centos7 kubernetes(k8s)1.12集群部署与使用(三):master节点部署

最新推荐文章于 2025-06-24 11:18:33 发布
最新推荐文章于 2025-06-24 11:18:33 发布
阅读量1.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Centos7系列 文章标签: kubernetes1.12 k8s 二进制手动部署 master节点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41004350/article/details/86087159
这篇博客介绍了如何在CentOS7上手动部署kubernetes 1.12集群的Master节点,包括API服务、Controller Manager、Scheduler的部署以及kubectl命令行工具的设置。详细步骤涵盖了证书生成、服务配置等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

    上一篇为大家记录了CA证书的制作和etcd集群的部署,这一篇,我们进行master节点的部署,共分为三个服务,apiserver,scheduler,controller-manager,具体的作用在第一篇就讲过了,这里不赘述了,照例,下面先是导航

ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用二进制包手动部署方式。

   整个系列具体会出多少篇博客,也不一定,每有更新,便会在每篇博客的开头,进行导航:

centos7 kubernetes(k8s)1.12集群部署与使用(一):基础知识介绍和系统初始化

centos7 kubernetes(k8s)1.12集群部署与使用(二):证书制作和etcd集群部署

centos7 kubernetes(k8s)1.12集群部署与使用(三):master节点部署

centos7 kubernetes(k8s)1.12集群部署与使用(四):Node节点部署

centos7 kubernetes(k8s)1.12集群部署与使用(五):Flannel网络部署

 

 

正文

整个系列环境:

centos7 服务器3台   1master + 2node  

master  ip: 192.168.1.1

node1   ip: 192.168.1.2

node2   ip: 192.168.1.3

 

    好的,下面开始部署master节点

部署Kubernetes API服务部署

1. 准备软件包

# 在master上操作
cd /usr/local/src/kubernetes
cp server/bin/kube-apiserver /opt/kubernetes/bin/
cp server/bin/kube-controller-manager /opt/kubernetes/bin/
cp server/bin/kube-scheduler /opt/kubernetes/bin/

 

2. 创建生成CSR的 JSON 配置文件

# 在master上 /usr/local/src/ssl 目录下操作

vim kubernetes-csr.json
------------------------------------------------------------
{
  "CN": "kubernetes",
  "hosts": [
    "127.0.0.1",
    "192.168.1.1",  # 将master节点的ip填上
    "10.5.0.1",   # 这里需要解释一下,具体看下面文字
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",  # 都可自定义,下同
      "ST": "ShenZhen",
      "L": "ShenZhen",
      "O": "k8s",
      "OU": "system"
    }
  ]
}
------------------------------------------------------------

    上面的10.5.0.1 ip,是指定kubernetes服务的service ip,这个要涉及到kubernetes的网络知识了,这里简单说一下,整个集群在部署时会设置两个网段,一个时pod所在的网段,所有kubernetes集群中的pod,都会被分配一个此网段的ip,每个pod就可以通过这个ip来实现跨node节点的相互访问,因为pod生产的时候是更具node节点的负载情况随机在node上创建的,所以需要一个统一的网段来实现pod之间的互访,这在后面进行 flannel 的部署的时候也会讲到。 

    除此之外,还有一个网段,用于实现负载均衡的网段,例如多个相同的pod,部署这同样一个web,可以通过设置一个service来实现负载均衡,其中的原理就是通过产生一个服务ip,然后将这个ip通过iptab或者ipvs转发到不同的pod中去,以此来实现负载均衡,而这个service ip的网段是一个新的网段,跟pod所处的网段区别开来。

    这样两个网段就构成了kubernetes网络的基础结构。上面定义的 10.5.0.1就是service ip,也就是10.5.0.0/16 是我这里定义的service ip的网段。这两个网段都是自定义的,我定义的网段是10.5.0.0/16为service ip网段,10.6.0.0./16为pod的网段。这定义了之后,后面很多服务部署时需要指定的,预定定义后,就不能变。

 

3. 生成 kubernetes 证书和私钥

# 在master上操作
cd /usr/local/src

cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem \
   -ca-key=/opt/kubernetes/ssl/ca-key.pem \
   -config=/opt/kubernetes/ssl/ca-config.json \
   -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes

# 生成证书后,分发到各个节点上
cp kubernetes*.pem /opt/kubernetes/ssl/
scp kubernetes*.pem 192.168.1.2:/opt/kubernetes/ssl/
scp kubernetes*.pem 192.168.1.3:/opt/kubernetes/ssl/

 

4. 创建 kube-apiserver 使用的客户端 token 文件

# 在master上操作
# 以下命令生成16位随机token
head -c 16 /dev/urandom | od -An -t x | tr -d ' '
# 输出
16efd754307d33fe6835fce45d52d6b7

# 将这个随机token记录下来,创建token文件
vim /opt/kubernetes/ssl/bootstrap-token.csv
-----------------------------------------------------------------------------------
16efd754307d33fe6835fce45d52d6b7,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
-----------------------------------------------------------------------------------

 

5.创建基础用户名/密码认证配置

# 在master上操作
vim /opt/kubernetes/ssl/basic-auth.csv
------------------------------------------
admin,admin,1
readonly,readonly,2
------------------------------------------

 

6.部署Kubernetes API Server

# 在master上操作

vim /usr/lib/systemd/system/kube-apiserver.service
--------------------------------------------------------------------------------
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
ExecStart=/opt/kubernetes/bin/kube-apiserver \
  --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota,NodeRestriction \
  --bind-address=192.168.1.1 \
  --insecure-bind-address=127.0.0.1 \
  --authorization-mode=Node,RBAC \
  --runtime-config=rbac.authorization.k8s.io/v1 \
  --kubelet-https=true \
  --anonymous-auth=false \
  --basic-auth-file=/opt/kubernetes/ssl/basic-auth.csv \
  --enable-bootstrap-token-auth \
  --token-auth-file=/opt/kubernetes/ssl/bootstrap-token.csv \
  --service-cluster-ip-range=10.5.0.0/16 \   # 这里定义上面说的service ip网段
  --service-node-port-range=20000-40000 \    # 这里指定所有node节点,开放端口范围
  --tls-cert-file=/opt/kubernetes/ssl/kubernetes.pem \
  --tls-private-key-file=/opt/kubernetes/ssl/kubernetes-key.pem \
  --client-ca-file=/opt/kubernetes/ssl/ca.pem \
  --service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
  --etcd-cafile=/opt/kubernetes/ssl/ca.pem \
  --etcd-certfile=/opt/kubernetes/ssl/kubernetes.pem \
  --etcd-keyfile=/opt/kubernetes/ssl/kubernetes-key.pem \
  --etcd-servers=https://192.168.1.1:2379,https://192.168.1.2:2379,https://192.168.1.3:2379 \
  --enable-swagger-ui=true \
  --allow-privileged=true \
  --audit-log-maxage=30 \
  --audit-log-maxbackup=3 \
  --audit-log-maxsize=100 \
  --audit-log-path=/opt/kubernetes/log/api-audit.log \
  --event-ttl=1h \
  --v=2 \
  --logtostderr=false \
  --log-dir=/opt/kubernetes/log
Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
--------------------------------------------------------------------------------

 

7.启动API Server服务

# 在master上操作

systemctl daemon-reload
systemctl enable kube-apiserver
systemctl start kube-apiserver
systemctl status kube-apiserver

 

ok, API Server 部署完成

部署Controller Manager服务

# 在master上操作

vim /usr/lib/systemd/system/kube-controller-manager.service
-----------------------------------------------------------------------------
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
ExecStart=/opt/kubernetes/bin/kube-controller-manager \
  --address=127.0.0.1 \
  --master=http://127.0.0.1:8080 \
  --allocate-node-cidrs=true \
  --service-cluster-ip-range=10.5.0.0/16 \   # 这里是service ip网段
  --cluster-cidr=10.6.0.0/16 \    # 这里是pod的网段,这两个网段都是自定义的
  --cluster-name=kubernetes \
  --cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \
  --cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem \
  --service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \
  --root-ca-file=/opt/kubernetes/ssl/ca.pem \
  --leader-elect=true \
  --v=2 \
  --logtostderr=false \
  --log-dir=/opt/kubernetes/log

Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
-----------------------------------------------------------------------------


# 启动Controller Manager
systemctl daemon-reload
systemctl enable kube-controller-manager
systemctl start kube-controller-manager
systemctl status kube-controller-manager

 

ok,这就部署完了Controller Manager,然后继续

部署Kubernetes Scheduler

# 在master上操作

vim /usr/lib/systemd/system/kube-scheduler.service
--------------------------------------------------------------
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
ExecStart=/opt/kubernetes/bin/kube-scheduler \
  --address=127.0.0.1 \
  --master=http://127.0.0.1:8080 \
  --leader-elect=true \
  --v=2 \
  --logtostderr=false \
  --log-dir=/opt/kubernetes/log

Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
--------------------------------------------------------------


# 启动scheduler 服务
systemctl daemon-reload
systemctl enable kube-scheduler
systemctl start kube-scheduler
systemctl status kube-scheduler

 

ok,scheduler 服务就部署完了,然后还需要部署一个kubectl的命令行工具,也就是一个访问客户端,用于访问api server来操作kubernernets集群。

部署kubectl 命令行工具

1.准备二进制命令包

# 在master上操作
cd /usr/local/src/kubernetes/client/bin
cp kubectl /opt/kubernetes/bin/

 

2.创建 admin 证书签名请求

# 在master上操作

cd /usr/local/src/ssl/
vim admin-csr.json
---------------------------------------------------
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",  # 一样,下面都是可以自定义的
      "ST": "ShenZhen",
      "L": "ShenZhen",
      "O": "k8s",
      "OU": "system"
    }
  ]
}
---------------------------------------------------

 

3. 生成 admin 证书和私钥

# 在master上操作

cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem \
   -ca-key=/opt/kubernetes/ssl/ca-key.pem \
   -config=/opt/kubernetes/ssl/ca-config.json \
   -profile=kubernetes admin-csr.json | cfssljson -bare admin

ls -l admin*
-rw-r--r-- 1 root root 1013 Jan 8 15:15 admin.csr
-rw-r--r-- 1 root root  232 Jan 8 15:15 admin-csr.json
-rw------- 1 root root 1675 Jan 8 15:15 admin-key.pem
-rw-r--r-- 1 root root 1415 Jan 8 15:15 admin.pem

# 移动证书到统一目录
mv admin*.pem /opt/kubernetes/ssl/

 

4. 设置集群参数

# 在master上操作

kubectl config set-cluster kubernetes \
   --certificate-authority=/opt/kubernetes/ssl/ca.pem \
   --embed-certs=true \
   --server=https://192.168.1.1:6443

 

5. 设置客户端认证参数

# 在master上操作

kubectl config set-credentials admin \
   --client-certificate=/opt/kubernetes/ssl/admin.pem \
   --embed-certs=true \
   --client-key=/opt/kubernetes/ssl/admin-key.pem

 

6.设置上下文参数

# 在master上操作

kubectl config set-context kubernetes \
   --cluster=kubernetes \
   --user=admin

 

7. 设置默认上下文

# 在master上操作

kubectl config use-context kubernetes

 

8. 测试使用kubectl工具

# 在master上操作
kubectl get cs
# 输出类似如下则正常
NAME                 STATUS    MESSAGE              ERROR
scheduler            Healthy   ok                   
controller-manager   Healthy   ok                   
etcd-0               Healthy   {"health": "true"}   
etcd-1               Healthy   {"health": "true"}   
etcd-2               Healthy   {"health": "true"}

 

结束

    ok,到此,master节点就部署完成了,一共部署了三个服务和一个客户端工具。下一篇继续进行 node节点的部署。有任何问题或不明白或建议都欢迎大家留言指出。

 

centos7 kubernetes(k8s)1.12集群部署使用():基础知识介绍和系统初始化
夏冬丶王阳旭
01-08 2201
前言     今天,给自己开个坑,来系统的记录一下kubernetes部署使用kubernetes,国内常简称为k8s,是目前最主流最热门的容器编排工具,本次系列博客,主要记录讲解kubernetes部署使用,在其中顺便将一些常见或容易遇到的问题说一下,如果写的不够清楚或什么的,有任何问题,欢迎大家留言提出建议或咨询。   概述     kubernetes作为容器编排技术,...
centos7 kubernetes(k8s)1.12集群部署使用():Node节点部署
夏冬丶王阳旭
01-09 970
概述     上一篇记录了master节点部署部署了基础的个服务,外加一个客户端工具,这样就可以通过客户端工具操作管理kubernetes集群了,然后这篇我们进行node节点部署,node节点上主要是两个服务,kubelet 和 kube-proxy 两个服务,好了,下面照例开始 ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用二进制手动部署方式。    整个系列具...
CentOS7使用Kubeadm安装K8S集群
04-01
Centos中利用kubeadm工具安装和部署一个原生的kubernetes集群
Centos7部署k8s(单master节点安装)
encoding-console的博客
02-27 1413
以上是centos7部署k8s的步骤,希望能够帮助到你!按照资源准备修改即可。
K8s一主一从快速部署指南
最新发布
Everyone_的博客
06-24 617
本文档记录了在CentOS 8最小化系统上部署Kubernetes v1.28集群的准备工作。主要内容包括: 基础环境配置:关闭防火墙/SELinux,设置阿里云yum源,安装必要工具 集群环境准备:同步时间,内核参数优化,配置主机映射 网络配置:启用ipvs模块,设置网络转发规则 容器环境部署:安装Docker并配置镜像加速器,设置cgroup驱动为systemd 安装cri-docker(需注意版本兼容性) 文档特别强调服务器内核版本要求不低于CentOS 7,并提供了详细的命令行操作步骤。所有操作均需
kubeadm部署master节点高可用k8s1.16.2(centos7.pdf
11-14
此文档包含centos7系统部署k8s 1.16.2 版本的详细步骤,从初始化系统到部署成功,在不需要了解K8S原理基础下能部署成功
2021-08-04 台机器搭建k8s集群
weixin_43970884的博客
08-04 487
1. master and worker 关闭防火墙以及SElinux 防火墙 firewall-cmd --state #查看防火墙状态 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 SElinux getenforce #查看selinux状态 setenforce 0 #临时关闭selinux sed -i 's/^ *SELIN
K8S系列之K8S集群Master节点部署
后场技术
08-14 976
在上一篇文章中,我们部署了Harbor私有镜像仓库,集群自建DNS服务以及ETCD集群服务,这些服务本身并不属于K8S集群,只是K8S集群提供服务时需要用到的基础服务。在本文中,我们将正...
centos7 kubernetes(k8s)1.12集群部署使用():Flannel网络部署
夏冬丶王阳旭
01-09 1831
概述     上一篇记录了Node节点部署,然后master,node节点都已经部署完成, 已经完成了大半了,但是还需要部署flannel网络插件,才能实现pod之间的网络跨主机互访,好了,话不多说,照例进行 ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用二进制手动部署方式。    整个系列具体会出多少篇博客,也不一定,每有更新,便会在每篇博客的开头,进行导航: 《c...
centos7 kubernetes(k8s)1.12集群部署使用():证书制作和etcd集群部署
夏冬丶王阳旭
01-08 1554
概述     上一篇已经为大家简单介绍了kubernetes集群的架构和做了基本的系统初始化,这一篇我们继续,这篇主要进行证书制作和etcd集群部署kubernetes集群的安全严,整个集群的交互都需要很多的证书相互认证,这里通过手动制作证书来完成。etcd作为kubernetes集群的数据存储方式,是基础依赖,需要先部署。 ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用...
基于CentOS 7.6安装Kubernetes 1.18.0单Master节点集群
Java大数据联盟
04-14 1176
基于CentOS安装KubernetesMaster节点集群1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装准备2.1 查看主机配置2.2 查看主机IP地址2.3 设置主机hostname3 安装步骤3.1 安装Docker和Kubelet3.2 初始化master节点3.3 初始化worker节点3.4 安装 Ingress Controller 1 安装说明 ...
CentOS7(mini) 安装 Kubernetes 集群(kubeadm方式)
chengyiyong2502的博客
11-20 207
CentOS7(mini) 安装 Kubernetes 集群(kubeadm方式) 安装CentOS 安装net-tools [root@localhost ~]# yum install -y net-tools 关闭firewalld [root@localhost ~]# sy...
centos7.5 minimal 使用kubeadm安装k8s集群
xsspeng的专栏
10-22 419
  一、环境准备 操作系统:centos7.5   k8s:1.12.1 二、步骤: 主要根据官方文档进行安装 2.1安装前准备 一台或多台运行linux的物理机或虚拟机,本文使用centos7.5minimal 2G内存2核cpu 集群中所有机器网络联通 每台机器的唯一主机名称、mac地址、product_uuid 指定的端口开放 关闭swap 2.2 安装运行时(d...
k8s之选主机制
fourierr的博客
08-21 1353
k8s client-go选主机制
Centos7使用kubeadm搭建k8s集群(一主两从--小白教程)
小石潭记丶
05-09 1451
下载地址:选择对应的版本即可,我下载的:CentOS-7-x86_64-DVD-2207-02.iso。
k8s集群部署master节点组件部署
lyzkks的博客
04-15 2995
以下内容全部在master上执行 获取master节点二进制包 下载二进制包并部署组件 可以从这个网站获取到master节点二进制包:kubernetes github wget https://dl.k8s.io/v1.9.0/kubernetes-server-linux-amd64.tar.gz 解压后从中找出kube-apiserver kube-control...
Centos7部署Kubernetes集群
weixin_33908217的博客
03-04 506
1、环境介绍及准备: 1.1 物理机操作系统   物理机操作系统采用Centos7.3 64位,细节如下。 [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-514.6.1.el7.x86_64 #1 SMP Wed Jan 18 13:06:36 UTC 2017 x86_64 x86_64 x86_64 GNU/L...
谈谈k8s的leader选举--分布式资源锁
热门推荐
polarwu的博客
08-20 1万+
由于k8s ingress功能相对有限,因此目前写了套k8s的自定义资源extendIngress的代码去替代ingress。对于k8s集群流量入口,需要考虑多副本运行去分流,但在代码中,每个副本在watch自定义extendIngress增改操作后要去更新extendIngress对象的status状态。更新操作只需要一个副本去执行即可,如果不给副本加锁,每个副本都要去更新资源对象,导致一些不必...
Kubernetes v1.12二进制安装教程:详细部署集群步骤
本资源是一份详细的Kubernetes (k8s) v1.12二进制安装指南,适用于在CentOS 7环境中部署一个基础的k8s集群。这份文档针对的是节点的配置,包括master节点master01)、两个node节点(node01和node02),每个...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值