Kubernetes集群二进制部署(二)——单master集群

最新推荐文章于 2025-05-12 17:30:15 发布
原创 最新推荐文章于 2025-05-12 17:30:15 发布 · 置顶 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#二进制 #kubernetes

本文详细介绍了如何通过二进制方式部署一个Kubernetes单master集群,包括master组件如api-server、scheduler和controller-manager的配置与启动,以及node节点的kubelet和kube-proxy的部署,确保节点健康加入集群。

文章目录

一、环境及软件包

接博客:Kubernetes集群二进制部署(一)——Etcd数据库群集功能部署、flannel网络组建

节点规划

服务器 IP 安装软件
Master01 192.168.11.11 kube-apiserver、kube-controller-manager、kube-scheduler、etcd
Master02 192.168.11.12 kube-apiserver、kube-controller-manager、kube-scheduler
负载均衡LB01 192.168.11.13 nginx、keepalived
负载均衡LB02 192.168.11.14 nginx、keepalived
Node01 192.168.11.16 kubelet、kube-proxy、docker 、flannel 、etcd
Node02 192.168.11.17 kubelet、kube-proxy、docker 、flannel 、etcd

二、部署master组件

master节点负责为用户和客户端暴露API、追踪集群节点的健康状态、调度工作负载、以及编排其他组件之间的通信等。

master主要组件:

① Kube-apiserver

② Kube-controller-manager

③ kube-scheduler

配置文件——>systemctl管理组件——>启动

以下mastr组件部署均在在master节点上操作

1、api-server

1) api-server生成证书

#将脚本拷贝至k8s目录中,解压(脚本先前已编写好)

[root@master k8s]# unzip master.zip

解压后有三个脚本,后面会用到,注意:三个脚本都要有执行权限
在这里插入图片描述

① 创建/opt/k8s/工作目录(cfg配置文件目录,bin命令文件目录,ssl证书文件目录)

[root@master k8s]# mkdir -p /opt/kubernetes/{cfg,ssl,bin}

② 制作api-server证书

#创建k8s证书目录

[root@master k8s]# mkdir k8s-cert
[root@master k8s]# cd k8s-cert/

#编写生成证书脚本

[root@master k8s-cert]# vim k8s-cert.sh 
#生成ca证书的配置文件
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

#生成ca签名文件
cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#生成apiserver服务端的签名证书
#注意:master02节点和LB节点的IP地址是为了部署之后的多master集群
cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.11.11",    #master01节点
      "192.168.11.12",    #master02节点
      "192.168.11.100",   #VIP地址
      "192.168.11.13",    #负载调度器(master节点)
      "192.168.11.14",    #负载调度器(backup节点)
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#生成服务器管理员证书
cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

# 生成kube-proxy 代理端证书
cat > kube-proxy-csr.json <<EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

#执行脚本

[root@master k8s-cert]# bash k8s-cert.sh

一共生成8个证书。ca、server服务端、管理员、proxy 代理端各2个证书
在这里插入图片描述

#将ca证书及server证书复制到ssl证书文件目录中

[root@master k8s-cert]# cp ca*pem server*pem /opt/kubernetes/ssl/
2)解压k8s服务器端压缩包

#解压服务器端kubernetes软件包,会生成很多组件

[root@master k8s]# tar zxvf kubernetes-server-linux-amd64.tar.gz

#解压后包含服务端及客户端所需要的命令及组件

最低0.47元/天 解锁文章
二进制部署Kubernetes(k8s)集群
leon.yan的博客
09-28 486
一、通过二进制部署Kubernetes(k8s)集群 资源列表 操作系统 配置 主机名/IP Centos 7.9 2G2C master/172.16.10.10 Centos 7.9 2G2C node01/172.16.10.11 Centos 7.9 2G2C node02/172.16.10.12 1.1 实验环境 k8s集群所有节点都执行 1.1.1 修改主机名 hostnamectl set-hostname .
Kubernetes集群二进制部署(三)——多master集群
ML908的博客
05-05 1219
文章目录一、环境、软件包三、Master02部署1、网络环境准备2、部署master02四、负载均衡部署1、网络环境准备2、部署nginx3、部署keepalived高可用1)安装并配置keepalived2)创建nginx监控脚本3)开启服务4)验证漂移地址5)node节点指向VIP漂移地址五、k8s集群测试 一、环境 首先需要搭建master节点部署环境 已完成的相关部署: Kuberne...
kubernetesmaster集群搭建
qq_39291028的博客
12-26 431
1.环境准备 一台或多台机器,配置(最低)2核2G 主机名 IP地址 操作系统 主机角色 master 192.168.6.86 CentOS 7.5.1804 k8s-master node1 192.168.6.87 CentOS 7.5.1804 k8s-.
kubernetes(一) master集群搭建
小人物也有大梦想
07-31 368
kubernets介绍 Kubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统。它将组成应用程序的容器组合成逻辑元,以便于管理和服务发现。Kubernetes 源自Google 15 年生产环境的运维经验,同时凝聚了社区的最佳创意和实践。也是迄今为止最流行的容器编排部署工具。 虚拟机准备 因为本次部署master双node节点,所以准备了3台虚拟机,系统版本为CentOS Linux release 7.6.1810,配置都为2核心4G内存。 环境准备 配置固定ip、主机名 (三台主
K8s-master集群部署(1)
qq_45335806的博客
02-11 587
Kubernetes平台环境规划 部署环境 负载均衡 Nginx1:192.168.13.128/24 Nginx2:192.168.13.129/24 Master节点 master1:192.168.13.131/24 kube-apiserver kube-controller-manager kube-scheduler etcd master2:192.168.13.130/...
精选资源
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在Master节点集群中,如果Master节点出现问题,整个集群的控制平面...
Kubernetes二进制部署Master集群详细步骤
最新发布
07-27
本文将通过二进制部署方式,详细阐述如何搭建一个多 Master 节点Kubernetes 集群,适合初学者逐步学习。多 Master 节点集群的必要性在于, Master 节点集群一旦 Master 出现故障,整个控制平面将瘫痪,服务中断...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
k8s集群二进制部署
renjian21的博客
08-19 336
一、部署etcd 实验前准备四台服务器: centos7-5:192.168.80.130 centos7-6:192.168.80.129 centos7-7:192.168.80.131 centos7-8:192.168.80.132 实验步骤 1.将三台主机关闭防火墙并分别改名 2.首先配置master节点,将安装包拖入并给执行权限 3.进入opt,创建目录并给执行权限 4.创建etcd-cert目录并将etcd-cert.sh文件移动到该目录里 ...
使用二进制方式部署k8s集群
andyLyysh的博客
03-07 401
k8s二进制部署集群
二进制方式部署k8s集群
l_789rty的博客
09-05 1867
1、Kubernetes集群部署架构规划2、部署Etcd数据库集群3、在Node节点安装Docker4、部署Flannel网络插件5、在Master节点部署组件(api-server,schduler,controller-manager)6、在Node节点部署组件(kubelet,kube-proxy)7、查看集群状态8、运行⼀个测试示例9、部署Dashboard(Web UI) 可选准备环境三台机器都做域名解析通过ping做连通测试。
二进制部署k8s集群
m0_46079130的博客
03-30 3220
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
人生苦短,我用k8s--------------节点二进制部署
weixin_47219935的博客
10-07 611
文章目录一、master节点二进制部署K8S集群1、拓扑图与主机分配(1)拓扑图介绍(2)证书规划、具体配置1、实验环境2、环境准备3、ETCD集群部署4、部署Docker5、flannel容器集群网络部署6、部署master组件7、node01节点部署 一、master节点二进制部署K8S集群 1、拓扑图与主机分配 (1)拓扑图介绍 master组件介绍: kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交.
二进制部署K8S集群
Marco的博客
04-14 2118
初始化设置服务器 关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 关闭 selinux ]# sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久关闭 ]# setenforce 0 # 临时关闭 关闭 swap ]# swapoff -a # 临时关闭 ]# sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久关闭 根据规划
k8s 集群部署二进制方式)
weixin_42050692的博客
05-12 2163
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
k8s 二进制集群部署
别来沾边儿
10-10 869
只2017年开始,断断续续的接触k8s也是有几个年头了,从1.11开始到现在马上都1.20了,真快呀!之前就有想整理下所有技术的想法,毕竟已经35岁的人,闯荡江湖已经12个年头了。是该总结下了,这行说实话干不了几年了。话不多说,等专门写一篇感慨的文章。开整!这块我不会讲的太多,毕竟k8s一个很大的体系,不是一两句话或者两三句话就可以说清楚的。可能说的太深了我也未必能说的清楚,主要是说不清楚吧。但是简的我还是要说下,主要是应对面试吧。但是说实话理论这事儿干的深了很重要的,在排错的时候,如果有理论加持会事半功
kubernetes1.26二进制集群部署——–多master集群
06-26
### Kubernetes 1.26 多 Master 集群二进制部署指南 在 Kubernetes 1.26 中,使用二进制方式部署Master 集群是一种较为底层但灵活性更高的方法。该部署方式要求手动配置所有组件,包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet 和 kube-proxy 等。 #### 基础环境准备 - **操作系统**:建议使用 Ubuntu 或 CentOS,确保所有节点之间网络互通。 - **硬件要求**:每个 Master 节点至少需要 2 核 CPU 和 4GB 内存。 - **时间同步**:使用 `chronyd` 或 `ntpd` 同步所有节点的时间。 - **主机名解析**:在 `/etc/hosts` 文件中配置所有节点的 IP 地址和主机名映射。 - **禁用交换分区**:通过 `swapoff -a` 禁用交换分区,并在 `/etc/fstab` 中注释掉 swap 挂载项。 #### 安装依赖包 在所有节点上安装必要的软件包,例如 `conntrack`、`ipset`、`iptables` 等: ```bash sudo apt-get update && sudo apt-get install -y conntrack ipset iptables ``` #### 安装 Docker Kubernetes 支持多种容器运行时,Docker 是其中一种常见选择。安装最新版本的 Docker 并设置开机自启: ```bash curl -fsSL https://get.docker.com | sh- sudo systemctl enable docker && sudo systemctl start docker ``` #### 下载并解压 Kubernetes 二进制文件 从 [Kubernetes GitHub 发布页面](https://github.com/kubernetes/kubernetes/releases) 下载所需版本的二进制文件,然后将其解压到目标目录: ```bash wget https://dl.k8s.io/v1.26.0/kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes/server/bin/ sudo cp kube-apiserver kube-controller-manager kube-scheduler kubectl /usr/local/bin/ ``` #### 配置 etcd 集群 etcd 是 Kubernetes 的分布式键值存储系统,用于保存集群的所有数据。在多个节点上安装并配置 etcd 集群,确保高可用性。以下是节点的示例配置: ```bash ETCD_NAME="master1" ETCD_DATA_DIR="/var/lib/etcd" ETCD_LISTEN_PEER_URLS="http://192.168.1.10:2380" ETCD_LISTEN_CLIENT_URLS="http://192.168.1.10:2379,http://127.0.0.1:2379" ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.1.10:2380" ETCD_ADVERTISE_CLIENT_URLS="http://192.168.1.10:2379" ETCD_INITIAL_CLUSTER="master1=http://192.168.1.10:2380,master2=http://192.168.1.11:2380,master3=http://192.168.1.12:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-1" ETCD_INITIAL_CLUSTER_STATE="new" ``` #### 配置 kube-apiserver 在每个 Master 节点上配置 kube-apiserver,指定 etcd 集群地址和其他参数: ```bash KUBE_APISERVER_OPTS="--logtostderr=true --v=4 --etcd-servers=http://192.168.1.10:2379,http://192.168.1.11:2379,http://192.168.1.12:2379 --bind-address=0.0.0.0 --secure-port=6443 --advertise-address=192.168.1.10 --allow-privileged=true --service-cluster-ip-range=10.0.0.0/24 --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,NodeRestriction --authorization-mode=RBAC,Node --enable-bootstrap-token-auth --token-auth-file=/etc/kubernetes/token.csv --tls-cert-file=/etc/kubernetes/pki/apiserver.crt --tls-private-key-file=/etc/kubernetes/pki/apiserver.key --client-ca-file=/etc/kubernetes/pki/ca.crt --service-account-key-file=/etc/kubernetes/pki/sa.pub --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key --requestheader-allowed-names=front-proxy-client --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-group-headers=X-Remote-Group --enable-aggregator-routing=true" ``` #### 配置 kube-controller-manager 在每个 Master 节点上配置 kube-controller-manager,指定 master 地址和其他参数: ```bash KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true --v=4 --master=127.0.0.1:8080 --leader-elect=true --address=0.0.0.0 --cluster-name=kubernetes --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt --cluster-signing-key-file=/etc/kubernetes/pki/ca.key --service-account-private-key-file=/etc/kubernetes/pki/sa.key --root-ca-file=/etc/kubernetes/pki/ca.crt --node-cidr-mask-size=24" ``` #### 配置 kube-scheduler 在每个 Master 节点上配置 kube-scheduler,指定 master 地址和其他参数: ```bash KUBE_SCHEDULER_OPTS="--logtostderr=true --v=4 --master=127.0.0.1:8080 --leader-elect=true --address=0.0.0.0" ``` #### 启动 Master 组件 创建 systemd 服务文件并启动各组件服务。以 kube-apiserver 为例: ```ini [Unit] Description=Kubernetes API Server Documentation=https://github.com/kubernetes/kubernetes [Service] ExecStart=/usr/local/bin/kube-apiserver \ --logtostderr=true \ --v=4 \ --etcd-servers=http://192.168.1.10:2379,http://192.168.1.11:2379,http://192.168.1.12:2379 \ --bind-address=0.0.0.0 \ --secure-port=6443 \ --advertise-address=192.168.1.10 \ --allow-privileged=true \ --service-cluster-ip-range=10.0.0.0/24 \ --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,NodeRestriction \ --authorization-mode=RBAC,Node \ --enable-bootstrap-token-auth \ --token-auth-file=/etc/kubernetes/token.csv \ --tls-cert-file=/etc/kubernetes/pki/apiserver.crt \ --tls-private-key-file=/etc/kubernetes/pki/apiserver.key \ --client-ca-file=/etc/kubernetes/pki/ca.crt \ --service-account-key-file=/etc/kubernetes/pki/sa.pub \ --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt \ --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt \ --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key \ --requestheader-allowed-names=front-proxy-client \ --requestheader-extra-headers-prefix=X-Remote-Extra- \ --requestheader-group-headers=X-Remote-Group \ --enable-aggregator-routing=true Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target ``` #### 配置 kubelet 在所有节点上配置 kubelet,指定 master 地址和其他参数: ```bash KUBELET_OPTS="--logtostderr=true --v=4 --hostname-override=192.168.1.10 --kubeconfig=/etc/kubernetes/kubelet.conf --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --config=/etc/kubernetes/config/kubelet --cgroup-driver=systemd/cgroupfs" ``` #### 配置 kube-proxy 在所有节点上配置 kube-proxy,指定 master 地址和其他参数: ```bash KUBE_PROXY_OPTS="--logtostderr=true --v=4 --master=192.168.1.10:6443 --config=/etc/kubernetes/config/proxy" ``` #### 初始化集群 使用 `kops` 或手动创建 CA 证书和密钥对,生成所需的 TLS 证书。之后,通过 `kubectl` 工具验证集群状态: ```bash kubectl get nodes ``` #### 高可用配置 为了实现高可用性,可以使用 Keepalived 或 HAProxy 设置虚拟 IP 地址,指向所有 Master 节点。这样客户端可以通过虚拟 IP 访问集群,而无需关心具体的 Master 节点。 #### 监控与维护 使用 Prometheus 和 Grafana 进行监控,定期检查日志文件(如 `/var/log/kube-apiserver.log`),并确保所有组件正常运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值