Kubernetes节点服务搭建————二进制部署|单master节点配置(一)(etcd和flannel)

最新推荐文章于 2023-05-10 13:34:50 发布
最新推荐文章于 2023-05-10 13:34:50 发布
阅读量460 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609821/article/details/119656062
版权

文章目录

常见的K8s按照部署方式

Mini kube

Minikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用

部署地址: https://kubernetes.io/decs/setup/minikube

Kubeadmin

Kubeadmin也是一个工具,提供kubeadm init 和kubeadm join, 用于快速部署K8S集群,相对简单

https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

二进制安装部署

生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推荐

https://github.com/kubernetes/kubernetes/releases

Kubernetes二进制部署

环境准备

服务器 IP地址 部署服务
k8s集群master01 192.168.111.80 kube-apiserver kube- controller-manager kube- scheduler etcd
k8s集群master02 192.168.111.70 kube-apiserver kube- controller-manager kube- scheduler etcd
k8s集群node01 192.168.111.90 kubelet kube-proxy docker flannel
k8s集群node02 192.168.111.100 kubelet kube-proxy docker flannel
etcd集群节点1 192.168.111.80 etcd
etcd集群节点2 192.168.111.90 etcd
etcd集群节点3 192.168.111.100 etcd

ps:etcd集群可以用3台服务器单独做,但我我们这里有限,就使用单master节点做,做一个master,两个node节点
在这里插入图片描述

部署etcd集群

  • etcd是Coreos团队于2013年6月发起的开源项目,它的目标是构建一-个高可用的分布式键值( key-value) 数据库。etdd内部采用raft协议作为一致性算法,etcd是go语言编写的。
  • etcd作为服务发现系统,有以下的特点:
    • 简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单
    • 安全:支持SSL证书验证
    • 快速:单实例支持每秒2k+读操作
    • 可靠:采用raft算法,实现分布式系统数据的可用性和一致性

etcd目前默认使用2379端口提供HTTP
API服务,2380端 口和peer通信(这两个端口已经被IANA (互联网数字分配机构)官方预留给etcd)。
即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯
etcd在生产环境中一般推荐 集群方式部署。由于etcd的leader选举机制,要求至少为3台或以上的奇数台

准备签发证书环境

  • CFSSL是CloudFlare 公司开源的一 款PKI/TLS 工具。CFSSL包含- -个命令行工具和-一个用于签名、验证和捆绑TLS 证书的HTTP,API服务。使用Go语言编写。
  • CESSL 使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。
  • CFSSL用来为etcd提供TLS证书,它支持签三种类型的证书:
    • client证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如kube-apiserver 访问etcd
    • server证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如etcd 对外提供服务
    • peer证书,相互之间连接时使用的证书,如etcd节点之间进行验证和通信。
  • 这里全部都使用同一套证书认证

master01上操作部署

关闭防火墙,修改主机名

systemctl stop firewalld
setenforce 0

hostnamectl set-hostname master01
su

在这里插入图片描述
将证书工具文件传入opt目录下

cd /usr/local/bin

//下载证书制作工具
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
或
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo

chmod +x /usr/local/bin/cfssl*   #给文件添加一个可执行文件

在这里插入图片描述

工具 说明
cfssl 证书签发的工具命令
cfssljson 将cfssl 生成的证书( json格式)变为文件承载式证书
cfssl-certinfo 验证证书的信息 
cfssl-certinfo -cert <证书名称>   #查看证书的信息

上传etcd-cert.sh和 etcd.sh到/opt/k8s目录下

//创建k8s工作目录
mkdir /op
最低0.47元/天 解锁文章
他和晚风一样温柔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生】第七篇--Docker容器网络与通信原理深度解析
检哥说IT的博客
06-24 1664
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简的分析,帮助大家更好地使用docker。...
Kubernetes实战(二进制部署,项目,架构&源码分析)
最新发布
05-25
Kubernetes 二进制部署 & 插件配置 官方实例、社区实例 & 自己开发部署实例 Kubernetes 架构 & 源码剖析 Kubernetes 几乎所有的安装组件和 Docker 镜像都放在 goolge 自己的网站上,这对国内的同学可能是个不小的...
k8s(Kubernetes)实战(一)之部署etcdflannel
Valhalla6416的博客
12-11 1145
k8s的结构想必大家已经了解过了,节点、pod、容器,使用controller来控制pod的实例数量。 今天我来实战部署k8s的集群,不过受限于环境,只准备了2台服务器,即2个节点。 这个章节安装etcdflanneletcd是一个分布式键值数据库,主要用来同步各个节点的各种信息;flannel用来使各个节点内的各pod的ip处于同一网段,并能够相互通信。 节点分为master节点与node节点,理论上来说,master与node的功能分开来最好,不过我们只有两台服务器,只能让两台都作为node节
k8s二进制搭建|ETCD + Flannel | 节点部署 | 多节点部署|dashbord的部署
m0_75015568的博客
05-10 1251
k8s二进制搭建|ETCD + Flannel | 节点部署 | 多节点部署|dashbord的部署
Flannel实现Docker容器多主机通信
zyy247796143的博客
06-01 760
flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。因为flannel实现跨主机的子网通信是通过主机中的dr0网卡进行通信的,由flannel分配的子网都是从手动指定的一个大的子网中划分出来分配的。 flannel 会在每个主机上运行一个叫 flanneld 的代理。其职责就是从池子中分配
etcd 笔记(02)— etcd 安装(apt 或 yum 安装 、二进制包安装、Docker 安装 etcdetcd 前端工具 etcdkeeper、etcdv3-browser)
wohu1104的专栏
04-27 4872
1. 使用 apt 或 yum 安装 etcd 命令如下: sudo apt-get install etcd 或者 sudo yum install etcd 这样安装的缺点是:安装的 etcd 版本过低为 2.2.5,该版本使用 Go 的版本为 1.6 如下所示: wohu@ubuntu-dev:~$ etcd 2021-04-17 09:18:52.987281 I | etcdmain: etcd Version: 2.2.5 2021-04-17 09:18:52.987309 I | etc
CentOS 使用二进制部署 Kubernetes 1.13集群.docx
04-24
总的来说,二进制部署 Kubernetes 集群涉及多步骤,包括安装和配置各个组件,初始化 Master 节点配置网络插件,然后将 Node 加入集群。这种方法虽然复杂,但能提供更深入的理解和控制,对于想要深入了解 K8s 内部...
kubernetes (k8s) 集群二进制手工安装
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们...
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装python3。 CentOS 7. * CentOS 8. * ...
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)
09-07
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)中包含的软件包有:cfssl、cni-plugins-linux-amd64-v0.8.6、coredns、coredns.yaml、dashboard、etcd-v3.4.9-linux-amd64.tar、flannel、k8s-cert、kube...
flanneletcd
12-13
kubernetes 安装需要的组件 flannel-amd64_v0.8.0 etcd_v3.0.17
Docker搭建etcd集群
02-25
1.主机安装2.集群搭建3.API操作4.API说明和etcdctl命令说明etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd和ZooKeeper/Consul非常相似,都提供了类似的功能,以及RESTAPI的访问操作,具有以下特点:1.简:安装和使用简,提供了RESTAPI进行操作交互2.安全:支持HTTPSSSL证书3.快速:支持并发10k/s的读写操作4.可靠:采用raft算法,实现分布式系统数据的可用性和一致性etcd可以个实例使用,也可以进行集群配置,因为很多项目都是以etcd作为
K8Smaster部署二:Flannel网络部署
Zzzzzz的博客
02-05 1256
以下所有操作均在node节点进行 Flannel网络概述 Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UDP/VXLAN封装IP包来创建overlay网络,并借助etcd(也支持kubernetes)维护网络的分配情况。 服务器角色分配 角色 地址 安装组件 master 192.168.142.220 kube-...
k8s集群master节点上的flannel总是不定期重启的原因分析
weixin_34015336的博客
10-22 1407
这个问题,困绕了团队一段时间, 因为暂时没有用到master的外网网络, 没有引起重视,但总归要解决。 上周五,刚好有点小空,就深入调查了一下。 最后,定位到了问题点:k8s master节点flannel, 网络连接比node节点要多一个数量及, 消耗的内存比普通节点要高, 当超过flannel yaml文件中定位的资源配额时, 就有可能发生重启。 之前的限额cpu和内存为1...
CentOS 7安装etcdflannel实现docker跨物理机通信手册
limengshi85的博客
09-13 2947
CentOS 7安装etcdflannel实现docker跨物理机通信手册
CentOS 7安装etcdflannel实现docker跨物理机通信
菲宇运维
08-21 2378
搭建Kubernetes的环境的时候,你可能会遇到一些问题,不!你会遇到很多问题。比如,首先你要实现跨物理机的容器访问——是不同物理内的容器能够互相访问,而不是你平常所看到的乱七八糟的端口映射。方案有很多,比如OVS、flannel、socketplane什么的,下面是我搭建etcdflannel的过程,希望对需要这样的环境的人有所帮助,少走弯路。再说一次:跨物理机的容器之间能直接访问 架构...
【k8s】八、Pod详解(二)
zhh763984017的博客
10-25 1582
上一篇文章【k8s】七、Pod详解(一)简介绍了Pod的基本概念和分类,以及Pod的控制器类型,本篇文章会进一步介绍Pod的网络。涉及概念的东西也比较多,需要各位同学也耐心看一下。
etcd二进制安装
daxian_am461的博客
04-30 694
https://www.cnblogs.com/zhaojingyu/p/12287334.html
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
本文将详细介绍如何部署一套完整的企业级K8s高可用集群,采用二进制部署方式(版本为V1.20)。在介绍部署步骤之前,我们首先需要了解一些前置知识点。 1.1 生产环境部署K8s集群的两种方式 在正式介绍部署步骤之前,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值