CC00010.CloudKubernetes——|Kubernetes&二进制部署.V06|——|部署Worker Node|

已于 2022-04-02 14:26:08 修改
阅读量129 收藏
点赞数
分类专栏: cloudv016——kubernetes.v001 文章标签: docker kubernetes java hadoop https
于 2022-03-28 14:46:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875238
版权
一、部署worker Node节点:下面还是在Master Node上操作,即同时作为worker Node 
### --- 创建工作目录并拷贝二进制文件
~~~     在所有worker node创建工作目录:

[root@k8s-master ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}
~~~     从master节点拷贝:
[root@k8s-master ~]# cd kubernetes/server/bin
 
~~~     本地拷贝
[root@k8s-master bin]# cp kubelet kube-proxy /opt/kubernetes/bin
二、部署kubelet 
### --- 创建配置文件
~~~		--hostname-override:显示名称,集群中唯一
~~~		--network-plugin:启用CNI
~~~		--kubeconfig:空路径,会自动生成,后面用于连接apiserver
~~~		--bootstrap-kubeconfig:首次启动向apiserver申请证书
~~~		--config:配置参数文件
~~~		--cert-dir:kubelet证书生成目录
~~~		pod-infra-container-image:管理Pod网络容器的镜像

[root@k8s-master ~]# cat > /opt/kubernetes/cfg/kubelet.conf << EOF
> KUBELET_OPTS="--logtostderr=false \\
> --v=2 \\
> --log-dir=/opt/kubernetes/logs \\
> --hostname-override=k8s-master \\
> --network-plugin=cni \\
> --kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \\
> --bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \\
> --config=/opt/kubernetes/cfg/kubelet-config.yml \\
> --cert-dir=/opt/kubernetes/ssl \\
> --pod-infra-container-image=lizhenliang/pause-amd64:3.0"
> EOF
### --- 配置参数文件

[root@k8s-master ~]# cat > /opt/kubernetes/cfg/kubelet-config.yml << EOF
> kind: KubeletConfiguration
> apiVersion: kubelet.config.k8s.io/v1beta1
> address: 0.0.0.0
> port: 10250
> readOnlyPort: 10255
> cgroupDriver: cgroupfs
> clusterDNS:
> - 10.0.0.2
> clusterDomain: cluster.local
> failSwapOn: false
> authentication:
> anonymous:
> enabled: false
> webhook:
> cacheTTL: 2m0s
> enabled: true
> x509:
> clientCAFile: /opt/kubernetes/ssl/ca.pem
> authorization:
> mode: Webhook
> webhook:
> cacheAuthorizedTTL: 5m0s
> cacheUnauthorizedTTL: 30s
> evictionHard:
> imagefs.available: 15%
> memory.available: 100Mi
> nodefs.available: 10%
> nodefs.inodesFree: 5%
> maxOpenFiles: 1000000
> maxPods: 110
> EOF
### --- 生成bootstrap.kubeconfig文件
~~~		生成kubelet bootstrap kubeconfig配置文件
KUBE_APISERVER="https://10.10.10.11:6443 #apiserver IP:PORT 
TOKEN="c47ffb939f5ca36231d9e312a252940"                     # 与token.csv里保持一致

[root@k8s-master ~]# kubectl config set-cluster kubernetes \
> --certificate-authority=/opt/kubernetes/ssl/ca.pem \
> --embed-certs=true \
> --server=${https://10.10.10.11:6443} \
> --kubeconfig=bootstrap.kubeconfig 
Cluster "kubernetes" set.
[root@k8s-master ~]# kubectl config set-credentials "kubelet-bootstrap" \
> --token=${c47ffb939f5ca36231d9e3121a252940} \
> --kubeconfig=bootstrap.kubeconfig 
User "kubelet-bootstrap" set.
[root@k8s-master ~]# kubectl config set-context default \
> --cluster=kubernetes \
> --user="kubelet-bootstrap" \
> --kubeconfig=bootstrap.kubeconfig
Context "default" created.
 
[root@k8s-master ~]# kubectl config use-context default \
> --kubeconfig=bootstrap.kubeconfig
Switched to context "default".
~~~		拷贝到配置文件路径:

[root@k8s-master ~]# cp bootstrap.kubeconfig /opt/kubernetes/cfg
### --- systemd管理kubelet

[root@k8s-master ~]# cat > /usr/lib/systemd/system/kubelet.service << EOF
> [Unit]
> Description=Kubernetes Kubelet
> After=docker.service
> [Service]
> EnvironmentFile=/opt/kubernetes/cfg/kubelet.conf
> ExecStart=/opt/kubernetes/bin/kubelet \$KUBELET_OPTS
> Restart=on-failure
> LimitNOFILE=65536
> [Install]
> WantedBy=multi-user.target
> EOF
### --- 启动设置开机启动

[root@k8s-master ~]# systemctl daemon-reload
[root@k8s-master ~]# systemctl start kubelet
[root@k8s-master ~]# systemctl enable kubelet
三、批准kubelet证书申请并加入集群 
### --- 查看kubelet证书请求

[root@k8s-master ~]# kubectl get csr
NAME            AGE     SIGNERNAME      REQUESTOR       CONDITION
node-csr-uCEFPOIiDdlLODKts8J658HrFq9cz-K6M4G7bjhk8A     6m3s
kubernetes.io/kubr-spidrtbrt-client-kubelet  kubelet-bootstrap Pending
### --- 批准申请

[root@k8s-master ~]# kubectl certificate approve node-csr-uCEGPOIiDdlLODKts8J658HRF区9CZ--K6M4G7bjhk8A
### --- 查看节点
~~~		由于网络插件还没有部署,节点会没有准备就绪NotReady

[root@k8s-master ~]# kubectl get node
四、部署kube-proxy 
### --- 创建配置文件

[root@k8s-master ~]# cat > /opt/kubernetes/cfg/kube-proxy.conf << EOF
> KUBE_PROXY_OPTS="--logtostderr=false \\
> --v=2 \\
> --log-dir=/opt/kubernetes/logs \\
> --config=/opt/kubernetes/cfg/kube-proxy-config.yml"
> EOF
### --- 配置参数文件

[root@k8s-master ~]# cat > /opt/kubernetes/cfg/kube-proxy-config.yml << EOF
> kind: KubeProxyConfiguration
> apiVersion: kubeproxy.config.k8s.io/v1alpha1
> bindAddress: 0.0.0.0
> metricsBindAddress: 0.0.0.0:10249
> clientConnection:
> kubeconfig: /opt/kubernetes/cfg/kube-proxy.kubeconfig
> hostnameOverride: k8s-master
> clusterCIDR: 10.0.0.0/24
> EOF
### --- 生成kube-proxy.kubeconfig文件
~~~		生成kube-proxy证书:
~~~		创建证书请求文件

[root@k8s-master k8s]# cd TLS/k8s
[root@k8s-master k8s]# cat > kube-proxy-csr.json<< EOF
> {
> "CN": "system:kube-proxy",
> "hosts": [],
> "key": {
> "algo": "rsa",
> "size": 2048
> },
> "names": [
> {
> "C": "CN",
> "L": "BeiJing",
> "ST": "BeiJing",
> "O": "k8s",
> "OU": "System"
> }
> ]
> }
> EOF
~~~		生成证书

[root@k8s-master k8s]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
2021/02/22 00:29:22 [INFO] generate received request
2021/02/22 00:29:22 [INFO] received CSR
2021/02/22 00:29:22 [INFO] generating key: rsa-2048
2021/02/22 00:29:23 [INFO] encoded CSR
2021/02/22 00:29:23 [INFO] signed certificate with serial number 210829839218231482690292346511240448736967423544
2021/02/22 00:29:23 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
[root@k8s-master k8s]# ls kube-proxy*pem
kube-proxy-key.pem  kube-proxy.pem
~~~		生成kubeconfig文件:

[root@k8s-master k8s]# kubectl config set-cluster kubernetes \
> --certificate-authority=/opt/kubernetes/ssl/ca.pem \
> --embed-certs=true \
> --server=${https://10.10.10.11:6443} \
> --kubeconfig=kube-proxy.kubeconfig
Cluster "kubernetes" set.
[root@k8s-master k8s]# kubectl config set-credentials kube-proxy \
> --client-certificate=./kube-proxy.pem \
> --client-key=./kube-proxy-key.pem \
> --embed-certs=true \
> --kubeconfig=kube-proxy.kubeconfig
User "kube-proxy" set.
[root@k8s-master k8s]# kubectl config set-context default \
> --cluster=kubernetes \
> --user=kube-proxy \
> --kubeconfig=kube-proxy.kubeconfig
Context "default" created.
[root@k8s-master k8s]# kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig
Switched to context "default".
~~~		拷贝到配置文件指定路径:

[root@k8s-master k8s]# cp kube-proxy.kubeconfig /opt/kubernetes/cfg/
### --- systemd管理kube-proxy

[root@k8s-master ~]# cat > /usr/lib/systemd/system/kube-proxy.service << EOF
> [Unit]
> Description=Kubernetes Proxy
> After=network.target
> [Service]
> EnvironmentFile=/opt/kubernetes/cfg/kube-proxy.conf
> ExecStart=/opt/kubernetes/bin/kube-proxy \$KUBE_PROXY_OPTS
> Restart=on-failure
> LimitNOFILE=65536
> [Install]
> WantedBy=multi-user.target
> EOF
### --- 启动并设置开机启动

[root@k8s-master ~]# systemctl daemon-reload
[root@k8s-master ~]# systemctl start kube-proxy
[root@k8s-master ~]# systemctl enable kube-proxy
五、部署CNT网络 
### --- 先准备好CNI二进制文件:
~~~		下载地址:
https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz
[root@k8s-master ~]# wget -c https://github.com/containernetworking/plugins/releases/download/v0.9.1/cni-plugins-linux-amd64-v0.9.1.tgz

 ~~~		解压二进制包并移动到默认工作目录
[root@k8s-master ~]# mkdir -p  /opt/cni/bin
[root@k8s-master ~]# tar -zxvf cni-plugins-linux-amd64-v0.9.1.tgz  -C /opt/cni/bin/
### --- 部署CNI网络:

[root@k8s-master ~]# wget -c https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kubeflannel.yml
[root@k8s-master ~]# sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yml
### --- 默认镜像地址无法访问,修改为docker hub镜像仓库
~~~		部署好网络插件,Node准备就绪

[root@k8s-master ~]# kubectl apply -f kube-flannel.yml
[root@k8s-master ~]# kubectl get pods -n kube-system
[root@k8s-master ~]# kubectl get node
六、授权apiserver访问kubelet 
### --- 授权apiserver访问kubelet

[root@k8s-master ~]# cat > apiserver-to-kubelet-rbac.yaml<< EOF
> apiVersion: rbac.authorization.k8s.io/v1
> kind: ClusterRole
> metadata:
> annotations:
> rbac.authorization.kubernetes.io/autoupdate: "true"
> labels:
> kubernetes.io/bootstrapping: rbac-defaults
> name: system:kube-apiserver-to-kubelet
> rules:
> - apiGroups:
> - ""
> resources:
> - nodes/proxy
> - nodes/stats
> - nodes/log
> - nodes/spec
> - nodes/metrics
> - pods/log
> verbs:
> - "*"
> ---
> apiVersion: rbac.authorization.k8s.io/v1
> kind: ClusterRoleBinding
> metadata:
> name: system:kube-apiserver
> namespace: ""
> roleRef:
> apiGroup: rbac.authorization.k8s.io
> kind: ClusterRole
> name: system:kube-apiserver-to-kubelet
> subjects:
> - apiGroup: rbac.authorization.k8s.io
> kind: User
> name: kubernetes
> EOF
[root@k8s-master ~]# kubectl apply -f apiserver-to-kubelet-rbac.yaml
yanqi_vip
关注
专栏目录
CC00028.CloudKubernetes——|KuberNetes&二进制部署.V06|5台Server|——|etcd配置|
yanqi_vip
03-29 201
一、kubernetes系统组件配置 ### --- k8s-master01节点etcd.yaml配置 ~~~ etcd配置大致相同,注意修改每个Master节点的etcd配置的主机名和IP地址 ### --- k8s-master01.etcd.yaml配置文件 [root@k8s-master01 ~]# vim /etc/etcd/etcd.config...
CC00095.CloudKubernetes——|KuberNetes&二进制升级.V06|——|kubernetes组件|calico.v3.15.3——>v3.19.1|
yanqi_vip
03-29 722
一、calico组件说明 ### --- calico官网 ~~~ https://docs.projectcalico.org/maintenance/kubernetes-upgrade#upgrading-an-installation-that-uses-the-kubernetes-api-datastore ### --- c...
kubernetes v1.20项目之二进制安装部署Worker Node(亲测)
guijianchouxyz的博客
11-17 1335
kubernetes v1.20项目之二进制安装部署Worker Node 下面的操作主要还是在master node上面执行,因为啥呢,主要还是小编穷,哈哈,当然不是了,应为为了节省资源等方面,master也是可以充当node节点的哈 废话不多说开干 创建工作目录 [root@k8s-master01 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs} 拷贝一下kubelet kube-proxy [root@k8s-master01 bin]# cd /
node 命令update
Running_FE的博客
08-09 2080
npm install npm@latest -g 
Kubernetes 集群部署Worker Node部署(四)
abel_dwh的博客
05-11 2338
Node 组件 节点组件运行在Node,提供Kubernetes运行时环境,以及维护Pod kubelet kubelet是主要的节点代理,它会监视已分配给节点的pod,具体功能: 安装Pod所需的volume。 下载Pod的Secrets。 定期执行容器健康检查。 创建一个“镜像容器”时,将容器的状态报告master。 将节点的状态报告给master kube-proxy kube-proxy通过在主机上维护网络规则并执行连接转发来实现
kubernetes集群pod中的pause容器作用
凤凰涅槃而生
02-24 935
信号是进程间通信机制中唯一的异步通信机制,一个进程不必通过任何操作来等待信号的到达,事实上,进程也不知道信号到底什么时候到达。我们知道pod内的所有容器共用一个namespace(名字空间),就意味着,他们之间pid号是公用的,根据init的意思,给其他容器的pid造了一个爹(一切进程的父进程)出来。它利用暂停的容器,一直占用着属于它pod的namespace,防止应用容器的死亡,导致整个pod资源被释放,给我的感觉就是像火种,不论部落里有啥变化,火种不灭,生生不息。init随后终止,内核自行关闭。
cni-plugins-linux-amd64-v0.9.1.tgz
08-27
cni-plugins-linux-amd64-v0.9.1.tgz
CC00203.CloudKubernetes——|KuberNetes&高级调度.V06|——|污点容忍.v04|tolerationSeconds实验|
yanqi_vip
03-30 690
一、tolerationSeconds实验 ### --- 为容器打NoExecute,只能在上面停留60s;验证60s之后是否会被驱逐掉 ~~~ 为demo-nginx容器打NoExecute,只能在上面停留60s;60s之后还是会被驱逐的 [root@k8s-master01 ~]# kubectl edit deploy demo-nginx tol...
CC00246.CloudKubernetes——|KuberNetes&存储进阶.V12|——|Ceph.v06|ceph测试|ceph块存储|
yanqi_vip
03-31 321
一、ceph块存储的使用:创建StorageClass和ceph的存储池 ### --- 注:块存储一般用于一个Pod挂载一块存储使用,相当于一个服务器新挂了一个盘,只给一个应用使用。 ~~~ # 进入StorageClass配置文件目录并修改配置参数 ~~~ 注:因为我是试验环境,所以将副本数设置成了2(不能设置为1),生产环境最少为3,且要小于等于osd的数量,...
CC00222.CloudKubernetes——|KuberNetes&细粒度权限控制.V06|——|RBAC.v02|配置参数说明|
yanqi_vip
03-31 130
一、配置文件说明 ### --- Role example:角色权限示例 ~~~ 注:就是在default命名空间下下创建一个role, ~~~ 这个role是对pods具有get,watch和list权限 apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: defa...
cni-plugins-amd64-v0.7.5.tgz
11-24
网上很多帖子介绍k8s手动安装过程,但是大多数资源都被墙了,下载不下来,所以将k8s 1.14.2安装所需的所有资源都打包。
cni-plugins-linux-amd64-v0.8.6.tgz(CNI插件下载)
07-07
CNI 是什么 首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式,实现了这个接口的就是 CNI 插件,它实现了一系列的 CNI API 接口。常见的 CNI 插件包括 Calico、flannel、Terway、Weave Net 以及 Contiv。
cni-plugins-amd64-v0.7.4.tgz
04-15
下载 cni-plugins-amd64-v0.7.5.tgz - CSDN下载 网上很多帖子介绍k8s手动安装过程,但是大多数资源都被墙了,下载不下来,所以将k8s 1.14.2安装所需的所有资源都打包。
部署Kubernetes高可用集群(上)
D部落
09-28 563
一、前置知识点 1.1 生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/ 二进制包 从github下载发行版的二进制包,手动部署每个组件,..
kubernetes 简介: kubelet 组件功能
热门推荐
liukuan73的专栏
02-10 1万+
http://cizixs.com/2016/10/25/kubernetes-intro-kubelet 简介 kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个 worker 对容器进行生命周期的管理,这个 worker 程序就是 kubelet。 简单地说,kubelet 的主要功能就是定时从某个地方获取节点上 pod/conta
Centos7.2 Kubernetes 集群在centos 上安装步骤
大明的博客
02-10 4202
 主机名ip备注k8s_master192.168.234.130Master&amp;etcdk8s_node1192.168.234.131Node1k8s_node2192.168.234.132NodeKubernetes 是goole开源的大规模容器集群管理系统,使用centos7自带的Kubernetes组件、分布式键值存储系统etcd以及flannel实现docker容器中跨容器...
Kubernetes学习笔记---安装
B.I.T
06-09 8028
安装环境 Centos7.1系统的机器3台 Master:192.168.0.120 Nodes:192.168.0.106, 192.168.0.107  ===== Master ===== 1 在Master上安装kubernetes etcd flannel yum install kubernetes etcd flannel -y 2 修改配置文件/e
kubernetes 添加node
wangjunsheng的专栏
01-15 2318
前置条件 1. 参考  kubernetes 权威指南 从一个简单例子开始 先部署 master 2. 部署 kubernetes 部署本地dns 3. 部署 kubernetes 部署flannel   说明 centos上已经部署好了 master ,  虚拟机 ip   192.168.255.130, kubernetes是 yum安装的,版本为 1.5.2 打算在 ubun...
k8s学习笔记-Node节点的部署和CoreDNS的部署
weixin_30493321的博客
06-19 697
kubernetes Node节点包含如下组件flanneldockerkubeletkube-proxyflannel,docker 根据前面的文章自行部署,这里重要介绍kubelet ,kube-proxy 组件部署kubelet组件Master apiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node...
spsspro.algorithm库安装
最新发布
08-29
- *1* [SS00006.algorithm——|Algorithm&Machine.v06|——|statistical:spss25安装教程|](https://blog.csdn.net/yanqi_vip/article/details/124875757)[target="_blank" data-report-click={"spm":"1018.2226....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值