k8s master二进制部署 systemd管理

最新推荐文章于 2022-10-23 13:11:21 发布
最新推荐文章于 2022-10-23 13:11:21 发布
阅读量771 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yincheng_fans/article/details/105648074
版权

k8s二进制部署比较繁琐,一下内容 仅供 参考,错误地方请不吝评论

k8s组件介绍

核心概念

pod
  • pod是k8s最小的部署单元
  • 一个pod中可以有一个或者多个容器(一组容器的集合,即容器组)
  • 一个pod中的容器共享网络命名空间
  • pod是短暂的
controllers:控制器,用来控制pod,启动、停止、删除
  • ReplicaSet:确保预期的pod副本数量
  • Deployment:无状态应用部署(用的多)
  • StatefulSet:有状态应用部署
  • DaemonSet:确保所有Node运行同一个Pod
  • Job:一次性任务
  • Cronjob:定时任务
Service:服务

将一组pod关联起来,提供一个统一的入口,即使pod的网络地址发生改变,这个统一入口也不会改变

  • 防止pod失联
  • 定义一组pod的访问策略
Label:标签

一组pod有一个统一的标签,service通过标签和一组pod进行关联

NameSpace:命名空间

用来隔离pod的运行环境【默认情况下,pod是可以互相访问的】

使用场景:

  • 为不同的公司提供隔离的pod运行环境
  • 为开发环境、测试环境、生产环境分别准备不同的名称空间,进行隔离

Kubernetes里的3种IP

  • Node IP:Node的ip地址。Node IP是Kubernetes集群中每个节点的物理网卡的IP地址,是一个真实存在的物理网络,所有属于这个网络的服务器都能通过这个网络直接通信,不管其中是否有部分节点不属于这个Kubernetes集群。这也表明在Kubernetes集群之外的节点访问Kubernetes集群之内的某个节点或者TCP/IP服务时,都必须通过NodeIP通信。
  • Pod IP:Pod的ip地址。Pod IP是每个Pod的IP地址,它是Docker Engine根据docker0网桥的IP地址段进行分配的,通常是一个虚拟的二层网络,前面说过,Kubernetes要求位于不同Node上的Pod都能够彼此直接通信,所以Kubernetes里一个Pod里的容器访问另外一个Pod里的容器时,就是通过Pod IP所在的虚拟二层网络进行通信的,而真实的TCP/IP流量是通过Node IP所在的物理网卡流出的。
  • Cluster IP:Service的ip地址。Cluster IP仅仅作用于Kubernetes Service这个对象,并由Kubernetes管理和分配IP地址;Cluster IP无法被Ping,因为没有一个“实体网络对象”来响应;Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备TCP/IP通信的基础,并且它们属于Kubernetes集群这样一个封闭的空间,集群外的节点如果要访问这个通信端口,则需要做一些额外的工作。

etcd 部署

安装cfssl

cd /opt/
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl

mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl*

生成ca证书:

mkdir /opt/certs && cd /opt/certs
#生成csr.json

cat >> ca-csr.json << eof
{
   
    "CN": "k8s-CA",
    "key": {
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
eof


生成ca证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca

生成ca-config.json

cat >> ca-config.json <<eof
{
   
    "signing": {
   
        "default": {
   
            "expiry": "175200h"
        },
        "profiles": {
   
            "server": {
   
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
   
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
   
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
eof
最低0.47元/天 解锁文章
悟空学python
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【生产环境K8S从搭建到运维的实录(一)】可以作为生产环境的K8S系统构成
rm * 小组的专栏
09-04 1947
【生产环境K8S从搭建到运维的实录(一)】可以作为生产环境的K8S系统构成 1.前言 一次生产环境的从Kubernetes环境的搭建到运维的经历,期间遇到很多问题、知识点、注意点,通过一个连载的方式尽可能把所有的东西都总结出来,分享给需要的人。希望能够帮助到更多的人,也希望跟大家一起探讨进步。 实际生产环境的所有机器都是在公司自己的私有云平台上搭建的虚拟机,只是为了更快的画出更漂亮的图,我们使用了一些AWS图例。请不要在意是再什么平台上搭建,我们想传达的只是设计思想。 所有文章都是我们原创,我们小组的名字是
通过bash脚本自动部署mysql5.7(二进制tarbal systemd)
最新发布
08-30
在Linux7平台上通过bash脚本自动部署mysql 5.7,部署方式是通过二进制tarbal的形式进行部署,服务管理通过systemctl的方式进行管理。 在使用脚本之前需要手工修改部署路径,和数据库的版本号。
systemd进程管理
weixin_42562106的博客
03-04 145
通用方式启动nginx /usr/local/nginx/sbin/nginx #启动 /usr/local/nginx/sbin/nginx -s reload #重启 /usr/local/nginx/sbin/nginx -s quit #关闭nginx systemd 管理控制启动模式 cat <<END> /usr/lib/systemd/system/nginx.service [Unit] Description=nginx After=net.
k8s搭建
记录成长学习点滴
09-14 1312
关闭防火墙:(节点都执行) systemctl stop firewalld systemctl disable firewalld 关闭交换分区:(节点都执行) swapp off 临时 vim /etc/fstab 注释最后一行 配置各个节点主机名:(节点都执行) hostnamectl set-hostname 主机名 关闭selinux setenforce 0 临时修改 vim /etc/selinux/config 修改SELINUX=disabled 永久修改 ...
K8S(kubernetes)学习(七):K8S之系统核心组件
HaleyTiger的博客
01-15 533
01 K8s系统核心组件 1.1 Master和Node 官网 :https://kubernetes.io/zh/docs/concepts/architecture/master-node-communication/ K8S集群中的控制节点,负责整个集群的管理和控制,可以做成高可用,防止一台Master打竞技或者不可用。 其中有一些关键的组件:比如API Server,Controller Manager,Scheduler等 Node Node会被Master分配一些工作负载,当某个Node不.
K8s 选 cgroupfs 还是 systemd?这是一个问题
云原生实验室
07-13 936
❝本文转自 DevopsApple,原文:https://xyz.uscwifi.xyz/post/C6TKCS8wZ/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang什么是 cgroupCgroup 是一个 Linux 内核特性,对一组进程的资源使用(CPU、内存、磁盘 I/O 和网络等)进行限制、审计和隔离。cgroups(Cont...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
K8s集群搭建ansible部署脚本
04-21
k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件拷贝 certs 生成集群所需要的ssl证书 master 主节点服务部署,使用systemd服务方式 worker 工作节点服务...
二进制安装kubernetes中master环境内容
01-06
二进制方式安装Kubernetes集群中,Master节点是整个集群的核心,负责管理所有工作负载和服务的调度。本文将深入探讨二进制安装Kubernetes Master环境的详细步骤、涉及的关键组件以及配置要点。 首先,我们需要...
Centos7.5安装mysql5.7.24二进制包方式部署
12-16
至此,MySQL 5.7.24已在CentOS 7.5上成功以二进制包方式部署。现在你可以使用`mysql`客户端连接到新安装的数据库服务器,使用之前生成的临时root密码。为了长期安全,记得更新root用户的密码。 通过二进制包安装...
【博客526】K8s资源限制管理选cgroupfs还是systemd
qq_43684922的博客
10-23 287
1、如果你将 systemd 配置为 kubelet 的 cgroup 驱动,你也必须将 systemd 配置为容器运行时的 cgroup 驱动。2、更改已加入集群的节点的 cgroup 驱动是一项敏感的操作。如果 kubelet 已经使用某 cgroup 驱动的语义创建了 Pod,更改运行时以使用别的 cgroup 驱动,当为现有 Pod 重新创建 PodSandbox 时会产生错误。重启 kubelet 也可能无法解决此类问题。
k8s(3)-容器运行应用(下)
weixin_48878440的博客
08-30 809
前面提到过,DaemonSet是一种Controller,适用于每个Node只能运行一个副本的应用。DaemonSet 的典型应用场景有:在集群的每个节点上运行存储 Daemon,比如 glusterd 或 ceph。在每个节点上运行日志收集 Daemon,比如 flunentd 或 logstash。在每个节点上运行监控 Daemon,比如 Prometheus Node Exporter 或 collectd。...
k8s安装笔记】
sxsl_lwp的博客
03-16 1255
k8s安装笔记
k8s优化-前置环境配置centos7
qq_44912603的博客
09-26 692
centos7部署k8s前置环境准备
【运维】将二进制文件应用添加到服务通过systemctl管理
没枕头我咋睡觉
02-03 1652
一、系统 linux环境:Centos 7 二、配置文件: 1、进入service文件目录: /usr/lib/systemd/system/usr/lib/systemd/system 2、service文件解析 示例:sshd.service文件 [Unit] Description=OpenSSH server daemon Documentation......
通过systemed运行etcd实例
秋雨夕照的博客
01-07 1077
已经在/opt/etcd存在可执行的etcd程序进入该文件夹,通过./etcd先运行一下etcd程序,etcd会生成文件夹。如果不进行这一过程,服务无法正常启动。
k8s中各组件和kube apiserver通信时的认证和鉴权
weixin_40418457的博客
06-09 922
背景 和master节点kube api-server通信的组件有很多,包括: kubelet calico scheduler kubectl 某些pod可能会和kube api-server通信 这些组件和api-server通信时用的是什么身份,可以操作哪些api资源呢? 本文使用的k8s集群是用kubekey搭建,命令是./kk create cluster --with-kubernetes v1.21.5 --with-kubesphere v3.2.1 kubectl的身份和权限 ku
将kubelet和docker的启动引擎修改为systemd
我是Mark
11-10 2878
前文 在折腾k8s的时候,我发现当k8s以docker启动的时候,系统会有以下报警: [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/ 意思是要我将docker和kubelet的启动方式
【汇智学堂】ETCD使用入门-创建systemd服务及 ETCD基本使用(数据库操作)
weixin_39593940的博客
01-31 905
说明:Ubuntu 18…0.4环境 设定etcd配置文件 建立相关目录 创建etcd配置文件 创建systemd配置文件 回车,输出的内容如下: 测试systemctl命令 etcd基本使用 数据库操作 set 指定某个键的值。例如: 在另一窗口,./etcdctl set /testdir/testkey “Hello world” get 获取指定键的值。例如: ...
编写k8s二进制部署脚本
03-25
首先,需要下载 kubernetes 的二进制包,并解压到本地。 然后,编写以下脚本: ``` #!/bin/bash # 安装工具 apt-get update apt-get install -y socat conntrack ipset # 下载 kubernetes 的二进制包 VERSION=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值