二进制部署Kubernetes(k8s)集群

最新推荐文章于 2024-06-28 08:14:46 发布
最新推荐文章于 2024-06-28 08:14:46 发布
阅读量413 收藏 1
点赞数
分类专栏: k8s Docker 文章标签: k8s kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanxifaner/article/details/120534521
版权

一、通过二进制部署Kubernetes(k8s)集群

资源列表

操作系统配置主机名/IP
Centos 7.92G2Cmaster/172.16.10.10
Centos 7.92G2Cnode01/172.16.10.11
Centos 7.92G2Cnode02/172.16.10.12

1.1 实验环境

  • k8s集群所有节点都执行

1.1.1 修改主机名

 hostnamectl set-hostname master
 hostnamectl set-hostname node01
 hostnamectl set-hostname node02

1.1.2 关闭防火墙

 systemctl stop firewalld
 systemctl disable firewalld

1.1.3 关闭selinux安全机制

 sed -i "s/.*SELINUX=.\*/SELINUX=disabled/g" /etc/selinux/config
 # 重启系统
 reboot

1.1.4 关闭swap交换分区

 # 关闭swap分区
 swapoff -a
 # 关闭开启自启
 vim /etc/fstab 
 ##swap分区前加上注释“#”
 #/dev/mapper/cl-swap     swap     swap    defaults     0  0  

1.1.5 修改内核机制,开启转发

 # 修改内核机制
 vim /etc/sysctl.d/k8s.conf
 net.bridge.bridge-nf-call-ip6tables = 1
 net.bridge.bridge-nf-call-iptables = 1
 # 刷新
 sysctl --system

1.1.6 添加hosts映射

 vim /etc/hosts
 172.16.10.10 master
 172.16.10.11 node01
 172.16.10.12 node02

1.1.7 时间同步

 yum -y install chrony
 systemctl start chronyd
 chronyc sources -v

1.1.8 安装并配置docker-ce-18.06.1.ce版本

 # 安装docker-ce-18.06.1.ce版本
 wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -P /etc/yum.repos.d/
 yum -y install docker-ce-18.06.1.ce 
 # 开机自启
 systemctl enable docker
 ​
 # docker加速器
 sudo mkdir -p /etc/docker
 sudo cat > /etc/docker/daemon.json << EOF
 {
   "registry-mirrors": ["https://hdi5v8p1.mirror.aliyuncs.com"]
 }
 EOF
 ​
 # 启动docker
 systemctl start docker
 ##若添加加速器之前已经开启docker,则需要重新加载docker
 systemctl daemon-reload
 [root@master ~]# systemctl restart docker

1.2 创建生成认证证书

# 上传认证工具cfssl_linux-amd64  cfssl-certinfo_linux-amd64  cfssljson_linux-amd64
ls
cfssl_linux-amd64  cfssl-certinfo_linux-amd64  cfssljson_linux-amd64  
# 给认证工具添加执行权限
chmod +x cf*
# 将认证工具移动到PATH环境变量
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl_linux-amd64  /usr/local/bin/cfssl

# 生成认证证书
##上传
mkdir /root/software
cd /root/software
##将ssl.tar.gz上传到/root/software
##解压
tar zxf ssl.tar.gz
cd ssl/
vim server-csr.json
#添加集群所有节点IP地址
...
  "hosts": [
    "127.0.0.1",
    "172.16.10.10",
    "172.16.10.11",
    "172.16.10.12",
    "10.10.10.1",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local"
....
 
##执行脚本生成证书
./ssl.sh

1.3 部署etcd组件

  • master节点执行

# 创建相关目录(所有节点都要执行)
mkdir -p /opt/kubernetes/{bin,cfg,ssl}
# 将etcd安装包上传到/root
tar zxf etcd-v3.4.3-linux-amd64.tar.gz 
mv /root/etcd-v3.4.3-linux-amd64/etcd* /opt/kubernetes/bin/
# 推送到其他节点
scp /opt/kubernetes/bin/* 172.16.10.11:/opt/kubernetes/bin/
scp /opt/kubernetes/bin/* 172.16.10.12:/opt/kubernetes/bin/

# 上传etcd到master节点
##推送到其他节点
scp etcd 172.16.10.11:/opt/kubernetes/cfg/
scp etcd 172.16.10.12:/opt/kubernetes/cfg/

# 将master节点的etcd配置文件移到/opt/kubernetes/cfg/
mv etcd /opt/kubernetes/cfg/

# 修改etcd配置文件
vim /opt/kubernetes/cfg/etcd
#[Member]
ETCD_NAME="etcd01"  ##master节点为etcd01,node01为etcd02,node02为etcd03
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.16.10.10:2380"  ##改为当前节点的IP地址
ETCD_LISTEN_CLIENT_URLS="https://172.16.10.10:2379,http://127.0.0.1:2379"
#[Clustering]   ##改为当前节点的IP地址
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.16.10.10:2380"  ##改为当前节点的IP地址
ETCD_ADVERTISE_CLIENT_URLS="https://172.16.10.10:2379"  ##改为当前节点的IP地址
ETCD_INITIAL_CLUSTER="etcd01=https://172.16.10.10:2380,etcd02=https://172.16.10.11:2380,etcd03=https://172.16.10.12:2380"       ##添加所有节点的IP地址
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_ENABLE_V2="true"

# node01和node02节点分别进行etcd配置文件修改

# 上传etcd.service到master节点
##将etcd.service 移到/usr/lib/systemd/system/
mv etcd.service /usr/lib/systemd/system/
##将etcd.service推送到其他节点
scp /usr/lib/systemd/system/etcd.service 172.16.10.11:/usr/lib/systemd/system/
scp /usr/lib/systemd/system/etcd.service 172.16.10.12:/usr/lib/systemd/system/

# 将etcd相关证书复制到/opt/kubernetes/ssl下
cp /root/software/ssl/server*.pem /root/software/ssl/ca*.pem /opt/kubernetes/ssl
##将etcd相关证书推送到其他节点
scp /opt/kubernetes/ssl/* 172.16.10.11:/opt/kubernetes/ssl/
scp /opt/kubernetes/ssl/* 172.16.10.12:/opt/kubernetes/ssl/

# 启动时必须所有节点同步进行
systemctl daemon-reload
systemctl start etcd
systemctl enable etcd

# 查看etcd状态
/opt/kubernetes/bin/etcdctl --cacert=/opt/kubernetes/ssl/ca.pem --cert=/opt/kubernetes/ssl/server.pem --key=/opt/kubernetes/ssl/server-key.pem endpoint health --endpoints="https://172.16.10.10:2379,https://172.16.10.11:2379,https://172.16.10.12:2379"

1.4 部署flannel网络

  • master节点执行

# 通过etcd认证创建网络
ETCDCTL_API=2 /opt/kubernetes/bin/etcdctl --ca-file=/opt/kubernetes/ssl/ca.pem --cert-file=/opt/kubernetes/ssl/server.pem --key-file=/opt/kubernetes/ssl/server-key.pem --endpoints="https://172.16.10.10:2379,https://172.16.10.11:2379,https://172.16.10.12:2379" set /coreos.com/network/config '{"Network":"172.17.0.0/16","Backend":{"Type":"vxlan"} }'

# 上传并解压flannel包
tar zxf flannel-v0.10.0-linux-amd64.tar.gz
# 将可执行文件推送到node节点,flannel网络仅需部署在node节点
scp /root/flanneld mk-docker-opts.sh 172.16.10.11:/opt/kubernetes/bin/
scp /root/flanneld mk-docker-opts.sh 172.16.10.12:/opt/kubernetes/bin/

  • node节点执行(以node01 为例)

# 上传flanneld 、flanneld.service到/root
##移动到/opt/kubernetes/cfg/
mv flanneld /opt/kubernetes/cfg/
# 修改配置文件
vim /opt/kubernetes/cfg/flanneld 
## 将etcd的IP地址改为 集群节点的IP地址
FLANNEL_OPTIONS="--etcd-endpoints=https://172.16.10.10:2379,https://172.16.10.11:2379,https://172.16.10.12:2379 -etcd-cafile=/opt/kubernetes/ssl/ca.pem -etcd-certfile=/opt/kubernetes/ssl/server.pem -etcd-keyfile=/opt/kubernetes/ssl/server-key.pem"

# 将flanneld.service文件移动到 /usr/lib/systemd/system/
mv flanneld.service /usr/lib/systemd/system/

# 将两个文件推送到node02相应目录下
scp /opt/kubernetes/cfg/flanneld 172.16.10.12:/opt/kubernetes/cfg/
scp /usr/lib/systemd/system/flanneld.service  172.16.10.12:/usr/lib/systemd/system/


# 修改docker创建服务的网络配置
vim /usr/lib/systemd/system/docker.service
.....
[Service]
Type=notify
Environmentfile=/run/flannle/subnet.env ##添加“Environmentfile=/run/flannle/subnet.env”
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -D $DOCKER_NETWORK_OPTIONS  ##修改为“ExecStart=/usr/bin/dockerd -D $DOCKER_NETWORK_OPTIONS,若使用的docker-20版本的则不需要改动”
ExecReload=/bin/kill -s HUP $MAINPID
......

# 重载启动flanneld和docker
systemctl daemon-reload
systemctl start flanneld
systemctl restart docker

# node02 节点进行相同操作

1.5 部署master节点相关组件

1.5.1 配置组件环境

# 上传并解压kubernetes-server-linux-amd64_1-16.tar.gz
tar zxf kubernetes-server-linux-amd64_1-16.tar.gz
# 将kubectl可执行文件移动到/opt/kubernetes/bin/,并添加执行权限
cp kubernetes/server/bin/kubectl /opt/kubernetes/bin/
chmod +x /opt/kubernetes/bin/kubectl 

# 设置环境变量,将/opt/kubernetes/bin/添加为PATH全局变量
vim /etc/profile
##末行添加
PATH=$PATH:/opt/kubernetes/bin
export PATH

# 刷新环境变量
source /etc/profile

# 上传config_k8s.sh 脚本并修改
vim config_k8s.sh
...
export KUBE_APISERVER="https://172.16.10.10:6443"  ##修改为master节点IP地址
...
# 认证
#kubectl create clusterrolebinding kubelet-bootstrap \  ##注释掉
#--clusterrole=system:node-bootstrapper \  ##注释掉
#--user=kubelet-bootstrap  ##注释掉

# 执行脚本
sh config_k8s.sh

1.5.2 部署apiserver、controller、scheduler组件

# 将所有的可执行文件复制到 /opt/kubernetes/bin/下
cp kubernetes/server/bin/kube-controller-manager kubernetes/server/bin/kube-scheduler kubernetes/server/bin/kube-apiserver /opt/kubernetes/bin/
# 添加可执行权限
chmod +x /opt/kubernetes/bin/*

# 上传 master.zip 到/root
##解压mastart.zip
unzip master.zip 
##给apiserver.sh 添加执行权限
chmod +x apiserver.sh
# 执行./apiserver.sh 脚本
./apiserver.sh 172.16.10.10 https://172.16.10.10:2379,https://172.16.10.11:2379,https://172.16.10.12:2379
# 查看状态
netstat -nlpt|grep apiserve

# 创建controller组件
# 执行 controller-manager.sh 127.0.0.1 脚本
sh controller-manager.sh 127.0.0.1
netstat -nlpt|grep controll

# 创建scheduler组件
sh scheduler.sh 127.0.0.1
netstat -nlpt|kube

# 推送 *kubeconfig 配置文件推送到node节点/opt/kubernetes/cfg
scp /root/software/ssl/*kubeconfig 172.16.10.11:/opt/kubernetes/cfg
scp /root/software/ssl/*kubeconfig 172.16.10.12:/opt/kubernetes/cfg
# 推送kubelet、kube-proxy组件到node节点/opt/kubernetes/bin/
scp kubernetes/server/bin/kubelet kubernetes/server/bin/kube-proxy 172.16.10.11:/opt/kubernetes/bin/
scp kubernetes/server/bin/kubelet kubernetes/server/bin/kube-proxy 172.16.10.12:/opt/kubernetes/bin/

1.6 集群添加node节点

  • node节点执行(以node01 为例)

# 上传node.zip到/root/
##解压
unzip node.zip
chmod +x /opt/kubernetes/bin/*

  • master节点执行

# 开启节点认证
vim config_k8s.sh 
#取消节点认证注释
kubectl create clusterrolebinding kubelet-bootstrap \
 --clusterrole=system:node-bootstrapper \
 --user=kubelet-bootstrap

# 执行命令,生成节点认证
kubectl create clusterrolebinding kubelet-bootstrap \
 --clusterrole=system:node-bootstrapper \
 --user=kubelet-bootstrap

  • node节点执行

# node01 节点执行
##创建kubelet组件
sh kubelet.sh 172.16.10.11 ##当前节点 IP地址
##创建proxy组件
sh proxy.sh 172.16.10.11  ##当前节点 IP地址

# node02 节点执行
sh kubelet.sh 172.16.10.12  ##当前节点 IP地址
sh proxy.sh 172.16.10.12  ##当前节点 IP地址

  • master节点执行

# 查看各节点的认证书情况,Pending为等待同意
kubectl  get csr
NAME                                                   AGE   REQUESTOR           CONDITION
node-csr-GpSShec7StbuENCXnOxZQKJBtYLa4R8gWU8leqUWUnw   69s   kubelet-bootstrap   Pending
node-csr-eLgrrIMgAlfD5zKQjxW5VcKcxPGUOWz8tcOZE8Icw5U   29s   kubelet-bootstrap   Pending

# 同意批准各节点认证
kubectl certificate approve [各节点NAME]
kubectl certificate approve node-csr-GpSShec7StbuENCXnOxZQKJBtYLa4R8gWU8leqUWUnw
kubectl certificate approve node-csr-eLgrrIMgAlfD5zKQjxW5VcKcxPGUOWz8tcOZE8Icw5U

# 查看各节点的认证书情况,Approved为已同意批准
kubectl get csr
NAME                                                   AGE     REQUESTOR           CONDITION
node-csr-GpSShec7StbuENCXnOxZQKJBtYLa4R8gWU8leqUWUnw   4m19s   kubelet-bootstrap   Approved,Issued
node-csr-eLgrrIMgAlfD5zKQjxW5VcKcxPGUOWz8tcOZE8Icw5U   3m39s   kubelet-bootstrap   Approved,Issued

# 查看集群节点情况
kubectl get node
NAME           STATUS   ROLES    AGE   VERSION
172.16.10.11   Ready    <none>   83s   v1.16.15
172.16.10.12   Ready    <none>   62s   v1.16.15
leon.yan1994
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
部署一套完整的K8s高可用集群二进制-V1.18).zip
07-11
从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进 制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
二进制安装部署 kubernetes 集群环境
qq_33471737的博客
08-24 695
通过二进制安装 k8s 集群环境,快速熟悉 k8s 的基本生态和基本组件之间的关系。 自建DNS docker 引擎离线部署 harbor镜像仓库离线部署 证书签发服务 etcd集群服务 shell 脚本命令 keepalived 实现 nginx 高可用 nginx负载均衡 k8s组件部署
二进制方式部署k8s集群
最新发布
2301_77428746的博客
06-28 926
前置知识点。
二进制部署K8S集群
Marco的博客
04-14 1951
初始化设置服务器 关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 关闭 selinux ]# sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久关闭 ]# setenforce 0 # 临时关闭 关闭 swap ]# swapoff -a # 临时关闭 ]# sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久关闭 根据规划
二进制部署k8s集群
m0_46079130的博客
03-30 3057
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
二进制部署kubernetes多master集群
08-30
### 二进制部署Kubernetes多Master集群 #### 一、环境准备与要求 在部署Kubernetes集群前,首先需要确保服务器满足以下条件: - **硬件配置**:建议每台服务器至少配备2核CPU、2GB内存及30GB硬盘空间。 - **网络...
CentOS 使用二进制部署 Kubernetes 1.13集群.docx
04-24
总的来说,二进制部署 Kubernetes 集群涉及多步骤,包括安装和配置各个组件,初始化 Master 节点,配置网络插件,然后将 Node 加入集群。这种方法虽然复杂,但能提供更深入的理解和控制,对于想要深入了解 K8s 内部...
二进制部署k8s集群.pdf
09-13
二进制部署 Kubernetes (k8s) 集群是一种手动、逐个组件安装的方式,虽然过程相对复杂,但它能够提供对集群内部运作的深度理解,对于学习和调试非常有帮助。以下是一份详细的二进制部署 k8s 集群的步骤,基于 CentOS...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图二、部署环境—单 master 节点的 k8s集群三、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书3.4、启动 master2 的三个组件3.5、验证master2是否加入K8s集群四、搭建nginx负载均衡五、搭建 keepalived 高可用服务5.1、搭建 nginx 的高可用5.2、验证高可用功能六、node节点指向 LB 高可用群集七、k8s多节点集群测试 一、多master节点集群搭建示意图
使用二进制方式部署k8s集群
andyLyysh的博客
03-07 299
k8s二进制部署集群
二进制部署Kubernetes集群(单Master节点)
kele_baba
08-12 461
一、部署etcd集群 etcd是Coreos团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。 1、etcd特点及端口 etcd 作为服务发现系统,有以下的特点: 简单: 安装配置简单,而且提供了HTTP API进行交互,使用也很简单安全:支持ssL证书验证 快速: 单实例支持每秒2k+读操作 可靠: 采用raft算法,实现分布式系统数据的可用性和一致性 etcd 日前默认使用2
Kubernetes二进制搭建集群(保姆级)
weixin_45130813的博客
12-09 1329
二进制搭建一主多从K8S集群教程
kubernetes集群二进制方式)
影子
04-15 880
准备条件: 二进制方式搭建k8s集群: 满足几个条件: 1、一台或多台机器,操作系统CentOS7.x-86_x64 2、配置硬件:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 3、集群中所有机器之间网络互通 4、可以访问外网,需要拉去镜像,如果服务器不能上网,需要提前下载镜像并导入节点 5、禁止swap分区 服务器规划: 角色服务器规划: IP ...
k8s-二进制部署
勤能补拙,知行合一
04-05 8982
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器与容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
Kubernetes集群搭建1.18(二进制部署
weixin_43404595的博客
10-03 439
二进制部署kubernetes
kubernetes——单节点二进制方式部署k8s集群
weixin_47153988的博客
09-29 487
文章目录一、群集理论基础1.1 flannel网络理论介绍1.2 各节点组件介绍二、群集部署2.1 环境部署2.2 etcd数据库部署2.2 docker引擎部署2.3 flannel网络配置2.4 部署master组件2.5 node01节点部署2.6 node02节点部署 一、群集理论基础 1.1 flannel网络理论介绍 Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟化网络技术模式,该网络中的主机通过虚拟链路连接起来 VXLAN:将源数据包封装到UDP中,并使用基础网络的IP
二进制部署 Kubernetes 高可用集群全攻略
本文档详细介绍了如何通过二进制方式部署一个高可用的Kubernetes集群。首先,准备工作包括选择适当的部署方式,弃用传统的docker容器,以及准备必要的证书和环境设置,如安装cfssl证书生成工具。接下来,文档重点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值