K8s 多节点部署流程

已于 2023-01-11 11:18:24 修改
阅读量1.6k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes
于 2022-10-24 11:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AF7593/article/details/127489027

最近学习 k8s 集群,这边文章记录一下我搭建k8s集群的步骤
我这边采用的是 kubeadm 来部署集群,还有二进制文件的方式部署

首先说一下我这边的所有节点:(ip 是假的,依据自己情况来)
192.168.0.121 k8s-master1
192.168.0.107 k8s-worker1

以下 1-12 的操作需要在每个节点上都执行一遍…
具体的效果图我就不贴了…
这些操作相当于初始化集群的操作…

1.节点设置一下自己的 hostname
# 在对应的机器上执行

# master 节点上运行:
hostnamectl set-hostname k8s-master1
# worker 节点上运行:
hostnamectl set-hostname k8s-node1
# 以此类推...

设置完成后退出重新登陆一下就可以看到效果了

2.设置sshd禁止DNS解析,以提高ssh连接速度
# 修改配置文件
sed -i '/#UseDNS yes/aUseDNS no' /etc/ssh/sshd_config
# 重启
systemctl restart sshd

没有为什么,执行就对了

3.更新操作系统,升级内核和软件版本
yum update -y

管他妈的先 update一下,老大教我的

4.关闭firewalld,selinux
systemctl stop firewalld

systemctl disable firewalld

sed  -i '/^SELINUX=/s/^.*$/SELINUX=disabled/' /etc/selinux/config

setenforce 0
5.关闭swap分区
swapoff -a

sed -ri 's/.*swap.*/#&/' /etc/fstab
6.根据规划设置主机名,并配置hosts文件
# ip 替换成自己的
cat >>/etc/hosts <<EOF
192.168.0.121 k8s-master1
192.168.0.107 k8s-worker1
EOF
7.将桥接的流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system
8. 时间同步
yum install chrony -y
systemctl start chronyd
systemctl enable chronyd
# 查看时间同步源状态:
chronyc sourcestats
9.安装docker 并设置开机自启
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum -y install docker-ce

systemctl enable docker && systemctl start docker
10.配置镜像下载加速
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

systemctl restart docker
11.添加阿里云YUM软件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
12.安装配置kubeadm、kubelet、kubectl
# 注意安装的版本必须要保持一致,我这边用的是 1.23.0

yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 --disableexcludes=kubernetes

systemctl enable --now kubelet

重点来了

master节点单独的操作

先查看以下集群所需要的镜像

kubeadm config images list
# 类似输出:
I1024 11:48:05.634480    4446 version.go:255] remote version is much newer: v1.25.3; falling back to: stable-1.23
k8s.gcr.io/kube-apiserver:v1.23.13
k8s.gcr.io/kube-controller-manager:v1.23.13
k8s.gcr.io/kube-scheduler:v1.23.13
k8s.gcr.io/kube-proxy:v1.23.13
k8s.gcr.io/pause:3.6
k8s.gcr.io/etcd:3.5.1-0
k8s.gcr.io/coredns/coredns:v1.8.6

kubeadm 初始化操作:
其他参数我还不知道什么鬼

 kubeadm init --kubernetes-version=1.23.13 --apiserver-advertise-address=192.168.0.121 --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.1.0.0/16 --pod-network-cidr=10.222.0.0/16
# 类似输出
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.31.40.199:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:768eb1bfeebaf5596c21f9e8f7fa63c0c23e3ea57a9258d65f881a8bbb0f442a


# 初始化成功了

–image-repository registry.aliyuncs.com/google_containers
这里是选择国内镜像,由于墙的原因,上面列出的镜像可能拉取不到,网上教程先拉国内镜像然后重命名,我试了不好用还麻烦

–apiserver-advertise-address=192.168.0.121
这里是什么 apiserver 的什么东西,我不太懂,换成了自己master的 ip

查看以下所有的Pod
# 这里可以查看以下所有 pod 
kubectl get po -A 
# 类似输出
NAMESPACE     NAME                                       READY   STATUS    RESTARTS        AGE
kube-system   calico-kube-controllers-54965c7ccb-gzrf5   1/1     Running   0               27m
kube-system   calico-node-6wb67                          1/1     Running   0               27m
kube-system   calico-node-npnnm                          1/1     Running   0               2m37s
kube-system   coredns-6d8c4cb4d-4stl7                    1/1     Running   0               4d20h
kube-system   coredns-6d8c4cb4d-ct28q                    1/1     Running   0               4d20h
kube-system   etcd-k8s-master1                           1/1     Running   2 (3d21h ago)   4d20h
kube-system   kube-apiserver-k8s-master1                 1/1     Running   1 (3d21h ago)   4d20h
kube-system   kube-controller-manager-k8s-master1        1/1     Running   3 (149m ago)    4d20h
kube-system   kube-proxy-5wmjk                           1/1     Running   1 (3d21h ago)   4d20h
kube-system   kube-proxy-tgfrh                           1/1     Running   0               2m37s
kube-system   kube-scheduler-k8s-master1                 1/1     Running   3 (149m ago)    4d20h

# 所有都running起来的话就正常了

#------------------------------------------------------------------------------------------------------------------------
# 如果遇到。。。
#------------------------------------------------------------------------------------------------------------------------
The connection to the server localhost:8080 was refused - did you specify the right host or port?
# 原因:kubectl命令需要使用kubernetes-admin来运行,但是从节点没有这个文件
# 解决办法:
# 1. scp /etc/kubernetes/admin.conf root@ip:/etc/kubernetes
# 2. echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
# 3. source ~/.bash_profile
#------------------------------------------------------------------------------------------------------------------------
# 如果 coredns 一直 pending 看以下官网的pod 网络组件这一块吧,我踩得坑太多,查了很多资料,自己都不知道怎么解决的了
创建Token 并让worker节点加入
# 检查以下时间是否一致
ntpdate ntp1.aliyun.com

# kubeadm 创建 token 
kubeadm token create
# 输出类似:5didvk.d09sbcov8ph2amjw

# 直接输出 worker 节点加入集群命令
 kubeadm token create o2cjol.fvnsm1zq07l9y9vv --print-join-command --ttl=0
#  **** 直接复制此命令到worker节点 **** 
# 输出类似:kubeadm join 192.168.0.121:6443 --token bd6a4s.mppi2bn6gusiwmgl --discovery-token-ca-cert-hash sha256:9997c823b22972fc5720851a7697a41d39ad7adecf456f7bf077878b1da9b362


# 如果你没有 --discovery-token-ca-cert-hash 的值,则可以通过在控制平面节点上执行以下命令链来获取它:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
   openssl dgst -sha256 -hex | sed 's/^.* //'
# 输出类似于以下内容:8cb2de97839780a412b93877f8507ad6c94f73add17d5d7058e91741c9d5ec78

到这一步token 就生成完了

worker节点单独操作

# 将worker1加入 集群 kubeadm join --token 5didvk.d09sbcov8ph2amjw --discovery-token-ca-cert-hash sha256:<hash>
kubeadm join 192.168.0.121:6443 --token bd6a4s.mppi2bn6gusiwmgl --discovery-token-ca-cert-hash sha256:9997c823b22972fc5720851a7697a41d39ad7adecf456f7bf077878b1da9b362
k8s集群多节点部署
wsj5552135的博客
04-13 1776
k8s集群多节点部署 环境配置 设置hosts文件 #vi /etc/hosts 192.168.0.1 k8s-master 192.168.0.2 k8s-node1 关闭防火墙、SeLinux及虚拟交换内存 1.关闭防火墙 systemctl disable firewalld systemctl stop firewalld 用firewall-cmd --state查看状态,状态为not running 为关闭 2.清空iptables策略及修改SeLinux状态 临时方式 iptables
k8s——重要节点组件以及工作流程介绍
Yusheng9527的博客
03-22 1928
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件Master和Worker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储中心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
k8s多节点部署
weixin_50344820的博客
03-15 1295
文章目录前言文件拷贝master2节点上面的配置开启服务 前言 首先确定,多节点部署是建立在单节点部署的环境基础之上的,为后面进行单点故障的问题进行容灾。 文件拷贝 将单节点时master上的需要的文件目录进行拷贝,到备用节点上。 其中包括kubernetes工作目录,三个组价的启动脚本,etcd证书目录(如果没有etcd证书服务启动不了) [root@localhost ~]# scp -r /opt/kubernetes/ root@192.168.10.11:/opt #k8s工作目录 [root
Spring Cloud 多机部署与负载均衡实战详解
最新发布
eternal__day的博客
06-07 1353
"部署不是终点,而是新旅程的起点!🚀"
k8s部署多节点
weixin_48118868的博客
03-02 2233
文章目录1.多节点k8s二进制部署1.1部署思路1.2实验环境1.3部署master021.4部署nginx负载均衡1.5测试1.5.1keepalived测试1.5.2创建pod测试 1.多节点k8s二进制部署 1.1部署思路 1.增加k8s管理节点master02 2.使用nginx负载均衡架构 1.2实验环境 master01:192.168.58.10 master02:192.168.58.60 node1:192.168.58.40 node2:192.168.58.50 nginx1:192.
基于k8s多节点部署
double_happy111的博客
05-08 689
基于k8s多节点部署 文章目录基于k8s多节点部署k8s多节点部署 k8s多节点部署 在master01上面操作: [root@master1 ~]# cd /root/k8s/ [root@master1 k8s]# ls apiserver.sh k8s-cert cfssl.sh ku...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
Docker是运行k8s节点的基础,因此我们首先需要部署Docker。解压`docker_绿色免安装版.tar.gz`,然后按照官方文档的步骤进行安装和启动。 **2. 安装etcd** etcd用于存储k8s集群的状态信息。解压`etcd-v3.4.9-linux-...
K8S部署流程和配置文件
03-13
总结,K8S部署流程涉及多个步骤,从环境准备到集群搭建,再到应用部署,每一个环节都需要细心处理。理解并掌握配置文件的编写,能帮助你更好地管理K8S集群,实现灵活的应用部署和更新。通过不断实践和学习,你将能...
k8s入门介绍,k8s多master多noede安装部署教程
07-28
Kubernetes架构是master/node模式:K8S集群至少需要一个主节点(Master)和多个工作节点(Worker),Master节点是集群的控制节点,负责整个集群的管理和控制,主要用于暴露API、调度部署和对节点进行管理。工作节点主要...
Kubeadm安装K8S单master节点集群
JIAWAP的专栏
05-24 1472
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。
K8S多节点部署
weixin_39608791的博客
10-08 939
文章目录K8S多节点部署一、实验过程1、实验准备2、上传文件(master01)3、修改配置文件(Master02)4、启动三个组件服务(master02)5、安装nginx服务(lb01和lb02)6、修改node节点配置文件统一为VIP地址7、查看k8s日志(lb01)8、测试(master01)9、在节点上操作可以直接访问(node02)10、在k8s结点上查看日志(master01) K8S多节点部署 一、实验过程 1、实验准备 先具备单master节点部署环境 Master01:192.168.1
k8s多节点
weixin_45725244的博客
05-06 380
地址规划 master1:192.168.175.90 master2:192.168.175.93 node节点 node1:192.168.175.91 node2:192.168.175.92 负载均衡 nginx1:192.168.175.94 nginx2:192.168.175.95 加入master节点 在master1节点操作 ///复制/kubernetes/目录到master0...
K8s 多节点部署
Ora_G的博客
10-07 425
基于上次的单节点部署开始制作,master02的IP地址实际上在上一篇有所提及,欢迎查看上一篇博客 文章目录来吧!展示!!master复制文件给master02mater02进行修改Nginx代理设置Keepalived部署node节点修改配置文件在nginx1上检查日志创建pod测试查看网页信息 来吧!展示!! master复制文件给master02 复制配置文件以及启动脚本 [root@localhost ~]# scp -r /opt/kubernetes/ root@20.0.0.6:/opt/ [
K8S多节点部署(二进制方式)
繁星若渺的博客
03-24 719
目录一、基于单节点基础环境,部署多节点1.1、复制kubernetes目录到master021.2、master02上操作1.3、拷贝master01上已有的etcd证书给master02使用1.4、启动master02中的三个组件服务二、K8S负载均衡部署2.1、部署keepalived服务2.2、node2节点部署2.2.1、部署keepalived服务三、验证3.1、master恢复nginx,再次验证虚拟地址3.2、开始修改node节点配置文件统一VIP3.3、在lb01上查看nginx的k8s日志
多Master节点的k8s集群部署-完整版
qq_69174109的博客
10-06 4588
多Master节点的k8s集群部署-完整版
k8s部署Logstash多节点示例(超详细讲解)
博客虽小,世界尽在其中
06-07 2881
本文全面介绍了如何在KubernetesK8s)环境中部署和配置Logstash多节点集群的详细步骤。Logstash是一款强大的日志收集、处理和转发的开源工具,而Kubernetes作为容器编排的领先平台,为Logstash提供了高可用性和扩展性的理想环境。 文章首先概述了Logstash在日志管理中的重要性,并解释了为什么选择在Kubernetes部署Logstash多节点集群。随后,详细阐述了整个部署过程,包括必要的准备工作、环境配置、Docker镜像构建、Kubernetes资源定义
K8s完整多节点部署(二)
石头城云计算的博客
02-07 2992
K8s多节点部署---->使用Nginx服务实现负载均衡---->UI界面展示 特别注意:此实验开始前必须要先部署单节master的k8s群集 可以见本人上一篇博客:https://blog.youkuaiyun.com/JarryZho/article/details/104193913 环境部署: 相关软件包及文档: 链接:https://pan.baidu.com/s/1l4vVCkZ03l...
使用k8s多节点部署ELK
04-29
### Kubernetes多节点环境下的ELK Stack部署方案 在Kubernetes多节点环境下部署ELK Stack是一种常见的需求,用于集中化日志管理和分析。以下是针对该场景的解决方案和指南。 #### 1. 部署前提条件 为了成功部署ELK Stack,需满足以下先决条件: - Kubernetes集群版本应为v1.15.0及以上[^1]。 - 节点支持的CPU架构包括`amd64`和`arm64`[^1]。 - 使用Docker或Containerd作为容器运行时环境。 - 各组件的具体版本建议为Elasticsearch:7.9.3, Filebeat:7.9.3, Kibana:7.9.3 和 Logstash:7.9.3。 #### 2. 架构设计 ELK Stack由以下几个核心组件组成: - **Elasticsearch**: 数据存储和检索引擎。 - **Logstash/Kafka (可选)**: 日志数据处理管道。 - **Filebeat**: 轻量级日志收集器,负责从各个节点采集日志并发送到Elasticsearch或Logstash。 - **Kibana**: 可视化工具,提供友好的界面展示日志和其他指标数据。 对于多节点环境中的日志收集,推荐采用以下架构模式: - 在每个Node上部署一个Filebeat实例,监听本地应用产生的日志文件,并将其转发至中央化的Logstash服务或者直接写入Elasticsearch。 - 如果存在高吞吐率的日志流,则可以在中间加入消息队列(如Kafka),缓解压力并提高可靠性[^2]。 #### 3. 实现步骤概述 ##### a. 创建持久卷(PV)与声明(PVC) 由于Elasticsearch需要长期保存索引数据,因此必须为其分配稳定的存储资源。可以通过NFS或其他分布式文件系统实现跨节点的数据共享。例如,在Master节点执行命令创建共享目录[^4]: ```bash mkdir -p /data/elk vim /etc/exports # 添加如下内容 /data/elk *(rw,no_root_squash) exportfs -arv ``` 接着定义PV对象yaml文件: ```yaml apiVersion: v1 kind: PersistentVolume metadata: name: elk-pv-volume spec: capacity: storage: 5Gi accessModes: - ReadWriteMany nfs: path: "/data/elk" server: <MASTER_IP> ``` ##### b. 配置StatefulSet管理 Elasticsearch Pod 利用Kubernetes StatefulSets特性保障Pod顺序启动以及稳定网络身份标识符(FQDN),从而简化后续客户端连接逻辑。下面给出一份基础模板供参考: ```yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: elasticsearch-cluster spec: serviceName: "elasticsearch-service" replicas: 3 selector: matchLabels: app: elasticsearch template: metadata: labels: app: elasticsearch spec: containers: - name: elasticsearch-container image: docker.elastic.co/elasticsearch/elasticsearch:7.9.3 ports: - containerPort: 9200 name: http volumeMounts: - mountPath: "/usr/share/elasticsearch/data" name: es-storage --- apiVersion: v1 kind: Service metadata: name: elasticsearch-service spec: type: ClusterIP ports: - port: 9200 targetPort: 9200 selector: app: elasticsearch ``` 注意调整副本数量(replicas field value above), 并确保实际使用的磁盘空间大小符合业务规模预期. ##### c. 设置ConfigMap加载自定义配置参数 无论是Logstash还是其他子模块都可能依赖外部传参控制行为表现形式, 此处演示如何借助 ConfigMaps 功能完成此目的. 假设已编写好名为 `logstash-to-elastic.conf` 的pipeline脚本存放在主机路径 `/tmp/logstash-conf`, 则可通过下述方式引入: ```yaml apiVersion: v1 kind: ConfigMap metadata: name: logstash-configmap data: logstash.conf: | input { beats { port => 5044 } } output { elasticsearch { hosts => ["http://elasticsearch-service:9200"] } } ``` 随后关联进对应的Deployment描述文档里即可生效. ##### d. 编排DaemonSet分发Filebeat代理进程 最后一步便是安排 DaemonSet 类型的工作负载单元自动覆盖整个Cluster范围内的Worker Nodes集合成员个体之上安装指定版本号标记出来的filebeat镜像制品项例子如下所示 : ```yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: filebeat-daemonset spec: selector: matchLabels: app: filebeat template: metadata: labels: app: filebeat spec: serviceAccountName: default terminationGracePeriodSeconds: 30 hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: - name: filebeat image: docker.elastic.co/beats/filebeat:7.9.3 args: [ "-c", "/etc/filebeat.yml", "-e", ] env: - name: ELASTICSEARCH_HOSTS value: "http://elasticsearch-service:9200" securityContext: runAsUser: 0 resources: limits: memory: 200Mi requests: cpu: 100m memory: 100Mi volumeMounts: - name: config mountPath: /etc/filebeat.yml subPath: filebeat.yml - name: data mountPath: /usr/share/filebeat/data - name: varlibdockercontainers mountPath: /var/lib/docker/containers readOnly: true volumes: - name: config configMap: defaultMode: 0600 name: filebeat-config - name: varlibdockercontainers hostPath: path: /var/lib/docker/containers - name: data emptyDir: {} ``` #### 总结说明 综上所述即完成了基于K8S平台构建起一套完整的ELK生态体系流程阐述工作 , 整体思路清晰明了易于理解操作性强 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值