Kubernetes V1.15 二进制部署集群

最新推荐文章于 2023-03-31 17:19:36 发布
最新推荐文章于 2023-03-31 17:19:36 发布
阅读量558 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_root1/article/details/99688063
版权
本文详细介绍了Kubernetes 1.15版本的部署过程,包括从环境准备、证书生成到各组件的配置与启动,涵盖etcd、Flannel网络、master与node节点的完整部署步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 架构篇

1.1 kubernetes 架构说明

图片.png

1.2 Flannel网络架构图

图片.png

集群功能各模块功能描述:
Master节点:
Master节点上面主要由四个模块组成,APIServer,schedule,controller-manager,etcd
APIServer: APIServer负责对外提供RESTful的kubernetes API的服务,它是系统管理指令的统一接口,任何对资源的增删该查都要交给APIServer处理后再交给etcd,如图,kubectl(kubernetes提供的客户端工具,该工具内部是对kubernetes API的调用)是直接和APIServer交互的。
schedule: schedule负责调度Pod到合适的Node上,如果把scheduler看成一个黑匣子,那么它的输入是pod和由多个Node组成的列表,输出是Pod和一个Node的绑定。 kubernetes目前提供了调度算法,同样也保留了接口。用户根据自己的需求定义自己的调度算法。
controller manager: 如果APIServer做的是前台的工作的话,那么controller manager就是负责后台的。每一个资源都对应一个控制器。而control manager就是负责管理这些控制器的,比如我们通过APIServer创建了一个Pod,当这个Pod创建成功后,APIServer的任务就算完成了。
etcd:etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。

Node节点:
每个Node节点主要由三个模板组成:kublet, kube-proxy
kube-proxy: 该模块实现了kubernetes中的服务发现和反向代理功能。kube-proxy支持TCP和UDP连接转发,默认基Round Robin算法将客户端流量转发到与service对应的一组后端pod。服务发现方面,kube-proxy使用etcd的watch机制监控集群中service和endpoint对象数据的动态变化,并且维护一个service到endpoint的映射关系,从而保证了后端pod的IP变化不会对访问者造成影响,另外,kube-proxy还支持session affinity。
kublet:kublet是Master在每个Node节点上面的agent,是Node节点上面最重要的模块,它负责维护和管理该Node上的所有容器,但是如果容器不是通过kubernetes创建的,它并不会管理。本质上,它负责使Pod的运行状态与期望的状态一致。

1.3 Kubernetes工作流程

图片.png

2. 环境说明

2.1 部署节点说明

主机名
 IP
 用途 部署软件
k8s-1 192.168.123.211 master
 apiserver,scheduler,controller-manager
etcd,flanneld
k8s-2 192.168.123.212 node kubelet,kube-proxy
etcd,flanneld
k8s-3 192.168.123.213 node kubelet,kube-proxy
etcd,flanneld

2.2 操作系统环境

# 三台机器相同
[root@k8s-1 /root] master
# uname  -r
3.10.0-957.el7.x86_64

[root@k8s-1 /root] master
# cat  /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

[root@k8s-1 /root] master
# sestatus
SELinux status:                 disabled

2.3 软件包版本

软件包 下载地址
kubernetes-node-linux-amd64.tar.gz https://dl.k8s.io/v1.15.1/kubernetes-node-linux-amd64.tar.gz
kubernetes-server-linux-amd64.tar.gz https://dl.k8s.io/v1.15.1/kubernetes-server-linux-amd64.tar.gz
flannel-v0.11.0-linux-amd64.tar.gz https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz
etcd-v3.3.10-linux-amd64.tar.gz https://github.com/etcd-io/etcd/releases/download/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz

3. Kubernetes 安装及配置

3.1 初始化环境

3.1.1 设置关闭防火墙及SELINUX
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
vi /etc/selinux/config
SELINUX=disabled

3.1.2 关闭swap
swapoff -a && sysctl -w vm.swappiness=0
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

3.1.3 设置Docker所需参数
cat > /etc/sysctl.d/kubernetes.conf <<EOF
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
EOF
sysctl -p  /etc/sysctl.d/kubernetes.conf

3.1.4 安装 Docker
# 配置yum源
cd  /etc/yum.repo.d/
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum clean all ;yum  repolist -y

# 安装docker ,版本 18.06.2
yum  install  docker-ce-18.06.2.ce-3.el7 -y

# 启动
systemctl start docker && systemctl enable docker

3.1.5 创建相关目录
# 创建安装包存储目录
mkdir  /data/{install,ssl_config} -p
mkdir /data/ssl_config/{etcd,kubernetes}  -p

# 创建安装目录
mkdir /cloud/k8s/etcd/{bin,cfg,ssl} -p
mkdir /cloud/k8s/kubernetes/{bin,cfg,ssl} -p

3.1.6 SSH 互信配置
ssh-keygen
ssh-copy-id  k8s-1
ssh-copy-id  k8s-2
ssh-copy-id  k8s-3

3.1.7 添加 PATH 变量
vi /etc/profile
export PATH=$PATH:/cloud/k8s/etcd/bin/:/cloud/k8s/kubernetes/bin/

3.2 创建ssl证书

3.2.1 安装及配置CFSSL
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

3.2.2 创建 ETCD 相关证书

以下操作均在/data/ssl_config/etcd/目录中
etcd证书ca配置

cd /data/ssl_config/etcd/

cat << EOF | tee ca-config.json
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

创建 ETCD CA 配置文件

cat << EOF | tee ca-csr.json
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

创建 ETCD Server 证书

cat << EOF | tee server-csr.json
{
    "CN
最低0.47元/天 解锁文章
惨绿少年
关注
二进制部署kubernetes
sea_bunch的博客
05-22 1168
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。这里全部都使用同一套证书认证。
【云原生Kubernetes二进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 893
文章目录前言单master集群架构图一、实验环境二、部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库:etcd安装步骤:master组件安装步骤:1.先安装apiserver2.再启动controller-manager 和sched
通过二进制包一键部署 Kubernetes v1.15.0 集群
晨曦蜗牛
07-18 1390
通过二进制包一键部署 Kubernetes v1.15.0 集群 一 概述 Kubernetes目前有两种较为流行的安装方式:二进制和Kubeadm。二进制安装过程有利于大家理解Kubernetes各组件的原理和详细配置过程,安装包容易获取,不需要科学上网即可完成全部组件的下载。但是操作过程复杂而且冗长,令众多初学者望而生畏。在解决了网络问题后,Kubeadm这种安装方式非常简单快捷,唯一的缺点是...
kubernetes 1.15.7 二进制安装部署 从入门到放弃
kingrootZ的博客
12-31 822
master 部署 高版本的k8s为了提高安全性各种认证搞得很复杂很麻烦,请认真阅读安装步骤。总的来说不是很复杂,但是要注意细节。 基本介绍 master:192.168.7.120 node:192.168.7.121 kubernetes的版本是: 1.15.7 docker版本是: 1.13.1 flannel的版本是:0.7.1 etcd版本是: 3.3.11 先按照etcd 我使用的yu...
kubelet启动参数
weixin_30362801的博客
10-24 310
4.3.6.4 kubelet--------------------------docker rm kube-kubelet -f[centos版]docker run -d --net=host --restart always --privileged=true --name kube-kubelet \-v /:/rootfs:ro \-v /sys:/sys:ro \-v /sys/fs...
kube1.15.11.tar.gz
04-27
k8s各个版本一键搭建,附带安装包,需要其他版本可以联系我
kubernetes-server-linux-amd64-v1.15.5.tar.gz
09-10
k8s的1.15.5版本离线安装包,是linux64位版本的,看好是不是需要的再下载。很多小伙伴在官网下载不下来,可以用这个哦~
Kubernetes 1.15集群详细二进制部署手册
【标签】中的"kubernetes k8s集群 k8s二进制安装 k8s 1.15"强调了本文档所针对的特定技术范畴和版本,即Kubernetes集群二进制安装方法,并且是针对1.15版本的Kubernetes。 【压缩包子文件的文件名称列表】给出了...
二进制部署K8s群集+Openebs+KubeSphere+Ceph群集
lxiaoyouyouj的博客
03-31 2万+
二进制K8s集群部署——版本为v1.20.4 https://www.cnblogs.com/lizexiong/p/14882419.html 主机名 IP地址 组件 系统 配置 k8smaster1 192.168.10.101 docker、etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、nginx、keepalived Centos7.9 2C/2G k8smaster2
CentOS7.6安装Kubernetes v1.15.1(我们一起踩过的坑)
chendoukuang7121的博客
07-31 1万+
官方原文:https://www.kubernetes.org.cn/5551.htmlkubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。最近发布的K...
二进制部署k8s 1.15.3
wangzhongtao1314的博客
12-24 681
二进制部署k8s 1.15.3 自带补全 source <(kubectl completion bash) kubectl get csr kubectl certificate approve XXXXID kubectl get node minikube Minikube是一个工具,可以在本地快速运 行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能...
【解决】k8s 1.15.2 镜像下载方案
weixin_30515513的博客
09-04 522
k8s 国内镜像下载方案 众所周知,国内是不太容易下载k8s.gcr.io站点的镜像的 一、第一种方案:Azure中国镜像站 http://mirror.azure.cn/help/gcr-proxy-cache.html GlobalProxy in China (Azure中国镜像) dockerhub (docker.io) dockerhub.az...
centos7.5部署高可用k8s(二) ---- 部署k8s v1.15.2
w450093854的专栏
11-28 865
部署好LB以后,接下来就正式开始部署k8s 部署前准备 1.各个节点设置注解名和域名解析,包括两个haproxy节点 [root@k8s-master01 ~]# hostnamectl set-hostname k8s-master01 [root@k8s-master02 ~]# hostnamectl set-hostname k8s-master02 [root@k8s-...
利用Kubeadm离线安装kubernets1.15.0
Jiang_James_L的博客
09-17 2608
1 主机列表 本次实验选择4台主机,3台作为Master节点,1台作为Node节点 节点ip OS版本 kernel版本 hostname docker版本 节点类型 192.168.137.129 CentOS7.4 3.10.0-693 centos 18.09.2 Master 192.168.137.130 CentOS7.4 3.10.0-693 centos1 18...
十六,Kubernetes_v1.14.2部署kubelet
Vv的博客
06-10 522
一,分发kubelet二进制文件 source /root/env.sh for master_ip in ${MASTER_IPS[@]} do echo -e "\033[31m>>> ${master_ip} \033[0m" scp /opt/kubernetes/package/kubernetes/node/bin/kubelet root@${master_ip...
关于Kubernetes(简称K8s)v1.15.1安装与简单总结
热门推荐
邪恶八进制
07-23 17万+
安装 首先咱们简单的介绍一下Docker三个重要的概念: docker-machine是解决docker运行环境问题; dcoker-compose主要是解决本地docker容器编排问题; docker-swarm是解决多主机多个容器调度部署得问题。 那么清楚了上面的概念,就容易给K8s定位了,简单来说K8s是开源的容器集群管理系统,与Docker Swarm组成目前主流的两大开源的容器集群管理系...
ubuntu 使用阿里云镜像源快速搭建kubernetes 1.15.2集群
shykevin的博客
08-07 7650
一、概述 搭建k8s集群时,需要访问google,下载相关镜像以及安装软件,非常麻烦。 正好阿里云提供了k8s的更新源,国内用户就可以直接使用了。 二、环境介绍 操作系统 主机名 IP地址 功能 配置 ubuntu-16.04.5-server-amd64 k8s-master 192.168.91.128 主节点 2核4G ...
kubernetes二进制高可用部署实战
weixin_30284355的博客
07-27 310
环境: 192.168.30.20 VIP(虚拟) 192.168.30.21 master1 192.168.30.22 master2 192.168.30.23 node1 192.168.30.24 node2 192.168.30.25 k8s-LB1 (master) 192.168.30.26 k8s-LB2 (backup) 关闭swap s...
二进制安装kubernetes1.14.1
weixin_34274029的博客
05-14 1142
kubernetes安装 192.168.1.101 k8s-node02 192.168.1.73 k8s-node01 192.168.1.23 k8s-master01 下载:链接: https://pan.baidu.com/s/1dN51XMMNw8GbZ246YubVPQ 提取码: d3ca 环境初始化 停止iptables systemctl stop firewalld....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值