[kubernetes]4-2 高可用集群部署(上)

最新推荐文章于 2024-02-02 21:22:23 发布
最新推荐文章于 2024-02-02 21:22:23 发布
阅读量244 收藏
点赞数
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/103837514
版权

4-2 高可用集群部署(上)

二、高可用集群部署

1. CA证书(任意节点)

1.1 安装cfssl

cfssl是非常好用的CA工具,我们用它来生成证书和秘钥文件

 安装过程比较简单,如下:

# 下载

$ mkdir -p ~/bin

$ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O ~/bin/cfssl

$ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O ~/bin/cfssljson

 

# 修改为可执行权限

$ chmod +x ~/bin/cfssl ~/bin/cfssljson

 

# 设置PATH   好像不需要也可以  已经下到bin了

$ vi ~/.bash_profile 添加

export PATH=$PATH:/opt/kubernetes/bin:~bin

$ source ~/.bash_profile

 

# 验证

$ cfssl version

1.2 生成根证书

根证书是集群所有节点共享的,只需要创建一个 CA 证书,后续创建的所有证书都由它签名。

# 生成证书和私钥

$ cd /root/kubernetes-ha-binary/target/pki

$ cfssl gencert -initca ca-csr.json | cfssljson -bare ca

 

# 生成完成后会有以下文件(我们最终想要的就是ca-key.pem和ca.pem,一个秘钥,一个证书)

$ ls

ca-config.json  ca.csr  ca-csr.json  ca-key.pem  ca.pem

 

# 创建目录

$ ssh <user>@<node-ip> "mkdir -p /etc/kubernetes/pki/"

 

# 分发到每个主节点

$ scp ca*.pem <user>@<node-ip>:/etc/kubernetes/pki/

 

 

2. 部署etcd集群(master节点)

2.1 下载etcd

如果你是从网盘下载的二进制可以跳过这一步(网盘中已经包含了etcd,不需要另外下载)。

 没有从网盘下载bin文件的话需要自己下载etcd

$ wget https://github.com/coreos/etcd/releases/download/v3.2.18/etcd-v3.2.18-linux-amd64.tar.gz

2.2 生成证书和私钥

# 生成证书、私钥

$ cd /root/kubernetes-ha-binary/target/pki/etcd

$ cfssl gencert -ca=../ca.pem \

    -ca-key=../ca-key.pem \

    -config=../ca-config.json \

    -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

 

# 分发到每个etcd节点

$ scp etcd*.pem <user>@<node-ip>:/etc/kubernetes/pki/

 

2.3 创建service文件

# scp配置文件到每个master节点

$ scp target/<node-ip>/services/etcd.service <node-ip>:/etc/systemd/system/

 

# 创建数据和工作目录

$ ssh <user>@<node-ip> "mkdir -p /var/lib/etcd"

2.4 启动服务

etcd 进程首次启动时会等待其它节点的 etcd 加入集群,命令 systemctl start etcd 会卡住一段时间,为正常现象。

#启动服务

$ systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd

 

#查看状态

$ service etcd status

 

#查看启动日志

$ journalctl -f -u etcd

3. 部署api-server(master节点)

3.1 生成证书和私钥

# 生成证书、私钥

$ cd /root/kubernetes-ha-binary/target/pki/apiserver

$ cfssl gencert -ca=../ca.pem \

  -ca-key=../ca-key.pem \

  -config=../ca-config.json \

  -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes

 

 

# 分发到每个master节点

$ scp kubernetes*.pem <user>@<node-ip>:/etc/kubernetes/pki/

 

3.2 创建service文件

# scp配置文件到每个master节点

$ scp  /root/kubernetes-ha-binary/target/<node-ip>/services/kube-apiserver.service <user>@<node-ip>:/etc/systemd/system/

 

# 创建日志目录

$ ssh <user>@<node-ip> "mkdir -p /var/log/kubernetes"

3.3 启动服务

#启动服务

$ systemctl daemon-reload && systemctl enable kube-apiserver && systemctl restart kube-apiserver

 

#查看运行状态

$ service kube-apiserver status

 

#查看日志

$ journalctl -f -u kube-apiserver

 

#检查监听端口

$ netstat -ntlp

4. 部署keepalived - apiserver高可用(master节点)

4.1 安装keepalived

# 在两个主节点上安装keepalived(一主一备)

$ yum install -y keepalived

4.2 创建keepalived配置文件

# 创建目录

$ ssh <user>@<master-ip> "mkdir -p /etc/keepalived"

$ ssh <user>@<backup-ip> "mkdir -p /etc/keepalived"

 

# 分发配置文件

$ scp /root/kubernetes-ha-binary/target/configs/keepalived-master.conf <user>@<master-ip>:/etc/keepalived/keepalived.conf

$ scp /root/kubernetes-ha-binary/target/configs/keepalived-backup.conf <user>@<backup-ip>:/etc/keepalived/keepalived.conf

 

# 分发监测脚本

$ scp /root/kubernetes-ha-binary/target/configs/check-apiserver.sh <user>@<master-ip>:/etc/keepalived/

$ scp /root/kubernetes-ha-binary/target/configs/check-apiserver.sh <user>@<backup-ip>:/etc/keepalived/

 

4.3 启动keepalived

# 分别在master和backup上启动服务  先启动主节点

$ systemctl enable keepalived && service keepalived start

 

# 检查状态

$ service keepalived status

 

# 查看日志

$ journalctl -f -u keepalived

 

 

# 访问测试

$ curl --insecure https://<master-vip>:6443/

 

5. 部署kubectl(任意节点)

kubectl 是 kubernetes 集群的命令行管理工具,它默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息。

5.1 创建 admin 证书和私钥

kubectl 与 apiserver https 安全端口通信,apiserver 对提供的证书进行认证和授权。

 kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。

# 创建证书、私钥

$ cd /root/kubernetes-ha-binary/target/pki/admin

$ cfssl gencert -ca=../ca.pem \

  -ca-key=../ca-key.pem \

  -config=../ca-config.json \

  -profile=kubernetes admin-csr.json | cfssljson -bare admin

5.2 创建kubeconfig配置文件

kubeconfig 为 kubectl 的配置文件,包含访问 apiserver 的所有信息,如 apiserver 地址、CA 证书和自身使用的证书

# 设置集群参数

$ kubectl config set-cluster kubernetes \

  --certificate-authority=../ca.pem \

  --embed-certs=true \

  --server=https://<MASTER_VIP>:6443 \

  --kubeconfig=kube.config

 

# 设置客户端认证参数

$ kubectl config set-credentials admin \

  --client-certificate=admin.pem \

  --client-key=admin-key.pem \

  --embed-certs=true \

  --kubeconfig=kube.config

 

# 设置上下文参数

$ kubectl config set-context kubernetes \

  --cluster=kubernetes \

  --user=admin \

  --kubeconfig=kube.config

 

# 设置默认上下文

$ kubectl config use-context kubernetes --kubeconfig=kube.config

 

# 创建目录 (kubectl 个人只在master01上安装了 3台都安装也可以)

$ scp ssh <user>@<master-ip> "mkdir -p ~/.kube"

 

# 分发到目标节点 (kubectl 个人只在master01上安装了 3台都安装也可以)

$ scp kube.config <user>@<master-ip>:~/.kube/config

 

5.3 授予 kubernetes 证书访问 kubelet API 的权限

在执行 kubectl exec、run、logs 等命令时,apiserver 会转发到 kubelet。这里定义 RBAC 规则,授权 apiserver 调用 kubelet API。

在master01上执行 给kubectl授权

$ kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes

 

5.4 小测试

# 查看集群信息

$ kubectl cluster-info

$ kubectl get all --all-namespaces

$ kubectl get componentstatuses

 

6. 部署controller-manager(master节点)

controller-manager启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。

6.1 创建证书和私钥

# 生成证书、私钥

$ cd /root/kubernetes-ha-binary/target/pki/controller-manager

$ cfssl gencert -ca=../ca.pem \

  -ca-key=../ca-key.pem \

  -config=../ca-config.json \

  -profile=kubernetes controller-manager-csr.json | cfssljson -bare controller-manager

# 分发到每个master节点

$ scp controller-manager*.pem <user>@<node-ip>:/etc/kubernetes/pki/

 

6.2 创建controller-manager的kubeconfig

# 创建kubeconfig

$ kubectl config set-cluster kubernetes \

  --certificate-authority=../ca.pem \

  --embed-certs=true \

  --server=https://<MASTER_VIP>:6443 \

  --kubeconfig=controller-manager.kubeconfig

 

$ kubectl config set-credentials system:kube-controller-manager \

  --client-certificate=controller-manager.pem \

  --client-key=controller-manager-key.pem \

  --embed-certs=true \

  --kubeconfig=controller-manager.kubeconfig

 

$ kubectl config set-context system:kube-controller-manager \

  --cluster=kubernetes \

  --user=system:kube-controller-manager \

  --kubeconfig=controller-manager.kubeconfig

 

$ kubectl config use-context system:kube-controller-manager --kubeconfig=controller-manager.kubeconfig

 

# 分发controller-manager.kubeconfig到每一个master节点上

$ scp controller-manager.kubeconfig <user>@<node-ip>:/etc/kubernetes/

 

 

爷来辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes-ha-kubeadm:Kubernetes高可用集群部署-kubeadm方式
04-08
kubernetes-ha-kubeadm - 1.20.5 Kubernetes 1.20.5 企业级高可用集群部署, 基于kubeadm. 项目介绍 项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便系统地使用kubeadm的方式搭建kubernetes高可用集群.并且让开发和部署人员可以更好地理解kubernetes集群的运作机制. 集群部署过程严格按照官方文档的流程 全程采用阿里源,无需科学上网 持续跟进kubernetes最新版本 环境&介质 虚拟化平台: VirtualBox 6.1.18 操作系统: CentOS Linux release 7.9.2009 操作用户: root 电脑型号: Lenovo Yoga 14s 2021 CPU: AMD Ryzen 7 4800H (8c16t) RAM: 16G Kubernetes: 1.20.5 Do
CentOS7下快速部署kubernetes1.15高可用集群-kubeadm篇.pdf
01-03
kubernetes官方给我提供了一个简易的集群部署工具Kubeadm,目的就是 让我们能快速的部署一个可用的生产环境集群。今天我就和大家一起来体验一 下
【详细教程】Kubernetes集群部署:使用kubeadm创建集群
最新发布
STRANGEX-03的博客
02-02 1350
根据官方文档,总共有三种使用部署工具安装kubernetes的方式,分别是使用kubeadm 引导集群、使用kOps安装 Kubernetes、使用Kubespray安装 Kubernetes。在本次部署设计中,采用kubeadm引导集群的方式,主要运用了安装kubeadm、对kubeadm进行故障排查、使用kubeadm创建集群。目标是要安装单个控制平面的Kubernetes集群,在集群上安装Pod网络,以便Pod可以相互连通。
kubernetes-mongodb-shard:在kubernetes部署mongodb分片集群
05-08
kubernetes-mongodb分片 在kubernetes部署mongodb分片集群。 这适用于最少具有3个节点的小型集群和具有100多个节点的大型集群。 先决条件 具有至少3个可调度节点的Kubernetes集群Kubernetes v1.2.3或更高版本 特征 分片,副本,配置服务器和mongos的可配置数量 分片成员和数据副本均匀分布在可用节点上 存储直接分配到每个节点上 每个节点将所有mongo服务器组合到一个kubernetes容器中 设置了可以在上游使用的服务 官方mongodb docker镜像未经修改即可使用 描述 通过这个仓库很容易在kubernetes上设置mongodb碎片。 kubectl用于确定集群中的节点数,提供的shell脚本src/generate.sh为每个节点创建一个kubernetes yaml文件以及必要的js配置脚本。 最后,通过执行
部署生产就绪的Kubernetes集群-Python开发
05-25
部署可用于生产环境的Kubernetes集群如有疑问,请查看kubespray.io上的文档,并加入我们的kubernetes松弛频道#kubespray。 您可以在此处获得邀请。可以部署在AWS,GCE上,部署生产就绪的Kubernetes集群如有疑问,请查看kubespray.io上的文档,并加入kubernetes slack频道#kubespray。 您可以在此处收到邀请。可以部署在AWS,GCE,Azure,OpenStack,vSphere,数据包(裸机),Oracle云基础架构(实验性)或Baremetal上高可用集群可组合(例如,选择网络插件)支持大多数流行Linux发行版持续集成测试快速入门
Kubernetes 安装过程问题汇总
架构师实战感悟
12-01 2965
kubernetes 安装部署过程中遇到的问题。
Kubernetes(K8s)_10_认证机制
爱喝可乐的w
02-22 1386
Kubernetes(K8s)保证安全的认证机制/插件
Kubernetes安装系列之kubctl exec权限设定
知行合一 止于至善
04-01 5183
RBAC对于权限的控制更加方便,同时入门使用时需要了解的内容也进一步增多。这篇文章memo一下kubectl exec设定权限的方法。
二进制kubernetes高可用集群搭建实验(二)环境部署
咸鱼的梦想专栏
09-16 761
二、高可用集群部署 1. CA证书(任意节点) 1.1 安装cfssl cfssl是非常好用的CA工具,我们用它来生成证书和秘钥文件 安装过程比较简单,如下: # 下载 $ mkdir -p ~/bin $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O ~/bin/cfssl $ wget https://pkg.cfssl.o...
K8s二进制部署 (4)master组件部署
zzixwx的博客
03-02 152
k8s组件部署
appium、selenium 傻瓜式Xpath定位示例
一只小菜ji的博客
11-19 256
appium: xpath 根据全部文本://*[@content-desc=‘棒棒哒’] #全匹配找到棒棒哒 根据包含文本://*[contains(@content-desc,‘点赞’)] #包含点赞二字 根据弟弟节点://*[@text=‘漫画’]/preceding-sibling::android.widget.TextView[@text=‘更多’] #找哥哥,当前节点的上一个 根据哥哥节点://[@text=‘漫画’]/following-sibling::android.widget.
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
搭建多主节点k8s高可用集群(三主两从一VIP)
weixin_53667818的博客
09-06 2326
如果使用的是阿里云,kubectl控制端不能放在master节点,因为阿里云SLB有回环问题,也就是说SLB代理的服务器不能反向访问这个问题,但是腾讯云修复了这个问题。通过这些对等连接,每个节点上的路由器可以了解整个网络的拓扑,并决定最佳路径来路由数据包。​ 当k8s集群中某个节点服务器发生故障时,Keepalived服务会自动将失效的节点从正常队列中剔除,并将请求调度到别的正常的节点服务器上,从而保证用户访问不受影响。通过定义网络策略,管理员可以限制容器之间的流量,并确保只有授权的容器才能相互通信。
手动搭建k8s-1.16.6高可用集群部署worker节点-部署kubelet组件
嘻哈王大头
04-30 1689
kubelet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。 kubelet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况。 为确保安全,部署时关闭了 kubelet 的非安全 http 端口,对请求进行认证和授权,拒绝未...
PostgreSQL(一)PostgreSQL一主二从集群部署
康雨城
09-12 8608
postgresql一主二从搭建
【云原生】Kubernetes二进制--多节点Master集群高可用
Hard work results, technology is willing to dream
05-11 1145
多节点Master集群高可用
k8s高可用集群搭建(二进制方式)
Luke
05-16 551
第一节 实践环境准备 1.1 服务器说明 我们这里使用的是五台centos-7.8的虚拟机三台主节点和一个从节点,具体信息如下表: 系统类型IP地址节点角色CPUMemoryHostnamecentos-7.8192.168.242.136master>=2>=2Gm1centos-7.8192.168.242.137master>=2>=2Gm2centos-7.8192.168.242.138master>=2>=2Gm3centos-7.8192.168.24
Kubernetes(K8S)集群部署
路漫漫其修远兮,吾将上下而求索
09-14 3449
具体操作步骤可以参考之前的教程,建议是先安装一台,然后克隆虚拟机,这样速度快。注意:在克隆时记得修改Mac地址、IP地址、UUID和主机名。(最后别忘了保存下快照~)
Kubelet bootstrap认证配置步骤
weixin_34100227的博客
11-16 2815
kubelet 授权 kube-apiserver 的一些操作 exec run logs 等 RBAC 只需创建一次就可以 kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes   创建...
部署kubernetes高可用集群
03-31
部署Kubernetes高可用集群,需要按照以下步骤: 1.选择合适的云服务商或物理服务器,确保它们能够满足Kubernetes的硬件要求。 2.安装Kubernetes的依赖组件,如Docker、etcd和kubelet。 3.安装和配置负载均衡器,以确保所有节点之间的流量可以平衡地分布。 4.安装和配置etcd集群,这是Kubernetes的主要数据存储和控制平面。 5.安装和配置Kubernetes的控制平面组件,包括kube-apiserverkube-controller-manager和kube-scheduler。 6.安装和配置Kubernetes的工作节点组件,包括kubeletkube-proxy。 7.确保所有组件都能够顺利运行,并进行必要的测试和调试。 8.根据需要添加更多的节点,以扩展Kubernetes集群的容量和可用性。 9.定期维护和更新Kubernetes集群,确保它始终保持最新的版本和最佳的性能。 总之,部署Kubernetes高可用集群需要一定的技术和经验,但只要按照上述步骤进行操作,就可以成功地构建一个高度可靠和强大的Kubernetes环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值