Kubernetes集群二进制部署(三)——多master集群

最新推荐文章于 2025-09-18 10:25:50 发布
原创 最新推荐文章于 2025-09-18 10:25:50 发布 · 置顶 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#二进制 #kubernetes

文章目录

一、环境

首先需要搭建单master节点部署环境

已完成的相关部署:

Kubernetes集群二进制部署(一)——Etcd数据库群集功能部署、flannel网络组建

Kubernetes集群二进制部署(二)——单master集群

服务器 IP 安装软件
Master01 192.168.11.11 kube-apiserver、kube-controller-manager、kube-scheduler、etcd
Master02 192.168.11.12 kube-apiserver、kube-controller-manager、kube-scheduler、etcd
负载均衡lb01 192.168.11.13/VIP:192.168.11.100 nginx、keepalived
负载均衡lb02 192.168.11.14/VIP:192.168.11.100 nginx、keepalived
Node01 192.168.11.16 kubelet、kube-proxy、docker 、flannel 、etcd
Node02 192.168.11.17 kubelet、kube-proxy、docker 、flannel 、etcd

二、软件包

百度网盘链接:https://pan.baidu.com/s/1o8kgiC_9b2hO8FRNaDGC3Q
提取码:qz5v

三、Master02部署

1、网络环境准备

#清空防火墙规则、关闭核心防护

[root @master02 ~]# iptables -F    #清空防火墙规则
[root @master02 ~]# setenforce 0   #关闭核心防护

#防止重启虚拟机IP地址变化

生产环境中是一定要关闭该功能的

[root @master02 ~]# systemctl stop NetworkManager
[root @master02 ~]# systemctl enable NetworkManager

2、部署master02

① 将master01上的kuberetes目录拷贝至master02上

[root @master01 ~]# scp -r /opt/kubernetes/ root@192.168.11.12:/opt

② 将master01上的三个组件启动脚本拷贝至master02上

[root @master01 ~]# scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@192.168.11.12:/usr/lib/systemd/system/

③ 修改master02配置文件 kube-apiserver中的IP地址

[root @master02 ~]# cd /opt/kubernetes/cfg
[root @master02 cfg]# vim kube-apiserver

最低0.47元/天 解锁文章
记录一次在VM上搭建k8s集群
a595077052的专栏
04-29 1203
前提:在同一台电脑上安装个VM模拟物理机,电脑配置CPU:是4核8线程内存8G(够呛,建议16G),每个VM分配2个处理器,每个处理器2个内核,硬盘50G,内存2G(我的8G只能将master设置为1.4G),之前在本本(2核4线程)安装,VM启动后经常连不上,k8s部署报了很错误。 root给普通用户sudo权限vi /etc/sudoers,增加k8s ALL=(ALL) ALL,注意不能有太空格和换行,并按wq!保存。(1、修改/etc/sudoers文件权限,进入超级用户,因为没有写权限,所
三台物理机Ubuntu 18.04 配置k8s 集群
Geikon的博客
07-01 2189
1、三台物理机ip ip name 192.168.0.106 master 192.168.0.132 node1 192.168.0.146 node2 2、所有节点进行如下准备 #分别更改hostname hostnamectl set-hostname master #添加域名解析 cat <<EOF >>/etc/hosts 192....
kubernetes二进制集群部署——–master集群(步骤非常详细,适合初学者)
01-09
文章目录一、master节点集群搭建示意图二、部署环境—单 master 节点的 k8s集群、添加 master2 节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书3.4、启动 master2 的个组件3.5、验证master2是否加入K8s集群四、搭建nginx负载均衡五、搭建 keepalived 高可用服务5.1、搭建 nginx 的高可用5.2、验证高可用功能六、node节点指向 LB 高可用群集七、k8s节点集群测试 一、master节点集群搭建示意图
真的不来看看吗?手把手教你如何部署k8s集群——masternode
最新发布
m0_47291496的博客
09-18 1844
本文介绍了Kubernetes节点集群的完整部署流程,重点包括: 环境准备 5节点规划(3主2从) 系统配置:关闭swap、防火墙、selinux 内核参数调整、时间同步、IPVS配置 核心组件安装 配置containerd容器运行时 使用kubeadm初始化集群(v1.28.2) 通过keepalived+nginx实现API Server高可用(VIP:192.168.0.100) 网络与扩展 部署Calico网络插件(CrossSubnet模式) 安装Helm包管理工具 测试部署Tomcat服务
k8s二进制部署--master、负载均衡、高可用
weixin_58376680的博客
05-15 1555
本地nginx监听端口为6443和80,6443负责负载均衡代理,80负责web展示服务。VIP的6443端口分别与nginx01/nginx02相连接。修改node节点上的bootstrap.kubeconfig、kubelet.kubeconfig和kube-proxy.kubeconfig配置文件中的server为VIP。//从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点。配置nginx的官方在线yum源,配置本地nginx的yum源。
二进制部署K8SMaster+LB负载均衡群集+K8S日志排错
小叮当的博客
05-06 1282
文章目录服务器环境实验步骤Master2节点部署LB1,2负载均衡部署Node节点修改实验测试在LB1上查看nginx的K8S日志创建测试pod在Node节点上测试nginx 服务器环境 角色 IP master1 192.168.18.10 master2 192.168.18.40 node1 192.168.18.20 node2 192.168.18.30 ...
Kubernetes二进制部署Master集群详细步骤
07-27
本文将通过二进制部署方式,详细阐述如何搭建一个 Master 节点Kubernetes 集群,适合初学者逐步学习。 Master 节点集群的必要性在于,单 Master 节点集群一旦 Master 出现故障,整个控制平面将瘫痪,服务中断...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
Kubernetes集群二进制部署(二)——单master集群
ML908的博客
05-05 1272
文章目录一、环境及软件包二、部署master组件1、api-server1) api-server生成证书2)解压k8s服务器端压缩包3)创建token令牌4)开启apiserver2、启动scheduler服务3、启动controller-manager4、查看master节点状态、node节点部署1、创建kubeconfig2、node01部署kubelet3、node01启动proxy服务...
二进制搭建kubernetesmaster集群、配置k8s master及高可用】
qingdao666666的博客
03-23 483
八、Haproxy+keepalived配置k8s master高可用(每台master都进行操作,红色字体改成对应主机的即可) keepalived 提供 kube-apiserver 对外服务的 VIP; haproxy 监听 VIP,后端连接所有 kube-apiserver 实例,提供健康检查和负载均衡功能; 运行 keepalived 和 haproxy 的节点称为 LB 节点。由于...
学会kubernetes二进制集群部署master集群一篇就够了!!!
下一个艺术家
01-24 1479
K8S二进制master部署
K8S节点部署二进制方式)
繁星若渺的博客
03-24 748
目录一、基于单节点基础环境,部署节点1.1、复制kubernetes目录到master021.2、master02上操作1.3、拷贝master01上已有的etcd证书给master02使用1.4、启动master02中的个组件服务二、K8S负载均衡部署2.1、部署keepalived服务2.2、node2节点部署2.2.1、部署keepalived服务、验证3.1、master恢复nginx,再次验证虚拟地址3.2、开始修改node节点配置文件统一VIP3.3、在lb01上查看nginx的k8s日志
基于二进制方式搭建K8s集群-master
一个人的人生
06-24 907
2、ApiServer自签证书 apiserver通过https方式进行访问,因此需要证书自签,有两种实现方式: (1)添加可信赖的IP列表(此处使用); (2)携带ca证书发送; (1)自签证书颁发机构(CA) 接着《基于二进制方式搭建K8s集群-ETCD篇》文章,进入/TLS/k8s目录。 cd /TLS/k8s 自签CA(生成CA证书和私钥): 【1】生成CA 配置文件 #过期时间10年 cat > ca-config.json << EOF { "signing":
Kubernetes-3 二进制安装k8s
qq_51574197的博客
03-25 967
二进制安装kubernetes xxxxxxxxxxxxxxxxxx此处先省略,博主还在测试安装笔记。flannel遇到点问题,解决了就补上 kubeadm和二进制方式对比 这里就说一下单节点的k8s不同安装方式的对比 kubeadm方式安装k8s集群 1 安装虚拟机,安装Linux操作系统的虚拟机3台 2 对操作系统初始化,环境的搭建 3 所有节点master和node)安装Docker,kubeadm,kubelet,kubectl 1)修改docker仓库地址,yum源地址修改为阿里云地址; 2)安
二进制安装K8S(六):部署master节点组件
奔跑的犀牛
12-09 346
一、在master上安装apiserver组件: 1、编写apiserver脚本: vim /root/scripts/apiserver.sh #!/bin/bash #下载二进制包: GitHub地址:https://github.com/kubernetes/kubernetes wget https://storage.googleapis.com/kubernetes-release/r...
k8s单master节点部署【二】(二进制部署)--fannel集群部署(理论)
double_happy111的博客
04-29 370
k8s单master节点部署【二】(二进制部署)–fannel集群部署(理论) 文章目录k8s单master节点部署【二】(二进制部署)--fannel集群部署(理论)前言1. 概况1.1 容器之间的跨主机通信2. 节点初始化2.1 网卡及对外ip选择2.2 获取subnet2.3 维护subnet2.4 发现新节点3. backend原理解析3.1 hostgw3.2 udp3.3 vxlan4...
redis集群为什么至少需要master节点
小泽
02-18 481
redis
k8s 主两备的逻辑
zengliguang的专栏
04-15 424
主两备” 的 k8s 架构通过个主节点实现管理和控制层面的高可用性和容错能力,通过个工作节点实现应用程序的负载均衡和故障转移,从而确保整个集群稳定运行。
k8smaster集群拓扑
教Linux的李老师
11-19 3014
k8s核心概念 k8smaster集群拓扑 k8s组件 Master组件 Controller Manager 处理集群中常规后台任务,一个资源对应一个控制器 etcd 存储系统,用于保存集群相关的数据 Scheduler 节点调度,选择node节点应用部署 API Server 集群统一入口,以restful方式,交给etcd存储 worker kubelet master排到node节点代表,管理本机容器 kubeproxy 提供网络代理,负载均衡 ...
kubernetes1.26二进制集群部署——–master集群
06-26
### Kubernetes 1.26 Master 集群二进制部署指南 在 Kubernetes 1.26 中,使用二进制方式部署 Master 集群是一种较为底层但灵活性更高的方法。该部署方式要求手动配置所有组件,包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet 和 kube-proxy 等。 #### 基础环境准备 - **操作系统**:建议使用 Ubuntu 或 CentOS,确保所有节点之间网络互通。 - **硬件要求**:每个 Master 节点至少需要 2 核 CPU 和 4GB 内存。 - **时间同步**:使用 `chronyd` 或 `ntpd` 同步所有节点的时间。 - **主机名解析**:在 `/etc/hosts` 文件中配置所有节点的 IP 地址和主机名映射。 - **禁用交换分区**:通过 `swapoff -a` 禁用交换分区,并在 `/etc/fstab` 中注释掉 swap 挂载项。 #### 安装依赖包 在所有节点上安装必要的软件包,例如 `conntrack`、`ipset`、`iptables` 等: ```bash sudo apt-get update && sudo apt-get install -y conntrack ipset iptables ``` #### 安装 Docker Kubernetes 支持种容器运行时,Docker 是其中一种常见选择。安装最新版本的 Docker 并设置开机自启: ```bash curl -fsSL https://get.docker.com | sh- sudo systemctl enable docker && sudo systemctl start docker ``` #### 下载并解压 Kubernetes 二进制文件 从 [Kubernetes GitHub 发布页面](https://github.com/kubernetes/kubernetes/releases) 下载所需版本的二进制文件,然后将其解压到目标目录: ```bash wget https://dl.k8s.io/v1.26.0/kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes/server/bin/ sudo cp kube-apiserver kube-controller-manager kube-scheduler kubectl /usr/local/bin/ ``` #### 配置 etcd 集群 etcd 是 Kubernetes 的分布式键值存储系统,用于保存集群的所有数据。在节点上安装并配置 etcd 集群,确保高可用性。以下是单个节点的示例配置: ```bash ETCD_NAME="master1" ETCD_DATA_DIR="/var/lib/etcd" ETCD_LISTEN_PEER_URLS="http://192.168.1.10:2380" ETCD_LISTEN_CLIENT_URLS="http://192.168.1.10:2379,http://127.0.0.1:2379" ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.1.10:2380" ETCD_ADVERTISE_CLIENT_URLS="http://192.168.1.10:2379" ETCD_INITIAL_CLUSTER="master1=http://192.168.1.10:2380,master2=http://192.168.1.11:2380,master3=http://192.168.1.12:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-1" ETCD_INITIAL_CLUSTER_STATE="new" ``` #### 配置 kube-apiserver 在每个 Master 节点上配置 kube-apiserver,指定 etcd 集群地址和其他参数: ```bash KUBE_APISERVER_OPTS="--logtostderr=true --v=4 --etcd-servers=http://192.168.1.10:2379,http://192.168.1.11:2379,http://192.168.1.12:2379 --bind-address=0.0.0.0 --secure-port=6443 --advertise-address=192.168.1.10 --allow-privileged=true --service-cluster-ip-range=10.0.0.0/24 --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,NodeRestriction --authorization-mode=RBAC,Node --enable-bootstrap-token-auth --token-auth-file=/etc/kubernetes/token.csv --tls-cert-file=/etc/kubernetes/pki/apiserver.crt --tls-private-key-file=/etc/kubernetes/pki/apiserver.key --client-ca-file=/etc/kubernetes/pki/ca.crt --service-account-key-file=/etc/kubernetes/pki/sa.pub --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key --requestheader-allowed-names=front-proxy-client --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-group-headers=X-Remote-Group --enable-aggregator-routing=true" ``` #### 配置 kube-controller-manager 在每个 Master 节点上配置 kube-controller-manager,指定 master 地址和其他参数: ```bash KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true --v=4 --master=127.0.0.1:8080 --leader-elect=true --address=0.0.0.0 --cluster-name=kubernetes --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt --cluster-signing-key-file=/etc/kubernetes/pki/ca.key --service-account-private-key-file=/etc/kubernetes/pki/sa.key --root-ca-file=/etc/kubernetes/pki/ca.crt --node-cidr-mask-size=24" ``` #### 配置 kube-scheduler 在每个 Master 节点上配置 kube-scheduler,指定 master 地址和其他参数: ```bash KUBE_SCHEDULER_OPTS="--logtostderr=true --v=4 --master=127.0.0.1:8080 --leader-elect=true --address=0.0.0.0" ``` #### 启动 Master 组件 创建 systemd 服务文件并启动各组件服务。以 kube-apiserver 为例: ```ini [Unit] Description=Kubernetes API Server Documentation=https://github.com/kubernetes/kubernetes [Service] ExecStart=/usr/local/bin/kube-apiserver \ --logtostderr=true \ --v=4 \ --etcd-servers=http://192.168.1.10:2379,http://192.168.1.11:2379,http://192.168.1.12:2379 \ --bind-address=0.0.0.0 \ --secure-port=6443 \ --advertise-address=192.168.1.10 \ --allow-privileged=true \ --service-cluster-ip-range=10.0.0.0/24 \ --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,NodeRestriction \ --authorization-mode=RBAC,Node \ --enable-bootstrap-token-auth \ --token-auth-file=/etc/kubernetes/token.csv \ --tls-cert-file=/etc/kubernetes/pki/apiserver.crt \ --tls-private-key-file=/etc/kubernetes/pki/apiserver.key \ --client-ca-file=/etc/kubernetes/pki/ca.crt \ --service-account-key-file=/etc/kubernetes/pki/sa.pub \ --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt \ --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt \ --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key \ --requestheader-allowed-names=front-proxy-client \ --requestheader-extra-headers-prefix=X-Remote-Extra- \ --requestheader-group-headers=X-Remote-Group \ --enable-aggregator-routing=true Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target ``` #### 配置 kubelet 在所有节点上配置 kubelet,指定 master 地址和其他参数: ```bash KUBELET_OPTS="--logtostderr=true --v=4 --hostname-override=192.168.1.10 --kubeconfig=/etc/kubernetes/kubelet.conf --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --config=/etc/kubernetes/config/kubelet --cgroup-driver=systemd/cgroupfs" ``` #### 配置 kube-proxy 在所有节点上配置 kube-proxy,指定 master 地址和其他参数: ```bash KUBE_PROXY_OPTS="--logtostderr=true --v=4 --master=192.168.1.10:6443 --config=/etc/kubernetes/config/proxy" ``` #### 初始化集群 使用 `kops` 或手动创建 CA 证书和密钥对,生成所需的 TLS 证书。之后,通过 `kubectl` 工具验证集群状态: ```bash kubectl get nodes ``` #### 高可用配置 为了实现高可用性,可以使用 Keepalived 或 HAProxy 设置虚拟 IP 地址,指向所有 Master 节点。这样客户端可以通过虚拟 IP 访问集群,而无需关心具体的 Master 节点。 #### 监控与维护 使用 Prometheus 和 Grafana 进行监控,定期检查日志文件(如 `/var/log/kube-apiserver.log`),并确保所有组件正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值