手动搭建kubernetes集群(四)

最新推荐文章于 2025-07-04 13:10:00 发布
原创 最新推荐文章于 2025-07-04 13:10:00 发布 · 置顶 · 530 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #ubuntu

开始改造我们之前搭建的基础集群,加上安全机制。

准备工作

1. 停止master节点的所有服务

查看已有的service

kubectl get services

删除service(例如有一个叫xxx的service)

kubectl delete service xxx

查看已有的deployments

kubectl get deploy

删除deployments

kubectl delete deploy xxx

停止master的服务

service kube-calico stop
service kube-scheduler stop
service kube-controller-manager stop
service kube-apiserver stop
service etcd stop && rm -fr /var/lib/etcd/*

2. 停止worker节点的所有服务

service kubelet stop 
rm -fr /var/lib/kubelet/*
service kube-proxy stop 
rm -fr /var/lib/kube-proxy/*
service kube-calico stop

3. 安装需要的工具

在所有节点上安装cfssl:

CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 用Go写的。具体相关信息自行google。
下载

wget -q --show-progress --https-only --timestamping \
  https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 \
  https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

修改权限

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64

放到可执行目录

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

在worker节点上安装conntrack

apt install conntrack

4.在master上生成根证书

mkdir -p /etc/kubernetes/ca
cd /etc/kubernetes/ca

编辑ca-config.json文件,内容如下:

{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "87600h"
      }
    }
  }
}

编辑ca-csr.json文件,内容如下:

{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Beijing",
      "L": "XS",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

执行生成证书的命令:

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

OK。

master节点设置

1. etcd设置

编辑/lib/systemd/system/etcd.service,内容如下:

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
ExecStart=/home/anakin/bin/etcd \
  --name=192.168.32.131 \
  --listen-client-urls=https://192.168.32.131:2379,http://127.0.0.1:2379 \
  --advertise-client-urls=https://192.168.32.131:2379 \
  --data-dir=/var/lib/etcd \
  --listen-peer-urls=https://192.168.32.131:2380 \
  --initial-advertise-peer-urls=https://192.168.32.131:2380 \
  --cert-file=/etc/kubernetes/ca/etcd/etcd.pem \
  --key-file=/etc/kubernetes/ca/etcd/etcd-key.pem \
  --peer-cert-file=/etc/kubernetes/ca/etcd/etcd.pem \
  --peer-key-file=/etc/kubernetes/ca/etcd/etcd-key.pem \
  --trusted-ca-file=/etc/kubernetes/ca/ca.pem \
  --peer-trusted-ca-file=/et
最低0.47元/天 解锁文章

200万优质内容无限畅学
kubernetes 集群搭建
随笔亦行
01-15 1301
kubernetes 集群搭建 kubernetes 集群搭建方式 1、使用kubeadm工具,提供kubeadm init 和 kubeadm join, 用于快速部署kubernetes集群 2、在官网下载发行版的二进制包、手动部署每个组件,组成kubernetes 集群 搭建环境 以下为实验环境,生产环境已具体配置为准 系统 IP 角色 内存 硬盘 CPU centos 7.4 192.168.169.10 k8s-master 4G 20G 4核 centos 7.4 1
搭建Kubernetes集群:一键部署利器 kubeadm
超级英雄吉姆的博客
07-16 933
这是从容器化技术一直到k8s专栏的第二篇。今天我们要了解kubeadm 的工作原理、使用方法以及其在 Kubernetes 部署中的优势和局限性,并详细介绍了如何从零开始搭建一个完整的 Kubernetes 集群 大家还想要什么内容,可以在文章或者公众号内给我留言。
kubernetes(k8s)集群搭建
Running_free的博客
10-29 9991
一、概述1.简介官方中文文档:https://www.kubernetes.org.cn/docs Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照
Kubernetes---搭建(详细完整篇)
最新发布
weixin_46933739的博客
07-04 895
以下是本篇文章正文内容,下面案例可供参考以上的安装是根据公司安装后的总结如果建议和问题请留言会反馈。
Kubernetes集群搭建
weixin_33973609的博客
04-08 231
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes----Kubernetes集群环境搭建
redrose2100的博客
03-03 1362
一、安装简介 集群类型 一主多从:一台Master节点和多台Node节点,搭建简单,但是又单机故障风险,适合用于测试环境 多主多从:多台Master节点和多台Node节点,搭建麻烦,安全性高,适合用于生产环境 安装方式 mminikube:一个用于快速搭建单节点kubernetes的工具 kubeadm:一个用于快速搭建kubernetes集群的工具 二进制包:从官网下载每个组件的二进制包,依次去安装,安装复杂,但对于理解kubernetes组件更加有效 二、使用kubeadm工具方式安装一主多从
手动搭建高可用Kubernetes集群.zip
03-25
2.Etcd 高可用集群搭建 3.部署 Master 节点 4.安装 kubectl 命令行工具 5.安装配置 flannel 网络插件 6.Docker 的安装配置 7.安装配置 kubelet && kube-proxy 8.验证集群 9.安装 kubedns 插件 10.安装 Dashboard 和...
CentOs搭建Kubernetes集群
FLGB
05-13 1459
指定了 Pod 的地址段是“10.244.0.0/16”,service的地址是 10.96.0.0/12 ,apiserver 的服务地址是“自己机器的ip”,Kubernetes 的版本号是“1.23.3”minikube 还是太“迷你”了,方便的同时也隐藏了很多细节,离真正生产环境里的计算集群有一些差距,毕竟许多需求、任务只有在多节点的大集群里才能够遇到,相比起来,minikube 真的只能算是一个“玩具”。完成之后,最好记得重启一下系统,然后给虚拟机拍个快照做备份,避免后续的操作失误导致重复劳动。
搭建kubernetes集群
weixin_44427587的博客
12-29 1093
搭建kubernetes集群
如何在CentOS7.6环境下手动搭建Kubernetes集群并确保其稳定运行?
11-04
首先推荐您查看《CentOS7.6环境下手动搭建k8s集群指南》,这本指南为您提供了在CentOS7.6环境下搭建Kubernetes集群的详细步骤,非常适合进行个人测试和学习Docker持续集成方案。 参考资源链接:[CentOS7.6环境下...
kubernetes集群搭建
weixin_68140504的博客
08-17 244
搭建kubernetes集群
搭建Kubernetes集群
wenhao的博客
07-10 289
Kubernetes介绍 K8s的创造者,是众人皆知的行业巨头-Goole K8s 是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署,自动扩缩容,维护等功能。 K8s适用场景 有大量跨主机的容器需要管理 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 K8s的架构 核心角色 master(管理节点) node(计算节点) image(镜像仓库) 集群规划 ...
搭建Kubernetes集群
weixin_44585705的博客
02-16 414
搭建Kubernetes集群
手动搭建kubernetes集群(一)
anakinsun的博客
05-20 420
最近在看有关k8s的一些知识,想手动搭建一套环境来体验一下,本文详细记录一下搭建的过程。 环境 三台Ubuntu系统的虚拟机,其中一台作为master,另外两台作为worker节点 步骤1:安装虚拟机 我的笔记本是一台Macbook Pro,首选安装一个虚拟机软件Vmware Fusion,过程略。 下载好Ubuntu镜像,我选择的是19.04版本。 打开Fusion,选择New,然后选择“In...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值