debian二进制安装v1.17 k8s

最新推荐文章于 2023-04-14 14:38:30 发布
最新推荐文章于 2023-04-14 14:38:30 发布
阅读量665 收藏
点赞数
分类专栏: kubernetes学习笔记 文章标签: debian kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxyuliwuzhognzx11/article/details/125418577
版权

二进制安装k8s源代码的好处:
(1)遇到看不懂的代码,通过增加打印日志,编译运行,可以更加输出来理解原理

(2)对k8s的工作原理会有更深的认识


### 1. 集群规划

这里使用了百度云的两条主机作为集群搭建。配置如下:

两台机器都是:2核,4GB,40GB, 1M   计算型C3

主机1 | 主机2
---|---
192.168.0.4 | kmaster & dnode
192.168.0.5 | dnode


其中etcd集群:部署在 192.168.0.4,192.168.0.5中

192.168.0.4 节点又当kmaster又当dnode
192.168.0.5 节点又当dnode

### 2.准备工作
#### 2.1 修改主机名
默认的云机器名都是一个字符串,这里我进行了修改
(1) 在192.168.0.4 使用如下的命令,将主机名修改为 k8s-master
```
hostname k8s-master
```
(2)在192.168.0.5 使用如下的命令,将主机名修改为 k8s-node
```
hostname k8s-node
```

#### 2.1 关闭 SElinux 和防火墙

debian 可能下面的配置,没有就跳过

```
[root@k8s-master ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     disabled - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of disabled.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


[root@k8s-master ~]# 
[root@k8s-master ~]# systemctl stop firewalld
```

#### 2.3 同步机器时间

一般云主机时间都是对的,像虚拟机一般都要同步一下时间

```
ntpdate time.windows.com

```

<br>

### 3. etcd集群部署

#### 2.1 etcd部署前的准备工作

##### 2.1.1 准备cfssl证书生成工具

cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。

找任意一台服务器操作,这里用Master节点。

```
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
```

##### 2.1.2 自签证书颁发机构(CA)
(1) 创建工作目录:
```
mkdir -p ~/TLS/{etcd,k8s}

cd TLS/etcd
```

(2) 自签CA:

```
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
```

(3) 生成证书:

```
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
```

查看是否成功,只要有ca-key.pem ca.pem就是成功了
```
ls *pem
ca-key.pem  ca.pem
```

##### 2.1.3 使用自签CA签发Etcd HTTPS证书

(1)创建证书申请文件:

```
cat > server-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.0.4",
    "192.168.0.5"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
```
上述文件hosts字段中IP为所有etcd节点的集群内部通信IP,一个都不能少!为了方便后期扩容可以多写几个预留的IP。

(2)生成证书:

```
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
```
查看是否成功,只要有server-key.pem server.pem就是成功了
```
ls server*pem
server-key.pem  server.pem
```

#### 2.2 下载etcd

不同的k8s版本对应不同的etcd版本,这个可以在官网的changelog里面看到。这里下载的是3.4.3版本

下载地址:https://github.com/etcd-io/etcd/releases

#### 2.3 安装etcd


(1)确定二进制文件和配置文件路径

/opt/etcd/bin 是存放二进制文件的,主要是 ectd, etcdctl

/opt/etcd/cfg 是存放etcd 配置的

/opt/etcd/ssl 是存放ectd 证书的


```
root@k8s-master:~# mkdir /opt/etcd/{bin,cfg,ssl} -p

[root@k8s-master ]# cd /opt/etcd/
[root@k8s-master etcd]# ls
bin  cfg  ssl

// bin目录
tar zxvf etcd-v3.4.3-linux-amd64.tar.gz
cp etcd etcdctl /opt/etcd/bin/

[root@k8s-master bin]# ls
etcd  etcdctl


// ssl目录  这里的证书就是,上面第二步生成的etcd证书
cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/


[root@k8s-master etcd-cert]# cd /opt/etcd/ssl/
[root@k8s-master ssl]# ls
ca-key.pem  ca.pem  server-key.pem  server.pem


// config目录
etcd会监听俩个接口,2380是集群之间进行通信的,2379是数据接口,get,put等数据的接口

cat > /opt/etcd/cfg/etcd.conf << EOF
#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.0.4:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.0.4:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.0.4:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.0.4:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.0.4:2380,etcd02=https://192.168.0.5:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

ETCD_NAME:节点名称,集群中唯一
ETCD_DATA_DIR:数据目录
ETCD_LISTEN_PEER_URLS:集群通信监听地址
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址
ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址
ETCD_INITIAL_CLUSTER:集群节点地址
ETCD_INITIAL_CLUSTER_TOKEN:集群Token
ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new是新集群,existing表示加入已有集群

```

(2) systemd管理etcd
```
cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
--logger=zap
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
```

(3) 启动并设置开机启动
```
systemctl daemon-reload
systemctl start etcd
systemctl enable etcd
```

第一次启动都是会失败的,因为第二个节点还没有启动etcd
查看关于et

最低0.47元/天 解锁文章
zoux86
关注
专栏目录
etcd — 安装部署
烟云的计算
10-04 5018
目录 文章目录目录服务进程单点部署集群部署 服务进程 etcd 目前默认使用 2379 端口提供 HTTP API 服务,2380 端口提供 Peer 通信(这两个端口已经被 IANA 官方预留给 etcd),在之前的版本中,可能会分别使用 4001 和 7001,在使用的过程中需要注意这个区别。 虽然 etcd 也支持单点部署,但是在生产环境中推荐集群方式部署,一般 etcd 节点数会选择 3、5、7。etcd 会保证所有的节点都会保存数据,并保证数据的一致性和正确性。 单点部署 因为 etcd 是 Go
etcd 启动失败
热门推荐
qdqht2009的专栏
02-26 1万+
1、etcd 读取已有的 data-dir 数据而启动失败,常常表现为cluster id not match什么的 可能原因是新启动的 etcd 属性与之前的不同,可以尝 --force-new-cluster 选项的形式启动一个新的集群 2、etcd 集群搭建完成后,通过 kubectl get pods 等一些操作发生错误的情况 目前解决办法是重启一下 apiserver 进程 3、...
Dubbo Spring Cloud No provider问题解决
程序员小Y的博客
12-17 2460
org.apache.dubbo.rpc.RpcException: No provider available 问题原因以及解决方案 采用 Dubbo Spring Cloud
k8s controller-manager之service源码分析
polarwu的博客
08-06 3439
源码基于k8s 1.9 release cmd/kube-controller-manager/app/core.go // service Controller的启动代码,包含很多其它controller的启动 /pkg/controller/service . ├── BUILD ├── doc.go ├── service_controller.go // service的核心代...
Elasticsearch分布式一致性原理剖析之节点篇
ailiandeziwei的专栏
06-10 300
前言 “Elasticsearch分布式一致性原理剖析”系列将会对Elasticsearch的分布式一致性原理进行详细的剖析,介绍其实现方式、原理以及其存在的问题等(基于6.2版本)。 ES目前是最流行的分布式搜索引擎系统,其使用Lucene作为单机存储引擎并提供强大的搜索查询能力。学习其搜索原理,则必须了解Lucene,而学习ES的架构,就必须了解其分布式如何实现,而一致性是分布式系统的核心之一。 本篇将介绍ES的集群组成、节点发现与Master选举,错误检测与扩缩容相关的内容。ES在处理节点发现与
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(一主多从)》
东城绝神
04-14 1285
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署Kubernetes 1.24.12集群(一主多从)》
K8Sv1.20二进制多master部署
微光
09-26 1414
二进制搭建 Kubernetes v1.20k8s集群master01:192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01:192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1:192.168.80.80 etcd etcd集群节点2:192.
MYSQL二进制包在Debian安装
MichaelSrc的草稿簿
05-03 2048
<br />这个以前的,不算十分正确那种···参考一下吧<br /> <br /><br />     linux下源码安装mysql实在不适合我····今天实在浪费大量时间在源码安装上了,而且经常有一些想不到的错误出现。 所以二进制安装包上场了···二进制安装包在mysql官网上有,一百多M那种tar.gz包就是了。以下安装步骤网上找的,成功安装,记录一下。<br />顺便提一下源码安装遇到的两个错误的解决办法,<br />1.错误提示我忘记了,反正就是解压后不要在解压生成的目录直接安装,后果很麻烦··<
docker二进制安装
smallpizza的博客
03-05 5091
最近一直在弄docker离线安装,把我的安装步骤写入下,希望能对感兴趣的有所帮助, 安装环境:Ubuntu-server-16.04 一.docker对于安装环境要求很高,下面就让我们来看看其要求: 1.必须是64位的操作系统 2.检测内核版本(要求是3.10 或者更高的版本) sudo uname -r(查看版本) sudo uname -a(可以查看所有系统信息) 3.检
haproxy-2.8.0.tar.gz 二进制安装包,解压放置服务运行即可
06-12
haproxy-2.8.0.tar.gz 是一个用于Linux环境的Haproxy二进制安装包,适用于CentOS 7.9操作系统。Haproxy是一款高性能、高可用的负载均衡器,它能够处理大量的网络连接,广泛应用于Web服务器集群的流量管理和故障切换...
etcd 启动错误
weixin_30295091的博客
04-26 5464
Apr 26 16:17:25 ceph-0 etcd: f281dc69fb4dd3d8 became candidate at term 3574Apr 26 16:17:25 ceph-0 etcd: f281dc69fb4dd3d8 received MsgVoteResp from f281dc69fb4dd3d8 at term 3574Apr 26 16:17:25 ceph-0...
【错误解决】新建etcd集群报错:publish error: etcdserver: request timed out
weixin_42072280的博客
12-13 8062
我部署时先使用一台进行测试,无论如何启动etcd都无法启动,提示publish error: etcdserver: request timed out。后来发现etcd.service中指定了其他etcd主机,所以当单独启动一台是连接其他主机不通,那么etcd就启动失败。所以要把etcd集群中所有主机都配置好,同时启动就OK了。 所以,一定要同时启动,同时启动,同时启动。血与泪的教训呀! ...
etcd常见错误及解决
github_zwl的博客
01-30 8775
1."etcdserver: mvcc: database space exceeded"错误 只要你使用过 etcd 或者 Kubernetes,大概率见过这个错误。它是指当前 etcd db 文件大小超过了配额,当出现此错误后,你的整个集群将不可写入,只读,对业务的影响非常大。 原因:一方面默认 db 配额仅为 2G,当你的业务数据、写入 QPS、Kubernetes 集群规模增大后,你的 etcd db 大小就可能会超过 2G。 另一方面我们知道 etcd v3 是个 MVCC 数据库,保存
Etcd教程 — 第二章 Etcd集群静态发现
Mr_XiMu的博客
06-06 2910
Etcd教程 — 第二章 Etcd集群静态发现
k8s 集群中的etcd故障解决
weixin_30475039的博客
03-26 3403
一次在k8s集群中创建实例发现etcd集群状态出现连接失败状况,导致创建实例失败。于是排查了一下原因。 问题来源 下面是etcd集群健康状态: [root@docker01 ~]# cd /opt/kubernetes/ssl/ [root@docker01 ssl]# /opt/kubernetes/bin/etcdctl \ > --ca-file=ca.pem --cer...
etcd安装和所遇到的坑
weixin_30555753的博客
04-19 5372
首先参照 https://www.cnblogs.com/lyzw/p/6016789.html来安装   虚拟机:VMware® Workstation 12 Pro   系统:CentOS Linux release 7.2.1511 (Core)3.10.0-327.el7.x86_64 由于刚开始学习k8s,本次软件的安装,我们都采用最简单的方式,能用yum 安装的尽量采...
ETCD集群安装详细步骤
会哭的雨@的博客
10-18 2138
安装注意事项声明: 1.注意事项--环境变量指定了,启动文件的就不要指定了,会报错 2.etcd启动参数部分不支持域名,否则必须用外部DNS动态解析 3.对等证书 https://blog.csdn.net/xiaozhiit/article/details/108304488 4.动态发现,解决问题 https://www.cnblogs.com/winstom/p/11811373.html#%E9%9D%99%E6%80%81%E9%9B%86%E7%BE%A4 5.集群k8
k8s, etcd 多节点集群部署问题排查记录
烟云的计算
12-14 6815
目录 文章目录目录etcd 集群启动失败解决 etcd 集群启动失败 Dec 14 12:30:30 k8s-node2.localdomain etcd[2560]: warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated Dec 14 12:30:30 k8s-nod...
Centos下Kubernetes+Flannel部署(新)
weixin_33688840的博客
01-29 228
一、准备工作 1) 三台centos主机 k8s master: 10.11.151.97 tc-151-97 k8s node1: 10.11.151.100 tc-151-100 k8s node2: 10.11.151.101 tc-151-101 2)程序下载(百度网盘) k8s-1.1.3,Docker-1.8.2,ETCD-2.2.1,Flannel-0.5.5 二...
在arm服务器上二进制部署k8s
最新发布
08-19
在ARM服务器上进行二进制部署Kubernetesk8s)是一种将Kubernetes集群运行在ARM架构服务器上的方法。以下是在ARM服务器上进行Kubernetes二进制部署的步骤: 1. 硬件选择:选择一台支持ARM架构的服务器,并确保其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值