集群规划

主机名 角色 IP地址
mfyxw30.mfyxw.com kubelet 192.168.80.30
mfyxw40.mfyxw.com kubelet 192.168.80.40

注意:这里部署文档以mfyxw30.mfyxw.com主机为例,另外一台运算节点安装部署方法类似

1.创建生成kubelet证书签名请求(csr)的JSON配置文件

在运维主机mfyxw50.mfyxw.com上操作

[root@mfyxw50 cert]#cat > /opt/certs/kubelet-csr.json << EOF

{

    "CN": "kubelet-node",

    "hosts": [

    "127.0.0.1",

    "192.168.80.100",

    "192.168.80.10",

    "192.168.80.20",

    "192.168.80.30",

    "192.168.80.40",

    "192.168.80.50"

    ],

    "key": {

        "algo": "rsa",

        "size": 2048

    },

    "names": [

        {

            "C": "CN",

            "ST": "GuangDong",

            "L": "GuangZhou",

            "O": "od",

            "OU": "ops"

        }

    ]

}

EOF

2.生成kubelet证书和私钥

[root@mfyxw50 ~]#cd /opt/certs/

[root@mfyxw50 certs]#cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server kubelet-csr.json | cfssljson -bare kubelet

3.复制证书至各运算节点(Node节点)

在运维主机mfyxw50.mfyxw.com上操作

[root@mfyxw50 certs]# scp -r kubelet.pem kubelet-key.pem mfyxw30:/opt/kubernetes/server/bin/cert/

[root@mfyxw50 certs]# scp -r kubelet.pem kubelet-key.pem mfyxw40:/opt/kubernetes/server/bin/cert/

4.查看复制过去的私钥的权限是否是600

#分别在mfyxw30.mfyxw.com和mfyxw40.mfyxw.com主机上查看kubelet-key.pem的权限是否是600,图片以mfyxw30主机为例

[root@mfyxw30 ~]# ls -l /opt/kubernetes/server/bin/cert/

[root@mfyxw40 ~]# ls -l /opt/kubernetes/server/bin/cert/

5.创建配置

在mfyxw30.mfyxw.com上操作,只需要在mfyxw30或mfyxw40任一台主机中执行如下步骤((1)-(7))即可

(1)设置set-cluster #创建需要连接的集群信息,可以创建多个k8s集群信息

注意在/opt/kubernetes/server/conf目录下

[root@mfyxw30 ~]# mkdir -p /opt/kubernetes/server/conf/

[root@mfyxw30 ~]# cd /opt/kubernetes/server/conf/

[root@mfyxw30 conf]#kubectl config set-cluster myk8s \

  --certificate-authority=/opt/kubernetes/server/bin/cert/ca.pem \

  --embed-certs=true \

  --server=https://192.168.80.100:7443 \

  --kubeconfig=kubelet.kubeconfig

(2)设置set-credentials #创建用户账号,即用户登陆使用的客户端私有和证书,可以创建多个证书

注意在/opt/kubernetes/server/conf目录下

[root@mfyxw30 conf]#kubectl config set-credentials k8s-node \

--client-certificate=/opt/kubernetes/server/bin/cert/client.pem \

--client-key=/opt/kubernetes/server/bin/cert/client-key.pem \

--embed-certs=true --kubeconfig=kubelet.kubeconfig

(3)set-context # 设置context,即确定账号和集群对应关系

注意在/opt/kubernetes/server/conf目录下

[root@mfyxw30 conf]#kubectl config set-context myk8s-context \

  --cluster=myk8s \

  --user=k8s-node \

  --kubeconfig=kubelet.kubeconfig

(4)use-context # 设置当前使用哪个context

注意在/opt/kubernetes/server/conf目录下

[root@mfyxw30 conf]#kubectl config use-context myk8s-context \

--kubeconfig=kubelet.kubeconfig

(5)创建资源配置文件k8s-node.yaml

[root@mfyxw30 conf]# cat > /opt/kubernetes/server/bin/conf/k8s-node.yaml << EOF

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: k8s-node

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: system:node

subjects:

- apiGroup: rbac.authorization.k8s.io

  kind: User

  name: k8s-node

EOF

(6)应用资源配置文件

[root@mfyxw30 ~]#cd /opt/kubernetes/server/bin/conf/

[root@mfyxw30 conf]#kubectl create -f k8s-node.yaml

(7)检查

[root@mfyxw30 ~]#kubectl get clusterrolebinding k8s-node

(8)将生成的kubelet.kubeconfig文件复制到mfyxw40主机上的/opt/kubernetes/server/conf目录下

#在mfyxw40主机上创建目录

[root@mfyxw40 ~]# mkdir -p  /opt/kubernetes/server/conf/

#在mfyxw30主机上把kubelet-kubeconfig文件复制至mfyxw40主机下

[root@mfyxw30 ~]#cd /opt/kubernetes/server/conf/

[root@mfyxw30 conf]# scp -r kubelet.kubeconfig mfyxw40:/opt/kubernetes/server/conf/

6.创建基础镜像pause

在运维主机mfyxw50.mfyxw.com上运行

(1)下载pause镜像

[root@mfyxw50 ~]# docker pull kubernetes/pause

[root@mfyxw50 ~]# docker images | grep pause

(2)给pause重新打标签

[root@mfyxw50 ~]# docker tag kubernetes/pause:latest harbor.od.com/public/pause:latest

(3)登录到harbor.od.com私有仓库 并 上传重新打标签的pause到私有仓库

[root@mfyxw50 ~]# docker login harbor.od.com     #会提示输入私有仓库的用户名和密码

[root@mfyxw50 ~]# docker push harbor.od.com/public/pause:latest

(4)登录到网页端的harbor.od.com查看pause是否已经上传

在登录harbor.od.com遇到的故障

错误提示:502 Bad Gateway,那是因为harbor没有启动

解决方法

进入到harbor的目录启动harbor即可

[root@mfyxw50 ~]#cd /opt/src/harbor

[root@mfyxw50 harbor]#docker-compose start

7.创建kubelet启动脚本

在mfyxw30.mfyxw.com主机上创建kubelet启动脚本

[root@mfyxw30 ~]#cat > /opt/kubernetes/server/bin/kubelet.sh << EOF

#!/bin/sh

./kubelet \\

  --anonymous-auth=false \\

  --cgroup-driver systemd \\

  --cluster-dns 172.16.0.2 \\

  --cluster-domain cluster.local \\

  --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice \\

  --fail-swap-on="false" \\

  --client-ca-file ./cert/ca.pem \\

  --tls-cert-file ./cert/kubelet.pem \\

  --tls-private-key-file ./cert/kubelet-key.pem \\

  --hostname-override mfyxw30.mfyxw.com \\

  --image-gc-high-threshold 20 \\

  --image-gc-low-threshold 10 \\

  --kubeconfig /opt/kubernetes/server/conf/kubelet.kubeconfig \\

  --log-dir /data/logs/kubernetes/kube-kubelet \\

  --pod-infra-container-image harbor.od.com/public/pause:latest \\

  --root-dir /data/kubelet

EOF

在mfyxw40.mfyxw.com主机上创建kubelet启动脚本

[root@mfyxw40 ~]#cat > /opt/kubernetes/server/bin/kubelet.sh << EOF

#!/bin/sh

./kubelet \\

  --anonymous-auth=false \\

  --cgroup-driver systemd \\

  --cluster-dns 172.16.0.2 \\

  --cluster-domain cluster.local \\

  --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice \\

  --fail-swap-on="false" \\

  --client-ca-file ./cert/ca.pem \\

  --tls-cert-file ./cert/kubelet.pem \\

  --tls-private-key-file ./cert/kubelet-key.pem \\

  --hostname-override mfyxw40.mfyxw.com \\

  --image-gc-high-threshold 20 \\

  --image-gc-low-threshold 10 \\

  --kubeconfig /opt/kubernetes/server/conf/kubelet.kubeconfig \\

  --log-dir /data/logs/kubernetes/kube-kubelet \\

  --pod-infra-container-image harbor.od.com/public/pause:latest \\

  --root-dir /data/kubelet

EOF

8.调整权限和目录

在mfyxw30.mfyxw.com主机上调整kubelet.sh的权限并创建/data/logs/kubernetes/kube-apiserver目录

[root@mfyxw30 ~]#chmod +x /opt/kubernetes/server/bin/kubelet.sh

[root@mfyxw30 ~]#mkdir -p /data/logs/kubernetes/kube-kubelet /data/kubelet

在mfyxw40.mfyxw.com主机上调整kubelet.sh的权限并创建/data/logs/kubernetes/kube-apiserver目录

[root@mfyxw40 ~]#chmod +x /opt/kubernetes/server/bin/kubelet.sh

[root@mfyxw40 ~]#mkdir -p /data/logs/kubernetes/kube-kubelet /data/kubelet

9.给kubelet创建软链接和目录

#分别在mfyxw30.mfyxw.com和mfyxw40.mfyxw.com主机上创建kubelet的软链接,图片以mfyxw30主机为例

[root@mfyxw30 ~]# ln -s /opt/kubernetes/server/bin/kubelet /usr/bin/kubelet

[root@mfyxw40 ~]# ln -s /opt/kubernetes/server/bin/kubelet /usr/bin/kubelet

10.为kubelet创建supervisor配置文件

在mfyxw30.mfyxw.com主机上为kubelet创建supervisor配置文件

[root@mfyxw30 ~]#cat > /etc/supervisord.d/kube-kubelet.ini << EOF

[program:kube-kubelet-80-30]

command=/opt/kubernetes/server/bin/kubelet.sh                            ; the program (relative uses PATH, can take args)

numprocs=1                                                               ; number of processes copies to start (def 1)

directory=/opt/kubernetes/server/bin                                     ; directory to cwd to before exec (def no cwd)

autostart=true                                                           ; start at supervisord start (default: true)

autorestart=true                                                         ; retstart at unexpected quit (default: true)

startsecs=30                                                            ; number of secs prog must stay running (def. 1)

startretries=3                                                           ; max # of serial start failures (default 3)

exitcodes=0,2                                                            ; 'expected' exit codes for process (default 0,2)

stopsignal=QUIT                                                          ; signal used to kill process (default TERM)

stopwaitsecs=10                                                          ; max num secs to wait b4 SIGKILL (default 10)

user=root                                                                ; setuid to this UNIX account to run the program

redirect_stderr=false                                                    ; redirect proc stderr to stdout (default false)

stdout_logfile=/data/logs/kubernetes/kube-kubelet/kubelet.stdout.log ; stdout log path, NONE for none; default AUTO

stdout_logfile_maxbytes=64MB                                             ; max # logfile bytes b4 rotation (default 50MB)

stdout_logfile_backups=4                                                 ; # of stdout logfile backups (default 10)

stdout_capture_maxbytes=1MB                                              ; number of bytes in 'capturemode' (default 0)

stdout_events_enabled=false                                              ; emit events on stdout writes (default false)

stderr_logfile=/data/logs/kubernetes/kube-kubelet/kubelet.stderr.log ; stderr log path, NONE for none; default AUTO

stderr_logfile_maxbytes=64MB                                             ; max # logfile bytes b4 rotation (default 50MB)

stderr_logfile_backups=4                                                 ; # of stderr logfile backups (default 10)

stderr_capture_maxbytes=1MB                                              ; number of bytes in 'capturemode' (default 0)

stderr_events_enabled=false                                              ; emit events on stderr writes (default false)

EOF

在mfyxw40.mfyxw.com主机上为kubelet创建supervisor配置文件

[root@mfyxw40 ~]#cat > /etc/supervisord.d/kube-kubelet.ini << EOF

[program:kube-kubelet-80-40]

command=/opt/kubernetes/server/bin/kubelet.sh                            ; the program (relative uses PATH, can take args)

numprocs=1                                                               ; number of processes copies to start (def 1)

directory=/opt/kubernetes/server/bin                                     ; directory to cwd to before exec (def no cwd)

autostart=true                                                           ; start at supervisord start (default: true)

autorestart=true                                                         ; retstart at unexpected quit (default: true)

startsecs=30                                                            ; number of secs prog must stay running (def. 1)

startretries=3                                                           ; max # of serial start failures (default 3)

exitcodes=0,2                                                            ; 'expected' exit codes for process (default 0,2)

stopsignal=QUIT                                                          ; signal used to kill process (default TERM)

stopwaitsecs=10                                                          ; max num secs to wait b4 SIGKILL (default 10)

user=root                                                                ; setuid to this UNIX account to run the program

redirect_stderr=false                                                    ; redirect proc stderr to stdout (default false)

stdout_logfile=/data/logs/kubernetes/kube-kubelet/kubelet.stdout.log ; stdout log path, NONE for none; default AUTO

stdout_logfile_maxbytes=64MB                                             ; max # logfile bytes b4 rotation (default 50MB)

stdout_logfile_backups=4                                                 ; # of stdout logfile backups (default 10)

stdout_capture_maxbytes=1MB                                              ; number of bytes in 'capturemode' (default 0)

stdout_events_enabled=false                                              ; emit events on stdout writes (default false)

stderr_logfile=/data/logs/kubernetes/kube-kubelet/kubelet.stderr.log ; stderr log path, NONE for none; default AUTO

stderr_logfile_maxbytes=64MB                                             ; max # logfile bytes b4 rotation (default 50MB)

stderr_logfile_backups=4                                                 ; # of stderr logfile backups (default 10)

stderr_capture_maxbytes=1MB                                              ; number of bytes in 'capturemode' (default 0)

stderr_events_enabled=false                                              ; emit events on stderr writes (default false)

EOF

11.启动服务并检查

在mfyxw30.mfyxw.com主机上启动服务并检查

[root@mfyxw30 ~]#supervisorctl update

[root@mfyxw30 ~]#supervisorctl status

在mfyxw40.mfyxw.com主机上启动服务并检查

[root@mfyxw40 ~]#supervisorctl update

[root@mfyxw40 ~]#supervisorctl status

12.查看Node节点状态

在mfyxw30.mfyxw.com主机上操作

[root@mfyxw30 ~]#kubectl get nodes

在mfyxw40.mfyxw.com主机上操作

[root@mfyxw40 ~]#kubectl get nodes

鉴于在使用kubectl get nodes命令查出的结果中ROLES上显示,正常使用kubeadm会显示master或None,故在此修改下标签

在mfyxw30.mfyxw.com主机上操作

[root@mfyxw30 ~]# kubectl label node mfyxw30.mfyxw.com node-role.kubernetes.io/master=

[root@mfyxw30 ~]# kubectl label node mfyxw30.mfyxw.com node-role.kubernetes.io/node=

[root@mfyxw30 ~]# kubectl get nodes

在mfyxw40.mfyxw.com主机上操作

[root@mfyxw40 ~]# kubectl label node mfyxw30.mfyxw.com node-role.kubernetes.io/master=

[root@mfyxw40 ~]# kubectl label node mfyxw30.mfyxw.com node-role.kubernetes.io/node=

[root@mfyxw40 ~]# kubectl get nodes

Kubernets二进制安装(11)之部署Node节点服务的kubelet的更多相关文章

  1. Kubernets二进制安装(12)之部署Node节点服务的kube-Proxy

    kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件; kube-proxy负责为Pod创建代理服 ...

  2. Kubernets二进制安装(7)之部署主控节点服务--apiserver简介

    API Server简介 Kubernetes API Server提供了K8S各类资源对象(如:pod.RC.Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和 ...

  3. Kubernets二进制安装(6)之部署主控节点服务--etcd

    Etcd是Kubernetes集群中的一个十分重要的组件,用于保存集群所有的网络配置和对象的状态信息. 整个kubernetes系统中一共有两个服务需要用到etcd用来协同和存储配置,分别是 网络插件 ...

  4. Kubernets二进制安装(7)之部署主控节点服务--apiserver二进制安装

    kube-apiserver集群规划 主机名 角色 IP地址 mfyxw30.mfxyw.com kube-apiserver主 192.168.80.30 mfyxw40.mfyxw.com kub ...

  5. Kubernets二进制安装(9)之部署主控节点控制器controller-manager

    kube-controller-manager运行控制器,它们是处理集群中常规任务的后台线程 Controller Manager就是集群内部的管理控制中心,由负责不同资源的多个Controller构 ...

  6. Kubernets二进制安装(10)之部署主控节点部署调度器服务kube-scheduler

    Kubernetes Scheduler是一个策略丰富.拓扑感知.工作负载特定的功能,调度器显著影响可用性.性能和容量.调度器需要考虑个人和集体的资源要求.服务质量要求.硬件/软件/政策约束.亲和力和 ...

  7. Kubernets二进制安装(13)之部署Flannel

    Flannel简介 ​ Flannel是CoreDNS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址 ...

  8. Kubernets二进制安装(8)之部署四层反向代理

    四层反向代理集群规划 主机名 角色 IP地址 mfyxw10.mfyxw.com 4层负载均衡(主) 192.168.80.10 mfyxw20.mfyxw.com 4层负载均衡(从) 192.168 ...

  9. 部署node节点组件

    部署node节点组件 mv kubelet kube-proxy /opt/kubernetes/bin chmod +x /opt/kubernetes/bin/* && chmod ...

随机推荐

  1. oracle rac搭建单实例DG步骤(阅读全篇后再做)

    环境介绍 主库: 主机名 rac01 rac02 实体IP 10.206.132.232 10.206.132.233 私有IP 192.168.56.12 192.168.56.13 虚拟IP 10 ...

  2. 通过SE14重建数据库表

    通过程序中的SQL语句向数据库表中插入的内容,系统无法转换,并且已经存在于数据库表中,那么当对该表进行保存数据的修改时,可能会导致该表从数据库中的删除. 举了例子:(完全是为了方便理解) SAP系统, ...

  3. SAP里会话结束方法(杀死进程)

    在SAP的ERP里,有很多方法可以结束一个会话,然而在不同情况下,需要使用的方法也不同.下面从先后顺序来简单说明:1.SM04:最常用的方法,在SM04点击工具栏的会话->结束会话,来关闭一个会 ...

  4. [usaco2010 Oct]Soda Machine

    题目描述 有N个人要去膜拜JZ,他们不知道JZ会出现在哪里,因此每个人有一个活动范围,只要JZ出现在这个范围内就能被膜拜, 伟大的JZ当然希望膜拜他的人越多越好,但是JZ不能分身,因此只能选择一个位置 ...

  5. EFCore 5 新特性 —— Savepoints

    EFCore 5 中的 Savepoints Intro EFCore 5中引入了一个新特性,叫做 Savepoints,主要是事务中使用,个人感觉有点类似于 Windows 上的系统还原点,如果事务 ...

  6. Py基础—变量名,条件循环,空执行,编码,运算符,字符比较,简化写法

    变量名 只能是字母,数字,下划线.数字不能开头,不要和python内置的东西重复.赋予变量名内容:name1 = "shit" 输出变量名内容 print(name1) 条件语句 ...

  7. CMOS 摄像头的Skipping 和 Binning 模式

    在通常的摄像头中,不同的resolution对应不同的帧率.想要提高帧率就要考虑是否需要缩小视野(FOV).若不希望视野缩小,就需要减少resolution. 常用的减少resolution的两种方式 ...

  8. nginx.service: control process exited, code=exited status=1

    安装linux的宝塔面板,结果面板显示nginx和php已经运行了,但是机器系统上并没有运行.记录一次nginx报错,操作步骤看下代码: [root@localhost nginx]# systemc ...

  9. (15)-Python3之--configparser模块

    1.模块简介 configparser模块是python用来读取配置文件的模块,置文件的格式跟windows下的ini或conf配置文件相似,可以包含一个或多个节(section), 每个节可以有多个 ...

  10. js12种应该注意的地方

    1. == Javascript有两组相等运算符,一组是==和!=,另一组是===和!==.前者只比较值的相等,后者除了值以外,还比较类型是否相同. 请尽量不要使用前一组,永远只使用===和!==.因 ...