Kubernetes 二进制部署 单节点(超详细)2

最新推荐文章于 2025-02-22 20:50:18 发布
原创 最新推荐文章于 2025-02-22 20:50:18 发布 · 474 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

本文档详细介绍了如何部署Kubernetes集群的Master和Worker组件。首先在master01节点上部署Master组件,包括apiserver、scheduler和controller-manager,并配置证书、二进制文件和token。接着在master01和node节点上部署WorkerNode组件,涉及kubelet、kube-proxy的安装、配置和启动,以及节点的加入和证书的动态签署过程。整个过程涵盖了从网络配置到服务启动的全部步骤。

目录

五.部署 master 组件

1.在 master01 节点上操作

六.部署 Woker Node 组件

1.在 master01 节点上操作

2.在 node01 节点上操作

3.在master1节点上操作

4.在 node01 节点上操作

5.在 master01 节点上操作 

6.在 node01 节点上操作

7.node02 节点部署(方法一)

node02 节点部署

在 master01 节点上操作

如果之前部署的k8s中途暂停了,导致flannel(或Docker)网络不通,可以配置ipv4转发功能解决

cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward=1
EOF

五.部署 master 组件

1.在 master01 节点上操作

上传master.zip 和k8s-cert.sh 到/opt/k8s 目录中,解压master.zip 压缩包

cd /opt/k8s/
unzip master.zip

chmod +x *.sh

创建kubernetes工作目录

mkdir -p /opt/kubernetes/{cfg,bin,ssl}

创建用于生成CA证书、相关组件的证书和私钥的目录

mkdir /opt/k8s/k8s-cert
mv /opt/k8s/k8s-cert.sh /opt/k8s/k8s-cert
cd /opt/k8s/k8s-cert/
./k8s-cert.sh               #生成CA证书、相关组件的证书和私钥

ls *pem

controller-manager 和 kube-scheduler 设置为只调用当前机器的 apiserver, 使用127.0.0.1:8080 通信,因此不需要签发证书

复制CA证书、apiserver 相关证书和私钥到kubernetes. 工作目录的ssl子目录中

cp ca*pem apiserver*pem /opt/kubernetes/ssl/

上传kubernetes-server-linux-amd64.tar.gz 到/opt/k8s/ 目录中,解压kubernetes 压缩包

cd /opt/k8s/
tar zxvf kubernetes-server-linux-amd64.tar.gz

复制master组件的关键命令文件到kubernetes. 工作目录的bin子目录中

cd /opt/k8s/kubernetes/server/bin
cp kube-apiserver kubectl kube-controller-manager kube-scheduler /opt/kubernetes/bin/
ln -s /opt/kubernetes/bin/* /usr/local/bin/

创建bootstrap token 认证文件,apiserver 启动时会调用,然后就相当于在集群内创建了一个这个用户,接下来就可以用RBAC给他授权

cd /opt/k8s/

vim token.sh
#!/bin/bash
#获取随机数前16个字节内容,以十六进制格式输出,并删除其中空格
BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
#生成token.csv 文件,按照Token序列号,用户名,UID,用户组的格式生成
cat > /opt/kubernetes/cfg/token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

chmod +x token.sh
./token.sh

cat /opt/kubernetes/cfg/token.csv

二进制文件、token、证书都准备好后,开启 apiserver 服务

cd /opt/k8s/

./apiserver.sh 192.168.111.171 https://192.168.111.171:2379,https:/
最低0.47元/天 解锁文章
K8Sv1.20二进制多master部署
微光
09-26 1589
二进制搭建 Kubernetes v1.20k8s集群master01:192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01:192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1:192.168.80.80 etcd etcd集群节点2:192.
Kubernetes二进制部署单节点
u014042047的博客
10-08 868
文章目录一、实验环境介绍二、实验步骤 一、实验环境介绍 实验环境:VMware15.5、Xshell 6、Centos7.6、flannel-v0.10.0、etcd-v3.3.10、kubernetes-server1.12 节点IP地址分配: Master:192.168.50.133 Node1:192.168.50.134 Node2:192.168.50.135 二、实验步骤 前置条件:在各节点上先安装Docker-ce //生成CA根证书 1、在master节点上生成CA证书配置文件 c
kubernetes——二进制多节点部署
weixin_42099301的博客
10-04 1065
Kubernetes二进制部署 Kubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统。 Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。名称 Kubernetes 源于希腊语,意为 "舵手"或 “飞行员”。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google
KubernetesKubernetes二进制部署
一个萌新的博客
08-03 1605
K8S的安装部署方式的概念(Minikube、Kubeadm、二进制)以及二进制安装具体过程( 操作系统初始化配置、部署 etcd 集群、部署 docker引擎、部署 Master 组件、部署 Worker Node 组件、部署 CNI 网络组件 )
KubernetesKubernetes 二进制部署
Mo_nor的博客
05-16 1107
时间同步:CA证书是什么CA其实是Certification Authority的缩写,翻译过来就是认证机构,它原意指的是一个负责签发证书、认证证书、管理已颁发证书的机构,类似于发驾照的车管所。在接到企业的发证申请后,他们会核查申请者的信息,并给企业颁发一个数字证书,用来对文件进行加密、对材料进行签章等做软连接做软连接,目的是为了在任何目录都可以执行命令1, 环境部署关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
kubernetes二进制部署
m0_59424504的博客
01-17 505
二进制部署kubernets/k8s
Kubernetes二进制部署多Master集群详细步骤
最新发布
07-27
本文将通过二进制部署方式,详细阐述如何搭建一个多 Master 节点的 Kubernetes 集群,适合初学者逐步学习。多 Master 节点集群的必要性在于,单 Master 节点集群一旦 Master 出现故障,整个控制平面将瘫痪,服务中断...
精选资源
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
Kubernetes二进制(单master)部署
weixin_58376680的博客
05-15 1448
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。
Kubernetes二进制部署
业精于勤,荒于嬉;行成于思,毁于随。
10-28 1221
Kubernetes二进制部署 社区有很多解释,这里就不在过多叙述。 k8s基于etcd和flannel,所以我们先来把这两个服务做好 准备工作:配置域名解析,配置静态ip 操作系统:CentOS7 软件版本:Docker 19.03.9 Kubernetes 1.11.10 机器配置要求:视情况而定(越大越好) 服务器角色 IP 组件 k8s-master1 192.168.119.144 kube-apiserver,kube-controller-manager
Kubernetes部署(单master节点部署
weixin_44938203的博客
03-25 2196
Kubernetes部署二进制,单master部署) 文章目录Kubernetes部署二进制,单master部署)环境准备部署etcd集群准备签发证书的环境启动etcd服务Master节点部署Node节点部署部署 docker引擎node1节点操作node2节点操作验证k8s集群 环境准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld #关闭SE安全中心 setenforce 0 sed -i 's/enforcing/di
二进制部署 kubernetes
Mark
02-22 292
二进制部署 kubernetes
01 kubernetes二进制部署
MappleZF的博客
05-25 2234
kubernetes部署文档-集群基础部分 文章目录kubernetes部署文档-集群基础部分一、系统规划1.1 系统组件分布1.2 部署拓扑1.3 系统环境二、初始化系统环境2.1 升级系统内核2.2内核优化2.3 启用Ipvs内核模块2.4 安装常用工具2.5 安装NTP时间服务2.6 关闭Swap分区2.7 关闭系统防火墙和selinux2.8 设置集群内互为免密登陆三、部署容器环境3.1 部署docker3.2 检查docker环境四、部署Kubernetes4.1 准备集群根证书4.1.1 安装c
Kubernetes二进制部署(多节点)
chengu04的博客
10-04 3246
文章目录实验环境实验过程部署master02节点部署nginx负载均衡集群实验故障 实验环境 角色分配: 主机名 IP地址 安装软件包 Master01:14.0.0.50 kube-apiserver kube-controller-manager kube-scheduler etcd Master02:14.0.0.80 kube-apiserver kube-controller-manager kube-scheduler Node01: 14.0.
二进制方式部署kubernetes集群
YIYIYI
06-18 4015
二进制方式部署kubernetes集群
Kubernetes二进制部署方案
z2050025507的博客
08-18 988
启动 Etcd 主节点。上传 flannel-v0.12.0-linux-amd64.tar.gz 软件包,解压 Flannel 二进制并分别拷贝到 Node 节点。在 k8s-node1 与 k8s-node2 主机上分别编辑 flanneld 配置文件。在 k8s-node01 与 k8s-node02 主机上配置 Docker 启动指定网段,修改 Docker 配置脚本文件。在 k8s-master 主机上依次进行如下操作,部署 Kubernetes-master 组件,具体操作如下所示。
kubernetes二进制集群部署
AndyMocan的博客
06-01 642
* 安装 wget vim rsync ```bash yum install -y wget vim rsync ``` * 配置Hosts ```bash vim /etc/hosts 192.168.0.120 node120 192.168.0.121 node121 192.168.0.122 node122 ``` * 执行ssh免密码登陆 ```bash s...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值