二进制kubernetes高可用集群搭建实验(二)环境部署

最新推荐文章于 2023-03-20 00:08:48 发布
VIP文章 最新推荐文章于 2023-03-20 00:08:48 发布
阅读量761 收藏
点赞数 3
分类专栏: 跟Marko学习k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xufengduo/article/details/100900000
版权

二、高可用集群部署

1. CA证书(任意节点)

1.1 安装cfssl

cfssl是非常好用的CA工具,我们用它来生成证书和秘钥文件 安装过程比较简单,如下:

# 下载
$ mkdir -p ~/bin
$ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O ~/bin/cfssl
$ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O ~/bin/cfssljson

# 修改为可执行权限
$ chmod +x ~/bin/cfssl ~/bin/cfssljson

# 设置PATH
$ vi ~/.bash_profile
$ source ~/.bash_profile

# 验证
$ cfssl version

1.2 生成根证书

根证书是集群所有节点共享的,只需要创建一个 CA 证书,后续创建的所有证书都由它签名。

# 生成证书和私钥
$ cd target/pki
$ cfssl gencert -initca ca-csr.json | cfssljson -bare ca

# 生成完成后会有以下文件(我们最终想要的就是ca-key.pem和ca.pem,一个秘钥,一个证书)
$ ls
ca-config.json  ca.csr  ca-csr.json  ca-key.pem  ca.pem

# 创建目录
$ ssh <user>@<node-ip> "mkdir -p /etc/kubernetes/pki/"

# 分发到每个主节点
$ scp ca*.pem <user>@<node-ip>:/etc/kubernetes/pki/

2. 部署etcd集群(master节点)

2.1 下载etcd

如果你是从网盘下载的二进制可以跳过这一步(网盘中已经包含了etcd,不需要另外下载)。 没有从网盘下载bin文件的话需要自己下载etcd

$ wget https://github.com/coreos/etcd/releases/download/v3.2.18/etcd-v3.2.18-linux-amd64.tar.gz

2.2 生成证书和私钥

# 生成证书、私钥
$ cd target/pki/etcd
$ cfssl gencert -ca=../ca.pem \
    -ca-key=../ca-key.pem \
    -config=../ca-config.json \
    -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

# 分发到每个etcd节点
$ scp etcd*.pem <user>@<node-ip>:/etc/kubernetes/pki/

2.3 创建service文件

# scp配置文件到每个master节点
$ scp target/<node-ip>/services/etcd.service <node-ip>:/etc/systemd/system/

# 创建数据和工作目录
$ ssh <user>@<node-ip> "mkdir -p /var/lib/etcd"

2.4 启动服务

etcd 进程首次启动时会等待其它节点的 etcd 加入集群,命令 systemctl start etcd 会卡住一段时间,为正常现象。

#启动服务
$ systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd

#查看状态
$ service etcd status

#查看启动日志
$ journalctl -f -u etcd

3. 部署api-server(master节点)

3.1 生成证书和私钥

# 生成证书、私钥
$ cd target/pki/apiserver
$ cfssl gencert -ca=../ca.pem \
  -ca-key=../ca-key.pem \
  -config=../ca-config.json \
  -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes

# 分发到每个master节点
$ scp kubernetes*.pem <user>@<node-ip>:/etc/kubernetes/pki/

3.2 创建service文件

# scp配置文件到每个master节点
$ scp target/<node-ip>/services/kube-apiserver.service <user>@<node-ip>:/etc/systemd/system/

# 创建日志目录
$ ssh <user>@<node-ip> "mkdir -p /var/log/kubernetes"

3.3 启动服务

#启动服务
$ systemctl daemon-reload && systemctl enable kube-apiserver && systemctl restart kube-apiserver

#查看运行状态
$ service kube-apiserver status

#查看日志
$ journal
最低0.47元/天 解锁文章
如果没有梦想,跟咸鱼有什么区别
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
【Redis】记录一次K8S存储故障导致Redis集群拓扑异常的修复过程
浩瀚宇宙的一粒尘埃
09-25 449
集群部署在K8S环境内,存储使用的localpv,有一台K8S主机节点磁盘故障,导致在该节点上的redis节点均出现故障,主要表现为持久化失败、集群拓扑异常,持久化失败可以临时关闭RDB和AOF持久化、等挂载好新的硬盘后,重新创建pvc进行恢复,经过观察,这些redis节点恢复后,operator并不能完成集群自愈,需要手动干预,主要表现为:集群拓扑异常:故障的节点没有被清理掉、新的节点没有以正常的角色加入到集群中。
[kubernetes]4-2 可用集群部署(上)
爷来辣的博客
01-04 246
4-2 可用集群部署(上) 二、可用集群部署 1. CA证书(任意节点) 1.1 安装cfssl cfssl是非常好用的CA工具,我们用它来生成证书和秘钥文件 安装过程比较简单,如下: # 下载 $ mkdir -p ~/bin $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O ~/bin/cfssl $ wget...
Kubernetes(K8s)_10_认证机制
爱喝可乐的w
02-22 1397
Kubernetes(K8s)保证安全的认证机制/插件
Kubernetes安装系列之kubctl exec权限设定
知行合一 止于至善
04-01 5192
RBAC对于权限的控制更加方便,同时入门使用时需要了解的内容也进一步增多。这篇文章memo一下kubectl exec设定权限的方法。
Kubernetes 安装过程问题汇总
架构师实战感悟
12-01 3032
kubernetes 安装部署过程中遇到的问题。
搭建Kubernetes二进制1.8版本可用集群 .docx
08-27
搭建Kubernetes二进制1.8版本可用集群,本文档相关的安装包和资源可以通过私聊本人获得,需要更多资源技术,请私聊联系我
二进制部署k8s可用集群(二进制-V1.20).docx
06-29
说明:二进制部署k8s可用集群,内容真实有效!
二进制方式部署Kubernetes可用集群.pdf
10-29
二进制方式部署Kubernetes可用集群.pdf
二进制可用k8s集群一键部署脚本
04-02
根据阿良的二进制部署文档编写的,安装步骤请看readme.txt,给想学习k8s的小伙伴节省更多的搭建集群的时间,不懂的可以直接给我留言,欢迎大家一起讨论
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图二、部署环境—单 master 节点的 k8s集群三、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书...
K8s二进制部署 (4)master组件部署
zzixwx的博客
03-02 154
k8s组件部署
二进制部署kubernetes可用集群
soliso
11-13 938
二进制部署kubernetes可用集群,以及集群扩容
Kubernetes二进制部署集群-最详细版本
会哭的雨@的博客
06-22 6706
官方提供的几种Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 官方地址:https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs
k8s-kubernetes--可用集群的搭建
Gong_yz的博客
03-20 1392
k8s集群用到的可用技术主要是keepalived和haproxy; keepalived:Keepalived主要是通过虚拟路由冗余来实现可用功能;haproxy: haproxy 类似于nginx, 是一个负载均衡、反向代理软件。 nginx 采用master-workers 进程模型,每个进程单线程,多核CPU能充分利用。
k8s可用集群搭建二进制方式)
Luke
05-16 554
第一节 实践环境准备 1.1 服务器说明 我们这里使用的是五台centos-7.8的虚拟机三台主节点和一个从节点,具体信息如下表: 系统类型IP地址节点角色CPUMemoryHostnamecentos-7.8192.168.242.136master>=2>=2Gm1centos-7.8192.168.242.137master>=2>=2Gm2centos-7.8192.168.242.138master>=2>=2Gm3centos-7.8192.168.24
Kubelet bootstrap认证配置步骤
weixin_34100227的博客
11-16 2816
kubelet 授权 kube-apiserver 的一些操作 exec run logs 等 RBAC 只需创建一次就可以 kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes   创建...
二进制方式搭建Kubernetes可用集群(超丰富的组件概念理论总结)
热门推荐
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes可用集群 文章目录二进制方式部署Kubernetes可用集群1.环境准备1.1.Kubernetes可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
kubernetes 可用集群搭建
qq_29860591的博客
04-22 1053
kubernetes 可用集群搭建 概述 Kubernetes 作为容器集群系统, 通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署, 监控其预期副本数, 并根据 Node 失效状态自动在正常 Node 启动 Pod, 实现了应用层的可用性。针对 Kubernetes 集群, 可用性还应包含以下两个层面的考虑: Etcd 数据库的可用性和...
kubernetes可用集群
weixin_56993834的博客
08-13 638
Kubernetes可用 Kubernetes可用主要指的是控制平面的可用,简单说,就是有多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。HA有两种做法,一种是将etcd与Master节点组件混布在一起: 另外一种方式是,使用独立的Etcd集群,不与Master节点混布 两种方式的相同之处在于都提供了控制平面的冗余,实现了集群可以用,区别在于: Etcd混布方式: 所需机器资源少 部署简单,利于管理 容易进行横向扩展 风险大,一台宿主机挂了,maste
k8s二进制可用集群部署
最新发布
12-20
k8s(Kubernetes)是一个开源的容器编排系统,它可以自动化地部署、扩展和操作容器化的应用程序。k8s二进制可用集群部署是指在生产环境中使用k8s二进制文件手动部署可用的k8s集群。 首先,需要准备三台或以上的服务器,并为每台服务器安装好操作系统(如Ubuntu、CentOS等)。然后,从kubernetes官网下载对应版本的k8s二进制文件,并在每台服务器上进行解压和配置。在配置过程中,需要为每个节点创建和配置kubelet、kube-controller-manager、kube-scheduler和kube-apiserver等组件,同时配置etcd集群用于存储集群的元数据。 接下来,需要配置网络插件(如Flannel或Calico)用于实现容器之间的通信和网络隔离。此外,还需要配置负载均衡器(如Nginx、HAProxy)来将流量均衡到k8s集群中的各个节点上。 在部署完集群后,需要进行一系列的测试和验证工作,确保集群的可用性和稳定性。这包括检查节点之间的通信、集群中各组件的健康状态、容器的调度和网络连接等方面。 最后,需要配置监控和日志系统(如Prometheus、Grafana、ELK等)来实时监控和收集集群的运行状态和日志信息。此外,还可以考虑配置自动化运维工具(如Ansible、Terraform)来简化集群的管理和维护工作。 通过以上步骤,就可以实现k8s二进制可用集群的部署和运维工作。这样就可以保证在生产环境中,k8s集群能够实现可用性、稳定性和可扩展性,满足企业应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值