3、k8s 安装master

最新推荐文章于 2025-06-09 00:01:23 发布
最新推荐文章于 2025-06-09 00:01:23 发布
阅读量69 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33271771/article/details/133036269

一、下载包【地址:https://github.com/kubernetes/kubernetes/releases】(master主机,尽量下载正式版)

    ①、本地上传压缩包至linux服务器

#windows系统本地上传到linux
scp -r D:\迅雷下载\kubernetes-server-linux-amd64.tar.gz root@172.17.217.232:/usr/local/bin

#wget下载二进制包【需要科学·上网】
wget https://dl.k8s.io/v1.15.2/kubernetes-server-linux-amd64.tar.gz

#解压
tar -xvf kubernetes-server-linux-amd64.tar.gz

#创建kubernetes相关文件夹
mkdir /opt/kubernetes

#创建二进制、配置文件、ssl文件夹
mkdir /opt/kubernetes/ bin cfg ssl

#将二进制文件复制至/opt/kubernetes/bin
cp kubernetes/server/bin/{kube-controller-manager,kube-apiserver,kubectl,kube-scheduler} /opt/kubernetes/bin/

     ②、创建api证书配置文件

#创建ca颁发机构配置

vi  /opt/kubernetes/ssl/ca-config.json


{
    "signing": {
        "default": {
            "expiry": "175200h" #过期时间20年
        },
        "profiles": {
            "server": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "kubernetes": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

#创建ca颁发机构配置
vi /opt/kubernetes/ssl/ca-config.json

#配置信息
{
    "signing": {
        "default": {
            "expiry": "175200h" #过期时间20年
        },
        "profiles": {
            "server": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "kubernetes": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

#ca颁发机构证书配置

vi /opt/kubernetes/ssl/ca-csr.json
#写入配置
{
    "CN": "kubernetes CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "guangdong",
            "ST": "shenzhen"
        }
    ]
}

#hosts中将所有可能作为apiserver的ip添加进去, 也要加入
vi  /opt/kubernetes/ssl/server-csr.json

#写入配置


{
  "CN": "kubernetes",
    "hosts": [
    "172.17.217.232",
    "127.0.0.1",
    "172.17.217.226",
    "172.17.217.228",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "guangdong",
            "ST": "shenzhen"
        }
    ]
}

#创建kube-proxy-csr.josn文件
vi /opt/kubernetes/ssl/kube-proxy-csr.json

#写入配置
{

"CN": "kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "guangdong",
      "ST": "shenzhen",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

           颁发证书:

#颁发ca证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#签发kube-proxy证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

#签发apiserver证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

    ③、创建配置(kube-apiserver.conf)

vi /opt/kubernetes/cfg/kube-apiserver.conf

KUBE_APISERVER_OPTS="--logtostderr=true \#是否开启标转错误日志
--v=4 \ #日志级别
--log-dir=/opt/kubernetes/logs \#日志存放地址
--etcd-servers=https://172.17.217.232:2379,https://172.17.217.226:2379,https://172.17.217.228:2379 \#etcd节点地址
--bind-address=172.17.217.232 \#当前master绑定地址
--secure-port=6443 \#当前监听端口
--advertise-address=172.17.217.228 \#通告其他节点地址
--allow-privileged=true \#是否使用管理员创建容器
--service-cluster-ip-range=10.0.0.0/24 \#service服务网段
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota,NodeRestriction \#使用插件
--authorization-mode=RBAC,Node \#授权模式、角色、节点
--enable-bootstrap-token-auth=true \#基于bootstrap自签颁发证书
--token-auth-file=/opt/kubernetes/cfg/token.csv \#自签证书配置
--service-node-port-range=30000-50000 \#端口范围
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \#访问apiserver 证书
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--etcd-cafile=/opt/etcd/ssl/ca.pem \#访问etcd证书
--etcd-certfile=/opt/etcd/ssl/server.pem \
--etcd-keyfile=/opt/etcd/ssl/server-key.pem \
--audit-log-maxage=30 \#日志相关配置
--audit-log-maxbackup=3 \
--audit-log-maxsize=100 \
--audit-log-path=/opt/kubernetes/logs/k8s.log"

    ④、创建配置(kube-controller-manager.conf)

#创建配置文件
vi /opt/kubernetes/cfg/kube-controller-manager.conf

#写入配置
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true \#标准错误日志
--v=4 \#日志等级
--log-dir=/opt/kubernetes/logs \
--master=127.0.0.1:8080 \#api-server 地址
--leader-elect=true \#多个
--address=127.0.0.1 \#监听地址
--allocate-node-cidrs=true \#是否支持网络插件
--cluster-cidr=10.224.0.0/16 \#基于网络插件网段
--service-cluster-ip-range=10.0.0.0/24 \#客户端地址范围
--cluster-name=kubernetes \
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \
--root-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem"

    ⑤、创建配置(kube-scheduler.conf)

#创建配置
vi /opt/kubernetes/cfg/kube-scheduler.conf

#写入配置
KUBE_SCHEDULER_OPTS="--logtostderr=true \
--v=4 \
--log-dir=/opt/kubernetes/logs \
--master=127.0.0.1:8080 \#master 地址
--leader-elect \#自动选举
--address=127.0.0.1"#当前监听地址

    ⑥、创建启动服务(kube-apiserver.service)

#创建启动服务文件
vi /usr/lib/systemd/system/kube-apiserver.service

#写入配置
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-apiserver.conf #指定配置文件
ExecStart=/opt/kubernetes/bin/kube-apiserver $KUBE_APISERVER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target

⑦、创建启动服务(kube-controller-manager.service)

#创建启动服务文件
vi /usr/lib/systemd/system/kube-controller-manager.service

#写入配置
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-controller-manager.conf
ExecStart=/opt/kubernetes/bin/kube-controller-manager $KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

⑧、创建启动配置(kube-scheduler.service)

[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-scheduler.conf
ExecStart=/opt/kubernetes/bin/kube-scheduler $KUBE_SCHEDULER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target

    ⑨、创建token.csv【自签证书】

#创建token.csv文件
touch /opt/kubernetes/cfg/token.csv
#token【随机生成】                 #用户名            #用户Id  #用户所在命名空间
b2h326jj2sns6bryahz4i1m6cklesj9o,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

    ⑩、启动服务查看服务

#启动、开机自启动apiserver
systemctl  start    kube-apiserver
systemctl  enable   kube-apiserver

#启动、开机自启动controller-manager
systemctl  start    kube-controller-manager
systemctl  enable   kube-controller-manager

#启动开机自启scheduler
systemctl  start    kube-scheduler
systemctl  enable   kube-scheduler

#查看运行服务
ps aux |grep kube

#查看服务运行状态
/opt/kubernetes/bin/kubectl get cs

#将kubectl复制到/bin/下【直接执行 kubectl get cs】
cp /opt/kubernetes/bin/kubectl /bin/

           查看运行状态

        

 二、错误查看、排查

        ①、查看错误日志

cat /var/log/messages|grep kube-apiserver|grep -i error

       ②、服务启动失败排查错误,执行失败会打印出错误信息【例如api-server】

#执行kube-apiserver 加上配置
/opt/kubernetes/bin/kube-apiserver --logtostderr=true --v=4 --log-dir=/opt/kubernetes/logs \
  --etcd-servers=https://192.168.2.200:2379,https://192.168.2.110:2379 \
  --bind-address=192.168.2.200 \
  --secure-port=6443 \
  --advertise-address=192.168.2.200 \
  --allow-privileged=true \
  --service-cluster-ip-range=10.0.0.0/24 \
  --enable-admission-plugins=NamespaceLifecycle,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota,NodeRestriction \
  --authorization-mode=RBAC,Node \
  --enable-bootstrap-token-auth=true \
  --token-auth-file=/opt/kubernetes/cfg/token.csv \
  --service-node-port-range=30000-50000 \
  --tls-cert-file=/opt/kubernetes/ssl/server.pem  \
  --tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
  --client-ca-file=/opt/kubernetes/ssl/ca.pem \
  --service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
  --etcd-cafile=/opt/etcd/ssl/ca.pem \
  --etcd-certfile=/opt/etcd/ssl/server.pem \
  --etcd-keyfile=/opt/etcd/ssl/server-key.pem \
  --audit-log-maxage=30 --audit-log-maxbackup=3 \
  --audit-log-maxsize=100 --audit-log-path=/opt/kubernetes/logs/k8s.log
1764564459
关注
kubernetes-master .zip
05-26
kubernetes 源代码,可以使用源代码编译文件到不同的架构下部署集群,具体使用方法里面有readme文件,也可以搜索相关技术文章 关键词 源码安装xxx
K8Sv1.20二进制多master部署
微光
09-26 1547
二进制搭建 Kubernetes v1.20k8s集群master01:192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01:192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1:192.168.80.80 etcd etcd集群节点2:192.
k8s-----------master&node配置
weixin_51432789的博客
04-13 522
目录一、部署master组件二、node1节点三、node02节点部署 之前的部署过程: 1、etcd 2、flannel 一、部署master组件 #在master上操作,api-server生成证书 [root@localhost k8s]# unzip master.zip #将master.zip拖入到k8s目录下 [root@localhost k8s]# mkdir /opt/kubernetes/{cfg,bin,ssl} -p [root@localhost k8s]# mkdir k8
kubernetes】二进制部署k8s集群之master节点和etcd数据库集群(上)
liu_xueyin的博客
02-22 1835
目录前言:关于整个k8s集群的主机规划以及本文部署架构步骤一:完成操作系统初始化配置步骤二:完成etcd集群部署关于etcd集群①准备签发证书环境②先完成单独一个节点的部署③通过部署好的etcd01节点 完成另外两个节点的部署拓展:了解etcdctl工具对etcd做增删改查拓展:通过etcdctl工具实现数据库的备份和恢复步骤三:完成docker引擎部署①完成docker部署②将docker的cgroup存储引擎修改为systemd步骤四:完成master组件部署①上传 master.zip 和 k8s-c
k8s 二进制安装 详细安装步骤
wyq2070857323的博客
05-15 1731
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
k8s入门介绍,k8smaster多noede安装部署教程
07-28
Kubernetes架构是master/node模式:K8S集群至少需要一个主节点(Master)和多个工作节点(Worker),Master节点是集群的控制节点,负责整个集群的管理和控制,主要用于暴露API、调度部署和对节点进行管理。工作节点主要...
3-1-4、k8s安装-3master+2node集群安装
最新发布
xuebo1129927648的博客
06-09 808
如果所有节点状态为 Ready,并且所有系统 Pod 都处于 Running 状态,则说明集群创建成功。bash 这里仍然使用docker。# 添加阿里云Docker源。# 启动并设置开机自启。# 配置Docker。
超级kubeadm 高可用k8s-master
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法...sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
K8S环境的部署之k8s-master的配置
m0_74614835的博客
09-04 1485
root@k8s-master ~]# containerd config default | tee /etc/containerd/config.toml # 读取containerd的配置并保存到/etc/containerd/config.toml。[root@k8s-master ~]# yum install docker-ce dockerce-cli containerd.io -y # 安装Docker和containerd,如果出现冲突就先卸载之前的docker。
Kubeadm安装K8Smaster节点集群
JIAWAP的专栏
05-24 1473
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。
k8s单节点部署(master ,node部分)
qq_44135433的博客
11-16 1756
xxxxxxx
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)
Katie_ff的博客
09-04 1789
本文使用两台master+两台node+两台nginx+keepalived来搭建
[单master节点k8s部署]3.kubeadm下载以及集群启动
weixin_45396500的博客
06-15 366
可以看到current-context 当前上下文是kubernetes-admin@kubernetes,而他在管理集群kubernetes,查看name 为kubernetes的集群,即为100.64.252.90的集群。可以看到coredns是pending状态,这是因为目前没有安装calico,没有办法为dns服务器分配ip,而其余的pod都是正常运行的,因为他们都是使用当前master的ip地址。得到执行成功的提示,如下,其中提示的如何使用cluster的三行命令要记录下来。
k8s的二进制部署(源码包部署)
2303_79207100的博客
12-27 1361
opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379" member remove 故障节点的id。对于Pod,将输出Pod所在的Node名。
docker系列6 :k8s集群[ 解压安装 ]
eyeofeagle的博客
12-25 532
参考:https://blog.youkuaiyun.com/chen798213337/article/details/78501042 1,下载安装包 root@wang-GA-MA770T-UD3P:/home/wang/Downloads/k8s# ls etcd-v3.3.10-linux-amd64.tar.gz kubernetes-node-linux-amd64.tar.gz ...
Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之部署master/node节点组件(四) ...
weixin_33671935的博客
08-25 397
0、前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 1、部署master组件 master 服务器的组件有:kube-apiserver、kube-controller-manager、kube-scheduler 因此需要...
k8s 1.9.8 安装(4)Master安装
huiyanshizhen21的博客
09-03 221
1.下载解压kubernetes-server cd /usr/local/src && wget https://dl.k8s.io/v1.9.8/kubernetes-server-linux-amd64.tar.gz tar -zxvf https://dl.k8s.io/v1.9.8/kubernetes-server-linux-amd64.tar.gz 拷贝启...
K8S构建(可成功)
weixin_45537987的博客
06-10 541
k8s简介: k8s全称kubernetesk8s是一个完备的分布式系统,具备集群管理,自我修复、滚动升级和在线扩容能力。同时还提供了完善的管理工具,包含了开发...
[k8s]二进制部署k8s 1.20高可用集群(无坑)
yyq2272的博客
02-25 6836
结构规划 角色 ip 组件 k8s-master01 10.255.32.21 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-master02 10.255.32.22 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-node01 10.255.32.23 etcd kubelet
k8smaster安装
07-11
Kubernetes(简称K8s)是一个容器编排平台,支持多master节点的部署可以提高系统的高可用性和容错能力。以下是一个简单的步骤,用于在Kubernetes中部署多个master节点: 1. 安装和配置操作系统:确保所有的master节点上都安装了相同版本的操作系统,并进行基本的网络配置。 2. 安装Docker:在所有的master节点上安装Docker,并启动Docker服务。 3. 安装Kubernetes组件:在所有的master节点上安装Kubernetes组件,包括kube-apiserver、kube-controller-manager、kube-scheduler和etcd等。 4. 配置etcd集群:将所有的master节点配置为etcd集群的一部分,确保它们能够互相通信和同步数据。 5. 配置kube-apiserver高可用:将所有的master节点配置为kube-apiserver的后端,使用负载均衡器或者DNS解析来实现请求的负载均衡。 6. 配置kube-controller-manager和kube-scheduler:在所有的master节点上配置kube-controller-manager和kube-scheduler,确保它们能够正确地协调和调度集群中的任务。 7. 配置网络插件:选择并配置适合你的集群的网络插件,以便容器之间可以进行通信和网络互通。 8. 测试集群:使用kubectl命令行工具连接到集群,并进行一系列的测试,确保所有的master节点都正常工作,并且集群的高可用性和容错能力得到了提升。 请注意,这只是一个简单的步骤概述,实际部署过程可能会因为不同的操作系统、Kubernetes版本和网络插件而有所不同。建议参考Kubernetes官方文档和相关的部署指南进行详细的配置和安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值