Kubernetes 1.6高可用详细部署流程

最新推荐文章于 2024-03-15 17:33:29 发布
最新推荐文章于 2024-03-15 17:33:29 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: kubernetes k8s highchar动态刷新图表 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwst/article/details/72486499
版权
kubernetes 同时被 3 个专栏收录
34 篇文章 0 订阅
订阅专栏
k8s
26 篇文章 0 订阅
订阅专栏
docker
17 篇文章 0 订阅
订阅专栏

本文为了更好的表达,能让更多的人了解各方面的技术,因此在写的时候会不时的说一说基础的知识,也会不时的重复一些重点知识。为此,如果影响到阅读,实在是没有办法。

当然,如果只是想快速的把k8s部署到虚拟机上,只是测试一下性能,那么,此文可能不适合你的阅读。因为可以要花不少时间才可以完成。

由于本文涉及的内容比较多,因此划分为多篇写。

本文使用的代码有很多是来自github,所以,出了问题可以留言,也可以自己到github上面留言。

为了你查阅方便,本文也会把相应的代码归类放到github上。

*时,本人也重新开安装的虚拟机,所以,所有的安装流程都是一步一步的进行,所以,在阅读时不需要考虑整体的结构。 而整体的结构,也会在以下某一节中详细说明。

这个会在最后写

0.0 架构介绍

在本节中,我们会谈论到我们要怎么实现的目标,也就是我们要把k8s配置成什么样子。并且我们需要准备多少台服务器(当然,也可以是虚拟机)。
并且,我们需要使用的软件。

  1. 服务器
    haproxy ——- 2台
    k8smaster ——- 2台
    ETCD ——- 3台
    k8snode ——- 3台,也可以是n台。
    一共 台服务器。也可以把ETCD放到k8smaster,在这个文档中,我们会单独创建ETCD集群。

  2. IP规划
    2.1 master
    k8smaster01 —– 192.168.123.180
    k8smaster02 —– 192.168.123.181

    2.2 nodes
    k8snode01 —– 192.168.123.190
    k8snode02 —– 192.168.123.191
    k8snode03 —– 192.168.123.192

    2.3 haproxy
    haproxy01 —– 192.168.123.200
    haproxy02 —– 192.168.123.201
    k8smasterVIP —– 192.168.123.210 —>这个是虚拟IP地址
    NodesVIP —– 192.168.123.211 —>这个是虚拟IP地址
    2.3 ETCD
    etcd01 —— 192.168.123.220
    etcd02 —— 192.168.123.221
    etcd02 —— 192.168.123.222
    基于以上IP地址:
    我们会在k8smaster上面安装api。然后通过haproxy和keepalive做高可用。然后我们会在k8snode上面写安装ingress,用于服务访问,所有的ingress会通过haproxy和keepalive做高可用。然后,我们也会讲到如果增加节点。

  3. 软件介绍
    Centos 7
    Docker
    keepalive
    haproxy
    kubernetes 1.6
    暂时我们会列出这些,主要现在也记不住版本。我们会在安装过程中详细说明。
    基于以上IP地址:
    我们会在k8smaster上面安装api。然后通过haproxy和keepalive做高可用。然后我们会在k8snode上面写安装ingress,用于服务访问,所有的ingress会通过haproxy和keepalive做高可用。然后,我们也会讲到如果增加节点。

  4. 拓扑结构

这里写图片描述

实话这图看起来真心有点乱,不过相对于网上的抽象图,应该更直观一些。如果对图存在疑问,不用担心。在此图上面都标注了IP地址。在随后的章节中,我们会详细的谈论这些。

当然,此图并没有标注的非常详细。比如flanneld就没有写出来。我们在看时,只需要根据结构有一个大概的映像就好。

1.左右结构
2.上中下结构

1.0 环境配置

安装操作系统Centos 7。查看内核版本。

[root@localhost ~]# uname -a 
Linux localhost.localdomain 3.10.0-514.16.1.el7.x86_64 #1 SMP Wed Apr 12 15:04:24 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

升级操作系统到最新,以下的命令可以要执行一会,看你的网络速度。

update -y

升级完成后,看下版本:

[root@localhost yum.repos.d]# uname -r
3.10.0-514.16.1.el7.x86_64

在执行的时候,我们来看下ETCD相关的信息。

2.0 ETCD高可用配置

在配置前,我们可以看下在 0.0 中的拓扑图,在这个图的右上方ETCD集群,IP地址如下:

etcd01 —— 192.168.123.220
etcd02 —— 192.168.123.221
etcd02 —— 192.168.123.222

现在我们首先这配置这三台服务器。
不要急着进行操作,首先了解一下ETCD的相关信息。请看下面一段话:(不是我写的,从网上抄过来的,不想看直接跳过
ETCD是一个分布式的,一致的 key-value 存储,主要用途是共享配置和服务发现。Etcd 已经在很多分布式系统中得到广泛的使用。所有的分布式系统,都面临的一个问题是多个节点之间的数据共享问题,这个和团队协作的道理是一样的,成员可以分头干活,但总是需要共享一些必须的信息,比如谁是 leader, 都有哪些成员,依赖任务之间的顺序协调等。所以分布式系统要么自己实现一个可靠的共享存储来同步信息(比如 Elasticsearch ),要么依赖一个可靠的共享存储服务,而 Etcd 就是这样一个服务。
* 提供存储以及获取数据的接口,它通过协议保证 Etcd 集群中的多个节点数据的强一致性。用于存储元信息以及共享配置。
* 提供监听机制,客户端可以监听某个key或者某些key的变更(v2和v3的机制不同,参看后面文章)。用于监听和推送变更。
* 提供key的过期以及续约机制,客户端通过定时刷新来实现续约(v2和v3的实现机制也不一样)。用于集群监控以及服务注册发现。
* 提供原子的CAS(Compare-and-Swap)和 CAD(Compare-and-Delete)支持(v2通过接口参数实现,v3通过批量事务实现)。用于分布式锁以及leader选举。

回归正题

2.1 修改hosts文件
我们按照这个对应修改
etcd01 —— 192.168.123.220
etcd02 —— 192.168.123.221
etcd02 —— 192.168.123.222
查看/etc/hosts

[root@localhost ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain
192.168.123.220 etcd01
192.168.123.221 etcd02
192.168.123.222 etcd03

确保
192.168.123.220
192.168.123.221
192.168.123.222
三台服务器的/etc/hosts文件相同

2.2 修改主机名
在192.168.123.220中执行:

hostnamectl set-hostname etcd01

在192.168.123.221中执行:

hostnamectl set-hostname etcd02

在192.168.123.222中执行:

hostnamectl set-hostname etcd03

以上执行完后,重新登录一下终端,命令行前面的提示符就会改成刚刚修改的主机名。

2.3 TLS 认证文件创建

在这里,我们使用到的证书有ca.pem, etcd-key.pem, etcd.pem三个证书。接下来,我们一起创建这三个证书。

2.3.1 安装CFSSL
* 安装wget下载工作
yum install -y wget
* 创建 /root/cfssl目录(这里是使用root帐号登录,因此就在root目录中,写全路径是为了不让你不产生路径上面的混乱。)

mkdir /root/cfssl

* 下载CFSSL执行文件

   wget -O cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
   wget -O cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
   wget -O cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

  • 查看下载目录有以下文件

    [root@etcd01 cfssl]# ls
cfssl  cfssl-certinfo  cfssljson

    • 把cfssl的目录/root/cfssl加到环境变量中

      export PATH=/root/cfssl:$PATH

    • 创建CA配置文件

    • 增加可执行权限

chmod +x cfssl*
  • 创建证书目录
mkdir /root/ssl
cd /root/ssl
  • 生成默认的证书配置文件
cfssl print-defaults config > ca-config.json
 cfssl print-defaults csr > ca-csr.json

config.json内容如下:

[root@etcd01 ssl]# cat ca-config.json 
{
    "signing": {
        "default": {
            "expiry": "168h"
        },
        "profiles": {
            "www": {
                "expiry": "8760h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "8760h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            }
        }
    }
}


[root@etcd01 ssl]# cat ca-csr.json 
{
    "CN": "example.net",
    "hosts": [
        "example.net",
        "www.example.net"
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "ST": "San Francisco"
        }
    ]
}

接下来,我们需要修改这两个配置文件。
首先,我们来修改ca-config.json
“`
{
“signing”: {
“default”: {
“expiry”: “168h”
},
“profiles”: {
“www”: {
“expiry”: “8760h”,
“usages”: [
“signing”,
“key encipherment”,
“server auth”
]
},
“client”: {
“expiry”: “8760h”,
“usages”: [
“signing”,
“key encipherment”,
“client auth”
]
}
}
}
}

“`

未完续待,正在编写2017.06.16

1.0 环境准备

本节主要介绍安装环境,以及安装环境的简单配置。
这里,你需要注意: 这时的环境为测试环境,如果你要将K8s部署到生产环境,那么,这里可能没有写的这样简单,当然,我也喜欢在后面的文章中能把此处补充的更为详细,更接近于生产环境。
本文使用的操作系统为CentOS。随后,如果时间允许,也会在ubuntu上进行部署和测试。如果写完的话,那么这里可能会多一个连接。
虚拟机安装地址:http://blog.csdn.net/wenwst/article/details/72477444
现在这篇接虚拟机安装地址。

1.1 操作系统

  • CentOS 7
    查看内核信息
[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
  • 系统更新
yum update -y

完成后,查看内核版本

uname -a
Linux localhost.localdomain 3.10.0-514.16.1.el7.x86_64 #1 SMP Wed Apr 12 15:04:24 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
  • 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

确认是否关闭

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
  • 关闭Selinux
[root@localhost ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
#SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
  • 查看网卡信息
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:40:ce:2c brd ff:ff:ff:ff:ff:ff
    inet 192.168.123.159/24 brd 192.168.123.255 scope global dynamic eno16777736
       valid_lft 1413sec preferred_lft 1413sec
    inet6 fe80::20c:29ff:fe40:ce2c/64 scope link 
       valid_lft forever preferred_lft forever
  • 配置文件/etc/hosts
    这里增加几个hosts文件,用于提高下载速度。在后面的配置中, 我们还会再配置一次/etc/hosts。
[root@cluster001 etc]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
61.91.161.217 gcr.io
61.91.161.217 www.gcr.io
162.242.195.84 index.docker.io
162.242.195.84 www.docker.io
162.242.195.84 registry-1.docker.io

以上部分我们对刚安装的系统进行了最简单的配置。接下来,我们通过相同的方式准备三台服务器。

2.0 配置ETCD高可用集群##

在上一个步骤中,我们暂时准备了三台服务器。现在我们针对这三台服务器做ETCD高可用集群。

2.1 ETCD服务器IP地址

刚才我们准备的三台服务器详细信息如下:

192.168.123.159
192.168.123.160
192.168.123.161

接下来我们会在这三台服务器中安装ETCD高可用集群。

2.1 配置hosts

此部分在刚刚准备的三台服务器中都要执行

我们把以下信息写入到/etc/hosts中:

192.168.123.159  k8s01
192.168.123.160  k8s02
192.168.123.161  k8s03

完成以后,在三台服务器中执行命令,检查

[root@localhost ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.123.159  k8s01
192.168.123.160  k8s02
192.168.123.161  k8s03


61.91.161.217 gcr.io
61.91.161.217 www.gcr.io
162.242.195.84 index.docker.io
162.242.195.84 www.docker.io
162.242.195.84 registry-1.docker.io

2.2 配置主机名

此部分在刚刚准备的三台服务器中都要执行

然后在k8s01中执行

hostnamectl set-hostname k8s01
hostname

然后在k8s01中执行

hostnamectl set-hostname k8s02
hostname

然后在k8s01中执行

hostnamectl set-hostname k8s03
hostname

2.3 ETCD证书生成

ETCD使用的证书有以下几个:

ca.pem
kubernetes-key.pem
kubernetes.pem

我们通过CFSSL生成这些证书!

这里的操作只需要在一台服务器上面操作,现在我们是在k8s01上面

  • 安装wget
yum install -y wget

当前我们工作的目录如下:

[root@k8s01 ssl]# pwd
/root
  • 下载CFSS
 mkdir /root/ssl
 cd /root/ssl
 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

目录中文件如下

[root@k8s01 ssl]# pwd
/root/ssl
[root@k8s01 ssl]# ls
cfssl-certinfo_linux-amd64  cfssljson_linux-amd64  cfssl_linux-amd64

修改cfssl文件名。

mv cfssl-certinfo_linux-amd64 cfssl-certinfo
mv cfssljson_linux-amd64 cfssljson
mv cfssl_linux-amd64 cfssl

增加可执行权限

chmod +x cfssl-certinfo cfssljson cfssl

修改完后文件名如下:

[root@k8s01 ssl]# ls
cfssl  cfssl-certinfo  cfssljson

将当前目录加到环境变量中

[root@k8s01 ssl]# export PATH=/root/ssl:$PATH
  • 创建CA
    创建CA配置文件

创建证书目录
[root@k8s01 ssl]# mkdir /opt/ssl
[root@k8s01 ssl]# cd /opt/ssl/
[root@k8s01 ssl]# cfssl print-defaults config > config.json
Segmentation fault

在安装中出现的问题

  • Segmentation fault
[root@k8s01 ssl]# cfssl print-defaults config > config.json
Segmentation fault

可能是写载文件出现了问题,重新下载相应的文件。

wenwst
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kubernetes全栈架构师(二进制高可用安装k8s集群部署篇)--学习笔记
MINGSON666的博客
07-19 537
目录 二进制高可用基本配置 二进制系统和内核升级 二进制基本组件安装 二进制生成证书详解 二进制高可用及etcd配置 二进制K8s组件配置 二进制使用Bootstrapping自动颁发证书 二进制Node节点及Calico配置 二进制高可用基本配置 k8s高可用架构解析,高可用Kubernetes集群规划,设置静态ip,请参考上一篇文章 配置所有节点hosts文件(发送键输到入所有会话) vim /etc/hosts 127.0.0.1 localhost localhost.
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
K8S高可用集群架构实现
03-03
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑是站在一个更高的角度对容器进行管理,方便日后项目的普适性,容易对架构进行扩展。生产环境下更注重于集群的高可用,不同于测试环境的单主节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作。在基于前面搭建的k8s集群,如下k8s-master1192.168.175.128k8s-master2192.168.175.148(新增)k
Segmentation fault“(分段错误)
热门推荐
qq_51771954的博客
07-05 1万+
"Segmentation fault"错误通常是由于程序中的一些逻辑或者内存管理问题导致的,找到并修复这些问题将解决这个错误。“Segmentation fault”(分段错误)是一种常见的错误,通常是在程序试图访问无效的内存地址或未初始化的内存区域发生的。:确保数组访问不越界。:在使用指针之前,要确保指针不为空(null),否则试图在空指针上执行操作会导致"Segmentation fault"。:可以使用调试工具(如GDB)来跟踪程序的执行过程,定位错误发生的位置,以便更好地进行调试和排查问题。
k8s集群部署elk
最新发布
ApexPredator的博客
03-15 1294
k8s集群部署elk
Segmentation Fault错误原因总结
usstmiracle的博客
05-28 3535
一、 什么是“Segmentation fault in Linux” 所谓的段错误就是指访问的内存超过了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由以64位为一个单位的表,在这张表中就保存着程序运行的代码段以及数据段的起始地址以及相应的断限和页面交换还有程序运行级别和内存粒度等信息,一旦一个程序发生了越界访问,CPU就
kubeadm 安装 k8s1.26 高可用集群
weixin_58140255的博客
03-29 610
kubeadm 安装 k8s1.26 高可用集群
安装kubernetes高可用集群(v1.26)
老段工作室
01-30 1599
kubernetes的master是需要配置高可用集群的,当一台master出问题了之后另外一台master仍然是可以继续工作的
Kubernetes v1.6开始支持RBAC
weixin_34358092的博客
04-20 140
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes踩坑记录
xuwenjingrenca的博客
05-08 485
K8s踩坑记录 1,virtualbox+vagrant 搭建的k8s集群,重启机器后出现从节点NotReady 最终发现是vagrantfile中没有定义hostname,在虚拟机里面定义hostname后不起作用,在vagrantfile中添加hostname的配置后解决问题 config.vm.hostname = “xxx” ...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
基于kubeadm的kubernetes高可用集群部署
05-23
基于kubeadm的kubernetes高可用集群部署,包含 stacked loadbalancer;包含load balancer的高可用master架构,以keepalived和nginx-lb作为高可用集群的load balancer。需要为keepalived分配一个vip(虚拟浮动ip)...
kubeadm+vip 高可用部署.docx
07-19
kube-vip(https://kube-vip.io/) 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡,我们不需要再在外部设置 HAProxy 和 Keepalived 来实现集群的高可用了。 在以前我们在私有环境下创建 ...
kubernetes1.20.6高可用部署完整资源包
09-18
说明:kubernetes1.20.6高可用部署完整资源包 calico.yaml #calico网络插件yaml文件 cert-rsync-master.sh #证书分发脚本 docker #docker自动化部署工具 init_env.sh #初始化安装脚本 ipvsadm images #k8s相关镜像 ...
Kubernetes高可用部署资源
05-15
Kubernetes高可用部署资源
非常简单原生多云kubernetes高可用集群安装部署工具,支持 v1.17.+
06-13
一个非常简单原生多云kubernetes高可用集群安装部署工具,支持 v1.17.+。 程序尽可能采用原生kubernetes特性不对kubernetes进行修改和面向过程模式编写,把安装过程清晰化。特性有:简单快捷方便的安装方式。所有...
CentOS7下快速部署kubernetes1.15高可用集群-kubeadm篇.pdf
01-03
kubernetes官方给我提供了一个简易的集群部署工具Kubeadm,目的就是 让我们能快速的部署一个可用的生产环境集群。今天我就和大家一起来体验一 下
kubernetes K8S超详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中...
kubernetes 1.6组件下载
12-19
Kubernetes 1.6是一个开源的容器编排系统,用于自动化部署、扩展和操作应用程序容器。要下载Kubernetes 1.6组件,您可以访问官方网站或GitHub仓库。在官方网站上,您可以找到Kubernetes 1.6版本的发布页面,从中下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值