K8S 的搭建步骤

最新推荐文章于 2025-05-13 15:28:41 发布
最新推荐文章于 2025-05-13 15:28:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq948993066/article/details/72910471
版权 
#启动etcd
sudo docker run -d --net=host --name=etcd1 -v /etc/kubernetes/ssl:/etc/kubernetes/ssl -v /var/etcd/data/:/var/etcd/data/ gcr.io/google_containers/etcd:3.0.17  /usr/local/bin/etcd --data-dir=/var/etcd/data \
--name=etcd2 \
--listen-client-urls=http://0.0.0.0:2379  \
--advertise-client-urls=http://192.168.56.103:2379  \
--initial-advertise-peer-urls=http://192.168.56.103:2380  \
--listen-peer-urls=http://192.168.56.103:2380  \
--initial-cluster=etcd0=http://192.168.56.101:2380,etcd1=http://192.168.56.102:2380,etcd2=http://192.168.56.103:2380 \
--initial-cluster-state=new \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem  \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--peer-cert-file=/etc/kubernetes/ssl/kubernetes.pem \
--peer-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--trusted-ca-file=/etc/kubernetes/ssl/ca.pem \
--peer-trusted-ca-file=/etc/kubernetes/ssl/ca.pem \
--initial-cluster-token etcd-cluster-0 




sudo docker run -d --net=host --name=etcd0 -v /etc/kubernetes/ssl:/etc/kubernetes/ssl -v /var/etcd/data/:/var/etcd/data/ gcr.io/google_containers/etcd:3.0.17  /usr/local/bin/etcd --data-dir=/var/etcd/data --name=etcd0 \
--listen-client-urls=http://0.0.0.0:2379 --advertise-client-urls=http://0.0.0.0:2379 \
--initial-cluster-state=new \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem  \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--peer-cert-file=/etc/kubernetes/ssl/kubernetes.pem \
--peer-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--trusted-ca-file=/etc/kubernetes/ssl/ca.pem \
--peer-trusted-ca-file=/etc/kubernetes/ssl/ca.pem 


#验证


http://10.101.85.159:2379/v2/members


etcdctl   --ca-file=/etc/kubernetes/ssl/ca.pem  \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem   \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem   \
cluster-health




#启动api
sudo docker run -d --net=host --name=kube-apiserver -v /etc/kubernetes:/etc/kubernetes gcr.io/google_containers/hyperkube:v1.6.1 /hyperkube apiserver \
--service-cluster-ip-range=10.254.0.0/16 \
--advertise-address=192.168.56.101 --bind-address=192.168.56.101 --insecure-bind-address=192.168.56.101 \
--kubelet-port=10250 \
--port=8080 \
--allow-privileged=true \
--admission-control=ServiceAccount,NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota \
--authorization-mode=RBAC \
--runtime-config=rbac.authorization.k8s.io/v1beta1 \
--kubelet-https=true \
--experimental-bootstrap-token-auth \
--token-auth-file=/etc/kubernetes/token.csv  \
--service-node-port-range=30000-32767 \
--tls-cert-file=/etc/kubernetes/ssl/kubernetes.pem  \
--tls-private-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--client-ca-file=/etc/kubernetes/ssl/ca.pem \
--service-account-key-file=/etc/kubernetes/ssl/ca-key.pem \
--v=0 \
--logtostderr=true \
--allow-privileged=true \
--etcd-cafile=/etc/kubernetes/ssl/ca.pem \
--etcd-certfile=/etc/kubernetes/ssl/kubernetes.pem \
--etcd-keyfile=/etc/kubernetes/ssl/kubernetes-key.pem \
--etcd-servers=http://192.168.56.101:2379,http://192.168.56.102:2379,http://192.168.56.103:2379  \
--audit-log-maxage=30 --audit-log-maxbackup=3 --audit-log-maxsize=100 --event-ttl=1h


#kube-controller-manager
sudo docker run -d --net=host --name=kube-controller-manager -v /etc/kubernetes:/etc/kubernetes gcr.io/google_containers/hyperkube:v1.6.1 /hyperkube controller-manager \
--master=http://192.168.56.101:8080 \
--service-cluster-ip-range=10.254.0.0/16 \
--cluster-signing-cert-file=/etc/kubernetes/ssl/ca.pem \
--cluster-signing-key-file=/etc/kubernetes/ssl/ca-key.pem  \
--service-account-private-key-file=/etc/kubernetes/ssl/ca-key.pem \
--root-ca-file=/etc/kubernetes/ssl/ca.pem \
--v=2 --leader-elect=true 
#scheduler
sudo docker run -d --net=host --name=kube-scheduler -v /etc/kubernetes:/etc/kubernetes gcr.io/google_containers/hyperkube:v1.6.1 /hyperkube scheduler \
--master=http://192.168.56.101:8080 \
--v=2 --leader-elect=true 








FLANNEL_NETWORK=192.168.0.0/16
FLANNEL_SUBNET=192.168.40.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=false




 










etcdctl   --ca-file=/etc/kubernetes/ssl/ca.pem  \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem   \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
set /coreos.com/network/config "{\"Network\":\"10.254.0.0/16\",\"Backend\":{\"Type\":\"vxlan\"}}"






etcdctl   --ca-file=/etc/kubernetes/ssl/ca.pem  \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem   \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
get /coreos.com/network/config 




#网络配置
./flanneld --etcd-endpoints=http://192.168.56.101:2379,http://192.168.56.102:2379,http://192.168.56.103:2379 -etcd-cafile=/etc/kubernetes/ssl/ca.pem -etcd-certfile=/etc/kubernetes/ssl/kubernetes.pem -etcd-keyfile=/etc/kubernetes/ssl/kubernetes-key.pem > /var/log/flanneld 2>&1 &


./mk-docker-opts.sh -i
cat /run/flannel/subnet.env
source /run/flannel/subnet.env
ifconfig docker0 ${FLANNEL_SUBNET}


SUBNET=10.254.0.0/16
defaultgw=`route -n | grep '^0.0.0.0' | awk '{print $2}'`
ip route del $SUBNET via $defaultgw dev eth0
ip route add $SUBNET via 0.0.0.0 dev flannel.1


10.254.51.0/24
/etc/systemd/system/multi-user.target.wants/docker.service
--disable-legacy-registry --bip=192.168.35.1/24 --ip-masq=false --mtu=1450
sudo systemctl daemon-reload
sudo systemctl restart docker


#
kubectl create clusterrolebinding kubelet-bootstrap \
  --server=http://192.168.56.101:8080 \
  --clusterrole=system:node-bootstrapper \
  --user=kubelet-bootstrap 


#启动 
hyperkube kubelet  --api-servers=http://192.168.56.101:8080 \
--cluster-dns=10.254.0.2 \
--cluster-domain=cluster.local. \
--experimental-bootstrap-kubeconfig=/etc/kubernetes/bootstrap.kubeconfig \
--kubeconfig=/etc/kubernetes/kubelet.kubeconfig  \
--require-kubeconfig --cert-dir=/etc/kubernetes/ssl   > /var/log/kubelet 2>&1 &


# apiserver让其认证通过
kubectl get csr
kubectl certificate approve csr-2b308
kubectl get nodes


#
hyperkube proxy --master=http://192.168.56.101:8080 \
--kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig --cluster-cidr=10.254.0.0/16 > /var/log/proxy 2>&1 &

南邮电工电子基础实验A全部仿真
09-03
南邮电工电子基础实验A全部仿真和实验报告(私V:jizhixueshe 申请备注:电工仿真)
南邮电工电子基础实验A-译码器及应用
09-19
南邮电工电子基础实验A程中关于译码器的实验目的主要是为了让学生掌握译码器的基本工作原理及其逻辑功能,以及如何利用特定型号的译码器D3_8E来实现常见的逻辑函数。 实验中使用的主要仪器设备包括电工电子综合...
电子电工技术基础一得
2401_83344478的博客
12-12 1006
在学习电路基本物理量时,我深刻理解了电压、电流、电阻这三个基本物理量,以及它们之间的关系——欧姆定律。电压是电路中自由电荷定向运动的驱动力,电流是电荷定向运动形成的,电阻则是导体对电流的阻碍作用。通过学习,我了解了它们在充放电过程中的电压和电流变化规律,以及时间常数的概念。通过学习,我了解了时序逻辑电路的基本特征,以及移位寄存器和计数器的设计方法。通过学习,我了解了放大器的基本概念、组态和负反馈放大器的知识。此外,我还学习了电容和电感元件在正弦交流电路中的伏安关系,以及容抗和感抗的概念。
电工电子技术一得
abc114514abc_的博客
12-11 752
戴维南定理是电路分析中的个重要定理,用于简化复杂电路的分析。它指出,任何线性电路都可以用个等效的电压源和串联电阻来代替。这个等效电路称为戴维南等效电路。2. 定理内容戴维南电压(VthVth​): 等效电压源的电压,等于负载断开时电路的开路电压。戴维南电阻(RthRth​): 等效串联电阻,等于负载断开时电路的输入电阻。​​​​​​。
电工电子技术基础一得
qq_45562383的博客
12-14 1258
因此,对于初学者来说,理解电工电子技术的基本原理和概念,不仅能够帮助他们打下坚实的基础,还能够激发他们对这领域深入探索的兴趣。我们将从电路的基本概念开始,逐步深入到电子元件的工作原理,半导体器件的特性,以及电路分析的基本方法。通过这篇文章,我们希望能够为读者提供个清晰的学习路径,帮助他们建立起对电工电子技术的基本理解,并为进步的学习打下坚实的基础。半导体器件的应用非常广泛,几乎涵盖了现代电子技术的所有领域,因为半导体材料的特性,它被用来制造各种各样的器件,能实现非常强大的功能。
电子电工一得
cdsvh的博客
12-12 1142
首语在现代社会中,电子电工技术已经渗透到我们生活的方方面面,从家用电器到工业自动化,从通信设备到智能系统,无不依赖于电子电工技术。因此,掌握电子电工基础知识,不仅对理工科学生至关重要,对于任何希望深入了解现代科技的人来说,也是项非常有价值的技能。在电子电工基础程中,我们学习了电路的基本概念、欧姆定律、电路分析方法以及基础电子元件和电路应用。通过这的学习,我不仅加深了对电路理论的理解,还对如何应用这些知识解决实际问题有了更清晰的认识。以下是我在本次程中的详细收获和心得体会。
电子电工技术基础一得
cgjxh的博客
12-13 601
电子电工技术基础个涉及广泛的领域,它不仅包括理论知识,还包括实践技能。掌握这些基础知识对于电子工程师来说是非常重要的,它们是设计和分析复杂电子系统的基础。随着技术的发展,电子电工技术也在不断进步,新的理论和应用不断涌现。因此,持续学习和实践是电子工程师职业生涯中不可或缺的部分。
电子电工一得感悟
jiangff66的博客
12-14 600
通过这的学习,我对电子电工基础有了全面而深入的了解和掌握。从基础概念和原理的学习,到核心技术的应用实践,再到安全与规范意识的培养,每个环节都让我受益匪浅。电子电工技术作为门重要的工程技术学科,具有广阔的应用前景和发展空间。在未来的学习和工作中,我将继续努力,不断提升自己的专业素养和实践能力,在电子电工领域中不断探索和创新,为实现自己的人生价值和职业目标而努力奋斗,同时也为推动电子电工技术的发展和社会的进步贡献自己的智慧和力量。
电子电工一得:深入理解电工电子技术
CG13688785557的博客
12-17 699
通过本程的一得,我们逐步构建了坚实的电工电子技术基础,并在实际工作中发挥出色的表现。电工电子技术是现代科技的基石,它不仅涉及电力的产生、传输、分配和使用,还包括电子设备和系统的设计、开发和维护。这门技术的研究对象是电能的产生、传输、分配和使用,以及电子设备和系统的设计、开发和维护。它包括电子元件(如电阻、电容、电感)的使用,以及电子电路的设计和分析。负载的类型和大小直接影响电路的设计和电源的选择。开关是用来控制电路通断的设备。电路设计是个综合性的过程,涉及到电路的功能、成本、可靠性和安全性。
电工电子技术》“一得
qq_57817282的博客
12-17 690
相量是按照角速度以逆时针方向旋转的旋转矢量,用于表示正弦量的大小和相位。相量通常用大写字母上加“.”来标记,以区别于非旋转的矢量。
电子电工技术基础》“一得”学习心得
LDQ20230322014的博客
12-13 954
通过“一得”的学习方法,我不仅加深了对《电子电工技术基础》这门程的理解,还提高了我的自学能力和问题解决能力。我相信这些知识和技能将在我的未来学习和工作中发挥重要作用。
电工电子技术基础(第二版)习题册》参考资料(答案)-B01-2482.pdf
01-19
电工电子技术是电子科学技术和电力工程的基础学科,它主要研究电能的产生、传输、变换、控制、分配、存储、检测及应用。电工电子技术基础涉及电路的基础知识、直流电路分析、交流电路的特性以及电子技术中的放大、...
电工电子技术基础(第三版)习题册参考答案-A07-0246.pdf
01-21
### 电工电子技术基础(第三版)习题册参考答案-A07-0246.pdf #### 第章 直流电路 ##### 1§1 电路的基本概念 **填空题** 1. 电路由**电流、电源、负载、控制装置、连接导线**等基本组成部分构成。 2. 在...
电工电子基础成开友.pdf
11-01
从文件内容来看,这是份关于电工电子基础知识的教育资料。文档中包含了许多与电路理论相关的概念和公式,例如基尔霍夫电压定律(KVL)、基尔霍夫电流定律(KCL)、欧姆定律以及功率计算等。这些概念是电工电子...
单片机嵌入式按键库
KingQian2018的博客
05-03 1238
嵌入式微型库
STM32-模电
weixin_45930573的博客
05-08 1577
介绍MOS、二极管、运放、推挽开漏和上拉电阻等
实现 STM32 PWM 输出:原理、配置与应用详解
最新发布
m0_74096349的博客
05-13 891
本文深入解析 STM32 微控制器的 PWM(脉冲宽度调制)功能,涵盖其基础原理、硬件架构、配置流程及实际应用场景。PWM 信号通过周期和占空比定义,经由 STM32 内置定时器实现输出,其中定时器的自动重装载寄存器设定周期,捕获比较寄存器确定脉冲宽度。文章详述了从开启 GPIO 时钟与配置、定时器初始化,到 PWM 通道设定及输出启动的完整配置步骤,并辅以示例代码阐释关键要点。此外,还探讨了 PWM 在电机调速、LED 调光及信号合成等多领域的应用,并提供了调试时的注意事项与技巧。掌握 STM32 PWM
基于单片机的视力保护仪设计与实现
Candy5204的博客
05-13 842
标题:基于单片机的视力保护仪设计与实现内容:1.摘要 随着电子设备的普及,人们的视力健康面临着严峻挑战。为了有效预防近视等视力问题,本文旨在设计并实现款基于单片机的视力保护仪。通过采用红外传感器、光敏传感器等元件,实时监测使用者的用眼距离、环境光照强度等关键参数。当检测到用眼距离过近或环境光照不适宜时,单片机控制报警模块发出声光提示。经测试,该视力保护仪在检测距离误差控制在±1cm 以内,光照强度检测误差在±5lux 以内,能及时、准确地为使用者提供视力保护提示。结论表明,此视力保护仪具有较高的实用性和可
STM32中断
qq_40170041的博客
05-10 712
通过外部中断控制个灯亮灭exti.h/* 引脚 和 中断编号 & 中断服务函数 定义 */
电工电子技术基础件精编PPT
根据提供的文件信息,我们可以围绕《电工电子技术基础》这主题,深入探讨其相关知识点。 首先,《电工电子技术基础》这程通常被设计为电气工程及其自动化专业学生的入门程,目的在于为学生打下坚实的理论和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值