1. 程式人生 > >部署k8s ssl集群實踐10:work節點基礎環境

部署k8s ssl集群實踐10:work節點基礎環境

master ESS rap 系統 sts 基礎 ann emctl pset

1.
部署說明:
三master節點同時也做work節點,另外新加一個work節點,總共4個work節點。
部署了兩套環境,前面master節點部署的是一套環境的記錄。
部署work節點用的是另一套環境的記錄。
什麽都一樣,只是ip和主機名變化了而已。

這套環境的節點和ip對應見下:

這三個節點即是是master節點也是work節點

192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3

這個節點是新加的work節點
192.168.211.131 k8s-node3

work節點運行組件:

docker
kubelet
kube-proxy
flannel網絡

部署基礎環境
基礎環境和前面部署master一樣,只需要部署新加的那臺虛機
參考前面基礎環境部署

安裝flannel
flannel和前面部署flannel一樣,只需要部署新加的那臺虛機
參考前面部署flannel

安裝docker
前面部署三master節點,docker已經安裝,新加的節點需要重新安裝docker。
參考前面部署docker
安裝好docker後需要重新配置參數

kubelet
kube-proxy
這兩個組件是全新部署

?
2.部署基礎環境

只需要配置新加節點的基礎環境,配置成前面一樣的環境

關閉selinux
[root@k8s-node3 ~]# sed -i ‘s/‘SELINUX=enforcing‘/‘SELINUX=disabled‘/‘ /etc/selinux/config

關閉防火墻

[root@k8s-node3 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

允許FORWARD

[root@k8s-node3 ~]# iptables -P FORWARD ACCEPT
[root@k8s-node3 ~]#

關閉swap
永久關閉重啟生效

[root@k8s-node3 ~]# sed -i ‘s/.*swap.*/#&/‘ /etc/fstab?
臨時關閉
[root@k8s-node3 ~]# swapoff -a

host解析
舊的三節點加上一條

echo "192.168.211.131 k8s-node3" >> /etc/hosts
新加節點
[root@k8s-node3 ~]# echo -e "192.168.211.128 k8s-master1\n192.168.211.129 k8s-master2\n192.168.211.130 k8s-master3\n192.168.211.131 k8s-node3" >> /etc/hosts

添加k8s賬戶設置sudo
只需要在新加節點操作

[root@k8s-node3 ~]# useradd -m k8s
[root@k8s-node3 ~]# sh -c ‘echo 123456 | passwd k8s --stdin‘
Changing password for user k8s.
passwd: all authentication tokens updated successfully.
[root@k8s-node3 ~]# gpasswd -a k8s wheel
Adding user k8s to group wheel
[root@k8s-node3 ~]#

安裝依賴包
只需要新加節點安裝

yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

配置系統參數
在新加節點配置
/etc/sysctl.d/目錄下,新建個k8s.conf
允許路由轉發,不對bridge的數據進行處理
kubernetes1在/etc/sysctl.d/目錄下,新建個k8s.conf
內容如下:

[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[root@k8s-node3 ~]#

執行

[root@k8s-node3 ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
vm.panic_on_oom = 0
fs.inotify.max_user_watches = 89100

創建目錄,後面要用到,新加節點創建

[root@k8s-node3 ~]# mkdir -p /opt/k8s/bin
[root@k8s-node3 ~]# chown -R k8s /opt/k8s/
[root@k8s-node3 ~]# mkdir -p /etc/kubernetes/cert
[root@k8s-node3 ~]# chown -R k8s /etc/kubernetes
[root@k8s-node3 ~]# mkdir -p /etc/etcd/cert
[root@k8s-node3 ~]# chown -R k8s /etc/etcd/

集群環境變量,為了操作方便,把集群環境變量也copy到新加節點

[root@k8s-node3 ~]# scp root@k8s-master1:/opt/k8s/bin/environment.sh /opt/k8s/bin
root@k8s-master1‘s password:
environment.sh? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1762? ?? 1.7KB/s?? 00:00? ?
[root@k8s-node3 ~]#
加上權限
[root@k8s-node3 ~]# chmod +x /opt/k8s/bin/*

部署k8s ssl集群實踐10:work節點基礎環境