ansible-kubeadm在线安装k8s v1.19-v1.20版本

1. ansible-kubeadm在线安装k8s v1.19-v1.20版本

  • 安装要求

    • 确保所有节点系统时间一致
    • 操作系统要求:CentOS7.x_x64
    • ansible机器与部署k8s集群做免密钥

  • 找一台服务器安装Ansible

    # yum install epel-release -y
    
# yum install ansible -y

  • 下载所需文件

    克隆部署k8s集群文件

    # git clone https://gitee.com/scajy/ansible-kubeadm-install.git
    
# cd ansible-kubeadm-install/

  • 修改Ansible文件

    • 修改hosts文件,根据规划修改对应IP,变量名称尽量不要修改,按照规则添加对应所需变量名称

      [master]
      
# 如果部署单Master或多master的主master配置
      
192.168.0.181    node_name=k8s-master01

[masternode]
      
# 用于存储集群部署多节点master,单独存放一个组,对部署编写方便
      
192.168.0.182    node_name=k8s-master02 

[node]
      
192.168.0.183    node_name=k8s-node01
      
192.168.0.184    node_name=k8s-node02

[etcd]
      
192.168.0.181 etcd_name=etcd-1
      
192.168.0.182 etcd_name=etcd-2
      
192.168.0.183 etcd_name=etcd-3

[lb]
      
# 如果部署单Master,该项忽略
      
192.168.0.185 node_name=lb-master
      
192.168.0.186 node_name=lb-backup

[k8s:children]
      
master
      
masternode
      
node

[newnode]
      
192.168.0.187   ansible_ssh_port=22  node_name=k8s-node03

    • 修改group_vars/all.yml文件,修改etcd证书可信任IP或集群版本

      #  安装目录
      
etcd_work_dir: '/etc/etcd'
      
tmp_dir: '/tmp/k8s'

# k8s执行配置临时目录
      
tmp_kubernetes_dir: '/root/kubernetes'

# 集群网络
      
service_cidr: '10.96.0.0/12'
      
pod_cidr: '10.244.0.0/16' # 与roles/addons/files/calico.yaml中网段一致

# 集群版本
      
k8s_version: 1.20.0  # 版本测试安装了,v1.19.0-v1.20.0版本,按照需要版本修改

# 高可用,如果部署单Master,该项忽略
      
vip: '192.168.0.188'
      
nic: 'eth0'  # 修改为实际内网网卡名

# 自签证书可信任IP列表,为方便扩展,可添加多个预留IP
      
cert_hosts:
      
  # 包含所有etcd节点IP
      
  etcd:
      
    - 192.168.0.181
      
    - 192.168.0.182
      
    - 192.168.0.183

  • 一键部署架构

    • 单master架构

    • 多master架构

  • 执行一键部署k8s集群命令

    • 单master版本

      # ansible-playbook -i hosts -uroot single-master-deploy.yml

    • 多master版本

      # ansible-playbook -i hosts -uroot multi-master-deploy.yml

  • 查看集群节点

    [root@k8s-master01 ~]# kubectl get nodes
    
NAME           STATUS   ROLES                  AGE   VERSION
    
k8s-master01   Ready    control-plane,master   15h   v1.20.0
    
k8s-node01     Ready    <none>                 15h   v1.20.0
    
k8s-node02     Ready    <none>                 15h   v1.20.0
    
k8s-node03     Ready    <none>                 15h   v1.20.0

  • 节点扩容

    • 修改hosts文件,添加新节点IP

      # vi hosts
      
...
      
[newnode]
      
192.168.0.187   ansible_ssh_port=22  node_name=k8s-node03

    • 执行安装添加k8s集群node节点

      # ansible-playbook -i hosts -uroot add-node.yml

  • 其他

    • 部署控制

      如果安装某个阶段失败,可针对性测试.

      例如:只运行部署插件

      # ansible-playbook -i hosts -uroot single-master-deploy.yml  --tags common

  • 所有HTTPS证书存放路径

    部署产生的证书都会存放到目录“/tmp/k8s/ssl”,一定要保存好,后面还会用到~

ansible-kubeadm在线安装k8s v1.19-v1.20版本的更多相关文章

  1. centos环境 使用kubeadm快速安装k8s集群v1.16.2

    全程使用root用户运行,宿主机需要连接外网 浏览一下官方kubeadm[有些镜像用不了] https://kubernetes.io/docs/setup/production-environmen ...

  2. 二进制安装K8S集群V1.16.3

    centos linux7.5 cat > /etc/hosts << EOF 192.168.199.221 master 192.168.199.222 node1 192.16 ...

  3. 通过 Kubeadm 安装 K8S 与高可用,版本1.13.4

    环境介绍: CentOS: 7.6 Docker: 18.06.1-ce Kubernetes: 1.13.4 Kuberadm: 1.13.4 Kuberlet: 1.13.4 Kuberctl: ...

  4. kubeadm简单安装k8s

    One or more machines running a deb/rpm-compatible OS, for example Ubuntu or CentOS 2 GB or more of R ...

  5. Kubernetes实战指南(三十四): 高可用安装K8s集群1.20.x

    @ 目录 1. 安装说明 2. 节点规划 3. 基本配置 4. 内核配置 5. 基本组件安装 6. 高可用组件安装 7. 集群初始化 8. 高可用Master 9. 添加Node节点 10. Cali ...

  6. kubeadm快速安装k8s

    1.安装net-tools [root@localhost ~]# yum install -y net-tools 2.关闭firewalld [root@localhost ~]# systemc ...

  7. 使用kubeadm方式安装K8S

    Kubeadm安装 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实 ...

  8. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

  9. kubeadm部署K8S集群v1.16.3

    本次先更新kubeadm快速安装K8S,二进制安装上次没写文档,后续更新,此次最新的版本是V1.16.3 1.关闭防火墙.关闭selinux.关闭swapoff -a systemctl stop f ...

  10. kubeadm部署k8s v1.19.4版本集群

    1. 准备2台2c4g虚机 配置地址192.168.198.144,192.168.198.146,一台作为master,一台作为node 2. 部署环境准备,每一台虚机都需要操作 # 关闭防火墙sy ...

随机推荐

  1. 《JavaScript高级程序设计》Chapter03 JavaScript语言基础

    目录 Syntax Variable var let const Data Type Undefined Null Boolean Number String Symbol Object Operat ...

  2. Centos8 防火墙

    Centos8 防火墙 一: 防火墙端口相关操作 1:查看防火墙某个端口是否开放 firewall-cmd --query-port=3306/tcp 2:开放防火墙端口 注意:开放端口后要重启防火墙 ...

  3. Windows server 防火墙开放oracle监听端口

    Windows server 防火墙开放oracle监听端口 Windows server 2008 开放1521端口 Windows server 2003 开放监听程序例外先开防火墙,再开监听例外 ...

  4. java 为 枚举类型euum 的 某个int(Integer)字段做自增 Identity

    前人所做的 java中枚举类型的自增: 链接 : https://www.h5w3.com/177055.html 1 enum MSG_TYPE { 2 MSG_LOGIN(500), 3 MSG_ ...

  5. .Netcore webApi 注入socket 与客户端交互

    模拟服务端 private string TcpServiceControl(string value) { // 1.按照模拟工具上看 先new一个tcp服务 Socket serverSocket ...

  6. 搬运 nginx代理https

    oauth2-client在Nginx代理后遇到的问题和解决方案  2020-01-17 2020-05-27  TECH 30 MINUTES READ (ABOUT 4442 WORDS) OAu ...

  7. 读书笔记<<世界是部金融史>>

    1.权力只对来源负责.权力只会对其来源负责--孟德斯鸠<论法的精神> 2.能违反的是纪律,不能违反的是规律.人自然要遵从人性规律. 3.在金融市场中有一个法则,如果市场认为一件事是真的,那 ...

  8. 【故障公告】cc攻击又来了,雪上加霜的三月

    非常非常抱歉!今天 21:20-22:10 左右,肆无忌惮的 cc 攻击又来了,蓄意攻击者很厉害,躲过阿里云云盾的黑洞机制,轻松击垮园子的博客站点,又给大家带来了很大的麻烦,请大家谅解! 今年3月是园 ...

  9. [极客大挑战 2019]LoveSQL 1

    很明显这时一道SQL注入的题目 这题很简单的SQL注入题目,使用union(联合查询注入),但是缠了我很久 为什么呢?因为我们学校的waf,很多可以注入成功的语句,他都会连接被重置,或者被burpsu ...

  10. Android笔记--Activity--启停活动页面

    Activity启动 从当前页面跳转到新的页面:startActivity(new Intent(原页面.this,目标页面.class)) 而若是从当前页面返回到上一个页面,相当于关闭当前页面,使用 ...