kubernetes高可用集群安装

已于 2022-03-09 14:34:09 修改
阅读量2.6k 收藏 3
点赞数
文章标签: 容器 运维 云原生
于 2022-03-09 14:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyj81092211/article/details/123333739
版权

1、相关资源导航
https://blog.csdn.net/zyj81092211/article/details/123068347

2、环境介绍
操作系统:centos 7.9
kubernetes版本:v1.23
kubelet kubeadm kubectl版本:1.23.4
containerd版本:1.4.13
master配置:2核心 4G内存 80G硬盘
worker配置:16核心 16G内存 500G硬盘
ip地址规划:
k8s-master01:10.99.24.31
k8s-master02:10.99.24.32
k8s-master03:10.99.24.33
k8s-worker01:10.99.24.34
k8s-worker02:10.99.24.35
k8s-worker03:10.99.24.36
k8s-worker04:10.99.24.37
apiserver-lb01:10.99.24.28
apiserver-lb01:10.99.24.29
apiserver VIP:10.99.24.30

3、关闭防火墙和selinux(3-16步,在所有k8s节点上执行)
在这里插入图片描述
4、设置主机名(设置所有主机)

hostnamectl set-hostname k8s-master01

其他节点类似

5、设置hosts文件主机映射

10.99.24.31     k8s-master01    
10.99.24.32     k8s-master02    
10.99.24.33     k8s-master03    
10.99.24.34     k8s-worker01
10.99.24.35     k8s-worker02
10.99.24.36     k8s-worker03
10.99.24.37     k8s-worker04
10.99.24.30     apiserver-vip

6、安装工具包

yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

7、关闭交换分区

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

8、调整内核参数

cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963 fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF

cp kubernetes.conf /etc/sysctl.d/kubernetes.conf

sysctl -p /etc/sysctl.d/kubernetes.conf

9、关闭不必要的程序

systemctl stop postfix && systemctl disable postfix

10、系统日志设置

mkdir /var/log/journal   # 持久化保存日志的录
mkdir /etc/systemd/journald.conf.d

cat > /etc/systemd/journald.conf.d/99-prophet.conf<<EOF
[Journal]
#  持久化保存到磁盘
 Storage=persistent
#  压缩历史日志
Compress=yes
SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
 #  最大占用空间 10G
 SystemMaxUse=10G
 #  单日志文件最大 200M
SystemMaxFileSize=200M
 #  日志保存时间 2 周 
MaxRetentionSec=2week
 #  不将日志转发到 syslog
 ForwardToSyslog=no
EOF

systemctl restart systemd-journald

11、升级系统内核
https://blog.csdn.net/zyj81092211/article/details/123350787

12、设置使用ipvs

modprobe br_netfilter

cat > /etc/sysconfig/modules/ipvs.modules <<EOF 
#!/bin/bash
modprobe -- ip_vs 
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr 
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack

13、安装containerd

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system

设置源

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装containerd

yum install -y containerd.io

mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

sed -i "s#k8s.gcr.io#registry.aliyuncs.com/k8sxio#g"  /etc/containerd/config.toml
sed -i '/containerd.runtimes.runc.options/a\ \ \ \ \ \ \ \ \ \ \ \ SystemdCgroup = true' /etc/containerd/config.toml
sed -i "s#https://registry-1.docker.io#https://registry.cn-hangzhou.aliyuncs.com#g"  /etc/containerd/config.toml

启动

systemctl daemon-reload
systemctl enable containerd
systemctl restart containerd

14、安装nfs-utils(挂载nfs网络存储用)

yum install -y nfs-utils

15、配置Kubernetes软件源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

16、安装kubelet kubeadm kubectl

yum install -y kubelet-1.23.4 kubeadm-1.23.4 kubectl-1.23.4

crictl config runtime-endpoint /run/containerd/containerd.sock

启动

systemctl daemon-reload
systemctl enable kubelet && systemctl start kubelet

containerd --version
kubelet --version

在这里插入图片描述
17、设置apiserver 负载均衡器(在apiserver 负载均衡节点上)
安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

启动docker

systemctl start docker
systemctl enable docker

创建脚本目录

mkdir -p /data/lb

创建HaProxy启动脚本

cat > /data/lb/start-haproxy.sh << "EOF"
#!/bin/bash
MasterIP1=10.99.24.31
MasterIP2=10.99.24.32
MasterIP3=10.99.24.33
MasterPort=6443

docker run -d --restart=always --name HAProxy-K8S -p 6444:6444 \
        -e MasterIP1=$MasterIP1 \
        -e MasterIP2=$MasterIP2 \
        -e MasterIP3=$MasterIP3 \
        -e MasterPort=$MasterPort \
        wise2c/haproxy-k8s
EOF

keepalived启动脚本

cat > /data/lb/start-keepalived.sh << "EOF"
#!/bin/bash
VIRTUAL_IP=10.99.24.30
INTERFACE=ens192
NETMASK_BIT=24
CHECK_PORT=6444
RID=10
VRID=160
MCAST_GROUP=224.0.0.18

docker run -itd --restart=always --name=Keepalived-K8S \
        --net=host --cap-add=NET_ADMIN \
        -e VIRTUAL_IP=$VIRTUAL_IP \
        -e INTERFACE=$INTERFACE \
        -e CHECK_PORT=$CHECK_PORT \
        -e RID=$RID \
        -e VRID=$VRID \
        -e NETMASK_BIT=$NETMASK_BIT \
        -e MCAST_GROUP=$MCAST_GROUP \
        wise2c/keepalived-k8s
EOF

脚本添加执行权限

chmod +x /data/lb/*

启动haproxy脚本

/data/lb/start-haproxy.sh

启动keepalived脚本

/data/lb/start-keepalived.sh

在这里插入图片描述
在这里插入图片描述
18、初始化master节点
获取默认配置文件

kubeadm config print init-defaults > kubeadm-config.yaml

官方配置文件解析
https://kubernetes.io/docs/reference/config-api/kubeadm-config.v1beta3/

初始化文件kubeadm-config.yaml

apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
kubernetesVersion: "v1.23.4"
imageRepository: registry.aliyuncs.com/google_containers
controlPlaneEndpoint: "10.99.24.30:6444"
networking:
  serviceSubnet: "172.199.0.0/16"
  podSubnet: "172.200.0.0/16"
  dnsDomain: "cluster.local"
clusterName: "GB-cluster"
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

注意:启用ipvs说明
https://github.com/kubernetes/kubernetes/blob/master/pkg/proxy/ipvs/README.md

拉取镜像

kubeadm config images pull --config=kubeadm-config.yaml

初始化master节点

kubeadm init --config=kubeadm-config.yaml --upload-certs

在这里插入图片描述

加入其他两个主节点

kubeadm join 10.99.24.30:6444 --token uq57pt.p0bn7zlg3mmxird8 \
	--discovery-token-ca-cert-hash sha256:cdb45364d603df283013fd8198260a0e763930d1484257014e2558fa54b2f4cc \
	--control-plane --certificate-key 70919992d633796ed501edf3d090a76284ee05854b96f3957f833ea809e54b4b

查看现在正在使用的初始化配置文件

kubectl -n kube-system get cm kubeadm-config -o yaml

为master节点设置环境变量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile && source /etc/profile

19、安装网络插件Calico

kubectl create -f https://projectcalico.docs.tigera.io/manifests/tigera-operator.yaml
wget https://projectcalico.docs.tigera.io/manifests/custom-resources.yaml --no-check-certificate
sed -i "s#192.168.0.0/16#172.200.0.0/16#" custom-resources.yaml
kubectl create -f custom-resources.yaml

20、加入worker节点
生成票据

kubeadm token create --print-join-command

kubeadm join 10.99.24.30:6444 --token 2kx25k.j3dxrgdyo0gczrqb --discovery-token-ca-cert-hash sha256:cdb45364d603df283013fd8198260a0e763930d1484257014e2558fa54b2f4cc

21、检查节点和pod是否运行正常

kubectl get node -o wide

在这里插入图片描述

kubectl get pods --all-namespaces -o wide

在这里插入图片描述

水彩橘子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes高可用集群搭建
禅与计算机程序设计艺术
09-15 1988
Kubernetes(简称K8s)是一个开源的容器集群管理系统,它提供了完整的容器化应用生命周期管理功能,能够轻松地部署和管理容器化应用,并提供稳定且可靠的运行环境。K8s提供了方便快捷的管理工具、自动化机制和API接口,也降低了用户的学习成本和上手难度。由于K8s采用Master-Slave架构设计,因此需要一个高可用的K8s集群才能保证服务的持续性和可用性。
kubernetes高可用集群
weixin_56993834的博客
08-13 668
Kubernetes高可用 Kubernetes高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。HA有两种做法,一种是将etcd与Master节点组件混布在一起: 另外一种方式是,使用独立的Etcd集群,不与Master节点混布 两种方式的相同之处在于都提供了控制平面的冗余,实现了集群高可以用,区别在于: Etcd混布方式: 所需机器资源少 部署简单,利于管理 容易进行横向扩展 风险大,一台宿主机挂了,maste
【公开课】Kubernetes 实现应用的高可用
百度云原生计算的博客
04-16 160
【百度云原生导读】Pod 代表了 Kubernetes 中的基本部署单元,但是,在一般情况下我们不会直接使用 Pod,因为每一次重启它的 IP 都会发生变化;如果你希望自己的应用能自动保持健康运行而且无需手动干预,则需要通过创建 ReplicaSet 或者 Deployment 这样的资源来管理实际的 Pod。另外很多时候我们需要判断Pod是否需要重启,请求是否可被调度到Pod,探针的出现使得这些问题迎刃而解。 本节课将带领大家学习探针与 Deployment 的使用。通过实践与学习,了解 Kuberne
kubeadm安装高可用kubernetes集群
热门推荐
rocky267的博客
11-08 30万+
  K8S高可用集群部署 1.环境准备 集群规划:三台ETCD服务器,三台主服务器,若干台节点 配置信息: 节点配置信息表 节点 主机名 IP OS CPU核数   内存大小    master,ETCD k8smaster01.xxx.xxx.com 10.66.10.11 centos 7 x XG master...
Containerd——轻量级容器管理工具
一坨小橙子的博客
06-09 1292
Containerd的认识、安装及基本使用操作
kubernetes高可用安装
二十斤的博客
07-15 194
文章目录1.系统初始化设置系统主机名以及 Host 文件的相互解析安装依赖包设置防火墙为 Iptables 并设置空规则关闭 交换分区 和 SELINUX调整内核参数,对于 K8S调整系统时区关闭系统不需要服务设置 rsyslogd 和 systemd journaldCentOS7内核升级关闭NUMA2.Kubeadm 部署安装kube-proxy开启ipvs的前置条件安装docker在主节点启动 Haproxy 与 Keepalived 容器安装 Kubeadm (主从配置)初始化主节点加入主节点以及其
【k8s】二进制安装kubernetes高可用集群
beck12341234的博客
09-18 442
二进制安装kubernetes高可用集群
kubernetes 高可用集群安装
07-31 112
文章出处:https://p.guipulp.top//post/kubernetes-gao-ke-yong-ji-qun-ban-an-zhuang/
非常简单原生多云kubernetes高可用集群安装部署工具,支持 v1.17.+
06-13
一个非常简单原生多云kubernetes高可用集群安装部署工具,支持 v1.17.+。 程序尽可能采用原生kubernetes特性不对kubernetes进行修改和面向过程模式编写,把安装过程清晰化。特性有:简单快捷方便的安装方式。所有...
Kubernetes高可用集群二进制部署(Runtime Docker)
最新发布
小兔子的博客
06-14 1404
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
kubernetes高可用集群搭建手册
12-30
Kubernetes高可用集群搭建手册》是一份详细指导如何构建多节点、高可用Kubernetes(简称K8s)环境的实战指南。本手册旨在帮助读者避免在搭建过程中遇到的各种问题,确保系统的稳定运行和高效管理。 ### 第一章...
手动搭建高可用kubernetes 集群
04-13
手动搭建高可用kubernetes 集群,可用于生产环境,另有额外kubernetes资料相送,生产已经实践过!
Kubernetes高可用Master节点安装
weixin_34293902的博客
12-15 188
前言 这是和我一步步部署kubernetes集群项目((fork自opsnull))中的一篇文章,下 文是结合我之前部署kubernetes的过程产生的kuberentes环境,部署master节点的kube-apiserver、kube-controller-manager和kube-scheduler的过程。 高可用Kubernetes Master...
hadoop-HA高可用集群安装部署
tyhawk的博客
03-29 1529
文章目录一、 运行环境1. 软件环境2. 安装准备2.1 准备虚拟机2.2 修改主机名2.3 关闭防火墙2.4 修改主机名列表2.5 配置时间同步2.6 配置免秘钥登录2.7 安装jdk3. 安装其他组件3.1 安装zookeeper3.2 安装hadoop3.2.1 安装HDFS3.2.2 YARN修改mapred-site.xml修改yarn-site.xml修改环境变量修改全局环境变量3.2...
关于Kubernetes Master高可用的一些策略
Kubernetes中文社区
10-30 4991
Kubernetes高可用也许是完成了初步的技术评估,打算将生产环境迁移进Kubernetes集群之前普遍面临的问题。 为了减少因为服务器当机引起的业务中断,生产环境中的业务系统往往已经做好了高可用,而当引入Kubernetes这一套新的集群管理系统之后, 服务器不再是单一的个体,位于中央位置的Kubernetes Master一旦中断服务,将导致所有Node节点均不可控,有可能造成严重的事故。
安装部署高可用Kubernetes
长安 故里
04-07 1697
目录 Master高可用部署架构 Master负载均衡 创建CA根证书 安装部署高可用的etcd集群 安装etcd 创建etcd的CA证书 etcd配置 启动etcd集群 部署Kubernetes Master高可用集群 下载Kubernetes二进制文件 部署kube-apiserver服务 配置证书 配置systemd文件 配置kube-apiserver配置文件 启动kube-apiserver服务 创建客户端CA证书 创建连接kube-apiserve...
Kubernetes 高可用方案
qingdao666666的博客
03-23 1562
Kubernetes 高可用方案 导读 Kubernetes高可用也许是完成了初步的技术评估,打算将生产环境迁移进Kubernetes集群之前普遍面临的问题。为了减少因为服务器当机引起的业务中断,生产环境中的业务系统往往已经做好了高可用,而当引入Kubernetes这一套新的集群管理系统之后, 服务器不再是单一的个体,位于中央位置的Kubernetes Master一旦中断服务,将导致所有No...
Kubernetes高可用集群部署(kubeadm和二进制文件部署)
gulang0309的专栏
02-15 2738
本文主要介绍使用Kubeadm、二进制文件分别部署一个Kubernetes高可用集群,其中以二进制部署方式为主
Kubernetes高可用集群搭建(kubeadm)
逛窑子的李靖的博客
11-19 679
Kubernetes高可用集群搭建1 Kubernetes高可用集群介绍2 安装要求3 环境准备3.1 安装虚拟机3.2 系统初始化4 在每个master节点安装keepalived4.1 安装相关依赖包4.2 配置maser节点4.2.1 master1节点配置4.2.2 master2节点配置4.3 启动和检查5 部署haproxy5.1 安装5.2 配置5.3 启动和检查 1 Kubernetes高可用集群介绍 前面已经介绍了Kubernetes集群部署,但是都只是介绍的单master节点的情况,由
通过keepalive双机热备方式搭建kubernetes高可用集群安装教程
本文档提供通过使用keepalive双机热备方式搭建kubernetes高可用集群的方法,已经经过验证整理。在搭建高可用集群时,选择使用堆叠etcd的方式,并提供了架构拓扑图作为参考,详细的教程可以在官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值