kubeadm安装一个master多个node的集群

最新推荐文章于 2025-08-25 23:56:34 发布
原创 最新推荐文章于 2025-08-25 23:56:34 发布 · 849 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #kubernetes #kubeadm #calico

这篇博客详细介绍了如何使用kubeadm安装一个master节点和多个node节点的kubernetes集群。从基础配置准备、docker安装、kube工具部署,到初始化kubeadm、加入node节点,以及calico网络插件的安装,每一步都提供了清晰的操作指南。特别强调了关闭selinux、开启forward转发以及多master集群配置等注意事项。

使用kubeadm安装master节点

1.基本配置准备

# swapoff-关闭swap
	swapoff -a
	sed -ri "/swap/s@(.*)@#/&@g" /etc/fstab
# Firewall limit-开放默认iptables规则
	echo -e  "net.bridge.bridge-nf-call-ip6tables = 1\nnet.bridge.bridge-nf-call-iptables = 1\nnet.ipv4.ip_forward = 1"  >> /etc/sysctl.conf
	sysctl -p
#disabled selinux-关闭selinux
	echo "SELINUX=disabled" > /etc/selinux/config

2.安装dokcer

#install-docker
	apt update && apt-get -y  install apt-transport-https  ca-certificates  curl  gnupg2 software-properties-common && curl -fsSL https://download.docker.com/linux/debian/gpg |  apt-key add - && add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian  $(lsb_release -cs)  stable" && apt-get update &&  apt update && apt-get -y install docker-ce=17.06.0~ce-0~debian

</

最低0.47元/天 解锁文章
超级kubeadm 高可用k8s-master
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法使用,构建部署也需要通过ansible等去做HA,很多工具部署过程中都比较容易产生问题。 今天把我毕生精华拿出来分享给大家,绝逼是你见过最简单,最先进,国际领先的k8s HA方案,目测社区未来也会朝着这个方向发展。 原文 https://cloud.tencent.com/developer/article/1472618 地址sealos, 让kubernetes高可用不再需要keepalived haproxy和ansible, sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
kubeadm安装生产环境多master节点高可用集群
m0_51627713的博客
02-23 835
k8s环境规划:podSubnet(pod网段) 10.244.0.0/16serviceSubnet(service网段): 10.96.0.0/16操作系统:centos7.6或者centos7.9配置: 4Gib内存/4vCPU/60G硬盘网络:NATkubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。
Kubernetes(K8s)使用 kubeadm 方式搭建多 master 高可用 K8s 集群
weixin_36873225的博客
05-02 2458
以上就是搭建高可用 k8s 集群全部的内容,步骤讲解得非常详细,比较适合初学者学习,我们一起共同学习,共同进步。
Kubernetes高可用架构设计:多Master节点部署与etcd集群运维深度指南
最新发布
2401_86478612的博客
08-25 808
本文系统性地阐述了Kubernetes高可用架构设计的核心原理与最佳实践,重点剖析了多Master节点部署的架构细节、组件协作机制(负载均衡、Leader Election)以及etcd集群的深度运维(Raft协议、部署、备份恢复、节点管理、监控调优、安全)。通过70%的理论深度剖析与30%的实战实验验证,我们构建了一个从理解到实践的完整知识闭环。
[k8s]kubeadm部署k8s 1.2x 多master高可用集群
yyq2272的博客
12-02 821
这里写自定义目录标题1. 基础环境准备2.负载均衡+keepalive修改keepalived配置文件master配置文件backup配置文件检测脚本修改haproxy配置文件,2台主机文件相同3.部署etcd集群将 kubelet 配置为 etcd 的服务管理器创建kubeadm配置文件证书生成为每个成员创建证书脚本复制证书和 kubeadm 配置 给host1、host2确保已经所有预期的文件都存在先docker pull 国内镜像,通过 docker tag 原镜像名:version 新镜像名:ver
k8s(十五)、Kubernetes v1.14多master集群部署
ywq935的博客
06-18 2269
前言 距离上一次搭1.9版本,已经过去一年了,这一年时间里,kubernetes已经迭代到了v1.14.3版本了,为了体验新版本的特性,今天来搭建最新版的集群,部署步骤与之前的一致,CNI kube-router经过了线上一年的验证,这里继续沿用kube-router的bgp直通网络方案。 具体步骤与之前的v1.9版本几乎完全一致,本篇只列出差异部分,详情可参考此前的文章: k8s(一)、 1.9...
kubeadm部署高可用master
weixin_30535167的博客
09-27 974
准备阶段 master1 master2node1 关闭selinux,firewall setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config systemctl stop firewalld systemctl disable firewalld 关闭sw...
Kubeadm安装K8s1.25多master节点高可用集群
zhfb9的博客
02-22 1152
实验规划:pod网段:10.244.0.0/16service网段:10.96.0.0/16本篇虽然有三个master,但是只做master1和master2的主备默认配置好ip和主机名、本地解析。
K8S集群kubeadm搭建(多masternode)
Aaron.无剑
06-24 2441
架构图: k8s环境规划: podSubnet(pod网段) 10.244.0.0/16 serviceSubnet(serivce网段) 10.10.0.0/16 实验环境规划: 操作系统: Centos7.9 配置: 2G内存/4vCPU/40G磁盘 网络:NAT模式 开启虚拟机的虚拟化 集群ip以及常见的需要安装的组件 常见的两种安装方式: kubeadm以及二进制安装 目前是按照kubeadm安装#修改/etc/sysconfig/network-scrips/ifcfg-ens33文件
Kubeadm安装高可用的K8S集群--多masternode
weixin_49888547的博客
05-21 946
Kubeadm安装高可用的K8S集群–多masternode master1 IP 192.168.1.180/24 OS Centos7.6 master2 IP 192.168.1.181/24 OS Centos7.6 node1 IP 192.168.1.182/24 OS Centos7.6 1.初始化k8s集群安装环境 1.1 .配置静态ip 按如上ip信息给三台节点配置好ip地址 1.2 .修改节点主机名 #master1 hostnamectl set-hostname master1
Kubeadm安装K8Smaster节点集群
JIAWAP的专栏
05-24 1570
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico安装以及验证等。
CentOS下部署 kubeadm HA master集群
YunWisdom
01-11 715
  CentOS下部署 kubeadm HA master   文章楔子 本文面向具有一定K8s使用经验的读者 1.13.0版本的kubeadm有了一个较大的发展,kubeadm配置文件的API已经进入了beta阶段。 并且kubeadm已经实验性的启用了直接通过kubeadm join命令构建HA master的功能,很大程度上简化了HA master的构建过程。 另一方面,heaps...
企业实战--kubernetes(一)--kubeadm方式部署集群
chitung_hsu的博客
06-22 434
一、Kubernetes 简介 1.什么是kubernetes 官方中文文档:https://www.kubernetes.org.cn/docs 它是一个全新的容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 Kubernetes一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernet
k8s二 | 使用kubeadm快速部署K8S集群
前行博客
04-24 947
目录标题一. kubeadm介绍二. 准备系统环境1. 基础环境2. 禁用Firewalld,Selinux,Swap3. 节点添加Hosts信息4. 修改系统内核参数5. 使用ipvs代替iptables三. 安装docker四. 部署Kubeadm五. 初始化集群1. kubeadm初始化工作流程六. 节点加入集群七. 安装集群插件1. 部署calico网络插件2. 部署Dashboard可...
通过Kubeadm搭建Kubernetes(K8s)的Master节点和Node节点
房馥的技术博客
05-06 3186
通过Kubeadm搭建KubernetesMaster节点和Node节点 一、环境要求: 两台服务器,IP地址分别为192.168.11.11,192.168.11.12 操作系统Centos7.6 最低硬件配置: CPU 2核 内存 2G master上执行: sudo su hostnamectl set-hostname master1 worker上执行: s...
项目四 CentOS使用kubeadm部署工具部署测试环境的K8s集群---Kubectl命令使用以及安装dashboard界面
王先生的蒋小姐的博客
07-24 2498
大家好,我是SuieKa。在之前呢有幸学习了马哥教育提供的K8s入门指南以及视频。初来乍到,写一篇关于K8s的介绍以及部署测试环境使用的K8s集群。 树@·K8s入门简单介绍一、K8sKubernetes)简介二、K8sKubernetes)架构@·使用kubeadm工具部署测试环境的K8s集群K8s常用命令演示 @·K8s入门简单介绍 一、K8sKubernetes)简介 1、K8s是啥??? Kubernetes 是容器集群管理系统, 是一个开源的平台, 可以实现容器集群的自动化部署、自动扩
【国内教程】跟着我从零开始搭建kubernetes多节点集群(四)—— 利用kubeadm搭建多节点Kubernetes v1.18.2集群
Huifeng Tang 的博客
04-27 1045
【国内教程】跟着我从零开始搭建kubernetes多节点集群(四)—— 利用kubeadm搭建多节点Kubernetes集群前言前提要求配置Master节点配置Node节点 前言 实验环境 VirtualBox Windows10 Centos7 64-bit镜像 最终目标 Kubernetes v1.18.2 一Maser 两Node的多节点集群 Weave Net 前提要求 我们再第三...
k8s集群———单master节点2node节点
asdfghj1221的博客
03-20 762
#部署node节点 1,将kubelet-bootstrap用户绑定到系统集群角色中(颁发证书的最小权限) kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap 2,master节点执行 root...
kubeadm安装的如何把master加入集群
07-16
<think>我们正在处理一个关于Kubernetes集群管理的问题,具体是如何使用kubeadm一个新的master节点加入到现有的Kubernetes集群中。根据Kubernetes的高可用(HA)设置,我们可以通过添加多个master节点来实现控制平面的高可用。 根据引用[1]和引用[2]提供的信息,我们知道: - `kubeadm init` 用于初始化第一个控制平面节点(即第一个master节点)。 - `kubeadm join` 用于将工作节点(worker node)或额外的控制平面节点(master节点)加入到集群中。 但是,引用中并没有直接说明如何将额外的master节点加入集群。实际上,将额外的master节点加入集群以实现高可用,需要执行一些特定的步骤。这些步骤通常包括: 1. 在第一个master节点上生成必要的证书和配置。 2. 将生成的证书和配置文件复制到新的master节点上。 3. 在新的master节点上执行`kubeadm join`命令,并指定控制平面相关的参数。 具体操作如下: ### 步骤1:在第一个master节点上生成加入集群所需的命令和证书 在第一个master节点(已经通过`kubeadm init`初始化)上,我们需要获取加入集群的令牌和证书哈希。同时,为了新的master节点加入,我们需要生成一个用于控制平面节点加入的配置文件。 首先,获取当前的令牌和ca证书哈希: ```bash kubeadm token create --print-join-command ``` 这个命令会输出一个类似`kubeadm join ...`的命令,但是注意,这个命令是用于工作节点加入的。对于控制平面节点,我们需要额外的参数。 ### 步骤2:准备加入控制平面节点的配置文件 在第一个master节点上,我们还需要生成一个用于新master节点加入的配置文件。我们可以使用以下命令来生成配置文件: ```bash kubeadm init phase upload-certs --upload-certs ``` 这个命令会输出一个密钥,用于在加入控制平面节点时解密证书。 ### 步骤3:获取加入控制平面节点的命令 然后,我们需要获取一个用于加入控制平面节点的命令。这个命令需要包含控制平面相关的配置和证书密钥。我们可以使用以下命令来生成: ```bash kubeadm token create --print-join-command ``` 但是,这个命令只适用于工作节点。对于控制平面节点,我们需要手动构造命令,或者使用以下方式获取: 实际上,我们可以使用以下命令来生成一个完整的加入命令(包括控制平面部分): ```bash kubeadm init phase control-plane-prepare all ``` 但更直接的方法是,我们可以使用以下命令来生成加入命令: ```bash kubeadm token create --print-join-command ``` 然后,我们手动添加控制平面所需的参数。 一个典型的控制平面节点加入命令如下: ```bash sudo kubeadm join <第一个master节点的IP和端口> --token <token> --discovery-token-ca-cert-hash sha256:<hash> --control-plane --certificate-key <证书密钥> ``` 其中: - `<第一个master节点的IP和端口>`:通常是第一个master节点的IP和6443端口。 - `<token>`:由`kubeadm token create`创建的令牌。 - `<hash>`:发现令牌的CA证书哈希,可以通过`openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'`命令获取,或者从之前生成的join命令中获取。 - `<证书密钥>`:由`kubeadm init phase upload-certs --upload-certs`命令输出的密钥。 ### 步骤4:在新master节点上执行加入命令 在新的master节点上,确保已经安装kubeadm、kubelet和kubectl,并且已经做了必要的配置(如关闭swap、配置主机名、设置网络等)。然后执行上面构造的命令。 例如: ```bash sudo kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:1234567890abcdef1234567890abcdef1234567890abcdef1234567890abcdef \ --control-plane --certificate-key 0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef ``` ### 步骤5:安装网络插件(如果尚未安装) 如果集群中还没有安装网络插件(如Calico、Flannel等),需要安装。但通常在第一个master节点初始化时已经安装,所以新加入的master节点不需要再安装,但需要确保网络插件支持多master节点。 ### 注意事项 - 在加入新的master节点之前,确保第一个master节点已经初始化并且处于健康状态。 - 确保新的master节点满足与第一个master节点相同的系统要求(如操作系统、Docker版本等)。 - 确保所有节点之间的网络通信正常,特别是6443端口(API服务器)和其他所需端口。 ### 引用说明 根据引用[1]和引用[2],我们了解到kubeadm的基本命令,但具体的高可用设置步骤需要参考Kubernetes官方文档。引用[3]中提到了使用Calico网络插件的配置,这在我们部署网络插件时可能会用到,但在加入master节点时不是必须的,除非网络插件需要特殊配置以支持多master。 因此,我们总结出将master节点加入集群的关键步骤。 §§相关问题§§ 1. 如何验证新加入的master节点是否成功加入集群? 2. 在加入master节点时遇到证书错误应该如何处理? 3. Kubernetes高可用集群中,etcd集群是如何配置的?</think>### 如何将 Master 节点加入 Kubernetes 集群Kubernetes 高可用(HA)集群中,添加额外的 Master 节点需要执行以下步骤。核心命令是 `kubeadm join`,但需配合特定的控制平面参数: #### 前提条件 1. 已有正常运行的 **第一个 Master 节点**(通过 `kubeadm init` 初始化) 2. 新节点满足: - 相同 Kubernetes 版本 - 已安装 `kubeadm`、`kubelet`、`kubectl` - 关闭 swap:`sudo swapoff -a` - 主机名解析正确 - 防火墙开放端口(6443, 2379-2380 等) #### 操作步骤 1. **在首个 Master 节点获取加入凭证** ```bash # 获取 Token 和 CA 证书哈希 kubeadm token create --print-join-command # 生成证书密钥(有效期 2 小时) kubeadm init phase upload-certs --upload-certs ``` 输出示例: ``` kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:1234567890abcdef... \ --control-plane \ --certificate-key 0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef ``` 2. **在新 Master 节点执行加入命令** ```bash sudo kubeadm join <第一个Master节点的IP>:6443 \ --token <上一步获取的token> \ --discovery-token-ca-cert-hash sha256:<上一步获取的hash> \ --control-plane \ --certificate-key <上一步获取的certificate-key> ``` 3. **验证新 Master 节点** ```bash kubectl get nodes -o wide kubectl get pods -n kube-system -o wide ``` 正常状态应显示 `Ready` 且角色为 `control-plane` #### 关键参数说明 | 参数 | 作用 | |------|------| | `--control-plane` | 声明加入的是控制平面节点 | | `--certificate-key` | 解密其他 Master 节点传输的证书 | | `--discovery-token-ca-cert-hash` | 验证 API Server 身份 | #### 注意事项 1. **证书密钥时效性**:`--certificate-key` 默认 2 小时有效,超时需重新生成 2. **网络插件**:确保 Calico/Flannel 等网络插件支持多 Master(如 Calico 需配置 `custom-resources.yaml` 中的 CIDR[^3]) 3. **负载均衡**:需提前配置负载均衡器(如 HAProxy)指向所有 Master 节点的 6443 端口 4. **etcd 集群**:新 Master 会自动加入 etcd 集群,需确保节点间 2379/2380 端口互通 > 故障排查:若加入失败,检查 `journalctl -u kubelet` 日志,常见问题包括证书不匹配、端口阻塞或 SELinux 限制[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值