containerd 没有被卸载。

支持安装 kubeSphere

直接通过 kubekey 可以安装 图形化界面,对新手友好。

操作简单

新建集群、升级集群、删除集群 、将节点拉入集群 都比较简单操作。

部署步骤

主节点操作

注意所有操作全在主节点,只有安装 conntrack 、socat 是所有节点都安装。
如果使用仓库需要修改 docker 或者 containerd 配置文件。

安装 conntrack 、socat

sudo apt install conntrack
sudo apt install socat

私有仓库(可选)

看具体容器运行时是 containerd 还是 docker ,虽说 docker 更为广泛传播,但是 k8s 官方从某个版本后开始不再支持 docker 作为容器运行时了,而 containerd 又是 docker 的核心组件,所以说 docker 本质上还是依赖于 containerd 。下面的 sample.yaml 包含了私有仓库地址。

准备离线安装包

kubesphere.tar 离线部署安装包
kubekey-v3.1.0-alpha.7-linux-amd64.tar.gz 解压缩到 /opt/kubekey/ 会变成 kk 的可执行文件 ,安装包可从 kubekey 下载。
kubekey-artifact.tar.gz 离线部署安装包不需要解压。 kubekey-artifact.tar.gz为离线部署包,生成方式请参考kubekey官方文档。
不同架构的 cpu 需要对照不同的离线部署安装包,该包主要是一个原有集群生成的,就像 docker commit 的操作,如果是不同架构 cpu,需要在一个稳定的那个架构的集群打离线部署包,否则就把sample.yml文件中的私有 仓库注释,然后让它自己去拉外网镜像,拉不到会报响应的错误,错误包含了需要拉取的镜像,然后下载到其他机器的镜像并打成 tar 包,再推到服务器上面加载到私有仓库去,再用私有仓库地址就行。

对应的 sample.yaml配置文件也放在 该目录下。
sample.yaml 文件示例:

apiVersion: kubekey.kubesphere.io/v1alpha2
kind: Cluster
metadata:
  name: sample
spec:
  hosts: 
  ##You should complete the ssh information of the hosts
  - {name: k8s-master-01, address: 192.168.34.4, internalAddress: 192.168.34.4, user: root, password: "123"}
  - {name: k8s-node-01, address: 192.168.34.2, internalAddress: 192.168.34.2, user: root, password: "123"}
  - {name: k8s-node-02, address: 192.168.34.3, internalAddress: 192.168.34.3, user: root, password: "123"}
  roleGroups:
    etcd:
    - k8s-master-01
      #- k8s-node-01
    master:
    - k8s-master-01
    #- k8s-node-01
    worker:
    - k8s-master-01
    - k8s-node-01
    - k8s-node-02
    registry:
    - k8s-master-01
  controlPlaneEndpoint:
    ##Internal loadbalancer for apiservers
    #internalLoadbalancer: haproxy

    ##If the external loadbalancer was used, 'address' should be set to loadbalancer's ip.
    domain: lb.kubesphere.local
    address: ""
    port: 6443
  kubernetes:
    version: v1.28.2
    clusterName: cluster.local
    proxyMode: ipvs
    masqueradeAll: false
    maxPods: 10000
    nodeCidrMaskSize: 24
    containerManager: containerd
  network:
    plugin: calico
    calico:
      ipipMode: Always
      vxlanMode: Never
      vethMTU: 1440
    kubePodsCIDR: 10.233.64.0/18
    kubeServiceCIDR: 10.233.0.0/18
  registry:
    privateRegistry: "192.168.34.4:5000"
    #privateRegistry: ""
    registryMirrors: []
    insecureRegistries: []
    auths: # if docker add by `docker login`, if containerd append to `/etc/containerd/config.toml`
      "192.168.34.4:5000":
        skipTLSVerify: true

推送 kubesphere 离线部署安装包

sudo ./opt/kubekey/kk artifact image push -f /opt/kubekey/sample.yaml -a /home/user/k8s-deploy/kubesphere.tar

安装集群

sudo ./kk create cluster -f /opt/kubekey/sample.yaml -a /home/user/k8s-deploy/kubesphere.tar --with-kubesphere -y

根据配置升级集群

sudo ./kk upgrade --with-kubesphere -f sample.yaml -y

卸载集群

sudo ./opt/kubekey/kk delete cluster -f /opt/kubekey/sample.yaml  -y

TrubleShoot

kubectl 报错

如果重启 master 节点后 kubectl 连不上集群,但是 kubesphere 可以访问到集群,那么就是 k8s 的轮转机制在生效,每次重启 master 都会重新生成 ca 证书,只需要关闭这个配置,或者每次重启后都将其 ~/.kube/config 中的 client-certificate-data 改为新的 /etc/kubeneters/pki/apiserver-kubelet-client.crt 的 base 64 结果即可,base64 直接用操作系统提供的:

cat /etc/kubernetes/pki/apiserver-kubelet-client.crt | base64 | tr -d '\n'

注意:config 中有三个配置的密钥,分别对应的是 base64 后的 /etc/kubeneters/pki/ca.crt ,/etc/kubeneters/pki/apiserver-kubelet-client.crt , /etc/kubeneters/pki/apiserver-kubelet-client.key 。对应的字段是 certificate-authority-data 、client-certificate-data、client-key-data。

重启集群后丢失数据

etcd 自动保存数据有时间间隔,配置可以改,但是 etcd 有损坏的风险,还是建议备份 etcd 数据库。

# 备份 etcd
etcdctl --endpoints=https://192.168.32.2:2379 \
        --cacert=/etc/ssl/etcd/ssl/ca.pem \
        --cert=/etc/ssl/etcd/ssl/admin-k8s-master-01.pem \
        --key=/etc/ssl/etcd/ssl/admin-k8s-master-01-key.pem \
        snapshot save /var/backups/etcd-snapshot.db

        
# 恢复 etcd
sudo systemctl stop etcd
sudo mv /var/lib/etcd /var/lib/etcd.bak

sudo etcdctl snapshot restore /var/backups/etcd-snapshot.db \
  --data-dir /var/lib/etcd \
  --name etcd-k8s-master-01 \
  --initial-cluster etcd-k8s-master-01=https://192.168.32.2:2380 \
  --initial-cluster-token k8s_etcd \
  --initial-advertise-peer-urls https://192.168.32.2:2380

sudo ls /var/lib/etcd
sudo systemctl start etcd
sudo systemctl status etcd
etcdctl --endpoints=https://192.168.32.2:2379 \
  --cacert=/etc/ssl/etcd/ssl/ca.pem \
  --cert=/etc/ssl/etcd/ssl/admin-k8s-master-01.pem \
  --key=/etc/ssl/etcd/ssl/admin-k8s-master-01-key.pem \
  get / --prefix --keys-only
会飞的小飞棍
关注
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署 Kubernetes (k8s) 集群是一项复杂但必要的任务,特别是在网络环境受限或者没有互联网连接的环境中。本文将详细介绍如何通过二进制方式在Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和...
K8s集群离线部署步骤
05-06
K8s集群离线部署步骤
轻松掌握KubeKey单节点和集群安装k8s和kubesphere
轻松入门网
05-05 962
轻松掌握KubeKey单节点和集群安装k8s和kubesphere
kubectl命令总结
柠是柠檬的檬的博客
08-19 3696
kubectl命令总结
集群重置操作
qq_40184595的博客
01-18 1100
K8S集群重置操作
使用kubeKey快速搭建Kubernetes集群
偷懒的加菲
05-06 1168
使用kubeKey快速搭建Kubernetes集群 文章目录使用kubeKey快速搭建Kubernetes集群一、安装 kk二、初始化本地主机(官方没写)三、安装集群3.1 All in One 测试集群无配置文件方式有配置文件方式3.2 多节点集群四、删除集群五、参考 通过使用KubeKey 可以快速搭建Kubernetes的基础环境,以及安装KubeSphere环境 一、安装 kk # 很重要,不执行会造成国内数据拉取不下来 export KKZONE=cn curl -sfL https://ge
kubekey部署kubernetes集群
IT
10-11 9105
kubekey简介 kubeykeyKubeSphere基于Go 语言开发kubernetes集群部署程序。使用 KubeKey,您可以轻松、高效、灵活地单独或整体安装 KubernetesKubeSphere。 有三种情况可以使用 KubeKey。 仅安装 Kubernetes 使用一个命令安装 KubernetesKubeSphere 首先安装 Kubernetes,然后使用ks-installer 在其上部署 KubeSphere 重要提示:Kubekey 将会帮您安装 Kuber
kubekey 离线安装高可用 kubernetes 集群
Salted fish in hand, I have the world.
06-28 652
1. 准备环境 版本: kubernetes: v1.29.2 kubesphere: v3.4.1 kubekey: v3.1.1 说明: kubekey 只用于安装 kubernetes,因为 kubesphere 的配置在安装时经常需要变动,用 ks-installer 的 yaml 文件更好管理; ks-ins...
KubeKey 离线部署 KubeSphere v3.4.1 和 K8s v1.26 实战指南
weixin_36873225的博客
05-03 1330
入门级了解清单 (manifest) 和制品 (artifact) 的概念掌握 manifest 清单的编写方法根据 manifest 清单制作 artifactKubeKey 离线集群配置文件编写KubeKey 离线部署 HarborKubeKey 离线部署 KubeSphere 和 K8sKubeKey 离线部署常见问题排查处理。
kubekey 离线部署 kubesphere v3.3.0
IT
09-10 3287
说明:安装前务必确认版本兼容范围,本次采用分阶段安装方式,在未进行充分测试前不要轻易尝试一键安装registry、kubernetes、后端存储和kubesphere,否则可能遇到安装失败时无法清理干净环境,出现进退两难的情况。文件,定义要安装的集群版本和组件信息,修改组件版本时要格外小心,kubesphere官方并未给出各个组件之间版本应该如何组合。制作的离线包仅包含kubernetes集群镜像和操作系统依赖,约1.5G大小,将该离线包以及kk二进制文件复制到离线环境。说明:以下操作在离线环境执行。
使用Kubekey2.1.1离线部署KubeSphere全过程
一个还不成熟、正在努力成长的博客小站。
06-01 2719
KubeKey v2.0.0 版本新增了清单(manifest)和制品(artifact)的概念,为用户离线部署 Kubernetes 集群提供了一种解决方案。在过去,用户需要准备部署工具,镜像 tar 包和其他相关的二进制文件,每位用户需要部署Kubernetes 版本和需要部署的镜像都是不同的。现在使用 kk,用户只需使用清单 manifest 文件来定义将要离线部署集群环境需要的内容,再通过该 manifest 来导出制品 artifact 文件即可完成准备工作。离线部署时只需要 kk 和 ar
ansible离线部署etcd二进制集群
05-09
本篇文章将详细讲解如何利用Ansible进行离线部署Etcd二进制集群,同时涉及CentOS 7内核的离线升级以及cfssl的离线二进制安装。 首先,让我们从Ansible 2.9的离线安装开始。在没有网络连接的环境中,我们需要先在有...
pod管理及优化
2302_81167603的博客
10-02 941
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 177
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
阿里云k8s发布vue项目
u014007760的博客
09-27 376
ps: Dockerfile中 是可以用 node.js作为基础镜像的 那就是另外一种构建方法了 不使用node build命令。比如后端springboot项目 肯定用例如 java8作为基础镜像 那vue为什么不用同理的运行环境node.js来构建。首先要编写对应的Dockerfile (花了一些时间弄清楚[为什么需要用nginx作为基础镜像 而不是node.js])作为一个后端 偶尔会承担一些运维工作 此次经历了发布vue项目的过程 因网上资料混乱 做个记录。一共在根目录添加了2个文件 1个文件夹。
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1089
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
22.2 k8s中ksm采集的使用的dns解析
最新发布
福大大架构师每日一题
10-03 283
k8s 会为service创建cordns解析pod中dns的搜索域模拟prometheus进行dns解析后访问数据。
Redis集群离线部署解决方案详解
"Redis集群离线部署解决方案" **Redis集群离线部署解决方案** 在本解决方案中,我们将讨论如何在离线环境中部署Redis集群,包括Redis集群的架构、选举机制、安装过程等。 **Redis集群架构** Redis集群架构图如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值