Kubernetes 集群部署(三)(master、node 部分)

最新推荐文章于 2024-08-20 22:21:33 发布
最新推荐文章于 2024-08-20 22:21:33 发布
阅读量921 收藏 3
点赞数 3
分类专栏: Kubernetes(K8s) 文章标签: kubernetes token apiserver kubelet kube-proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/115715643
版权
本文档详细介绍了如何部署Kubernetes集群的master和node组件,包括创建K8S工作目录、证书,设置token,启动apiserver,调度器与控制器管理器的配置,以及在node节点上部署kubelet和kube-proxy,最后完成node节点的加入和proxy启动。
摘要由CSDN通过智能技术生成

文章目录


本文承接: Kubernetes 集群部署(二)(flannel 网络配置)

Kubernetes 集群部署(三)(部署 master/node 组件)

1.部署 master(组件)

①创建 K8S 工作目录及证书目录

[root@master01 ~]# mkdir /opt/kubernetes/{cfg,bin,ssl} -p		'//创建k8s工作目录'
[root@master01 ~]# cd k8s/
[root@master01 k8s]# mkdir k8s-cert		'//创建K8S存储证书的目录'
[root@master01 k8s]# cd k8s-cert/

②撰写创建证书脚本并执行

[root@master01 k8s-cert]# vim k8s-cert.sh		'//撰写创建证书的脚本'

cat > ca-config.json <<EOF		'//定义ca证书,格式为json'
{
   
  "signing": {
   
    "default": {
   
      "expiry": "87600h"		'//周期为87600h=10年'
    },
    "profiles": {
   
      "kubernetes": {
   		'//k8s'
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF		'//实现证书,签名'
{
   
    "CN": "kubernetes",
    "key": {
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",			'//表示为单元'
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
'//生成证书,创建,初始化ca,使用到ca签名文件;使用cfssjson格式创建一个ca证书'
#-----------------------

cat > server-csr.json <<EOF		'//使用server端证书,json格式'
{
   
    "CN": "kubernetes",
    "hosts": [				'//这里考虑后续多节点,提前添加2个nginx为负载均衡群集'
      "10.0.0.1",			'//内部集群通讯会用到的IP地址'
      "127.0.0.1",			'//自身回环地址'
      "192.168.126.11",		'//master01'
      "192.168.126.12",		'//master02'
      "192.168.126.15"		'//nginx01'
      "192.168.126.16"		'//nginx02'
      "192.168.126.100",	'//VIP(漂移)'
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
'//生成,创建,使用ca证书与秘钥,ca配置文件,指定名称生成文件'
'//使用cfssljson格式创建名为server的证书'

#-----------------------
'//需要一个管理员身份的绑定来具备操作资源的权限,以下来制作相关证书'
cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
'//制作出admin的两张证书'

#-----------------------

cat > kube-proxy-csr.json <<EOF		'//制作网络代理证书'
{
   
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
   
    "algo": "rsa",
    "size&
最低0.47元/天 解锁文章
Xucf1
关注
专栏目录
centOS部署master node
Jerry_Jt的博客
08-14 313
版本: 虚拟机:VMware 部署master node 1. 首先更新系统 命令是: sudo yum update -y 2. 安装Docker 命令是:sudo yum install -y docker 3. 激活并启动允许Docker作为一个service 命令是:sudo systemctl enable docker && sudo systemctl start ...
Kubernetes部署()-部署master组件、node节点
weixin_51615178的博客
04-19 413
这里写自定义目录标题一、部署master组件1、api-server生成证书2、生成k8s证书3、解压kubernetes压缩包4、复制关键命令文件5、二进制文件,token,证书都准备好,开启apiserver6、查看配置文件7、启动scheduler服务8、启动controller-manager9、查看master 节点状态二、node节点部署1、把 kubeletkube-proxy拷贝到node节点上去2、复制node.zip到/root目录下再解压3、配置文件修改为tokenID4、设置环境变
kubernetes系列】Kubernetesmasternode
margu_168的博客
06-25 1212
Node当前的运行状态,Node启动以后会做一系列的自检工作,比如磁盘是否满了,如果满了就标注OutOfDisk=True,否则继续检查内存是否不足(如果内存不足,就标注MemoryPressure=True),最后一切正常,就设置为Ready状态(Ready=True),该状态表示Node处于健康状态,Master将可以在其上调度新的任务了(如启动Pod)。NodeMaster 管理,Node 上有相应的服务负责监控并汇报容器的状态,并根据 Master 的要求管理容器的生命周期。
基于k8s的masternodeHA高性能集群
最新发布
qq_63241968的博客
08-20 1055
模仿企业开发环境,部署一个masternode的k8s集群
部署Master Node(k8s集群)
晨!!!的博客
07-17 872
文章目录1 生成kube-apiserver证书 (master节点操作)1.1 自签证书颁发机构(CA)1.2 使用自签CA签发kube-apiserver HTTPS证书2 从Github下载二进制文件3 解压二进制包 (master节点操作)4 部署kube-apiservermaster节点操作)4.1 创建配置文件4.2 拷贝刚才生成的证书4.3 创建上述配置文件中token文件:4.4 systemd管理apiserver4.5 启动并设置开机启动4.6 授权kubelet-bo
kubernetes之二–kubernetes master nodes
运维阿峰
08-06 576
kubernetes master节点用来管理kubernetes 群集。 下图对master进行一个概括。 上图中的底部,Infrastructure可以是VM、物理机或者云主机. kubernetes支持运行在大多数发行商的LINUX版本上。在kubernetes master上,我们只少有下面四个kubernetes服务运行。 API server: 这是kubernetes的网关...
Kubernetes集群部署
02-27
Kubernetes集群部署 Kubernetes集群部署是指将Kubernetes集群安装和配置到多台机器上,实现高可用性和负载均衡的分布式系统。下面将详细介绍Kubernetes集群部署的步骤和相关知识点: Step 1: 准备环境 在开始部署...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
1.Kubernetes(K8S)架构1(Master,Node和Pod)
热门推荐
qq_21047625的博客
05-21 1万+
简介: K8S是当前主流的容器编排系统,服务编排系统要想实现服务的自动化部署和运行离不开容器编排系统. 容器目的是解决服务器的异构问题,解决了部署的时候无需在考虑底层系统环境是否能够满足服务的需要. 但是单独的容器并没有生产的价值,因为他只是提供了底层应用的托管程序,并没有处理多个容器容器投入生产的问题,而容器的编排则是处理多个容器投入生产的痛点问题 容器编排系统是在大范围...
一、k8s介绍
m0_37953722的博客
06-03 215
Kubernetes基础 Kubernetes是谷歌以Borg为前身,基于谷歌15年生产环境经验的基础上开源的一个项目,Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台。 Master节点:整个集群的控制中枢 Kube-APIServer集群的控制中枢,各个模块之间信息交互都需要经过Kube-APIServer,同时它也是集群管理、资源配置、整个集群安全机制的入口。 Controller-Manager:集群的状态管理器,保证Pod或其他资源达.
k8s学习 - 概念 - master/node
轩脉刃的刀光剑影
07-09 1688
在k8s中,有各种各样的概念和术语。这些概念是必须要学习和掌握的。我们先罗列下所有概念,然后再一个个看具体实例。大概说一下这些概念:Master: k8s的主控组件,对应...
Kubernetes基本概念和术语之MasterNode
weixin_44519124的博客
03-02 6392
kubernetes中的大部分概念,如Node、Pod、Replication Controller、Service等都可以看做是一种 “资源对象”,几乎所有的资源对象都可以通过kubectl工具(或者API接口)来实现增、删、改、查等操作,并将其保存在etcd中进行持久化存储,从这个角度来看,kubernetes其实是一个高度自动化的资源控制系统,它通过对比etcd库里保存的 “资源期望状态”与当前环境中的“实际资源状态”的差异来实现自动控制和自动纠错。 在介绍资源对象之前,我们先了解一下kubernet
轻量级Kubernetesk3s:5:集群搭建
知行合一 止于至善
11-27 4461
在前面的文章中对k3s进行了一些概要信息和安装选项以及离线安装方式的介绍,这篇文章通过具体的实例来介绍如何使用k3s搭建kubernetes集群
Kubenetes 集群MasterNode节点
魏州青年的博客
03-12 2546
Master节点: Kubernetes里的Master指的是集群控制节点, 在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制, 基本上Kubernetes的所有控制命令都发给它, 它负责具体的执行过程, 我们后面执行的所有命令基本都是在Master上运行的。 Master通常会占据一个独立的服务器(高可用部署建议用3台服务器) , 主要原因是它太重要了, 是整个集群的“首脑”, 如果它宕机或者不可用, 那么对集群内容器 应用的管理都将失效。在Master上运行着以下关键
k8s搭建一个master一个node(自我搭建详细步骤记录)
hjxloveqsx的博客
09-14 2853
k8s的搭建,亲测有效
手把手教你搭建K3S产线集群
少说多做
02-01 3462
简介 K3SKubernetes(K8S)的精简版,官方说是去除了一些云厂商相关的东西。反正在国内也使用不了有的云厂商。部署也比K8S简单了许多。我自己使用了一段时间,感觉还不错。如果你想部署私有化的K8S集群,不妨尝试一下K3S。接下来一步一步教你部署。 环境准备 ...
8.master/node/运行一个简单例子
大厂offer宝典
08-23 264
》》点赞,收藏+关注,理财&技术不迷路《《 一个管家:master (节点管理器) Master两个功能(如下),节点之间可以相互联系,但是一定会先联系master,然后通过master介绍认识其他node,然后再node直接由联系。 Roscore(启动master,$roscore) Rosout 就是告诉我们现在有什么error 有什么warning然后把它记录下来。 Parameter server: 做一些参数介绍(日后讲) Node(ROS的进程): 一.
K8S基础之MasterNode节点和Node节点
Amos.zheng's Blog
03-06 1088
K8S基础之MasterNode
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值