2. 程式人生 > >K8S二進制部署master節點

K8S二進制部署master節點

阿新 發佈:2018-04-16
k8s master binary

在完成前面的K8S基礎組件配置之後,我們就可以正式開始K8S的部署工作。本文介紹在k8s master組件的二進制部署過程,由於環境為內網開發和測試環境,所以僅考慮etcd組件的高可用,api-server、controller-manager和scheduler的高可用暫不考慮,後續可以使用keepalive的方式實現。

一、軟件包下載地址
Server包: https://dl.k8s.io/v1.9.6/kubernetes-server-linux-amd64.tar.gz

二、部署master相關組件
1、解壓軟件包

# tar -zxvpf kubernetes-server-linux-amd64.tar.gz 
# cp -r  kubernetes/server/bin/{kube-apiserver,kube-controller-manager,kube-scheduler,kubectl,kube-proxy,kubelet}  /usr/local/sbin/

技術分享圖片
2、生成證書

# cat k8s-csr.json
{
  "CN": "kubernetes",
  "hosts": [
    "127.0.0.1",
    "192.168.115.5",
    "10.254.0.1",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "FuZhou",
      "L": "FuZhou",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

# cfssl gencert -ca=/etc/ssl/etcd/ca.pem   -ca-key=/etc/ssl/etcd/ca-key.pem   -config=/etc/ssl/etcd/ca-config.json   -profile=kubernetes k8s-csr.json | cfssljson -bare kubernetes

# mkdir /etc/ssl/kubernetes
# mv *.pem /etc/ssl/kubernetes/

3、生成token,用於後續node節點加入使用

# head -c 16 /dev/urandom | od -An -t x | tr -d ‘ ‘
3e6916ba861192f279c67d827952ea30

# cat token.csv 
3e6916ba861192f279c67d827952ea30,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

# mv token.csv /etc/kubernetes/

4、配置和啟動api-server

# cat /usr/lib/systemd/system/kube-apiserver.service   
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
ExecStart=/usr/local/sbin/kube-apiserver   --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota   --advertise-address=192.168.115.5   --bind-address=192.168.115.5   --insecure-bind-address=127.0.0.1   --authorization-mode=RBAC   --runtime-config=rbac.authorization.k8s.io/v1alpha1   --kubelet-https=true --enable-bootstrap-token-auth=true   --token-auth-file=/etc/kubernetes/token.csv   --service-cluster-ip-range=10.254.0.0/16   --service-node-port-range=8400-9000   --tls-cert-file=/etc/ssl/kubernetes/kubernetes.pem   --tls-private-key-file=/etc/ssl/kubernetes/kubernetes-key.pem   --client-ca-file=/etc/ssl/etcd/ca.pem   --service-account-key-file=/etc/ssl/etcd/ca-key.pem   --etcd-cafile=/etc/ssl/etcd/ca.pem   --etcd-certfile=/etc/ssl/kubernetes/kubernetes.pem   --etcd-keyfile=/etc/ssl/kubernetes/kubernetes-key.pem   --etcd-servers=https://192.168.115.5:2379,https://192.168.115.6:2379,https://192.168.115.7:2379   --enable-swagger-ui=true   --allow-privileged=true   --apiserver-count=3   --audit-log-maxage=30   --audit-log-maxbackup=3   --audit-log-maxsize=100   --audit-log-path=/var/lib/audit.log   --event-ttl=1h   --v=2
Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

# systemctl daemon-reload
# systemctl start  kube-apiserver
# systemctl status kube-apiserver

技術分享圖片
5、配置和啟動 kube-controller-manager

# cat /usr/lib/systemd/system/kube-controller-manager.service    
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
ExecStart=/usr/local/sbin/kube-controller-manager   --address=127.0.0.1   --master=http://127.0.0.1:8080   --allocate-node-cidrs=true   --service-cluster-ip-range=10.254.0.0/16   --cluster-cidr=172.30.0.0/16   --cluster-name=kubernetes   --cluster-signing-cert-file=/etc/ssl/etcd/ca.pem   --cluster-signing-key-file=/etc/ssl/etcd/ca-key.pem   --service-account-private-key-file=/etc/ssl/etcd/ca-key.pem   --root-ca-file=/etc/ssl/etcd/ca.pem   --leader-elect=true   --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

# systemctl  daemon-reload
# systemctl  start kube-controller-manager
# systemctl  status kube-controller-manager

技術分享圖片
6、配置和啟動 kube-scheduler

# cat /usr/lib/systemd/system/kube-scheduler.service 
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
ExecStart=/usr/local/sbin/kube-scheduler   --address=127.0.0.1   --master=http://127.0.0.1:8080   --leader-elect=true   --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

# systemctl daemon-reload
# systemctl start kube-scheduler

技術分享圖片
7、驗證master所有組件是否運行正常
技術分享圖片
8、配置所有組件自動啟動

# systemctl enable kube-apiserver
# systemctl enable kube-controller-manager
# systemctl enable kube-scheduler

K8S二進制部署master節點

相關推薦

K8S部署master節點

k8s master binary 在完成前面的K8S基礎組件配置之後,我們就可以正式開始K8S的部署工作。本文介紹在k8s master組件的二進制部署過程,由於環境為內網開發和測試環境,所以僅考慮etcd組件的高可用,api-server、controller-manager和schedule

K8S部署node節點

k8s node binary 本文介紹node節點的二進制部署過程。 一、軟件包下載地址Node包:https://dl.k8s.io/v1.9.6/kubernetes-node-linux-amd64.tar.gz # tar -zxvpf kubernetes-node-linux-amd

k8s1.13.0部署-master節點(三)

int scrip n-k inet6 als code jin rsa space 部署apiserver 創建生成CSR的JSON配置文件 [root@k8s-master1 ssl]# vim kubernetes-csr.json { "CN": "kuber

【若澤大數據MySQL實戰】MySQL5.6 部署

mod func kconfig currency rem .gz ... lin profile 下載mysql並檢查MD5 [root@hadoop-01 ~]# cd /usr/local [root@hadoop-01 local]# wget https://do

Kubernetes v1.12 部署集群

ystemd ice 工作 nod 點名 chang size 命令 engine 官方提供的幾種Kubernetes部署方式 minikube Minikube是一個工具,可以在本地快速運行一個單點的Kubernetes,嘗試Kubernetes或日常開發的用戶使用。

CentOS7.5 Kubernetes V1.13(最新版)部署集群

init 根據 emc install 組成 功能實現 sort 監控 自己的 一、概述 Kubernetes 1.13 正式GA,這是2018年發布的第四次也是最後一次大版本,1.13也是迄今為止發行最快的版本,僅用10周時間。此版本繼續關註Kubernetes的穩定性和

k8s1.13.0部署Dashboard(五)

部署 Kubernete default oot img uio may .com oge 部署UI 下載yaml文件https://github.com/kubernetes/kubernetes [root@k8s-master1 ~]# git clone http

k8s 安裝 1.11.0

sse 復制 ann 分發 perm art nds ace 1.3 本篇安裝單個etcd,然後進行擴容etcd節點至2個、3個 二進制安裝k8s 1.11.0 實驗架構 master: 192.168.0.91 etcd node2: 192.168.0.92

K8S 1.9.0部署(三)

無法 emc mod tps -o cal text tor amd 4、k8s node#############kubelet cp kubelet /usr/bin/chmod 755 /usr/bin/kubeletmkdir -p /app/kubernetes/

K8S 1.9.0部署(五)

alt ces map ima config -c tex sta ffffff 6、dashboard v1.8.0在kubernetes目錄下有src的壓縮包,解壓後在cluster/addons/dashboard 下有5個文件dashboard-controller

K8S 1.9.0部署(四)

ble forward term ecs core bus des usr ets 5、flannel cp flanneld /usr/bin/chmod 755 /usr/bin/flanneldmkdir -p /app/flannel/conf/ vi /usr/l

安裝kubernetes v1.11.2 (第十一章 node節點部署

tab flanneld tar ips html apt www. span 1.2 繼續前一章部署。 十一、node節點部署 kubernetes node 節點運行了如下組件: flannel docker kubelet kube-proxy 11.1 部署fl

MySQL安裝部署

upa linux gin nologin 系統 clu path file x86 1 #使用二進制包安裝mysql 2 cp mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz /data/ 3 tar -xf

Windows環境MySQL5.5部署

mysql windows 最近因為一些客戶的需求需要對MySQL的環境做一次調優,得知對方環境是Windows系統,可能有些調優的修改的部分和Unix系統下不太一樣,既然如此,在這裏就簡單的說一說。首先,毋庸置疑的是去MySQL官網:https://dev.mysql.com/download

mysql5.6.20安裝部署文檔

mysql 二進制 安裝部署 mysql5.6.20二進制安裝部署文檔一、業務需求:單臺服務器線上運行著mysql5.5.48現在是不影響線上的業務,不停止線上的mysql5.5數據庫來部署另外一個mysql5.6.20的實例二、安裝部署過程:2.1安裝部署過程註意事項:在初始化mysql數據庫時

Linux服務器部署mysql5.7.x

mysql5.7 mysql llinux error-message mysql5.7的安裝相對於5.6還是有點區別,本章主要介紹二進制的安裝方法。mysql 5.7下載地址:https://dev.mysql.com/downloads/mysql/5.7.html#downloads 安

k8s安裝etcd集群

k8s etcd 前言 kubeadm安裝的集群,默認etcd是一個單機的容器化的etcd,並且k8s和etcd通信沒有經過ssl加密和認證,這點是需要改造的。所以首先我們需要先部署一個三節點的etcd集群,二進制部署,systemd守護進程,並且需要生成ca證書 ETCD集群詳情 主機 IP

Kubernetes集群部署搭建(包)

Kubernetes1.10 ——集群部署

k8s kubernetes 部署之前的博文中已經介紹過使用kubeadm自動化安裝Kubernetes ,但是由於各個組件都是以容器的方式運行,對於具體的配置細節沒有太多涉及,為了更好的理解Kubernetes中各個組件的作用,本篇博文將使用二進制的方式安裝Kubernetes集群,對於各個組件的配置做進一

4.K8S部署-------- Master節點部署

docker k8s 雲計算 虛擬化 Kubernetes 部署Kubernetes API服務部署如果沒有特別指定在那臺服務器執行命令。只需要按照文中的步驟執行即可0.準備軟件包[root@linux-node1 ~]# cd /usr/local/src/kubernetes