CC00030.CloudKubernetes——|KuberNetes&二进制部署.V08|5台Server|——|kubernetes-master|

已于 2022-04-02 14:59:09 修改
阅读量183 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: kubernetes docker zookeeper etcd hadoop
于 2022-03-29 13:17:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875101
版权
一、kubernetes-master组件配置:kubernetes创建环境目录 
### --- 为kubernetes组件创建环境目录
~~~		所有节点创建相关目录

[root@k8s-master01 ~]# mkdir -p /etc/kubernetes/manifests/ /etc/systemd/system/kubelet.service.d /var/lib/kubelet /var/log/kubernetes
二、kube-apiserver组件部署 
### --- kube-apiserver

~~~     所有Master节点创建kube-apiserver service,
~~~     # 注意,如果不是高可用集群,192.168.1.20改为master01的地址
三、kube-apiserver配置文件 
### --- k8s-master01配置文件创建

~~~     # 注意:本文档k8s service网段为10.96.0.0/12,
~~~     # 该网段不能和宿主机的网段、Pod网段:重复,按需修改
### --- 创建k8s-master01的kube-apiserver配置文件

[root@k8s-master01 ~]# cat /usr/lib/systemd/system/kube-apiserver.service 
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
After=network.target

[Service]
ExecStart=/usr/local/bin/kube-apiserver \
      --v=2  \
      --logtostderr=true  \
      --allow-privileged=true  \
      --bind-address=0.0.0.0  \
      --secure-port=6443  \
      --insecure-port=0  \
      --advertise-address=192.168.1.11 \
      --service-cluster-ip-range=10.96.0.0/12  \
      --service-node-port-range=30000-32767  \
      --etcd-servers=https://192.168.1.11:2379,https://192.168.1.12:2379,https://192.168.1.13:2379 \
      --etcd-cafile=/etc/etcd/ssl/etcd-ca.pem  \
      --etcd-certfile=/etc/etcd/ssl/etcd.pem  \
      --etcd-keyfile=/etc/etcd/ssl/etcd-key.pem  \
      --client-ca-file=/etc/kubernetes/pki/ca.pem  \
      --tls-cert-file=/etc/kubernetes/pki/apiserver.pem  \
      --tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem  \
      --kubelet-client-certificate=/etc/kubernetes/pki/apiserver.pem  \
      --kubelet-client-key=/etc/kubernetes/pki/apiserver-key.pem  \
      --service-account-key-file=/etc/kubernetes/pki/sa.pub  \
      --service-account-signing-key-file=/etc/kubernetes/pki/sa.key  \
      --service-account-issuer=https://kubernetes.default.svc.cluster.local \
      --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname  \
      --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota  \
      --authorization-mode=Node,RBAC  \
      --enable-bootstrap-token-auth=true  \
      --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.pem  \
      --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.pem  \
      --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client-key.pem  \
      --requestheader-allowed-names=aggregator  \
      --requestheader-group-headers=X-Remote-Group  \
      --requestheader-extra-headers-prefix=X-Remote-Extra-  \
      --requestheader-username-headers=X-Remote-User
      # --token-auth-file=/etc/kubernetes/token.csv

Restart=on-failure
RestartSec=10s
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target
### --- k8s-master02配置文件创建

~~~     # 注意:本文档k8s service网段为10.96.0.0/12,
~~~     # 该网段不能和宿主机的网段、Pod网段:重复,按需修改
### --- 创建k8s-master02的kube-apiserver配置文件

[root@k8s-master02 ~]# cat /usr/lib/systemd/system/kube-apiserver.service 

[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
After=network.target

[Service]
ExecStart=/usr/local/bin/kube-apiserver \
      --v=2  \
      --logtostderr=true  \
      --allow-privileged=true  \
      --bind-address=0.0.0.0  \
      --secure-port=6443  \
      --insecure-port=0  \
      --advertise-address=192.168.1.12 \
      --service-cluster-ip-range=10.96.0.0/12  \
      --service-node-port-range=30000-32767  \
      --etcd-servers=https://192.168.1.11:2379,https://192.168.1.12:2379,https://192.168.1.13:2379 \
      --etcd-cafile=/etc/etcd/ssl/etcd-ca.pem  \
      --etcd-certfile=/etc/etcd/ssl/etcd.pem  \
      --etcd-keyfile=/etc/etcd/ssl/etcd-key.pem  \
      --client-ca-file=/etc/kubernetes/pki/ca.pem  \
      --tls-cert-file=/etc/kubernetes/pki/apiserver.pem  \
      --tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem  \
      --kubelet-client-certificate=/etc/kubernetes/pki/apiserver.pem  \
      --kubelet-client-key=/etc/kubernetes/pki/apiserver-key.pem  \
      --service-account-key-file=/etc/kubernetes/pki/sa.pub  \
      --service-account-signing-key-file=/etc/kubernetes/pki/sa.key  \
      --service-account-issuer=https://kubernetes.default.svc.cluster.local \
      --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname  \
      --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota  \
      --authorization-mode=Node,RBAC  \
      --enable-bootstrap-token-auth=true  \
      --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.pem  \
      --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.pem  \
      --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client-key.pem  \
      --requestheader-allowed-names=aggregator  \
      --requestheader-group-headers=X-Remote-Group  \
      --requestheader-extra-headers-prefix=X-Remote-Extra-  \
      --requestheader-username-headers=X-Remote-User
      # --token-auth-file=/etc/kubernetes/token.csv

Restart=on-failure
RestartSec=10s
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target
### --- k8s-master03配置文件创建

~~~     # 注意:本文档k8s service网段为10.96.0.0/12,
~~~     # 该网段不能和宿主机的网段、Pod网段:重复,按需修改
### --- 创建k8s-master03的kube-apiserver配置文件

[root@k8s-master03 ~]# cat /usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
After=network.target

[Service]
ExecStart=/usr/local/bin/kube-apiserver \
      --v=2  \
      --logtostderr=true  \
      --allow-privileged=true  \
      --bind-address=0.0.0.0  \
      --secure-port=6443  \
      --insecure-port=0  \
      --advertise-address=192.168.1.13 \
      --service-cluster-ip-range=10.96.0.0/12  \
      --service-node-port-range=30000-32767  \
      --etcd-servers=https://192.168.1.11:2379,https://192.168.1.12:2379,https://192.168.1.13:2379 \
      --etcd-cafile=/etc/etcd/ssl/etcd-ca.pem  \
      --etcd-certfile=/etc/etcd/ssl/etcd.pem  \
      --etcd-keyfile=/etc/etcd/ssl/etcd-key.pem  \
      --client-ca-file=/etc/kubernetes/pki/ca.pem  \
      --tls-cert-file=/etc/kubernetes/pki/apiserver.pem  \
      --tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem  \
      --kubelet-client-certificate=/etc/kubernetes/pki/apiserver.pem  \
      --kubelet-client-key=/etc/kubernetes/pki/apiserver-key.pem  \
      --service-account-key-file=/etc/kubernetes/pki/sa.pub  \
      --service-account-signing-key-file=/etc/kubernetes/pki/sa.key  \
      --service-account-issuer=https://kubernetes.default.svc.cluster.local \
      --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname  \
      --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota  \
      --authorization-mode=Node,RBAC  \
      --enable-bootstrap-token-auth=true  \
      --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.pem  \
      --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.pem  \
      --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client-key.pem  \
      --requestheader-allowed-names=aggregator  \
      --requestheader-group-headers=X-Remote-Group  \
      --requestheader-extra-headers-prefix=X-Remote-Extra-  \
      --requestheader-username-headers=X-Remote-User
      # --token-auth-file=/etc/kubernetes/token.csv

Restart=on-failure
RestartSec=10s
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target
四、启动并查看状态 
### --- 启动kube-apiserver
~~~     所有节点启动kube-apiserver服务

[root@k8s-master01 ~]# systemctl daemon-reload && systemctl enable --now kube-apiserver
Created symlink from /etc/systemd/system/multi-user.target.wants/kube-apiserver.service to /usr/lib/systemd/system/kube-apiserver.service.
五、查看kube-apiserver状态 
### --- 查看kube-apiserver状态
~~~     查看kube-apiserver状态

[root@k8s-master01 ~]# systemctl status kube-apiserver
   Active: active (running) since Wed 2021-05-12 20:31:44 CST; 9s ago
~~~     注:系统日志的这些提示可以忽略
May 12 20:32:18 k8s-master01 kube-apiserver[2665]: I0512 20:32:18.003891    2665 clientconn.go:948] ClientConn switching balancer to "pick_first"
May 12 20:32:18 k8s-master01 kube-apiserver[2665]: I0512 20:32:18.004322    2665 balancer_conn_wrappers.go:78] pickfirstBalancer: HandleSubConnStateChange: 0xc011c7c8a0, {CONNECTING <nil>}
May 12 20:32:18 k8s-master01 kube-apiserver[2665]: I0512 20:32:18.015201    2665 balancer_conn_wrappers.go:78] pickfirstBalancer: HandleSubConnStateChange: 0xc011c7c8a0, {READY <nil>}
May 12 20:32:18 k8s-master01 kube-apiserver[2665]: I0512 20:32:18.017047    2665 controlbuf.go:508] transport: loopyWriter.run returning. connection error: desc = "transport is closing"
May 12 20:32:19 k8s-master01 kube-apiserver[2665]: I0512 20:32:19.240254    2665 client.go:360] parsed scheme: "passthrough"
May 12 20:32:19 k8s-master01 kube-apiserver[2665]: I0512 20:32:19.240357    2665 passthrough.go:48] ccResolverWrapper: sending update to cc: {[{https://192.168.1.11:2379  <nil> 0 <nil>}] <nil> <nil>}
May 12 20:32:19 k8s-master01 kube-apiserver[2665]: I0512 20:32:19.240382    2665 clientconn.go:948] ClientConn switching balancer to "pick_first"
May 12 20:32:19 k8s-master01 kube-apiserver[2665]: I0512 20:32:19.240769    2665 balancer_conn_wrappers.go:78] pickfirstBalancer: HandleSubConnStateChange: 0xc012273bf0, {CONNECTING <nil>}
May 12 20:32:19 k8s-master01 kube-apiserver[2665]: I0512 20:32:19.255310    2665 balancer_conn_wrappers.go:78] pickfirstBalancer: HandleSubConnStateChange: 0xc012273bf0, {READY <nil>}
May 12 20:32:19 k8s-master01 kube-apiserver[2665]: I0512 20:32:19.257151    2665 controlbuf.go:508] transport: loopyWriter.run returning. connection error: desc = "transport is closing
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
V08小班幼儿论文3-3-论文.zip
08-18
V08小班幼儿论文3-3-论文.zip
部署k8s遇到的问题
qq_42216071的博客
01-28 2543
只做记录,具体问题需要查看日志和配置文件
CC00054.CloudKubernetes——|KuberNetes&二进制部署.V07|3Server|——|kube-master|kube-apiserver|
yanqi_vip
03-29 312
一、kubernetes-master组件配置 ### --- 为kubernetes组件创建环境目录 ~~~ 所有节点创建相关目录 [root@k8s-master01 ~]# mkdir -p /etc/kubernetes/manifests/ /etc/systemd/system/kubelet.service.d /var/lib/kubelet /v...
k8s 二进制安装过程错误日志记录(持续更新)
离风的博客
11-25 2113
解决方案:修改docker,只需在/etc/docker/daemon.json中,添加"exec-opts": [“native.cgroupdriver=systemd”]即可,本文最初的docker配置可供参考。解决方案:apiserver中指定的etcd服务配置错误,检查配置修改即可。解决方案:kubectl config 配置错误,检查修改。解决方案:这是因为kube-apiserver的RBAC。解决方案:在kubelet中追加配置。controller日志。apiserver日志。
Fabric CLI容器启动的坑
哇咔咔
12-04 5100
这个坑是在使用链码的时候发现的,第一次成功了,等到下次再想使用的时候发现cli容器启动不了(启动后又马上关闭了) 下面是截的一段错误: 我是通过下面代码来启动整个开发者模式,其中包括cli容器启动 docker-compose -f docker-compose-simple.yaml up orderer | 2018-12-04 03:01:56.867 UTC [gr...
kube-apiserver启动流程分析
Qinng的博客
04-25 1416
kube-apiserver 共由 3 个组件构成(Aggregator. KubeAPIServer. APIExtensionServer),这些组件依次通过 Delegation 处理请求: Aggregator:暴露的功能类似于一个七层负载均衡,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的 Discovery 功能;也负责处理ApiService,注册对应的...
fsr_module_ns-2.27_v08.tar.gz_FSR_FSR tcl
09-21
5. **Tcl脚本**:在ns-2.27中,FSR协议的实现通常涉及Tcl脚本编写,用于配置节点、设置协议参数、初始化网络环境等。 压缩包中的"fsr"目录可能包含了以下文件: - `fsr.tcl`:这是主要的Tcl脚本,用于配置和运行FSR...
V08小班幼儿论文3-3.doc
09-14
5. 提高安全意识,学会保护自己,不随便接受陌生人的东西,不离开家人。 6. 通过体育活动锻炼身体,培养运动兴趣和基本运动技能。 7. 培养观察力和简单的认知能力,如分类、对应和排序。 8. 增强音乐感知,通过音乐...
V08小班幼儿论文3-3.zip
09-14
V08小班幼儿论文3-3.zip
V08小班幼儿论文3-3(1).zip
09-14
【标题】"V08小班幼儿论文3-3(1).zip" 是一个压缩文件,根据命名推测,它可能包含的是与幼儿教育,特别是针对小班孩子的一些研究论文或教学资料。"V08"可能代表课程编号或者是版本号,而"3-3"可能指的是课程的第三...
golang程序中grpc收发数据,提示code = Unavailable desc = transport is closing
学无止尽,谨言慎行!
11-02 1892
问题描述: 有两个服务:我们分别称他们为:serverClient、serverSvr serverSvr端作为GRPC服务端 serverClient端作为GRPC客户端 serverClient发现serverSvr后,正常发送数据,发送一段时间后,发现grpc 报错解决 code = Unavailable desc = transport is closing。 通过排查,发现所有端口都是正常的,包括GPRC端口,MQ端口,Redis端口,保活也正常。 问题处理: 发现是serverSvr死锁导致.
go-zero报错Connection closing(一)
zn771335844的博客
01-16 302
go-zero报错Connection closing
【go语言grpc之server端源码分析】
qq_37674060的博客
02-05 815
【go语言grpc之server端源码分析】
gRPC-Go源码解读二 传输层数据处理流程
最新发布
fuyuande的博客
04-14 835
gRPC 传输层处理
构建双vip的高可用MySQL集群
weixin_46273689的博客
04-19 1626
主从复制项目 项目名称:构建一个简单的MySQL主从复制集 构建一个高可用的MySQL主从复制集群 项目环境: 网络状态:NAT 62c/4g的服务器:一客户机、两中间件、3MySQL集群 ![https://i.loli.net/2021/04/19/E7zPaeKlrfCuyAG.png](https://img-blog.csdnimg.cn/img_convert/91136eaadc6c1d5895ecf931bff5
H5 画布解决跨域问题,画布保存为图片显示在页面上
热门推荐
a_靖的博客
10-23 4万+
实现功能:uniapp H5 使用画布,本地图片放到画布里面绘画,网络图片放到画布里面绘画 注:可以把图片转成base64,在线转换 下面看代码: 代码解析:avatar 是头像地址,用pathToBase64 转成Base64 ,base64_aimg 是Base64 数据,注意画布保存成图片的大小要写成屏幕大小,屏幕大小获取方式: onLaunch: function(info) { var that=this; uni.getSystemInfo({ su...
kube-apiserver显示rpc error: code = 13 desc = transport is closing解决记录
weixin_33712987的博客
08-14 2534
为什么80%的码农都做不了架构师?>>> ...
【转】揭秘迅雷VIP用户的破解方法
ccrack的专栏
06-20 5053
【文章标题】: 揭秘迅雷VIP用户的破解方法【文章作者】: 我是土匪【作者主页】: http://lwzy-crack.blog.163.com【软件名称】: 迅雷(Thunder) 5.9.9.1118 正式版【下载地址】: 自己搜索下载【使用工具】: OLLYDBG【操作平】: XP SP2【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-----------------
2022年博客之星排行榜 日榜 2022-12-31 博客之星总榜
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
12-31 2万+
2022年博客之星排行榜 日榜 2022-12-31 博客之星总榜备注: 数据来源 :https://pachong.vip/csdn/blogstar,如有侵权,联系秒删~博主链接: http://t.csdn.cn/hfFGkhttp://t.csdn.cn/hfFGk 原力等级9, 我在线秒回,诚信合作使用 Ctrl+F 检索自己的昵称即可
农机通讯协议J1939详解与修订历程
3. **消息发送和接收**:V08和V11中,文档更新了发送消息的内容,以满足不同柴油机厂家和型号的需求,并新增了机油液位信号、EGR阀的实际和需求开度等传感器数据的ID。 4. **指示灯状态**:在V14版本中,新增了SVS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值