【k8s集群应用】Kubernetes部署安装-二进制部署实例

最新推荐文章于 2025-04-02 20:04:33 发布
最新推荐文章于 2025-04-02 20:04:33 发布
阅读量1.6k 收藏 12
点赞数 35
文章标签: kubernetes 容器 云原生 运维 数据库 服务器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Karoku/article/details/144429681
版权

文章目录

Kubernetes 部署方式

常见的K8S安装部署方式

  1. Minikube
  2. Kubeadm
  3. 二进制安装部署
    • 用途:生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群。
    • 下载地址https://github.com/kubernetes/kubernetes/releases
    • 备注:虽然手动部署较麻烦,但期间可以学习很多工作原理,也利于后期维护。

总结

  • Minikube:适合本地学习和预览K8S特性。
  • Kubeadm:部署简单,适合快速搭建K8S集群,但管理难度较大,故障恢复速度较慢。
  • 二进制部署:部署复杂,但管理方便,集群伸展性能好,稳定性高,适合生产环境。

Kubeadm与二进制部署的区别

  1. 二进制部署
    • 部署难度:难
    • 管理方便性:方便
    • 集群伸展性能:好
    • 稳定性:集群规模到达一定规模(几百个节点、上万个Pod)时,二进制部署的稳定性高于kubeadm。
    • 故障恢复:宿主机起来后,进程也会自动起来,恢复速度快。
  2. Kubeadm部署
    • 部署难度:简单
    • 管理方便性:难
    • 部署方式:以容器管理容器的方式部署组件及服务。
    • 故障恢复:恢复速度比二进制慢,因为需要先启动宿主机,再启动进程,最后启动容器,集群才能恢复。

Kubernetes部署安装

环境配置

节点名称 IP地址 托管服务/组件
k8s集群master01 20.0.0.10 kube-apiserver, kube-controller-manager, kube-scheduler, etcd
k8s集群master02 20.0.0.66 (备用master)
k8s集群node01 20.0.0.58 kubelet, kube-proxy, docker, etcd
k8s集群node02 20.0.0.59 kubelet, kube-proxy, docker, etcd
etcd集群节点1 20.0.0.10 etcd
etcd集群节点2 20.0.0.58 etcd
etcd集群节点3 20.0.0.59 etcd

Kubernetes集群初始化配置(实验环境)

一、操作系统初始化配置

  1. 关闭防火墙

    • 停止并禁用firewalld服务。
    • 清除所有iptables规则。
    systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

  2. 关闭SELinux

    • 临时关闭SELinux。
    • 永久修改/etc/selinux/config文件,将SELinux设置为disabled
    setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config

  3. 关闭Swap

    • 临时关闭Swap。
    • 永久禁用Swap,修改/etc/fstab文件,注释掉Swap相关行。
    swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

  4. 设置主机名

    • 根据规划,使用hostnamectl命令设置各节点的主机名。
    hostnamectl set-hostname [主机名]

  5. 添加Hosts

    • master节点上,编辑/etc/hosts文件,添加集群内其他节点的IP和主机名映射。
    cat >> /etc/hosts << EOF
20.0.0.10 master01
20.0.0.58 node01
20.0.0.59 node02
EOF

  6. 调整内核参数

    • 创建/etc/sysctl.d/k8s.conf文件,添加必要的内核参数配置。
    • 应用配置。
    cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF
sysctl --system

  7. 时间同步

    • 安装ntpdate工具。
    • 使用ntpdate同步时间。
    yum install ntpdate -y
ntpdate time.windows.com

二、部署Docker引擎

  1. 安装依赖

    • 在所有node节点上,安装yum-utilsdevice-mapper-persistent-datalvm2
    yum install -y yum-utils device-mapper-persistent-data lvm2

  2. 添加Docker仓库

    • 使用yum-config-manager添加Docker的官方仓库。
    yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  3. 安装Docker

    • 安装Docker CE、Docker CE CLI和containerd.io
    yum install -y docker-ce docker-ce-cli containerd.io

  4. 配置Docker

    • 创建/etc/docker目录。
    • /etc/docker/daemon.json文件中添加Docker的配置,包括镜像加速器、Cgroup Driver等。
    mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com", "https://docker.m.daocloud.io", "https://docker.1panel.live"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "1g", "max-file": "3"
  }
}
EOF

  5. 启动并启用Docker服务

    • 启动Docker服务。
    • 设置Docker服务开机自启。
    systemctl start docker.service
systemctl enable docker.service

  6. 验证Docker配置

    • 使用docker info命令检查Cgroup Driver是否配置正确。
    docker info | grep "Cgroup Driver"
Cgroup Driver: systemd

------------------------------ 部署 etcd 集群 ------------------------------
etcd是一个分布式键值存储系统,用于在分布式系统中保存配置信息、元数据以及关键的共享状态。它是一个开源项目,最初由CoreOS开发并维护,现在由CNCF托管。etcd的设计目标是提供可靠的分布式存储,以支持分布式系统的一致性和高可用性。

关键特性

  • 分布式存储:etcd的数据存储是分布式的,可以跨多个节点进行分布,确保高可用性和可扩展性。
  • 强致性:etcd提供强一致性的保证,确保在集群中的所有节点都能看到相同的数据视图。
  • 轻量级:etcd采用轻量级的Raft一致性算法,以确保集群中的节点之间达成一致,同时保持相对较低的性能开销。
  • API支持:etcd提供简单而强大的HTTP+JSON API,使得开发人员可以轻松地与其进行交互,并集成到各种应用和工具中。
  • Watch机制:etcd支持Watch机制,允许客户端监视特定键的变化,并在数据发生变更时得到通知。
  • 安全性:etcd支持SSL/TLS加密,以保障数据在传输过程中的安全性,并提供基于角色的访问控制。

应用场景

  • 配置管理: etcd常用于存储应用程序和系统的配置信息,允许动态地更新配置而无需重启应用。
  • 服务发现: etcd可以用作服务发现的后端存储,帮助服务在动态环境中找到彼此。
  • 分布式锁: 通过etcd的分布式锁机制,可以实现分布式系统中的协同工作和资源同步。
  • 集群协调: etcd在构建分布式系统中,作为集群协调的关键组件,确保系统的一致性和稳定性。

总体而言,etcd在云原生应用和分布式系统中发挥着重要作用,提供了可靠的分布式存储和协调服务,为应用程序提供一致性、可靠性和高可用性的基础设施支持。

etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。 即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。
etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台。

---------- 准备签发证书环境 ----------
CFSSL 是 CloudFlare 公司开源的

最低0.47元/天 解锁文章
Karoku066
关注
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5038
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
kubernetes (k8s) 集群二进制手工安装
06-19
本套课程主要是以二进制的方式来一步步的安装k8s集群,来加深我们对K8s集群进一步的理解。同时也可以作为我们生产部署的一种方式。 知识讲解: ? ?1.? ?概述了K8s集群的一个整体架构。 ?2. 为了实现各个组件的...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
kubernetes-server-linux-amd64.tar.gz
05-12
描述中的“**二进制搭建K8S集群**”意味着我们将探讨如何使用这些二进制文件手动构建一个Kubernetes集群。 首先,要搭建Kubernetes集群,我们需要准备至少一台主节点(Master Node)和至少一台工作节点(Worker ...
二进制部署 + kubernetes + 1.25.5
01-11
二进制部署是指直接将编译好的可执行二进制文件部署到目标环境中,而Kubernetes(简称k8s)则是一种广泛应用容器编排系统,用于自动化容器应用部署、扩展和管理。在这个场景中,提到的是"二进制部署 + ...
二进制文件部署k8s集群的资源和指南(v1.22)
03-06
在IT行业中,Kubernetes(简称k8s)是目前广泛使用的容器编排系统,它能够自动化容器化的应用程序部署、扩展和管理。本文将详细介绍如何利用二进制文件部署k8s集群,特别是针对v1.22版本。在这个版本中,k8s引入了多...
K8s的资源管理
Hurry6的博客
04-02 302
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod。
kubernetes安装部署k8s
daoer_sofu的专栏
04-01 177
go build -o .\bin -v ./… //手动创建bin文件夹。
k8s 污点常用操作
tingting0119的博客
04-02 173
k8s中 常用的五点操作方法
玛卡巴卡的k8s知识点问答题(七)
最新发布
2301_79893878的博客
04-02 440
维护节点上的网络规则(如 iptables/IPVS),将 Service 的虚拟 IP(ClusterIP)映射到后端 Pod。Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,数据结构,并且在内核空间中工作,这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS。模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。访问服务时,IPVS 将流量定向到其中之一的后端 Pod。
K8S学习之基础六十九:Rancher创建svc资源
云上艺旅的博客
04-02 60
Rancher创建svc资源
k8s运维面试总结(持续更新)
m0_49929446的博客
04-01 730
k8s运维工程师面试题
K8s Ingress的产生背景和实现机制
pantouyuchiyu的博客
04-02 721
本文记录了k8s中核心对象Ingress的产生背景和实现机制。我们都知道k8s Service是一种将Pods通过网络暴露出来的抽象,每个服务定义了一组有关Pod的端点, Service有几种类型这不明摆了,常规的对外暴露服务的方式只有NodePort吗?NodePort类型建立在ClusterIP服务类型之上, 意味着你创建了NodePort类型服务,k8s自动创建了ClusterIP 服务。外部客户端---> 任意节点(NodePort)---> ClusterIP服务---> Pod。
K8S学习之基础七十一:Rancher创建ingress资源
云上艺旅的博客
04-02 66
Rancher创建ingress资源
【1】搭建k8s集群系列(二进制部署)之系统初始化
weixin_43063624的博客
03-31 442
Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部。从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。容易可控,推荐使用二进制部署 Kubernetes 集群,虽然手动部署麻烦点,期间。小结:Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。• 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,• 建议最小硬件配置:2 核 CPU、2G 内存、30G 硬盘。
k8s EmptyDir(空目录)详解
sre救赎之路
03-31 310
当 Pod 被删除时,该目录及其数据会被永久清除。它主要用于同一 Pod 内多个容器间的临时数据共享,无需依赖外部存储系统。适合临时存储,仍需关注其对节点磁盘空间的占用,避免因大量临时数据导致节点磁盘满溢。:同一 Pod 内,前端服务容器生成日志,日志分析容器实时读取日志。存储在节点本地,若 Pod 因节点故障迁移,原节点上的。Pod 被调度到新节点 → 在新节点上创建新的空目录。:该目录被挂载到 Pod 中指定的容器路径。被挂载到两个容器中,用于共享日志数据。数据不持久,Pod 删除后数据丢失。
k8s常用命令(持续更新中)
LeoHan
04-01 215
调整deploy数量(pod扩容)可以在控制台查看pod的日志。删除pod(可以用来重启)获取configMap。获取configMap。查看configmap。
K8s负载均衡全解析:从入门到实战的完整指南
TechEnthusiast的博客
03-31 316
Kubernetes负载均衡是一个多层次、功能丰富的体系,从简单的Service到复杂的多集群方案,能够满足各种应用场景的需求。关键要点回顾K8s负载均衡体系包括Service、Ingress、kube-proxy和外部负载均衡器根据应用规模和需求选择合适的负载均衡方案IPVS模式在大型集群中表现更佳多层负载均衡架构能提供更好的可扩展性和可靠性会话保持、健康检查和监控是构建稳定负载均衡系统的关键。
kubekey -实现懒人一键部署K8S集群
phonenight的博客
03-31 754
官网: https://kubesphere.io/zh/
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值