部署k8s ssl集群实践10:work节点基础环境

最新推荐文章于 2024-07-29 10:37:08 发布
最新推荐文章于 2024-07-29 10:37:08 发布
阅读量248 收藏 1
点赞数
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/goome/2167915
本文详细介绍了如何在现有的Kubernetes集群中新增一个worker节点的过程,包括基础环境的配置、关闭Selinux与防火墙、允许数据转发等关键步骤,并对新增节点进行了必要的软件安装与系统参数调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.
部署说明:
三master节点同时也做work节点,另外新加一个work节点,总共4个work节点。
部署了两套环境,前面master节点部署的是一套环境的记录。
部署work节点用的是另一套环境的记录。
什么都一样,只是ip和主机名变化了而已。

这套环境的节点和ip对应见下:

这三个节点即是是master节点也是work节点

192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3

这个节点是新加的work节点
192.168.211.131 k8s-node3

work节点运行组件:

docker
kubelet
kube-proxy
flannel网络

部署基础环境
基础环境和前面部署master一样,只需要部署新加的那台虚机
参考前面基础环境部署

安装flannel
flannel和前面部署flannel一样,只需要部署新加的那台虚机
参考前面部署flannel

安装docker
前面部署三master节点,docker已经安装,新加的节点需要重新安装docker。
参考前面部署docker
安装好docker后需要重新配置参数

kubelet
kube-proxy
这两个组件是全新部署

 
2.部署基础环境

只需要配置新加节点的基础环境,配置成前面一样的环境

关闭selinux
[root@k8s-node3 ~]# sed -i 's/'SELINUX=enforcing'/'SELINUX=disabled'/' /etc/selinux/config

关闭防火墙

[root@k8s-node3 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

允许FORWARD

[root@k8s-node3 ~]# iptables -P FORWARD ACCEPT
[root@k8s-node3 ~]#

关闭swap
永久关闭重启生效

[root@k8s-node3 ~]# sed -i 's/.*swap.*/#&/' /etc/fstab 
临时关闭
[root@k8s-node3 ~]# swapoff -a

host解析
旧的三节点加上一条

echo "192.168.211.131 k8s-node3" >> /etc/hosts
新加节点
[root@k8s-node3 ~]# echo -e "192.168.211.128 k8s-master1\n192.168.211.129 k8s-master2\n192.168.211.130 k8s-master3\n192.168.211.131 k8s-node3" >> /etc/hosts

添加k8s账户设置sudo
只需要在新加节点操作

[root@k8s-node3 ~]# useradd -m k8s
[root@k8s-node3 ~]# sh -c 'echo 123456 | passwd k8s --stdin'
Changing password for user k8s.
passwd: all authentication tokens updated successfully.
[root@k8s-node3 ~]# gpasswd -a k8s wheel
Adding user k8s to group wheel
[root@k8s-node3 ~]#

安装依赖包
只需要新加节点安装

yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

配置系统参数
在新加节点配置
/etc/sysctl.d/目录下,新建个k8s.conf
允许路由转发,不对bridge的数据进行处理
kubernetes1在/etc/sysctl.d/目录下,新建个k8s.conf
内容如下:

[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[root@k8s-node3 ~]#

执行

[root@k8s-node3 ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
vm.panic_on_oom = 0
fs.inotify.max_user_watches = 89100

创建目录,后面要用到,新加节点创建

[root@k8s-node3 ~]# mkdir -p /opt/k8s/bin
[root@k8s-node3 ~]# chown -R k8s /opt/k8s/
[root@k8s-node3 ~]# mkdir -p /etc/kubernetes/cert
[root@k8s-node3 ~]# chown -R k8s /etc/kubernetes
[root@k8s-node3 ~]# mkdir -p /etc/etcd/cert
[root@k8s-node3 ~]# chown -R k8s /etc/etcd/

集群环境变量,为了操作方便,把集群环境变量也copy到新加节点

[root@k8s-node3 ~]# scp root@k8s-master1:/opt/k8s/bin/environment.sh /opt/k8s/bin
root@k8s-master1's password:
environment.sh                                                                                  100% 1762     1.7KB/s   00:00   
[root@k8s-node3 ~]#
加上权限
[root@k8s-node3 ~]# chmod +x /opt/k8s/bin/*

转载于:https://blog.51cto.com/goome/2167915

K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5377
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
【Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(超详细,可跟做)
最新发布
秦子腾
08-30 2950
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
k8s 集群添加新node work节点
wrtwen的博客
03-17 735
后续需要添加节点时,忘记 token,使用以下命令查看token: kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS 10cydu.o48pzyw9txf3832w <forever> <never&g.
K8S-集群添加worker节点脚本
caryeko的专栏
07-29 466
可能已经有/export了那就先停止docker:4、执行下面的。
k8s集群部署 一个master节点,二个work节点
m0_72072537的博客
07-16 1833
这里执行完毕后可能遇到 calico 镜像ImagePullBackOff的问题,从以下链接中下载镜像上传服务器解压后,docker load 加载镜像。calico.yaml 文件添加以下两行,网卡使用ifconfig查看宿主机的网卡名称,我的宿主机的网卡名称是 ens33。出现上面照片的这句话,则说明主节点初始化成功,需要注意,要将这句话下面的打印内容全部复制出来留存,后续会用到。查看主节点状态不对,目前是NotReady,这个问题是因为网络组件未配置导致的,在主节点初始化日志中有这一步。
【云原生Kubernetes】二进制搭建Kubernetes集群(中)——部署node节点
在熙丶的博客
07-28 679
文章目录前言四、部署node节点4.1 所有node节点部署 docker引擎二、使用步骤4.2 部署 Worker Node 组件4.3 部署网络组件4.4 部署 CoreDNS五、CNI网络插件介绍5.1 Kubernetes的三种网络5.2 Flannel 插件5.2.1 Flannel UDP 模式(端口8285)5.2.2 vxlan 模式(端口4789)5.2.3 UDP和VXLAN的区别5.3 Calico 插件5.3.1 k8s组网方案对比5.3.2 Calico的组成和工作原理5.4 fl
K8S】之 添加 Work节点(四)
fanfan4569的博客
05-12 2112
查看当前状态 kubectl get nodes 让 Master 节点也承载工作负荷(可选): kubectl taint nodes --all node -role.kubernetes.io/master- 建议不要让 Master 节点承受工作负荷 配置在非Master节点上管理集群 分发 /etc/kubernetes/admin.conf ...
使用ansible搭建k8s集群--单节点部署+work节点扩展
chennuan1991的博客
02-02 4678
todo
kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)
qq_23191379的博客
01-24 1667
kubeadm1部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)
2 二进制方式搭建K8S集群
Frank的博客
07-27 2524
本文介绍单Master的K8S集群搭建全过程。 1 环境要求、节点规划、配置 1.1 环境要求 操作系统:CentOS7.8_x64 (mini) 系统配置(每台虚拟机):2G内存、2个CPU、每个CPU上1个核心、20G硬盘 网络要求:每台虚拟机可访问外网,机器之间可相互访问 Docker 版本:19-ce Kubernetes 版本:1.18 1.2 节点规划 由于我只有一台笔记本电脑(WIN10,16G内存),为了在VMWare中少开启几台虚拟机,就把ETCD集群分别放到仅有的3个节点
Kubernetes(k8s)1.14 离线版集群 - 部署work节点
esqabc的博客
10-31 747
声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。 如果该案例触犯您的专利,请在这里:http://www.esqabc.com/view/message.html 留言给作者说明原由 作者一经查实,马上删除。 1、搭建前说明 a、kubernetes - master节点运行组...
k8s内网环境下的master-work搭建
【 风中摇曳的小码农】的专栏
08-02 1008
许多企业在搭建微服务架构的时候,需要在内网环境下进行部署、实施。对于k8s环境来讲,传统的搭建方式需要配置yum源等操作,这样一来对于无法连接至公网网络的内网环境来讲,则无法进行正常的安装,本文则是从内网安装搭建的角度来说明如何进行k8s的master-work环境搭建。
K8S 二进制安装文档( k8s 1.17.3 docker 19.03.4)之三- ETCD 3.4.4 安装部署
03-31 2443
四、安装k8s(control plane和work节点) 注意:如果以前已经安装kubectl ,kubelet和kubeadm 需要先行卸载 4.1 安装etcd(分别在三台master服务器上安装etcd) 4.1.1 下载etcd二进制安装包和TLS生成工具 (所有etcd节点k8smaster01、k8smaster02、k8smaster03) mkdir...
Kubernetes集群添加运行containerd runtime的 work节点
saynaihe的博客
06-29 709
背景: kuberadm搭建的1.15的初始集群,参见:2020-07-22-腾讯云-slb-kubeadm高可用集群搭建 ,嗯后面进行了持续的升级:2019-09-23-k8s-1.15.3-update1.16.0,1.16版本最后持续小版本升级到了1.16.15(小版本升级唯写升级过程)。最后升级版本到了1.17.17:Kubernetes 1.16.15升级到1.17.17。计划后面还是会持续升级到最新的1.21的。只不过最近线上有项目在测试。升级部分先暂停,近期准备先扩容一下集群。由于搭建1.20
部署k8s ssl集群实践13:work节点配置kubelet
weixin_33858485的博客
09-01 614
部署 kubelet 组件 这个是全新部署,四个节点都要部署 kublet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。kublet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况。为确保安全,本文档只开启接收 https ...
k8s部署etcd集群
wm6752062的专栏
04-04 4753
k8s中创建etcd集群
kubeadm 部署 k8s 集群
RAB
04-28 3140
kubeadm 部署 k8s 集群
20200127_Kubernetes集群环境搭建
ycoolq的博客
01-28 343
虚拟环境准备 节点设计 k8s-master:master节点 172.19.20.210 k8s-work1: work1节点 172.19.20.211 k8s-work2: work2节点 172.19.20.212 三个节点都是虚拟机,用户名和密码:root/123456,20G硬盘 4G内存 网络设置 采用桥接方式,centos7不提供eth0网络,可通过重命名方式mv etc/sy...
kubernetes 部署docker镜像(一)
weixin_37603867的博客
07-09 5929
一、 环境 5台服务器,3个master节点,2个工作节点。4台16g,1台4g。 kubernetes版本v1.16.4, docker 版本 v18.09.9 二、 概念 docker镜像是什么? docker容器可以看做是linux服务器的“进程”,或者看做是“沙盒”,是与外界进行隔离的。隔离主要是由linux Namespace, Cgroups, rootfs三个组件实现的隔离。 kubernetes(k8s)是什么?pod、service、deployment的关系? k8s是进行docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值