k8s部署(单节点)

最新推荐文章于 2023-09-13 13:15:59 发布
最新推荐文章于 2023-09-13 13:15:59 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118868/article/details/114127289
版权

文章目录

部署思路

1.自签ssl证书
2.etcd数据库集群部署
3.node安装docker
4.flannel容器集群网络部署
5.部署master组件
6.部署node组件
-------------------↑本章节↑-------------------
7.部署一个测试示例
8.部署web ui(dashboard)
9.部署集群内部dns解析服务(coredns)

1.实验环境

master:192.168.58.10
node1:192.168.58.40
node2:192.168.58.50

2.etcd集群部署

准备脚本

ls /root/k8s/
cfssl.sh	#证书制作工具安装脚本
etcd-cert.sh	#etcd证书制作脚本
etcd.sh		#配置etcd服务脚本(生成配置文件、启动脚本,并启动服务)

证书制作工具安装脚本
注:若执行etcd证书制作脚本出错,可能是制作工具下载完整性错误,重新下载保证工具正常

cat cfssl.sh
#!/bin/bash
# download cfssl package
#1.cfssl 生成证书工具
#2.cfssljson 通过传入json文件生成证书
#3.cfssl-certinfo 查看证书信息
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

etcd证书制作脚本

cat etcd-cert.sh
#!/bin/bash
# 创建etcd组件证书
#1.创建ca配置文件,ca-config.json是ca证书的配置文件
cat > ca-config.json <<EOF
{
  "signing": {
     "default": {
        "expiry": "87600h"
    },
    "profiles": {
    "www": {
        "expiry": "87600h",
       "usages": [
           "signing",
           "key encipherment",
           "server auth",
           "client auth"
        ]
     }
   }
  }
}
EOF
#2.创建ca证书签名请求,ca-csr.json是ca证书的签名文件
cat > ca-csr.json <<EOF
{
     "CN": "etcd CA",
     "key": {
           "algo": "rsa",
           "size": 2048
 },
 "names": [
       {
       "C": "CN",
       "L": "Beijing",
       "ST": "Beijing"
         }
     ]
}
EOF

#3.生成证书,ca-key.pem:根证书的私钥,ca.pem:ca根证书文件
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
#4.指定 etcd三个节点之间的通信验证,server-csr.json是指定etcd三个节点之间的通信验证
cat > server-csr.json <<EOF
{
      "CN": "etcd",
      "hosts": [
     "192.168.58.10",
     "192.168.58.40",
     "192.168.58.50"
     ],
     "key": {
     "algo": "rsa",
     "size": 2048
     },
  "names": [
         {
           "C": "CN",
           "L": "BeiJing",
           "ST": "BeiJing"
       }
    ]
}
EOF
#5.生成 ETCD证书 server-key.pem server.pem
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

配置etcd服务脚本

cat etcd.sh
#!/bin/bash
# example: ./etcd.sh etcd01 192.168.58.10 etcd02=https://192.168.58.40:2380,etcd03=https://192.168.58.50:2380
ETCD_NAME=$1
ETCD_IP=$2
ETCD_CLUSTER=$3
WORK_DIR=/k8s/etcd
cat <<EOF >$WORK_DIR/cfg/etcd
#[Member]
ETCD_NAME="${ETCD_NAME}"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF
cat <<EOF >/usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd
ExecStart=${WORK_DIR}/bin/etcd \
--name=\${ETCD_NAME} \
--data-dir=\${ETCD_DATA_DIR} \
--listen-peer-urls=\${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=\${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=\${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=\${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=\${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=\${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=${WORK_DIR}/ssl/server.pem \
--key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable etcd
systemctl restart etcd

配置证书

mkdir -p /root/k8s/etcd-cert	#准备临时存放证书目录
mv etcd-cert.sh /root/k8s/etcd-cert
sh etcd-cert.sh
ls
ca-config.json  ca-csr.json  ca.pem        server.csr       server-key.pem
ca.csr          ca-key.pem   etcd-cert.sh  server-csr.json  server.pem

创建etcd工作目录,用于存放配置文件、命令、证书

mkdir -p /k8s/etcd/{cfg,bin,ssl}
cd /root/k8s/etcd-cert/
mv *.pem /k8s/etcd/ssl/		#将ca和etcd服务的证书和密钥放进去

配置etcd命令

wget -o /root/k8s/ https://github.com/etcd-io/etcd/releases/etcd-v3.3.10-linux-amd64.tar.gz
tar -zxvf etcd-v3.3.10-linux-amd64.tar.gz
cd etcd-v3.3.10-linux-amd64
mv etcd /k8s/etcd/bin/
mv etcdctl /k8s/etcd/bin

一键部署etcd集群

cd /root/k8s/
sh etcd.sh etcd01 192.168.58.10 etcd02=https://192.168.58.40:2380,etcd03=https://192.168.58.50:2380
##此时任务进入等待状态,等待其他etcd节点加入,查找不到5分钟后默认退出

另起一个etcd01终端, 查看生成的服务启动脚本和配置文件,查看服务启动状态,将etcd现成的工作目录和服务启动脚本拷贝给其他etcd节点

ls /usr/lib/systemd/system/ | grep etcd
etcd.service
ls /k8s/etcd/cfg
etcd
ps -ef | grep etcd
#端口,2379是提供给外部端口,2380是内部集群通讯端口,最多65536端口
scp -r /k8s/etcd/ root@192.168.58.40:/k8s/etcd/
scp -r /k8s/etcd/ root@192.168.58.50:/k8s/etcd/
scp /usr/lib/systemd/system/etcd.service root@192.168.58.40:/usr/lib/systemd/system/
scp /usr/lib/systemd/system/etcd.service root@192.168.58.50:/usr/lib/systemd/system/

修改其他etcd节点的etcd配置文件并启动服务

#etcd02节点上
vi /k8s/etcd/cfg/etcd
#[Member]
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.58.40:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.58.40:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.58.40:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.58.40:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.58.10:2380,etcd02=https://192.168.58.40:2380,etcd03=https://192.168.58.50:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

systemctl start etcd

#etcd03节点上
#[Member]
ETCD_NAME="etcd03"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.58.50:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.58.50:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.58.50:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.58.50:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.58.10:2380,etcd02=https://192.168.58.40:2380,etcd03=https://192.168.58.50:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

systemctl start etcd

此时主节点etcd01找到其他所有节点,等待结束,执行etcd集群健康检查

##指定证书文件时,若在证书目录下,可使用相对路径
/k8s/etcd/bin/etcdctl \
--ca-file=/k8s/etcd/ssl/ca.pem \
--cert-file=/k8s/etcd/ssl/server.pem --key-file=/k8s/etcd/ssl/server-key.pem \
--endpoints="https://192.168.58.10:2379,https://192.168.58.40:2379,https://192.168.58.50:2379" \
cluster-health

在这里插入图片描述
is healthy表示集群健康,etcd集群组建完成

3.docker引擎部署

所有node节点需要部署docker-ce
部署方法查看之前博客

4.flannel网络部署

所有node节点搭建flannel网络,不同pod间通讯需要此网络环境

在etcd中写入需要配置的flannel网络信息

##证书为相对路径,需在etcd的证书目录下执行
/k8s/etcd/bin/etcdctl \
--ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem \
--endpoints="https://192.168.58.10:2379,https://192.168.58.40:2379,https://192.168.58.50:2379" \
set /coreos.com/network/config '{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}'
##Network子网段为docker0的16位子网段

##查看etcd写入信息
/k8s/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://14.0.0.50:2379,https://14.0.0.60:2379,https://14.0.0.70:2379" get /coreos.com/network/config
{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}

在两个node节点部署flannel软件
下载解压

wget https://github.com/flannel-io/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd64.tar.gz
tar -zxvf flannel-v0.10.0-linux-amd64.tar.gz
rm -f README.md		#介绍文档,删除多余文件

创建工作目录并拷贝解压出来的命令工具

mkdir -p /k8s/flannel/{cfg,bin,ssl}
mv mk-docker-opts.sh /k8s/flannel/bin/
mv flanneld /k8s/flannel/bin/

脚本配置flannel

vi flannel.sh
#!/bin/bash
ETCD_ENDPOINTS=${1:-"http://127.0.0.1:2379"}
cat <<EOF >/k8s/flannel/cfg/flanneld        	#生成配置文件
FLANNEL_OPTIONS="-- etcd-endpoints=${ETCD_ENDPOINTS} \
-etcd-cafile=/k8s/etcd/ssl/ca.pem \
-etcd-certfile=/k8s/etcd/ssl/server.pem \
-etcd-keyfile=/k8s/etcd/ssl/server-key.pem"
EOF
cat <<EOF >/usr/lib/systemd/system/flanneld.service          #生成服务启动脚本
[Unit]
Description=Flanneld overlay address etcd agent
After=network-online.target network.target
Before=docker.service
[Service]
Type=notify
EnvironmentFile=/k8s/flannel/cfg/flanneld
ExecStart=/k8s/flannel/bin/flanneld -- ip-masq \$FLANNEL_OPTIONS
ExecStartPost=/k8s/flannel/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/subnet.env
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable flanneld
systemctl restart flanneld

sh flannel.sh https://192.168.58.10:2379,https://192.168.58.40:2379,https://192.168.58.50:2379

通过ifconfig查看,此时新增了名为flannel的虚拟网卡
在这里插入图片描述

修改docker的服务启动文件指定子网段,将flannel与docker进行连接操作

vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS -H fd:// -- containerd=/run/containerd/containerd.sock
##加入$DOCKER_NETWORK_OPTIONS变量,该变量在flannel的网络环境变量文件中已定义

cat /run/flannel/subnet.env
DOCKER_OPT_BIP="--bip=172.17.62.1/24"
DOCKER_OPT_IPMASQ="--ip-masq=true"
DOCKER_OPT_MTU="--mtu=1450"
DOCKER_NETWORK_OPTIONS=" --bip=172.17.62.1/24 --ip-masq=true --mtu=1450"

#重启docker服务配置生效
systemctl restart docker

5.部署master

创建kubernetes主节点相关组件服务证书
创建临时存放目录及工作目录

mkdir -p /root/k8s/k8s-cert
mkdir -p /k8s/kubernetes/{cfg,bin,ssl}

创建证书制作脚本

vi /root/k8s/k8s-cert/k8s-cert.sh
cat > ca-config.json <<EOF          #ca证书配置文件
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF      #ca证书签名文件
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -        #生成ca.pem和ca-key.pem(CA认证机构)
cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.58.10",       #master1
      "192.168.58.60",       #master2,考虑到后面会增加master节点,所以添加一个master2的IP
      "192.168.58.200",      #集群对外提供的虚拟IP地址
      "192.168.58.70",       #代理端节点IP地址(master)
      "192.168.58.80",       #代理端节点IP地址(backup)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server          #生成kube-apiserver的tls认证证书和认证私钥server.pem和server-key.pem
cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin          #kubectl的TLS认证证书和认证私钥,具有admin权限,admin.pem和admin-key.pem     
cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy		#生成kube-proxy的tls认证证书和认证私钥kube-proxy-key.pem和kube-proxy.pem

执行证书制作脚本并将证书加入工作目录

chmod +x k8s-cert.sh
sh k8s-cert.sh
cp ca*.pem server*.pem /k8s/kubernetes/ssl/		#拷贝ca密钥证书和api-server的密钥证书

配置master节点服务
解压k8s压缩包并将命令工具拷贝到工作目录

tar -zxvf kubernetes-server-linux-amd64.tar.gz
cd /root/k8s/kubernetes/server/bin/
cp kube-apiserver kubectl kube-controller-manager kube-scheduler /k8s/kubernetes/bin/

生成群集用户

#随机生成序列号
head -c 16 /dev/urandom | od -An -t x | tr -d ' '
#编写用户描述文件,填写内容:序列号,用户名,uid,用户组
vi /k8s/kubernetes/cfg/token.csv
b45d07d50eb7d9271fbc0f5530cf2d04,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
##该文件为一个用户的描述文件,基本格式为 Token,用户名,UID,用户组;这个文件在 apiserver 启动时被 apiserver 加载,然后就相当于在集群内创建了一个这个用户;接下来就可以用 RBAC 给他授权。

编辑apiserver配置脚本

vi /root/k8s/apiserver.sh
#!/bin/bash
# 其中需要指定master节点IP地址和etcd的群集
MASTER_ADDRESS=$1
ETCD_SERVERS=$2
#生成apiserver的配置文件
cat <<EOF >/k8s/kubernetes/cfg/kube-apiserver

KUBE_APISERVER_OPTS="--logtostderr=true \\
--v=4 \\
--etcd-servers=${ETCD_SERVERS} \\
--bind-address=${MASTER_ADDRESS} \\
--secure-port=6443 \\
--advertise-address=${MASTER_ADDRESS} \\
--allow-privileged=true \\
--service-cluster-ip-range=10.0.0.0/24 \\
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \\
--authorization-mode=RBAC,Node \\
--kubelet-https=true \\
--enable-bootstrap-token-auth \\
--token-auth-file=/k8s/kubernetes/cfg/token.csv \\
--service-node-port-range=30000-50000 \\
--tls-cert-file=/k8s/kubernetes/ssl/server.pem  \\
--tls-private-key-file=/k8s/kubernetes/ssl/server-key.pem \\
--client-ca-file=/k8s/kubernetes/ssl/ca.pem \\
--service-account-key-file=/k8s/kubernetes/ssl/ca-key.pem \\
--etcd-cafile=/k8s/etcd/ssl/ca.pem \\
--etcd-certfile=/k8s/etcd/ssl/server.pem \\
--etcd-keyfile=/k8s/etcd/ssl/server-key.pem"

EOF

#生成api server的启动脚本
cat <<EOF >/usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/k8s/kubernetes/cfg/kube-apiserver
ExecStart=/k8s/kubernetes/bin/kube-apiserver \$KUBE_APISERVER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-apiserver
systemctl restart kube-apiserver

执行脚本并检查服务启动状况

chmod +x apiserver.sh
sh apiserver.sh 192.168.58.10 https://192.168.58.10:2379,https://192.168.58.40:2379,https://192.168.58.50:2379

ps -ef | grep kube
netstat -napt | grep 6443	#监听的https端口
netstat -napt | grep 8080	#监听的http端口

编辑scheduler配置脚本

vi /root/k8s/scheduler.sh
#!/bin/bash

#指定监听本机的8080端口
MASTER_ADDRESS=$1

cat <<EOF >/k8s/kubernetes/cfg/kube-scheduler

KUBE_SCHEDULER_OPTS="--logtostderr=true \\
--v=4 \\
--master=${MASTER_ADDRESS}:8080 \\
--leader-elect"

EOF

#配置scheduler的启动脚本
cat <<EOF >/usr/lib/systemd/system/kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/k8s/kubernetes/cfg/kube-scheduler
ExecStart=/k8s/kubernetes/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-scheduler
systemctl restart kube-scheduler

执行脚本并查看集群健康状态

chmod +x scheduler.sh
sh scheduler.sh 127.0.0.1

/k8s/kubernetes/bin/kubectl get cs
显示scheduler为healthy

编辑controller-manager配置脚本

#!/bin/bash

MASTER_ADDRESS=$1

cat <<EOF >/k8s/kubernetes/cfg/kube-controller-manager


KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true \\
--v=4 \\
--master=${MASTER_ADDRESS}:8080 \\
--leader-elect=true \\
--address=127.0.0.1 \\
--service-cluster-ip-range=10.0.0.0/24 \\
--cluster-name=kubernetes \\
--cluster-signing-cert-file=/k8s/kubernetes/ssl/ca.pem \\
--cluster-signing-key-file=/k8s/kubernetes/ssl/ca-key.pem  \\
--root-ca-file=/k8s/kubernetes/ssl/ca.pem \\
--service-account-private-key-file=/k8s/kubernetes/ssl/ca-key.pem \\
--experimental-cluster-signing-duration=87600h0m0s"

EOF

cat <<EOF >/usr/lib/systemd/system/kube-controller-manager.service
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/k8s/kubernetes/cfg/kube-controller-manager
ExecStart=/k8s/kubernetes/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-controller-manager
systemctl restart kube-controller-manager

执行脚本并进行集群健康检查

chmod +x controller-manager.sh
sh controller-manager.sh 127.0.0.1

/k8s/kubernetes/bin/kubectl get cs
显示controller-manager为healthy

master节点搭建完毕
在这里插入图片描述

6.部署node节点

将master节点k8s包内的kubelet和kube-proxy拷贝到node节点上

#node1和node2上
mkdir -p /k8s/kubernetes/{cfg,bin,ssl}
#master节点操作
cd /root/k8s/kubernetes/server/bin/
scp kubelet kube-proxy root@192.168.58.40:/k8s/kubernetes/bin/
scp kubelet kube-proxy root@192.168.58.50:/k8s/kubernetes/bin/

在master节点上编辑kubeconfig脚本

vi /root/k8s/kubeconfig/kubeconfig
APISERVER=$1
SSL_DIR=$2

# 创建kubelet bootstrapping kubeconfig 
export KUBE_APISERVER="https://$APISERVER:6443"

# 设置集群参数
kubectl config set-cluster kubernetes \
  --certificate-authority=$SSL_DIR/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig

# 设置客户端认证参数
kubectl config set-credentials kubelet-bootstrap \
  --token=b45d07d50eb7d9271fbc0f5530cf2d04 \
  --kubeconfig=bootstrap.kubeconfig
#使用之前创建集群用户时使用的用户和token序列
# 设置上下文参数
kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig

# 设置默认上下文
kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

#----------------------

# 创建kube-proxy kubeconfig文件

kubectl config set-cluster kubernetes \
  --certificate-authority=$SSL_DIR/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig

kubectl config set-credentials kube-proxy \
  --client-certificate=$SSL_DIR/kube-proxy.pem \
  --client-key=$SSL_DIR/kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig

kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig

kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

为便于命令的使用,将命令加入环境变量

##master上
vi /etc/profile		#在最后一行添加
export PATH=$PATH:/k8s/kubernetes/bin

source /etc/profile

执行kubeconfig脚本

##master上执行
sh kubeconfig 192.168.58.10 /root/k8s/k8s-cert

将生成的bootstrap.kubeconfig和kube-proxy.kubeconfig发送到node节点中去

cd /root/k8s/kubeconfig/
scp bootstrap.kubeconfig kube-proxy.kubeconfig root@192.168.58.40:/k8s/kubernetes/cfg/
scp bootstrap.kubeconfig kube-proxy.kubeconfig root@192.168.58.50:/k8s/kubernetes/cfg/

在master节点创建一个用户bootstrap用于apiserver的签名请求

kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap

编辑kubelet的配置脚本

vim kubelet.sh
#!/bin/bash

NODE_ADDRESS=$1
DNS_SERVER_IP=${2:-"10.0.0.2"}

cat <<EOF >/k8s/kubernetes/cfg/kubelet

KUBELET_OPTS="--logtostderr=true \\
--v=4 \\
--hostname-override=${NODE_ADDRESS} \\
--kubeconfig=/k8s/kubernetes/cfg/kubelet.kubeconfig \\
--bootstrap-kubeconfig=/k8s/kubernetes/cfg/bootstrap.kubeconfig \\
--config=/k8s/kubernetes/cfg/kubelet.config \\
--cert-dir=/k8s/kubernetes/ssl \\
--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0"

EOF

cat <<EOF >/k8s/kubernetes/cfg/kubelet.config

kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
address: ${NODE_ADDRESS}
port: 10250
readOnlyPort: 10255
cgroupDriver: cgroupfs
clusterDNS:
- ${DNS_SERVER_IP} 
clusterDomain: cluster.local.
failSwapOn: false
authentication:
  anonymous:
    enabled: true
EOF

cat <<EOF >/usr/lib/systemd/system/kubelet.service
[Unit]
Description=Kubernetes Kubelet
After=docker.service
Requires=docker.service

[Service]
EnvironmentFile=/k8s/kubernetes/cfg/kubelet
ExecStart=/k8s/kubernetes/bin/kubelet \$KUBELET_OPTS
Restart=on-failure
KillMode=process

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kubelet
systemctl restart kubelet

执行脚本配置kubelet

#node1
chmod +x kubelet.sh
sh kubelet.sh 192.168.58.40
#node2
chmod +x kubelet.sh
sh kubelet.sh 192.168.58.50

此时node节点的kubelet会向apiserver请求颁发证书,需在master节点上同意请求

##master
kubectl get csr
node-csr-hqUd0OCtKa6V7JaY4ys9YphKnrjXHAPqEh47f4xF3fY   26s   kubelet-bootstrap   Pending
node-csr-9aS2UFdyjk-JarnJmH2sBXulm8QzYyPYXSm0ypS6JHo   12s     kubelet-bootstrap   Pending
##此时两条请求已发送过来,且为pending状态
#同意两个请求(命令+请求名称)
kubectl certificate approve node-csr-hqUd0OCtKa6V7JaY4ys9YphKnrjXHAPqEh47f4xF3fY
kubectl certificate approve node-csr-9aS2UFdyjk-JarnJmH2sBXulm8QzYyPYXSm0ypS6JHo
#此时再次查看两条请求
kubectl get csr
NAME                                                   AGE     REQUESTOR           CONDITION
node-csr-9aS2UFdyjk-JarnJmH2sBXulm8QzYyPYXSm0ypS6JHo   7m14s   kubelet-bootstrap   Approved,Issued
node-csr-hqUd0OCtKa6V7JaY4ys9YphKnrjXHAPqEh47f4xF3fY   9m58s   kubelet-bootstrap   Approved,Issued
##状态转为已同意
#此时即可看到节点信息
kubectl get nodes

编辑kube-proxy配置脚本

vi kube-proxy.sh
#!/bin/bash

NODE_ADDRESS=$1

cat <<EOF >/k8s/kubernetes/cfg/kube-proxy

KUBE_PROXY_OPTS="--logtostderr=true \\
--v=4 \\
--hostname-override=${NODE_ADDRESS} \\
--cluster-cidr=10.0.0.0/24 \\
--proxy-mode=ipvs \\
--kubeconfig=/k8s/kubernetes/cfg/kube-proxy.kubeconfig"

EOF

cat <<EOF >/usr/lib/systemd/system/kube-proxy.service
[Unit]
Description=Kubernetes Proxy
After=network.target

[Service]
EnvironmentFile=-/k8s/kubernetes/cfg/kube-proxy
ExecStart=/k8s/kubernetes/bin/kube-proxy \$KUBE_PROXY_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable kube-proxy
systemctl restart kube-proxy

执行kube-proxy配置脚本

#node1
chmod +x kube-proxy.sh
sh kube-proxy.sh 192.168.58.40
#node2
chmod +x kube-proxy.sh
sh kube-proxy.sh 192.168.58.50

以上node节点的kubelet和kube-proxy配置为两台机器都配置。
也可先只在node1配置,然后将配置文件和启动脚本拷贝给node2,然后在node2修改配置文件中的IP地址后重启服务

最终的节点状态检查,只要都是ready,即k8s集群配置成功
在这里插入图片描述

míng°
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S——节点部署
weixin_51688217的博客
04-15 1838
文章目录一、节点结构图二、部署master组件node1节点node02节点 一、节点结构图 前文环境中最后部署了flannel网络组件,并实现了容器间的通信,本次实验,再之前基础上继续部署,实现k8s节点架构,首先需要部署Master组件,也是核心组件: 1、kube-apiserver 提供了资源操作的唯一入口,并提供认证授权,访问控制,API注册和发现等机制 2、kube-controller-manager 负责维护集群的状态,比如故障检测,自动扩展,滚动更新等 3、kub-schedul
kubeadm方式部署节点kubernetes环境
sea_bunch的博客
05-22 1047
cd /opt/注意:一开始会报错,您需要退出当前虚拟机给CPU加至2核,然后重新启动虚拟机输入命令即可。
k8s节点部署master)
swindy博客
03-21 5487
k8s节点部署master) 一、环境准备 关闭防火墙: $ systemctl stop firewalld $ systemctl disable firewalld 关闭selinux: $ sed -i 's/enforcing/disabled/' /etc/selinux/config $ setenforce 0 关闭swap:(方法一) $ swapoff -a $ 临时 $ vim /etc/fstab $ 永久 关闭swap:(方式二) swapoff -a echo
节点部署k8s
weixin_48315472的博客
09-13 174
-pod-network-cidr: 指定pod网络的IP地址,它的值取决于你选择哪个网络,比如Flannel网络,因此值需要指定为10.244.0.0/16,因为Flannel网络相对于其他网络要简一些,对于刚开始搭建Kubernetes集群比较友好,需要的配置较少,功能也较为完善。你必须这么做,直到kubelet做出升级支持SELinux为止。新建会话,输入名称(建议与之后设置的节点名一致,比如:k8s-master,k8s-node1),输入虚拟机IP,点击连接,输入用户名,密码。
kubeasz搭建k8s集群-部署节点集群(AllinOne部署)
没刮胡子的程序员专栏
04-10 1617
kubeasz搭建k8s集群-部署节点集群(AllinOne部署)
k8s节点集群-kind部署
09-10
方便快速简的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
k8s部署redis所需要的配置文件
04-16
在Kubernetes(k8s)环境中部署Redis集群是一项常见的任务,尤其当需要高可用性和数据持久化时。这里我们将深入探讨如何使用Redis集群,并结合Ceph作为持久化存储的配置方法。 首先,Redis是一个高性能的键值存储...
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
k8s上部署节点apache-lotdb
最新发布
07-09
lotdb在kubernetes上的部署yaml文件
节点部署k8s(1):环境配置以及各程序的作用
向上的信念
04-25 1435
架构类别 master 多master K8S生产环境平台规划 master建议3台 etcd必须三台(3,5,7) worker越多越好 实验环境规划 三个节点 2g内存 2核cpu 一、部署master集群 master节点 主机名:k8s——master1 ip:12.168.100.10 worker1 主机名:k8s-node1 ip:192.168.100.30...
Kubernetes----节点部署(详细过程~)
weixin_45726050的博客
05-02 3800
文章目录前言:一、环境介绍1.1 master集群架构图1.2 master节点apiserver 启动流程二、部署master组件2.1 master节点 生成证书2.2 生成token、绑定角色(bootstrap)2.3 启动apiserver、scheduler、controller-manager服务2.3.1 启动apiserver服务2.3.2 启动scheduler服务2.3.3...
k8s节点集群部署应用
afz8572的博客
09-01 669
  之所以用k8s来部署应用,就是因为k8s可以灵活的控制集群规模,进行扩充或者收缩。生产上我们要配置的参数较多,命令行的方式显然不能满足需求,我们应该使用基于配置文件的方式。接下来做一个部署的demo: -------------------------------------------------------------------------------------------...
k8s节点部署
OPS_akai的博客
01-06 483
docker的yum源: wget http://mirrors.163.com/docker-ce/linux/centos/docker-ce.repo k8s的yum源: cd /etc/yum.repod/ vim k8s.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 gpg..
k8s部署节点
weixin_47151717的博客
10-05 744
文章目录k8s部署节点配置k8s群集及docker通信制作证书过程ETCD 二进制包地址配置文件,命令文件,证书目录在node01和node02节点配置ETCDdocker引擎部署flannel网络配置flannel网络配置master节点配置3大控制主键制作证书过程配置kubernetestocken令牌认证node节点部署node02节点部署 k8s部署节点 配置k8s群集及docker通信 制作证书过程 master操作 [root@localhost ~]# mkdir k8s [root@lo
节点安装k8s
weixin_33916256的博客
08-08 750
1、内网系统中建议关闭防火墙服务:# systemctl disable firewalld# systemctl stop firewalld2、安装etcd和Kubernetes (自动安装Docker)# yum install -y etcd kubernetes3、修改两个配置文件# vi /etc/sysconfig/docker// 将OPTIONS设置为:OP...
k8s节点部署(master ,node部分)
qq_44135433的博客
11-16 1030
xxxxxxx
k8s节点master部署步骤
PlatoWG的博客
03-08 1489
k8s节点master部署步骤 一、各个节点初始化 1、配置IP vi /etc/sysconfig/network-scripts/ifcfg-eth0 #克隆的机器需注释掉UUID的配置 systemctl restart network 2、设置主机名 hostnamectl set-hostname k8s-master1 hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 3、设置sshd禁止DNS解析,以提
极简的配置节点Kubernetes(k8s)集群
Kubernetes中文社区
02-15 4693
在传统的概念当中,Docker是简易用的,Kubernetes是复杂强大的。 深入了解之后会发现Docker的简是因为用户可以从基本功能开始用起, 只需要一台Linux主机,运行一下apt-get install docker-engine 或者yum install docker-engine,立马就可以用docker run启动一个新的容器, 整个过程与用户之前积累的Linux软件使用
k8s 部署节点redis
09-14
要在 Kubernetes 上部署节点的 Redis,您可以按照以下步骤进行操作: 1. 创建 Redis 配置文件:创建一个名为 `redis-config.yaml` 的文件,并在其中定义 Redis 的配置。例如,可以设置 Redis 的密码、持久化存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值