kubeadm初始化集群的工作流程

最新推荐文章于 2025-02-26 08:00:00 发布
最新推荐文章于 2025-02-26 08:00:00 发布
阅读量748 收藏 2
点赞数
分类专栏: kubernetes理论知识 文章标签: kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kjkdd/article/details/129303494
版权

文章目录

kubeadm init的工作流程

1. 检查环境

当你执行 kubeadm init 指令后,kubeadm 首先要做的,是一系列的检查工作,以确定这台机器可以用来部署 Kubernetes。
检查的内容大致有如下:
Linux 内核的版本必须是否是 3.10 以上?
Linux Cgroups 模块是否可用?
机器的 hostname 是否标准?在 Kubernetes 项目里,机器的名字以及一切存储在 Etcd
中的 API 对象,都必须使用标准的 DNS 命名(RFC 1123)。
用户安装的 kubeadm 和 kubelet 的版本是否匹配?
机器上是不是已经安装了 Kubernetes 的二进制文件?
Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用?
ip、mount 等 Linux 指令是否存在?
Docker 是否已经安装

2. 生成证书

Kubernetes 对外提供服务时,除非专门开启“不安全模式”,否则都要通过 HTTPS 才能
访问 kube-apiserver。这就需要为 Kubernetes 集群配置好证书文件。
kubeadm 为 Kubernetes 项目生成的证书文件都放在 Master 节点的
/etc/kubernetes/pki 目录下。在这个目录下,最主要的证书文件是 ca.crt 和对应的私钥
ca.key。
此外,用户使用 kubectl 获取容器日志等 streaming 操作时,需要通过 kube-apiserver
向 kubelet 发起请求,这个连接也必须是安全的。kubeadm 为这一步生成的是
apiserver-kubelet-client.crt 文件,对应的私钥是 apiserver-kubelet-client.key。
除此之外,Kubernetes 集群中还有 Aggregate APIServer 等特性,也需要用到专门的证
书,这里我就不再一一列举了。需要指出的是,你可以选择不让 kubeadm 为你生成这些
证书,而是拷贝现有的证书到如下证书的目录里:
 复制代码
1 /etc/kubernetes/pki/ca.{crt,key}
这时,kubeadm 就会跳过证书生成的步骤,把它完全交给用户处理。

3. 生成配置文件

证书生成后,kubeadm 接下来会为其他组件生成访问 kube-apiserver 所需的配置文
件。这些文件的路径是:/etc/kubernetes/xxx.conf:

1 ls /etc/kubernetes/
2 admin.conf controller-manager.conf kubelet.conf scheduler.conf

这些文件里面记录的是,当前这个 Master 节点的服务器地址、监听端口、证书目录等信
息。这样,对应的客户端(比如 scheduler,kubelet 等),可以直接加载相应的文件,使
用里面的信息与 kube-apiserver 建立安全连接。
接下来,kubeadm 会为 Master 组件生成 Pod 配置文件。我已经在上一篇文章中和你介
绍过 Kubernetes 有三个 Master 组件 kube-apiserver、kube-controller-manager、
kube-scheduler,而它们都会被使用 Pod 的方式部署起来。
你可能会有些疑问:这时,Kubernetes 集群尚不存在,难道 kubeadm 会直接执行
docker run 来启动这些容器吗?
当然不是。
在 Kubernetes 中,有一种特殊的容器启动方法叫做“Static Pod”。它允许你把要部署的
Pod 的 YAML 文件放在一个指定的目录里。这样,当这台机器上的 kubelet 启动时,它会
自动检查这个目录,加载所有的 Pod YAML 文件,然后在这台机器上启动它们。
从这一点也可以看出,kubelet 在 Kubernetes 项目中的地位非常高,在设计上它就是一个
完全独立的

最低0.47元/天 解锁文章
Kubeadm初始化Kubernetes集群
潇湘雨泪
09-04 526
1.环境 matser,etcd: 192.168.33.30 node1: 192.168.33.40 node2: 192.168.33.50 前提 1、基于主机名通信:/etc/hosts 2、时间同步 3、关闭firewall和iptables.service 4、OS:CentOS 7.6.1810 安装配置步骤: 1、etcd cluster,仅master节点; 2、fla...
kubeadm初始化kubernetes集群
cn_zemo的博客
11-18 643
Kubernetes】云原生小技巧 30 之 kubeadm init 命令
最新发布
mm1234556的博客
02-26 431
这是一篇关于如何使用 kubeadm init 命令的文章!
03-kubeadm初始化Kubernetes集群
weixin_33775572的博客
09-20 191
请求地址https://pc-shop.xiaoe-tech.com/appc7XFLu4K9234/video_details?id=v_5b615b9e432f5_DXDGopmB 转载于:https://www.cnblogs.com/yuanpeng-java/p/9679187.html
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
**二、kubeadm初始化** kubeadm通过一系列命令行选项帮助用户快速地设置Kubernetes集群。在初始化过程中,kubeadm会执行以下主要步骤: 1. **环境准备**:确保所有节点满足硬件和软件需求,如安装必要的依赖,设置...
kubeadm init初始化流程分析
05-22
### Kubeadm Init 初始化流程分析 #### 环境检测 Kubeadm是一个用于简化Kubernetes集群安装和管理的工具。在初始化过程中,kubeadm会进行一系列的环境检测来确保安装的成功率和稳定性。 1. **检查执行init命令的...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
05-29
以上就是使用`kubeadm`初始化高可用k8s1.20.4集群,etcd集群独立在k8s集群外的基本流程。在实际操作中,还需要根据具体环境和需求调整配置,如调整etcd的超时设置、设置资源限制等。提供的压缩包文件中可能包含了...
kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群
01-31
kubeadmKubernetes官方提供的一个命令行工具,用于初始化和管理Kubernetes集群。它简化了集群的安装过程,提供了标准化的初始化步骤,包括下载必要的二进制文件、配置网络插件、设置API服务器等。 将两者结合,...
kubeadm初始化集群
weixin_30399821的博客
06-10 289
通过kubeadm创建集群本地测试非常方便,以下就简单记录下初始化需要的基本命令,环境准备这里不做说明 简单记录kubeadm初始化集群的基本命令 # 初始化集群 kubeadm init --kubernetes-version=v1.14.1 --pod-network-cidr=192.168.0.0/16 --service-cidr=10.96.0.0/12 --igno...
kubeadm初始化k8s集群
SONGW2018的博客
03-28 227
实不相瞒, 我现在看的是马哥18年的视频, 所以为了尽量能和视频里面的内容同步,用的版本比较老。目前是准备先全部亲手过一遍之后在找其他的优质资源学习。目标在今年下半年考一门中级云计算证书。 言归正传: 集群规划:master+node01+node02 master和node安装:docker-ce、kubeadm、kubectl、kubelet 版本如下:(docker-ce-18.06.0.ce-3.el7 kubectl-1.11.1-0 kubeadm-1.11.1-0 kubelet-1.11.1
第3章:Kubeadm初始化Kubernetes集群
Davidwatt的博客
09-13 443
Master核心组件:kube-apiserver,kube-scheduler,kube-controller-manager,和etcd等 ETCD:保存每个组件的状态数据,需要高可用部署; Node:kubelet,kube-proxy,和容器引擎(主流的为docker)等; Docker Registry:存储镜像(制品仓库); 部署的前置条件: 1,确保每个节点上的防火墙策略和IPtables规则等处于未启用状态,即Disable; 2,集群内网的DNS提前做好解析服务; 3,集群内的所有节点通过
Kubernetes----kubeadm初始化集群
cyfblog的博客
07-29 2812
一、系统环境 virtualbox centos7(CentOS-7-x86_64-Minimal-1810) 配置如下: master:2CPU、2G内存、20G磁盘、桥接网络 node1:2CPU、4G内存、20G磁盘、桥接网络 摘自 virtualbox安装centos7教程示例 ...
kubeadm init 的工作流程
Wayne0322的博客
04-01 527
kubeernetes安装之 kubeadm init 的工作流程详解
Kubernetes - 实战:集群初始化配置
qq_33240556的博客
04-19 648
Kubernetes 中,集群初始化配置是一个关键步骤,尤其是在使用kubeadm工具来部署生产级别的集群时。下面是一个简化的流程概述,展示如何使用kubeadm
kubeadm 初始化kubectl集群
会飞的猪的博客
10-21 1125
kubeadm的方式部署,每个节点只需要安装kubelet和docker 将kube-controller-manager、kube-schedule和api-server以POD的方式部署 将node上的kube-proxy也是以POD的方式部署 安装步骤: step1: master、node 安装kubelet、kubeadmdocker step2: master:kubeadm ini...
原理探究 -- kubeadm init工作流程
m0_50342556的博客
06-23 620
在执行kubeadm init指令之后,kubeadm首先需要做一系列的检查工作,以确定此台机器是否能够支持部署kubernetes,这一步的检查被称为Preflight Checks。通过了Preflight Checks后,kubeadm 就会生成Kubernetes对外提供服务所需的各种证书以及对应的目录文件。
kubeadm重新初始化操作
m0_74402888的博客
08-24 498
EOF。
kubeadm初始化拉取镜像阿里云
01-18
### 配置 kubeadm 使用阿里云容器镜像服务 为了使 kubeadm 能够从阿里云容器镜像服务拉取 Kubernetes 初始化所需镜像,需设置 `kubeadm` 的配置文件来指定使用阿里云的镜像库地址。具体操作如下: #### 修改 kubeadm 配置文件 创建或编辑 `kubeadm-config.yaml` 文件,添加或更新 imageRepository 字段指向阿里云官方提供的镜像仓库。 ```yaml apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration imageRepository: registry.aliyuncs.com/google_containers controlPlaneEndpoint: "LOAD_BALANCER_DNS:LOAD_BALANCER_PORT" networking: podSubnet: "192.168.0.0/16" ``` 上述配置中的 `registry.aliyuncs.com/google_containers` 即为阿里云提供的 Kubernetes 官方镜像路径[^4]。 #### 执行 Master 初始化命令 完成配置文件修改后,执行初始化命令时带上自定义配置文件参数以及忽略预检错误选项: ```bash sudo kubeadm init --config=kubeadm-config.yaml --ignore-preflight-errors=all ``` 这一步骤确保即使遇到一些非致命性的环境差异也能顺利完成安装过程[^2]。 #### 设置集群访问凭证 初始化成功之后,按照提示将管理员账户加入集群上下文中以便后续管理操作: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 至此,已完成基于阿里云镜像源的 kubernetes 主节点搭建工作。对于 Worker 节点,则继续遵循标准流程将其加入现有集群中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kjkdd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值