二进制部署k8s集群

已于 2022-11-15 20:46:05 修改
阅读量3.1k 收藏 6
点赞数 1
文章标签: kubernetes
于 2022-03-30 17:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46079130/article/details/123846952
版权

二进制部署k8s集群

1、安装要求

在开始之前,部署 Kubernetes 集群机器需要满足以下几个条件:

  • 一台或多台机器,操作系统 CentOS7

  • 硬件配置:2GB 或更多 RAM,2 个 CPU 或更多 CPU,硬盘 30GB 或更多

  • 集群中所有机器之间网络互通

  • 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点

  • 禁止 swap 分区

2、准备环境
角色IP组件
m1(主节点)192.168.174.141kube-apiserver,kube-controller-manager,kube-scheduler,etcd
n1(工作节点)192.168.174.141kubelet,kube-proxy,docker etcd
3、操作系统初始化配

  • 修改主机名

    1. m1节点

      hostnamectl set-hostname m1

    2. n1节点

      hostnamectl set-hostname n1

  • 以下操作m1、n1相同

    1. 关闭防火墙

      systemctl stop firewalld
systemctl disable firewalld

    2. 关闭selinux

      setenforce 0 # 临时关闭
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 永久关闭

    3. 关闭swap

      swapoff -a # 临时关闭;关闭swap主要是为了性能考虑
sed -ri 's/.*swap.*/#&/' /etc/fstab
free # 可以通过这个命令查看swap是否关闭了

    在这里插入图片描述

    1. 时间与windows同步

      yum install ntpdate -y
ntpdate time.windows.com

    2. 将桥接的IPv4流量传递到iptables的链

      cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

      sysctl --system

    3. 添加主机名与IP对应的关系

      vim /etc/hosts

      192.168.174.141 m1
192.168.174.142 n1
4、部署etcd集群,m1、n1节点都需要部署

  • 准备 cfssl 证书生成工具 ( master上操作 )

    cfssl 是一个开源的证书管理工具,使用 json 文件生成证书,相比 openssl 更方便使用。 找任意一台服务器操作,这里用 Master 节点(wget速度太慢的话建议在windows用科学上网工具下载后传到centos,传过去的问题件一般没有w权限,需要添加权限)

    wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*

  • 创建工作目录

    mkdir -p ~/TLS/{etcd,k8s}
cd ~/TLS/etcd

  • 自签 CA

    cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

    cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

  • 生成证书

    cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
ls *pem

  • 使用自签 CA 签发 Etcd HTTPS 证书 创建证书申请文件:(修改对应的master和node的IP地址)

    cat > server-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.174.141",
    "192.168.174.142"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

  • 生成证书

    cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
ls server*pem

  • 从 Github 下载二进制文件下载地址上传到centos(科学上网工具)

    https://github.com/etcd-io/etcd/releases

  • 创建工作目录并解压二进制包

    mkdir /opt/etcd/{bin,cfg,ssl} -p
tar zxvf etcd-v3.4.18-linux-amd64.tar.gz
mv etcd-v3.4.18-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/
cp /opt/etcd/bin/etcdctl /usr/bin

  • 创建etcd.conf (修改对应的master的ip地址)

    cat > /opt/etcd/cfg/etcd.conf << EOF
ETCD_OPTS="--name=etcd-1 \\
--data-dir=/var/lib/etcd/default.etcd \\
--listen-peer-urls=https://192.168.174.141:2380 \\
--listen-client-urls=https://192.168.174.141:2379,http://127.0.0.1:2379 \\
--advertise-client-urls=https://192.168.174.141:2379 \\
--initial-advertise-peer-urls=https://192.168.174.141:2380 \\
--initial-cluster=etcd-1=https://192.168.174.141:2380,etcd-2=https://192.168.174.142:2380 \\
--initial-cluster-token=etcd-cluster \\
--initial-cluster-state=new \\
--cert-file=/opt/etcd/ssl/server.pem \\
--key-file=/opt/etcd/ssl/server-key.pem \\
--peer-cert-file=/opt/etcd/ssl/server.pem \\
--peer-key-file=/opt/etcd/ssl/server-key.pem \\
--trusted-ca-file=/opt/etcd/ssl/ca.pem \\
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \\
--logger=zap"
EOF

  • cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd $ETCD_OPTS
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF

  • 拷贝刚才生成的证书 把刚才生成的证书拷贝到配置文件中的路径

    cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/

  • 将上面节点 所有生成的文件拷贝到节点n1

    scp -r /opt/etcd/ root@192.168.174.142:/opt/
scp /usr/lib/systemd/system/etcd.service root@192.168.174.142:/usr/lib/systemd/system/

  • 在n1节点修改 etcd.conf 配置文件中的节点名称和当前服务器 IP

    vi /opt/etcd/cfg/etcd.conf

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-icjxAsMh-1648631139053)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330155333302.png)]

  • 最后在n1和m1节点启动 etcd 并设置开机启动

    systemctl daemon-reload
systemctl start etcd
systemctl enable etcd
systemctl status etcd

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KsVdj1yf-1648631139053)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330164442060.png)]

  • 在任何一个节点执行

    etcdctl put test hello

  • 在其他节点查询,查到就说明集群搭建成功

    etcdctl get test

  • 查看集群状态

    etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.174.141:2379,https://192.168.174.142:2379" endpoint status --write-out=table

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VZnfUwvx-1648631139054)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330155832279.png)]

5、安装docker

下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-20.10.3.tgz

  • 解压二进制包

    tar zxvf docker-20.10.3.tgz 
mv docker/* /usr/bin

  • systemd 管理 docker

    cat > /usr/lib/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF

  • 配置阿里云加速

    mkdir /etc/docker
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF

  • 启动并设置开机启动

    systemctl daemon-reload
systemctl start docker
systemctl enable docker
systemctl status docker

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QNfpxc0M-1648631139054)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330164538591.png)]

  • 查询docker是否成功安装

    docker -v

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SJWXvSY7-1648631139054)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330160254338.png)]

6、部署Master Node

部署kube-apiserver开始

  • 生成 kube-apiserver 证书

    cd TLS/k8s

    cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

    cat > ca-csr.json << EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

  • 生成证书

    cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
ls *pem

  • 使用自签 CA 签发 kube-apiserver HTTPS 证书 创建证书申请文件

    cat > server-csr.json << EOF
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",
      "127.0.0.1",
      "192.168.174.141",
      "192.168.174.142",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

  • 生成证书

    cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
ls server*pem

  • 从 Github 下载二进制文件上传到centos

    地址:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.18.md#v1183

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gy5moTUp-1648631139054)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330160938644.png)]

  • 解压二进制包

    mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}
tar zxvf kubernetes-server-linux-amd64.tar.gz
cd kubernetes/server/bin
cp kube-apiserver kube-scheduler kube-controller-manager /opt/kubernetes/bin
cp kubectl /usr/bin/

  • 部署 kube-apiserver

    cat > /opt/kubernetes/cfg/kube-apiserver.conf << EOF
KUBE_APISERVER_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/opt/kubernetes/logs \\
--etcd-servers=https://192.168.174.141:2379,https://192.168.174.142:2379 \\
--bind-address=192.168.174.141 \\
--secure-port=6443 \\
--advertise-address=192.168.174.141 \\
--allow-privileged=true \\
--service-cluster-ip-range=10.0.0.0/24 \\
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \\
--authorization-mode=RBAC,Node \\
--enable-bootstrap-token-auth=true \\
--token-auth-file=/opt/kubernetes/cfg/token.csv \\
--service-node-port-range=30000-32767 \\
--kubelet-client-certificate=/opt/kubernetes/ssl/server.pem \\
--kubelet-client-key=/opt/kubernetes/ssl/server-key.pem \\
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \\
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \\
--client-ca-file=/opt/kubernetes/ssl/ca.pem \\
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--etcd-cafile=/opt/etcd/ssl/ca.pem \\
--etcd-certfile=/opt/etcd/ssl/server.pem \\
--etcd-keyfile=/opt/etcd/ssl/server-key.pem \\
--audit-log-maxage=30 \\
--audit-log-maxbackup=3 \\
--audit-log-maxsize=100 \\
--audit-log-path=/opt/kubernetes/logs/k8s-audit.log"
EOF

  • 把刚才生成的证书拷贝到配置文件中的路径

    cp ~/TLS/k8s/ca*pem ~/TLS/k8s/server*pem /opt/kubernetes/ssl/

  • 创建token 文件

    cat > /opt/kubernetes/cfg/token.csv << EOF
c47ffb939f5ca36231d9e3121a252940,kubelet-bootstrap,10001,"system:node-bootstrapper"
EOF

  • systemd 管理 apiserver

    cat > /usr/lib/systemd/system/kube-apiserver.service << EOF
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-apiserver.conf
ExecStart=/opt/kubernetes/bin/kube-apiserver \$KUBE_APISERVER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

  • 启动并设置开机启动

    systemctl daemon-reload
systemctl start kube-apiserver
systemctl enable kube-apiserver
systemctl status kube-apiserver

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iKJyaae9-1648631139055)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330164600485.png)]

部署kube-apiserver完成

部署kube-controller-manager开始

  • 授权 kubelet-bootstrap 用户允许请求证书

    kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

  • 部署 kube-controller-manager

    cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOF
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/opt/kubernetes/logs \\
--leader-elect=true \\
--master=127.0.0.1:8080 \\
--bind-address=127.0.0.1 \\
--allocate-node-cidrs=true \\
--cluster-cidr=10.244.0.0/16 \\
--service-cluster-ip-range=10.0.0.0/24 \\
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \\
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \\
--root-ca-file=/opt/kubernetes/ssl/ca.pem \\
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \\
--experimental-cluster-signing-duration=87600h0m0s"
EOF

  • systemd 管理 controller-manager

    cat > /usr/lib/systemd/system/kube-controller-manager.service << EOF
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-controller-manager.conf
ExecStart=/opt/kubernetes/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

  • 启动并设置开机启动

    systemctl daemon-reload
systemctl start kube-controller-manager
systemctl enable kube-controller-manager
systemctl status kube-controller-manager

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YfrewVLt-1648631139055)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330164616974.png)]

部署kube-controller-manager完成

部署kube-scheduler开始==

  • 部署 kube-scheduler

    cat > /opt/kubernetes/cfg/kube-scheduler.conf << EOF
KUBE_SCHEDULER_OPTS="--logtostderr=false \
--v=2 \
--log-dir=/opt/kubernetes/logs \
--leader-elect \
--master=127.0.0.1:8080 \
--bind-address=127.0.0.1"
EOF

  • systemd 管理kube-scheduler

    cat > /usr/lib/systemd/system/kube-scheduler.service << EOF
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-scheduler.conf
ExecStart=/opt/kubernetes/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

  • 启动并设置开机启动

    systemctl daemon-reload
systemctl start kube-scheduler
systemctl enable kube-scheduler
systemctl status kube-scheduler

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VsKEAWOT-1648631139055)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330164631323.png)]

部署kube-scheduler完成==

  • 查看集群状态

    kubectl get cs

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iKmjexsl-1648631139055)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330161752558.png)]

7、部署Worker Node

部署kubelet开始==

  • 解压二进制包

    mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}
tar zxvf kubernetes-server-linux-amd64.tar.gz
cd kubernetes/server/bin
cp kubelet kube-proxy /opt/kubernetes/bin
cp kubectl /usr/bin/

  • 部署 kubelet

    cat > /opt/kubernetes/cfg/kubelet.conf << EOF
KUBELET_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/opt/kubernetes/logs \\
--hostname-override=n1 \\
--network-plugin=cni \\
--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \\
--bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \\
--config=/opt/kubernetes/cfg/kubelet-config.yml \\
--cert-dir=/opt/kubernetes/ssl \\
--pod-infra-container-image=lizhenliang/pause-amd64:3.0"
EOF

    cat > /opt/kubernetes/cfg/kubelet-config.yml << EOF
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
address: 0.0.0.0
port: 10250
readOnlyPort: 10255
cgroupDriver: cgroupfs
clusterDNS:
- 10.0.0.2
clusterDomain: cluster.local 
failSwapOn: false
authentication:
  anonymous:
    enabled: false
  webhook:
    cacheTTL: 2m0s
    enabled: true
  x509:
    clientCAFile: /opt/kubernetes/ssl/ca.pem 
authorization:
  mode: Webhook
  webhook:
    cacheAuthorizedTTL: 5m0s
    cacheUnauthorizedTTL: 30s
evictionHard:
  imagefs.available: 15%
  memory.available: 100Mi
  nodefs.available: 10%
  nodefs.inodesFree: 5%
maxOpenFiles: 1000000
maxPods: 110
EOF

  • 将master一些配置文件拷贝到node节点上

    scp -r /opt/kubernetes/ssl root@192.168.174.142:/opt/kubernetes

  • 命令行直接运行命令生成bootstrap.kubeconfig文件

    KUBE_APISERVER="https://192.168.174.141:6443" # apiserver IP:PORT
TOKEN="c47ffb939f5ca36231d9e3121a252940" # 与token.csv里保持一致

kubectl config set-cluster kubernetes \
  --certificate-authority=/opt/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig
kubectl config set-credentials "kubelet-bootstrap" \
  --token=${TOKEN} \
  --kubeconfig=bootstrap.kubeconfig
kubectl config set-context default \
  --cluster=kubernetes \
  --user="kubelet-bootstrap" \
  --kubeconfig=bootstrap.kubeconfig
kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

  • 拷贝到配置文件夹

    mv bootstrap.kubeconfig /opt/kubernetes/cfg

  • systemd管理kubelet

    cat > /usr/lib/systemd/system/kubelet.service << EOF
[Unit]
Description=Kubernetes Kubelet
After=docker.service
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kubelet.conf
ExecStart=/opt/kubernetes/bin/kubelet \$KUBELET_OPTS
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF

  • 启动并设置开机启动

    systemctl daemon-reload
systemctl start kubelet
systemctl enable kubelet
systemctl status kubelet

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W4KPGsEu-1648631139056)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330162518800.png)]

=部署kubelet完成===

部署kube-proxy开始

  • 批准kubelet证书申请并加入集群(Master节点操作)

    kubectl get csr

    kubectl certificate approve node-csr-uCEGPOIiDdlLODKts8J658HrFq9CZ--K6M4G7bjhk8A

    kubectl get node

    注:由于网络插件还没有部署,节点会没有准备就绪 NotReady

  • 部署kube-proxy

    cat > /opt/kubernetes/cfg/kube-proxy.conf << EOF
KUBE_PROXY_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/opt/kubernetes/logs \\
--config=/opt/kubernetes/cfg/kube-proxy-config.yml"
EOF

    cat > /opt/kubernetes/cfg/kube-proxy-config.yml << EOF
kind: KubeProxyConfiguration
apiVersion: kubeproxy.config.k8s.io/v1alpha1
bindAddress: 0.0.0.0
metricsBindAddress: 0.0.0.0:10249
clientConnection:
  kubeconfig: /opt/kubernetes/cfg/kube-proxy.kubeconfig
hostnameOverride: n1
clusterCIDR: 10.0.0.0/24
EOF

  • 生成证书请求文件(Master节点操作)

    cd ~/TLS/k8s

    # 创建证书请求文件
cat > kube-proxy-csr.json << EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

  • 生成证书(Master节点操作)

    cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

  • 发送到n1节点(Master节点操作)

    scp -r /root/TLS/k8s root@192.168.174.142:/opt/TLS/

  • 命令行直接运行命令生成kubeconfig文件(Worker节点操作)

    KUBE_APISERVER="https://192.168.174.141:6443"
kubectl config set-cluster kubernetes \
  --certificate-authority=/opt/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig
kubectl config set-credentials kube-proxy \
  --client-certificate=./kube-proxy.pem \
  --client-key=./kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig
kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig
kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

  • systemd管理kube-proxy

    cat > /usr/lib/systemd/system/kube-proxy.service << EOF
[Unit]
Description=Kubernetes Proxy
After=network.target
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-proxy.conf
ExecStart=/opt/kubernetes/bin/kube-proxy \$KUBE_PROXY_OPTS
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF

  • 启动并设置开机启动

    systemctl daemon-reload
systemctl start kube-proxy
systemctl enable kube-proxy
systemctl status kube-proxy

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DvD1lle0-1648631139056)(C:\Users\awd\AppData\Roaming\Typora\typora-user-images\image-20220330163352653.png)]

部署kube-proxy完成====

8、部署CNI网络

  • 先准备好 CNI 二进制文件,下载地址:https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz

  • 上传到centos,解压二进制包并移动到默认工作目录(Worker节点操作)

    mkdir /opt/cni/bin
tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin

  • 部署 CNI 网络(Master节点操作)

    链接:https://pan.baidu.com/s/1SVnH0DjMMD4gyUh2NishPg
    提取码:67di

    kubectl apply -f kube-flannel.yml

    在这里插入图片描述

  • 部署nginx测试(Master节点操作)

    kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type-NodePort
kubectl get pods,svc

    在这里插入图片描述

  • 通过worker节点的ip地址:33210可以访问说明集群搭建成功

满地秀发
关注
部署k8s集群
qfyangsheng的博客
08-18 840
准备环境 三台机器,所有机器相互做解析 关闭防火墙和selinux [root@k8s-master ~]# vim /etc/hosts 192.168.96.134 k8s-master 192.168.96.135 k8s-node1 192.168.96.136 k8s-node2 部署Etcd集群 使用cfssl来生成自签证书,任何机器都行,证书这块儿知道怎么生成、怎么用即可,暂且不用过多研究(这个证书随便在那台机器生成都可以。哪里用将证书拷贝到哪里就可以了。) 下载cfssl工具:下载
k8s 二进制集群部署
别来沾边儿
10-10 751
只2017年开始,断断续续的接触k8s也是有几个年头了,从1.11开始到现在马上都1.20了,真快呀!之前就有想整理下所有技术的想法,毕竟已经35岁的人,闯荡江湖已经12个年头了。是该总结下了,这行说实话干不了几年了。话不多说,等专门写一篇感慨的文章。开整!这块我不会讲的太多,毕竟k8s一个很大的体系,不是一两句话或者两三句话就可以说清楚的。可能说的太深了我也未必能说的清楚,主要是说不清楚吧。但是简单的我还是要说下,主要是应对面试吧。但是说实话理论这事儿干的深了很重要的,在排错的时候,如果有理论加持会事半功
二进制部署K8S集群
Marco的博客
04-14 2064
初始化设置服务器 关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 关闭 selinux ]# sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久关闭 ]# setenforce 0 # 临时关闭 关闭 swap ]# swapoff -a # 临时关闭 ]# sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久关闭 根据规划
【8】搭建k8s集群系列(二进制部署)之安装work-node节点组件(kubelet)
最新发布
weixin_43063624的博客
04-05 667
下载地址:-1.20.md注:打开链接你会发现里面有很多包,下载一个 server 包就够了,包含了 Master 和 Worker Node 二进制文件。
二进制方式部署k8s集群
mufg15dfg的博客
10-25 1731
1、Kubernetes集群部署架构规划2、部署Etcd数据库集群3、在Node节点安装Docker4、部署Flannel网络插件5、在Master节点部署组件(api-server,schduler,controller-manager)6、在Node节点部署组件(kubelet,kube-proxy)7、查看集群状态8、运行⼀个测试示例9、部署Dashboard(Web UI) 可选。
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
二进制部署k8s集群.pdf
09-13
二进制部署 Kubernetes (k8s) 集群是一种手动、逐个组件安装的方式,虽然过程相对复杂,但它能够提供对集群内部运作的深度理解,对于学习和调试非常有帮助。以下是一份详细的二进制部署 k8s 集群的步骤,基于 CentOS...
Kubernetes二进制部署k8s集群之搭建单机matser和etcd集群
weixin_68840588的博客
08-04 830
二进制部署k8s
二进制部署k8s集群之master节点和etcd数据库集群(上)
2402_83805984的博客
07-29 1426
etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信。
[云原生] 二进制部署k8s集群部署的步骤总结
热心网友
02-23 346
准备证书启动etcd服务,加入集群
部署一套完整的K8s高可用集群二进制-V1.18).zip
07-11
从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进 制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
2 二进制方式搭建K8S集群
Frank的博客
07-27 2389
本文介绍单Master的K8S集群搭建全过程。 1 环境要求、节点规划、配置 1.1 环境要求 操作系统:CentOS7.8_x64 (mini) 系统配置(每台虚拟机):2G内存、2个CPU、每个CPU上1个核心、20G硬盘 网络要求:每台虚拟机可访问外网,机器之间可相互访问 Docker 版本:19-ce Kubernetes 版本:1.18 1.2 节点规划 由于我只有一台笔记本电脑(WIN10,16G内存),为了在VMWare中少开启几台虚拟机,就把ETCD集群分别放到仅有的3个节点
二进制方式搭建k8s集群
weixin_42072280的博客
01-29 7616
使用二进制方式搭建K8S集群 k8s架构 k8s 集群控制节点,对集群进行调度管理,接受集群外用户去集群操作请求 master节点上的主要组件包括: 1、kube-apiserver:集群控制的入口,提供 HTTP REST 服务,同时交给etcd存储,提供认证、授权、访问控制、API注册和发现等机制 2、kube-controller-manager:Kubernetes 集群中所有资源对象的自动化控制中心,理集群中常规后台任务,一个资源对应一个控制器 3、kube-scheduler:负责 Pod 的
k8s集群二进制部署
renjian21的博客
08-19 288
一、部署etcd 实验前准备四台服务器: centos7-5:192.168.80.130 centos7-6:192.168.80.129 centos7-7:192.168.80.131 centos7-8:192.168.80.132 实验步骤 1.将三台主机关闭防火墙并分别改名 2.首先配置master节点,将安装包拖入并给执行权限 3.进入opt,创建目录并给执行权限 4.创建etcd-cert目录并将etcd-cert.sh文件移动到该目录里 ...
使用二进制方式部署k8s集群
andyLyysh的博客
03-07 362
k8s二进制部署集群
二进制部署Kubernetesk8s集群
leon.yan的博客
09-28 458
一、通过二进制部署Kubernetesk8s集群 资源列表 操作系统 配置 主机名/IP Centos 7.9 2G2C master/172.16.10.10 Centos 7.9 2G2C node01/172.16.10.11 Centos 7.9 2G2C node02/172.16.10.12 1.1 实验环境 k8s集群所有节点都执行 1.1.1 修改主机名 hostnamectl set-hostname .
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值