k8s单节点部署

最新推荐文章于 2024-05-22 08:21:42 发布
最新推荐文章于 2024-05-22 08:21:42 发布
阅读量2.1k 收藏
点赞数
分类专栏: k8s 文章标签: docker etcd kubernetes centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47151646/article/details/108859050
版权

1、单节点组织架构:

代码实现:

实验环境的设置:
k8s资料包
master:14.0.0.10
node1:14.0.0.11  (有dokcer环境)
node2:14.0.0.13  (有dokcer环境)
所有节点:iptables -F
         setenforce 0

实验步骤:
在master:14.0.0.10上:
mkdir k8s
cd k8s
从k8s资料包中,将etcd-cert.sh(创建证书的脚本)  etcd.sh(创建服务的脚本)拖进来到k8s下

mkdir etcd-cert(证书群)
cd etcd-cert
从k8s资料包中,将文件夹etcd-cert里面的cfssl、cfssljson、cfssl-certinfo直接拖进来!!
mv * /usr/local/bin/
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
1、定义ca证书:
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF

2、实现证书签名:
cat > ca-csr.json <<EOF 
{   
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -   “生成ca-key.pem  ca.pem证书!!!”
     注意: ls etcd-cert  >>>  有5个文件: 1、ca-config.json 、 2、ca.csr(生成证书的中间件) 、3、ca-csr.json 、4、ca-key.pem  、5、ca.pem

3、指定etcd三个节点之间的通信验证:
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "14.0.0.10",
    "14.0.0.11",
    "14.0.0.13"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

4、生成ETCD证书 server-key.pem   server.pem
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
     注意:此时下面应该有9个文件

cd k8s    >> 
     将kubernetes-server-linux-amd64.tar.gz 、etcd-v3.3.10-linux-amd64.tar.gz 拖进来 ,此时目录下有:etcd-cert.sh、etcd.sh、etcd-cert和两个压缩包
tar zxvf etcd-v3.3.10-linux-amd64.tar.gz
mkdir /opt/etcd/{cfg,bin,ssl} -p         //cfg:配置文件,bin:命令文件,ssl:证书
mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/
cp etcd-cert/*.pem /opt/etcd/ssl/
bash etcd.sh etcd01 14.0.0.10 etcd02=https://14.0.0.11:2380,etcd03=https://14.0.0.13:2380    宣告群集名称
vim /opt/etcd/cfg/etcd ????
scp -r /opt/etcd/ root@14.0.0.11:/opt/
scp -r /opt/etcd/ root@14.0.0.13:/opt/
scp -r /usr/lib/systemd/system/etcd.service root@14.0.0.11:/usr/lib/systemd/system/
scp -r /usr/lib/systemd/system/etcd.service root@14.0.0.13:/usr/lib/systemd/system/
在node节点上:
ls /opt/     有三个文件夹:bin(etcd、etcdctl)、cfg(etcd)、ssl(4.pem)

在node01、02节点上:
vim /opt/etcd/cfg/etcd     修改IP地址!!!

#[Member]
ETCD_NAME="etcd02"      ******etcd03
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://14.0.0.11:2380"           ******14.0.0.13
ETCD_LISTEN_CLIENT_URLS="https://14.0.0.11:2379"        ******14.0.0.13

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://14.0.0.11:2380"       ******14.0.0.13
ETCD_ADVERTISE_CLIENT_URLS="https://14.0.0.11:2379"                 ******14.0.0.13
ETCD_INITIAL_CLUSTER="etcd01=https://14.0.0.10:2380,etcd02=https://14.0.0.11:2380,etcd03=https://14.0.0.13:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

systemctl start etcd
systemctl status etcd
检查:systemctl status etcd    "running" 既是成功!!
注意:在主节点的etcd-cert目录下检查群集状态!!!
[root@localhost etcd-cert]#/opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://14.0.0.10:2379,https://14.0.0.11:2379,https://14.00.13:2379" cluster-health
显示“cluster is healthy!“既是成功!!!

在主节点etcd-cert目录下做flannel网络配置:
/opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://14.0.0.10:2379,https://14.0.0.11:2379,https://14.0.0.13:2379" set /coreos.com/network/config '{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}'
在子节点cd /opt/etcd/ssl目录下检查:
/opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://14.0.0.10:2379,https://14.0.0.11:2379,https://14.0.0.13:2379" get /coreos.com/network/config
两次都有{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}显示,说明成功!!

在两个node节点上:
将资料包中的flannel-v0.10.0-linux-amd64.tar.gz拖进来!!
tar zxvf flannel-v0.10.0-linux-amd64.tar.gz    有3个文件出来!!
mkdir /opt/kubernetes/{cfg,bin,ssl} -p
mv mk-docker-opts.sh flanneld /opt/kubernetes/bin/

将资料包里面的 flannel.sh  拖进来!!!启动flannel
bash flannel.sh https://14.0.0.10:2379,https://14.0.0.11:2379,https://14.0.0.13:2379

配置docker连接flannel
vim /usr/lib/systemd/system/docker.service
13# for containers run by docker
14 EnvironmentFile=/run/flannel/subnet.env   添加
15 ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS -H fd:// --containerd=/run/containerd/containerd.sock

cat /run/flannel/subnet.env    //说明:容器的网卡的号码

systemctl daemon-reload
systemctl restart docker
ifconfig  >> 会有一个”flannel.1: “网卡!!  docker0 对接 flannel.1

创建容器检查ip地址的正确性:
docker run -it centos:7 /bin/bash
yum install net-tools -y
ifconfig
在查出来的IP地址相互ping,看是否能够通??

flannel容器集群网络部署

  • Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟化网络技术模式,该网络中的主机通过虚拟链路连接起来
  • VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上进行传输,到达目的地后由隧道端点解封装并将数据发送给目标地址
  • Flannel:是Overlay网络的一种,也是将源数据包封装在另一种网络包里面进行路由转发和通信,目前已经支持UDP、VXLAN、AWS VPC和GCE路由等数据转发方式

在这里插入图片描述
在这里插入图片描述

------------------------------------部署master组件-----------------------------
1、生成api-server证书。在master节点的k8s目录下:
将master.zip拖进来
unzip master.zip
mkdir /opt/kubernetes/{cfg,bin,ssl} -p
mkdir k8s-cert
cd k8s-cert/      >>将k8s-cert.sh 拖进来
注意修改cat > server-csr.json <<EOF     >>里面的部分代码:IP地址群:2个master、1个飘逸地址、2个nginx反向代理master地址(负载均衡器)
bash k8s-cert.sh 
ls *.pem     >>会有8个、4组的证书:2个admin、2个ca、2个kube-proxy、2个server
cp ca*pem server*pem /opt/kubernetes/ssl/

cd ..            >>在k8s目录下将kubernetes-server-linux-amd64.tar.gz拖进来!!!
tar zxvf kubernetes-server-linux-amd64.tar.gz
cd /root/k8s/kubernetes/server/bin
cp kube-apiserver kubectl kube-controller-manager kube-scheduler /opt/kubernetes/bin/

head -c 16 /dev/urandom | od -An -t x | tr -d ' '      >>生成的码字xxxxxxxxx
vim /opt/kubernetes/cfg/token.csv                          >>添加下面的字段!!!!
xxxxxxxxxxxxxxxxxxx,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

cd /root/k8s/
bash apiserver.sh 14.0.0.10 https://14.0.0.10,https://14.0.0.11:2379,https://14.0.0.13:2379
cat /opt/kubernetes/cfg/kube-apiserver        >>检查相关参数是否正常???
netstat -ntap | grep 6443        https           >>>这里就是一个坎,必须正确才能往后做
netstat -ntap | grep 8080        http
 ./scheduler.sh 127.0.0.1
chmod +x controller-manager.sh 
 ./controller-manager.sh 127.0.0.1
/opt/kubernetes/bin/kubectl get cs        >>查看master节点状态:必须都是健康状态!!!

------------------------------------node节点部署------------------------------------------
在master的bin目录下:
scp kubelet kube-proxy root@14.0.0.11:/opt/kubernetes/bin/
scp kubelet kube-proxy root@14.0.0.13:/opt/kubernetes/bin/

在两个node的~下:将node.zip拖进来
unzip node.zip 

在master的k8s目录下:
mkdir kubeconfig
cd kubeconfig/
mv kubeconfig.sh kubeconfig
vim kubeconfig      
  >> 删除前面8行,在17行修改: --token=6351d652249951f79c33acdab329e4c4 \  (前面生成的随机码)
vim /etc/profile
在末尾添加 export PATH=$PATH:/opt/kubernetes/bin/
source /etc/profile
kubectl get cs              >>检查群集的健康状态!!!
bash kubeconfig 14.0.0.10 /root/k8s/k8s-cert/
scp bootstrap.kubeconfig kube-proxy.kubeconfig root@14.0.0.11:/opt/kubernetes/cfg/
scp bootstrap.kubeconfig kube-proxy.kubeconfig root@14.0.0.13:/opt/kubernetes/cfg/
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

在node1的~下:
bash kubelet.sh 14.0.0.11
ps aux | grep kube

在master的kubeconfig目录下:
kubectl get csr      >>检查到node的请求,有个识别码用于下面!!
kubectl certificate approve +XXXXXXXXXXXXXXXX            >>给予建立的权限
kubectl get csr      >>Approved,Issued     既是成功!!
kubectl get node   >>有一个节点出现并是Ready状态!!
bash proxy.sh 14.0.0.11
systemctl status kube-proxy.service    >>running既是成功!!!

scp -r /opt/kubernetes/ root@14.0.0.13:/opt/
scp /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@14.0.0.13:/usr/lib/systemd/system/

在node2的~下:
cd /opt/kubernetes/ssl/
rm -rf *
cd ../cfg
vim  kubelet
   --hostname-override=14.0.0.13 \
vim kubelet.config 
    address: 14.0.0.13
vim kube-proxy
    --hostname-override=14.0.0.13 \
systemctl start kubelet.service 
systemctl enable kubelet.service 
systemctl start kube-proxy.service 
systemctl enable kube-proxy.service 
kubectl get csr                 》》生成授权码
kubectl certificate approve +xxxxxxxxxxx(上面生成的授权码)
kubectl get node
全集里面的所有节点都是ready既是成功!!!!
cnwocvnweoinv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S节点部署
emperinter的博客
04-20 1198
最近尝试学了一下K8S,感觉还行吧!只是对于我自己的项目来说还没必要,弄个docker就不错了,集群对于小项目来说部署有点夸张。个人看了这几天发现官方的交互式教程还是挺爽的,简了解还是可行的。我这就弄个从头到尾的节点部署让大家了解一下,可能稍微有点乱。
K8s搭建(节点)
酸菜鱼的博客
08-04 5057
k8s搭建节点
K8S——节点部署
weixin_51688217的博客
04-15 1842
文章目录一、节点结构图二、部署master组件node1节点node02节点 一、节点结构图 前文环境中最后部署了flannel网络组件,并实现了容器间的通信,本次实验,再之前基础上继续部署,实现k8s节点架构,首先需要部署Master组件,也是核心组件: 1、kube-apiserver 提供了资源操作的唯一入口,并提供认证授权,访问控制,API注册和发现等机制 2、kube-controller-manager 负责维护集群的状态,比如故障检测,自动扩展,滚动更新等 3、kub-schedul
kubeadm方式部署节点kubernetes环境
最新发布
sea_bunch的博客
05-22 1069
cd /opt/注意:一开始会报错,您需要退出当前虚拟机给CPU加至2核,然后重新启动虚拟机输入命令即可。
k8s节点部署(仅master)
m0_74206688的博客
09-22 1928
该文章仅应对特殊场景,并记录了本人的所有操作以及部署过后所遇到的问题,部分问题是后续遇到补充上的高可用和弹性:确保应用程序在集群中的多个节点上高可用性,并自动重新部署失败的容器。自动化容器部署:采用声明式的配置模型(Pod)来定义应用程序的容器化部署。服务发现和负载均衡:内建的服务发现机制和负载均衡,简化服务之间的通信和流量分配。水平扩展和自动伸缩:根据负载情况自动调整副本数量,实现应用程序的水平扩展和自动伸缩。存储管理:提供多种存储选项,支持容器存储卷挂载和各种存储插件。
k8s二进制节点部署
Yusheng9527的博客
03-28 679
k8s二进制节点部署常见的k8s部署方式Kubernetes二进制部署节点)环境准备部署etcd集群(这里就不在独的服务器上部署,直接部署在各节点上,节省资源)下载证书制作工具利用etcd-cert.sh生成CA证书、etcd服务器证书以及私钥利用etcd.sh启动etcd1)解压etcd包2)创建用于存放etcd配置文件,命令文件,证书的目录3)编写etcd.sh启动etcd(先起一台,再scp)在master01节点上测试健康检查部署docker引擎(node节点部署)flannel网络配置K
Linux部署节点k8s
weixin_48878440的博客
04-07 1613
部署节点k8s集群 伪集群 伪k8s集群 Linux部署节点k8s
k8s节点集群-kind部署
09-10
方便快速简的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
k8s节点部署网络插件flannel.yaml
07-26
k8s节点部署网络插件flannel.yaml
k8s节点(软件及脚本).rar
10-27
k8s节点配置适用于学习、实验或小型环境,它将所有k8s组件安装在一个物理或虚拟机上,简化了部署过程。下面我们将详细探讨k8s节点的组成、安装步骤以及相关脚本的使用。 一、k8s组件介绍 在k8s集群中,主要有...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
Docker是运行k8s节点的基础,因此我们首先需要部署Docker。解压`docker_绿色免安装版.tar.gz`,然后按照官方文档的步骤进行安装和启动。 **2. 安装etcd** etcd用于存储k8s集群的状态信息。解压`etcd-v3.4.9-linux-...
Kubernetes(k8s)节点部署
Chenwei的博文
04-14 947
Kubernetes(k8s)节点部署 目录Kubernetes(k8s)节点部署一、节点结构图1.1 master节点apiserver 启动流程二、部署master组件2.1 master节点,生成证书2.2 生成token、绑定角色(bootstrap)2.3 启动apiserver、scheduler、controller-manager服务2.3.1 启动apiserver服务2.3.2 启动scheduler服务2.3.3 启动controller-manager三、node节点部署3.1
kubernetes(k8s)-master节点安装部署
weixin_48035239的博客
03-14 1767
etcd 保存了整个集群的状态 相当于数据库的功能apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等scheduler 负责资源的调度,按照预定的调度策略将pod调度到相应的机器上kubelet 负责维护容器的生命周期,同时也负责Volume (CVI) 和网络 (CNI)的管理。
kubernetes(k8s)节点部署
weixin_51613313的博客
04-15 1081
节点部署一、master节点部署二、node节点部署master节点操作node1节点操作 一、master节点部署 [root@master1 ~]# cd k8s/ [root@master1 ~/k8s]# mkdir k8s-cert [root@master1 ~/k8s]# cd k8s-cert/ [root@master1 ~/k8s/k8s-cert]# vim k8s-cert cat > ca-config.json <<EOF { "signing": {
K8s 入门指南(一):节点集群环境搭建
ReturnTmp的博客
12-08 5721
Kubernetes 文档 | Kubernetes系统配置 CentOS 7.9(2 核 2 G)本文为k8s入门指南专栏,将会使用kubeadm搭建节点 k8s 集群,详细讲解环境搭建部署的细节,专栏后面章节会以实战代码介绍相关概念,带您快速入门k8s至此节点环境部署已经结束,博主刚刚接触学习k8s,希望和大家分享学习中的经验教训,如果文中有错误纰漏还望各位指出后面专栏大概还会有一到两个章节,以实战 demo 代码学习 Pod,Deployment,Service 等概念。
k8s节点部署master)
swindy博客
03-21 5538
k8s节点部署master) 一、环境准备 关闭防火墙: $ systemctl stop firewalld $ systemctl disable firewalld 关闭selinux: $ sed -i 's/enforcing/disabled/' /etc/selinux/config $ setenforce 0 关闭swap:(方法一) $ swapoff -a $ 临时 $ vim /etc/fstab $ 永久 关闭swap:(方式二) swapoff -a echo
mac系统k8s节点部署
09-17
对于Mac系统的K8S节点部署,您可以按照以下步骤进行操作: 1. 首先,您需要安装Docker和Minikube。您可以通过Homebrew来安装这两个工具。在终端中运行以下命令: ``` brew install docker brew install minikube...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值