二進(jìn)制方式安裝k8s集群

環(huán)境說明

$ 命令行提示符捉片,安裝過程中需要執(zhí)行的命令

172.16.10.11 k8s-master1
172.16.10.12 k8s-master2
172.16.10.13 k8s-master3

172.16.10.14 k8s-node1
172.16.10.15 k8s-node2
172.16.10.16 k8s-node3
172.16.10.17 k8s-node4

三個(gè)master節(jié)點(diǎn)安裝etcd數(shù)據(jù)庫
etcd 版本 3.4.10
flannel 版本 0.12.0
kubernetes 版本 18.6

所有節(jié)點(diǎn)都為centos7,提前關(guān)閉防火墻、selinux
$ systemctl disable firewalld
$ systemctl stopfirewalld
$ setenforce 0
$ sed -ri 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

下載安裝包
kubernetes Github下載地址
https://dl.k8s.io/v1.18.6/kubernetes-server-linux-amd64.tar.gz

etcdh Github下載地址
https://github.com/etcd-io/etcd/releases/download/v3.4.10/etcd-v3.4.10-linux-amd64.tar.gz

部署ETCD集群

下載安裝cfssl工具

$ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
$ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
$ wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
$ chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
$ mv cfssl_linux-amd64 /usr/local/bin/cfssl
$ mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
$ mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

生成證書

創(chuàng)建以下三個(gè)文件:
$ cat ca-config.json

{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

$ cat ca-csr.json

{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}

$ cat server-csr.json

{
    "CN": "etcd",
    "hosts": [
    "172.16.10.11",
    "172.16.10.12",
    "172.16.10.13"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}

$ cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
$ ls *pem
生成以下4個(gè)文件表示成功

ca-key.pem ca.pem server-key.pem server.pem

安裝Etcd

創(chuàng)建安裝etcd所需要的目錄
$ mkdir /opt/etcd/{bin,cfg,ssl,data} -p
創(chuàng)建etcd配置文件
$ cat /opt/etcd/cfg/etcd

#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.16.10.11:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.16.10.11:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.16.10.11:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.16.10.11:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.16.10.11:2380,etcd02=https://172.16.10.12:2380,etcd03=https://172.16.10.13:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
# flannel操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API坎藐,為了兼容flannel产上,將默認(rèn)開啟v2版本
ETCD_ENABLE_V2="true"

參數(shù)說明

  • ETCD_NAME 節(jié)點(diǎn)名稱
  • ETCD_DATA_DIR 數(shù)據(jù)目錄
  • ETCD_LISTEN_PEER_URLS 集群通信監(jiān)聽地址
  • ETCD_LISTEN_CLIENT_URLS 客戶端訪問監(jiān)聽地址
  • ETCD_INITIAL_ADVERTISE_PEER_URLS 集群通告地址
  • ETCD_ADVERTISE_CLIENT_URLS 客戶端通告地址
  • ETCD_INITIAL_CLUSTER 集群節(jié)點(diǎn)地址
  • ETCD_INITIAL_CLUSTER_TOKEN 集群Token
  • ETCD_INITIAL_CLUSTER_STATE 加入集群的當(dāng)前狀態(tài),new是新集群胚鸯,existing表示加入已有集群

systemd管理etcd

$ cat /usr/lib/systemd/system/etcd.service

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd
ExecStart=/opt/etcd/bin/etcd \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536

把剛才生成的證書拷貝到配置文件中的位置:
$ cp ca*pem server*pem /opt/etcd/ssl/

同步文件到另外兩臺(tái)服務(wù)器
$ rsync -av /opt/etcd 172.16.10.12:/opt/
$ rsync -av /opt/etcd 172.16.10.13:/opt/
同步完成后記得修改另外兩個(gè)節(jié)點(diǎn)中/opt/etcd/cfg/etcd配置文件中的三個(gè)配置:
ETCD_NAME
ETCD_LISTEN_PEER_URLS
ETCD_LISTEN_CLIENT_URLS
同步systemd配置文件
$ scp /usr/lib/systemd/system/etcd.service 172.16.10.12:/usr/lib/systemd/system/etcd.service
scp /usr/lib/systemd/system/etcd.service 172.16.10.13:/usr/lib/systemd/system/etcd.service
啟動(dòng)并設(shè)置開啟啟動(dòng),三臺(tái)服務(wù)器都要操作
$ systemctl daemon-reload
$ systemctl start etcd
$ systemctl enable etcd

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末笨鸡,一起剝皮案震驚了整個(gè)濱河市姜钳,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌形耗,老刑警劉巖哥桥,帶你破解...
    沈念sama閱讀 211,423評(píng)論 6 491
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異激涤,居然都是意外死亡拟糕,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,147評(píng)論 2 385
  • 文/潘曉璐 我一進(jìn)店門倦踢,熙熙樓的掌柜王于貴愁眉苦臉地迎上來送滞,“玉大人,你說我怎么就攤上這事辱挥±缧幔” “怎么了?”我有些...
    開封第一講書人閱讀 157,019評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵晤碘,是天一觀的道長愧哟。 經(jīng)常有香客問我,道長哼蛆,這世上最難降的妖魔是什么蕊梧? 我笑而不...
    開封第一講書人閱讀 56,443評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮腮介,結(jié)果婚禮上肥矢,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好甘改,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,535評(píng)論 6 385
  • 文/花漫 我一把揭開白布旅东。 她就那樣靜靜地躺著,像睡著了一般十艾。 火紅的嫁衣襯著肌膚如雪抵代。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,798評(píng)論 1 290
  • 那天忘嫉,我揣著相機(jī)與錄音荤牍,去河邊找鬼。 笑死庆冕,一個(gè)胖子當(dāng)著我的面吹牛康吵,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播访递,決...
    沈念sama閱讀 38,941評(píng)論 3 407
  • 文/蒼蘭香墨 我猛地睜開眼晦嵌,長吁一口氣:“原來是場噩夢(mèng)啊……” “哼!你這毒婦竟也來了拷姿?” 一聲冷哼從身側(cè)響起惭载,我...
    開封第一講書人閱讀 37,704評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎响巢,沒想到半個(gè)月后描滔,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,152評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡抵乓,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,494評(píng)論 2 327
  • 正文 我和宋清朗相戀三年伴挚,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了靶衍。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片灾炭。...
    茶點(diǎn)故事閱讀 38,629評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖颅眶,靈堂內(nèi)的尸體忽然破棺而出蜈出,到底是詐尸還是另有隱情,我是刑警寧澤涛酗,帶...
    沈念sama閱讀 34,295評(píng)論 4 329
  • 正文 年R本政府宣布铡原,位于F島的核電站,受9級(jí)特大地震影響商叹,放射性物質(zhì)發(fā)生泄漏燕刻。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,901評(píng)論 3 313
  • 文/蒙蒙 一剖笙、第九天 我趴在偏房一處隱蔽的房頂上張望卵洗。 院中可真熱鬧,春花似錦弥咪、人聲如沸过蹂。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,742評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽酷勺。三九已至本橙,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間脆诉,已是汗流浹背甚亭。 一陣腳步聲響...
    開封第一講書人閱讀 31,978評(píng)論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留库说,地道東北人狂鞋。 一個(gè)月前我還...
    沈念sama閱讀 46,333評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像潜的,于是被迫代替她去往敵國和親骚揍。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,499評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容