技术文档:Kubernetes二进制部署 --部署master组件

最新推荐文章于 2022-03-26 08:50:53 发布
最新推荐文章于 2022-03-26 08:50:53 发布
阅读量248 收藏 1
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51614581/article/details/115674031
版权

部署master组件

部署master组件

在master上操作,api-server生成证书

[root@localhost k8s]# unzip master.zip
[root@localhost k8s]# mkdir /opt/kubernetes/{cfg,bin,ssl} -p
[root@localhost k8s]# mkdir k8s-cert
[root@localhost k8s]# cd k8s-cert/
[root@localhost k8s-cert]# ls
k8s-cert.sh

cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.199.142",  //master1
      "192.168.199.143",  //master2
      "192.168.199.50",  //vip
      "192.168.199.148",  //lb (master)
      "192.168.199.149",  //lb (backup)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#-----------------------

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

#-----------------------

cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

生成k8s证书

[root@localhost k8s-cert]# bash k8s-cert.sh 

2020/01/15 23:31:03 [INFO] generating a new CA key and certificate from CSR
2020/01/15 23:31:03 [INFO] generate received request
2020/01/15 23:31:03 [INFO] received CSR
2020/01/15 23:31:03 [INFO] generating key: rsa-2048
2020/01/15 23:31:03 [INFO] encoded CSR
2020/01/15 23:31:03 [INFO] signed certificate with serial number 149957285008634365032949076461783766565292979186
2020/01/15 23:31:03 [INFO] generate received request
2020/01/15 23:31:03 [INFO] received CSR
2020/01/15 23:31:03 [INFO] generating key: rsa-2048
2020/01/15 23:31:03 [INFO] encoded CSR
2020/01/15 23:31:03 [INFO] signed certificate with serial number 531833477097469967316212525772159687029821034128
2020/01/15 23:31:03 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
2020/01/15 23:31:04 [INFO] generate received request
2020/01/15 23:31:04 [INFO] received CSR
2020/01/15 23:31:04 [INFO] generating key: rsa-2048
2020/01/15 23:31:04 [INFO] encoded CSR
2020/01/15 23:31:04 [INFO] signed certificate with serial number 684040931566157342098288079791465097738732990534
2020/01/15 23:31:04 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
2020/01/15 23:31:04 [INFO] generate received request
2020/01/15 23:31:04 [INFO] received CSR
2020/01/15 23:31:04 [INFO] generating key: rsa-2048
2020/01/15 23:31:04 [INFO] encoded CSR
2020/01/15 23:31:04 [INFO] signed certificate with serial number 681469506930419424853732902538890426797365900103
2020/01/15 23:31:04 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").

[root@localhost k8s-cert]# ls *pem
admin-key.pem  ca-key.pem  kube-proxy-key.pem  server-key.pem
admin.pem      ca.pem      kube-proxy.pem      server.pem

[root@localhost k8s-cert]# cp ca*pem server*pem /opt/kubernetes/ssl/
[root@localhost k8s-cert]# cd ..

解压kubernetes压缩包

[root@localhost k8s]# tar zxvf kubernetes-server-linux-amd64.tar.gz
[root@localhost k8s]# cd /root/k8s/kubernetes/server/bin

复制关键命令文件

[root@localhost bin]# cp kube-apiserver kubectl kube-controller-manager kube-scheduler /opt/kubernetes/bin/
[root@localhost k8s]# cd /root/k8s
[root@localhost k8s]# vim /opt/kubernetes/cfg/token.csv
0fb61c46f8991b718eb38d27b605b008,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
序列号,用户名,id,角色
//使用 head -c 16 /dev/urandom | od -An -t x | tr -d ' ' 可以随机生成序列号

二进制文件,token,证书都准备好,开启apiserver

[root@localhost k8s]# bash apiserver.sh 192.168.199.142 https://192.168.199.142:2379,https://192.168.199.146:2379,https://192.168.199.147:2379

Created symlink from /etc/systemd/system/multi-user.target.wants/kube-apiserver.service to /usr/lib/systemd/system/kube-apiserver.service.

检查进程是否启动成功

[root@localhost k8s]# ps aux | grep kube

查看配置文件

[root@localhost k8s]# cat /opt/kubernetes/cfg/kube-apiserver 

KUBE_APISERVER_OPTS="--logtostderr=true \
--v=4 \
--etcd-servers=https://192.168.199.142:2379,https://192.168.199.146:2379,https://192.168.199.147:2379 \
--bind-address=192.168.199.142 \
--secure-port=6443 \
--advertise-address=192.168.199.142 \
--allow-privileged=true \
--service-cluster-ip-range=10.0.0.0/24 \
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \
--kubelet-https=true \
--enable-bootstrap-token-auth \
--token-auth-file=/opt/kubernetes/cfg/token.csv \
--service-node-port-range=30000-50000 \
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--etcd-cafile=/opt/etcd/ssl/ca.pem \
--etcd-certfile=/opt/etcd/ssl/server.pem \
--etcd-keyfile=/opt/etcd/ssl/server-key.pem"

监听的https端口

[root@localhost k8s]# netstat -ntap | grep 6443
tcp        0      0 192.168.199.142:6443    0.0.0.0:*               LISTEN      46459/kube-apiserve 
tcp        0      0 192.168.199.142:6443    192.168.199.142:36806   ESTABLISHED 46459/kube-apiserve 
tcp        0      0 192.168.199.142:36806   192.168.199.142:6443    ESTABLISHED 46459/kube-apiserve 
[root@localhost k8s]# netstat -ntap | grep 8080
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      46459/kube-apiserve

启动scheduler服务

[root@localhost k8s]# ./scheduler.sh 127.0.0.1
Created symlink from /etc/systemd/system/multi-user.target.wants/kube-scheduler.service to /usr/lib/systemd/system/kube-scheduler.service.
[root@localhost k8s]# ps aux | grep ku
[root@localhost k8s]# chmod +x controller-manager.sh

启动controller-manager

[root@localhost k8s]# ./controller-manager.sh 127.0.0.1
Created symlink from /etc/systemd/system/multi-user.target.wants/kube-controller-manager.service to /usr/lib/systemd/system/kube-controller-manager.service.

查看master 节点状态

[root@localhost k8s]# /opt/kubernetes/bin/kubectl get cs
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-2               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}
朝花夕誓、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
该项目将用于ansible部署kubernetes。 请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装...
k8stail:Kubernetes Pod的tail -f体验
05-17
k8stail Kubernetes Pod的tail -f体验 ...Releases上提供了适用于Windows,OS X,Linux的预编译二进制文件。 从来源 $ go get -d github.com/dtan4/k8stail $ cd $GOPATH /src/github.com/dtan4/k8stail $ make deps
Kubernetes节点服务搭建————二进制部署|单master节点配置(二)(master组件部署|node组件部署)【图文详解】
weixin_55609823的博客
08-13 621
文章目录一、部署Master组件1、上传master.zip和k8s-cert.sh到 /opt/k8s 目录中,解压master.zip压缩包2、创建kubernetes工作目录3、创建用于生成CA证书、相关组件的证书和私钥的目录4、复制CA证书、apiserver相关证书和私钥到kubernetes工作目录的ssl目录中5、上传 kubernetes-server-linux-amd64.tar.gz到/opt/k8s/目录中,解压 kubernetes压缩包6、复制master组件的关键命令文件到ku
Kubernetes二进制部署(单Master节点)
weixin_47062656的博客
03-26 689
环境准备 k8s集群master01: 192.168.80.10 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02: 192.168.80.20 k8s集群node01: 192.168.80.30 kubelet kube-proxy docker flannel k8s集群node02: 192.168.80.40 etcd集群节点1: 192.168.80.10 etcd e..
K8s多节点部署详细步骤,附UI界面的搭建
CYQ419的博客
02-09 1614
K8s多节点部署 需要准备的环境: 6台centos7设备:192.168.1.11 master01192.168.1.12 node1192.168.1.13 node2192.168.1.14 master02192.168.1.15 lb1192.168.1.16 lb2VIP:192.168.1.100 实验步骤: 1:自签ETCD证书 2:E...
技术文档Kubernetes二进制部署 --docker引擎部署以及flannel组件
weixin_51614581的博客
04-12 284
docker引擎部署以及flannel组件docker引擎部署flannel网络配置写入分配的子网段到ETCD中,供flannel使用查看写入的信息拷贝到所有node节点(只需要部署在node节点即可)所有node节点操作解压k8s工作目录开启flannel网络功能配置docker连接flannel说明:bip指定启动的子网重启docker服务查看flannel网络测试ping通对方docker0网卡 证明flannel起到路由作用再次测试ping通两个node中的centos:7容器 docker引擎部
CatBin:捕获二进制文件-开源
05-29
CatBin 是一个工具,类似于“cat”。但它捕获二进制文件。并向您显示十六进制形式。它就像十六进制查看器一样。
MulticsKubernetes:Kubernetes实战(二进制部署,项目,架构&二进制分析)-项目
03-24
Kubernetes二进制部署和插件配置 官方实例,社区实例和自己开发部署实例 Kubernetes架构与原始码剖析 Kubernetes几乎所有的安装组件和Docker完全都放在goolge自己的网站上,这对国内的同学可能是个不小的障碍。建议...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码可以关闭360,或者添加信任。
职业院校技能大赛软件测试-ERP管理平台Bug清单(缺陷程度为高)
07-24
ERP管理平台Bug清单介绍: 这份ERP管理平台Bug清单是职业院校技能大赛软件测试项目中的重要资源,专门记录了系统中缺陷程度为高的问题。该清单具有以下特点和价值: 1. 全面性:涵盖ERP系统的多个关键模块,包括商品管理、仓库信息、客户信息、供应商信息等,提供系统性的问题视图。 2. 精确性:每个bug都有详细描述,包括模块名称、功能项、摘要描述、操作步骤、预期结果和实际结果,便于精确定位问题。 3. 严重性:所列问题均为高严重程度缺陷,对系统正常运行和用户体验有重大影响,需要优先解决。 4. 实用性:涉及数据验证、用户界面、功能逻辑等多个方面,对提升系统质量具有重要参考价值。 5. 教育价值:可作为软件测试教学的优质案例材料。 6. 间效益:快速了解系统主要问题,节省大量测试和发现问题的间。 7. 多角色视角:包含系统管理员、仓库专员、销售专员等多个角色的操作,提供全方位系统评估。 此Bug清单的效益: - 获得提升系统质量的直接指南 - 节省测试间和资源 - 获取优秀的软件测试学习材料 - 明确系统优化方向 该清单是改进ERP系统、提升软件质量、强化测试能力的必备资源。
java程序设计—javapms-1.2-beta23.rar
07-24
java程序设计,可供正在学习的同学研究参考。
java程序设计—JAVA社区网络服务系统(源代码+论文)50.rar
07-24
java程序设计,可供正在学习的同学研究参考。
基于Springboot和Vue的生鲜超市管理的设计与实现源码 生鲜超市管理的设计与实现代码(高分毕设)
07-24
生鲜超市管理的设计与实现源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
详尽设计文档模板,资源由网络分享整理,如有侵权请联系我
07-24
详细设计模板是软件开发过程中的一个重要文档,它在系统设计阶段起到了承上启下的作用,将高层设计的具体细节转化为可以直接实施的模块或组件。这份模板是公司内部使用且被广泛认可的,确保了设计的规范性和全面性。 1. 前言 前言部分通常包括设计文档的目的、范围以及相关背景信息。目的是明确该详细设计的目标,是为了实现什么样的功能或者解决什么问题;范围则定义了设计覆盖的模块或系统部分,包括软件的名称、功能和预期的应用场景。这有助于所有团队成员对设计有一个清晰的认识和一致的理解。 2. 概要设计 概要设计是对整个系统或大模块的高层次描述,它将功能需求分解为多个相互独立、可实施的子系统或模块。在第0层设计概述中,会展示软件系统在环境中的位置,即上下文图,描述系统与其他系统或硬件设备的关系。设计思路则涵盖了采用的设计方法、可能的可选方案、设计约束以及设计原则,这些内容是保证设计质量的关键。 2.1.2.1 设计方法 设计方法通常包括使用的设计模式、架构风格、设计原则等,如面向对象设计、服务导向架构(SOA)或微服务架构等,它们决定了系统的可扩展性、可维护性和性能。 2.1.2.2 设计可选方案 在
使用 JavaScript 编写的杀死幽灵游戏及其源代码.zip
07-24
项目:使用 JavaScript 编写的杀死幽灵游戏(附源代码) 杀死鬼魂游戏是使用 Vanilla JavaScript、CSS 和 HTML 画布开发的简单项目。这款游戏很有趣。玩家必须触摸/杀死游荡的鬼魂才能得分。您必须将鼠标悬停在鬼魂上 - 尽量得分。鬼魂在眨眼间不断从一个地方移动到另一个地方。您必须在 1 分钟内尽可能多地杀死鬼魂。 游戏制作 这个游戏项目只是用 HTML 画布、CSS 和 JavaScript 编写的。说到这个游戏的特点,用户必须触摸/杀死游荡的幽灵才能得分。游戏会根据你杀死的幽灵数量来记录你的总分。你必须将鼠标悬停在幽灵上——尽量得分。你必须在 1 分钟内尽可能多地杀死幽灵。游戏还会显示最高排名分数,如果你成功击败它,该分数会在游戏结束屏幕上更新。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码可以关闭360,或者添加信任。
麦肯锡:探索人工智能新前沿:中国经济再迎 6000亿美元机遇
07-24
麦肯锡:探索人工智能新前沿:中国经济再迎 6000亿美元机遇.
java-springboot+vue-XX服装销售平台的设计与实现源码(项目源码-说明文档)
07-24
java-springboot+vue-XX服装销售平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
"深入学习Kubernetes: CentOS 二进制部署1.13集群详解
CentOS 使用二进制部署 Kubernetes 1.13 集群是一种非常灵活而且能够深入了解各个组件部署方式。相比于一键部署脚本,这种方法虽然比较繁琐,但是能够让用户更加深入地理解 Kubernetes 的运行原理,有利于排错和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值