【kubernetes/k8s源码分析】kubeadm init源码分析

最新推荐文章于 2024-04-17 15:31:57 发布
最新推荐文章于 2024-04-17 15:31:57 发布
阅读量7.8k 收藏 1
点赞数 1
分类专栏: # kubeadm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/118179217
版权

   kubeadm init 命令初始化一个 Kubernetes 控制平面节点

kubeadm init 的工作流程

   初始化一个工作流执行如下阶段工作: 也可以使用 kubeadm init phase 分阶段执行

  • Prefligth Checks 检查

  • 生成自签证书

  • 生成其他组件访问kube-apiserver的配置文件

  • 配置kubelet组件并启动

  • 生成Master组件静态Pod配置文件

// initialize the workflow runner with the list of phases
initRunner.AppendPhase(phases.NewPreflightPhase())
initRunner.AppendPhase(phases.NewCertsPhase())
initRunner.AppendPhase(phases.NewKubeConfigPhase())
initRunner.AppendPhase(phases.NewKubeletStartPhase())
initRunner.AppendPhase(phases.NewControlPlanePhase())
initRunner.AppendPhase(phases.NewEtcdPhase())
initRunner.AppendPhase(phases.NewWaitControlPlanePhase())
initRunner.AppendPhase(phases.NewUploadConfigPhase())
initRunner.AppendPhase(phases.NewUploadCertsPhase())
initRunner.AppendPhase(phases.NewMarkControlPlanePhase())
initRunner.AppendPhase(phases.NewBootstrapTokenPhase())
initRunner.AppendPhase(phases.NewKubeletFinalizePhase())
initRunner.AppendPhase(phases.NewAddonPhase())

1. Preflight phase

Flags:
      --config string                     Path to a kubeadm configuration file.
  -h, --help                              help for preflight
      --ignore-preflight-errors strings   A list of checks whose errors will be shown as warnings. Example: 'IsPrivilegedUser,Swap'. Value 'all' ignores errors from all checks.

    相当于执行命令 kubeadm init phase preflight --config kubeadm-config.yml,首先要做的是一系列的检查工作,以确定这台机器可以用来部署 Kubernetes。

  • CPU 控制面至少需要2CPU
  • 内存至少需要1700M
  • 版本检查,kubeadm 和 kubernetes 的版本是否匹配
  • 确认firewalld没有开启
  • 确认localAPedpoint 绑定端口6443没有被占用
  • 确认schedler端口10259
  • 确认controller-manager端口10257
  • 确认/etc/kubernetes/manifests/目录下静态pod文件, kube-apiserver.yaml  kube-controller-manager.yaml  kube-scheduler.yaml
  • etcd外部或者local检查
  • 如果不是其他master,addCommonChecks,容器运行时,等内核参数检查 /proc/sys/net/bridge/bridge-nf-call-iptables, /proc/sys/net/ipv4/ip_forward,swap检查, contrack  ip  iptables  mount  nsenter  entables  ethtool  socat  tc  touch检查,kublet以及10250检查
NumCPUCheck{NumCPU: kubeadmconstants.ControlPlaneNumCPU},
// Linux only
// TODO: support other OS, if control-plane is supported on it.
MemCheck{Mem: kubeadmconstants.ControlPlaneMem},
KubernetesVersionCheck{KubernetesVersion: cfg.KubernetesVersion, KubeadmVersion: kubeadmversion.Get().GitVersion},
FirewalldCheck{ports: []int{int(cfg.LocalAPIEndpoint.BindPort), kubeadmconstants.KubeletPort}},
PortOpenCheck{port: int(cfg.LocalAPIEndpoint.BindPort)},
PortOpenCheck{port: kubeadmconstants.KubeSchedulerPort},
PortOpenCheck{port: kubeadmconstants.KubeControllerManagerPort},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.KubeAPIServer, manifestsDir)},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.KubeControllerManager, manifestsDir)},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.KubeScheduler, manifestsDir)},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.Etcd, manifestsDir)},
HTTPProxyCheck{Proto: "https", Host: cfg.LocalAPIEndpoint.AdvertiseAddress},

2. Certs phase

    kubeadm init phase certs [command]

Available Commands:
  all                      Generate all certificates
  apiserver                Generate the certificate for serving the Kubernetes API
  apiserver-etcd-client    Generate the certificate the apiserver uses to access etcd
  apiserver-kubelet-client Generate the certificate for the API server to connect to kubelet
  ca                       Generate the self-signed Kubernetes CA to provision identities for other Kubernetes components
  etcd-ca                  Generate the self-signed CA to provision identities for etcd
  etcd-healthcheck-client  Generate the certificate for liveness probes to healthcheck etcd
  etcd-peer                Generate the certificate for etcd nodes to communicate with each other
  etcd-server              Generate the certificate for serving etcd
  front-proxy-ca           Generate the self-signed CA to provision identities for front proxy
  front-proxy-client       Generate the certificate for the front proxy client
  sa                       Generate a private key for signing service account tokens along with its public key

    kubeadm 会生成 kubernetes对外提供服务所需的各种证书和对应的目录

(default /etc/kubernetes/pki):
 - ca.crt
 - ca.key
 - apiserver.crt
 - apiserver.key
 - apiserver-kubelet-client.crt
 - apiserver-kubelet-client.key
 - apiserver-etcd-client.crt
 - apiserver-etcd-client.key
 - etcd/ca.crt
 - etcd/ca.key
 - etcd/server.crt
 - etcd/server.key
 - etcd/peer.crt
 - etcd/peer.key
 - etcd/healthcheck-client.crt
 - etcd/healthcheck-client.key
 - sa.pub
 - sa.key
 - front-proxy-ca.crt
 - front-proxy-ca.key
 - front-proxy-client.crt
 - front-proxy-client.key

3. kubeconfig 配置

(default /etc/kubernetes):
 - admin.conf
 - kubelet.conf
 - scheduler.conf
 - controller-manager.conf

4. kubelet 配置以及启动

    kubelet-config.yaml 配置文件

5. control plane 阶段

    创建静态 pod mainifest文件

kube-apiserver.yaml  kube-controller-manager.yaml  kube-scheduler.yaml

6. Etcd 阶段

    这个是使用 local 配置,而不是 External,这里会创建静态 Pod manifest yaml 文件,

参考:

    https://kubernetes.io/zh/docs/reference/setup-tools/kubeadm/kubeadm-init/

张忠琳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
LFS260-labs_V2021-01-07.pdf
KubernetesK8s运维架构师实战集训营【中高级,最新第6期】
03-10
分享一套k8s运维架构师的课程——KubernetesK8s运维架构师实战集训营【中高级】,最新第六期,2021年12月结课。提供课程配套的所有文档资料下载! 课程大纲: 第1章 开班仪式 第2章 赠送录播:搭建一个完整企业级K8s集群(二进制) 第3章 Kubernetes 运维管理 第4章 ubernetes 弹性伸缩 第5章 Kubernetes 应用包管理器 Helm (v3) 第6章 Kubernetes 集群网络 第7章 Kubernetes 使用 Ceph 作为后端存储 第8章 SpringCloud 微服务容器化迁移 第9章 基于 Jenkins 构建微服务发布平台 第10章 微服务治理 Istio服务网格 初探 第11章 在线答疑
简单易学的Kubernetesk8s):架构和源码解读
weixin_38320674的博客
02-19 783
1▲点击上方"DevOps和k8s全栈技术"关注公众号KubernetesK8s)为云原生应用提供了强大的管理和编排能力。本文将深入探讨Kubernetes的架构,解剖其核心组件,以帮助读者更好地理解这个复杂而强大的系统。第一部分:K8S基本概念和架构介绍1. Kubernetes基本概念Pods: 是Kubernetes的最小调度单元,可以包含一个或多个容器。Nodes: 是物理或虚拟机器,...
Kubernetes/K8S CKS安全专家认证实践视频课程
03-28
分享一套课程——《Kubernetes/K8S CKS安全专家认证实践》2023年新课,基于k8s 1.26版本 帮助学员掌握CKS考试所必备的安全相关技能,同时提供考题原题分析,帮助学员轻松拿下CKS认证考试
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作生产使用,造成一切后果,本人不承担任何责任;此集成是为了让小伙伴们学习了解k8s运作机理时,可快速部署,省去多步手动配置所写; 程序逐渐完善中有疑问,欢迎私信我解决... 程序安装会进行环境检查,若不满足要求则会提示更改后方能继续执行(具体见文件说明);
kubeadm:使用kubeadm v1.19.4创建集群
04-10
初始化主 ~]# kubeadm init --kubernetes-version v1.19.4 \ --apiserver-advertise-address 192.168.1.11 \ --control-plane-endpoint k8s-vip.linux.io \ --image-repository registry.aliyuncs.com/google_containers \ --pod-network-cidr 10.244.0.0/16 \ --service-cidr 10.96.0.0/12 |tee kubeadm-init.log 加入节点 ~]# kubeadm join k8s-vip.linux.io:64
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析
良凯尔的博客
03-27 4560
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析kubeadm是社区维护的Kubernetes集群一键部署利器,使用两条命令即可完成k8s集群中master节点以及node节点的部署,其底层原理是利用了k8s TLS bootstrap特性。
kubeadm源码解读与实战
niwoxiangyu的博客
05-07 620
kubeadm的起源,cobra库探索实践,到kubeadm源码设计,再到核心体系的源码init,再到源码join的操作,整个kubeadm开发运维的知识体系都囊括其中。你将对kubeadm项目从源码角度深刻理解,并且自己开发属于自己的一套自动化k8s集群。
k8s之pod深入学习——静态pod
qq_37200100的博客
06-28 1091
  静态Pod是由kubelet进行管理的仅存在于特定Node上的Pod。它们不能通过API Server进行管理,无法与ReplicationController、Deployment或者DaemonSet进行关联,并且kubelet无法对它们进行健康检查。静态Pod总是由kubelet创建的,并且总在kubelet所在的Node上运行。......
kubeadm-config说明
wuxingge的博客
06-05 1万+
https://www.cnblogs.com/breezey/p/11770780.html 配置kubeadm-config.yaml 通过如下指令创建默认的kubeadm-config.yaml文件: kubeadm config print init-defaults > kubeadm-config.yaml #生成KubeletConfiguration示例文件 kubeadm config print init-defaults --component-configs Kubele
kubeadm init问题
weixin_41775953的博客
03-24 2255
kubeadm init --config=/software/kubeadm-config.yaml W0325 10:17:06.429790 13241 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io] [init] Using Kubernetes version: v1.18.3 [.
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
K8S 源码探秘 之 kubeadm init 执行流程分析_kubeadm init解析
最新发布
ccc6553584的博客
04-17 522
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
kubernetes 源码分析kubeadm(一)
热门推荐
柳清风的专栏
04-17 3万+
在进行源码分析之前,我想在第一篇介绍一下这个东西怎么用的,对于不太熟悉这个工具的人可能不太了解。好了,我们先实战一下。yum install -y kubelet kubectl kubernetes-cni kubeadm先安装基本组件,国内有阿里yum源还有下面这个源也可以tee /etc/yum.repos.d/mritd.repo << EOF [mritdrepo] name=Mritd
Kubeadm源码下载位置
Nucleusx的专栏
11-15 1305
kubeadm没有单独的github项目,它是k8s下属的一个命令,源码放置于k8s的cmd目录下 https://github.com/kubernetes/kubernetes/tree/master/cmd/kubeadmhttps://github.com/kubernetes/kubernetes/tree/master/cmd/kubeadm
kubernetes 源码分析kubeadm(三)
柳清风的专栏
04-18 3万+
上一篇介绍了kubeadminit这篇主要讲解join,它们我们用kubeadm最常用的两个组件。 和init的一样,首先还是配置解析参数,创建join结构体func NewJoin(cfgPath string, args []string, cfg *kubeadmapi.NodeConfiguration, skipPreFlight bool) (*Join, error) {
Kubernetes源码分析(一)
weixin_46253576的博客
06-30 2042
Kubernetes源码分析,目前还在学习中,全部学习完会重新发布一次
kubernetes,ETCD灾备恢复,重新生成证书,重新生成配置文件
qq_22648091的博客
08-08 1623
备份原来的证书帮助信息生成新的证书。
【博客436】kubeadm init原理
qq_43684922的博客
07-31 790
kubeadm为4个控制面组件kube-apiserver、kube-controller-manager、kube-scheduler生成podyaml文件,放到/etc/kubernetes/manifests目录下,然后kubelet会根据staticpod特性,使用pod的方式将它们部署起来;即生成master节点上kube-controller-manager、kube-scheduler、kubelet组件等访问kube-apiserver的kubeconfig文件,...
kubeadm init --config kubeadm-config.yaml W0707 11:18:13.727814 1732 strict.go:47] unknown configuration schema.GroupVersionKind{Group:"", Version:"kubeadm.k8s.io1beta1", Kind:"ClusterConfiguration"} for scheme definitions in "k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm/scheme/scheme.go:31" and "k8s.io/kubernetes/cmd/kubeadm/app/componentconfigs/scheme.go:28" no kind "ClusterConfiguration" is registered for version "kubeadm.k8s.io1beta1" in scheme "k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm/scheme/scheme.go:31" To see the stack trace of this error execute with --v=5 or higher
07-08
建议使用相同版本的kubeadmkubernetes组件。 2. 配置文件错误:请检查kubeadm-config.yaml文件是否存在拼写错误或语法错误。特别是检查集群配置(ClusterConfiguration)部分是否正确定义。 3. kubeadm配置变动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值