kubernets二进制安装----部署apiserver组件,kubectl组件以及proxy组件

最新推荐文章于 2023-12-01 13:44:16 发布
最新推荐文章于 2023-12-01 13:44:16 发布
阅读量327 收藏
点赞数 4
分类专栏: Kubernetes 文章标签: kubernetes docker 分布式 apiserver kubectl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51622156/article/details/115675567
版权
本文详细介绍了如何手动部署kubernetes集群的master组件,包括apiserver、kubectl和proxy的安装与配置。首先在master节点生成证书,接着解压kubernetes二进制文件并启动apiserver,然后在node节点上部署kubelet和kube-proxy,并通过TLS Bootstrapping Token进行身份验证。最后,成功将node节点加入到集群中。
摘要由CSDN通过智能技术生成

文章目录

部署master组件

在master上操作,api-server生成证书

[root@localhost k8s]# unzip master.zip
[root@localhost k8s]# mkdir /opt/kubernetes/{cfg,bin,ssl} -p
[root@localhost k8s]# mkdir k8s-cert
[root@localhost k8s]# cd k8s-cert/
[root@localhost k8s-cert]# ls
k8s-cert.sh


cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.162.10",  //master1
      "192.168.162.20",  //master2
      "192.168.162.100",  //vip
      "192.168.162.50",  //lb (master)
      "192.168.162.60",  //lb (backup)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#-----------------------

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

#-----------------------

cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

生成k8s证书

[root@localhost k8s-cert]# bash k8s-cert.sh 

2020/01/15 23:31:03 [INFO] generating a new CA key and certificate from CSR
2020/01/15 23:31:03 [INFO] generate received request
2020/01/15 23:31:03 [INFO] received CSR
2020/01/15 23:31:03 [INFO] generating key: rsa-2048
2020/01/15 23:31:03 [INFO] encoded CSR
2020/01/15 23:31:03 [INFO] signed certificate with serial number 149957285008634365032949076461783766565292979186
2020/01/15 23:31:03 [INFO] generate received request
2020/01/15 23:31:03 [INFO] received CSR
2020/01/15 23:31:03 [INFO] generating key: rsa-2048
2020/01/15 23:31:03 [INFO] encoded CSR
2020/01/15 23:31:03 [INFO] signed certificate with serial number 531833477097469967316212525772159687029821034128
2020/01/15 23:31:03 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
2020/01/15 23:31:04 [INFO] generate received request
2020/01/15 23:31:04 [INFO] received CSR
2020/01/15 23:31:04 [INFO] generating key: rsa-2048
2020/01/15 23:31:04 [INFO] encoded CSR
2020/01/15 23:31:04 [INFO] signed certificate with serial number 684040931566157342098288079791465097738732990534
2020/01/15 23:31:04 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see th
最低0.47元/天 解锁文章
这小伙长的不孬
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 572
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
kubernetes proxy简介
山不转的博客
07-10 7527
本文解释kubernetes中涉及到的各种proxy。参考文档:https://kubernetes.io/docs/concepts/cluster-administration/proxies/proxy在使用kubernetes时可能会遇到如下几种proxy。1.kubectl proxyruns on a user’s desktop or in a podproxies from a l...
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4375
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
决战k8s,Kubernetes、Master节点部署组件部署apiserver组件部署schduler组件部署controller-manager组件、超细详解 ,安装篇②
mingqing的博客
11-22 951
文章目录**在Master节点部署组件**生成证书**部署apiserver组件**---在master节点进行如下操作:创建apiserver配置文件:重点提示systemd管理apiserver: 在Master节点部署组件 j接上篇,在部署Kubernetes之前一定要确保etcd、flannel、docker是正常工作的,否则先解决问题再继续,重点,重点,重点。 生成证书 master节点操作–给api-server创建的证书。别的服务访问api-server的时候需要通过证书认证 创建CA证书:
小知识随笔 address 与 advertise-address
秋叶红于二月花
01-24 1343
简而言之,address 是本项目要监听的地址,通常是 0.0.0.0:<port>,代表不管从接收到来自哪里的请求,只要打在这个端口上,都可以处理。 advertise-address 是本项目向服务发现项目注册时提交的地址,比如是域名的形式,比如 h81:<port>,代表让服务发现项目(及其它项目)可以向这个地址发送请求。 为什么不能直接把 address 当作 advertise-address 发给服务发现项目呢?因为两者的网络环境可能有差异,比如项目本身不能识别本机的某个
二进制安装kubernetes v1.11.2 (第八章 kube-apiserver 部署
weixin_30445169的博客
10-25 142
继续上一章部署。 八、部署kube-apiserver组件 使用第七章的haproxy和keepalived部署的高可用集群提供的VIP:${MASTER_VIP} 8.1 下载二进制文件,参考第三章  8.2 创建 kubernetes 证书和私钥 source /opt/k8s/bin/environment.sh cat > kubernetes-csr.json &...
kubernetes-server-linux-amd64.tar.gz
05-12
在AMD64架构的Linux系统上,我们可以从下载的压缩包中提取出必要的Kubernetes二进制文件,包括`kube-apiserver`、`kube-controller-manager`、`kube-scheduler`、`kubelet`和`kubectl`等。 1. **kube-apiserver**: ...
kubernetes-node-1.18.3-linux-amd64.tar.gz 二进制安装包下载
07-07
这通常包括设置环境变量、配置kubelet以连接到apiserver、启动kubelet和kube-proxy,以及可能的网络插件配置。 为了确保安全性和稳定性,通常会在生产环境中使用认证和授权机制,例如使用 TLS 证书和密钥来加密通信...
kubernetes二进制部署.docx
11-29
在本篇文档中,我们将详细探讨如何通过二进制方式部署Kubernetes集群,特别是针对单Master环境的配置。首先,我们需要了解所使用的软件版本和硬件配置。在这个例子中,我们选择了CentOS 7.6作为操作系统,Kubernetes...
rest-proxy主要API总结.docx
09-25
自己总结的rest-proxy主要的API,主要参考官网。
kubernetes部署3——部署apiserver、scheduler、controller-manage、kubelet、proxy
weixin_51615030的博客
04-14 553
kubernetes——部署apiserver、scheduler、controller-manage、kubelet、proxy一、部署master组件1、生成api-server证书2、解压kubernetes压缩包3、创建随机序列号4、开启apiserver5、检查是否启动成功二、启动scheduler服务三、启动controller-manage四、查看节点状态五、部署node1节点1、将kubelet、kube-proxy考到node1上2、解压node.zip3、拷贝kubeconfig.sh.
k8s集群二进制安装--kube-apiserver部署
归来仍少年
09-28 1362
4.master上kube-apiserver部署 4.1 生成apiserver的证书 cd /root/TLS/k8s #配置ca-config vi ca-config.json { “signing”: { “default”: { “expiry”: “87600h” }, “profiles”: { “kubernetes”: { “expiry”: “87600h”, “usages”: [ “signing”, “key encipherment”, “server auth”, “clie
kubernetes核心之kube-apiserver剖析
最新发布
ComingLiu的博客
12-01 535
kube-apiserver
二进制安装k8s apiserver 组件启动失败
weixin_47245762的博客
05-25 1061
查看启动api-server.conf配置文件对应路径文件均存在,重新生成证书以及token.csv依然启动失败,在api-server中设置的,开启了准入控制的一些插件,如下。解决:在api-server.servervice中加入此变量。$KUBE_APISERVER_OPTS导致问题,此变量是。由于启动文件api-server.service缺少。再次重新加载配置文件并启动,启动正常。
【云原生 · Kubernetes部署kube-apiserver集群
念舒C.ying
09-06 1397
advertise-address :apiserver 对外通告的 I(kubernetes 服务后端节点 IP);default-*-toleration-seconds :设置节点异常相关的阈值;- max-*-requests-inflight :请求相关的最大阈值; - etcd-* :访问 etcd 的证书和 etcd 服务器地址; - bind-address : https 监听的 IP,不能为 127.0.0.1 ,否则外界不能访问它的安全端口 5443;- secret-po
k8s高可用二进制安装(3)Apiserver
zzixwx的博客
02-26 642
k8s apiserver
k8s学习笔记(7)--- kubernetes核心组件apiserver详解
梦谜的博客
01-05 4274
kubernetes核心组件apiserver详解1、API Server简介1.1 API Server的功能1.2 kube-apiserver工作原理1.3 访问kubernetes API1.4 API server和集群模块的交互1.4.1 API Server与kubelet的交互1.4.2 API Server与kube-controller-manager交互1.4.3 API...
"Kubernetes二进制部署详解:calico模式与ipvs模式实践指南
在搭建和部署Kubernetes集群时,可以选择使用二进制方式进行搭建,这种方式能够提供更加灵活和定制化的部署方案。本文将详细介绍在单master节点上搭建Kubernetes集群的过程,同时采用calico模式和ipvs模式来实现网络...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值