Kubernetes—二进制部署k8s集群之搭建单机matser和etcd集群(1)

原创 已于 2024-07-31 21:39:01 修改 · 1.3k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #linux #容器 #运维 #k8s #kubernetes

于 2024-07-30 11:49:18 首次发布

目录

组件部署

一、操作系统初始化配置 

二、升级Liunx内核

三、部署docker引擎 

四、部署etcd集群

1.在 master01 节点上操作

2.在 node节点上操作 

检查etcd群集状态

增删查键

备份还原 etcd(拓展)

五.部署 Master 组件

1.上传解压

2.创建目录并修改脚本 

3.上传并解压

4.创建目录

5.复制

6.复制

7.创建文件

8.开启 apiserver 服务并检查进程是否成功

 9.启动 scheduler 服务

10.启动 controller-manager 服务

11.生成文件并查看

六.部署 Worker Node 组件

1.在node01 节点上操作

2.在 master01 节点上操作

拷贝到node 节点上

上传文件并授权

3.在node01 节点上操作

 4.在master01 节点上操作

5.在node02 节点上操作

6.master01 节点查看

7.node01 节点操作

8.node02 节点操作

9.master01 节点查看验证

组件部署

mater节点
mater01 192.168.80.100 kube-apiserver kube-controller-manager kube-scheduler etcd
mater02 192.168.80.101
 node节点
node01 192.168.80.102 kubelet kube-proxy docker (容器引擎)
node02 192.168.80.103 kubelet kube-proxy docker (容器引擎)
etcd  cluster集群
etcd节点1 192.168.80.100(mater01) etcd
etcd节点2

192.168.80.102

(node01)

 etcd
etcd节点3

192.168.80.103

(node02)

 etcd

一、操作系统初始化配置 

#关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

#关闭selinux

setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config

#关闭swap

swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

#根据规划设置主机名

hostnamectl set-hostname master01
hostnamectl set-hostname master02
hostnamectl set-hostname node01
hostnamectl set-hostname node02

#在master添加hosts 

cat >> /etc/hosts << EOF
192.168.80.100 master01
192.168.80.101 master02
192.168.80.102 node01
192.168.80.103 node02
EOF

#调整内核参数

cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF
sysctl --system

 #时间同步

#时间同步   所有服务器操作
vim /etc/chrony.conf
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.aliyun.com iburst
systemctl restart chronyd.service
chronyc -a makestep

二、升级Liunx内核

vim /etc/yum.repos.d/elrepo.repo   所有服务器操作
[elrepo]
name=elrepo
baseurl=https://mirrors.aliyun.com/elrepo/archive/kernel/el7/x86_64
gpgcheck=0
enabled=1
 
 
cd /etc/yum.repos.d/
mv local.repo repo.bak/
导入阿里云在线源

yum clean all  所有服务器操作
yum install -y kernel-lt kernel-lt-devel  集群升级内核
#查看内核序号
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
#设置默认启动内核
grub2-set-default 0
#重启操作系统
reboot
#查看生效版本
hostnamectl

三、部署docker引擎 

所有 node 节点部署docker引擎
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce docker-ce-cli containerd.io

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "500m", "max-file": "3"
  }
}
EOF
 
systemctl enable --now docker
docker info

四、部署etcd集群

etcd是一个分布式键值存储系统,用于在分布式系统中保存配置信息、元数据以及关键的共享状

态。它是一个开源项目,最初由CoreOS开发并维护,现在由CNCF托管。etcd的设计目标是提供

可靠的分布式存储,以支持分布式系统的一致性和高可用性

关键特性

  • 分布式存储:etcd的数据存储是分布式的,可以跨多个节点进行分布,确保高可用性和可扩展性
  • 强致性:etcd提供强一致性的保证,确保在集群中的所有节点都能看到相同的数据视图
  • 轻量级:etcd采用轻量级的Raft一致性算法,以确保集群中的节点之间达成一致,同时保持相对较低的性能开销
  • API支持:etcd提供简单而强大的HTTP+JSON API,使得开发人员可以轻松地与其进行交互,并集成到各种应用和工具中
  • Watch机制:etcd支持Watch机制,允许客户端监视特定键的变化,并在数据发生变更时得到通知
  • 安全性:etcd支持SSL/TLS加密,以保障数据在传输过程中的安全性,并提供基于角色的访问控制

应用场景

  • 配置管理: etcd常用于存储应用程序和系统的配置信息,允许动态地更新配置而无需重启应用
  • 服务发现: etcd可以用作服务发现的后端存储,帮助服务在动态环境中找到彼此
  • 分布式锁: 通过etcd的分布式锁机制,可以实现分布式系统中的协同工作和资源同步
  • 集群协调: etcd在构建分布式系统中,作为集群协调的关键组件,确保系统的一致性和稳定性

总体而言,etcd在云原生应用和分布式系统中发挥着重要作用,提供了可靠的分布式存储和协调服

务,为应用程序提供一致性、可靠性和高可用性的基础设施支持

etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被

IANA(

最低0.47元/天 解锁文章
二进制部署K8S
abjava1的博客
02-20 1455
目录 一、环境准备 1、常见的k8s部署方式 2、关闭防火墙 3、关闭selinux 4、关闭swap 5、根据规划设置主机名 6、在master添加hosts 7、将桥接的IPv4流量传递到iptables的链 8、时间同步 二、部署etcd集群 1、master节点部署 2、查看证书的信息 2.1 创建k8s工作目录 2.2 上传etcd-cert.sh etcd.sh 到/opt/k8s/ 目录中 2.3 创建用于生成CA证书、etcd服务器证书以及私钥的目录 2.4
二进制搭建 Kubernetes v1.20(上)
weixin_62922268的博客
07-29 1355
k8s集群master01k8s集群master02k8s集群node01k8s集群node02etcd集群节点1etcd集群节点2etcd集群节点3负载均衡nginx+keepalive01(master)负载均衡nginx+keepalive02(backup)
Kubernetesk8s部署etcd集群
Chenwei的博文
04-11 4961
Kubernetesk8s部署etcd集群 目录Kubernetesk8s部署etcd集群一、实验环境二、ETCD集群部署2.1 master 节点部署2.1.1 定义两个脚本文件2.1.2 下载证书制作工具2.1.3 开始制作证书2.1.4 **ETCD 部署**2.2 node节点部署 一、实验环境 本实验需求为3个节点即可,每个节点的配置2+4(2个CPU+4G内存) 角色分配: 1、master节点IP:192.168.126.10 2、node节点IP:192.168.126.20、
二进制部署etcd集群
qq_41111018的博客
05-15 773
1.下载制作证书需要的工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-cer
k8s部署etcd集群
wm6752062的专栏
04-04 5016
k8s中创建etcd集群
005.Kubernetes二进制部署kubectl
Globalizationa的博客
01-10 264
部署 kubectl 1.1 安装kubectl 1 [root@k8smaster01 ~]# cd /opt/k8s/work 2 [root@k8smaster01 work]# wget https://dl.k8s.io/v1.14.2/kubernetes-client-linux-amd64.tar.gz 3 [root@k8smaster01 work]# tar -zxvf kubernetes-client-linux-amd64.tar.gz 1.2 分发ku...
Kubernetes二进制部署k8s集群搭建单机matseretcd集群
weixin_68840588的博客
08-04 1023
二进制部署k8s
Kubernetes二进制部署k8s集群(上)之搭建单机matseretcd集群
F12138X的博客
07-29 1492
奋斗以求改善生活,是可敬行为
二进制部署k8集群搭建单机matseretcd集群
qq_48810547的博客
02-23 889
etcdapi-server通信使用2379端口,etcd之间使用2380通信)CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。client证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如kubeapiserver 访问etcd;server证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如etcd对外提供服务;peer证书,相互之间连接时使用的证书,如etcd节点之间进行验证通信。
Kubernetes二进制部署k8s集群(下)之多master节点负载均衡以及高可用
F12138X的博客
07-31 1567
推动你的事业,不要让你的事业推动你
k8s集群搭建(一)—etcd搭建
Ay_Ly的博客
05-31 2250
kubernetes必备组件 kube-apiserver:集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。 kube-schedu...
k8s 有状态非固定ip部署etcd集群
最新发布
技术引领业务创新
08-19 936
本文介绍了在Kubernetes部署不依赖固定IP的etcd集群的解决方案。针对etcd需要稳定通信地址与K8s Pod IP动态变化的矛盾,推荐使用StatefulSet+Headless Service组合方案,通过FQDN实现稳定访问。文章详细说明了资源配置方法,包括动态生成集群参数、持久化存储配置等核心要点,并提供了生产环境的高可用优化、安全加固监控建议。同时介绍了etcd Operator这一替代方案,以及部署过程中的常见问题解决方案。该方案在保证etcd集群稳定性的同时,适应了Kuberne
k8s集群部署方案_使用Statefulset在k8s集群部署etcd集群
weixin_39960793的博客
12-03 586
前言我通过自己构建dockerfile定制自己的镜像。按照我的步骤,前期将启动脚本etcd所需配置导入镜像中,这样一来后期部署的yaml只需要打入几个环境变量即可,这样将非常简洁方便!所需脚本所有内容都将在我的GitHub中找到:https://github.com/xll-forever/k8s-etcd​github.com当然,etcd安装包可以去官网下载压缩包,解压后与Dockerfi...
【2】搭建k8s集群系列(二进制)之安装etcd数据库集群
weixin_43063624的博客
04-03 1170
下载地址:https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-ETCD_INITIALCLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入已有集群。以下在节点 1 上操作,为简化操作,待会将节点 1 生成的所有文件拷贝到节点 2 节点 3。台组建集群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2。ETCD_LISTEN_PEER_URLS:集群通信监听地址。
k8s二进制ETCD部署安装)
有一种信仰叫海阔天空
11-10 877
k8s二进制ETCD部署安装)
K8S - 集群部署ETCD
迦南的专栏
02-11 1467
apiVersion: v1 kind: Service metadata: name: etcd-headless namespace: abi-iot labels: app: etcd spec: ports: - port: 2380 name: etcd-server - port: 2379 name: etcd-client clusterIP: None selector: app: etcd publishNotRead.
二进制安装Kubernetes 高可用集群
a13568hki的博客
03-18 5757
一、集群规划 k8s-master1 10.0.19.127 kube-apiserver,kube-controller-manager,kube-scheduler,etcd k8s-master2 10.0.19.128 kube-apiserver,kube-controller-manager,kube-scheduler k8s-node1 10.0.19.130 kube-proxy,kubelet,docker,etcd k8s-node2 10.0.19.131 k
基于BeautyGAN-matser的win32人脸美颜软件
资源摘要信息:"本资源是一个面向Windows平台的人脸图像美容处理程序,基于《BeautyGAN-matser》模型进行开发优化。该程序运用了先进的深度学习技术,能够对输入的人脸图像进行高质量的美化处理。在技术实现上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值