首页 / K8S / k8s记录-node组件部署（十）

k8s记录-node组件部署（十）

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了k8s记录-node组件部署（十），小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4316字，纯文字阅读大概需要7分钟。

内容图文

1）CA 证书配置
登录 192.168.0.1 app 用户下
cd ssl/kubernetes
#注意修改 KUBE_HOME,BOOTSTRAP_TOKEN #与 3.5 3）token 一致,
KUBE_APISERVER,IP 等信息
bash ca_kubelet.sh

#!/bin/bash
KUBE_HOME=kubernetes
BOOTSTRAP_TOKEN=f192f8a03c6a087e6033c233eb22aae3 #与3.5 3）token一致
KUBE_APISERVER=https://192.168.0.1:6443
#设置集群参数
 $KUBE_HOME/bin/kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig
#设置客户端认证参数
$KUBE_HOME/bin/kubectl config set-credentials kubelet-bootstrap \
  --token=${BOOTSTRAP_TOKEN} \
  --kubeconfig=bootstrap.kubeconfig
#设置上下文参数
$KUBE_HOME/bin/kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig
#设置默认上下文
$KUBE_HOME/bin/kubectl config use-context default --kubeconfig=bootstrap.kubeconfig
#创建kube-proxy kubeconfig文件
#设置集群参数
$KUBE_HOME/bin/kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig
#设置客户端认证参数
$KUBE_HOME/bin/kubectl config set-credentials kube-proxy \
  --client-certificate=./kube-proxy.pem \
  --client-key=./kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig
#设置上下文参数
$KUBE_HOME/bin/kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig
#设置默认上下文
$KUBE_HOME/bin/kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig
# 将bootstrap kubeconfig kube-proxy.kubeconfig 文件拷贝到所有 nodes节点
cp bootstrap.kubeconfig kube-proxy.kubeconfig   $KUBE_HOME/ssl
scp bootstrap.kubeconfig kube-proxy.kubeconfig  app@192.168.0.2:$KUBE_HOME/ssl
scp bootstrap.kubeconfig kube-proxy.kubeconfig  app@192.168.0.2:$KUBE_HOME/ssl

以下在 192.168.0.1 192.168.0.2 192.168.0.3 app 用户下操作
2）程序准备
tar xvf kubernetes-node-linux-amd64.tar.gz
mkdir -p kubernetes/{bin,cfg,ssl}
a.kubelet 服务配置
#注意修改 kubelet.config 中的 address 和 clusterDNS
kubernetes/cfg/kubelet.config

kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
address: xxx.xxx.xxx.xxx
port: 10250
readOnlyPort: 10255
cgroupDriver: cgroupfs
clusterDNS: ["10.1.0.2"]
clusterDomain: cluster.local.
failSwapOn: false
authentication:
  anonymous:
    enabled: true

#注意修改 kubelet 中的 IP 路径
kubernetes/cfg/kubernetes/kubelet

KUBE_HOME=kubernetes
KUBE_IP=192.168.0.1
KUBELET_ARGS="--logtostderr=true \
--v=4 \
--hostname-override=$KUBE_IP \
--kubeconfig=$KUBE_HOME/cfg/kubelet.kubeconfig \
--bootstrap-kubeconfig=$KUBE_HOME/cfg/bootstrap.kubeconfig \
--config=$KUBE_HOME/cfg/kubelet.config \
--cert-dir=$KUBE_HOME/ssl \
--pod-infra-container-image=k8s.gcr.io/pause:3.1"

使用 root 用户执行
mkdir -p /data/kubelet
ln -s /data/kubelet /var/lib/kubelet
#开启与停止服务
##开启服务
执行之前操作 3）小节创建用户

#!/bin/bash
KUBE_HOME=kubernetes
$KUBE_HOME/bin/kubectl create clusterrolebinding kubelet-bootstrap \
 --clusterrole=system:node-bootstrapper \
 --user=kubelet-bootstrap
kubectl create clusterrolebinding kubelet-bootstrap \
 --clusterrole=system:node-bootstrrooter \
 --user=kubelet-bootstrap
kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous

source $KUBE_HOME/cfg/kubelet
nohup $KUBE_HOME/bin/kubelet $KUBELET_ARGS &

##停止服务

#!/bin/bash
kill -9 ` ps -ef | grep kubelet | grep -v grep | awk '{print $2}'`

b.proxy 服务配置
#注意 kube-proxy 中的 IP 修改
kubernetes/cfg/kube-proxy

#!/bin/bash
KUBE_HOME=kubernetes
KUBE_IP=192.168.0.1
CLUSTERCIDR="10.1.0.0/24"
KUBE_PROXY_ARGS="--logtostderr=true \
--v=4 \
--hostname-override=$KUBE_IP \
--cluster-cidr=$CLUSTERCIDR \
--kubeconfig=$KUBE_HOME/cfg/kube-proxy.kubeconfig"

#开启与停止服务
##开启服务

#!/bin/bash
KUBE_HOME=kubernetes
source $KUBE_HOME/cfg/proxy
nohup $KUBE_HOME/bin/kube-proxy $KUBE_PROXY_ARGS &

##停止服务

#!/bin/bash
kill -9 ` ps -ef | grep kube-proxy | grep -v grep | awk '{print $2}'`

3) master 节点配置
#将 kubelet-bootstrap 用户绑定到系统集群角色
kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap
kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --
user=system:anonymous
##approve kubelet CSR 请求
#查看 CSR 列表：
kubectl get csr
kubectl certificate approve ${csrname}
kubectl get csr
#查看集群状态
kubectl get node,cs

内容总结

以上是互联网集市为您收集整理的k8s记录-node组件部署（十）全部内容，希望文章能够帮你解决k8s记录-node组件部署（十）所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/688685.html

来源：【匿名】

【上一篇】k8s搭建实操记录干货二(node)【下一篇】关于k8s部署php镜像实例

更多 ►

【k8s记录-node组件部署（十）】教程文章相关的互联网学习教程文章

第四篇（二进制部署k8s集群---master集群部署）【代码】

本文在以下主机上操作部署k8s集群k8s-master1：192.168.206.31k8s-master2：192.168.206.32k8s-master3：192.168.206.33 kubernetes master 节点主要包含的组件：kube-apiserverkube-schedulerkube-controller-manager目前这三个组件需要部署在同一台机器上。kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能紧密相关；同时只能有一个 kube-scheduler、kube-controller-manager 进程处于工作状态，如果运行多...

k8s+docker:部署留言板php+redis【代码】

开始前的准备 dhcpdns.lab.example.com 192.168.0.5 dhcp+dns+ntp serverc.lab.example.com 192.168.0.30 as a master server servera.lab.example.com 192.168.0.10 serverb.lab.example.com 192.168.0.20禁用防火墙servera and serverb and serverc disable firewalld配置NTP三台服务器都安装docker kubernetes[root@server]# yum -y install docker[root@server]# systemctl enable docker && systemctl start docker配置阿里...

K8s下部署Istio【代码】

一、环境准备1.1环境信息主机名IP地址用途zhengzw-k8s-master10.10.100.7K8s Masterzhengzw-k8s-node-110.10.100.15K8s Workerzhengzw-k8s-node-110.10.100.52K8s WorkerOS：Ubuntu 18.4 K8s version：1.15.5 Istio version：1.4.01.2软件下载Windows:cli: https://github.com/istio/istio/releases/download/1.4.0/istioctl-1.4.0-win.zip release: https://github.com/istio/istio/releases/download/1.4.0/istio-1.4.0-win.zipL...

CentOS 8.0部署k8s

一、Master节点、Node节点准备工作1.关闭firewalld、selinuxsystemctl stop firewalldsystemctl disable firewalldsetenforce 0sed -i ‘s/^SELINUX=.*/SELINUX=disabled/‘ /etc/selinux/config2.设置系统时区，同步系统时间timedatectl set-timezone Asia/Shanghaisystemctl enable --now chronydchronyc makestep3.配置主机互信ssh-keygenssh-copy-id二、禁用swapswapoff -ased -i ‘/swap/s/^/#/g‘ /etc/fstab三、部署dockery...

k8s1.13.0二进制部署-node节点（四）【代码】【图】

Master apiserver启用TLS认证后，Node节点kubelet组件想要加入集群，必须使用CA签发的有效证书才能与apiserver通信，当Node节点很多时，签署证书是一件很繁琐的事情，因此有了TLS Bootstrapping机制，kubelet会以一个低权限用户自动向apiserver申请证书，kubelet的证书由apiserver动态签署。认证大致工作流程如图所示：准备二进制文件scp kubelet kube-proxy 192.168.0.125:/opt/kubernetes/bin/ scp kubelet kube-proxy 192.168.0...

使用kubeadm部署k8s集群v1.21【其他版本通用】【代码】【图】

1.服务器要求：建议最小硬件配置：2核/2G/20G 网络需求：最好能访问外网，需要拉取一些必要的镜像；若没有网络条件，需要提前导入必要的镜像2.kubeadm常用工具功能：?kubeadm init：初始化一个Master节点 ?kubeadm join：将工作节点加入集群 ?kubeadm upgrade：升级K8s版本 ?kubeadm token：管理 kubeadm join 使用的令牌 ?kubeadm reset：清空 kubeadm init 或者 kubeadm join 对主机所做的任何更改 ?kubeadm version：打印 kube...

在阿里云上单机部署k8s1.18【代码】

系统：CentOS Linux release 8.1.1911配置主机名[root@iZwz9e3t4tj14jzewdtvj8Z ~]# hostnamectl set-hostname lan [root@iZwz9e3t4tj14jzewdtvj8Z ~]# cat /etc/hosts ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4172.18.129.68 lan 关闭swap,我这台阿里云主机么有配置swap空间所以不需要改，步骤我也写一下吧swapof...

使用kubeadm部署k8s集群00-缓存rpm包【代码】

使用kubeadm部署k8s集群00-缓存rpm包 2018/4/12鉴于部分童鞋不知道如何缓存 rpm 包到本地，本文作为简单指导下述操作在国外节点上操作使用官方 yum 源# mkdir k8s_rpms && cd k8s_rpms # cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/...

kubernetes之3---kubeadm部署k8s集群【代码】

kubeadm部署k8s集群目录kubeadm部署k8s集群环境准备安装docker-ce安装kubeadm使用kubeadm初始化k8s集群master节点配置flannel网络metric-server弹性伸缩StatefulSet 资源Job资源CronJob资源官方文档环境准备主机IP配置软件k8s-adm-master10.0.0.152核2Gdocker-ce，kubelet，kubeadm，kubectlk8s-adm-node110.0.0.162核2Gdocker-ce，kubelet，kubeadm，kubectl关闭：selinux，firewalld和NetworkManager，postfix（非必须）修改IP地...

lvs+keepalived部署k8s v1.16.4高可用集群【代码】【图】

一、部署环境1.1 主机列表主机名Centos版本ipdocker versionflannel versionKeepalived version主机配置备注lvs-keepalived017.6.1810172.27.34.28//v1.3.54C4Glvs-keepalivedlvs-keepalived017.6.1810172.27.34.29//v1.3.54C4Glvs-keepalivedmaster017.6.1810172.27.34.3518.09.9v0.11.0/4C4Gcontrol planemaster027.6.1810172.27.34.3618.09.9v0.11.0/4C4Gcontrol planemaster037.6.1810172.27.34.3718.09.9v0.11.0/4C4Gcontrol ...

K8S实践Ⅷ（HA集群部署）【代码】

一、环境准备 1.集群规划主机名IP角色VIP20.0.20.200master-VIPk8s-master0120.0.20.201masterk8s-master0220.0.20.202masterk8s-master0320.0.20.203masterk8s-node0120.0.20.204nodek8s-node0220.0.20.205nodek8s-node0320.0.20.206node2.基础环境配置关闭防火墙关闭selinux配置hosts配置master之间的ssh免密登录关闭swap分区sed -i ‘/ swap / s/^$.*$$/#\1/g‘ /etc/fstab配置时钟同步systemctl start chronyd systemctl ena...

centos7 k8s集群部署

安装k8s集群前期准备：网络环境：节点主机名 ipMaster k8s_master 192.168.3.216Node1 k8s_node1 192.168.3.217Node2 k8s_node2 192.168.3.219 centos7版本：[root@k8s_master ~]# cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core) 关闭firewalld:systemctl stop firewalldsystemctl disable firewalld三台主机基础服务安装：[root@k8s_...

k8s记录-flanneld+docker网络部署（四）【代码】

1）程序准备tar xvf flannel-v0.10.0-linux-amd64.tar.gz mkdir -p /data/projects/common/kubernetes/{bin,cfg,ssl}mv flanneld mk-docker-opts.sh kubernetes/bin以下步骤每一台机器部署注意名称、IP、路径等修改（脚本文件、配置文件）2）修改配置flanneld#!/bin/bash ETCD_HOME=etcd ETCD01_IP=192.168.0.1 ETCD02_IP=192.168.0.2 ETCD03_IP=192.168.0.3FLANNEL_OPTIONS="--etcd-endpoints=https://$ETCD01_IP:2379,https://$E...

Kubernetes(k8s)集群部署（k8s企业级Docker容器集群管理）系列之部署master/node节点组件（四）【图】

0、前言整体架构目录：ASP.NET Core分布式项目实战-目录k8s架构目录：Kubernetes(k8s)集群部署（k8s企业级Docker容器集群管理）系列目录 1、部署master组件master 服务器的组件有：kube-apiserver、kube-controller-manager、kube-scheduler因此需要下载k8s master，下载地址：https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.9.md ，当然大家可以下载更高版本的。这边需要准备这几个文件kubectl（用于运行集群...

K8S简介+CentOS7 部署K8S集群【代码】【图】

一、前言Kubernetes（简称K8S）是开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具，也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能，提高了大规模容器集群管理的便捷性。【Kubernetes是容器集群管理工具】二、Kubernetes的架构图三、重要概念 3.1、clustercluster是计算、存储和...

首页 / K8S / k8s记录-node组件部署（十）

k8s记录-node组件部署（十）

内容导读

内容图文

内容总结

内容备注

内容手机端

【k8s记录-node组件部署（十）】教程文章相关的互联网学习教程文章

第四篇（二进制部署k8s集群---master集群部署）【代码】

k8s+docker:部署留言板php+redis【代码】

K8s下部署Istio【代码】

CentOS 8.0部署k8s

k8s1.13.0二进制部署-node节点（四）【代码】【图】

使用kubeadm部署k8s集群v1.21【其他版本通用】【代码】【图】

在阿里云上单机部署k8s1.18【代码】

使用kubeadm部署k8s集群00-缓存rpm包【代码】

kubernetes之3---kubeadm部署k8s集群【代码】

lvs+keepalived部署k8s v1.16.4高可用集群【代码】【图】

K8S实践Ⅷ（HA集群部署）【代码】

centos7 k8s集群部署

k8s记录-flanneld+docker网络部署（四）【代码】

Kubernetes(k8s)集群部署（k8s企业级Docker容器集群管理）系列之部署master/node节点组件（四）【图】

K8S简介+CentOS7 部署K8S集群【代码】【图】

NODE - 相关标签

K8S - 相关标签

组件 - 相关标签

K8S - 最新教程

K8S - 最热教程