【k8s集群应用】Kubernetes部署安装-二进制部署实例

原创 于 2024-12-12 16:26:23 发布 · 2k 阅读 · 12
标签
#kubernetes #容器 #云原生 #运维 #数据库
#服务器 #docker

文章目录

Kubernetes 部署方式

常见的K8S安装部署方式

  1. Minikube
  2. Kubeadm
  3. 二进制安装部署
    • 用途:生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群。
    • 下载地址https://github.com/kubernetes/kubernetes/releases
    • 备注:虽然手动部署较麻烦,但期间可以学习很多工作原理,也利于后期维护。

总结

  • Minikube:适合本地学习和预览K8S特性。
  • Kubeadm:部署简单,适合快速搭建K8S集群,但管理难度较大,故障恢复速度较慢。
  • 二进制部署:部署复杂,但管理方便,集群伸展性能好,稳定性高,适合生产环境。

Kubeadm与二进制部署的区别

  1. 二进制部署
    • 部署难度:难
    • 管理方便性:方便
    • 集群伸展性能:好
    • 稳定性:集群规模到达一定规模(几百个节点、上万个Pod)时,二进制部署的稳定性高于kubeadm。
    • 故障恢复:宿主机起来后,进程也会自动起来,恢复速度快。
  2. Kubeadm部署
    • 部署难度:简单
    • 管理方便性:难
    • 部署方式:以容器管理容器的方式部署组件及服务。
    • 故障恢复:恢复速度比二进制慢,因为需要先启动宿主机,再启动进程,最后启动容器,集群才能恢复。

Kubernetes部署安装

环境配置

节点名称 IP地址 托管服务/组件
k8s集群master01 20.0.0.10 kube-apiserver, kube-controller-manager, kube-scheduler, etcd
k8s集群master02 20.0.0.66 (备用master)
k8s集群node01 20.0.0.58 kubelet, kube-proxy, docker, etcd
k8s集群node02 20.0.0.59 kubelet, kube-proxy, docker, etcd
etcd集群节点1 20.0.0.10 etcd
etcd集群节点2 20.0.0.58 etcd
etcd集群节点3 20.0.0.59 etcd

Kubernetes集群初始化配置(实验环境)

一、操作系统初始化配置

  1. 关闭防火墙

    • 停止并禁用firewalld服务。
    • 清除所有iptables规则。
    systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

  2. 关闭SELinux

    • 临时关闭SELinux。
    • 永久修改/etc/selinux/config文件,将SELinux设置为disabled
    setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config

  3. 关闭Swap

    • 临时关闭Swap。
    • 永久禁用Swap,修改/etc/fstab文件,注释掉Swap相关行。
    swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

  4. 设置主机名

    • 根据规划,使用hostnamectl命令设置各节点的主机名。
    hostnamectl set-hostname [主机名]

  5. 添加Hosts

    • master节点上,编辑/etc/hosts文件,添加集群内其他节点的IP和主机名映射。
    cat >> /etc/hosts << EOF
20.0.0.10 master01
20.0.0.58 node01
20.0.0.59 node02
EOF

  6. 调整内核参数

    • 创建/etc/sysctl.d/k8s.conf文件,添加必要的内核参数配置。
    • 应用配置。
    cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF
sysctl --system

  7. 时间同步

    • 安装ntpdate工具。
    • 使用ntpdate同步时间。
    yum install ntpdate -y
ntpdate time.windows.com

二、部署Docker引擎

  1. 安装依赖

    • 在所有node节点上,安装yum-utilsdevice-mapper-persistent-datalvm2
    yum install -y yum-utils device-mapper-persistent-data lvm2

  2. 添加Docker仓库

    • 使用yum-config-manager添加Docker的官方仓库。
    yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  3. 安装Docker

    • 安装Docker CE、Docker CE CLI和containerd.io
    yum install -y docker-ce docker-ce-cli containerd.io

  4. 配置Docker

    • 创建/etc/docker目录。
    • /etc/docker/daemon.json文件中添加Docker的配置,包括镜像加速器、Cgroup Driver等。
    mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com", "https://docker.m.daocloud.io", "https://docker.1panel.live"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "1g", "max-file": "3"
  }
}
EOF

  5. 启动并启用Docker服务

    • 启动Docker服务。
    • 设置Docker服务开机自启。
    systemctl start docker.service
systemctl enable docker.service

  6. 验证Docker配置

    • 使用docker info命令检查Cgroup Driver是否配置正确。
    docker info | grep "Cgroup Driver"
Cgroup Driver: systemd

------------------------------ 部署 etcd 集群 ------------------------------
etcd是一个分布式键值存储系统,用于在分布式系统中保存配置信息、元数据以及关键的共享状态。它是一个开源项目,最初由CoreOS开发并维护,现在由CNCF托管。etcd的设计目标是提供可靠的分布式存储,以支持分布式系统的一致性和高可用性。

关键特性

  • 分布式存储:etcd的数据存储是分布式的,可以跨多个节点进行分布,确保高可用性和可扩展性。
  • 强致性:etcd提供强一致性的保证,确保在集群中的所有节点都能看到相同的数据视图。
  • 轻量级:etcd采用轻量级的Raft一致性算法,以确保集群中的节点之间达成一致,同时保持相对较低的性能开销。
  • API支持:etcd提供简单而强大的HTTP+JSON API,使得开发人员可以轻松地与其进行交互,并集成到各种应用和工具中。
  • Watch机制:etcd支持Watch机制,允许客户端监视特定键的变化,并在数据发生变更时得到通知。
  • 安全性:etcd支持SSL/TLS加密,以保障数据在传输过程中的安全性,并提供基于角色的访问控制。

应用场景

  • 配置管理: etcd常用于存储应用程序和系统的配置信息,允许动态地更新配置而无需重启应用。
  • 服务发现: etcd可以用作服务发现的后端存储,帮助服务在动态环境中找到彼此。
  • 分布式锁: 通过etcd的分布式锁机制,可以实现分布式系统中的协同工作和资源同步。
  • 集群协调: etcd在构建分布式系统中,作为集群协调的关键组件,确保系统的一致性和稳定性。

总体而言,etcd在云原生应用和分布式系统中发挥着重要作用,提供了可靠的分布式存储和协调服务,为应用程序提供一致性、可靠性和高可用性的基础设施支持。

etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。 即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。
etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台。

---------- 准备签发证书环境 ----------
CFSSL 是 CloudFlare 公司开源的一款 PKI/TLS 工具。 CFSSL 包含一个命令行工具和一个用于签名、验证和捆绑 TLS 证书的 HTTP API 服务。使用Go语言编写。
CFSSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 j

最低0.47元/天 解锁文章
Karoku066
关注
K8Sv1.20二进制多master部署
微光
09-26 1639
二进制搭建 Kubernetes v1.20k8s集群master01:192.168.80.80 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.90k8s集群node01:192.168.80.20 kubelet kube-proxy docker k8s集群node02:192.168.80.30etcd集群节点1:192.168.80.80 etcd etcd集群节点2:192.
二进制方式部署k8s集群(超详细)
lzbshaaa的博客
02-15 4951
二进制方式部署k8s集群
全网最详细 二进制 k8s v1.25.x文档
小云的博客
09-14 3743
二进制安装k8sv1.25.0 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetesk8s二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配置IPV6,不影响后续,不过集群依旧是支持IPv6的...
k8s二进制集群部署安装文档
zyx19855的博客
01-31 828
-initial-advertise-peer-urls,--initial-cluster,--initial-cluster-state,和--initial-cluster-token参数用于启动(静态启动,发现服务启动或者运行时重新配置)一个新成员,当重启已经存在的成员时将忽略。节点TLS CA文件的路径.--peer-ca-file可以替换为--peer-trusted-ca-file ca.crt --peer-client-cert-auth,而etcd将执行相同的操作。
保姆级二进制安装高可用k8s集群文档(1.23.8)
MyySophia的博客
11-26 1829
Etcd 是一个分布式键值存储系统, Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库, 为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,你也 可以使用5台组建集群,可容忍2台机器故障。O指定该证书的 Group 为 k8s,kubelet 使用该证书访问 kube-apiserver 时 ,由于证书被 CA 签名,所以认证通过,同时由于证书用户组为经过预授权的 k8s,所以被授予访问所有 API 的权限;
k8s二进制安装
m0_65151204的博客
06-18 2247
lizationPercentage: 50 #当Deployment中nginx-fronted pod的CPU利用率超过50%,则增加pod为5个。ab -c100 -n1000000 http://192.168.3.215:30083/ #ab 压测并发100 请求1000000。token也可自行生成替换:head -c 16 /dev/urandom | od -An -t x | tr -d ’ ’格式:token,用户名,UID,用户组。生成kube-proxy文件。
K8s容器云平台入门介绍
繁星若渺的博客
03-18 2945
目录一、Kubernetes概述1.1、Kubernetes特性1.3、Kubernetes集群架构与组件(单节点)1.4、K8S组件二、Kubernetes核心概念三、Kubernetes部署方式3.1、kubeadm3.2、二进制包 一、Kubernetes概述 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S K8S用于容器应用程序的部署,扩展和管理 K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 Kubernet
K8s_部署
最新发布
byte76的博客
11-04 1189
kubeadm和二进制安装kubeadm安装1)kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。kubeadm init 以及 kubeadm join 这两个命令可以快速创建 kubernetes 集群。Kubeadm初始化k8s,所有的组件都是以pod形式运行的,具备故障自恢复能力。
k8s实战】kubeasz离线部署多master高可用集群
Q54665642ljf的博客
09-05 883
本次实战表明,我们使用kubeasz可以在很短的时间内部署一套二进制部署的次新高版本x86架构多master高可用k8s集群,在这个基础上,我们只需要集成helm、ingress、prometheus、storage等组件后,这套集群就可以迅速交付使用。
二进制安装Kubernetesk8s) v1.23.6
小云的博客
04-22 5360
二进制安装Kubernetesk8s) v1.23.6 背景 kubernetes二进制安装1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 文档以及安装包已生成。后续尽可能第一时间更新新版本文档https://github.com/cby-chen/Kubernetes/releases脚本项目地址:https://github.com/cby-ch...
二进制文件方式安装kubernetes集群
weixin_30443895的博客
06-29 1337
所有操作全部用root使用者进行,高可用一般建议大于等于3台的奇数,我们使用3台master来做高可用 练习环境说明: 参考GitHub master: kube-apiserver,kube-controller-manager,kube-scheduler,flanneld node: kubelet,kube-proxy,flannel Service_CIDR:10.254.0.0/16 ...
k8s安装-根据官网文档(kubeadm方式)
w874307446的博客
09-27 1246
官方文档步骤
二进制方式安装K8S
m0_72009757的博客
09-04 1193
本⽂章将演示Rocky 8 ⼆进制⽅式安装⾼可⽤k8s 1.28.0版本。⽣产环境中,建议使⽤⼩版本⼤于5的Kubernetes版本,⽐如1.19.5 以后的才可⽤于⽣产环境。
k8s二进制搭建|ETCD + Flannel | 单节点部署 | 多节点的部署|dashbord的部署
m0_75015568的博客
05-10 1427
k8s二进制搭建|ETCD + Flannel | 单节点部署 | 多节点的部署|dashbord的部署
kubernetes】环境准备及K8S二进制安装【最新最全】
meidongyan的博客
10-07 1209
【最全最新】二进制安装k8s集群,所有资源均可以使用
二进制安装Kubernetes(K8s)集群(基于containerd)---从零安装教程(带证书)
Wielun
05-30 2419
二进制安装k8s---从零安装教程带证书
kubernetes二进制安装
t2338885的博客
04-30 1184
二进制安装kubernetes集群,使用于1.17+版本
二进制安装k8s
qq_36819485的博客
05-16 765
Kubectl 操作资源的时候,怎么知道连接到哪个集群,这个是在 kubeadm 初始化 k8s 的时候会告诉我们要用的一个方法,在root目录下创建一个.kube的文件夹,放入config文件,在我们执行命令的时候会自动加载/root/.kube/config文件决定管理那个集群,也可以使用环境变量定义config文件, export KUBECONFIG=文件位置 ,默认先寻找环境变量定义的文件,如果没有去root目录寻找.kube中的config文件。
K8S二进制部署安装(包含UI界面设置)
qq_45773660的博客
08-12 1361
安装步骤一、准备工作二、部署etcd集群master 节点 一、准备工作 K8S集群 master:192.168.253.11 服务:kube-apiserver kube-controller-manager kube-scheduler etcd node1:192.168.253.22 服务:kubelet kube-proxy docker flannel node2:192.168.253.33 etcd节点1:192.168.253.11 etcd节点2:192.168.253.22 etcd
二进制部署k8s-1.29.4】七、验证master的安装
weixin_56364253的博客
05-31 1080
本章节主要验证etcd、kube-apiserver、kube-controller-manager、kube-scheduler以及kubectl所使用到的kube.kubeconfig是否配置正常,并进行apiserver和kublet的授权。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值