ansible + kubeasz 二进制部署K8S高可用集群方案

已于 2022-08-27 03:18:30 修改
阅读量870 收藏 2
点赞数
分类专栏: kubernetes 文章标签: docker kubernetes 容器
于 2022-08-13 18:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yosigo_/article/details/126322730
版权
本文档介绍了如何使用Ansible和kubeasz二进制文件部署K8S高可用集群的详细步骤,包括K8S架构、基础环境配置、Harbor镜像仓库的HTTPS设置、Haproxy+keepalived的高可用负载均衡配置,以及通过Ansible脚本逐步安装K8S集群的各个组件。集群安装完成后,还进行了通信测试以确保正常运行。
摘要由CSDN通过智能技术生成

K8S架构图

在这里插入图片描述

基础环境配置

类型 服务器IP地址 备注
Ansible(2台) 192.168.15.101/102 K8S集群部署服务器,可以和Master节点在共用
K8s Master(2台) 192.168.15.101/102 K8S控制端,通过一个VIP做主备高可用
Harbor(2台) 192.168.15.103/104 高可用镜像服务器
Etcd(最少3台) 192.168.15.105/106/107 保存K8S集群数据的服务器
Haproxy(2台) 192.168.15.108/109 高可用etcd代理服务器
K8s Noder(2-N台) 192.168.15.110/111/… 真正运行容器的服务器,高可用环境至少两台

主机名设置

主机名 服务器IP VIP
k8s-master01 192.168.15.101 192.168.15.210
k8s-master02 192.168.15.102 192.168.15.210
k8s-harbor01 192.168.15.103
k8s-etcd01 192.168.15.104
k8s-etcd02 192.168.15.105
k8s-etcd03 192.168.15.106
k8s-ha01 192.168.15.107
k8s-ha02 192.168.15.108
k8s-node01 192.168.15.109
k8s-node02 192.168.15.110

服务器基础环境配置参考之前的K8S集群部署博文

harbor镜像仓库之Https

安装docker

# 卸载之前安装过得docker(若之前没有安装过docker,直接跳过此步)
sudo yum remove docker docker-common docker-selinux docker-engine

# 安装docker需要的依赖包 (之前执行过,可以省略)
wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo

# 安装docker软件
yum install docker-ce -y

# 配置镜像下载加速器
mkdir /etc/docker
cat > /etc/docker/daemon.json << EOF
{
   
  "registry-mirrors": ["https://hahexyip.mirror.aliyuncs.com"]
}
EOF

# 启动docker并加入开机自启动
systemctl enable docker && systemctl start docker

# 查看docker是否成功安装
docker version

在harbor主机安装docker-compose

# 下载安装Docker Compose
curl -L https://download.fastgit.org/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

# 添加执行权限
chmod +x /usr/local/bin/docker-compose 

# 检查安装版本
docker-compose --version 

# bash命令补全
curl -L https://raw.githubusercontent.com/docker/compose/1.25.5/contrib/completion/bash/er-compose > /etc/bash_completion.d/docker-compose

创建CA证书

# 存放密钥的仓库
mkdir -p /usr/local/src/harbor/certs

# 生成私钥key
openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key

ls  /usr/local/src/harbor/certs/
# harbor-ca.key

# 签证(生成公钥key)
openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.nana.com" -days 3560 -out /usr/local/src/harbor/certs/harbor-ca.crt

ls  /usr/local/src/harbor/certs/
# harbor-ca.crt  harbor-ca.key

在harbor主机上部署harbor服务

链接:harbor-offline-installer-v2.1.0.tgz
提取码:1234

mkdir /apps
cd /apps
rz -E harbor-offline-installer-v2.1.0.tgz	
tar -xvf harbor-offline-installer-v2.1.0.tgz 
cd harbor/
cp harbor.yml.tmpl harbor.yml

# 修改配置harbor文件
vim harbor.yml 
...
hostname: harbor.nana.com		# harbor的web页面域名
...
  certificate: /usr/local/src/harbor/certs/harbor-ca.crt		# 公钥路径	
  private_key: /usr/local/src/harbor/certs/harbor-ca.key		# 私钥路径
...
harbor_admin_password: 123			# harbor的web页面登陆密码
...
data_volume: /data		# 生产环境最好修改成数据盘

# 安装harbor仓库
./install.sh

client同步crt证书

  • k8s-master01主机先安装好docker
# k8s-master01,客户端主机创建存放公钥的目录; 添加域名解析
k8s-master01: mkdir -p /etc/docker/certs.d/harbor.nana.com
k8s-master01: echo 192.168.15.103 harbor.nana.com >> /etc/hosts

# 将harbor主机的公钥发送给k8s-master01主机
k8s-harbor01: scp /usr/local/src/harbor/certs/harbor-ca.crt 192.168.15.101:/etc/docker/certs.d/harbor.nana.com

# docker服务的请求添加域名解析
k8s-master01:
vim /usr/lib/systemd/system/docker.service 
...
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry harbor.nana.com
...

# 重启docker服务
k8s-master01:
systemctl daemon-reload
systemctl restart docker

测试登陆harbor,在k8s-master01主机进行操作

# 登陆到harbor仓库
docker login harbor.nana.com
# 拉取镜像
docker pull alpine
# 给alpine镜像打上标签
docker tag alpine harbor.nana.com/library/alpine:latest
# 上传镜像到harbor仓库
docker push harbor.nana.com/library/alpine:latest

Haproxy+keepalived 高可用负载均衡

配置keepalived

  • k8s-ha01主机进行操作
# 下载haproxy keepalived
yum -y install haproxy keepalived

# 配置keepalived
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   
   notification_email {
   
     acassen
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
   
    state MASTER
    interface eth0
    virtual_router_id 55
    priority 100
    advert_int 1
    authentication {
   
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
   
        192.168.15.188 dev eth0 label eth0:1
    }
}

# 启动keepalived服务
systemctl restart keepalived && systemctl enable keepalived
  • k8s-ha02主机进行操作
# 下载haproxy keepalived
yum -y install haproxy keepalived

# 配置keepalived
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   
   notification_email {
   
     acassen
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_1
最低0.47元/天 解锁文章
我的紫霞辣辣
关注
专栏目录
二进制安装高可用K8s集群1.22.x实战
悦分享
09-26 803
生产环境中,建议使用小版本大于5的Kubernetes版本,比如1.19.5以后的才可用于生产环境。
ansible_install_k8s:使用ansible安装二进制k8s集群
05-15
功能 通过ansible一键安装k8s,单master集群,多master集群可以通过配置文件中的cluster_ha变量控制 使用方法 准备一个inventory file,文件中写明各个组件对应的地址,etcd的地址后需要添加一个etcdname用来标识etcd 修改group_vars/all文件中的配置参数 如果使用本地安装包,请将各个组件的包放置于对应的目录下 安装全部组件使用 ansible-play site.yaml命令 如果运行指定步骤使用ansible-play site.yaml -t {{ tags }}命令 inventory file示例 [all] 172.26.50.248 172.26.50.249 172.26.50.250 172.26.50.251 172.26.50.252 [node] 172.26.50.248 172.26.50.249 [a
ansible二进制部署k8s集群
icepopfh的博客
07-17 336
https://github.com/icepopfh/ansible-install-k8s
ansible 二进制安装k8s集群使用
m0_66705547的博客
01-09 985
理论等见原始文档,我这只说明最简单的一套操作步骤1.安装 ansible2.配置免秘钥认证 每个节点 除harbor 以及haproxy节点参考以上文档3.每个节点安装安装python3 每个节点 除harbor 以及haproxy节点 并做软链接以及替换python版本注:yum 只能由python2执行,做了软链接之后默认是找python3所以 yum执行文件需要修改。
Kubernetes学习之路(26)之kubeasz+ansible部署集群
weixin_30788731的博客
04-24 222
目录 1、环境说明 2、准备工作 3、分步骤安装 3.1、创建证书和安装准备 3.2、安装etcd集群 3.3、安装docker 3.4、安装master节点 3.5、安装node节点 3.6、部署集群网络 ...
基于ansible的自动化二进制模式部署高可用Kubernetes集群
u013007181的博客
04-06 3962
基于ansible的自动化二进制模式部署高可用Kubernetes集群
ansible一键部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
最新发布
05-27
本篇文章将详细讲解如何利用Ansible一键部署Kubernetesk8s)1.16集群,采用二进制方式进行部署,并提供安装包和详细笔记,帮助你更好地理解和实践这一过程。 首先,我们需要了解Kubernetes(简称k8s)是什么。...
基于Ubutntu系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
07-24
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
ansible自动化部署k8s集群
weixin_50801368的博客
06-19 735
| 192.168.1.151 | master | | 192.168.1.152 | node01| | 192.168.1.152 | node03 |
k8s集群部署方案_升级ansible二进制部署k8s集群
weixin_39573598的博客
12-03 283
升级k8sansible二进制部署k8s集群介绍了使用ansible实现二进制部署k8s集群,这里介绍如何进行升级。下载要升级版本的k8s。这里从1.17.2升级到1.17.4下载与备份下载 可以到github下载,主要下载4个包,具体如下root@k8s-master1:~# cd /usr/local/src/1.17.4root@k8s-master1:/usr/local/src...
linux-kubeasz致力于提供快速部署高可用k8s集群的工具同时也努力成为k8s
08-13
使用Ansible脚本安装K8S集群,介绍组件交互原理,方便直接,不受国内网络环境影响
kubez-ansible:通过Ansiblekubernetes提供快速部署工具
03-25
库伯兹语概述 Kubez-ansible的使命宣言是: To provide quick deployment tools for kubernetes cluster. 环境部署 该会话已在CentOS 7和Ubuntu 16.04上进行了测试,目前已由python2.7支持。 环境维护 CNI Flannel Calico 显色指数 docker containerd 基本应用 Helm3 Nginx Ingress Ceph provisioner Nfs provisioner Grafana Prometheus Kibana Fluentd Elasticsearch HPA Kubez-autoscaler 插件应用 Gerrit Jenkins Harbor Consul Mariadb Kong Redis 版权所有2019 ca
a29.ansible 生产实战案例 -- 基于二进制包安装kubernetes v1.20 -- 集群升级(二)
Raymond的博客
05-28 268
18.升级kubernetes 把yaml文件先备份了 [root@k8s-master01 ~]# mkdir bak [root@k8s-master01 ~]# mv *.yaml bak/ [root@k8s-master01 ~]# ls bak/ admin.yaml bootstrap.secret.yaml calico-etcd.yaml components.yaml coredns.yaml recommended.yaml 18.1 etcd 18.1.1 升级etcd
二进制一键部署K8S集群实战
weixin_43546282的博客
02-20 608
本次部署采用ansible一键部署完成 官方文档 https://github.com/lizhenliang/ansible-install-k8s 准备三台服务器 ip 角色 服务 192.168.106.102 K8S-master kube-apiserver,kube-controller-manager,kube-scheduler,etcd 192.168.106.103 K8S-node1 kubelet,kube-proxy,docker etcd 192.
使用ansible搭建k8s集群--单节点部署+work节点扩展
chennuan1991的博客
02-02 4566
todo
ansible的安装与使用+kubespray部署k8s
唐僧爱程序
08-05 378
-安装epel库 # yum -y install epel-release 安装pip,python3自带pip3 # yum -y install python-pip # 升级pip pip install --upgrade pip # 检查版本 pip --version pip 19.0.3 from /usr/lib/python2.7/site-packages/pip (python 2.7) 通过pip安装ansible等必须工具 # pip install ansible
安装k8s工具之三-kube-ansible
沧海之巅的专栏
04-02 1057
Kube-ansible 是一个开源的 Kubernetes 部署和管理工具,它使用 Ansible 自动化工具来管理 Kubernetes 集群。总的来说,Kube-ansible 是一种简单易用、可扩展性强、自动化程度高的 Kubernetes 部署和管理工具,可以方便地部署和管理 Kubernetes 集群Kube-ansible 使用 Ansible 自动化工具来管理 Kubernetes 集群,因此需要先安装 Ansible。可以将所有的主机信息保存在。可以使用以下命令复制示例配置文件到。
ansible安装二进制kubernetes-1.14.1
weixin_30763397的博客
04-16 293
主机信息: 主机IP 主机名 角色 10.10.3.181 k8s-m1 kube-apiserver,kube-controller-manager,kube-scheduler,etcd 10.10.3.182 k8s-n1 kubelet,kube-proxy,etcd 10.10.3.183 k8s-n2 kubelet,kub...
node节点批量加入k8s集群ansible playbook
不忘初心,方得始终
03-03 191
init_k8s_node.sh 脚本。node节点初始化 playbook。内核更新playbook。使用工具ansible
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值