kubernetes(k8s)单节点部署

最新推荐文章于 2024-07-04 08:59:41 发布
最新推荐文章于 2024-07-04 08:59:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: k8s 文章标签: docker kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51613313/article/details/115668059
版权
本文详细介绍了如何进行Kubernetes的单节点部署,包括master节点的初始化设置,赋予bootstrap角色权限,以及node节点的配置和加入集群的过程。重点涉及了master节点的操作,如证书管理、配置文件修改以及节点的加入和验证。
摘要由CSDN通过智能技术生成

单节点部署

一、master节点部署

[root@master1 ~]# cd k8s/
[root@master1 ~/k8s]# mkdir k8s-cert
[root@master1 ~/k8s]# cd k8s-cert/
[root@master1 ~/k8s/k8s-cert]# vim k8s-cert.sh

cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.153.10",           #master1IP
      "192.168.153.20",           #master2IP
      "192.168.153.188",          #虚拟IP,nginx主机做keepalived使用
      "192.168.153.50",           #nginx1IP
      "192.168.153.60",           #nginx2IP
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#-----------------------

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

#-----------------------

cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

[root@master1 ~/k8s/k8s-cert]# bash k8s-cert.sh

在这里插入图片描述

[root@master1 ~/k8s/k8s-cert]# ls *.pem

在这里插入图片描述

[root@master1 ~/k8s/k8s-cert]# cp ca*pem server*pem /opt/kubernetes/ssl/
[root@master1 ~/k8s/k8s-cert]# cd ..
#拉入软件包kubernetes-server-linux-amd64.tar.gz
[root@master1 ~/k8s]# tar zxvf kubernetes-server-linux-amd64.tar.gz
[root@master1 ~/k8s]# chmod +x controller-manager.sh
[root@master1 ~/k8s]# cd kubernetes/server/bin/
[root@master1 ~/k8s/kubernetes/server/bin]# cp kube-apiserver kubectl kube-controller-manager kube-scheduler /opt/kubernetes/bin/
[root@master1 ~/k8s/kubernetes/server/bin]# cd ~/k8s/
[root@master1 ~/k8s]<
最低0.47元/天 解锁文章
有吃不错咯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S节点部署
emperinter的博客
04-20 1208
最近尝试学了一下K8S,感觉还行吧!只是对于我自己的项目来说还没必要,弄个docker就不错了,集群对于小项目来说部署有点夸张。个人看了这几天发现官方的交互式教程还是挺爽的,简了解还是可行的。我这就弄个从头到尾的节点部署让大家了解一下,可能稍微有点乱。
k8s部署节点
weixin_47151717的博客
10-05 814
文章目录k8s部署节点配置k8s群集及docker通信制作证书过程ETCD 二进制包地址配置文件,命令文件,证书目录在node01和node02节点配置ETCDdocker引擎部署flannel网络配置flannel网络配置master节点配置3大控制主键制作证书过程配置kubernetestocken令牌认证node节点部署node02节点部署 k8s部署节点 配置k8s群集及docker通信 制作证书过程 master操作 [root@localhost ~]# mkdir k8s [root@lo
k8s离线安装节点elasticsearch7.x
最新发布
流月up的博客
07-04 475
k8s离线安装节点elasticsearch7.x
k8s 部署 elasticsearch 节点
明月照大江
02-19 3461
创建 /data/es-data 将下面的yaml复制到file.yaml,执行kubectl apply -f file.yaml kubectl get pods apiVersion: v1 kind: PersistentVolume metadata: name: es-pv spec: capacity: storage: 5Gi accessModes: - ReadWriteMany persistentVolumeReclaimPolicy: Retain .
Kubernetesk8s节点部署
Chenwei的博文
04-14 1041
Kubernetesk8s节点部署 目录Kubernetesk8s节点部署一、节点结构图1.1 master节点apiserver 启动流程二、部署master组件2.1 master节点,生成证书2.2 生成token、绑定角色(bootstrap)2.3 启动apiserver、scheduler、controller-manager服务2.3.1 启动apiserver服务2.3.2 启动scheduler服务2.3.3 启动controller-manager三、node节点部署3.1
k8s节点部署(仅master)
m0_74206688的博客
09-22 2011
该文章仅应对特殊场景,并记录了本人的所有操作以及部署过后所遇到的问题,部分问题是后续遇到补充上的高可用和弹性:确保应用程序在集群中的多个节点上高可用性,并自动重新部署失败的容器。自动化容器部署:采用声明式的配置模型(Pod)来定义应用程序的容器化部署。服务发现和负载均衡:内建的服务发现机制和负载均衡,简化服务之间的通信和流量分配。水平扩展和自动伸缩:根据负载情况自动调整副本数量,实现应用程序的水平扩展和自动伸缩。存储管理:提供多种存储选项,支持容器存储卷挂载和各种存储插件。
kubernetes K8S超详细安装部署手册
02-02
### Kubernetes (K8S) 超详细安装部署手册知识点概览 #### 一、Kubernetes简介与核心功能 Kubernetes(简称K8S)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。通过提供一系列核心功能,K8S...
k8s节点集群-kind部署
09-10
方便快速简的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
Kubeadm安装K8Smaster节点集群
05-24
### Kubeadm安装K8SMaster节点集群详解 #### 一、集群环境规划与配置 根据提供的文档信息,我们了解到本次安装的目标是构建一个基于Kubeadm的Kubernetes (K8S) Master节点集群。该集群的具体规划如下: - **...
kubernetes节点rancher安装部署手册
11-01
kubernetes节点Rancher安装部署手册 kubernetes是一个开源的容器编排系统,可以自动部署、扩展和管理容器化应用程序。Rancher是一个kubernetes-as-a-service解决方案,提供了图形化界面来部署和管理kubernetes...
k8s节点(软件及脚本).rar
10-27
k8s节点配置适用于学习、实验或小型环境,它将所有k8s组件安装在一个物理或虚拟机上,简化了部署过程。下面我们将详细探讨k8s节点的组成、安装步骤以及相关脚本的使用。 一、k8s组件介绍 在k8s集群中,主要有...
k8s部署节点
weixin_48118868的博客
03-01 1088
文章目录1.实验环境2.etcd集群部署 1.实验环境 master:192.168.58.10 node1:192.168.58.40 node2:192.168.58.50 2.etcd集群部署 准备脚本 cfssl.sh #证书制作工具安装脚本 etcd-cert.sh #etcd证书制作脚本 etcd.sh #配置etcd服务脚本(生成配置文件、启动脚本,并启动服务) 证书制作工具安装脚本 cat cfssl.sh #!/bin/bash # download cfssl package #1.
节点K8S部署
zjpmj的博客
03-08 725
节点K8S部署
节点K8s部署
qq_43191116的博客
08-25 1905
1、标准化环境 1、关闭防火墙 [root@zhang ~]# systemctl stop firewalld [root@zhang ~]# systemctl disable firewalld 2、关闭swapoff [root@zhang ~]# swapoff -a 关闭selinux [root@zhang ~]# sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@zhang ~]# se
K8s节点部署
DLZ的博客
03-29 650
K8s节点部署一、实验环境二、etcd部署1.master节点2.node01节点3.node02节点4.检查集群状态 一、实验环境 master节点:192.168.52.12 node01节点:192.168.52.21 node02节点:192.168.52.22 二、etcd部署 1.master节点 制作证书 cfssl证书制作工具下载方式 vim cfssl.sh ##制作下载脚本 curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-
K8S节点部署
weixin_43943806的博客
10-29 8443
部署前准备(需要root账号) 节点主机名唯一,建议写入/etc/hosts 禁止swap分区 关闭防火墙 root@haishu:/home/haishu# hostnamectl set-hostname k8s-master root@haishu:/home/haishu# tail /etc/hosts 127.0.1.1 haishu-System-Product-Name # The following lines are desirable for IPv6 capable hosts
k8s节点部署
weixin_47151646的博客
09-28 2134
1、节点组织架构: 代码实现: 实验环境的设置: k8s资料包 master:14.0.0.10 node1:14.0.0.11 (有dokcer环境) node2:14.0.0.13 (有dokcer环境) 所有节点:iptables -F setenforce 0 实验步骤: 在master:14.0.0.10上: mkdir k8s cd k8sk8s资料包中,将etcd-cert.sh(创建证书的脚本) etcd.sh(创建服务的脚本)拖进来到k8s下 mkdir
K8S——节点部署
weixin_51688217的博客
04-15 1908
文章目录一、节点结构图二、部署master组件node1节点node02节点 一、节点结构图 前文环境中最后部署了flannel网络组件,并实现了容器间的通信,本次实验,再之前基础上继续部署,实现k8s节点架构,首先需要部署Master组件,也是核心组件: 1、kube-apiserver 提供了资源操作的唯一入口,并提供认证授权,访问控制,API注册和发现等机制 2、kube-controller-manager 负责维护集群的状态,比如故障检测,自动扩展,滚动更新等 3、kub-schedul
Kubernetes节点部署
weixin_44988134的博客
02-09 610
Kubernetes核心概念 1、Pod ●最小部署元 ●一组容器的集合 ●一个Pod中的容器共享网络命名空间 ●Pod是短暂的 2、Controllers ●ReplicaSet :确保 预期的Pod副本数量 ●Deployment:无状态应用 部署 ●StatefulSet :有状态应用部署 ●DaemonSet:确保所有Node运行同一个Pod ●Job:一次性任务 ●Cronjob:定时...
Kubernetes K8S详尽安装与部署指南
本篇文章详细介绍了Kubernetes(K8S)的安装部署过程,Kubernetes是一种用于容器编排的开源系统,它将一组服务器集群组织起来,旨在自动化资源管理和容器的生命周期管理。以下是文章中的关键知识点: 1. **K8S前言**...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值