K8S安装过程八:Kubernetes Master 节点安装

企业开发 2023-05-18 01:31:19 阅读次数: 0

文章目录

前置条件

已完成 K8S安装过程的前7个过程。

1. 节点信息

节点名称 机器IP OS版本 kubernetes版本
master1 192.168.0.145 Centos 7.9 1.24.2
master2 192.168.0.200 Centos 7.9 1.24.2
node1 192.168.0.233 Centos 7.9 1.24.2

2. 下载kubernetes安装包

cd /opt
wget https://dl.k8s.io/v1.24.2/kubernetes-server-linux-amd64.tar.gz
tar -xvf ./kubernetes-server-linux-amd64.tar.gz

3. 修改环境变量

  • 修改环境变量文件,~/.bash_profile,追加下边内容
PATH=$PATH:/opt/kubernetes/server/bin
export PATH
  • 执行下边命令让环境变量生效。
source ~/.bash_profile
mkdir -p /opt/kubenetes/cfg
mkdir -p /opt/kubernetes/logs

4. 部署 kube-apiserver 服务

4.1 创建 kube-apiserver 配置文件

cat > /opt/kubenetes/cfg/kube-apiserver.conf <<EOF
KUBE_APISERVER_OPTS="--enable-admission-plugins=NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota   \
--anonymous-auth=false   \
--secure-port=6443   \
--authorization-mode=Node,RBAC   \
--runtime-config=api/all=true   \
--allow-privileged=true  \
--enable-bootstrap-token-auth=true   \
--service-cluster-ip-range=10.255.0.0/16   \
--service-node-port-range=30000-50000   \
--tls-cert-file=/etc/kubernetes/ssl/kube-apiserver.pem    \
--tls-private-key-file=/etc/kubernetes/ssl/kube-apiserver-key.pem   \
--client-ca-file=/etc/kubernetes/ssl/ca.pem   \
--kubelet-client-certificate=/etc/kubernetes/ssl/kube-apiserver.pem   \
--kubelet-client-key=/etc/kubernetes/ssl/kube-apiserver-key.pem   \
--service-account-key-file=/etc/kubernetes/ssl/ca-key.pem   \
--service-account-signing-key-file=/etc/kubernetes/ssl/ca-key.pem    \
--service-account-issuer=https://kubernetes.default.svc.cluster.local   \
--token-auth-file=/opt/kubernetes/cfg/token.csv \
--etcd-cafile=/etc/kubernetes/ssl/ca.pem   \
--etcd-certfile=/etc/kubernetes/ssl/etcd.pem   \
--etcd-keyfile=/etc/kubernetes/ssl/etcd-key.pem   \
--etcd-servers=https://192.168.0.233:2379,https://192.168.0.145:2379,https://192.168.0.200:2379   \
--allow-privileged=true   \
--apiserver-count=3   \
--audit-log-maxage=30   \
--audit-log-maxbackup=3   \
--audit-log-maxsize=100   \
--audit-log-path=/opt/kubernetes/logs/kube-apiserver-audit.log   \
--event-ttl=1h   \
--alsologtostderr=true   \
--enable-aggregator-routing=true \
--logtostderr=false   \
--log-dir=/opt/kubernetes/logs   \
--requestheader-allowed-names=aggregator \
--requestheader-group-headers=X-Remote-Group \
--requestheader-username-headers=X-Remote-User \
--requestheader-extra-headers-prefix=X-Remote-Extra- \
--requestheader-client-ca-file=/etc/kubernetes/ssl/ca.pem \
--v=4"
EOF
  • --service-cluster-ip-range:设置 kubernetes service IP 地址范围;
  • --etcd-servers:设置 etcd 集群的 IP地址;

4.2 创建 Token 文件

  • 创建 token.sh 文件
touch /opt/kubenetes/cfg/token.sh
chmod +x /opt/kubenetes/cfg/token.sh
  • 写入 token.sh 内容如下:
#!/bin/sh
TLS_BOOTSTRAPPING_TOKEN=`head -c 16 /dev/urandom | od -An -t x | tr -d ' '`
cat > /opt/kubenetes/cfg/token.csv <<EOF
${TLS_BOOTSTRAPPING_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF
  • 生成 token.csv 文件
sh /opt/kubenetes/cfg/token.sh

4.3 给 kube-apiserver 创建 systemctl 启动服务

  • 创建 /usr/lib/systemd/system/kube-apiserver.service 文件
cat > /usr/lib/systemd/system/kube-apiserver.service << EOF
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/opt/kubernetes/cfg/kube-apiserver.conf
ExecStart=/opt/kubernetes/server/bin/kube-apiserver \$KUBE_APISERVER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

4.4 启动 kube-apiserver 服务

systemctl enable kube-apiserver
systemctl start kube-apiserver

4.5 查看 kube-apiserver 服务启动状态

systemctl status kube-apiserver

在这里插入图片描述

5. 安装 kube-controller-manager

5.1 创建 kube-controller-manager.sh 脚本

#!/bin/sh

KUBE_APISERVER=192.168.0.110

kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=https://${KUBE_APISERVER}:8443 \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config set-credentials system:kube-controller-manager \
  --client-certificate=/etc/kubernetes/ssl/kube-controller-manager.pem \
  --client-key=/etc/kubernetes/ssl/kube-controller-manager-key.pem \
  --embed-certs=true --kubeconfig=kube-controller-manager.kubeconfig

kubectl config set-context system:kube-controller-manager \
  --cluster=kubernetes \
  --user=system:kube-controller-manager \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config use-context system:kube-controller-manager --kubeconfig=kube-controller-manager.kubeconfig

上边配置中 KUBE_APISERVER 的 IP 地址为 K8S安装过程二:安装Keepalived服务 中的 VIP 地址。

5.2 执行 kube-controller-manager.sh 脚本

chmod +x kube-controller-manager.sh
sh kube-controller-manager.sh

5.3 创建 kube-controller-manager.conf 文件

KUBE_CONTROLLER_MANAGER_OPTS="--secure-port=10257 \
--bind-address=127.0.0.1 \
--kubeconfig=/opt/kubernetes/cfg/kube-controller-manager.kubeconfig \
--service-cluster-ip-range=10.255.0.0/16 \
--cluster-name=kubernetes \
--cluster-signing-cert-file=/etc/kubernetes/ssl/ca.pem \
--cluster-signing-key-file=/etc/kubernetes/ssl/ca-key.pem \
--allocate-node-cidrs=true \
--cluster-cidr=172.16.0.0/16 \
--cluster-signing-duration=87600h \
--root-ca-file=/etc/kubernetes/ssl/ca.pem \
--service-account-private-key-file=/etc/kubernetes/ssl/ca-key.pem \
--leader-elect=true \
--feature-gates=RotateKubeletServerCertificate=true \
--controllers=*,bootstrapsigner,tokencleaner \
--horizontal-pod-autoscaler-sync-period=10s \
--tls-cert-file=/etc/kubernetes/ssl/kube-controller-manager.pem \
--tls-private-key-file=/etc/kubernetes/ssl/kube-controller-manager-key.pem \
--use-service-account-credentials=true \
--alsologtostderr=true \
--logtostderr=false \
--log-dir=/opt/kubernetes/logs \
--v=4"
  • --cluster-cidr:设置 POD 的 IP 地址范围,这个值一定不能和 4.1 章节中 --service-cluster-ip-range 参数重叠,否则 CNI 网络插件将无法正常启动,很多诡异的错误将会产生。切记,一定不要将这两个参数的值设置成重叠的IP范围。
  • --service-cluster-ip-range:设置 kubernetes service 的IP范围,这个值与 4.1 中 --service-cluster-ip-range 变量值一定要设置成相同值。

5.4 给 kube-controller-manager 创建 systemctl 启动服务

cat > /usr/lib/systemd/system/kube-controller-manager.service << EOF
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-controller-manager.conf
ExecStart=/opt/kubernetes/server/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

5.5 启动 kube-controller-manager 服务

systemctl enable kube-controller-manager
systemctl start kube-controller-manager

5.6 检查服务启动状态

systemctl status kube-controller-manager

在这里插入图片描述

6. 安装kube-scheduler

6.1 创建 kube-scheduler-kubeconfig.sh 脚本

#!/bin/sh

KUBE_APISERVER="https://192.168.0.110:8443"

kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-scheduler.kubeconfig

kubectl config set-credentials "kube-scheduler" \
  --client-certificate=/etc/kubernetes/ssl/kube-scheduler.pem \
  --client-key=/etc/kubernetes/ssl/kube-scheduler-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-scheduler.kubeconfig

kubectl config set-context default \
  --cluster=kubernetes \
  --user="kube-scheduler" \
  --kubeconfig=kube-scheduler.kubeconfig

kubectl config use-context default --kubeconfig=kube-scheduler.kubeconfig

上边配置中 KUBE_APISERVER 的 IP 地址为 K8S安装过程二:安装Keepalived服务 中的 VIP 地址。

6.2 执行 kube-scheduler-kubeconfig.sh 脚本

chmod +x kube-scheduler-kubeconfig.sh
sh kube-scheduler-kubeconfig.sh

6.3 创建 kube-scheduler.conf 配置文件

KUBE_SCHEDULER_OPTS="--bind-address=127.0.0.1 \
--kubeconfig=/opt/kubernetes/cfg/kube-scheduler.kubeconfig \
--leader-elect=true \
--alsologtostderr=true \
--logtostderr=false \
--log-dir=/opt/kubernetes/logs \
--v=4"

6.4 创建 systemctl 启动服务

cat > /usr/lib/systemd/system/kube-scheduler.service << EOF
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-scheduler.conf
ExecStart=/opt/kubernetes/server/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
Restart=on-failure
RestartSec=5
 
[Install]
WantedBy=multi-user.target
EOF

6.5 启动 kube-scheduler 服务

systemctl enable kube-scheduler
systemctl start kube-scheduler

6.6 查看 kube-scheduler 服务启动状态

systemctl status kube-scheduler

在这里插入图片描述

7. 创建 admin.kubeconfig 文件

7.1 创建 admin-kubeconfig.sh

KUBE_APISERVER="https://192.168.0.110:8443"

kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} 
  --kubeconfig=admin.kubeconfig

kubectl config set-credentials "admin" \
  --client-certificate=/etc/kubernetes/ssl/admin.pem \
  --client-key=/etc/kubernetes/ssl/admin-key.pem \
  --embed-certs=true 
  --kubeconfig=admin.kubeconfig

kubectl config set-context kubernetes \
  --cluster=kubernetes \
  --user="admin" 
  --kubeconfig=admin.kubeconfig

kubectl config use-context kubernetes --kubeconfig=admin.kubeconfig

7.2 配置 kubectl

chmod +x admin-kubeconfig.sh
sh admin-kubeconfig.sh
mkdir ~/.kube
cp admin.kubeconfig ~/.kube/config

7.3 查看节点状态

kubectl get cs

在这里插入图片描述
到这一步表示 kubernetes master 节点的服务已经全部正常启动,接下来就可以开始安装 kubernetes worker 节点的服务。在安装 kubernetes worker 节点服务之前,首先创建 kubernetes worker 节点连接 kubernetes master 节点的授权文件,如下边的第 8 章节内容。

8 创建 kubelet-bootstrap.kubeconfig 文件

8.1 创建 kubelet-bootstrap-kubeconfig.sh 文件

TLS_BOOTSTRAPPING_TOKEN=80364b85129737d29b7b963c15f962b4
KUBE_APISERVER="https://192.168.0.110:8443"

kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kubelet-bootstrap.kubeconfig

kubectl config set-credentials "kubelet-bootstrap" \
  --token=${TLS_BOOTSTRAPPING_TOKEN} \
  --kubeconfig=kubelet-bootstrap.kubeconfig

kubectl config set-context default \
  --cluster=kubernetes \
  --user="kubelet-bootstrap" \
  --kubeconfig=kubelet-bootstrap.kubeconfig

kubectl config use-context default --kubeconfig=kubelet-bootstrap.kubeconfig

8.2 执行 kubelet-bootstrap-kubeconfig.sh 脚本

chmod +x kubelet-bootstrap-kubeconfig.sh
sh kubelet-bootstrap-kubeconfig.sh

上述命令将会生成 kubelet-bootstrap.kubeconfig 配置文件,后续 kubernetes worker 节点连接 kubernetes master 节点将会使用到该文件。

8.3 创建 TLS bootstrapping

kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap

创建集群角色绑定配置。只需要在安装第一个 kubernetes master 节点时执行一次即可,不需要在后续的节点上执行这条命令。

8.4 打包 kubernetes 安装目录

cd /opt
tar -czvf kubernetes.tar.gz /opt/kubernetes

后续安装 kubernetes worker 节点时,将会从当前 kubernetes master 节点获取 kubernetes.tar.gz 进行安装。

9. 安装 helm

helm 时 kubernetes 中比较流行的一个应用程序管理工具,可在master 节点上安装这个工具,或者在其他的专门的管理节点上安装helm工具。helm工具访问 kubernetes 集群需要使用 ~/.kube/config 这个配置文件。

cd /opt
wget https://get.helm.sh/helm-v3.10.2-linux-amd64.tar.gz
tar -xzvf helm-v3.10.2-linux-amd64.tar.gz
cp /opt/linux-amd64/helm /usr/local/bin/

helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

猜你喜欢

转载自blog.csdn.net/hzwy23/article/details/128086025
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022