K8S(二)安装配置篇

原创 已于 2023-04-27 11:51:51 修改 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s

于 2021-10-15 15:50:21 首次发布

架构图

Kubernetes节点

在这张系统架构图中,我们把服务分为运行在工作节点上的服务和组成集群级别控制板的服务。

Kubernetes节点有运行应用容器必备的服务,而这些都是受Master的控制。

每次个节点上当然都要运行Docker。Docker来负责所有具体的映像下载和容器运行。

Kubernetes主要由以下几个核心组件组成:

  • etcd保存了整个集群的状态;
  • apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;
  • controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
  • kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;
  • Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);
  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡;

除了核心组件,还有一些推荐的Add-ons:

  • kube-dns负责为整个集群提供DNS服务
  • Ingress Controller为服务提供外网入口
  • Heapster提供资源监控
  • Dashboard提供GUI
  • Federation提供跨可用区的集群
  • Fluentd-elasticsearch提供集群日志采集、存储与查询

参考学习文档  https://github.com/easzlab/kubeasz

Host Name Role IP conf version
master-bak        master  (用于测试添加) 10.2.33.101 4C8G         centos7.5
master-1 master  etcd  部署节点 10.2.33.100 4C8G centos7.5
master-2 master  etcd  10.2.33.99 4C8G centos7.5
master-3 master  etcd  10.2.33.98 4C8G centos7.5
node-1 node 10.2.33.97 8C16G centos7.5
node-2 node 10.2.33.96 8C16G centos7.5
node-3         node 10.2.33.95 8C16G centos7.5
node-bak node(用于测试添加) 10.2.33.94 8C16G centos7.5

所有服务器初始化、安装python2.7

部署节点配置如下:

yum -y install ansible
ssh-keygen
ssh-copy-id -i /root/.ssh/id_rsa root@10.2.33.95-100

curl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/3.1.1/ezdown
chmod +x ezdown
./ezdown -D
上述脚本运行成功后,所有文件(kubeasz代码、二进制、离线镜像)均已整理好放入目录/etc/kubeasz

cd /etc/kubeasz/
./ezctl new k8s-01
cd clusters/k8s-01/
然后根据提示配置'/etc/kubeasz/clusters/k8s-01/hosts' 和 '/etc/kubeasz/clusters/k8s-01/config.yml':
根据前面节点规划修改hosts 文件和其他集群层面的主要配置选项;其他集群组件等配置项可以在config.yml 文件中修改。

# 一键安装
ezctl setup k8s-01 all
# 或者分步安装,具体使用 ezctl help setup 查看分步安装帮助信息
# ezctl setup k8s-01 01
# ezctl setup k8s-01 02
# ezctl setup k8s-01 03
# ezctl setup k8s-01 04
# ezctl setup k8s-01 05
# ezctl setup k8s-01 06
# ezctl setup k8s-01 07

##########dashboard#########

[root@localhost ssl]# kubectl get svc -n kube-system|grep dashboard
dashboard-metrics-scraper   ClusterIP   10.68.37.90     <none>        8000/TCP                 16h
kubernetes-dashboard        NodePort    10.68.154.239   <none>        443:32543/TCP            16h
[root@localhost ssl]# kubectl get svc -n kube-system -o wide |grep dashboard
dashboard-metrics-scraper   ClusterIP   10.68.37.90     <none>        8000/TCP                 16h   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard        NodePort    10.68.154.239   <none>        443:32543/TCP            16h   k8s-app=kubernetes-dashboard

#kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-bhpgw
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: e14095d4-098b-42d3-8e04-84ac8e47e5e6

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1350 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InA1OFZxRzlrZUVrc0c0OTRlZ0pKMWFDVnhhMWxhYVRJYnRWNXZsQU03NTAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWJocGd3Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJlMTQwOTVkNC0wOThiLTQyZDMtOGUwNC04NGFjOGU0N2U1ZTYiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.bp-l1M-yu4qnpAyeCuVoptlW1g8awQDI0XD89dr-RCNDQGpnRVpt5Ws5K0yLRSilA8Q4YdlHHQMckGmxdom0TiFk9Vr5BukdO51g7VIyOd__ZnIbRRRTtuNpO7PvkxzxyVRW9a5I89JDLPb2ptKLHBrolVGJK3DHZJbqc29ATYlYxoN2cDNYmNjacGXIyKfAxZkrcxxMEx9AebLAfbGQaVzKXPUapPMhTDo-flcR9Z3xBKXXoS0AQ3pA8rGOGi7qmsvXYEYvW_RKj2zCSZw7Cr_5Qnb6_EKB6lmSRGa7Uec5TeMyiw-FYSQmaVVOOF1wk-bDxauaJmh7prqRNw85tA

火狐浏览器访问
https://master_ip:32543   (输入以上的token,admin管理用户登陆)

##########Prometheus#########

/etc/kubeasz/clusters/k8s-01/config.yml 中配置项 prom_install: "yes"
ezctl setup k8s-01 07  (多执行几次,会下载失败,多等会安装慢)
#查询安装状态
[root@localhost k8s-01]# kubectl get pod,svc -n monitor
NAME                                                         READY   STATUS    RESTARTS      AGE
pod/alertmanager-prometheus-kube-prometheus-alertmanager-0   2/2     Running   0             63m
pod/prometheus-grafana-55c5f574d9-z7fpk                      2/2     Running   0             64m
pod/prometheus-kube-prometheus-operator-5f6774b747-8qvrx     1/1     Running   0             64m
pod/prometheus-kube-state-metrics-5f89586745-4zqqs           1/1     Running   0             64m
pod/prometheus-prometheus-kube-prometheus-prometheus-0       2/2     Running   1 (23m ago)   63m
pod/prometheus-prometheus-node-exporter-2smhh                1/1     Running   0             64m
pod/prometheus-prometheus-node-exporter-k24jp                1/1     Running   0             64m
pod/prometheus-prometheus-node-exporter-n5wxb                1/1     Running   0             64m
pod/prometheus-prometheus-node-exporter-vm5zl                1/1     Running   0             64m
pod/prometheus-prometheus-node-exporter-xwpv4                1/1     Running   0             64m
pod/prometheus-prometheus-node-exporter-zjv95                1/1     Running   0             64m

NAME                                              TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
service/alertmanager-operated                     ClusterIP   None            <none>        9093/TCP,9094/TCP,9094/UDP   63m
service/prometheus-grafana                        NodePort    10.68.202.166   <none>        80:30903/TCP                 64m
service/prometheus-kube-prometheus-alertmanager   NodePort
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s安装配置dashboard
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
12-19 3460
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8s配置安装
小六的博客
11-05 1390
首先创建两个虚拟机: 虚拟机master 虚拟机node 关闭防火墙 #systemctl stop firewalld.service &amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp; systemctl disable firewalld.service #setenforce 0 #sed -i.bak 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux
K8S基础项目配置
yy150122的博客
11-05 853
K8S 之前安装过docker需进行卸载 yum -y remove docker docker-common docker-selinux docker-engine docker-engine-selinux container-selinux docker-ce 或者 yum -y remove docker* #删除所有的镜像、容器、数据卷、配置文件等 sudo rm -rf /var/lib/docker 查看安装的docker相关软件 卸载情况 yum list installed | grep
k8s配置
weixin_70751333的博客
09-04 1432
【代码】k8s配置
k8s 配置管理
最新发布
2501_91350469的博客
07-09 833
ConfigMap 是 Kubernetes 中的一种 API 对象,用于将非机密性的数据保存到键值对中。解耦配置与容器镜像:使应用配置可以独立于容器镜像进行管理和修改配置动态化:支持运行时动态更新配置,无需重建镜像多环境适配:同一套应用代码可以在不同环境(开发 / 测试 / 生产)使用不同配置配置复用:多个 Pod 可以共享同一 ConfigMap(1) 先以字符值的形式创建 ConfigMap(2) 查看创建的 ConfigMap。
8. 基础-K8S配置管理
weixin_40901913的博客
08-01 475
注意:data和stringData同时出现时,仅stringData生效,因为stringData的优先级更高。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。–from-file=指定某个文件或某个文件夹下的所有文件。–from-file=指定某个文件或某个文件夹下的所有文件。nginx-config:指定ConfigMap的名称。admin-sc:指定secret的名称。–from-literal=:指定密码。secret:指定创建资源的类型。
k8s 配置
架构师的成长之路的博客
05-16 573
在 Kubernetes(k8s)中,通过环境变量 SPRING_PROFILES_ACTIVE 可以指定 Spring Boot 应用程序的活动配置文件。该环境变量允许您在部署时动态指定应用程序应该使用哪个 Spring 配置文件或配置文件激活特定的配置文件集。
k8s环境配置
weixin_70754025的博客
09-11 1651
初始化不成功的,1、主机配置2核2G40G,20G凑合用2、echo 1 > /proc/net/ipv4/ip_forward3、kubelet无法启动,可能是swap分区没关或者是没有配置文件4、多关注vim /var/log/message。若kubelet启动异常,先检查swap是否已经取消虚拟分区,查看/var/lib/message,如果是没有/var/lib/kubelet/config.yaml文件,可能需要重新安装,这些tokens用于在Kubernetes集群初始化过程中进行身份验证。
K8s- Kubernetes全栈架构师 K8s初级+中级+高级+架构培训视频.zip
06-07
第03阶段:K8s安装-进制高可用安装k8s集群(生产级)[16节课] 第04阶段:K8s基础-必备Docker知识[7节课] 第05阶段:K8s基础-基本概念[11节课] 第06阶段:K8s基础-资源调度[17节课] 第07阶段:K8s基础-服务发布...
sealos离线安装k8s集群镜像-part3
12-25
Sealos 离线安装 Kubernetes (K8s) 集群是一个特定的部署方式,尤其适用于无法稳定连接互联网的环境。在离线安装过程中,相关的容器镜像需要提前下载到本地并进行配置。本主要讲述在离线环境下安装 Kubernetes ...
使用sealos安装k8s时的工具
11-05
在《快速搭建云原生开发环境(k8s+pv+prometheus+grafana)》这文章中,SealOS扮演了关键的角色。 首先,我们来看一下"sealos"这个核心工具。SealOS是由阿里云开发的一款轻量级操作系统,它内置了k8s安装程序,...
k8s 中的资源配置
lixingdefengzi的专栏
04-10 1795
k8s 中可以对pod 中每个容器使用的资源进行限制,当前主要为 cpu 和 内存。主要有 requests 和 limits 两个配置。 requests 用于 scheduler 阶段,表示要运行容器所需的最小资源。 limits 用于限制容器最多可以使用的资源,如果 cpu 超过这个限制,容器中进程的调度会被系统内核减少,如果内存超过限制,容器可能被 cgroup ...
k8s---配置管理
Cpureman的博客
10-15 795
文章目录配置管理原理:Secret方式一:基于文件形式方式:基于参数创建secretConfigMap方式一:基于kubectl形式方式:基于变量参数形式 配置管理原理: ●当需要修改很多配置文件时,创建一个配置资源,将配置资源挂载到各个pod当中,给pod所使用,这样就只要修改配置资源就可以了 Secret ●Secret(机密): 加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问 ●应用场景: 凭据 https://kubernetes.io/docs/concepts
k8s安装配置详解
qq_29769689的博客
05-31 2184
K8Sk8s功能自动装箱新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 k8s功能 自动装箱 ![自动装箱](https://img-blog.csdnimg.cn/20210531145649539.png) 新的改变
k8s 安装配置
Fkasper的博客
07-23 602
k8s安装与常见问题
k8s常用配置详解
weixin_38312719的博客
05-18 2746
Pod案例 apiVersion: v1 ##api使用版本 kind: Pod ##资源类型为Pod metadata: name: tomcat-nginx ## 资源名称 spec: containers: ## 容器的定义 - name: nginx ##容器名称 image: nginx ## 容器镜像 - name: tomcat image: tomcat ReplicaSet案例 apiVersion: apps/v1 kin
k8s-安装配置使用
大帅的博客
03-16 4790
k8s俗称Kubernetes,是一款自动化部署工具,具有几大特征 弹性伸缩 整个系统分为master、node 其中master负责监控和调度 node负责运行具体pod(容器),执行任务操作 K8s常用命令: 这里是引用 k8s有很多种安装方式: kubeadm、yum、源码编译进制等等 本节进行的是kubeadm安装: 系统要求centos 三台虚拟机,master节点需要分配双核 安...
k8s配置多集群访问
wenwenxiong的专栏
05-16 4737
k8s配置多集群访问 kubernetes的配置文件描述了集群、用户名和上下文的关系。 通过命令 kubectl config view 可以查看k8s所有的配置文件信息。 命令 kubectl config view --minify --kubeconfig=config-demo 查看k8s当前的配置。指定配置文件为当前的config-demo文件。 kuberne...
内网k8s进制搭建与ldap配置实战指南
"这文档主要介绍了在内网环境中如何使用进制文件手动搭建Kubernetes(k8s)集群,以及配合使用LDAP进行身份验证的步骤。作者在搭建过程中遇到了一些问题,但最终成功完成,并将过程记录下来供初学者参考。文档涉及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值