kubernetes介绍之kubectl安装及Nginx配置

最新推荐文章于 2024-06-03 23:46:02 发布
最新推荐文章于 2024-06-03 23:46:02 发布
阅读量3.8k 收藏
点赞数
分类专栏: 容器 服务器 文章标签: k8s kubectl Ngnix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcg19911222/article/details/98634353
版权

kubernetes介绍之kubectl安装及Nginx配置

使用 nginx 4 层透明代理功能实现 K8S 节点( master 和 worker 节点)高可用访问 kube-apiserver。部署前需要规划好kubernetes集群的节点配置,本教程的节点信息如下:

主机名主机ip
k8s-master172.24.211.217
k8s-master-1172.24.211.220
k8s-node-1172.24.211.218
k8s-node-2172.24.211.219

(ps:之前的几篇教程只有3台主机,为了避免只有一台master节点,临时增加了k8s-master-1节点。对于该节点,需要参照之前的文章,提前安装docker和flannel,并完成相应配置。etcd方面直接使用已有集群即可)

一、安装client工具——kubectl

在部署k8s集群前,先在需要连接的集群的各节点部署客户端工具kubectl,方便后面测试。
下载解压

cd /opt/k8s/work
wget https://dl.k8s.io/v1.15.0/kubernetes-client-linux-amd64.tar.gz
tar -xzvf kubernetes-client-linux-amd64.tar.gz
chmod +x kubernetes/client/bin/kubectl

部署分发(需要执行 kubectl 命令的节点都可以分发一份):

scp kubernetes/client/bin/kubectl root@k8s-master:/opt/k8s/bin/
scp kubernetes/client/bin/kubectl root@k8s-master-1:/opt/k8s/bin/
scp kubernetes/client/bin/kubectl root@k8s-node-1:/opt/k8s/bin/
scp kubernetes/client/bin/kubectl root@k8s-node-2:/opt/k8s/bin/

kubectl 与 apiserver https 安全端口通信,apiserver 对提供的证书进行认证和授权。kubectl 作为集群的管理工具,需要被授予最高权限,这里创建具有最高权限的 admin 证书。下面开始创建admin证书和私钥:

cd /opt/k8s/work

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF
  • O 为 system:masters,kube-apiserver 收到该证书后将请求的 Group 设置为system:masters;
  • 预定义的 ClusterRoleBinding cluster-admin 将 Group system:masters 与 Role cluster-admin 绑定,该 Role 授予所有 API的权限;
  • 该证书只会被当做client 证书使用,所以 hosts 字段为空。

生成证书admin.pem和私钥admin-key.pem:

cfssl gencert -ca=/opt/k8s/work/ca.pem   -ca-key=/opt/k8s/work/ca-key.pem   -config=/opt/k8s/work/ca-config.json   -profile=kubernetes admin-csr.json | cfssljson -bare admin

创建 配置文件:kubeconfig

cd /opt/k8s/work
#设置集群参数
kubectl config set-cluster kubernetes --certificate-authority=/opt/k8s/work/ca.pem --embed-certs=true --server=https://127.0.0.1:8443 --kubeconfig=kubectl.kubeconfig
#设置客户端认证参数
kubectl config set-credentials admin --client-certificate=/opt/k8s/work/admin.pem --client-key=/opt/k8s/work/admin-key.pem --embed-certs=true --kubeconfig=kubectl.kubeconfig
#设置上下文参数
kubectl config set-context kubernetes --cluster=kubernetes --user=admin --kubeconfig=kubectl.kubeconfig
#设置默认上下文
kubectl config use-context kubernetes --kubeconfig=kubectl.kubeconfig

执行上面的各个命令后,会在work目录下生成配置文件kubectl.kubeconfig,–embed-certs=true这一配置会将证书嵌入配置文件中,不必再拷贝到其他节点,直接拷贝该配置文件即可。其中,https://127.0.0.1:8443 是kube-apiserver 的反向代理(kube-nginx)地址端口。
生成的配置文件如下图所示:
在这里插入图片描述
分发配置文件

scp kubectl.kubeconfig root@k8s-master:~/.kube/config
scp kubectl.kubeconfig root@k8s-master-1:~/.kube/config
scp kubectl.kubeconfig root@k8s-node-1:~/.kube/config
scp kubectl.kubeconfig root@k8s-node-2:~/.kube/config

配置环境变量,使kubectl生效:

vim /etc/profile
#文件尾追加
export PATH=/opt/k8s/bin:$PATH
#使配置生效
soiurce /etc/profile

二、集群Nginx配置规划

现在需要在每个节点起一个 nginx 进程,后端对接多个 apiserver 实例,nginx 对它们做健康检查和负载均衡。这样后面部署集群的时候,master和worker节点都可以直接用nginx提供的入口(https://127.0.0.1:8443)去访问apiserver,不但方便,而且可用性高。

2.1 下载及编译

下载Nginx源码:

cd /opt/k8s/work
wget http://nginx.org/download/nginx-1.15.3.tar.gz
tar -xzvf nginx-1.15.3.tar.gz

配置编译参数:
–with-stream:开启 4 层透明转发(TCP Proxy)功能;
–without-xxx:关闭所有其他功能,这样生成的动态链接二进制程序依赖最小。

cd /opt/k8s/work/nginx-1.15.3
mkdir nginx-prefix
./configure --with-stream --without-http --prefix=$(pwd)/nginx-prefix --without-http_uwsgi_module --without-http_scgi_module --without-http_fastcgi_module

编译和验证:

cd /opt/k8s/work/nginx-1.15.3
make && make install
./nginx-prefix/sbin/nginx -v

2.2 各节点分发、安装

向各节点分发编译后的安装文件:

#创建文件夹
mkdir -p /opt/k8s/kube-nginx/{conf,logs,sbin}
ssh root@k8s-master-1 "mkdir -p /opt/k8s/kube-nginx/{conf,logs,sbin}"
ssh root@k8s-node-1 "mkdir -p /opt/k8s/kube-nginx/{conf,logs,sbin}"
ssh root@k8s-node-1 "mkdir -p /opt/k8s/kube-nginx/{conf,logs,sbin}"
#先赋予权限,然后分发文件
chmod a+x /opt/k8s/work/nginx-1.15.3/nginx-prefix/sbin/nginx
scp /opt/k8s/work/nginx-1.15.3/nginx-prefix/sbin/nginx  root@k8s-master:/opt/k8s/kube-nginx/sbin/kube-nginx
scp /opt/k8s/work/nginx-1.15.3/nginx-prefix/sbin/nginx  root@k8s-master-1:/opt/k8s/kube-nginx/sbin/kube-nginx
scp /opt/k8s/work/nginx-1.15.3/nginx-prefix/sbin/nginx  root@k8s-node-1:/opt/k8s/kube-nginx/sbin/kube-nginx
scp /opt/k8s/work/nginx-1.15.3/nginx-prefix/sbin/nginx  root@k8s-node-2:/opt/k8s/kube-nginx/sbin/kube-nginx

2.3 配置和启动

配置 nginx,开启 4 层透明转发功能。"upstream backend"配置项填的是master节点的kube-apiserver监听的ip和端口,"server"配置项填的是Ngnix监听的ip和端口。根据集群的规划,进行如下配置:

cd /opt/k8s/work
cat > kube-nginx.conf << \EOF
worker_processes 1;

events {
    worker_connections  1024;
}

stream {
    upstream backend {
        hash $remote_addr consistent;
        server 172.24.211.220:6443        max_fails=3 fail_timeout=30s;
        server 172.24.211.217:6443        max_fails=3 fail_timeout=30s;
    }

    server {
        listen 127.0.0.1:8443;
        proxy_connect_timeout 1s;
        proxy_pass backend;
    }
}
EOF

分发该配置文件:

scp kube-nginx.conf  root@k8s-master:/opt/k8s/kube-nginx/conf/kube-nginx.conf
scp kube-nginx.conf  root@k8s-master-1:/opt/k8s/kube-nginx/conf/kube-nginx.conf
scp kube-nginx.conf  root@k8s-node-1:/opt/k8s/kube-nginx/conf/kube-nginx.conf
scp kube-nginx.conf  root@k8s-node-2:/opt/k8s/kube-nginx/conf/kube-nginx.conf

创建启动配置文件,注意文件路径:

cat > kube-nginx.service <<EOF
[Unit]
Description=kube-apiserver nginx proxy
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=forking
ExecStartPre=/opt/k8s/kube-nginx/sbin/kube-nginx -c /opt/k8s/kube-nginx/conf/kube-nginx.conf -p /opt/k8s/kube-nginx -t
ExecStart=/opt/k8s/kube-nginx/sbin/kube-nginx -c /opt/k8s/kube-nginx/conf/kube-nginx.conf -p /opt/k8s/kube-nginx
ExecReload=/opt/k8s/kube-nginx/sbin/kube-nginx -c /opt/k8s/kube-nginx/conf/kube-nginx.conf -p /opt/k8s/kube-nginx -s reload
PrivateTmp=true
Restart=always
RestartSec=5
StartLimitInterval=0
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

分发该启动配置文件:

scp kube-nginx.service  root@k8s-master:/usr/lib/systemd/system/kube-nginx.service
scp kube-nginx.service  root@k8s-master-1:/usr/lib/systemd/system/kube-nginx.service
scp kube-nginx.service  root@k8s-node-1:/usr/lib/systemd/system/kube-nginx.service
scp kube-nginx.service  root@k8s-node-2:/usr/lib/systemd/system/kube-nginx.service

配置完成,在各节点执行启动命令:

systemctl daemon-reload && systemctl enable kube-nginx && systemctl restart kube-nginx

验证启动是否成功:

systemctl status kube-nginx |grep 'Active:'

在这里插入图片描述
至此,k8s集群安装部署的准备工作已完成,下一篇将介绍如何部署高可用的k8s集群。

参考资料

[1]. https://github.com/opsnull/follow-me-install-kubernetes-cluster, 和我一步步部署kubernetes集群.

CraigeZhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署nginx
09-27 1万+
k8s部署nginx
kubectl安装配置
hengyuxu2010的博客
11-29 1647
等待
kubectl nginx
Kubernetes云计算的专栏
02-27 1888
[root@master001 ~]# kubectl get all -n test NAME READY STATUS RESTARTS AGE pod/nginx-test 1/1 Running 0 200d [root@master001 ~]# [root@master001 ~]# [root@master001 ~]# [root@master001 ~]# kubectl get pod nginx-test -...
k8s 快速部署nginx
最新发布
weimeilayer的博客
06-03 524
k8s ,端口默认范围为:30000-32767 所以nodePort只能是3000开头,也是可以改的。9、nginx_apply.sh 最重要的执行文件,运维文件。8、html 放入VUE打包的静态资源。就可以操作你想要操作的了。然后安装 kuboard。
Kubernetes部署nginx服务
专注运维自动化
02-14 836
k8s使用configmap部署nginx
kubernetes 五种核心资源对象简介
Yosigo_的博客
08-05 2052
Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。 可以通过kubernet
使用Kubernetes部署Nginx应用教程
高性价比服务器就选:蓝易云
01-05 415
至此,你已经成功部署了一个简单的Nginx应用到Kubernetes集群中。当然,还有很多更复杂的配置和功能可以实现,例如使用Ingress、设置资源限制等,根据实际需求可以进一步深入学习Kubernetes的更多特性和功能。创建一个Service来暴露Nginx应用的服务。Kubernetes是一个容器编排平台,可以用来部署和管理容器化的应用程序。创建一个Nginx应用的Deployment配置文件,其中指定容器镜像、端口等信息。确保Nginx Deployment和Service都处于正常运行状态。
kubernetes学习:4.安装kubectl命令
linux_player_c(系统&开发)
04-07 2041
kubernetes学习:安装kubectl命令 kubectlk8s的集群命令的管理工具,通过kubectl可以完成对k8s各种资源的操作(查看、添加、修改等)。在管理工具界面使用kubectl语法运行如下命令: kubectl [command] [TYPE] [NAME] [flags] kubectl作为一个管理工具,需要安装在master节点上,在我们的本次实验中,需要安...
Kubernetes使用教程及相关的Nginx配置教程、Kubernetes 使用数据卷
01-06
Kubernetes 使用教程及 Nginx 配置Kubernetes,简称 k8s,是一个源自 Google 的开源容器集群管理系统,其名称来源于希腊语,意为“舵手”。它旨在自动化容器化应用的部署、扩展和管理,从而在公有云、私有云或...
安装kubectl ingress-nginx
zing的博客
01-08 899
参考官网:https://kubernetes.github.io/ingress-nginx/kubectl-plugin/ 前提 软件 版本 k8s 不挑 ingress-nginx 不挑 安装 1、安装krew ingress-nginx插件需要通过krew安装,首先需要安装krew工具 执行以下脚本安装krew ( set -x; cd "$(mktemp -d)" && curl -fsSLO "https://github.com/kubern.
kubernetes基础介绍kubectl常用命令
m0_46516861的博客
12-21 411
kubernetes基础介绍kubectl常用命令k8s的pod分类自主式pod控制器管理的pod核心主键HPAservice网络模型同节点Pod之间的通信不同节点上的Pod通信Pod与Servicekubectl常用命令createrundeletegetexposeeditscaleautoscalecluster-infodescribelogsattachexecport-forwardcplabelapi-resourcesapi-versionsk8s进行版本的滚动更新及回滚 kuberne.
如何在Kubernetes 上部署安装PHP + Nginx 多容器应用
漫漫人生路
07-12 2953
Kubernetes是一个开源的容器编排系统。它允许你创建、更新和扩展容器,而无需担心停机。要运行一个PHP应用程序,Nginx充当PHP-FPM的代理。将此设置打包到单个容器中可能是一个繁琐的过程,但Kubernetes将帮助在不同的容器中管理这两个服务。使用Kubernetes将允许你保持容器的可重用性和可交换性,并且不必在每次有新版本的Nginx或PHP时重新构建容器镜像。在本教程中,你将在Kubernetes集群上部署一个PHP7应用程序,其中Nginx和PHP-FPM运行在不同的容器中。你还将学习
Kubernetes K8Skubectl命令详解及常用示例
踏歌行的专栏
08-09 4064
Kubernetes kubectl命令详解与常用示例,基于k8s v1.17.4版本
Kubernetes从0到1-第三篇 安装Nginx-ingress
Just so-so
09-17 276
目录简介使用MetalLB搭建负载均衡部署ingress-nginx测试 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中目前提供了以下几种方案: NodePort LoadBalancer Ingress NodePort,简单来说,就是通过service这种资源对象,为后端pod提供一个统一的访问接口,然后将service的统一访问接口映射到群集节点上,最终实现client通过映
从零开始:使用 Kubernetes 部署 Nginx 应用
JavaEdge全是干货的技术号
06-30 2635
可见,这个 nginx 并没有创建在 master 节点, 而是 slave 节点去了。
k8s 安装 nginx
qq_39254190的博客
12-07 468
创建对应文件 nginx.conf deploy.yml service.yml nginx.conf 内容 location的配置根据需求自行配置 worker_processes 1; ##ssl硬件加速。 #用户可以用OpneSSL提供的命令来查看是否有ssl硬件加速设备:openssl engine -t #ssl_engine device; ##守护进程(daemon)。是脱离终端在后台允许的进程。它脱离终端是为了避免进程执行过程中的信息在任何终端上显示。这样一来,进程也不会被
使用kubectl创建一个nginx-pod
嘻哈记的运维学习之路
02-22 728
nginx-pod
Kubernetes 实战 - 声明式管理示例之Kubernetes部署Nginx及修改删除
qq_33240556的博客
03-01 235
的YAML文件,用于定义Nginx Deployment资源。这样就完成了对NginxKubernetes集群上的声明式部署、修改和删除操作。接下来,创建一个名为。
k8s基础命令及Linux上用Kubectl(k8s)部署Nginx
记录开发日常笔记
11-21 2256
k8s 上进行部署前,首先需要了解一个基本概念DeploymentDeployment译名为部署。在k8s中,通过发布 Deployment,可以创建应用程序 (docker image) 的实例 (docker container),这个实例会被包含在称为Pod的概念中,Pod是 k8s 中最小可管理单元。在 k8s 集群中发布 Deployment 后,Deployment 将指示 k8s 如何创建和更新应用程序的实例,master 节点将应用程序实例调度到集群中的具体的节点上。
kubectl 部署nginx
08-10
要使用kubectl部署nginx,你可以使用以下命令: kubectl create deployment nginx-deployment --image=nginx 这将创建一个名为nginx-deployment的部署,并使用nginx镜像进行部署。你可以通过以下命令来查看部署的状态: kubectl get deployments 如果你需要对部署进行扩缩容,可以使用以下命令: kubectl scale deployment nginx-deployment --replicas=3 这将把nginx-deployment的副本数扩展到3个。你也可以使用kubectl set命令来更新部署的镜像或资源限制: kubectl set image deployment/nginx-deployment nginx=nginx:1.9.1 kubectl set resources deployment nginx-deployment -c=nginx --limits=cpu=200m,memory=512Mi 如果你想在部署中执行命令,可以使用kubectl exec命令。例如,要在名为nginx-pod-xxxxxx的Pod中运行bash,你可以使用以下命令: kubectl exec -it nginx-pod-xxxxxx /bin/bash 另外,如果你需要分发启动配置文件,你可以使用scp命令将文件复制到相应的主机上。例如,将kube-nginx.service文件复制到k8s-master,k8s-master-1和k8s-node-1上,你可以使用以下命令: scp kube-nginx.service root@k8s-master:/usr/lib/systemd/system/kube-nginx.service scp kube-nginx.service root@k8s-master-1:/usr/lib/systemd/system/kube-nginx.service scp kube-nginx.service root@k8s-node-1:/usr/lib/systemd/system/kube-nginx.service scp kube-nginx.service root@k8s-node-2:/usr/lib/systemd/system/kube-nginx.service 希望这些信息对你有帮助!123 #### 引用[.reference_title] - *1* *2* [k8s基础命令及Linux上用Kubectl(k8s)部署Nginx](https://blog.csdn.net/weixin_40483369/article/details/127960517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [kubernetes介绍kubectl安装Nginx配置](https://blog.csdn.net/zcg19911222/article/details/98634353)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值