【k8s】集群6-运算节点服务kubelet

最新推荐文章于 2022-05-01 18:06:43 发布
最新推荐文章于 2022-05-01 18:06:43 发布
阅读量263 收藏
点赞数
分类专栏: k8s 容器 docker 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yq90125/article/details/118576733
版权
k8s 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
容器
14 篇文章 0 订阅
订阅专栏
docker
4 篇文章 0 订阅
订阅专栏

1.集群规划

主机名角色ip
h134.host.comkubelet192.168.146.134
h135.host.comkubelet192.168.146.135

PS:以h134为部署对象,h135过程省略

2. 签发证书

对象:h136

这个证书是用于作为服务端时使用

2.1 创建生成证书签名请求(csr)的json配置文件

vim /opt/certs/kubelet-csr.json

{
    "CN": "k8s-kubelet",
    "hosts": [
        "127.0.0.1",
        "192.168.146.2",
        "192.168.146.130",
        "192.168.146.134",
        "192.168.146.135",
        "192.168.146.150"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "beijing",
            "L": "beijing",
            "O": "od",
            "OU": "ops"
        }
    ]
}

2.2 生成证书及私钥

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server kubelet-csr.json | cfssl-json -bare kubelet
####会生成4个文件
-rw-r--r-- 1 root root 1082 Jul  8 01:51 kubelet.csr
-rw-r--r-- 1 root root  395 Jul  8 01:42 kubelet-csr.json
-rw------- 1 root root 1679 Jul  8 01:51 kubelet-key.pem
-rw-r--r-- 1 root root 1436 Jul  8 01:51 kubelet.pem

2.3 证书拷贝到node节点

将kubelet.pem和kubelet-key.pem拷贝到h134,h135的/opt/kubernetes/server/bin/cert下,过程省略

3. kubelet

对象节点:h134,h135

3.1 创建kubelet配置文件

下面几步需要在/opt/kubernetes/server/bin/conf下执行kubelet命令

3.1.1 set-cluster

[root@h134 conf]# kubectl config set-cluster myk8s \
 --certificate-authority=/opt/kubernetes/server/bin/cert/ca.pem \
 --embed-certs=true \
 --server=https://192.168.146.130:7443 \
 --kubeconfig=kubelet.kubeconfig
######会有如下输出
Cluster "myk8s" set.
######会在conf目录下生成kubelet.kubeconfig文件

3.1.2 set-credentials

[root@h134 conf]# kubectl config set-credentials k8s-node \
 --client-certificate=/opt/kubernetes/server/bin/cert/client.pem \
 --client-key=/opt/kubernetes/server/bin/cert/client-key.pem \
 --embed-certs=true \
 --kubeconfig=kubelet.kubeconfig
######会有如下输出
User "k8s-node" set.

3.1.3 set-context

[root@h134 conf]# kubectl config set-context myk8s-context \
 --cluster=myk8s \
 --user=k8s-node \
 --kubeconfig=kubelet.kubeconfig
#####会有如下输出
Context "myk8s-context" created.

3.1.4 use-context

[root@h134 conf]# kubectl config use-context myk8s-context --kubeconfig=kubelet.kubeconfig
Switched to context "myk8s-context".

3.2 kubelete角色绑定

创建资源配置文件(以下的步骤只需在h134或h135中的一台执行,最终会在etcd下创建角色,最后的验证过程可在h134与h135上都会有执行的返回结果

vim /opt/kubernetes/server/bin/conf/k8s-node.yaml

理解:下面配置文件意在 授予用户k8s-node集群角色,这个集群角色的名称叫system:node

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: k8s-node
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:node
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: k8s-node

 创建角色

[root@h135 conf]# kubectl create -f k8s-node.yaml
clusterrolebinding.rbac.authorization.k8s.io/k8s-node created

验证创建结果

kubectl get clusterrolebinding k8s-node
kubectl get clusterrolebinding k8s-node -o yaml

3.3 kubelete启动脚本

 3.3.1 部署pause基础镜像

对象h136

先部署这个pause的目的在于,k8s以边车模式启用,需要kubelete在启用业务容器之前,先控制该pause容器来统一控制各命名空间的分配,以达到在业务容器启用之前,pod的ip先被分配的目的

docker pull kubernetes/pause

3.3.2 kubelet启动脚本

对象h134,h135,注意部署在不同主机上的hostname-override参数需要修改

#!/bin/bash
./kubelet \
--anonymous-auth=false \
--cgroup-driver systemd \
--cluster-dns 192.168.0.2 \
--cluster-domain cluster.local \
--runtime-cgroups=/systemd/system.slice \
--kubelet-cgroups=/systemd/system.slice \
--fail-swap-on="false" \
--client-ca-file ./cert/ca.pem \
--tls-cert-file ./cert/kubelet.pem \
--tls-private-key-file ./cert/kubelet-key.pem \
--hostname-override h135.host.com \
--image-gc-high-threshold 20 \
--image-gc-low-threshold 10 \
--kubeconfig ./conf/kubelet.kubeconfig \
--log-dir /data/logs/kubernetes/kube-kubelet \
--pod-infra-container-image harbor.od.com/public/pause:latest \
--root-dir /data/kubelet

创建相关目录

mkdir -p /data/logs/kubernetes/kube-kubelet

将kubelet服务托管给supervisord启动,vim /etc/supervisord.d/kube-kubelet.ini

[program:kube-kubelet-h134]
command=/opt/kubernetes/server/bin/kubelet.sh
numprocs=1
directory=/opt/kubernetes/server/bin
autostart=true
autorestart=true
startsecs=30
startretries=3
exitcodes=0,2
stopsignal=QUIT
stopwaitsecs=10
user=root
redirect_stderr=true
stdout_logfile=/data/logs/kubernetes/kube-kubelet/kubelet.stdout.log
stdout_logfile_maxbytes=64MB
stdout_logfile_backups=4
stdout_capture_maxbytes=1MB
stdout_events_enabled=false
supervisorctl update
supervisorctl status

检测启动后的kubelet,node节点是否加入集群

kubectl get nodes
####有如下输出
NAME            STATUS   ROLES    AGE     VERSION
h134.host.com   Ready    <none>   9m21s   v1.18.20
h135.host.com   Ready    <none>   88s     v1.18.20

将两节点打上label

[root@h134 conf]# kubectl label node h134.host.com node-role.kubernetes.io/master=
[root@h134 conf]# kubectl label node h134.host.com node-role.kubernetes.io/node=
[root@h135 conf]# kubectl label node h135.host.com node-role.kubernetes.io/node=
###有如下输出
NAME            STATUS   ROLES         AGE   VERSION
h134.host.com   Ready    master,node   43m   v1.18.20
h135.host.com   Ready    node          35m   v1.18.20

机智的埃努
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-fordocker-desktop-v1.29.1
03-01
【标题】"k8s-fordocker-desktop-v1.29.1" 是一个专为 Docker Desktop 用户设计的 Kubernetes(k8s)环境版本,版本号为 v1.29.1。这个软件包旨在帮助Windows用户在本地环境中便捷地搭建和管理Kubernetes集群。 ...
k8s二进制安装篇4-运算节点安装
qq_45271350的博客
09-06 131
一,kubelet 部署 1,签发证书 证书签发在 192.168.1.245 操作 vim kubelet-csr.json { "CN": "k8s-kubelet", "hosts": [ "127.0.0.1", "192.168.1.247", "192.168.1.248", "192.168.1.250", "192.168.1.251", "192.168.1.246" ], "key": { "
K8S二进制部署实践-1.15.5
风水道人
05-01 672
K8S二进制部署实践-1.15.5
12.k8s运算节点-kubelet
sirius
06-02 295
k8s运算节点-kubelet 一、证书准备(node200节点处理) 准备证书签名请求csr vi /opt/certs/kubelet-server-csr.json { "CN": "kubelet-server", "hosts": [ "127.0.0.1", "172.10.10.10", "172.10.10.21", "172.10.10.22" ], "key": { "algo": "rsa",
Kubernetes 证书配置
小楼一夜听春雨,深巷明朝卖杏花
03-29 1063
Kubernetes 证书配置大全 证书是网络通信的安全的要素,是现代网络通信的基本配置。各种远程调用的安全都离不开非对称加密提供的保障。 下载证书工具 cfssl 是 CloudFlare 开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具(cfssl, cfssljson)用于签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。与 OpenSSL 相比,cfssl 使用起来更简单。 Github 地址:https://github.com/...
Kubernetes探秘—kubelet的配置参数
weixin_33749131的博客
12-12 957
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
k8s集群下canal-adapter连接canal-server实践
01-07
k8s集群下adapter连接server域名问题改造前言问题解析解决方案 前言 成也容器重启,败也容器重启,说好的重启治百病,在容器这里,是重启出百病啊! 之前说过,我们使用statefuset类型使canal-server域名固定之后又...
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
k8s-for-docker-desktop.zip
10-21
K8s的核心概念包括节点、Pod、服务、部署、卷等。节点Kubernetes集群中的工作单元,通常是一个虚拟机或物理机器,而Pod是Kubernetes中最小的可调度单位,用于封装一个或多个紧密相关的容器。服务提供了一种持久化...
kubernetes 配置镜像中的 Hosts 文件的域名解析
u012045045的博客
01-16 3016
kubernetes 版本:1.16.3 一、遇到的问题 最近,给公司搭建的持续集成过程中,由于每次执行任务时都是新创建一个 Kubernetes Pod 执行的,在执行过程中经常出现 DNS 解析错误问题,如下: stdout: stderr: fatal: unable to access 'http://git.xxx.cn/mydlqcloud-xxxx/': Could not...
安装kubelet
yanchao963852741的博客
05-03 2739
1、签发kubelet证书并拷贝 vim kubelet-csr.json { "CN": "k8s-kubelet", "hosts": [ "127.0.0.1", "10.4.7.9", "10.4.7.12", "10.4.7.13", "10.4.7.15", "10.4.7.16", "10.4.7.17", ...
K8S安装(五) kubelet组件安装
05-28 1780
概述资料地址:https://blog.csdn.net/bbwangj/article/details/81904350 Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命: 1.监视分配给该Node节点的pods 2.挂载pod所需要的volumes 3.下载pod的secret 4.通过docker/rkt来运行pod中的容器 5.周期的执行pod中为容器定义的liveness探针 6.上报pod的状态...
搭建K8S集群之node节点部署
后场技术
08-24 2410
在上一篇文章中,我们完成了K8S系列之K8S集群之Master节点部署,在这篇文章中,我们将开始部署Node节点相关的组件。在node节点上,需要部署kubeletkube-proxy...
kubernetes1.5.2集群部署过程--安全模式
ddk4044的博客
09-01 210
使用https安全模式部署kubernetes集群,能保证集群通讯安全、有效限制非授权用户访问。但部署比非安全模式复杂的多。 本文为etcd、kubernetes集群中各个组件配置证书认证,所有组件通讯之间使用https通讯。 运行环境 宿主机:CentOS7 7.3.1611 关闭selinux etcd 3.1.9 flunnel 0.7.1 docker 1.12....
kubernetes1.8.4安装指南 -- 5. 证书生成
陈海峰的博客
12-11 1978
下载cfssl cd /usr/local/src/ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o cfssljson wget https://pkg.cfssl.org/R1.2/cfssl
通过k8s api 审批 kubelet 发起的 CSR 请求,用于二制部署k8s集群自动添加节点的操作
x10n9的博客
07-28 703
通过k8s api 审批 kubelet 发起的 CSR 请求 kubectl certificate approve node-csr-xxxxxxxxxxxxxxxxxxxxx import requests, json class K8csr: def init(self, url, token): self._url = url self._token = token self.headers = {“Authorization”: "Bearer " + self._token, “Accept”
entos7 k8s v1.5.2二进制部署安装-kubelet组件安装
人走茶良的博客
02-25 223
一、部署kubectl服务   1、工作流程图   2、Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命:     1)监视分配给该Node节点的pods     2)挂载pod所需要的volumes     3)下载pod的secret     4)通过docker/rkt来运行pod中的容器     5)周期的执行pod中为容器定义的liveness探针     6)上报pod的状态给系统的其他组件...
Kubernetes安装之证书验证
Kubernetes中文社区
05-08 5551
前言 昨晚(Apr 9,2017)金山软件的opsnull发布了一个开源项目和我一步步部署kubernetes集群,下文是结合我之前部署kubernetes的过程打造的kubernetes环境和opsnull的文章创建 kubernetes 各组件 TLS 加密通信的证书和秘钥的实践。之前安装过程中一直使用的是非加密方式,一直到后来使用Fluentd和ElasticSearch收集Kub
把node-586节点上正在运行的pod名为auth-uat调度到k8s-master-03节点
最新发布
06-13
您可以通过以下命令将名为auth-uat的Pod调度到k8s-master-03节点: ``` kubectl patch pod auth-uat -p '{"spec":{"nodeName":"k8s-master-03"}}' ``` 这将通过将节点名称设置为k8s-master-03来重新调度Pod。请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值