kubernetes kubeadm 部署etcd集群(内部方法一)

最新推荐文章于 2024-05-02 04:18:44 发布
最新推荐文章于 2024-05-02 04:18:44 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: 技术参考 文章标签: kubernetes docker etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_binfeng/article/details/113193492
版权

一,前置准备,这里不做解释

安装:docker kubectl kubelet kubeadm

修改:docker仓库修改为国内

二、关闭swap和防火墙

swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

systemctl disable firewalld && systemctl stop firewalld

三、如果需要用ipvs就开启模块

以下模块需要开启
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4

检查有没有开启
cut -f1 -d " "  /proc/modules | grep -e ip_vs -e nf_conntrack_ipv4

没有的话,使用以下命令加载
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

四、禁用selinux

setenforce 0
#修改/etc/sysconfig/selinux
SELINUX=disabled

五、ssh免密自行修改,添加全部主机到hosts

六、内核修改

cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
EOF

sysctl --system

七、这里做测试不再安装haproxy和keepalived

八、修改init-defaults

kubeadm config print init-defaults > init-k8s-m001.yaml

#k8s-m001 init-k8s-m001.yaml
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 0.0.0.0
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: k8s-m001
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 1m0s
  certSANs:
  - "k8s-m001"
  - "k8s-m003"
  - "k8s-m002"
  - "192.168.50.121"
  - "192.168.50.122"
  - "192.168.50.123"
  - "127.0.0.1"
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
  
controlPlaneEndpoint: "192.168.50.121:6443"   #正式环境这里为vip地址,这个地址必须要加入到主机certSAN中

etcd:
  local:
    extraArgs:
      initial-cluster: "k8s-m001=https://192.168.50.121:2380"
      initial-cluster-state: new
      name: k8s-m001
      listen-peer-urls: "https://192.168.50.121:2380"
      listen-client-urls: "https://127.0.0.1:2379,https://192.168.50.121:2379"
      advertise-client-urls: "https://192.168.50.121:2379"
      initial-advertise-peer-urls: "https://192.168.50.121:2380"
    serverCertSANs:
      - "k8s-m001"
      - "k8s-m003"
      - "k8s-m002"
      - "192.168.50.121"
      - "192.168.50.122"
      - "192.168.50.123"
      - "127.0.0.1"
    peerCertSANs:
      - "k8s-m001"
      - "k8s-m003"
      - "k8s-m002"
      - "192.168.50.121"
      - "192.168.50.122"
      - "192.168.50.123"
      - "127.0.0.1"

imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.20.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16
scheduler: {}

九、下载镜像

kubeadm config images list --config=init-k8s-m001.yaml
kubeadm config images pull --config=init-k8s-m001.yaml

十、初始化k8s-m001

kubeadm init --config=init-k8s-m001.yaml

十一、kubectl管理添加

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

十二、复制证书到其它服务器

rsync -a /etc/kubernetes/pki k8s-m002:/etc/kubernetes/
rsync -a /etc/kubernetes/pki k8s-m003:/etc/kubernetes/

十三、在master-m001上将另外master-m002 master-m003加入到etcd集群

#可以使用这个方法进行etcd集群添加
kubectl exec -n kube-system [etcd-k8s-m001] -- etcdctl \
--cacert /etc/kubernetes/pki/etcd/ca.crt \
--cert /etc/kubernetes/pki/etcd/peer.crt \
--key /etc/kubernetes/pki/etcd/peer.key \
--endpoints=https://192.168.50.121:2379 member add [master-m002] \
--peer-urls https://192.168.50.122:2380

#也可以这样操作
docker run --rm -it \
--net host \
-v /etc/kubernetes:/etc/kubernetes registry.aliyuncs.com/google_containers/etcd:3.4.13-0 etcdctl \
--cert /etc/kubernetes/pki/etcd/peer.crt \
--key /etc/kubernetes/pki/etcd/peer.key \
--cacert /etc/kubernetes/pki/etcd/ca.crt \
--endpoints https://192.168.50.121:2379  member add master-m002 --peer-urls="https://192.168.50.122:2380"

十四、初始化master-m002 master-m003,两个相同,修改一下ip

#master-m002 master-m003  init-k8s-m002.yaml init-k8s-m003.yaml
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 0.0.0.0
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: k8s-m002
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 1m0s
  certSANs:
  - "k8s-m001"
  - "k8s-m003"
  - "k8s-m002"
  - "192.168.50.121"
  - "192.168.50.122"
  - "192.168.50.123"
  - "127.0.0.1"
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
controlPlaneEndpoint: "192.168.50.121:6443"

etcd:
  local:
    extraArgs:
      initial-cluster: "k8s-m001=https://192.168.50.121:2380,k8s-m002=https://192.168.50.122:2380"
      initial-cluster-state: existing
      name: "k8s-m002"
      listen-peer-urls: "https://192.168.50.122:2380"
      listen-client-urls: "https://127.0.0.1:2379,https://192.168.50.122:2379"
      advertise-client-urls: "https://192.168.50.122:2379"
      initial-advertise-peer-urls: "https://192.168.50.122:2380"
    serverCertSANs:
      - "k8s-m001"
      - "k8s-m003"
      - "k8s-m002"
      - "192.168.50.121"
      - "192.168.50.122"
      - "192.168.50.123"
      - "127.0.0.1"
    peerCertSANs:
      - "k8s-m001"
      - "k8s-m003"
      - "k8s-m002"
      - "192.168.50.121"
      - "192.168.50.122"
      - "192.168.50.123"
      - "127.0.0.1"
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.20.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16
scheduler: {}

kubeadm init --config=init-k8s-m002.yaml

十五、查看etcd集群节点是否正常

查看 etcd 集群已有的节点
kubectl exec -n kube-system master-m001 -- etcdctl \
--cacert /etc/kubernetes/pki/etcd/ca.crt \
--cert /etc/kubernetes/pki/etcd/peer.crt \
--key /etc/kubernetes/pki/etcd/peer.key \
--endpoints=https://192.168.50.121:2379 member list

#也可以这样
docker run --rm -it \
--net host \
-v /etc/kubernetes:/etc/kubernetes registry.aliyuncs.com/google_containers/etcd:3.4.13-0 etcdctl \
--cert /etc/kubernetes/pki/etcd/peer.crt \
--key /etc/kubernetes/pki/etcd/peer.key \
--cacert /etc/kubernetes/pki/etcd/ca.crt \
--endpoints https://192.168.50.121:2379 endpoint health --cluster

十六、查看集群状态

kubectl get nodes
kubectl get pods -n kube-system

十七、网络插件安装Flannel

#下载不下来就先网页下载上传到服务器
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
#修改 k8s.gcr.io 为 registry.aliyuncs.com/google_containers
kubectl apply -f kube-flannel.yml

#flannel 默认会使用主机的第一张物理网卡,如果你有多张网卡,需要通过配置单独指定。修改 kube-flannel.yml 中的以下部分。如果你有一张物理网卡,可以不用修改。

vim kube-flannel.yml 

 containers:
      - name: kube-flannel
        image: registry.aliyuncs.com/google_containers/flannel:v0.10.0-amd64
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        - --iface=ens33              #添加网卡名称

#不用vip就要修改,我这里测试没有用vip
#最后修改一下
vim /etc/kubernetes/manifests/etcd.yaml
#修改 .kube/config ip地址也要改  #

#允许master节点部署pod,使用命令如下:

kubectl taint nodes --all node-role.kubernetes.io/master-

#禁止master部署pod

kubectl taint nodes k8s node-role.kubernetes.io/master=true:NoSchedule

其它命令

#生成一条永久有效的token
kubeadm token create --ttl 0
#查询token
kubeadm token list
#获取ca证书sha256编码hash值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

#node节点加入
kubeadm join [10.167.11.153:6443] --token [o4avtg.65ji6b778nyacw68] --discovery-token-ca-cert-hash [sha256:2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0]
xu_binfeng
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
图解Kubernetes中的etcd的访问
wuzd的专栏
01-23 1950
目录 文章目录 前言 一、etcd是什么? 二、使用步骤 1.在k8s查看安装好的etcd ​2.进入k8s的etcd 3.指定etcd的版本3 ​ 4.查看集群所有节点(etcdctl member list) ​ 5.写入测试数据(etcdctl put /testdir/testkey "Hello world1") 6.读出测试数据(etcdctl get /testdir/testkey) ​ 总结 文章目录 前言 一、pandas是什么? 二、使用步骤.
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
本资料包重点讲解如何使用kubeadm来初始化一个高可用的Kubernetes 1.20.4集群,同时将etcd集群独立设置在Kubernetes集群之外,以增强系统的稳定性和可管理性。 **一、etcd集群** etcd是CoreOS开发的一个分布式的、...
Kubernetes集群管理工具 - Kuboard
javascript_good的博客
07-04 3870
KuboardKubernetes集群管理工具,是一个界面化的web网站,使用起来非常方便。在Kuboard中可以导入集群,在kuboard上可以完成很多的运维工作,比如创建命名空间、创建标签、运行服务、修改pod数量等等。
kubeadm实现k8s高可用集群环境部署与配置
遇见你我看到光
06-02 1279
高可用架构 本文采用kubeadm方式搭建高可用k8s集群,k8s集群的高可用实际是k8s各核心组件的高可用,这里使用主备模式,架构如下: 主备模式高可用架构说明: 核心组件 高可用模式 高可用实现方式 apiserver 主备 keepalived controller-manager 主备 leader election scheduler 主备 leader election etcd 集群 kubeadm apiserver 通过keepalived实现高可用,当某
k8s学习-k8s初识、Centos下集群安装与一键离线安装_kubeadm config images pull --image-repository regi(1)
2401_84281588的博客
05-02 27
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
zhengzaifeidelushang的博客
08-06 1902
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
Kuboard突然无法访问提示:Failed to connect to the database
一掬净土
09-23 1830
etcd db占用空间大小,发现从9月23日11点57的时候就是2GB了。已经达到默认的空间配额限制为2G的最大值。,这表示etcd服务磁盘空间不足了,默认的空间配额限制为2G,超出空间配额限制就会影响服务,所以需要定期清理。进入kuboard容器内部,查看etcd的情况:可以看到在ERRORS列里同样也提示了一个警告。此处kuboarddocker部署的,查看kuboard的运行情况,提示。故查看数据映射的空间大小,找到自己的kuboard-data,查看。
Kuboard无法正常访问,提示Failed connected database
csdn_chenhao的博客
12-05 2301
Kuboard无法正常访问,提示Failed connected database
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetes(k8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcdKubernetes的...
搭建部署Kubernetes集群
01-14
在本教程中,我们将深入探讨如何搭建部署一个Kubernetes(简称k8s)集群Kubernetes 是一个开源的容器编排系统,它可以帮助管理和自动化容器化的应用部署、扩展和管理。我们将按照以下步骤进行: 1. **环境准备**...
10 Kubernetes一键部署利器:kubeadm.pdf
09-18
kubeadm 是一个简单易用的 Kubernetes 部署工具,它可以让用户通过两条指令完成一个 Kubernetes 集群部署kubeadm 的工作原理是将 Kubernetes 的每一个组件都容器化,然后使用 Docker 容器来部署这些组件。这样,...
基于外部etcd+部署容器版kubernetes1.25.14集群资源合集
09-19
在本资源合集中,我们关注的是如何利用外部的etcd集群部署容器化的Kubernetes(k8s)1.25.14版本。Kubernetes(也称为k8s)是一个开源的容器编排系统,它允许自动化容器化应用程序的部署、扩展和管理。etcd是...
Kubernetes集群搭建之Etcd集群配置篇
思月行云
06-29 804
Kubernetes集群搭建之Etcd集群配置篇 程序员同行者 https://www.jianshu.com/p/06ca47667e8b 介绍 etcd 是一个分布式一致性k-v存储系统,可用于服务注册发现与共享配置,具有以下优点。 简单 : 相比于晦涩难懂的paxos算法,etcd基于相对简单且易实现的raft算法实现一致性,并通过gRPC提供接口调用 安全:支持TLS通信,并可以针对不同的用户进行对key的读写控制 高性能:10,000 /秒的写性能 本次系列使用的所需部署包版本
k8s学习笔记之etcd集群部署
qq_24557827的博客
08-03 1449
一、先准备三个虚拟机: ip: 10.10.102.60 10.10.102.61 10.10.102.62 二、hostname修改: 永久修改hostname,hostname全部修改为ip 编辑hostname内容:#vim /etc/hostname 将内容删掉,修改为ip 重启服务器:#reboot 查看hostname是否修改:#hostname 三、建立et
全手动搭建Kubernetes集群——集群规划及Etcd集群部署
Dorte_AZ的博客
04-15 3835
k8s集群Etcd数据库集群部署
k8s部署ETCD集群
工作中的点点滴滴
05-12 6635
k8s部署ETCD集群 1.etcd下载 etcd下载地址:https://github.com/coreos/etcd/releases 从github etcd的发布页面选取相应的版本用 wget url 来下载 如: wget https://github.com/coreos/etcd/releases/download/v3.3.5/etcd-v3.3.5-linux-amd6...
k8s集群外挂etcd集群存储数据
ApexPredator的博客
05-24 1024
k8s集群外挂etcd集群存储数据
k8s集群初始化
heiwa110的博客
10-21 2212
集群初始化 官方手册 https://kubernetes.io/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/#概要 一、命令 kubeadm init 二、参数说明 --apiserver-advertise-address --image-repository --kubernetes-version --ser...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值