基于二进制方式搭建K8s集群-master篇

最新推荐文章于 2025-09-13 13:26:38 发布
原创 最新推荐文章于 2025-09-13 13:26:38 发布 · 907 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

6、Kubernetes master部署

6.1、ApiServer自签证书

apiserver通过https方式进行访问,因此需要证书自签,有两种实现方式:

  • (1)添加可信赖的IP列表(此处使用);
  • (2)携带ca证书发送;
6.1.1、自签证书颁发机构(CA)

接着《基于二进制方式搭建K8s集群-ETCD篇》文章,进入/root/TLS/k8s目录。

 cd /root/TLS/k8s
  • 自签CA(生成CA证书和私钥):
【生成CA 配置文件】
#过期时间10年
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
        "expiry": "87600h",
        "usages": [
          "signing",
          "key encipherment",
          "server auth",
          "client auth"
        ]
      }
    }
  }
}
EOF
#expiry:其中expiry是过期时间,可以指定多个;
#signing:表示该证书可以签名其他证书;
#server auth:表示客户端可以用该证书对服务端进行验证;
#client auth:表示服务端可以用该证书对客户端进行验证;

【生成CA证书签名请求】

cat > ca-csr.json << EOF
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "Beijing",
      "ST": "Beijing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF
#CN:Common Name,kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name),浏览器使用该字段验证网站是否合法;
#O:Organization,kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group);
  • 生成CA证书和私钥:
 #执行命令:生成的ca-key.pem 和 ca.pem分别为私钥和证书
 cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

在这里插入图片描述

6.1.2、使用自签CA签发Kubernetes master https证书
【创建 kubernetes master node证书申请文件】

cat > server-csr.json << EOF
{
  "CN": "kubernetes",
  "hosts": [
    "10.0.0.1",
    "127.0.0.1",
    "192.168.0.1",
    "192.168.0.2",
    "192.168.0.3",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Beijing",
      "L": "Beijing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

注:上数文件hosts字段中IP列表为所有kubernetes集群节点通信IP,一个都不能少。为了方便后期集群扩容,可以多写几个预留的IP。

  • 生成证书
 #执行命令:生成的server-key.pem 和 server.pem 分别为私钥和证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json
最低0.47元/天 解锁文章
2 二进制方式搭建K8S集群
Frank的博客
07-27 2589
本文介绍单MasterK8S集群搭建全过程。 1 环境要求、节点规划、配置 1.1 环境要求 操作系统:CentOS7.8_x64 (mini) 系统配置(每台虚拟机):2G内存、2个CPU、每个CPU上1个核心、20G硬盘 网络要求:每台虚拟机可访问外网,机器之间可相互访问 Docker 版本:19-ce Kubernetes 版本:1.18 1.2 节点规划 由于我只有一台笔记本电脑(WIN10,16G内存),为了在VMWare中少开启几台虚拟机,就把ETCD集群分别放到仅有的3个节点
二进制方式部署k8s集群
mufg15dfg的博客
10-25 1885
1、Kubernetes集群部署架构规划2、部署Etcd数据库集群3、在Node节点安装Docker4、部署Flannel网络插件5、在Master节点部署组件(api-server,schduler,controller-manager)6、在Node节点部署组件(kubelet,kube-proxy)7、查看集群状态8、运行⼀个测试示例9、部署Dashboard(Web UI) 可选。
二进制部署k8s
最新发布
既是练习也是学习
09-13 957
关闭防火墙、selinux、交换分区(swap) 下载阿里云源。
二进制方式搭建k8s集群
weixin_42072280的博客
01-29 7728
使用二进制方式搭建K8S集群 k8s架构 k8s 集群控制节点,对集群进行调度管理,接受集群外用户去集群操作请求 master节点上的主要组件包括: 1、kube-apiserver集群控制的入口,提供 HTTP REST 服务,同时交给etcd存储,提供认证、授权、访问控制、API注册和发现等机制 2、kube-controller-manager:Kubernetes 集群中所有资源对象的自动化控制中心,理集群中常规后台任务,一个资源对应一个控制器 3、kube-scheduler:负责 Pod 的
k8s集群搭建二进制方式
qq_44792624的博客
06-02 744
k8s集群搭建二进制方式)1、安装要求2、准备环境3、操作系统初始化配置4、部署 Etcd 集群4.1 准备 cfssl 证书生成工具4.2 生成 Etcd 证书 1、安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点 禁止swap分区 2、准备环境 角色
基于二进制方式搭建K8s集群-前置环境准备
一个人的人生
06-26 395
1、K8s架构速览 Kubernetes+是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、扩缩和管理。 2、整体部署流程说明 (1)创建多台虚拟机,安装Linux操作系统; (2)操作系统初始化; (3)为etcd何apiserver创建自签证书; (4)部署etcd集群; (5)部署master组件; (6)部署node组件; (7)部署集群网络插件; 3、 环境准备 (1)安装要求 一台或者多台虚拟机,操作系统CentOS7.x-86_64或者更高版本; 硬件配置:2GB或者更多RAM,2
基于二进制方式搭建K8s集群-部署CNI网络和Dashboard
一个人的人生
07-17 1254
8、部署CNI网络 8.1、node节点部署CNI (1)下载地址 https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz #并将文件拷贝到虚拟机/opt目录; (2) 文件准备 #创建文件夹 mkdir /opt/cni/bin #解压文件 tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /
精选资源
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是使用二进制方式,另一种是使用容器方式二进制...
二进制部署k8s集群
m0_46079130的博客
03-30 3220
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片
k8s 集群部署(二进制方式
weixin_42050692的博客
05-12 2160
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
k8s(kubernetes)集群的两种搭建方式二进制方式
2301_77673652的博客
02-21 2017
在开始之前,部署Kubernetes集群机器需要满足以下几个条件:(1)一台或多台机器,操作系统Cent0S7.x-86x64(2)硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB 或更多或更多(3)集群中所有机器之间网络互通(4)可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点(5)禁止swap分区。
K8s进阶2——二进制搭建K8s高可用集群
百慕卿君博客
05-17 1774
二进制搭建K8s高可用集群,全网最细
二进制方式搭建k8s集群
比基尼海滩威猛先生的博客
12-13 789
二进制搭建masterk8s集群(1.20.13版本) @比基尼海滩威猛先生 所需文件已上传至百度网盘 链接:https://pan.baidu.com/s/1FR5UhqgtXvFCjJKKzRLhTA 提取码:d29h 机器准备: 一台或者多台Centos7.4-7.8-x86_64机器 硬件配置:2GB或更多RAM,2CPU或更多CPU,硬盘30G最低 需通外网要拉镜像,并且机器之间可以互通 禁止swap分区(swapoff -a) 各组件: master:api-server scheduler
k8s集群搭建二进制架设】
kay_lew的博客
01-15 801
k8s集群架设
K8S二进制搭建
DiKL_Y的博客
08-09 420
k8s二进制搭建
k8s实验搭建(二进制方式)
yaoyuan666666的博客
08-12 1993
kubernetes简称k8s。是⽤于⾃动部署,扩展和管理容器化应⽤程序的开源系统。中⽂官⽹:https://kubernetes.io/zh/中⽂社区:https://www.kubernetes.org.cn/官⽅⽂档:https://kubernetes.io/zh/docs/home/社区⽂档:https://docs.kubernetes.org.cn/
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

广漂一枚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值