Kubernetes多节点二进制线网部署(实例!!!)
发表于:2025-02-05 作者:千家信息网编辑
千家信息网最后更新 2025年02月05日,前情回顾部署K8s多节点,首先得署单节master的k8s群集详情参考:blog.csdn.net/caozhengtao1213/article/details/103987039本篇内容1.部署M
千家信息网最后更新 2025年02月05日Kubernetes多节点二进制线网部署(实例!!!)
前情回顾
部署K8s多节点,首先得署单节master的k8s群集详情参考:blog.csdn.net/caozhengtao1213/article/details/103987039本篇内容
1.部署Master2
2.Nginx负载均衡部署-keeplived服务
3.node节点修改配置文件统一VIP
4.创建Pod
5.创建UI显示界面
环境准备
| 角色 | 地址 | 安装组件 |
|---|---|---|
| master | 192.168.142.129 | kube-apiserver kube-controller-manager kube-scheduler etcd |
| master2 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
| node1 | 192.168.142.130 | kubelet kube-proxy docker flannel etcd |
| node2 | 192.168.142.131 | kubelet kube-proxy docker flannel etcd |
| nginx1(lbm) | 192.168.142.140 | nginx keepalived |
| nginx2(lbb) | 192.168.142.150 | nginx keepalived |
| VIP | 192.168.142.20 | - |
资源包链接:
https://pan.baidu.com/s/183G9ZzBNdcUUFV7Y8-K4CQ 提取码:6z0j 一、部署Master2
1.远程复制master的相关目录
- 关闭防火墙及安全功能
systemctl stop firewalld.servicesetenforce 0- 复制kubernetes目录到master2
scp -r /opt/kubernetes/ root@192.168.142.120:/opt- 复制etcd目录到master2(内含证书)
scp -r /opt/etcd/ root@192.168.142.120:/opt- 复制服务启动脚本到master2
scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@192.168.142.120:/usr/lib/systemd/system/2.修改kube-apiserver配置文件
vim /opt/kubernetes/cfg/kube-apiserver#将第5和7行IP地址改为master2主机的地址--bind-address=192.168.142.120 \--advertise-address=192.168.142.120 \3.启动服务并设定开机自启
systemctl start kube-apiserver.service systemctl enable kube-apiserver.servicesystemctl start kube-controller-manager.service systemctl enable kube-controller-manager.servicesystemctl start kube-scheduler.servicesystemctl enable kube-scheduler.service4.追加环境变量并生效
vim /etc/profile#末尾追加export PATH=$PATH:/opt/kubernetes/bin/source /etc/profile5.查看node节点
kubectl get nodeNAME STATUS ROLES AGE VERSION192.168.142.130 Ready 10d12h v1.12.3192.168.142.131 Ready 10d11h v1.12.3 二、Nginx负载均衡部署-keeplived服务
1.在lbm&lbb端的操作,安装nginx服务
- 把nginx.sh和keepalived.conf脚本拷贝到家目录(后面会用到)
#nginx.shcat > /etc/yum.repos.d/nginx.repo << EOF[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0EOFstream { log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent'; access_log /var/log/nginx/k8s-access.log main; upstream k8s-apiserver { server 10.0.0.3:6443; server 10.0.0.8:6443; } server { listen 6443; proxy_pass k8s-apiserver; } }#keepalived.conf! Configuration File for keepalived global_defs { # 接收邮件地址 notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } # 邮件发送地址 notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id NGINX_MASTER } vrrp_script check_nginx { script "/usr/local/nginx/sbin/check_nginx.sh"}vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的 priority 100 # 优先级,备服务器设置 90 advert_int 1 # 指定VRRP 心跳包通告间隔时间,默认1秒 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.188/24 } track_script { check_nginx } }mkdir /usr/local/nginx/sbin/ -pvim /usr/local/nginx/sbin/check_nginx.shcount=$(ps -ef |grep nginx |egrep -cv "grep|$$")if [ "$count" -eq 0 ];then /etc/init.d/keepalived stopfichmod +x /usr/local/nginx/sbin/check_nginx.sh- 编辑nginx.repo文件
vim /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0- 安装nginx服务
yum install nginx -y- 添加四层转发
vim /etc/nginx/nginx.conf#在第12行下追加以下内容stream { log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent'; access_log /var/log/nginx/k8s-access.log main; upstream k8s-apiserver { server 192.168.142.129:6443; #此处为master的ip地址 server 192.168.142.120:6443; #此处为master2的ip地址 } server { listen 6443; proxy_pass k8s-apiserver; } }2.部署keeplived服务
#安装keepalivedyum install keepalived -y复制前面的keepalived.conf配置文件,覆盖安装后原有的配置文件cp keepalived.conf /etc/keepalived/keepalived.confvim /etc/keepalived/keepalived.confscript "/etc/nginx/check_nginx.sh" #18行,目录改为/etc/nginx/,脚本后写interface ens33 #23行,eth0改为ens33,此处的网卡名称可以使用ifconfig命令查询virtual_router_id 51 #24行,vrrp路由ID实例,每个实例是唯一的priority 100 #25行,优先级,备服务器设置90virtual_ipaddress { #31行,192.168.142.20/24 #32行,vip地址改为之前设定好的192.168.142.20#38行以下全部删除vim /etc/nginx/check_nginx.sh#统计数量 count=$(ps -ef |grep nginx |egrep -cv "grep|$$") #统计数量#匹配为0,关闭keepalived服务if [ "$count" -eq 0 ];then systemctl stop keepalivedfichmod +x /etc/nginx/check_nginx.sh#启动服务systemctl start keepalived- 查看地址信息
ip a# lbm地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:eb:11:2a brd ff:ff:ff:ff:ff:ff inet 192.168.142.140/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet 192.168.142.20/24 scope global secondary ens33 //漂移地址在lb01中 valid_lft forever preferred_lft forever inet6 fe80::53ba:daab:3e22:e711/64 scope link valid_lft forever preferred_lft forever#lbb地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:c9:9d:88 brd ff:ff:ff:ff:ff:ff inet 192.168.142.150/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::55c0:6788:9feb:550d/64 scope link valid_lft forever preferred_lft forever - 验证地址漂移
#停止lbm端的nginx服务pkill nginx#查看服务状态systemctl status nginxsystemctl status keepalived.service#此时判断条件若为0,keepalived服务则是停止的ps -ef |grep nginx |egrep -cv "grep|$$"- 查看地址信息
ip a# lbm地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:eb:11:2a brd ff:ff:ff:ff:ff:ff inet 192.168.142.140/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::53ba:daab:3e22:e711/64 scope link valid_lft forever preferred_lft forever#lbb地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:c9:9d:88 brd ff:ff:ff:ff:ff:ff inet 192.168.142.150/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet 192.168.142.20/24 scope global secondary ens33 //漂移地址在lb01中 valid_lft forever preferred_lft forever inet6 fe80::55c0:6788:9feb:550d/64 scope link valid_lft forever preferred_lft forever - 恢复操作
#在lbm端启动nginx和keepalived服务systemctl start nginxsystemctl start keepalived- 漂移地址回归lbm端
ip a# lbm地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:eb:11:2a brd ff:ff:ff:ff:ff:ff inet 192.168.142.140/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet 192.168.142.20/24 scope global secondary ens33 //漂移地址在lb01中 valid_lft forever preferred_lft forever inet6 fe80::53ba:daab:3e22:e711/64 scope link valid_lft forever preferred_lft forever 三、node节点修改配置文件统一VIP(bootstrap.kubeconfig,kubelet.kubeconfig)
cd /opt/kubernetes/cfg/#配置文件统一修改为VIPvim /opt/kubernetes/cfg/bootstrap.kubeconfigserver: https://192.168.142.20:6443 #第5行改为Vip的地址vim /opt/kubernetes/cfg/kubelet.kubeconfigserver: https://192.168.142.20:6443 #第5行改为Vip的地址vim /opt/kubernetes/cfg/kube-proxy.kubeconfigserver: https://192.168.142.20:6443 #第5行改为Vip的地址- 替换完成后自检
grep 20 *bootstrap.kubeconfig: server: https://192.168.142.20:6443kubelet.kubeconfig: server: https://192.168.142.20:6443kube-proxy.kubeconfig: server: https://192.168.142.20:6443- 在lb01上查看nginx的k8s日志
tail /var/log/nginx/k8s-access.log192.168.142.140 192.168.142.129:6443 - [08/Feb/2020:19:20:40 +0800] 200 1119192.168.142.140 192.168.142.120:6443 - [08/Feb/2020:19:20:40 +0800] 200 1119192.168.142.150 192.168.142.129:6443 - [08/Feb/2020:19:20:44 +0800] 200 1120192.168.142.150 192.168.142.120:6443 - [08/Feb/2020:19:20:44 +0800] 200 1120四、创建Pod
- 测试创建Pod
kubectl run nginx --image=nginx- 查看状态
kubectl get pods- 绑定群集中的匿名用户赋予管理员权限(解决日志不可看问题)
kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous- 查看Pod网络
kubectl get pods -o wid五、创建UI显示界面
- 在master1上创建dashborad工作目录
mkdir /k8s/dashboardcd /k8s/dashboard#上传官方的文件到该目录中- 创建页面,注意顺序
#授权访问apikubectl create -f dashboard-rbac.yaml#进行加密kubectl create -f dashboard-secret.yaml#配置应用kubectl create -f dashboard-configmap.yaml#控制器kubectl create -f dashboard-controller.yaml#发布出去进行访问kubectl create -f dashboard-service.yaml- 完成后查看创建在指定的kube-system命名空间下
kubectl get pods -n kube-system- 查看如何访问
kubectl get pods,svc -n kube-system- 在浏览器中输入nodeIP地址就可以访问(谷歌浏览器无法访问题解决方法)
1.在master端操作,编写进行证书自签
vim dashboard-cert.shcat > dashboard-csr.json <2.重新应用新的自签证书
bash dashboard-cert.sh /root/k8s/apiserver/3.修改yaml文件
vim dashboard-controller.yaml#在47行下追加以下内容 - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem4.重新进行部署
kubectl apply -f dashboard-controller.yaml5.生成登录令牌
- 生成令牌
kubectl create -f k8s-admin.yaml- 将令牌保存
kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-drs7c kubernetes.io/service-account-token 3 60sdefault-token-mmvcg kubernetes.io/service-account-token 3 55mkubernetes-dashboard-certs Opaque 10 10mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-crqvs kubernetes.io/service-account-token 3 23m- 查看令牌
kubectl describe secret dashboard-admin-token-drs7c -n kube-system6.复制粘贴令牌后,登录到UI界面
谢谢阅读!
地址
服务
文件
信息
目录
配置
令牌
实例
节点
内容
界面
脚本
统一
均衡
优先级
数量
日志
服务器
浏览器
状态
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
互联网科技咖百家号
熟读网络安全管理办法并遵守
上海大型软件开发
买国外服务器
mysql数据库数据迁移
为什么数据库需要分库分表
软件开发公司能开什么资质
制做视频的手机软件开发
江苏远程指导软件开发专业服务
上海软件开发补贴政策
运行服务器地址
winform工业软件开发
高性能服务器解决方案
移动办公的服务器地址在哪里查看
云服务器只有管理员
网络安全风险意识培训答案
郑州帮助网络技术有限公司
应用访问数据库过防火墙
app服务器怎么关闭签名
串口服务器如何使用
sip服务器id
软件开发优秀简历怎么写
了解桌面共享软件开发
数据库视图提高查询速度慢
前端软件开发有多少知识点
网站建设维护 网络安全
属于网络安全机制内容是
服务器打不开怎样办
车牌识别系统服务器密码
骰子软件开发
