2. 程式人生 > >部署k8s ssl集群實踐1:基礎環境準備

部署k8s ssl集群實踐1:基礎環境準備

阿新 發佈:2018-08-27
基礎 you code hub 錯誤 systemctl 第一個 base 感謝

參考文檔:
https://github.com/opsnull/follow-me-install-kubernetes-cluster
感謝作者的無私分享。
集群環境已搭建成功跑起來。
文章是部署過程中遇到的錯誤和詳細操作步驟記錄。如有需要對比參考,請按照順序閱讀和測試。

1.系統環境準備

三臺虛機
系統:CentOS Linux release 7.5.1804 (Core)
主機名字和ip

k8s-master 192.168.1.92
k8s-node1 ?192.168.1.93
k8s-node2 ?192.168.1.95

1.1
安裝docker(三臺都要安裝)

基於centos7部署
根據官網教程部署

https://docs.docker.com/engine/installation/linux/docker-ce/centos/#install-docker-ce?

##安裝要用到的軟件

yum -y install yum-utils device-mapper-persistent lvm2

##添加容器源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

##開放edge和test源

yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-test

##查看容器最新版本命令

?yum list docker-ce --showduplicates | sort -r?

##安裝 docker ce 註意版本(最高只能安裝v17.03)

?yum install -y --setopt=obsoletes=0 docker-ce-17.03.1.ce-1.el7.centos docker-ce-selinux-17.03.1.ce-1.el7.centos

##啟動

systemctl enable docker && systemctl restart docker

1.2
系統的基礎設置(三臺都要做):

關閉selinux

sed -i ‘s/‘SELINUX=enforcing‘/‘SELINUX=disabled‘/‘ /etc/selinux/config

關閉防火墻

systemctl disable firewalld.service
iptables -P FORWARD ACCEPT

關閉swap

swapoff -a
sed -i ‘s/.*swap.*/#&/‘ /etc/fstab ?

設置hosts解析

echo -e "192.168.1.92 k8s-master\n192.168.1.93 k8s-node1\n192.168.1.95 k8s-node2" >>/etc/hosts

添加k8s和docker賬戶,設置無密碼sudo

[root@k8s-master ~]# useradd -m k8s
[root@k8s-master ~]# sh -c ‘echo 123456 | passwd k8s --stdin‘
更改用戶 k8s 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
[root@k8s-master ~]# gpasswd -a k8s wheel
正在將用戶“k8s”加入到“wheel”組中
[root@k8s-master ~]#

在每臺機器上添加 docker 賬戶,將 k8s 賬戶添加到 docker 組中,同時配置 dockerd 參數:

[root@k8s-master ~]# gpasswd -a k8s docker
正在將用戶“k8s”加入到“docker”組中

1.3

設置k8s-master無秘鑰ssh登錄所有節點(只需要在master節點)

[root@k8s-master ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:b+pM6W8wQWqqPxOZNBSkz78Tfwz1Px9FXRmtjQ5VPZk root@k8s-master
The key‘s randomart image is:
+---[RSA 2048]----+
|?? .o.? ? ? ?? oX|
|?? ..?? .? ?? .E=|
|? ..?? o? ?? . ++|
|?? oo o . . . o..|
|?? .o*? So . o? .|
|? ? =.. +o? . . .|
|?? . ..oo=o? . . |
|? . o .=.o+?? o .|
|?? ..o.o=+.? ? o.|
+----[SHA256]-----+
[root@k8s-master ~]# ssh-copy-id root@k8s-master
[root@k8s-master ~]# ssh-copy-id root@k8s-node1
[root@k8s-master ~]# ssh-copy-id root@k8s-node2

1.4
安裝依賴包(三臺虛機都需要安裝)

yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

ipvs 依賴 ipset

1.5
設置系統參數

/etc/sysctl.d/目錄下,新建個k8s.conf

允許路由轉發,不對bridge的數據進行處理
kubernetes1在/etc/sysctl.d/目錄下,新建個k8s.conf

內容如下:

net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100

建好k8s.conf後執行
加載內核模塊

modprobe br_netfilter
modprobe ip_vs

再執行

sysctl -p /etc/sysctl.d/k8s.conf

1.6
創建目錄,後面要用到(三臺虛機都創建)
##用到了我們前面建立的k8s賬號

[root@k8s-master ~]# mkdir -p /opt/k8s/bin
[root@k8s-master ~]# chown -R k8s /opt/k8s/
[root@k8s-master ~]# mkdir -p /etc/kubernetes/cert
[root@k8s-master ~]# chown -R k8s /etc/kubernetes
[root@k8s-master ~]# mkdir -p /etc/etcd/cert
[root@k8s-master ~]# chown -R k8s /etc/etcd/
[root@k8s-master ~]#mkdir -p /var/lib/etcd && chown -R k8s /var/lib/etcd

1.7
集群環境變量

#!/usr/bin/bash
# 生成 EncryptionConfig 所需的加密 key
ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)
# 最好使用 當前未用的網段 來定義服務網段和 Pod 網段
# 服務網段,部署前路由不可達,部署後集群內路由可達(kube-proxy 和 ipvs 保證)
SERVICE_CIDR="10.254.0.0/16"
# Pod 網段,建議 /16 段地址,部署前路由不可達,部署後集群內路由可達(flanneld 保證)
CLUSTER_CIDR="172.30.0.0/16"
# 服務端口範圍 (NodePort Range)
export NODE_PORT_RANGE="8400-9000"
# 集群各機器 IP 數組
export NODE_IPS=(192.168.1.92 192.168.1.93 192.168.1.95)
# 集群各 IP 對應的 主機名數組
export NODE_NAMES=(k8s-master k8s-node1 k8s-node2)
# kube-apiserver 的 VIP(HA 組件 keepalived 發布的 IP)
export MASTER_VIP=192.168.1.94
# kube-apiserver VIP 地址(HA 組件 haproxy 監聽 8443 端口)
export KUBE_APISERVER="https://${MASTER_VIP}:8443"
# HA 節點,VIP 所在的網絡接口名稱
export VIP_IF="ens192"
# etcd 集群服務地址列表
export ETCD_ENDPOINTS="https://192.168.1.92:2379,https://192.168.1.93:2379,https://192.168.1.95:2379"
# etcd 集群間通信的 IP 和端口
export ETCD_NODES="k8s-master=https://192.168.1.92:2380,k8s-node1=https://192.168.1.93:2380,k8s-node2=https://192.168.1.95:2380"
# flanneld 網絡配置前綴
export FLANNEL_ETCD_PREFIX="/kubernetes/network"
# kubernetes 服務 IP (一般是 SERVICE_CIDR 中第一個IP)
export CLUSTER_KUBERNETES_SVC_IP="10.254.0.1"
# 集群 DNS 服務 IP (從 SERVICE_CIDR 中預分配)
export CLUSTER_DNS_SVC_IP="10.254.0.2"
# 集群 DNS 域名
export CLUSTER_DNS_DOMAIN="cluster.local."
# 將二進制目錄 /opt/k8s/bin 加到 PATH 中
export PATH=/opt/k8s/bin:$PATH

打包後的變量定義見 environment.sh,後續部署時會提示導入該腳本;
把全局變量定義腳本拷貝到所有節點的 /opt/k8s/bin 目錄:

[root@k8s-master ~]# cp environment.sh /opt/k8s/bin/
[root@k8s-master ~]# scp environment.sh root@k8s-node1:/opt/k8s/bin
environment.sh? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1740? ?? 1.6MB/s?? 00:00? ?
[root@k8s-master ~]# scp environment.sh root@k8s-node2:/opt/k8s/bin
environment.sh? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1740? ?? 1.2MB/s?? 00:00? ?
[root@k8s-master ~]#

添加文件執行權限(三臺虛機都要添加)

chmod +x /opt/k8s/bin/*

1.8
基礎環境部署中遇到的錯誤記錄:

##可能會報錯,見下:

[root@k8s-master sysctl.d]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
[root@k8s-master sysctl.d]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
[root@k8s-master sysctl.d]#

解決方法:

[root@k8s-master sysctl.d]# modprobe br_netfilter
[root@k8s-master sysctl.d]# lsmod |grep bridge
bridge? ? ? ? ? ? ? ? 107106? 1 br_netfilter
stp? ? ? ? ? ? ? ? ? ? 12976? 1 bridge
llc? ? ? ? ? ? ? ? ? ? 14552? 2 stp,bridge
[root@k8s-master ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
[root@k8s-master ~]# ? ?

部署k8s ssl集群實踐1:基礎環境準備

相關推薦

部署k8s ssl實踐1:基礎環境準備

基礎 you code hub 錯誤 systemctl 第一個 base 感謝 參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集群環境已搭建成功跑起來。文章是部署

部署k8s ssl實踐10:work節點基礎環境

master ESS rap 系統 sts 基礎 ann emctl pset 1.部署說明:三master節點同時也做work節點,另外新加一個work節點,總共4個work節點。部署了兩套環境,前面master節點部署的是一套環境的記錄。部署work節點用的是另一套環境

部署k8s ssl實踐4:部署etcd

搭建 error 運行 gets nofile 指定 not chown names 參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集群環境已搭建成功跑起來。文章是

部署k8s ssl實踐3:部署kubectl命令工具行

true red err k8s algo right tps ks.cfg port 參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集群環境已搭建成功跑起來。文章

部署k8s ssl實踐2:cfssl配置根證書和秘鑰

com oca init sta names cloud 1.3 name 需要 參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集群環境已搭建成功跑起來。文章是部署

部署k8s ssl實踐6:配置高可用kube-apiserver組件ha+keepalived

ops oba alived service 文章 system 兩個 ace 什麽 參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集群環境已搭建成功跑起來。文章是

部署k8s ssl實踐11:work節點配置flanneld

edt vendor ets manager signal k8s service glob conf 前面三節點flanneld已經部署好,只需要在新加節點部署flanneld即可 把flanneld執行文件copy到新加節點 [root@k8s-node3 ~]# sc

部署k8s ssl實踐12:work節點配置docker

cti ive con 14. ins type mtu sys oba 部署docker 舊的三節點docker已經安裝好只需要安裝新節點的docker但是所有節點都需要修改docker配置文件 安裝參考前面的基礎篇裏的安裝方法 所有work節點都需要修改以下參數需要修改

部署k8s ssl實踐14:work節點部署kube-proxy

ner des csr limit 修改 流量 log config文件 tco 二進制文件前面已經下載分發好。 6.1創建kube-proxy證書 創建證書簽名請求 [root@k8s-master1 kube-proxy]# cat kube-proxy-csr.jso

部署k8s ssl實踐15:驗證狀態

ext tcp cluster color com blog service def ... 集群狀態 [root@k8s-master1 ~]# kubectl get nodes NAME? ? ? ? ? STATUS? ? ROLES? ?? AGE? ? ?? V

部署k8s ssl實踐13:work節點配置kubelet

erb working 創建目錄 情況 1.8 enable lis 磁盤 serialize 部署 kubelet 組件 這個是全新部署,四個節點都要部署 kublet 運行在每個 worker 節點上,接收 kube-apiserver 發送的請求,管理 Pod 容器,

自己動手之k8s etcd ssl部署操作記錄

perm 啟動 type 可能性 而且 名稱 onf 配置 exit 參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster 1.下載和分發二進制安裝包 [root@k8s-master ku

CentOS部署Kubernetes1.13-1(使用kubeadm安裝K8S

1.7 沒有 div docker0 forward format www dynamic 開始 參考:https://www.kubernetes.org.cn/4956.html 1.準備 說明:準備工作需要在集群所有的主機上執行 1.1系統配置 在安裝之前,

docker部署redis3主3從實踐

mkdir load 路徑 red code ble nload AS lease redis源碼下載路徑:http://download.redis.io/releases/ #創建集群目錄 mkdir /opt/redis cd /opt/redis mkdir c1

Centos7安裝部署Kubernetes(K8s

signed node use ots 新的 b- 分區 str ext Kubernetes集群的安裝有多種方式:下載源碼包編譯安裝、下載編譯好的二進制包安裝、使用kubeadm工具安裝等。本文是以二進制文件方式安裝Kubernetes集群。系統環境 主機名 IP地

騰訊大規模Hadoop實踐

騰訊大規模hadoop集群實踐騰訊大規模Hadoop集群實踐轉自:http://www.csdn.net/article/2014-02-19/2818473-Tencent-Hadoop ID lishilong404740787TDW是騰訊最大的離線數據處理平臺。本文主要從需求、挑戰、方案和未來計劃等方面

lvs+keepalived部署高可用

lvs+keepalived本環境基於centos7部署,基本架構圖:client ip: 192.168.1.101lvs1 ip: 192.168.1.173lvs2 ip: 192.168.1.110web1: 192.168.1.114web2: 192.168.1.119VIP: 192.168.1

Keepalived高可用實踐

keepalive(1)實踐的硬件環境準備  準備4臺物理服務器或者4臺VM虛擬機,其中兩臺用來做Keepalived服務器,兩臺做web測試站點HOSTNAMEI P解 釋lb01 10.0.0.7Keepalived主服務器(Nginx主負載均衡器)lb0210.0.0.8Keepalived備服

linux系列(1) --- LVS之load balancing(NET、DR、TUN)

lvs lb nat 一、簡介 1.1. 負載均衡集群:LB (load balancing) 負載均衡集群為企業需求提供了更實用的系統。如名稱所暗示的,該系統使負載可以在計算機集群中盡可能平均地分攤處理。該負載可能是需要均衡的應用程序處理負載或網絡流量負載。這樣的系統非常適合於運行同

Haproxy部署網站LB

負載均衡 haproxy 前言:lvs和haproxy的區別lvs:1、抗負載能力強、是工作在網絡4層之上僅作分發之用,沒有流量的產生;2、無流量,保證了均衡器IO的性能不會收到大流量的影響;3、應用範圍比較廣,因為LVS工作在4層,所以它幾乎可以對所有應用做負載均衡4、工作穩定,因為其本身抗負載能力