简单易懂的Kubernetes(K8S)单节点二进制部署详细步骤

最新推荐文章于 2025-09-14 11:59:45 发布
原创 最新推荐文章于 2025-09-14 11:59:45 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #k8s #云计算

本文详细介绍K8S集群从环境准备到各组件部署的全过程,包括ETCD、Docker、Flannel网络、Master组件及Node节点的具体部署步骤。

文章目录

一:环境部署

官网地址:https://github.com/kubernetes/kubernetes/releases?after=v1.13.1
在这里插入图片描述
在这里插入图片描述

二:K8S部署

Master1:192.168.200.10/24  kube-apiserver kube-controller-manager kube-scheduler etcd
Node01:192.168.200.40/24 kubelet kube-proxy docker flannel etcd
Node02:192.168.200.60/24 kubelet kube-proxy docker flannel etcd

(一)、ETCD组件部署

master1上进行操作

[root@master1 ~]# mkdir k8s
[root@master1 ~]# cd k8s/

[root@master1 k8s]# ls    #将以下两个脚本文件上传到该目录下
etcd-cert.sh  etcd.sh   #etcd-cert.sh为etcd证书的脚本,etcd.sh为etcd服务的脚本

[root@master1 k8s]# mkdir etcd-cert
[root@master1 k8s]# ls
etcd-cert  etcd-cert.sh  etcd.sh
[root@master1 k8s]# mv etcd-cert.sh etcd-cert

1、下载证书制作工具

[root@master1 k8s]# vim cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

2、下载cfssl官方包

[root@master1 k8s]# bash cfssl.sh
[root@master1 k8s]# ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson

3、开始制作证书

//cfssl 生成证书工具 , cfssljson通过传入json文件生成证书,cfssl-certinfo查看证书信息

#定义ca证书

[root@master1 ~]# cd  /root/k8s/etcd-cert
cat > ca-config.json <<EOF
{
   
   
  "signing": {
   
   
    "default": {
   
   
      "expiry": "87600h"
    },
    "profiles": {
   
   
      "www": {
   
   
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF

#实现证书签名

[root@master1 ~]# cd  /root/k8s/etcd-cert
cat > ca-csr.json <<EOF 
{
   
      
    "CN": "etcd CA",
    "key": {
   
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
   
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

#生产证书,生成ca-key.pem ca.pem

[root@master1 etcd-cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
2021/04/10 22:53:30 [INFO] generating a new CA key and certificate from CSR
2021/04/10 22:53:30 [INFO] generate received request
2021/04/10 22:53:30 [INFO] received CSR
2021/04/10 22:53:30 [INFO] generating key: rsa-2048
2021/04/10 22:53:30 [INFO] encoded CSR
2021/04/10 22:53:30 [INFO] signed certificate with serial number 397125830926114737701706075410049927608256756699

4、指定etcd三个节点之间的通信验证

[root@master1 ~]# cd  /root/k8s/etcd-cert
cat > server-csr.json <<EOF
{
   
   
    "CN": "etcd",
    "hosts": [
    "192.168.200.10",
    "192.168.200.40",
    "192.168.200.60"
    ],
    "key": {
   
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
   
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

5、生成ETCD证书 server-key.pem server.pem

[root@master1 ~]# cd  /root/k8s/etcd-cert
[root@master1 etcd-cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
2021/04/10 22:57:45 [INFO] generate received request
2021/04/10 22:57:45 [INFO] received CSR
2021/04/10 22:57:45 [INFO] generating key: rsa-2048
2021/04/10 22:57:45 [INFO] encoded CSR
2021/04/10 22:57:45 [INFO] signed certificate with serial number 219342381748991728851284184667512408378336584859
2021/04/10 22:57:45 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").

[root@master1 etcd-cert]# ls
ca-config.json  ca-key.pem    server.csr       server.pem
ca.csr          ca.pem        server-csr.json
ca-csr.json     etcd-cert.sh  server-key.pem

#ETCD 二进制包地址
https://github.com/etcd-io/etcd/releases
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、将以上三个压缩包上传到 /root/k8s 目录中

[root@master1 etcd-cert]# cd ~/k8s/


[root@master1 k8s]# ls
cfssl.sh   etcd.sh                          flannel-v0.10.0-linux-amd64.tar.gz
etcd-cert  etcd-v3.3.10-linux-amd64.tar.gz  kubernetes-server-linux-amd64.tar.gz

[root@master1 k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz

[root@master1 k8s]# ls etcd-v3.3.10-linux-amd64
Documentation  etcdctl            README.md
etcd           README-etcdctl.md  READMEv2-etcdctl.md

[root@master1 k8s]#  mkdir /opt/etcd/{
   
   cfg,bin,ssl} -p    //cfg:配置文件,bin:命令文件,ssl:证书

[root@master1 k8s]# mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/
[root@master1 k8s]# ls /opt/etcd/bin/
etcd  etcdctl

7、证书拷贝

[root@master1 k8s]# cp etcd-cert/*.pem /opt/etcd/ssl/
[root@master1 k8s]# ls /opt/etcd/ssl/
ca-key.pem  ca.pem  server-key.pem  server.pem

8、进入卡住状态等待其他节点加入

[root@master1 k8s]# bash etcd.sh etcd01 192.168.200.10 etcd02=https://192.168.200.40:2380,etcd03=https://192.168.200.60:2380

在这里插入图片描述
#新开master1的一个会话,会发现etcd进程已经开启

[root@localhost ~]# ps -ef | grep etcd

在这里插入图片描述

9、拷贝证书去其他节点

[root@master1 k8s]# scp -r /opt/etcd/ root@192.168.200.40:/opt/
[root@master1 k8s]# scp -r /opt/etcd/ root@192.168.200.60:/opt/

10、启动脚本拷贝其他节点

[root@master1 ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.200.40:/usr/lib/systemd/system/

[root@master1 ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.200.60:/usr/lib/systemd/system/

11、在node1节点与node2节点均需修改

###在node1节点修改
[root@node1 system]# cd /opt/etcd/cfg/
[root@node1 cfg]# vim etcd 
#[
最低0.47元/天 解锁文章
简单易懂KubernetesK8S)多节点二进制部署详细步骤
Gengchenchen的博客
04-14 474
文章目录==-----master02部署-----==1、关闭防火墙和selinux服务==-----在master01上操作-----==1、复制kubernetes目录到master022、复制master中的三个组件启动脚本kube-apiserver.service 、 kube-controller-manager.service 、kube-scheduler.service3、拷贝master01上已有的etcd证书给master02使用(==特别注意:master02一定要有etcd证书=
K8S二进制部署(多节点)
Bilson99的博客
08-15 1629
目 录前言环境准备一.Master02 节点部署1.在Master01节点上拷贝证书文件及服务管理文件2.修改Apiserver配置文件3.启动服务4.查看Node节点状态二.负载均衡部署1.安装Nginx服务2.修改Nginx配置文件,配置反向代理负载均衡3.启动Nginx服务4.部署Keepalived服务5.修改Keepalived配置文件7.创建Nginx状态检查脚本8.启动Keepalived服务9.修改两个Node节点上的配置文件10.测试三.部署 Dashboard UI1.Dashboard
k8s安装部署
最新发布
onlymscn的博客
09-14 1939
文档提供了从单节点测试到生产环境部署的完整指导,包含常见问题处理方法和进阶配置建议,适合不同场景下的Kubernetes集群搭建需求。
k8s二进制单节点部署
Yusheng9527的博客
03-28 871
k8s二进制单节点部署常见的k8s部署方式Kubernetes二进制部署单节点)环境准备部署etcd集群(这里就不在单独的服务器上部署,直接部署在各节点上,节省资源)下载证书制作工具利用etcd-cert.sh生成CA证书、etcd服务器证书以及私钥利用etcd.sh启动etcd1)解压etcd包2)创建用于存放etcd配置文件,命令文件,证书的目录3)编写etcd.sh启动etcd(先起一台,再scp)在master01节点上测试健康检查部署docker引擎(node节点上部署)flannel网络配置K
k8s二进制部署(一)---单节点部署
HB199753的博客
12-17 1723
一、环境准备 服务器 主机名 IP地址 主要组件 k8s集群master01 + etcd01 master01 192.168.61.17 kube-apiserver kube-controller-manager kube-schedular etcd k8s集群node01 + etcd02 node01 192.168.61.18 kubelet kube-proxy docker flannel k8s集群node02 +
二进制部署单节点K8S
weixin_45295678的博客
01-11 1019
二进制部署单节点K8S 单节点可用于测试环境、学习源码等 一、版本说明 VMware : VMware Workstation 16 Player Linux:CentOs 8 : 4.18.0-80.el8.x86_64 Container runtimes : docker-20.10.9 ETCD : v3.5.1 Kubernetes : v1.23.1 签名工具: cfssl cfssljson cfssl-certinfo 可以先下载好相关软件,或者后面使用命令下载 说明:本文中
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是使用二进制方式,另一种是使用容器方式二进制...
k8s单节点集群二进制部署步骤详细,图文详解)
王大雏的博客
08-13 766
k8s单节点集群二进制部署步骤详细,图文详解)一、k8s集群搭建环境准备1、etcd集群master01node01node02所有node节点部署docker引擎2、flannel网络插件3、搭建master组件4、搭建node组件(1)node1节点(2)node2节点 一、k8s集群搭建 环境准备 k8s集群master01: 192.168.80.71 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master0
Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(详细,可跟做)
秦子腾
08-30 3195
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
Kubernetes二进制部署
Wan_JF的博客
12-15 3466
目录 一、ETCD集群部署 1、master节点上操作 (1)创建目录及上传文件 (2)给予权限 (3)配置ca证书 (4)生成证书并解压etcd (5)创建配置文件,命令文件,证书 (6)拷贝证书文件至相应目录 (7)执行etcd.sh启动脚本(进入卡住状态等待其他节点加入,目的是生成启动脚本) (8)使用另一个终端打开,会发现etcd进程已经开启 (9)拷贝证书至其他节点 (10)启动脚本拷贝其他节点 2、node1节点上操作 (1)修改etcd配置文件 (2)启动etcd
K8S二进制安装与部署
fantuan_sss的博客
05-21 1198
修改node节点上的bootstrap.kubeconfig,kubelet.kubeconfig配置文件为VIP。在 node01 节点和node02 节点上分别操作。在 node01 节点和node02 节点上操作。在 master01 节点上操作。在 master01 节点上操作。在 master01 节点上操作。在 master01 节点上操作。在 master01 节点上操作。在 master01 节点上操作。在 node01 节点上操作。在所有 node 节点上操作。
K8s单节点部署(二进制方式)
繁星若渺的博客
03-19 1239
目录一、Etcd数据库集群部署1.1、重命名1.2、master配置1.3、node节点操作1.4、master节点进行验证二、flannel网络配置2.1、写入分配的子网段到ETCD中,供flannel使用2.2、查看写入的信息2.3、node上配置2.3.1、node节点下载 flannel-v0.10.0-linux-amd64.tar.gz并解压2.3.2、创建k8s工作目录,并拷贝文件2.3.3、开启flannel网络功能2.3.4、配置docker连接flannel2.3.5、查看flannel
K8s二进制安装k8s(单台master)
rmh0713的博客
05-13 1470
6.4上传kubeconfig.sh文件到/opt/k8s/kubeconfig目录中,生成kubelet初次加入集群引导kubeconfig文件和kube-proxy.kubeconfig文件。注意:进入卡住状态等待其他节点加入,这里需要三台etcd服务同时启动,如果只启动其中一台后,服务会卡在那里,直到集群中所有etcd节点都已启动,可忽略这个情况。4.2生成etcd证书,上传etcd-cert.sh 和 etcd.sh 到 /opt/k8s/ 目录中。
kubernets集群二进制单节点部署
yangzhou__的博客
12-16 1876
目录前言一、CA证书1、制作官方颁发的证书2、制作master端的证书3、制作node瑞证书4、证书有效期二、k8s二进制部署1、ETCD集群部署1.1、创建cfssl类型工具下载脚本1.2、定义证书两个脚本1.3、ETCD集群部署2、node节点部署docker3、flannel网络集群部署4、部署master组件5、node节点部署6、node02节点部署7、加入集群8、测试创建实例 前言 官方提供的三种部署方式:kubeadmin、二进制、minikube,本文主要讲解二进制部署方式 K8S二进制部署
二进制部署K8S
Kyrie_H的博客
04-28 696
使用二进制部署k8s集群的一种方式,linux环境,需要准备多台服务器。
二进制搭建K8S
Riky12的博客
09-05 484
仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。
Kubernetes---使用单节点二进制方式部署k8s集群
weixin_42449832的博客
03-18 933
文章目录一、单master节点用二进制部署K8s集群1.1 拓扑图1.2 环境部署1.3 自签SSL证书1.4 开局优化1.5 etcd 集群部署 一、单master节点用二进制部署K8s集群 1.1 拓扑图 1.2 环境部署 主机名 IP地址 所需部署组件 master 192.168.140.20 kube-apiserver、kube-controller-manager、kube-scheduler、etcd node01 192.168.140.21 kubelet、kube
二进制安装k8s-部署scheduler
互联网老辛
03-26 2446
文章目录1. 创建配置文件2. systemd管理scheduler3. 启动并设置开机启动4. 查看集群状态 注意: 阅读本文前,请确保已经看过以下文章: 学习k8s必看:在下载相关资源的时候出现无法解析到主机地址的情况 二进制方式搭建kubernetes集群搭建步骤 二进制安装k8s-部署etcd集群 二进制方式搭建kubernetes集群-部署master组件 二进制方式安装k8s-部署kube-controller-manager 这篇文章开始,我们要部署scheduler 1. 创建配置文件
二进制k8s笔记
qq_38454646的博客
07-28 292
前言: 最近在研究k8s集群ELK收集容器里面的日志,部署elk时发现Kibana没有连接到es中,报错信息如下: {"type":"log","@timestamp":"2020-06-30T07:09:33Z","tags":["warning","elasticsearch","admin"],"pid":6,"message":"No living connections"} {"type":"log","@timestamp":"2020-06-30T07:09:36Z","tags":["
Kubernetes 1.15集群详细二进制部署手册
【标签】中的"kubernetes k8s集群 k8s二进制安装 k8s 1.15"强调了本文档所针对的特定技术范畴和版本,即Kubernetes集群的二进制安装方法,并且是针对1.15版本的Kubernetes。 【压缩包子文件的文件名称列表】给出了...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值