k8s v1.20二进制部署

最新推荐文章于 2024-10-24 17:48:20 发布
最新推荐文章于 2024-10-24 17:48:20 发布
阅读量1.1k 收藏 28
点赞数 27
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wys_jj/article/details/138800236

目录

一、环境准备

二、操作系统初始化配置

2.1.关闭防火墙

​编辑

2.2.关闭selinux

2.3.关闭swap

2.4.根据规划设置主机名

2.5在master添加hosts

2.6.调整内核参数

2.7.时间同步

三、部署 docker引擎

3.1.所有 node 节点部署docker引擎

四、部署 etcd 集群

4.1.etcd 作为服务发现系统,具有的特点

4.2.etcd默认端口

4.3.准备签发证书环境

4.4.在 master01 节点上操作

4.4.1.准备cfssl证书生成工具

4.4.2.生成Etcd证书

4.4.3.创建用于存放 etcd 配置文件,命令文件,证书的目录

4.4.4.把etcd相关证书文件、命令文件和服务管理文件全部拷贝到另外两个etcd集群节点

4.4.5.在 node01 节点上操作

4.4.6.在 node02 节点上操作

4.4.7.检查etcd群集状态

4.4.8.查看etcd集群成员列表

五、部署 Master 组件

5.1.在 master01 节点上操作

5.2.创建kubernetes工作目录

5.3.二进制文件、token、证书都准备好后,开启 apiserver 服务

5.4.启动 scheduler 服务

5.5.生成kubectl连接集群的kubeconfig文件

5.6.通过kubectl工具查看当前集群组件状态

六、部署 Worker Node 组件

6.2.把 kubelet、kube-proxy 拷贝到 node 节点

6.3.启动 kubelet 服务

6.4.在 master01 节点上操作,通过 CSR 请求

6.5.加载 ip_vs 模块

一、环境准备

k8s集群master1 192.168.190.101 kube-apiserver kube-controller-manager kube-scheduler etcd
k8s集群node1 192.168.190.102 kubelet kube-proxy docker 
k8s集群node2 192.168.190.103 kubelet kube-proxy docker 
etcd集群节点1 192.168.190.101 etcd
etcd集群节点2 192.168.190.102 etcd
etcd集群节点3 192.168.190.103 etcd

 负载均衡nginx+keepalive01(master):192.168.190.104
负载均衡nginx+keepalive02(backup):192.168.190.105

VIP 192.168.190.100

二、操作系统初始化配置

2.1.关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

2.2.关闭selinux

setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config

2.3.关闭swap

swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

2.4.根据规划设置主机名

hostnamectl set-hostname master1
hostnamectl set-hostname node1
hostnamectl set-hostname node2

三台主机依次更改

2.5在master添加hosts

cat >> /etc/hosts << EOF
192.168.190.101 master1
192.168.190.102 node1
192.168.190.103 node2
EOF

2.6.调整内核参数

cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF

sysctl --system

2.7.时间同步

yum install ntpdate -y
ntpdate time.windows.com

三台主机一起时间同步

三、部署 docker引擎

3.1.所有 node 节点部署docker引擎

yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce docker-ce-cli containerd.io

systemctl start docker.service
systemctl enable docker.service

四、部署 etcd 集群

etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。

4.1.etcd 作为服务发现系统,具有的特点

简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单
安全:支持SSL证书验证
快速:单实例支持每秒2k+读操作
可靠:采用raft算法,实现分布式系统数据的可用性和一致性

4.2.etcd默认端口

etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。 即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。
etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台。

4.3.准备签发证书环境

CFSSL 是 CloudFlare 公司开源的一款 PKI/TLS 工具。 CFSSL 包含一个命令行工具和一个用于签名、验证和捆绑 TLS 证书的 HTTP API 服务。使用Go语言编写。
CFSSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。
CFSSL 用来为 etcd 提供 TLS 证书,它支持签三种类型的证书:

1、client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd;
2、server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务;
3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。
这里全部都使用同一套证书认证。

4.4.在 master01 节点上操作

4.4.1.准备cfssl证书生成工具

将三个cfssl证书放入 /usr/local/bin/下

赋权   chmod +x /usr/local/bin/cfssl*

最低0.47元/天 解锁文章

200万优质内容无限畅学
wys_jj
关注
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5351
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
k8s安装配置1.20
最新发布
kayotin的博客
10-30 1255
K8sv1.20.9的初始安装和配置实践
[k8s]二进制部署k8s 1.20高可用集群(无坑)
yyq2272的博客
02-25 6837
结构规划 角色 ip 组件 k8s-master01 10.255.32.21 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-master02 10.255.32.22 etcd kube-apiserver kube-controller-manager kube-scheduler kube-proxy k8s-node01 10.255.32.23 etcd kubelet
k8s二进制部署(版本1.20)
屈帅波的技术博客
03-09 1648
一 基础优化 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 # 关闭swap swapoff -a # 临时 sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久 cat > /etc/sysct
K8S1.20二进制部署
weixin_45767577的博客
09-27 1470
1.20 二进制部署 环境 192.168.202.191 sxy-k8sB-master01 # 2C2G 40G 192.168.202.192 sxy-k8sB-master02 # 2C2G 40G 192.168.202.193sxy-k8sB-master03 # 2C2G 40G # VIP 虚IP不占用机器资源 192.168.202.199 k8s-master-lb # #如果不是高可用集群,该IP为Master01的IP 192.168.202.194 sxy-k8sB-nod
二进制部署k8s [ 1.20 ]
weixin_50339735的博客
10-17 367
二进制部署k8s1.20
k8s v1.20二进制部署 部署 CNI 网络组件 部署 Calico
wys_jj的博客
05-14 1194
●Pod 内容器容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0/cni0 网桥,网段相同,所以它们之间可以直接通信。
二进制部署k8s高可用集群(二进制-V1.20.docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
K8s高可用集群二进制部署-V1.20
架构师小吴的博客
06-24 1489
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。
K8Sv1.20二进制多master部署
微光
09-26 1548
二进制搭建 Kubernetes v1.20k8s集群master01192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1192.168.80.80 etcd etcd集群节点2:192.
k8s1.20镜像包
12-11
k8s1.20镜像包,api.tar scheduler.tar proxy.tar controller.tar
k8s二进制安装.pdf
05-17
较详细的Kubernetes-v1.12二进制部署集群文档,含基础插件
Kubernetes:(二)K8Sv1.20二进制部署
yangye2424637628的博客
10-24 1220
1.准备ca证书和私钥文件,ca证书签发服务端证书和私钥文件2.使用ca证书,服务端证书和私钥文件加上Etcd集群的配置文件去启动Etcd服务3.复制Etcd工作目录和管理文件到另外几个节点上,修改Etcd集群配置文件并且启动Etcd服务4.使用V3版本的接口执行Etcdctl和证书选项查看Etcd集群和节点状态。
K8Sv1.20 二进制部署
FYR1018的博客
09-23 1184
1 常见的 K8S 按照部署方式2 K8Sv1.20 二进制部署(单 Master 集群架构)2.1 所有操作系统初始化配置2.2 部署 etcd 集群2.3 部署 docker 引擎2.4 部署 Master 组件2.5 部署 Worker Node 组件2.6 部署 CNI 网络组件(两种方法)2.6.1 部署 flannel2.6.2 部署 Calico2.7 部署 CoreDNS3 K8Sv1.20 二进制部署(多 Master 集群架构)负载均衡部署部署 nginx 服务
k8sv1.20二进制高可用集群部署
scdn_fm的博客
05-08 1238
一,环境准备 1.1 服务器规划 角色 IP 组件 k8s-master1 192.168.131.128 kube-apiserver,kube-controller-manager,kube-scheduler,etcd,keepalived k8s-master2 192.168.131.131 kube-apiserver,kube-controller-manager,kube-scheduler,etcd,keepalived k8s-node1 192.168.131.
k8s 1.20 二进制安装
renren_100的博客
04-17 592
初始化系统参数。
k8s 二进制部署
hatestrawberry的博客
01-30 285
不确定文档是不是有漏的,大致是没问题的,小问题自己也能解决 一、环境准备 # all mkdir /opt/kubernetes mkdir /opt/kubernetes/{bin,cfg,ssl} echo "PATH=$PATH:/opt/kubernetes/bin" >> /etc/profile source /etc/profile systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i.
云原生 | K8S二进制搭建 Kubernetes v1.20
2302_78835233的博客
11-04 443
1 操作系统初始化配置 2 部署 etcd 集群 2.1 准备签发证书环境 2.2 生成Etcd证书 3 部署 docker引擎 4 部署 Master 组件 5 部署 Worker Node 组件
二进制k8s搭建—V1.20版本(高可用集群)—debian-centos系统
mingqing的博客
08-26 3840
**二进制包** 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值