2. 程式人生 > 其它 >部署k8s master

部署k8s master

阿新 發佈:2021-02-04

技術標籤:k8skubernetes

部署k8s master

1.下載kubernetes-server包

wget https://dl.k8s.io/v1.20.1/kubernetes-server-linux-arm.tar.gz

2.解壓

mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}
tar -zxvf kubernetes-server-linux-amd64.tar.gz
cd kubernetes/server/bin
cp kube-apiserver kube-scheduler kube-controller-manager /opt/kubernetes/bin
cp
 
 kubectl /usr/bin/

3.將執行檔案移動到/usr/bin

mv flanneld /usr/bin
mv mk-docker-opts.sh /usr/bin

4.建立kube-apiserver配置檔案

cat > /opt/kubernetes/cfg/kube-apiserver.conf << EOF
KUBE_APISERVER_OPTS="--logtostderr=false \
--v=2 \
--log-dir=/opt/kubernetes/logs \
--etcd-servers=https://192.168.221.128:2379,https://192.168.221.129:2379,https://192.168.221.130:2379 \
--bind-address=192.168.221.128 \
--secure-port=6443 \
--advertise-address=192.168.221.128 \
--allow-privileged=true \
--service-cluster-ip-range=10.0.0.0/24 \
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \
--enable-bootstrap-token-auth=true \
--token-auth-file=/opt/kubernetes/cfg/token.csv \
--service-node-port-range=30000-32767 \
--kubelet-client-certificate=/opt/kubernetes/ssl/server.pem \
--kubelet-client-key=/opt/kubernetes/ssl/server-key.pem \
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--service-account-signing-key-file=/opt/kubernetes/ssl/ca-key.pem \
--service-account-issuer=kubernetes.default.svc \
--etcd-cafile=/opt/etcd/ssl/ca.pem \
--etcd-certfile=/opt/etcd/ssl/server.pem \
--etcd-keyfile=/opt/etcd/ssl/server-key.pem \
--audit-log-maxage=30 \
--audit-log-maxbackup=3 \
--audit-log-maxsize=100 \
--audit-log-path=/opt/kubernetes/logs/k8s-audit.log"
EOF
備註
–logtostderr:啟用日誌
—v:日誌等級
–log-dir:日誌目錄
–etcd-servers:etcd叢集地址
–bind-address:監聽地址
–secure-port:https安全埠
–advertise-address:叢集通告地址
–allow-privileged:啟用授權
–service-cluster-ip-range:Service虛擬IP地址段
–enable-admission-plugins:准入控制模組
–authorization-mode:認證授權,啟用RBAC授權和節點自管理
–enable-bootstrap-token-auth:啟用TLS bootstrap機制
–token-auth-file:bootstrap token檔案
–service-node-port-range:Service nodeport型別預設分配埠範圍
–kubelet-client-xxx:apiserver訪問kubelet客戶端證書
–tls-xxx-file:apiserver https證書
–etcd-xxxfile:連線Etcd叢集證書
–audit-log-xxx:審計日誌

5.拷貝k8s證書

cp ca*pem server*pem /opt/kubernetes/ssl

相關推薦

部署k8s master

技術標籤:k8skubernetes 部署k8s master 1.下載kubernetes-server包 wget https://dl.k8s.io/v1.20.1/kubernetes-server-linux-arm.tar.gz

使用kubeadm部署k8smaster叢集

目錄一、部署方案選擇二、預設拓撲部署1、使用ansiable分發配置,如:設定主機名、/etc/hosts解析、repo檔案、dockerhub證書、伺服器配置、安裝docker等,不詳述了就。(每臺伺服器)2、安裝docker(每臺伺服器)3、

k8s叢集中部署 jenkins master slave

前提:已有分散式儲存方案,準備1個儲存類StorageClass 第一步:建立pvc vimjenkins-pvc.yaml

master節點上部署k8s-dashboard元件

vim kubernetes-dashboard.yml # Copyright 2017 The Kubernetes Authors.## Licensed under the Apache License, Version 2.0 (the \"License\");# you may not use this file except in compliance with the Lic

二進位制部署k8s叢集之Master元件

一、Master元件介紹 master節點元件如下 kube-controller-manager kube-scheduler kube-apiserver 以下簡稱kube-api,controller-manager,kube-scheduler

【原】二進位制部署 k8s 1.18.3

二進位制部署 k8s 1.18.3 1、相關前置資訊 1.1 版本資訊 kube_version: v1.18.3 etcd_version: v3.4.9

基於Centos 7.8 和Kubeadm部署k8s高可用叢集

原文作者:Zhangguanzhang 原文連結:http://zhangguanzhang.github.io/2019/11/24/kubeadm-base-use/

二進位制部署k8s叢集(8):安裝容器網路外掛Flannel

kubectl只開放了容器網路定義,未做容器網路實現,需要安裝第三方的容器網路外掛(CNI外掛),容器網路市場佔有率最高的是Flannel,其次是Calico,本篇使用Flannel容器網路外掛。

centos7.8 安裝部署 k8s 叢集

centos7.8 安裝部署 k8s 叢集 目錄centos7.8 安裝部署 k8s 叢集環境說明Docker 安裝k8s 安裝準備工作Master 節點安裝 k8s版本檢視安裝 kubelet,kubeadm,kubectl下載映象初始化 Master啟動測試參考文章

kubeadm 部署k8s

1:伺服器資訊以及節點介紹 系統資訊:centos1708 minimal 只修改IP地址 主機名稱IP備註

小白學k8s--(1)二進位制部署k8s

二進位制部署k8s 前言 準備工作 關閉防火牆 關閉 swap 分割槽 關閉 SELinux 更新系統時間

k8s之一鍵安裝docker及k8s-master節點搭建指令碼

#!/bin/sh set -e COLOR=\"echo -e \\\\E[1;32m\" COLOR1=\"echo -e \\\\E[1;31m\" END=\"\\\\E[0m\" #ubuntu依賴包

二進位制部署k8s叢集

部署k8s有多種方式,本章我們採取二進位制的部署方式來部署k8s叢集,二進位制部署麻煩點,但是可以在我們通過部署各個元件的時候,也通知能讓我們更好的深入瞭解元件之間的關聯,也利於後期維護

kubeadm部署k8s高可用叢集

1 節點規劃資訊 角色 IP地址 系統 k8s-master01 192.168.226.20 CentOS7.8.2003 k8s-master02 192.168.226.21

Ansible自動化部署K8S叢集

Ansible自動化部署K8S叢集 1.1 Ansible介紹 Ansible是一種IT自動化工具。它可以配置系統,部署軟體以及協調更高階的IT任務,例如持續部署,滾動更新。Ansible適用於管理企業IT基礎設施,從具有少數主機的小規模到數

kubeadm 部署k8s叢集

部署方式:kubeadm ---k8s部署成容器 部署資訊: IP地址   主機名 系統版本 其它 192.168.10.10

centos8 部署k8s

一、Kubernetes叢集部署方式 方式1. minikube Minikube是一個工具,可以在本地快速執行一個單點的Kubernetes,嘗試Kubernetes或日常開發的使用者使用。不能用於生產環境。官方地址:https://kubernetes.io/docs/setu

kubernetes之1---yum部署K8S叢集

k8s叢集yum安裝 目錄k8s叢集yum安裝k8s叢集架構環境準備master部署etcdkubernetes-masternode部署kubernetes-node(整合cadvisor)所有節點配置flannel網路master部署映象倉庫k8s介紹k8s核心功能k8s安裝方式k8s應用場景

kubernetes之3---kubeadm部署k8s叢集

kubeadm部署k8s叢集 目錄kubeadm部署k8s叢集環境準備安裝docker-ce安裝kubeadm使用kubeadm初始化k8s叢集master節點配置flannel網路metric-server彈性伸縮StatefulSet 資源Job資源CronJob資源

kubernetes之2---二進位制部署k8s叢集

二進位制部署k8s叢集 目錄二進位制部署k8s叢集叢集架構環境準備簽發HTTPS證書部署etcd叢集master節點安裝安裝api-server服務安裝controller-manager服務安裝scheduler服務node節點的安裝安裝kubelet服務安裝kube-pro