k8s-00-集群环境安装(生产环境2n+1主多从)

已于 2022-03-11 17:48:28 修改
阅读量627 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes 实战 文章标签: centos linux 运维
于 2021-12-30 10:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunnyliuqi/article/details/122231300

# 部署规划

ip | describe
---|---
10.110.1.181 | devops.test.cn
10.110.1.183 | master-183
10.110.1.185 | master-185
10.110.1.186 | master-186
10.110.1.187 | node-187
...| node-xxx


# 环境设置(所有节点)
## 更换yum 镜像

 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
 curl http://mirrors.aliyun.com/repo/Centos-7.repo>/etc/yum.repos.d/CentOS-Base.repo
 yum clean all
 yum upgrade -y
 yum install -y epel-release wget nc

## 将 SELinux 设置为 permissive 模式(相当于将其禁用)

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config


## 设置主机名称

hostnamectl set-hostname master-183
hostnamectl set-hostname ma
了解本专栏 订阅专栏 解锁全文 超级会员免费看
centos8.5 搭建k8s--1.23.1集群
唐顺才的博客
12-19 464
1、kubernetes安装介绍 1.1 K8S架构图 在这里插入图片描述 master节点用于管理整个k8s集群 slave节点用于运行容器 1.2 K8S搭建安装示意图 3种网络类型: host机网络,master用于管理k8s集群 pod网络,pod之间互相调用 service网络,对外提供服务 1.3 节点设置: 1 节点资源: 节点ip 节点角色 192.168.1.101 k8s-master 192.168.1.102 k8s-node1 192.168.1
k8s-实战——安装脚本(kubeadm-1.28.2
北城半夏
09-24 1406
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一从、从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备机,根据准备机器的少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
集群环境下_史上最全的生产环境下 Kubernetes 集群部署文档
weixin_39605414的博客
01-15 295
生产环境下部署 Kubernetes 集群」由 「运维之美」技术交流群中的群友「往事随风」编写完成,并授权公众号原创首发。该文档总结了其耗时数月在生产环境中实践 Kubernetes 集群部署的经验。文档非常详细的讲解了如何在生产环境中部署 Kubernetes 1.13.6 版本集群各组件以及常见的 Kubernetes 集群维护技巧和故障处理经验。该文档内容长达 147 页,由于公...
k8s 1M 2N的搭建
weixin_33896726的博客
04-23 123
简介 由于现在Centos 已经把kubernetes加入到了源,所以本次安装是通过yum方式来安装的 操作环境 设备和环境 本次实验使用3台设备,12个节点的方式安装。系统是centos7.4 ,关闭了防火墙firewalld,selinux,iptables,master包含kube-apiserver kube-scheduler kube-controller-manager etcd四...
基于Docker搭建K8s高可用集群 - 在线方式 - 永久证书
m0_50978391的博客
04-17 1765
基于Docker搭建K8s高可用集群
Kubernetes(K8S2020)从入门到实践(2
02-17
Kubernetes,简称K8S,是一个开源,用于管理个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求: 本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解: 要讲解K8S以下几个方面: 1.      K8S Pod相关知识 2.      K8S 控制器详解 3.      K8S 服务、Ingress和Metallb 4.      K8S的安全及用户管理 5.      K8S持久化存储 课件插图: 更K8S课程: -  Kubernetes(k8s2020)从入门到实践(1-  Kubernetes(k8s2020)从入门到实践(3)
kubeadm部署K8S
wanghailan1818的博客
10-31 750
kubeadm 是官方社区推出的一个用于快速部署kubernetes 集群的工具,这个工具能通过两条指令完成一个kubernetes 集群的部署: 创建一个Master 节点kubeadm init 将Node 节点加入到当前集群中$ kubeadm join <Master 节点的IP 和端口> 安装要求 在开始之前,部署Kubernetes 集群机器需要满足以下几个条件: 一台或台机器,操作系统CentOS7.x-86_x64 硬件配置:2GB 或更RAM,2 个CPU 或更CP
K8S学习笔记-------1.安装部署K8S集群环境
01-31 1355
K8S基础知识
Hyper-v搭建K8s v1.18.6 单集群环境(包括dashboard)
风口向上的博客
08-17 1406
通过Hyper-v搭建K8s v1.18.6单集群环境(包括dashboard) 全网最新kubernetes v 1.18.6集群安装,3个节点集群配置,dashboard可视化管理k8s.
k8s安装】使用kubeasz安装k8s集群(简单快捷)
weixin_34192993的博客
09-29 881
使用kubeasz安装k8s集群 一、项目介绍 kubeasz为github上开源的一个用于安装k8s集群的项目,目前很方法安装k8s,但是是单masternode的安装方式,但是kubeasz可以很方便的实现从,用于实验真的很方便。项目的核心是使用ansible进行的,所以跟着kubeasz自带的模板和项目自带的教程,很方便的就能安装完成。 使用Ansible脚本安装K8S集...
KubernetesMaster方式部署
嗡汤圆的博客
03-28 1万+
背景 Kubernetes初学,在集群上测试部署了一套Kuberntes的单Master版本,并在其中部署了我们的一整套微服务,测试环境平稳运行了几个月,期间有些Worker节点也偶尔挂了几次,都没有影响到服务的正常运行,都能快速进行故障迁移,算是尝到了一点甜头。但是在今年年初Master节点由于内存不足出现了故障,却使整个微服务无法正常运作造成的影响巨大。 这于之前了解到的情况,即:“maste...
k8s部署redis集群(6节点,33从集群模式)
热门推荐
MssGuo的博客
08-05 1万+
k8部署redis集群(6节点,33从)
【系列实验二】RAC 19C集群CentOS 7.9 原地升级至 Oracle Linux 8.10 实战笔记
Leon-Ning Liu的博客
12-05 573
CentOS 7.9至Oracle Linux 8.10原地升级实战》摘要 本文记录了Oracle RAC 19c集群CentOS 7.9原地升级至Oracle Linux 8.10的完整过程。升级分为四个阶段:预检查(卸载旧包、停集群)、发行版迁移(使用centos2ol.sh脚本)、版本升级(leapp工具)和事后清理(重装GUI、启集群)。关键步骤包括清理YUM配置、解决leapp预检查报错、处理共享内存段配置问题等。升级耗时约2-3小时,需特别注意网络稳定性、内核包冲突及系统参数重置问题。实验
LinuxCentOS安装 MySQL
2509_94088022的博客
11-29 844
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
CentOS Stream 9入门学习教程,从入门到精通, Linux文本编辑器 —— 语法详解与实战案例(5)
qq_45746668的博客
12-04 814
Linux文本编辑器分为命令行和图形界面两类。命令行编辑器包括经典的Vim(vi改进版)和简单易用的Nano,适合服务器管理;图形编辑器如gedit、Emacs等提供直观界面。Vim是系统管理员必备工具,支持种工作模式:普通模式执行命令、插入模式编辑文本、命令行模式执行高级操作。Vim提供高效的光标移动、文本编辑、查找替换等功能,如dd删除行、yy复制、:%s/old/new/g全局替换等。保存退出使用:wq或:q!强制退出。掌握Vim可大幅提升Linux环境下的文本编辑效率。
CentOS Stream 9入门学习教程,从入门到精通,CentOS Stream 9 用户和组管理 —语法详解与实战案例(6)
qq_45746668的博客
12-05 1007
本文详细介绍了CentOS Stream 9中的用户和组管理,包括账户类型、配置文件解析及常用命令操作。要内容涵盖:用户账户类型(超级用户、系统用户、普通用户)及其UID范围;组账户类型及其GID范围;关键配置文件(/etc/passwd、/etc/shadow、/etc/group等)的字段说明;用户创建(useradd)与修改(usermod)命令的使用方法及案例演示,如指定UID/GID、设置附加组、修改密码策略等。
openGauss 快速上手:CentOS 环境下单机部署完整指南
摘星编程的博客
12-02 1695
本文《openGauss 快速上手:CentOS 环境下单机部署完整指南》详细介绍了在 CentOS 7.6 系统上部署开源企业级关系型数据库 openGauss 的全过程。文章首先概述了 openGauss 的核心优势,包括高性能、高可用、高安全、易运维和全开放五大特性,并说明其采用木兰宽松许可证 v2,适合商业与开源场景。随后,文章逐步引导读者完成环境准备(如配置 yum 源、安装依赖、关闭 SELinux 和防火墙)、创建专用用户、下载安装包、编写 XML 配置文件、执行预安装与正式安装等关键步骤。
CentOS 7部署OpenLDAP+phpLDAPadmin实现统一认证
JCWang的博客
12-02 682
dc表示域名的部分,格式将完整的域名分成几部分,如域名是example.com,分为dc=example,dc=com。在最后一行添加olcRootPW+上一步生成的密码,olcRootPW表示OpenLDAP管理员的密码。migrate_common.ph文件要是用于生成ldif文件使用。schema文件位于/etc/openldap/schema/下。http://服务器地址/phpldapadmin/修改此处的cn,dc为自己设置的cn,dc。密码随便写,登陆用的是ldap中的密码。
【教程】CentOS在不知道root密码的情况下进入shell和重置密码
xfxuezhang.cn
12-03 248
奇怪的知识又增加了
k8s 导出一个secret,并并入另一个环境,怎么实现
最新发布
12-06
<think>首先,用户的问题是关于Kubernetes(k8s)中导出一个secret并将其并入另一个环境的实现方法。意思是:他们想从一个Kubernetes环境中导出一个secret,然后导入或应用到另一个环境中。 回顾用户提供的引用: - 引用[1]:展示了如何使用secret在Pod的环境变量中,通过一个YAML文件。 - 引用[2]:介绍了Secret的概念和用途。 - 引用[3]:展示了如何创建secret。 用户的问题具体是“导出一个secret并并入另一个环境”,所以我需要提供步骤来导出和导入secret。 关键点: - 导出secret:可能意味着从一个Kubernetes集群中获取secret的定义。 - 并入另一个环境:意思是导入到另一个Kubernetes集群或命名空间中。 在Kubernetes中,secret是命名空间(namespace)级别的资源。所以,导出和导入可能涉及以下步骤: 1. 从源环境集群或命名空间)中获取secret的YAML定义。 2. 修改YAML以适应当前环境(例如,更改命名空间或上下文)。 3. 在目标环境中应用这个YAML文件。 步骤详解: - **导出secret**:使用`kubectl get secret`命令来获取secret的YAML或JSON格式。 - 例如:`kubectl get secret mysecret -o yaml > secret.yaml` - **修改secret**:导出的YAML可能包含特定于源集群的信息,如命名空间、集群上下文或UID。需要移除或修改这些部分以使其适用于目标环境- 通常,删除`metadata.namespace`、`metadata.uid`、`metadata.resourceVersion`等字段。 - **导入secret**:在目标环境中,使用`kubectl apply -f secret.yaml`来创建secret。 用户提到的“另一个环境”可能意味着: - 另一个Kubernetes集群- 同一个集群中的另一个命名空间。 所以,我需要覆盖这些场景。 最佳实践: - 使用`kubectl get secret -o yaml`导出。 - 清理YAML文件。 - 应用在目标环境中。 如果环境不同,可能需要考虑secret的加密或安全传输,但基础是导出和导入YAML。 参考用户提供的引用: - 引用[1]和[3]有YAML示例。 - 引用[2]强调secret的安全性。 在我的回答中,我应该: - 使用中文回答。 - 结构清晰,逐步解决问题。 - 添加引用标识。 - 生成相关问题。 - 对于数学表达式,使用指定格式,但在这个上下文中,可能不涉及数学,所以可能不需要。 回答结构: 1. 解释导出和导入secret的基本方法。 2. 提供具体命令和YAML示例。 3. 讨论注意事项(如安全、命名空间)。 4. 生成相关问题。 最终输出格式: - 先回答用户问题。 - 然后添加“§§相关问题§§”部分。 确保回答真实可靠:基于Kubernetes官方文档。 </think> ### Kubernetes 中导出一个 Secret 并导入另一个环境的实现方法 在 Kubernetes 中,导出一个 Secret 并将其导入另一个环境(如不同的集群或命名空间)是一个常见操作。Secret 用于存储敏感信息(如密码、密钥),导出时需确保数据安全,导入时需适应目标环境。以下是详细步骤和实现方法,基于最佳实践和 Kubernetes 官方文档[^2]。 #### 步骤 1: 从源环境导出 Secret 要导出 Secret,使用 `kubectl get secret` 命令获取 Secret 的 YAML 定义,并保存为文件。这保留了 Secret 的数据(base64 编码)和元数据。 ```bash # 在源集群中执行:导出名为 mysecret 的 Secret 到 secret.yaml 文件 kubectl get secret mysecret -o yaml > secret.yaml ``` 导出后,检查 `secret.yaml` 文件内容示例: ```yaml apiVersion: v1 kind: Secret metadata: name: mysecret namespace: default # 注意:命名空间可能需修改 type: Opaque data: username: YWRtaW4= # base64 编码的 "admin" password: MWYyZDFlMmU2N2Rm # base64 编码的 "1f2d1e2e67df" ``` #### 步骤 2: 修改 Secret 定义以适应目标环境 导出的 YAML 文件包含源环境的特定信息(如命名空间、资源版本)。在导入前,需清理这些字段以避免冲突: - **移除或修改元数据**:删除 `metadata.namespace`(如果目标环境使用不同命名空间)、`metadata.resourceVersion`、`metadata.uid` 等。 - **更新上下文**:如果目标环境是另一个集群,确保 `kubectl` 上下文切换到目标集群(使用 `kubectl config use-context <target-context>`)。 - **安全考虑**:Secret 数据以 base64 编码存储,但传输时建议加密文件(如使用 GPG 或 Kubernetes 的 sealed-secrets)。 修改后的 `secret.yaml` 示例(简化后): ```yaml apiVersion: v1 kind: Secret metadata: name: mysecret # 名称可保持不变或根据需求修改 type: Opaque data: username: YWRtaW4= password: MWYyZDFlMmU2N2Rm ``` #### 步骤 3: 在目标环境中导入 Secret 在目标集群或命名空间中,使用 `kubectl apply` 命令创建 Secret。如果目标环境有不同命名空间,在命令或 YAML 中指定。 ```bash # 切换到目标集群上下文 kubectl config use-context <target-cluster-context> # 应用修改后的 YAML 文件 kubectl apply -f secret.yaml # 验证 Secret 是否创建成功 kubectl get secret mysecret -o yaml ``` 如果目标环境使用不同命名空间(如 `new-namespace`),有两种方法: - **在命令中指定命名空间**: ```bash kubectl apply -f secret.yaml -n new-namespace ``` - **在 YAML 中添加命名空间**(修改 `metadata.namespace` 字段)。 #### 注意事项 - **安全传输**:跨环境传输 Secret 文件时,使用安全通道(如 SCP 或 Kubernetes 的 `kubeseal` 工具)避免数据泄露。 - **数据编码**:Secret 数据自动以 base64 编码。如果需修改内容,先解码(`echo "YWRtaW4=" | base64 --decode`),再重新编码。 - **环境差异**:确保目标环境有相同权限(如 RBAC 策略),否则导入可能失败。 - **替代方法**:对于大型环境,使用工具如 Helm 或 Kubernetes Operators 自动化导出/导入流程。 通过以上步骤,您可以高效地在不同 Kubernetes 环境间迁移 Secret。参考官方文档以获取更细节[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多懂一些

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值