k8s的二进制部署(源码包部署)

这篇具有很好参考价值的文章主要介绍了k8s的二进制部署(源码包部署)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验条件:

主机名

IP地址

组件

作用

master01

20.0.0.17

kube-apiserver、kube-controller-manager、kube-scheduler、etcd

k8s部署

master02

20.0.0.27

kube-apiserver、kube-controller-manager、kube-scheduler

node01

20.0.0.37

kubelet、kube-proxy、etcd

node02

20.0.0.47

kubelet、kube-proxy、etcd

nginx01

20.0.0.11

nginx、keepalived

负载均衡

nginx02

20.0.0.21

nginx、keepalived

实验步骤:

【所有主机】

1、清空所有策略、关闭swap交换分区

iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

swapoff -a

sed -ri 's/.*swap.*/#&/' /etc/fstab

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

2、安装时间同步工具

yum install ntpdate -y

ntpdate ntp.aliyun.com

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

3、主机映射

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

4、优化内核参数

vim /etc/sysctl.d/k8s.conf(创建k8s.conf文件)

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv6.conf.all.disable_ipv6=1

net.ipv4.ip_forward=1

sysctl --system

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

5、安装dokcer

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master节点】

6、部署 etcd 集群

(1)准备cfssl证书生成工具

chmod +x /usr/local/bin/cfssl*

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)生成Etcd证书

mkdir /opt/k8s

cd /opt/k8s/

#上传 etcd-cert.sh 和 etcd.sh 到 /opt/k8s/ 目录中

chmod +x etcd-cert.sh etcd.sh

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(3)创建用于生成CA证书、etcd 服务器证书以及私钥的目录

mkdir /opt/k8s/etcd-cert

mv etcd-cert.sh etcd-cert/

cd /opt/k8s/etcd-cert/

./etcd-cert.sh #生成CA证书、etcd 服务器证书以及私钥

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

ca-config.json

证书颁发机构的配置文件,定义了证书生成的策略,默认的郭旗时间和模板

ca-csr.json

签名的请求文件,包括一些组织信息和加密方式

ca.pem

根证书文件,用于给其他组件签发证书

server.csr

etcd的服务器签发证书的请求文件

server-key.pem

etcd服务器的私钥文件

ca.csr

根证书签发请求文件

ca-key.pem

根证书的私钥文件

etcd-cert.sh

脚本

server-csr.json

用于生成etcd的服务器证书和私钥签名文件

server.pem

etcd服务器的证书文件,用于加密和认证etcd节点之间的通信

(4)上传 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中,启动etcd服务

https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz

cd /opt/k8s/

tar zxvf etcd-v3.4.9-linux-amd64.tar.gz

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(5)创建用于存放 etcd 配置文件,命令文件,证书的目录

mkdir -p /opt/etcd/{cfg,bin,ssl}

cd /opt/k8s/etcd-v3.4.9-linux-amd64/

mv etcd etcdctl /opt/etcd/bin/

cp /opt/k8s/etcd-cert/*.pem /opt/etcd/ssl/

cd /opt/k8s/

./etcd.sh etcd01 20.0.0.17 etcd02=https://20.0.0.37:2380,etcd03=https://20.0.0.47:2380

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

etcd

二进制文件

etcdctl

命令行执行工具

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

进入卡住状态等待其他节点加入,这里需要三台etcd服务同时启动,如果只启动其中一台后,

服务会卡在那里,直到集群中所有etcd节点都已启动,可忽略这个情况

可另外打开一个窗口查看etcd进程是否正常

ps -ef | grep etcd

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(6)把etcd相关证书文件、命令文件和服务管理文件全部拷贝到另外两个etcd集群节点

scp -r /opt/etcd/ root@20.0.0.37:/opt/

scp -r /opt/etcd/ root@20.0.0.47:/opt/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

验证node1、node2节点上是否已收到

k8s的二进制部署(源码包部署),kubernetes,容器,云原生k8s的二进制部署(源码包部署),kubernetes,容器,云原生

scp /usr/lib/systemd/system/etcd.service root@20.0.0.37:/usr/lib/systemd/system/

scp /usr/lib/systemd/system/etcd.service root@20.0.0.47:/usr/lib/systemd/system/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node1】

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node2】

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

ETCD安装完成

(7)依次启动ETCD,谁先启动谁是主

k8s的二进制部署(源码包部署),kubernetes,容器,云原生k8s的二进制部署(源码包部署),kubernetes,容器,云原生k8s的二进制部署(源码包部署),kubernetes,容器,云原生

查看etcd集群成员列表

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" --write-out=table member list

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

检查etcd群集状态

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" endpoint health --write-out=table

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

7、部署 Master 组件

【master】

(1)上传 master.zip 和 k8s-cert.sh 到 /opt/k8s 目录中,解压 master.zip 压缩包

cd /opt/k8s/

unzip master.zip

chmod +x *.sh

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

context

上下文,定义连接到哪个k8s集群,以及使用哪个用户的身份进行操作,上下文包含集群、用户、可选命名空间的信息。目的:在k8s的集群环境中进行切换

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)创建kubernetes工作目录

mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)创建用于生成CA证书、相关组件的证书和私钥的目录

mkdir /opt/k8s/k8s-cert

mv /opt/k8s/k8s-cert.sh /opt/k8s/k8s-cert

cd /opt/k8s/k8s-cert/

./k8s-cert.sh #生成CA证书、相关组件的证书和私钥

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(3)复制CA证书、apiserver相关证书和私钥到 kubernetes工作目录的 ssl 子目录中

cp ca*pem apiserver*pem /opt/kubernetes/ssl/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(4)上传 kubernetes-server-linux-amd64.tar.gz 到 /opt/k8s/ 目录中,解压 kubernetes 压缩包

#下载地址:https://github.com/kubernetes/kubernetes/blob/release-1.20/CHANGELOG/CHANGELOG-1.20.md

#注:打开链接你会发现里面有很多包,下载一个server包就够了,包含了Master和Worker Node二进制文件。

cd /opt/k8s/

tar zxvf kubernetes-server-linux-amd64.tar.gz

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(5)复制master组件的关键命令文件到 kubernetes工作目录的 bin 子目录中

cd /opt/k8s/kubernetes/server/bin

cp kube-apiserver kubectl kube-controller-manager kube-scheduler /opt/kubernetes/bin/

ln -s /opt/kubernetes/bin/* /usr/local/bin/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(6)创建 bootstrap token 认证文件,apiserver 启动时会调用,然后就相当于在集群内创建了一个这个用户,

接下来就可以用 RBAC 进行授权

cd /opt/k8s/

vim token.sh

#!/bin/bash

#获取随机数前16个字节内容,以十六进制格式输出,并删除其中空格

BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')

#生成 token.csv 文件,按照 Token序列号,用户名,UID,用户组 的格式生成

cat > /opt/kubernetes/cfg/token.csv <<EOF

${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"

EOF

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

chmod +x token.sh

./token.sh

cat /opt/kubernetes/cfg/token.csv

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(7)二进制文件、token、证书都准备好后,开启 apiserver 服务

cd /opt/k8s/

./apiserver.sh 20.0.0.17 https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

检查进程是否启动成功

ps aux | grep kube-apiserver

netstat -natp | grep 6443   #安全端口6443用于接收HTTPS请求,用于基于Token文件或客户端证书等认证

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(8)启动 scheduler 服务

cd /opt/k8s/

./scheduler.sh

ps aux | grep kube-scheduler

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(9)启动 controller-manager 服务

./controller-manager.sh

ps aux | grep kube-controller-manager

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(10)生成kubectl连接集群的kubeconfig文件

./admin.sh

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(11)通过kubectl工具查看当前集群组件状态

kubectl get cs

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(12)查看版本信息

kubectl version

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

8、部署node 组件

【node1、node2】

(1)创建kubernetes工作目录

mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)上传 node.zip 到 /opt 目录中,解压 node.zip 压缩包,获得kubelet.sh、proxy.sh

cd /opt/

unzip node.zip

chmod +x kubelet.sh proxy.sh

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master】

(3)把 kubelet、kube-proxy 拷贝到 node 节点

cd /opt/k8s/kubernetes/server/bin

scp kubelet kube-proxy root@20.0.0.37:/opt/kubernetes/bin/

scp kubelet kube-proxy root@20.0.0.47:/opt/kubernetes/bin/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(4)上传kubeconfig.sh文件到/opt/k8s/kubeconfig目录中,生成kubelet初次加入集群引导kubeconfig文件和kube-proxy.kubeconfig文件

#kubeconfig 文件包含集群参数(CA 证书、API Server 地址),

客户端参数(上面生成的证书和私钥),集群 context 上下文参数(集群名称、用户名)

Kubenetes 组件(如 kubelet、kube-proxy)通过启动时指定不同的 kubeconfig 文件可以切换到不同的集群,

连接到 apiserver

mkdir /opt/k8s/kubeconfig

cd /opt/k8s/kubeconfig

chmod +x kubeconfig.sh

./kubeconfig.sh 20.0.0.17 /opt/k8s/k8s-cert/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(5)把配置文件 bootstrap.kubeconfig、kube-proxy.kubeconfig 拷贝到 node 节点

scp bootstrap.kubeconfig kube-proxy.kubeconfig root@20.0.0.37:/opt/kubernetes/cfg/

scp bootstrap.kubeconfig kube-proxy.kubeconfig root@20.0.0.47:/opt/kubernetes/cfg/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(6)RBAC授权,使用户 kubelet-bootstrap 能够有权限发起 CSR 请求证书

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

若执行失败,可先给kubectl绑定默认cluster-admin管理员集群角色,授权对整个集群的管理员权限

kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node1】

(7)启动 kubelet 服务

cd /opt/

./kubelet.sh 20.0.0.37

ps aux | grep kubelet

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master】

(8)在 master01 节点上操作,通过 CSR 请求

#检查到 node01 节点的 kubelet 发起的 CSR 请求,Pending 表示等①待集群给该节点签发证书

kubectl get csr

②通过 CSR 请求

kubectl certificate approve node-csr-1yB8Di5O7ViXLgOr3yqnSWkAh2ug4IqN5QYFWQKzGQc

③Approved,Issued 表示已授权 CSR 请求并签发证书

kubectl get csr

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node2】

(9)启动 kubelet 服务

cd /opt/

./kubelet.sh 20.0.0.47

ps aux | grep kubelet

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master】

(10)在 master01 节点上操作,通过 CSR 请求

#检查到 node01 节点的 kubelet 发起的 CSR 请求,Pending 表示等①待集群给该节点签发证书

kubectl get csr

②通过 CSR 请求

kubectl certificate approve node-csr-1yB8Di5O7ViXLgOr3yqnSWkAh2ug4IqN5QYFWQKzGQc

③Approved,Issued 表示已授权 CSR 请求并签发证书

kubectl get csr

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

④查看节点,由于网络插件还没有部署,节点会没有准备就绪NotReady

kubectl get node

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node1】

(11)加载 ip_vs 模块

for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(12)启动proxy服务

cd /opt/

./proxy.sh 20.0.0.37

ps aux | grep kube-proxy

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node2】

(13)加载 ip_vs 模块

for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(14)启动proxy服务

cd /opt/

./proxy.sh 20.0.0.47

ps aux | grep kube-proxy

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master】

kubectl get cs

kubectl get node

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

注:自动补齐命令

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【所有node节点】

9、部署网络

方式1:vxlan模式

【node01】

(1)上传 cni-plugins-linux-amd64-v0.8.6.tgz 和 flannel.tar 到 /opt 目录中

cd /opt/

docker load -i flannel.tar

mkdir -p /opt/cni/bin

tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node2】

(2)上传 cni-plugins-linux-amd64-v0.8.6.tgz 和 flannel.tar 到 /opt 目录中

cd /opt/

docker load -i flannel.tar

mkdir -p /opt/cni/bin

tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master】

(3)上传 kube-flannel.yml 文件到 /opt/k8s 目录中,部署 CNI 网络

cd /opt/k8s

kubectl apply -f kube-flannel.yml

kubectl get pods -n kube-system

kubectl get nodes

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

查看node1节点

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

查看node2节点

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

方式2:calico

【master】

(1)上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络

cd /opt/k8s

vim calico.yaml

#修改里面定义 Pod 的网络(CALICO_IPV4POOL_CIDR),需与前面 kube-controller-manager 配置文件指定的 cluster-cidr 网段一样

    - name: CALICO_IPV4POOL_CIDR

      value: "10.244.0.0/16"        #Calico 默认使用的网段为 192.168.0.0/16

kubectl apply -f calico.yaml

kubectl get pods -n kube-system

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

等 Calico Pod 都 Running,节点也会准备就绪

kubectl get nodes

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

查看node节点

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

创建一个pod

kubectl create deployment nginx1 --image=nginx --replicas=3

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

每创建一个pod,就会生成一个cali网卡

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

每创建一个容器会生成一个路由表,路由表会越来越多,降低转发效率,需要定期维护

删除pod节点,会自动删除相应的网卡和路由表

10、部署多节点

【所有节点】

(1)主机映射

vim /etc/hosts

k8s的二进制部署(源码包部署),kubernetes,容器,云原生k8s的二进制部署(源码包部署),kubernetes,容器,云原生k8s的二进制部署(源码包部署),kubernetes,容器,云原生k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【slave】

(2)安装时间同步

yum install ntpdate -y

ntpdate ntp.aliyun.com

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(3)清空所有策略、关闭swap交换分区

iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

swapoff -a

sed -ri 's/.*swap.*/#&/' /etc/fstab

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(4)调整内核参数

sysctl --system

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【master】

(5)从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点

scp -r /opt/etcd/ root@20.0.0.27:/opt/

scp -r /opt/kubernetes/ root@20.0.0.27:/opt

scp -r /root/.kube root@20.0.0.27:/root

scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@20.0.0.27:/usr/lib/systemd/system/

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

修改配置文件kube-apiserver中的IP

vim /opt/kubernetes/cfg/kube-apiserver

KUBE_APISERVER_OPTS="--logtostderr=true \

--v=4 \

--etcd-servers=https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379 \

--bind-address=20.0.0.27 \ #修改

--secure-port=6443 \

--advertise-address=20.0.0.27 \ #修改

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(6)在 slave节点上启动各服务并设置开机自启

systemctl start kube-apiserver.service

systemctl enable kube-apiserver.service

systemctl start kube-controller-manager.service

systemctl enable kube-controller-manager.service

systemctl start kube-scheduler.service

systemctl enable kube-scheduler.servicek8s的二进制部署(源码包部署),kubernetes,容器,云原生

(7)查看node节点状态

ln -s /opt/kubernetes/bin/* /usr/local/bin/

kubectl get nodes

kubectl get nodes -o wide #-o=wide:输出额外信息;对于Pod,将输出Pod所在的Node名

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

此时在slave节点查到的node节点状态仅是从etcd查询到的信息,

而此时node节点实际上并未与master02节点建立通信连接,因此需要使用一个VIP把node节点与master节点都关联起来

11、负载均衡部署

【所有nginx节点】

不能用epel源下载nginx,用官方源或者编译安装1.22.0下载,支持四层代理

【nginx1】

(1)配置nginx的官方在线yum源,配置本地nginx的yum源

cat > /etc/yum.repos.d/nginx.repo << 'EOF'

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

EOF

yum install nginx -y

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)修改nginx配置文件,配置四层反向代理负载均衡,指定k8s群集2台master的节点ip和6443端口

vim /etc/nginx/nginx.conf

events {

    worker_connections  1024;

}

#添加

stream {

    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';

#日志记录格式

#$remote_addr: 客户端的 IP 地址。

#$upstream_addr: 上游服务器的地址。

#[$time_local]: 访问时间,使用本地时间。

#$status: HTTP 响应状态码。

#$upstream_bytes_sent: 从上游服务器发送到客户端的字节数。

    

access_log  /var/log/nginx/k8s-access.log  main;

    upstream k8s-apiserver {

        server 192.168.233.91:6443;

        server 192.168.233.92:6443;

    }

    server {

        listen 6443;

        proxy_pass k8s-apiserver;

    }

}

http {

......

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(3)检查配置文件语法

nginx -t

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(4)启动nginx服务,查看已监听6443端口

systemctl start nginx

systemctl enable nginx

netstat -natp | grep nginx

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【nginx2】

(5)配置nginx的官方在线yum源,配置本地nginx的yum源

cat > /etc/yum.repos.d/nginx.repo << 'EOF'

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

EOF

yum install nginx -y

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(6)修改nginx配置文件,配置四层反向代理负载均衡,指定k8s群集2台master的节点ip和6443端口

vim /etc/nginx/nginx.conf

events {

    worker_connections  1024;

}

#添加

stream {

    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';

#日志记录格式

#$remote_addr: 客户端的 IP 地址。

#$upstream_addr: 上游服务器的地址。

#[$time_local]: 访问时间,使用本地时间。

#$status: HTTP 响应状态码。

#$upstream_bytes_sent: 从上游服务器发送到客户端的字节数。

    

access_log  /var/log/nginx/k8s-access.log  main;

    upstream k8s-apiserver {

        server 192.168.233.91:6443;

        server 192.168.233.92:6443;

    }

    server {

        listen 6443;

        proxy_pass k8s-apiserver;

    }

}

http {

......

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(7)检查配置文件语法

nginx -t  

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(8)启动nginx服务,查看已监听6443端口

systemctl start nginx

systemctl enable nginx

netstat -natp | grep nginx

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

12、部署keepalived服务

【所有nginx节点】

yum install keepalived -y

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(1)修改keepalived配置文件

vim /etc/keepalived/keepalived.conf

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)创建nginx状态检查脚本

【nginx1】

vim /etc/nginx/check_nginx.sh

#!/bin/bash                                                        

/usr/bin/curl -I http://localhost &>/dev/null    

if [ $? -ne 0 ];then                                            

#    /etc/init.d/keepalived stop

    systemctl stop keepalived

fi

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

chmod +x /etc/nginx/check_nginx.sh

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(3)启动keepalived服务(一定要先启动了nginx服务,再启动keepalived服务)

systemctl start keepalived

systemctl enable keepalived

ip a #查看VIP是否生成

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

关闭nginx、keepalived测试vip地址是否能漂移到备服务器

停止主服务器的nginx

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

查看vip地址是否漂移到备服务器上

ip addr

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

结论:keepalived高可用正常

【所有node节点】

(4)修改node节点上的bootstrap.kubeconfig,kubelet.kubeconfig配置文件为VIP

cd /opt/kubernetes/cfg/

vim bootstrap.kubeconfig

server: https://20.0.0.100:6443

                      

vim kubelet.kubeconfig

server: https://20.0.0.100:6443

                        

vim kube-proxy.kubeconfig

server: https://20.0.0.100:6443

【node1】

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

【node2】

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(5)重启kubelet和kube-proxy服务

systemctl restart kubelet.service

systemctl restart kube-proxy.service

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(6)在主服务器 nginx1上查看 nginx 和 node 、 master 节点的连接状态

netstat -natp | grep nginx

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

搭建完成

13、部署 Dashboard

【master】

Dashboard仪表盘,k8s的可视化界面,在这个可视化界面,可以对k8s进行可视化管理

(1)上传 recommended.yaml 文件到 /opt/k8s 目录中

cd /opt/k8s

vim recommended.yaml

kubectl apply -f recommended.yaml

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(2)创建service account并绑定默认cluster-admin管理员集群角色

kubectl create serviceaccount dashboard-admin -n kube-system

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(3)获取token值

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

(4)使用输出的token登录Dashboard【node节点访问火狐浏览器,谷歌】

https://20.0.0.37:30001

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

集群中的node节点出现故障,怎么解决?

kubectl get cs

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

查看etcd集群成员列表

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" --write-out=table member list

检查etcd群集状态

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" endpoint health --write-out=table

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

将有故障的etcd节点remove出集群

/opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" member remove 故障节点的id

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

来到故障节点

rm -rf /var/lib/etcd/default.etcd/member/

修改etcd配置文件,将下面new修改为:

vim /opt/etcd/cfg/etcd

修改前:

ETCD_INITIAL_CLUSTER_STATE="new"

修改后:

ETCD_INITIAL_CLUSTER_STATE="existing"

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

重新加入etcd集群

/opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" member add etcd03 --peer-urls=https://20.0.0.47:2380

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

重启etcd故障节点

k8s的二进制部署(源码包部署),kubernetes,容器,云原生

在master节点查看

k8s的二进制部署(源码包部署),kubernetes,容器,云原生文章来源地址https://www.toymoban.com/news/detail-767718.html

到了这里,关于k8s的二进制部署(源码包部署)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 二进制搭建 Kubernetes与k8s集群搭建(一)

    目录 二进制搭建 Kubernetes v1.20     操作系统初始化配置 部署 docker引擎 部署 etcd 集群 准备签发证书环境 在 master01 节点上操作      生成Etcd证书 在 node01 节点上操作 在 node02 节点上操作 部署 Master 组件 在 master01 节点上操作 部署 Worker Node 组件 在所有 node 节点上操作 在 mas

    2024年02月06日
    浏览(70)
  • 二进制安装Kubernetes(k8s)v1.29.2

    https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了 kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。 若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。 不配置IPV6,不影

    2024年02月19日
    浏览(58)
  • ​二进制安装Kubernetes(k8s)v1.28.0

    https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了 kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。 若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。 不配置IPV6,不影

    2024年02月05日
    浏览(52)
  • k8s二进制部署--部署高可用

    notready是因为没有网络,因此无法创建pod 在同一个pod中的容器共享资源和网络,使用同一个网络命名空间。 每个pod都有一个全局的真实IP地址,同一个node之间的不同pod可以直接使用对方pod的ip地址进行通信。 pod1和pod2是通过docker0的网桥来进行通信。 Pod 地址与 docker0 在同一网

    2024年02月03日
    浏览(47)
  • K8S二进制部署详解,一文教会你部署高可用K8S集群

    Pod网段: 10.0.0.0/16 Service网段: 10.255.0.0/16 集群角色 ip 主机名 安装组件 控制节点 10.10.0.10 master01 apiserver、controller-manager、scheduler、etcd、docker、keepalived、nginx 控制节点 10.10.0.11 master02 apiserver、controller-manager、scheduler、etcd、docker、keepalived、nginx 控制节点 10.10.0.12 master03 apiser

    2024年04月28日
    浏览(44)
  • K8s集群部署(二进制安装部署详细手册)

       一、简介 K8s部署主要有两种方式: 1、Kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、二进制   从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。  本文通过二进制安装部署的方式在centos7上搭建kubernetes集群

    2024年02月15日
    浏览(51)
  • openEuler 22.09环境二进制安装Kubernetes(k8s) v1.26

    本文档描述了如何在openEuler 22.09上以二进制模式部署高可用Kubernetes集群(适用k8s v1.26版本)。 注意:本文档中的所有操作均使用root权限执行。 1、主机清单 本文档采用5台华为ECS进行部署,基本情况如下表所示。 主机名称 IP地址 说明 软件 k8s-master01 192.168.218.100 master节点 k

    2024年02月07日
    浏览(58)
  • k8s1.23.15集群二进制部署

    一、前言     二进制部署1.23.15版本k8s集群,etcd集群部署与k8s集群节点复用,手动颁发集群证书     主机信息如下 主机名称 ip地址 服务 k8s-master01 10.1.60.125 docker、etcd、kube-apiserver、kube-schduler、kube-controller-manage、kubelet、kube-proxy k8s-node01 10.1.60.126 docker、etcd、kubelet、kube-proxy

    2024年03月13日
    浏览(49)
  • k8s v1.27.4二进制部署记录

    记录二进制部署过程 CPU不足,有两个节点calico没起来

    2024年02月12日
    浏览(47)
  • 【云原生K8s】二进制部署单master K8s+etcd集群

                                                    mater节点 master01 192.168.190.10 kube-apiserver kube-controller-manager kube-scheduler etcd                                                 node节点 node01 192.168.190.20 kubelet kube-proxy docker (容器引擎) node02 192.168.190.30 kubelet kube-proxy do

    2024年02月14日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包