ansible部署k8s详解

最新推荐文章于 2025-11-14 01:53:52 发布
原创 最新推荐文章于 2025-11-14 01:53:52 发布 · 3.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
转载请标明出处,更多文章公众号:云原生运维圈
文章标签:

#干货

服务器IP分配:
master1 192.168.50.171
master2 192.168.50.190
node1 192.168.50.191
node2 192.168.50.192
etcd1 192.168.50.193
etcd2 192.168.50.194
etcd3 192.168.50.195
harbor 192.168.50.196
keepalived+haproxy 192.168.50.197 vip 192.168.50.201
keepalived+haproxy 192.168.50.198

所有的服务器的时间尽量要一致seliux关闭(不一致可能会影响证书的签发)

harbor服务器:
harbor按照顺序执行,否则可能出错)

yum install python-pip -y
装docker-ce (yum 装即可)
包 harbor (将harbor的包解压到该目录 /usr/local/src/)
进入/usr/local/src/harbor
pip install docker-compose
修改配置文件
hostname = 192.168.50.196 (本机ip)
harbor_admin_password = 123456 (登录harbor的密码,账号为admin)
启动docker
./install.sh

keepalived+haproxy服务器:

haproxy+keepalived
装包 修改配置文件 (下方的操作 否则haproxy不能启动到两台机器里)
修改配置文件 (keepalived)

[root@k8s-ha1 keepalived-1.4.2]# cat /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state MASTER  (另一个改为BACKUP)
    interface eth0
    virtual_router_id 1
    priority 100
    advert_int 3
    unicast_src_ip 192.168.50.197
    unicast_peer {
        192.168.50.198
    }

    authentication {
        auth_type PASS
        auth_pass 123abc
    }
    virtual_ipaddress {
        192.168.50.201 dev eth0 label eth0:1
    }
}

haproxy的配置文件:

global
maxconn 100000
#chroot /usr/local/haproxy
#stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
user        haproxy
group       haproxy
daemon
nbproc 2
cpu-map 1 0
cpu-map 2 1
#pidfile /usr/local/haproxy/run/haproxy.pid
log 127.0.0.1 local3 info

defaults
option http-keep-alive
option  forwardfor
maxconn 100000
mode http
timeout connect 300000ms
timeout client  300000ms
timeout server  300000ms

listen stats
 mode http
 bind 0.0.0.0:9999
 stats enable
 log global
 stats uri     /haproxy-status
 stats auth    admin:123456

#K8S-API-Server
frontend K8S_API
    bind 192.168.50.201:6443
    mode tcp
    default_backend k8s_api_nodes_6443

backend k8s_api_nodes_6443
    mode tcp
    balance leas
最低0.47元/天 解锁文章
ansible部署k8s --- kubespray源码详解(八)
nujnus9221的博客
06-06 167
以下部分内容为以debug方式逐个调用ansible任务时通过AIAnsible时生成,
ansible部署k8s --- kubespray源码详解(一)
nujnus9221的博客
06-05 1446
如果你需要对Kubernetes集群进行特定的定制或者优化,阅读Kubespray的源码可以帮助你理解如何修改现有的Ansible playbooks和roles来满足你的需求。这可能包括添加新的功能、修改网络配置、集成额外的服务或者优化性能。通过理解源码,你可以更有效地进行定制,确保集群部署符合你的特定要求。此外,熟悉kubesrpay源码, 可以帮助你参与开源项目如Kubespray,帮助改进项目,同时也是扩展技术视野和建立开源社区人脉的好机会。
使用ansible命令部署k8s集群
qq_56776641的博客
12-12 2128
禁用iptables和firewalld服务kubernetes和docker在运行中会产生大量的iptables规则,为了不让系统规则跟它们混淆,直接关闭系统的规则。下载镜像:此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案下载这些镜像。在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看。,在查看集群状态 此时的集群状态为NotReady,这是因为还没有配置网络插件。,但是如果要使用它,需要手动载入ipvs模块。
ansible-playbook部署K8S集群
变成习惯
08-14 2670
通过ansible-playbook,以Kubeadm方式部署K8S集群(一主多从)。 kubernetes安装目录: /etc/kubernetes/ KubeConfig: ~/.kube/config Version: v1.18.3 主机说明: 系统 ip 角色 cpu 内存 hostname CentOS 7.8 192.168.30.128 master >=2 >=2G master CentOS 7.8 192.168.30.129 node &
Ansible容器编排终极指南:10个Docker与Kubernetes集成技巧
最新发布
gitblog_00268的博客
11-14 290
Ansible是一款基于Python开发的自动化运维工具,能够帮助开发者简化IT任务的部署和管理过程。作为一款强大的自动化工具,Ansible在容器编排领域同样表现出色,特别是在Docker和Kubernetes的集成方面。🚀 ## 为什么选择Ansible进行容器编排? Ansible提供了一种简单而强大的方式来管理容器化环境。通过Ansible的模块化设计,您可以轻松地: - 自动化D
Ansible自动化部署K8S集群(包含Ansible,Playbook的使用)
02-17
Ansible自动化部署Kubernetes,超级简单,几分钟就可以部署完成,有部署过程及源代码,Ansible的简单使用以及playbook的使用例子,有完整代码
Ansible自动化部署K8s集群一 Ansible的基础使用实战
2201_75920541的博客
02-10 1723
1.安装ansible: yum install ansible -y2.ansible的架构图:3.ansible四部分:inventory:ansible管理的主机信息,包括ip地址、ssh端口、账号和密码等modules:任务均由模块完成plugins:增加ansible的核心功能playbooks:模块化当以一些列任务供外部调用5.命令行使用:ad-hoc可以输入内容快速执行某个操作上述的密钥信息也可以在ansible.cfg配置文件中指定。
使用ansible脚本30分钟部署一套生产可用kubernetes集群(最新版 1.28.3 集群二进制部署)
CodingDemo
03-01 2816
本项目采用ansible进行kubernetes的二进制部署,帮助需要的伙伴快速部署一套生产可以用的 k8s 集群。
ansible部署k8s
02-13
ansible部署k8s的步骤详解,过程详细到每一步,适合小白
ansible部署k8s -- kubespray源码详解(七)
nujnus9221的博客
06-05 192
AIAnsible的仓库地址为: https://github.com/sunnycloudy/aiansible。以下部分内容为以debug方式逐个调用ansible任务时通过AIAnsible时生成,
ansible 部署k8s
qa1986nibuhao的博客
08-14 951
https://www.kubernetes.org.cn/4415.html https://github.com/xiaotian45123/ansible-k8s10x_and_k8s11x https://blog.youkuaiyun.com/chenleiking/article/details/79399359  
K8S 配置Docker镜像仓库密码
大JAVA解决方案
10-29 2318
一、创建指定命名空间下的账号密码 kubectl create secret docker-registry default --docker-server=hub.harbor.com --docker-username=admin --docker-password=Harbor12345 --docker-email="test@qq.com" --namespace=${namespa...
k8s-1:dashboard使用用户名,密码登录以及使用http方式登录
热门推荐
Datura_qing的博客
02-17 1万+
目录 一、安装 二、设置用户名密码登录 三、报错: 四、http方式登录 一、安装 访问地址: https://192.168.50.26:30001/ admin/admin 项目下载地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard 本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用 install kubectl apply -f htt
Kubernetesk8s密码管理详细说明【secret、cm】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-30 6364
文章目录密码管理说明环境准备并测试常规密码定义方式secret说明secret 常用命令查看secret查看secret定义参数解析secret定义密码删除secret创建Opaque的secret方式1: 命令行的方式(推荐)创建并查看其中的secret以yaml文件输出创建内容【含参数解析】方式2:文件的方式系统文件创建并查看其中的secret自定义文件并查看其中的secret以变量的方式引用Opaque的secret编辑pod配置文件生成pod并验证以卷的方式引用Opaque的secret编辑pod配
k8s安装dashboard及账号密码登陆
Yuan_xii的博客
10-13 2730
1.k8s安装管理后台 (1)获取yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/d eploy/recommended.yaml 修改node端口暴露 # (2)docker拉取后台模板镜像 docker pull kubernetesui/dashboard:v2.0.0-beta8 # (3)加载该配置文件 kubectl apply -f recommended.yaml
kubernetes grafana密码忘记修改办法
qq_39698849的博客
01-13 1246
grafana 密码忘记,默认数据库
八、K8s 密码管理
tushanpeipei的博客
07-06 1889
实验环境: 按照图示部署好了K8s集群,一个Master,两个worker nodes。 没有密码管理的场景:
k8s(三)生产环境快速部署(kubeasz版本2.0.2)
疯飙的蜗牛
09-18 2318
链接:https://github.com/easzlab/kubeasz 部署步骤 按照示例example/hosts.multi-node的节点配置,准备4台虚机,搭建一个多主高可用集群。 1.基础系统配置 推荐内存2G/硬盘30G以上 最小化安装CentOS 7 Minimal 配置基础网络、更新源、SSH登录等 2.在每个节点安装依赖工具 yum makecache fast yum update yum install python -y 3.在ansible控制端安装及准备
【云原生】k8s 一键部署ansible
匠人精神,持之以恒!
01-16 7651
前面我写了关于k8s环境部署的几篇文章,k8s部署还是比较麻烦的,所以是有必要考虑一键部署的方案,这里借助ansible playbook来实现k8s环境的一键部署,实现快速部署的目的。Kubernetesk8s)安装以及搭建k8s-Dashboard详解Kubernetesk8s)最新版最完整版环境部署+master高可用实现(k8sV1.24.1+dashboard+harbor)Ansible 介绍与实战操作演示Ansible playbook 讲解与实战操作节点信息主机名IP角色操作系统。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值