[kubernetes]4-3 高可用集群部署(下)

最新推荐文章于 2023-11-19 16:47:39 发布
最新推荐文章于 2023-11-19 16:47:39 发布
阅读量288 收藏
点赞数
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/103838001
版权

4-3 高可用集群部署(下)

6.3 创建service文件

# scp配置文件到每个master节点

$ scp /root/kubernetes-ha-binary/target/services/kube-controller-manager.service <user>@<node-ip>:/etc/systemd/system/

 

6.4 启动服务

# 依次启动服务

$ systemctl daemon-reload && systemctl enable kube-controller-manager && systemctl restart kube-controller-manager

 

# 检查状态

$ service kube-controller-manager status

 

# 查看日志

$ journalctl -f -u kube-controller-manager

这里如果出现报错 需要等待一会 或者重启试试 一开始master02 和master03 有报错.可能是我再windows上起的虚拟机的缘故

 

后来master02好了 但是可能网络问题 master03 偶尔还是会报错

 

 

# 查看leader

$ kubectl get endpoints kube-controller-manager --namespace=kube-system -o yaml

 

7. 部署scheduler(master节点)

scheduler启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。

7.1 创建证书和私钥

# 生成证书、私钥

$ cd /root/kubernetes-ha-binary/target/pki/scheduler

$ cfssl gencert -ca=../ca.pem \

  -ca-key=../ca-key.pem \

  -config=../ca-config.json \

  -profile=kubernetes scheduler-csr.json | cfssljson -bare kube-scheduler

7.2 创建scheduler的kubeconfig

# 创建kubeconfig

$ kubectl config set-cluster kubernetes \

  --certificate-authority=../ca.pem \

  --embed-certs=true \

  --server=https://<MASTER_VIP>:6443 \

  --kubeconfig=kube-scheduler.kubeconfig

 

$ kubectl config set-credentials system:kube-scheduler \

  --client-certificate=kube-scheduler.pem \

  --client-key=kube-scheduler-key.pem \

  --embed-certs=true \

  --kubeconfig=kube-scheduler.kubeconfig

 

$ kubectl config set-context system:kube-scheduler \

  --cluster=kubernetes \

  --user=system:kube-scheduler \

  --kubeconfig=kube-scheduler.kubeconfig

 

$ kubectl config use-context system:kube-scheduler --kubeconfig=kube-scheduler.kubeconfig

 

# 分发kubeconfig

$ scp kube-scheduler.kubeconfig <user>@<node-ip>:/etc/kubernetes/

 

7.3 创建service文件

# scp配置文件到每个master节点

$ scp /root/kubernetes-ha-binary/target/services/kube-scheduler.service <user>@<node-ip>:/etc/systemd/system/

 

7.4 启动服务

# 启动服务

$ systemctl daemon-reload && systemctl enable kube-scheduler && systemctl restart kube-scheduler

 

# 检查状态

$ service kube-scheduler status

 

# 查看日志

$ journalctl -f -u kube-scheduler

 

# 查看leader

$ kubectl get endpoints kube-scheduler --namespace=kube-system -o yaml

8. 部署kubelet(worker节点)

8.1 预先下载需要的镜像

# 预先下载镜像到所有节点(由于镜像下载的速度过慢,我给大家提供了阿里云仓库的镜像)

$ scp /root/kubernetes-ha-binary/target/configs/download-images.sh <user>@<node-ip>:~

 

# 在目标节点上执行脚本下载镜像

$ sh ~/download-images.sh

 

8.2 创建bootstrap配置文件

# 创建 token

$ cd /root/kubernetes-ha-binary/target/pki/admin

$ export BOOTSTRAP_TOKEN=$(kubeadm token create \

      --description kubelet-bootstrap-token \

      --groups system:bootstrappers:worker \

      --kubeconfig kube.config)

     

# 设置集群参数

$ kubectl config set-cluster kubernetes \

      --certificate-authority=../ca.pem \

      --embed-certs=true \

      --server=https://<MASTER_VIP>:6443 \

      --kubeconfig=kubelet-bootstrap.kubeconfig

 

# 设置客户端认证参数

$ kubectl config set-credentials kubelet-bootstrap \

      --token=${BOOTSTRAP_TOKEN} \

      --kubeconfig=kubelet-bootstrap.kubeconfig

 

# 设置上下文参数

$ kubectl config set-context default \

      --cluster=kubernetes \

      --user=kubelet-bootstrap \

      --kubeconfig=kubelet-bootstrap.kubeconfig

 

# 设置默认上下文

$ kubectl config use-context default --kubeconfig=kubelet-bootstrap.kubeconfig

 

# 先在worker节点上创建目录

$ mkdir -p /etc/kubernetes/pki

 

# 把生成的配置copy到每个worker节点上

$ scp kubelet-bootstrap.kubeconfig <user>@<node-ip>:/etc/kubernetes/kubelet-bootstrap.kubeconfig

 

# 把ca分发到每个worker节点

$ scp /root/kubernetes-ha-binary/target/pki/ca.pem <user>@<node-ip>:/etc/kubernetes/pki/

8.3 kubelet配置文件

把kubelet配置文件分发到每个worker节点上

$ scp /root/kubernetes-ha-binary/target/worker-<node-ip>/kubelet.config.json <user>@<node-ip>:/etc/kubernetes/

 

8.4 kubelet服务文件

把kubelet服务文件分发到每个worker节点上

$ scp /root/kubernetes-ha-binary/target/worker-<node-ip>/kubelet.service <user>@<node-ip>:/etc/systemd/system/

 

8.5 启动服务

kublet 启动时查找配置的 --kubeletconfig 文件是否存在,如果不存在则使用 --bootstrap-kubeconfig 向 kube-apiserver 发送证书签名请求 (CSR)。

 kube-apiserver 收到 CSR 请求后,对其中的 Token 进行认证(事先使用 kubeadm 创建的 token),认证通过后将请求的 user 设置为 system:bootstrap:,group 设置为 system:bootstrappers,这就是Bootstrap Token Auth。

# bootstrap附权 在master01上做

$ kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --group=system:bootstrappers

 

# 启动服务

$ mkdir -p /var/lib/kubelet

$ systemctl daemon-reload && systemctl enable kubelet && systemctl restart kubelet

 

 

 

# 在master上查看并Approve bootstrap请求

$ kubectl get csr

 

$ kubectl certificate approve <name>

 

# 查看服务状态

$ service kubelet status

 

# 查看日志  会查看到网络插件的

$ journalctl -f -u kubelet

 

9. 部署kube-proxy(worker节点)

9.1 创建证书和私钥

$ cd /root/kubernetes-ha-binary/target/pki/proxy

$ cfssl gencert -ca=../ca.pem \

  -ca-key=../ca-key.pem \

  -config=../ca-config.json \

  -profile=kubernetes  kube-proxy-csr.json | cfssljson -bare kube-proxy

9.2 创建和分发 kubeconfig 文件

# 创建kube-proxy.kubeconfig

$ kubectl config set-cluster kubernetes \

  --certificate-authority=../ca.pem \

  --embed-certs=true \

  --server=https://<master-vip>:6443 \

  --kubeconfig=kube-proxy.kubeconfig

$ kubectl config set-credentials kube-proxy \

  --client-certificate=kube-proxy.pem \

  --client-key=kube-proxy-key.pem \

  --embed-certs=true \

  --kubeconfig=kube-proxy.kubeconfig

$ kubectl config set-context default \

  --cluster=kubernetes \

  --user=kube-proxy \

  --kubeconfig=kube-proxy.kubeconfig

$ kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

 

# 分发kube-proxy.kubeconfig

$ scp kube-proxy.kubeconfig <user>@<node-ip>:/etc/kubernetes/

9.3 分发kube-proxy.config

$ scp /root/kubernetes-ha-binary/target/worker-<node-ip>/kube-proxy.config.yaml <user>@<node-ip>:/etc/kubernetes/

9.4 分发kube-proxy服务文件

$ scp /root/kubernetes-ha-binary/target/services/kube-proxy.service <user>@<node-ip>:/etc/systemd/system/

 

9.5 启动服务

# 创建依赖目录

$ mkdir -p /var/lib/kube-proxy && mkdir -p /var/log/kubernetes

 

# 启动服务

$ systemctl daemon-reload && systemctl enable kube-proxy && systemctl restart kube-proxy

 

# 查看状态

$ service kube-proxy status

 

# 查看日志

$ journalctl -f -u kube-proxy

 

10. 部署CNI插件 - calico

我们使用calico官方的安装方式来部署。

# 创建目录(在配置了kubectl的节点上执行)

$ mkdir -p /etc/kubernetes/addons

 

# 上传calico配置到配置好kubectl的节点(一个节点即可)

$ scp /root/kubernetes-ha-binary/target/addons/calico* <user>@<node-ip>:/etc/kubernetes/addons/

 

# 部署calico

$ kubectl create -f /etc/kubernetes/addons/calico-rbac-kdd.yaml

$ kubectl create -f /etc/kubernetes/addons/calico.yaml

 

# 查看状态

$ kubectl get pods -n kube-system

 

11. 部署DNS插件 - coredns

# 上传配置文件

$ scp /root/kubernetes-ha-binary/target/addons/coredns.yaml <user>@<node-ip>:/etc/kubernetes/addons/

 

# 部署coredns

$ kubectl create -f /etc/kubernetes/addons/coredns.yaml

 

爷来辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes高可用集群
weixin_56993834的博客
08-13 651
Kubernetes高可用 Kubernetes高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。HA有两种做法,一种是将etcd与Master节点组件混布在一起: 另外一种方式是,使用独立的Etcd集群,不与Master节点混布 两种方式的相同之处在于都提供了控制平面的冗余,实现了集群高可以用,区别在于: Etcd混布方式: 所需机器资源少 部署简单,利于管理 容易进行横向扩展 风险大,一台宿主机挂了,maste
K8s 1.25.4 高可用集群二进制部署(Runtime Containerd)
weixin_44295677的博客
05-27 1193
通过源码方式部署高可用K8S
k8s-kubernetes--高可用集群的搭建
Gong_yz的博客
03-20 1642
k8s集群用到的高可用技术主要是keepalived和haproxy; keepalived:Keepalived主要是通过虚拟路由冗余来实现高可用功能;haproxy: haproxy 类似于nginx, 是一个负载均衡、反向代理软件。 nginx 采用master-workers 进程模型,每个进程单线程,多核CPU能充分利用。
k8s的高可用集群搭建,详细过程实战版
m0_58833554的博客
11-19 1427
k8s高可用集群搭建的详细过程
一个完整的bootstrap请求
qq_37302082的博客
04-24 3001
1、HTML页面定义table <!--bootstrap表格--> <div class="tableBox"> <table id="userTable"></table> </div> 要引用的文件,注意jQuery在前面引用: <link rel="stylesheet"...
3.6万字详解 K8S 高可用部署,超详细!
weixin_45727359的博客
08-30 710
一、前言二、基础环境部署1)前期准备(所有节点)2)安装容器 docker(所有节点)3)配置 k8s yum 源(所有节点)4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点)5)配置 containerd cgroup 驱动程序 systemd(所有节点)6)开始安装 kubeadm,kubelet 和 kubectl(master 节...
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
kubernetes-ha-kubeadm:Kubernetes高可用集群部署-kubeadm方式
04-08
kubernetes-ha-kubeadm - 1.20.5Kubernetes 1.20.5 企业级高可用集群部署, 基于kubeadm.项目介绍项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便系统地使用kubeadm的方式搭建kubernetes高可用集群....
k8s1.20.4-高可用集群部署-新增项目-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本资源中,我们聚焦于"Kubernetes 1.20.4 高可用集群部署,这是一...总之,这个压缩包是深入了解和实践Kubernetes 1.20.4高可用集群部署的宝贵资源,通过学习和应用其中的知识,可以提升云计算环境的效率和稳定性。
CentOS7下快速部署kubernetes1.15高可用集群-kubeadm篇.pdf
01-03
kubernetes官方给我提供了一个简易的集群部署工具Kubeadm,目的就是 让我们能快速的部署一个可用的生产环境集群。今天我就和大家一起来体验一 下
KubeKey 实践-部署高可用 Kubernetes 集群.pdf
05-07
KubeKey 实践-部署高可用 Kubernetes 集群.pdf
二进制方式部署k8s集群(超详细)
lzbshaaa的博客
02-15 4526
二进制方式部署k8s集群
k8s集群环境部署-高可用部署
qq_43555873的博客
04-07 2015
部署harbor及haproxy⾼可⽤反向代理,实现控制节点的API⼊⼝⾼可⽤ 在所有master节点安装指定版本的kubeadm 、kubelet、kubectl、docker 在所有node节点安装指定版本的kubeadm 、kubelet、docker,在node节点kubectl为可选安装, 看是否需要在node执⾏kubectl命令进⾏集群管理及pod管理等操作。 master节点kubeadm init初始化,基于文件初始化 部署web服务Dashboard
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1205
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
kubernetes】k8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 6511
kubernetes】k8s高可用集群搭建(三主三从)
k8s master节点高可用方案部署
xhredeem的博客
01-04 2126
k8s master节点高可用方案部署
第五章 kubernetes创建kubeconfig 文件
kubernetes中文社区
04-22 4849
创建 kubeconfig 文件 提示:请先参考 安装kubectl命令行工具,先在 master 节点上安装 kubectl 然后再进行下面的操作。 kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权; kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS...
Kubernetes(k8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7487
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
k8s TLS bootstrap解析-k8s TLS bootstrap流程分析
良凯尔的博客
04-04 2247
k8s TLS bootstrap功能就是让kubelet先使用一个预先商定好的低权限的bootstrap token连接到kube-apiserver,向kube-apiserver申请证书,然后kube-controller-manager给kubelet动态签署证书,后续kubelet都将通过动态签署的证书与kube-apiserver通信。
部署kubernetes高可用集群
03-31
部署Kubernetes高可用集群,需要按照以下步骤: 1.选择合适的云服务商或物理服务器,确保它们能够满足Kubernetes的硬件要求。 2.安装Kubernetes的依赖组件,如Docker、etcd和kubelet。 3.安装和配置负载均衡器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值