k8s 二进制部署 单节点master

最新推荐文章于 2024-05-03 09:41:03 发布
最新推荐文章于 2024-05-03 09:41:03 发布
阅读量425 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62452835/article/details/123699755
版权
常见的K8S按照部署方式
  • Mini kube
    Minikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用

部署地址: https://kubernetes.io/docs/setup/minikube

  • Kubeadmin
    Kubeadmin也是一个工具,提供kubeadm init和kubeadm join,用于快速部署K8S集群,相对简单
下面进行二进制部署

生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推荐。

  • 新手推荐。 https://github.com/kubernetes/kubernetes/releases

小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。

Kubernetes二进制部署(环境准备)
服务器 IP地址 安装工具
K8s集群master01(ectd节点1) 192.168.80.10 cfssl、cfssljson、cfssl-certinfo、etcd
K8s集群node01(ectd节点2) 192.168.80.11 cfssl、cfssljson、cfssl-certinfo、etcd、Flannel、docker
K8s集群node02(ectd节点3) 192.168.80.12 7 cfssl、cfssljson、cfssl-certinfo、etcd、Flannel、docker 
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

#关闭SE安全中心
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config 

#关闭swap 
swapoff -a                                           #临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab                  #永久关闭,&符号代表前面匹配的所有

#根据规划设置主机名
hostnamectl set-hostname master01 
hostnamectl set-hostname node01 
hostnamectl set-hostname node02

#在master添加hosts
cat >> /etc/hosts << EOF 
192.168.80.10 master01 
192.168.80.11 node01 
192.168.80.12 node02 
EOF

#将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf <<EOF 
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
EOF
sysctl --system

#时间同步,可以加入计划任务定时执行减小偏差
yum install ntpdate -y
ntpdate time.windows.com

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.部署 etcd 集群

etcd是Core0S团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value) 数据库。etcd内部采用raft协议
作为一致性算法,etcd是go语言编写的。

etcd作为服务发现系统,有以下的特点
特点 说明
简单 安装配置简单,而且提供了HTTP API进行交互,使用也很简单
安全 支持SSL证书验证
快速 单实例支持每秒2k+读操作
可靠 采用raft算法,实现分布式系统数据的可用性和一致性

etcd目前默认使用2379端口提供HTTP API服务,
2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。
即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。
etcd在生产环境中一般推 荐集群方式部署。由于etcd的leader选举机制,要求至少为3台或以上的奇数台。

2.准备签发证书环境

CFSSL是CloudFlare 公司开源的一款PKI/TLS 工具。CFSSL包含一个命令行工具和一个用于签名、验证和捆绑TLS证书的HTTP API服务。使用Go语言编写。
CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL提供了方便的命令行生成配置文件。

CFSSL 用来为etcd提供TLS证书,它支持签三种类型的证书
类型 说明
client 证书 服务端连接客户端时携带的证书,用于客户端验证服务端身份,如kube-apiserver访问etcd;
server证书 客户端连接服务端时携带的证书,用于服务端验证客户端身份,如etcd对外提供服务;
peer证书 相互之间连接时使用的证书,如etcd节点之间进行验证和通信。

我们这里为了方便操作我们都是用一种证书

在master01 节点上操作下载证书制作工具

1.下载证书制作工具

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
最低0.47元/天 解锁文章
Just soso857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署kubernetes集群--部署Master节点服务
勿念旧梦
08-07 407
本文参考 https://blog.stanley.wang 跟我一步步安装部署kubernetes集群 安装前准备 环境准备 五台虚机,操作系统CentOS Linux release 7.9.2009 (Core),内核版本3.10.0-1160.el7.x86_64 ip 主机名 角色 10.4.7.11 node7-11.host.com k8s代理节点1 10.4.7.12 node7-12.host.com k8s代理节点2 10.4.7.21 node7-21.ho.
Kubernetes的部署master节点部署
weixin_44938203的博客
03-25 1820
Kubernetes的部署二进制master部署) 文章目录Kubernetes的部署二进制master部署)环境准备部署etcd集群准备签发证书的环境启动etcd服务Master节点部署Node节点部署部署 docker引擎node1节点操作node2节点操作验证k8s集群 环境准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #关闭SE安全中心 setenforce 0 sed -i 's/enforcing/di
k8s的核心组件etcd功能详解【含etcd各类参数详细说明】
最新发布
2401_84098058的博客
05-03 1330
一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!| 解释“自动压缩保留”之一:周期性丨“修订版”定期’用于基于持续时间的保留,如果没有提供时间位,则默认为小时(例如’5m’)。’“版本号”用于基于版本号的保留。代理标志【proxy flags】注意:“proxy” supports v2 API only.| 参数 | 使用说明 || — | — || 代理模式设置(‘off’、‘readonly’或’on’) |
Kubernetes集群部署之四Master节点部署
weixin_34097242的博客
06-01 348
Kubernetes Master节点部署三个服务:kube-apiserver、kube-controller-manager、kube-scheduler和一个命令工具kubectl. Master节点来负责整个集群的管理和控制,其中 kube-apiserver 服务提供了HTTP Rest接口的关键服务进程,是Kuberneters里所有资源的增删改查等操作的唯一入口,也是集群控制的入口进...
Kubernetes集群部署master组件部署
LI_MINGXUAN的博客
04-14 1万+
Kubernetes集群部署master组件部署)一.部署master组件1.master节点部署(192.168.159.128)2.node01节点部署(192.168.159.129)3.node02节点部署(192.168.159.130)二.组件证书级配置参数1.ca.pem & ca-key.pem & ca.csr2.token.csv3.bootstrap.kubeconfig4.kubectl5.kubelet6.kube-apiserver7.kube-controll
Kubernetes部署master节点
热门推荐
用心做事
10-12 3万+
部署master节点kubernetes master 节点包含的组件: kube-apiserver kube-scheduler kube-controller-manager 目前这三个组件需要部署在同一台机器上: kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能紧密相关; 同时只能有一个 kube-scheduler、
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
k8s,盘他!k8smaster节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署节点集群,可查阅博客...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
K8s二进制安装文档--部署master节点.txt
07-27
K8s二进制安装文档--部署master节点.txt
Kubernetes 集群部署Master部署(三)
abel_dwh的博客
05-11 730
目录 一、部署Master 创建证书存放目录 生成kube-apiserver证书 生成证书 使用自签ca证书办法kube-apiserver证书 生成证书 一、部署Master 创建证书存放目录 [root@master ssl]# mkdir /etc/k8s/ssl -p 生成kube-apiserver证书 [root@master ssl]# cat ca-config.json { "signing": { "default": .
Kubernetes master集群部署
syztoo
06-04 620
一、主机环境预设 1、测试主机说明 测试使用的 k8s 集群可由一个 master 主机及一个以上(建议至少两个)node 主机组成,这些主机可以是物理服务器,也可以是 vmware 等虚拟平台上的虚拟主机,甚至是云主机。 本测试环境由 vmvare 虚拟平台上三个独立虚拟主机组成,操作系统均为 CentOS 7.6.1810,各 ip 地址对应如下: 192.168.3.30 C...
kubernetes(一)——集群部署(master)
qq_40859395的博客
04-13 1285
1、生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本文采用kubeadm搭建集群。 kubeadm常用命令: kubeadm init 初始化一个Master节点 kube
Kubernetes实战:master节点和主节点
type__interest的博客
02-24 486
.
Kubernetesmaster节点二进制部署
weixin_45693462的博客
05-04 536
Master节点二进制部署平台架构图 Master节点Master节点上面主要由四个模块组成,APIServer,schedule,controller-manager,etcd. apiserver apiserver负责对外提供RESTful的kubernetes API的服务,它是系统管理指令的统一接口,任何对资源的增删该查都要交给apiserver处理后再交给Etcd,如图,k...
Kubernetes 集群部署 之 多Master节点 实现高可用
段小宝的博客
08-13 6730
目录前言一、K8s Master 高可用架构二、在Master节点基础上搭建 多Master集群架构2.1 环境准备2.2 首先部署 Master02 节点2.3 验证三、负载均衡 集群部署安装 Nginx配置Nginx反向代理(四层)部署 keepalived 高可用 前言 之前我做过 Master节点二进制安装部署k8s服务。但是万一这台 Master 宕机了,整个服务就崩了,所以为了实现集群高可用,需要增加多台 Master 解决点故障。 一、K8s Master 高可用架构 Keep
全手动搭建Kubernetes集群——Master管理节点和Node工作节点部署
Dorte_AZ的博客
04-22 5087
配置k8s集群Master管理节点和Node工作节点的组件
【云原生】Kubernetes二进制--多节点Master集群高可用
Hard work results, technology is willing to dream
05-11 1180
节点Master集群高可用
k8s二进制部署节点
09-12
要在节点部署 Kubernetes (K8s) 的二进制版本,您需要完成以下步骤: 1. 准备个可用的主机,该主机应满足 Kubernetes 的最低硬件要求。 2. 安装操作系统:确保主机上安装了支持的操作系统,例如 Ubuntu、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值