Zero to JupyterHub with Kubernetes上篇 - Kubernetes 离线二进制部署

原创 已于 2025-01-03 17:16:31 修改 · 1.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-11-27 17:38:40 首次发布

前言: 纯个人记录使用。

k8s二进制部署所需离线包和镜像
链接:https://pan.baidu.com/s/1z8quvOEoLgH0x7jkZWfVEw
提取码:1234

参考:

https://www.yuque.com/fairy-era/yg511q/xyqxge

https://blog.youkuaiyun.com/2301_77428746/article/details/140032125

文章目录

1、 集群架构

主机 角色 组件 主机版本
10.34.X.10 k8s-Master Kube-apiserver、Kube-controller-manager、Kube-Scheduler\docker、calico、Etcd centos7.9
10.34.X.11 k8s-Node1 Kubelet、Kube-proxy、docker、calico、Etcd centos7.9
10.34.X.12 k8s-Node2 Kubelet、Kube-proxy、docker、calico、Etcd centos7.9
软件 版本
Docker 19.03.9
Kubernetes v1.20.4
calico v3.15.1
etcd v3.4.9

环境准备

# 1、3台机器配置ssh免密登录
> ssh-keygen -t rsa -b 4096
> ssh-copy-id username@hostname

# 2、主机名映射
> cat /etc/hosts
  10.34.X.10      k8s-Master
  10.34.X.11      k8s-Node1
  10.34.X.12      k8s-Node2  
  
# 3、 机器防火墙状态(未启用)
> systemctl status firewalld   # dead

# 4、 安全模块selinux状态
> getenforce    # Disabled

# 5、 swap分区禁用
> swapoff -a        # 临时关闭swap 
> vim /etc/fstab    # 注销掉swap分区配置
> free -h              total        used        free      shared  buff/cache   available
Mem:           251G         78G        2.4G        794M        169G        170G
Swap:            0B          0B          0B

# 6、 将桥接的IPv4流量传递到iptables的链 
> vim /etc/sysctl.d/k8s.conf 
'''
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
'''
> sysctl --system  # 生效

2、 cfssl证书生成工具

## cfssl 工具
[root@k8s-master /data/kubernetes/cfssl]$ tar -xzf cfssl.tar.gz
[root@k8s-master /data/kubernetes/cfssl]$ mv cfssl /usr/local/bin/cfssl               # 用于签发证书
[root@k8s-master /data/kubernetes/cfssl]$ mv cfssljson /usr/local/bin/cfssljson       # 将cfssl生成的证书(json)变成证书文件(pem)     
[root@k8s-master /data/kubernetes/cfssl]$ mv cfssl-certinfo /usr/bin/cfssl-certinfo   # 验证或查看证书

## 生成Etcd证书
#创建目录
[root@k8s-master ~]$ mkdir -p ca/etcd 
[root@k8s-master ~]$ cd ca/etcd
#自签CA机构配置文件:定义证书颁发机构(CA)的签名配置和策略。它通常包含关于证书过期时间、用途、签名配置等设置
[root@k8s-master ~/ca/etcd]$ vim ca-config.json
{
   
   
	"signing": {
   
   
		"default": {
   
                   // 默认签名配置
			"expiry": "87600h"      // 所有签发证书的默认有效期10年
		},
		"profiles": {
   
                       // 定义不同类型证书的详细签名配置
			"www": {
   
   
				"expiry": "87600h",
				"usages": [              // 定义证书的用途
					"signing",
					"key encipherment",
					"server auth",
					"client auth"
				]
			}
		}
	}
}
#自签ca机构根证书签名申请文件
[root@k8s-master ~/ca/etcd]$ vim ca-csr.json
{
   
   
	"CN": "etcd CA",
	"key": {
   
   
		"algo": "rsa",
		"size": 2048
	},
	"names": [{
   
   
		"C": "CN",
		"L": "Beijing",
		"ST": "Beijing"
	}]
}

#生成ca机构证书
[root@k8s-master ~/ca/etcd]$ cfssl gencert -initca ca-csr.json  | cfssljson -bare ca -
ca.csr   ca-key.pem   ca.pem
# ca.csr 证书请求文件 ca.pem、ca-key.pem CA根证书文件及其私钥文件

3、Etcd集群部署

3.1 使用自签CA机构签发Etcd服务ssl证书

## 使用自签CA签发Etcd HTTPS证书
#创建etcd服务证书申请文件
[root@k8s-master ~/ca/etcd]$ vim server-csr.json
{
   
   
    "CN": "etcd",
    "hosts": [             // 列出了该证书应该支持的所有主机名或域名
    "10.34.x.10",
    "10.34.x.11",
    "10.34.x.12"
    ],
    "key": {
   
                  // 指定秘钥算法及秘钥长度
        "algo": "rsa",
        "size": 2048
    },
    "names": [             // 该服务机构信息
        {
   
   
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}

# CN(common name):申请者名称
# hosts: 网络请求url中的合法主机名或域名集合
# key: 加密说明
# names: 所在国家、省市等信息

# 生成Etcd服务证书
[root@k8s-master ~/ca/etcd]$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
server.csr server-key.pem  server.pem

3.2 部署Etcd集群

# 解压
[root@k8s-master /data/s0/kubernetes/etcd]$ tar zxvf etcd-v3.4.9-linux-amd64.tar.gz
# 创建etcd配置文件
[root@k8s-master /data/s0/kubernetes/etcd]$ vim etcd.conf
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://10.34.x.10:2380"
ETCD_LISTEN_CLIENT_URLS="https://10.34.x.10:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.34.x.10:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://10.34.x.10:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://10.34.x.10:2380,etcd-2=https://10.34.x.11:2380,etcd-3=https://10.34.x.12:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

*参数解释
•	ETCD_NAME:节点名称,集群中唯一
•	ETCD_DATA_DIR:数据目录
•	ETCD_LISTEN_PEER_URLS:集群通信监听地址
•	ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
•	ETCD_INITIAL_ADVERTISE_PEERURLS:集群通告地址
•	ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址
•	ETCD_INITIAL_CLUSTER:集群节点地址
•	ETCD_INITIALCLUSTER_TOKEN:集群Token
•	ETCD_INITIALCLUSTER_STATE:加入集群的当前状态,new是新集群,existing表示加入已有集群

# 配置系统服务
[root@k8s-master /data/s0/kubernetes/etcd]$ vim /usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/data/s0/kubernetes/etcd/etcd.conf
ExecStart=/data/s0/kubernetes/etcd/etcd-v3.4.9-linux-amd64/etcd \
--cert-file=/root/ca/etcd/server.pem \
--key-file=/root/ca/etcd/server-key.pem \
--peer-cert-file=/root/ca/etcd/server.pem \
--peer-key-file=/root/ca/etcd/server-key.pem \
--trusted-ca-file=/root/ca/etcd/ca.pem \
--peer-trusted-ca-file=/root/ca/etcd/ca.pem \
--logger=zap
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target


# 将k8s-master的配置copy到k8s-node1、k8s-node2
[root@k8s-master ~]$ scp -r ~/ca 10.34.x.11:~/
[root@k8s-master ~]$ scp -r ~/ca 10.34.x.12:~/

[root@k8s-master ~]$ scp -r /data/s0/kubernetes/etcd 10.34.x.11:/data/s0/kubernetes
[root@k8s-master ~]$ scp -r /data/s0/kubernetes/etcd 10.34.x.12:/data/s0/kubernetes

[root@k8s-master ~]$ scp /usr/lib/systemd/system/etcd.service  10.34.x.11:/usr/lib/systemd/system
[root@k8s-master ~]$ scp /usr/lib/systemd/system/etcd.service  10.34.x.12:/usr/lib/systemd/system

# node1、node2 节点修改配置
[root@k8s-node1 ~]$ vim /data/s0/kubernetes/etcd/etcd.conf
#[Member]
ETCD_NAME="etcd-2" # 名称各节点不一样,注意
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://10.34.x.11:2380"
ETCD_LISTEN_CLIENT_URLS="https://10.34.x.11:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.34.x.11:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://10.34.x.11:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://10.34.x.10:2380,etcd-2=https://10.34.x.11:2380,etcd-3=https://10.34.x.12:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

[root@k8s-node2 ~]$ vim /data/s0/kubernetes/etcd/etcd.conf
#[Member]
ETCD_NAME="etcd-3"   # 名称各节点不一样,注意
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://10.34.x.12:2380"
ETCD_LISTEN_CLIENT_URLS="https://10.34.x.12:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.34.x.12:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://10.34.x.12:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://10.34.x.10:2380,etcd-2=https://10.34.x.11:2380,etcd-3=https://10.34.x.12:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

# 启动Etcd服务
[root@k8s-master ~]$ systemctl start etcd
[root@k8s-node1 ~]$ systemctl start etcd
[root@k8s-node2 ~]$ systemctl start etcd

# 查看集群状态
[root@k8s-master /data/s0/kubernetes/etcd/etcd-v3.4.9-linux-amd64]$./etcdctl --cacert=/root/ca/etcd/ca.pem --cert=/root/ca/etcd/server.pem --key=/root/ca/etcd/server-key.pem --endpoints="https://10.34.x.10:2379,https://10.34.x.11:2379,https://10.34.x.12:2379" endpoint health --write-out=table

+--------------------------+--------+-------------+-------+
|         ENDPOINT         | HEALTH |    TOOK     | ERROR |
+--------------------------+--------+-------------+-------+
| https://10.34.x.10:2379 |   true | 28.399299ms |       |
| https://10.34.x.11:2379 <
最低0.47元/天 解锁文章
zero-to-jupyterhub-k8s:在Kubernetes部署JupyterHub的Helm图表和文档
02-03
使用Kubernetes从零到JupyterHub 此仓库包含JupyterHub的Helm图表和使用指南。 它们共同使您能够为大量用户(例如大学的教职员工和学生)提供JupyterHub。 导游 提供了用户友好的步骤,以使用和在云上部署 。 该指南是很好补充。 舵图 JupyterHub Helm图表使用户可以在云环境中的Kubernetes集群上创建可复制且可维护的JupyterHub部署。 已发布的图表可在我们的。 历史 本文档的许多初始基础是从UC Berkeley的JupyterHubKubernetes在程序中的成功使用中学到的信息。 致谢 感谢以下贡献者: 亚伦·库里奇(Aaron Culich) 卡罗尔·威林 克里斯·霍尔德格拉夫 埃里克·桑德尔 瑞安·洛夫特(Ryan Lovett) Yuvi Panda 洛朗·戈德雷(Laurent Goderre) 鼓励未来的贡献者也将自己添加到此README文件中。 发牌 该存储库获得了Apache2(与上游Kubernetes存储库匹配)和三子项BSD(与Project Jupyter存储库的其余部分匹配
k8s TLS二进制离线部署
weixin_34268843的博客
10-11 894
kubernetes 集群部署(TLS认证)第1章 部署准备 1.1 组件版本 && 集群环境 1.1.1 组件版本 Kubernetes 1.8.3Docker 18.03.1-ceEtcd 3.2.9FlanneldTLS 认证通信(所有组件,如etcd、kubernetes master 和node)RBAC 授权kubelet TLS Bootstrapping123456...
k8s1.8 TLS二进制离线部署
运维那些事儿
09-16 1489
kubernetes 集群部署(TLS认证) 第1章 部署准备 1.1 组件版本 &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; 集群环境 1.1.1 组件版本 Kubernetes 1.8.3 Docker 18.03.1-ce Etcd 3.2.9 Flanneld TLS 认证通信(所有组件,如etcd、kubernetes master 和no
离线安装JupyterHub的完整指南
weixin_42668301的博客
04-23 1200
在当今数据驱动的时代,JupyterHub成为了数据科学家、研究人员和教育工作者不可或缺的工具。它提供了一个平台,允许用户在服务器上启动并使用Jupyter Notebook。尽管如此,当面对没有互联网接入的场景时,JupyterHub的安装和配置就显得尤为复杂。本章将概述在离线环境下安装JupyterHub的过程,为读者提供一个起始点和总体框架,让后续章节的深入讨论能够逻辑连贯且易于理解。
离线部署K8S集群(二进制方式)
烟花散尽不问繁华
05-07 1798
一、前置准备 准备三台服务器,操作系统centos7.x 硬件配置:CPU2核、内存2GB、硬盘30GB 确保机器间网络互通,时钟同步,所需镜像及资源包下载链接:点击下载 规划: 节点名称 IP 安装组件 k8s-master 192.168.14.101 docker、etcd、kubelet、kube-proxy、kube-apiserver、kube-controller-manager、kube-scheduler k8s-node1 192.168.14.102 docker、
Zero to JupyterHub with Kubernetes 下篇 - Jupyterhub on k8s
a1314_521a的博客
01-03 1947
在k8s集群,使用helm 离线部署jupyterhub服务,实现多用户在线python分析环境搭建。记录jupyterhub k8s资源相关各种配置,解决k8s容器python镜像修改编辑、外网访问问题。
Zero to JupyterHub with Kubernetes中篇 - Kubernetes 常规使用记录
a1314_521a的博客
11-27 1214
Kubernets介绍、简介、架构与组件。 重要资源实战 :Namespace介绍与创建、 Pods介绍与创建销毁、Deployment控制器介绍与实战、pvc 和 pv 容器数据持久化存储、Service服务代理。Helm 部署基本使用
JupyterHub on Kubernetes部署
璟矢
03-25 2967
理论是灰色的,实践之树长青???? ——恩格斯 近日在做毕设项目,涉及到在K8s和swarm基础上部署JupyterHub,经过两天时间的学习和部署,N次的失败尝试,最终在服务器上成功部署JupyterHub! 实验依赖 阿里云服务器2核4G - ubuntu18.04 (服务器至少2核) Docker v20.10.5 K8s v1.20.5 Helm v3.5.2 step1:安装Docker curl -fsSL https://get.docker.com | bash -s dock
K8S集群二进制部署离线
qq_44304657的博客
01-24 1355
kube-apiserver使用RBAC对客户端(如kubelet、kube-proxy、pod)请求进行授权,kube-apiserver预定义了一些RBAC使用的RoleBindings(角色绑定),如cluster-admin将Group system:masters与Role cluster-admin绑定,该Role授予了调用kube-apiserver的所有api权限。#- v1:这是稳定的版本,已经经过充分测试,并且是推荐用于生产环境的版本。
pip 离线安装_Littlest JupyterHub| 06 使用conda,pip或apt方式安装依赖库
weixin_39539684的博客
12-06 482
在TLJH中,所有的用户使用的是同一个conda环境,用户可以调用环境中的所有软件包,管理员可以通过多种方式为用户安装所需要的软件环境。通过pip安装依赖包 pip工具用于从Python Packaging Index(PyPI)中下载安装依赖,PyPI中有超过145000个软件包。1、使用管理员权限登录JupyterHub并打开一个命令行窗口2、输入安装命令sud...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署k8s集群,使用二进制方式
kubernetes/k8s各个版本二进制离线包下载,持续更新
06-30
提供kubernetes多个版本的二进制(kube-apiserver.service、kube-controller-manager.service、kube-scheduler.service等)安装离线包文件(kubernetes-server-linux-amd64.tar.gz,)下载,后续会持续更新
离线单机二进制方式部署kubernetes全记录
01-07
基础环境搭建 环境依赖安装 yum install -y epel-release yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget 防火墙配置 systemctl stop firewalld systemctl disable firewalld iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat iptables -P FORWARD ACCEPT 关闭selinux
k8s系列-12-离线二进制方式进行安装k8s
ouyangzhenxin的博客
03-17 611
老板们,点个关注吧。 有些情况不支持你连接外网,那么这种情况下就不支持kubespray方式了,那如何安装kubenetes呢?下面我们再采用二进制的方式来进行安装下看看吧。  介绍二进制安装方式,也被称为kubernetes-the-hard-way(k8s的困难方法),有以下特征:生产高可用 证书永不过期 不依赖第三方ansible等工具 采用本地代理,不依赖haproxy或者keepalived那么这种方式适合哪种人使用呢?深入学习的人 喜欢掌控每个组件的人 正在部署生产环
k8s-二进制部署
勤能补拙,知行合一
04-05 9729
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
【组会问题总结】2018.11.23 实验室组会问题总结
Gerwels_JI的博客
11-27 889
Q1:Terminal unavailable in Jupyter Notebook 解决方案1: https://github.com/jupyter/notebook/issues/172 解决方案2:https://www.zhihu.com/question/29941327/answer/71945052 问题概述: This is because Windows does not ...
k8s集群搭建/二进制搭建/离线搭建/arm搭建(通用官方版本系列)
最新发布
qq_36006156的博客
06-24 1365
Linux通用 K8S全版本部署
Kubernetes高可用集群二进制离线部署(Runtime Docker)
weixin_46544841的博客
07-10 3034
Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。它支持一系列容器工具, 包括Docker、Containerd等。
二进制部署Kubernetes v1.27.1 高可用集群(保姆级超详细,可通过在线或离线部署) 附安装包及镜像网盘免费下载
热门推荐
Mr.L-OAM的博客
08-22 2万+
本文详细介绍了Kubernetes(k8s)集群的部署过程,采用2主1从架构(master1、master2、node1)和1个镜像仓库节点。文章首先说明了环境规划,包括主机IP分配(192.168.1.21-23)、软件版本(k8s v1.27.1、etcd v3.5.8等)和网络划分(Node/Service/Pod网段)。接着详细讲解了基础环境配置步骤:设置静态IP和主机名、配置主机解析、SSH免密登录、yum源配置(支持本地iso挂载或阿里云镜像)。该部署方案通过逐组件安装方式,清晰展示各组件所需配
Zero to JupyterHub with Kubernetes
03-27
### 部署 JupyterHubKubernetes 的指南 为了从零开始部署 JupyterHubKubernetes,可以遵循以下方法和工具组合来实现完整的配置过程。 #### 使用 Helm 和 Zero to JupyterHub 官方项目 官方推荐的方式是通过 **Zero to JupyterHub** 项目[^1]。这是一个专门为简化 JupyterHubKubernetes 上的安装而设计的开源解决方案。它提供了详细的文档以及预定义的 Helm Chart 来帮助用户快速上手。 以下是具体的关键点: - **Helm Chart**: 这是一个用于管理 Kubernetes 应用程序的标准包管理器。可以通过运行简单的命令完成复杂的资源配置。 ```bash helm repo add jupyterhub https://jupyterhub.github.io/helm-chart/ helm repo update ``` - **Configuring the Deployment**: 用户需要创建一个 YAML 文件来自定义环境设置,比如存储卷、镜像版本、资源限制等参数。例如,在 `config.yaml` 中指定节点选择器或者持久化存储选项。 ```yaml proxy: secretToken: "<generated-secret>" singleuser: image: name: "your-docker-repo/jupyter-singleuser" tag: "latest" storage: type: pvc dynamic: storageClass: standard ``` - **执行安装脚本**: 当所有的前置条件准备好之后,就可以启动实际的安装流程了。 ```bash helm install --name my-jupyterhub \ --namespace jhub \ -f config.yaml \ jupyterhub/jupyterhub ``` 此操作会依据所给定的配置文件自动构建整个集群架构并使其可用。 #### 关键组件解释 - **Proxy (Traefik/Nginx)**: 负责外部流量接入与内部服务路由匹配的任务。 - **Hub Service**: 主要负责协调多个用户的 Notebook Server 生命周期管理工作。 - **SingleUser Servers**: 每位登录者都会获得独立隔离的工作空间实例。 #### 故障排查技巧 如果遇到任何问题,则应该查看 Pod 日志以获取更多信息: ```bash kubectl logs <pod-name> -n jhub ``` 同时也可以利用 kubectl describe 命令进一步诊断状态异常的原因。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值