【Kubernetes】Kubernetes之二进制部署
kubernetes
- 一、Kubernetes 的安装部署
- 1. 常见的安装部署方式
- 1.1 Minikube
- 1.2 Kubeadm
- 1.3 二进制安装部署
- 2. K8S 部署 二进制与高可用的区别
- 2.1 二进制部署
- 2.2 kubeadm 部署
- 二、Kubernetes 二进制部署过程
- 1. 服务器相关设置以及架构
- 2. 操作系统初始化配置
- 3. 部署 etcd 集群
- 4. 部署 docker引擎
- 5. 部署 Master 组件
- 6. 部署 Worker Node 组件
- 7. 部署 CNI 网络组件
- 7.1 部署 flannel
- Overlay Network
- Flannel
- 总结
- 1. 如何通过Kubeadm安装K8S集群
- 2. K8S 二进制搭建过程
- 3. ectd 数据库备份还原
- 4. K8S kubeadm搭建
- 5. K8S 的网络
- 6. VLAN 和 VXLAN 的区别
- 7. flannel UDP 模式和 VXLAN 模式的工作原理
- 8. flannel 和 calico 区别
一、Kubernetes 的安装部署
1. 常见的安装部署方式
1.1 Minikube
Minikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用。
部署地址:https://kubernetes.io/docs/setup/minikube
1.2 Kubeadm
Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署K8S集群,相对简单。
部署地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/
1.3 二进制安装部署
生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推荐。
部署地址:https://github.com/kubernetes/kubernetes/releases
2. K8S 部署 二进制与高可用的区别
2.1 二进制部署
- 部署难,管理方便,集群伸展性能好;
- 更稳定,集群规模到达一定的规模(几百个节点、上万个Pod),二进制稳定性是要高于kubeadm部署;
- 遇到故障,宿主机起来了,进程也会起来。
2.2 kubeadm 部署
- 部署简单,管理难;
- 是以一种容器管理容器的方式允许的组件及服务,故障恢复时间比二进制慢;
- 遇到故障,启动宿主机,再启动进程,最后去启动容器,集群才能恢复,速度比二进制慢。
二、Kubernetes 二进制部署过程
1. 服务器相关设置以及架构
| 集群服务器主机名 | 集群服务器IP地址 | 集群服务器部署的服务 |
| k8s集群 master01 | 192.168.145.15 | kube-apiserver kube-controller-manager kube-scheduler etcd |
| k8s集群 master02 | 192.168.145.30 | |
| k8s集群 node01 | 192.168.145.45 | kubele kube-proxy docker |
| k8s集群 node02 | 192.168.145.60 | |
| etcd集群节点1 | 192.168.145.15 | etcd |
| etcd集群节点2 | 192.168.145.45 | |
| etcd集群节点3 | 192.168.145.60 | |
| 负载均衡nginx+keepalive01(master) | 192.168.145.75 | |
| 负载均衡nginx+keepalive02(backup) | 192.168.145.90 |
2. 操作系统初始化配置
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X#关闭selinux
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config#关闭swap,开机不自动挂载swap分区
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
#根据规划设置主机名
hostnamectl set-hostname master01
hostnamectl set-hostname master02
hostnamectl set-hostname node01
hostnamectl set-hostname node02#在master添加hosts
cat >> /etc/hosts << EOF
192.168.145.15 master01
192.168.145.30 master02
192.168.145.45 node01
192.168.145.60 node02
EOF
#调整内核参数
cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOFsysctl --system#时间同步
yum install ntpdate -y
ntpdate time.windows.comcrontab -e
*/30 * * * * /usr/sbin/ntpdate ntp.aliyun.com &> /dev/null
3. 部署 etcd 集群
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。
etcd 作为服务发现系统,有以下的特点:
- 简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单;
- 安全:支持SSL证书验证;
- 快速:单实例支持每秒2k+读操作;
- 可靠:采用raft算法,实现分布式系统数据的可用性和一致性。
etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被 IANA[互联网数字分配机构] 官方预留给etcd)。 即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。
etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台。
准备签发证书环境
CFSSL 是 CloudFlare 公司开源的一款 PKI/TLS 工具。 CFSSL 包含一个命令行工具和一个用于签名、验证和捆绑 TLS 证书的 HTTP API 服务。使用Go语言编写。
CFSSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。
CFSSL 用来为 etcd 提供 TLS 证书,它支持签三种类型的证书:
1)client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd;
2)server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务;
3)peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。
#这里全部都使用同一套证书认证。
在 master01 节点上操作
#准备cfssl证书生成工具
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfochmod +x /usr/local/bin/cfssl*
------------------------------------------------------------------------------------------
cfssl:证书签发的工具命令
cfssljson:将 cfssl 生成的证书(json格式)变为文件承载式证书
cfssl-certinfo:验证证书的信息
cfssl-certinfo -cert <证书名称> #查看证书的信息
------------------------------------------------------------------------------------------### 生成Etcd证书 ###
mkdir /opt/k8s
cd /opt/k8s/#上传 etcd-cert.sh 和 etcd.sh 到 /opt/k8s/ 目录中
chmod +x etcd-cert.sh etcd.sh
#创建用于生成CA证书、etcd 服务器证书以及私钥的目录
mkdir /opt/k8s/etcd-cert
mv etcd-cert.sh etcd-cert/
cd /opt/k8s/etcd-cert/
./etcd-cert.sh #生成CA证书、etcd 服务器证书以及私钥ls
ca-config.json ca-csr.json ca.pem server.csr server-key.pem
ca.csr ca-key.相关文章:
【Kubernetes】Kubernetes之二进制部署
kubernetes 一、Kubernetes 的安装部署1. 常见的安装部署方式1.1 Minikube1.2 Kubeadm1.3 二进制安装部署2. K8S 部署 二进制与高可用的区别2.1 二进制部署2.2 kubeadm 部署二、Kubernetes 二进制部署过程1. 服务器相关设置以及架构2. 操作系统初始化配置3. 部署 etcd 集群4. 部…...
京东开源的、高效的企业级表格可视化搭建解决方案:DripTable
DripTable 是京东零售推出的一款用于企业级中后台的动态列表解决方案,项目基于 React 和 JSON Schema,旨在通过简单配置快速生成页面动态列表来降低列表开发难度、提高工作效率。 DripTable 目前包含以下子项目:drip-table、drip-table-gene…...
STL C++学习背景
STL C学习背景 背景知识 背景知识 STL前置知识 STL,英文全称 standard template library,中文可译为标准模板库或者泛型库,其包含有大量的模板类和模板函数,是 C 提供的一个基础模板的集合,用于完成诸如输入/输出、数…...
C#踩坑:谨慎在XML数据列上绑定鼠标事件!
按照计划,昨天晚上就完成最后的公式自动计算,程序的流程就算完整了,可以正常运行了,一般情况下,是可以完成的。 10点开始干,窗体上放置一个Treeview,然后针对XML对Treeview进行数据绑定…...
逻辑代数运算
逻辑代数运算中的三种基本运算 与(AND):只有满足全部条件,才会产生结果 或(OR) :只要满足一个条件,就会产生结果 非(NOT):只要满足条件ÿ…...
win10笔记本显示器根据页面显示亮度自动调节亮度的问题
系统是win10企业版,针对这个问题查了很多种方法,比如: 1、控制面板->硬件和声音->电源选项->点击当前电源计划的更改计划设置->更改高级电源设置->显示->启用自适应亮度 但是我发现我的电源计划只有平衡这一种,…...
无人驾驶实战-第一课(自动驾驶概述)
在七月算法上报了《无人驾驶实战》课程,老师讲的真好。好记性不如烂笔头,记录一下学习内容。 课程入口,感兴趣的也可以跟着学一下。 ————————————————————————————————————————— 无人驾驶汽车的定义…...
15.节点操作
15.1 DOM节点 1.DOM节点 DOM树里每一个内容都称之为节点 2.节点类型 ●元素节点 所有的标签 比如body、div html是根节点 ●属性节点 所有的属性 比如href ●文本节点 所有的文本 15.2查找节点 1.父节点查找: parentNode属性 返回最近一级的父节点找不到返回为n…...
C语言自定义类型 — 结构体、位段、枚举、联合
前言 本期主要对通讯录三篇博客文章进行补充 通讯录文章:通讯录系列文章 对结构体进行详细介绍,其次讲解位段、枚举、联合体 文章目录 前言一、结构体1.什么是结构体2.结构声明2.1 声明格式2.2 如何声明(代码演示) 3.特殊声明3.1…...
新手指南:流程图中各种图形的含义及用法解析
我们经常在技术设计、沟通、业务演示等一些领域看到流程图,它也可以称为输入输出图。顾名思义,它是指一种简单的工作流程的具体步骤,比如包括一次会议的流程,以及一次生产制造的顺序和过程等。本文将为大家介绍流程图的含义和具体…...
【知识产权】专利的弊端
接上篇【知识产权】著作权的作用_qilei2010的博客-CSDN博客。 1 专利的分类 首先,专利分为:发明专利、实用新型专利、外观设计专利。这里要说明的是专利的不同种类在不同的国家都是有不同规定的,并不是所有国家和地区都是分成这三类。 >国家法律法规数据库 >中华…...
用Rust实现23种设计模式之抽象工厂
在 Rust 中,可以使用 trait 和泛型来实现抽象工厂模式。抽象工厂模式是一种创建型设计模式,它提供了一个接口来创建一系列相关或依赖对象的家族,而无需指定具体的类。下面是一个简单的示例,展示了如何使用 Rust 实现抽象工厂模式&…...
31.利用linprog 解决 投资问题(matlab程序)
1.简述 语法:[X,FVAL] linprog(f,a,b,Aeq,Beq,LB,UB,X0); X 为最终解 , FVAL为最终解对应的函数值 *注意:求最大值时,结果FVAL需要取反* f 为决策函数的系数矩阵。 *注意:当所求为最大值…...
整数线性规划求解工具isl使用方法
整数线性规划求解工具 Integer Set Library 代码 参考 isl是一个用于多面体模型调度实现的c/c库。通过isl,我们可以对模型进行自动的调度,循环优化等。 编译 ISL,Integer Set Library 版本0.22.1,http://isl.gforge.inria.fr/ README关于…...
SystemC的调度器
文章目录 前言调度器初始化evaluatewait updatenotify delta notificationtime notification仿真结束 前言 SystemC是基于C的库,主要用来对 IC 进行功能建模和性能建模。有时也被用来当做 RTL (register transfer level) 级的升级版 HLS(High Level synthesis) 直接…...
SpringBoot、SpringCloud 版本查看
1、SpringBoot 官网地址 https://spring.io/projects/spring-boot#learn spring-boot-starter-parent 版本列表可查看: https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-parent 2、SpringCloud 官网地址 https://spring.io/pro…...
AI Chat 设计模式:12. 享元模式
本文是该系列的第十二篇,采用问答式的方式展开,问题由我提出,答案由 Chat AI 作出,灰色背景的文字则主要是我的一些思考和补充。 问题列表 Q.1 给我介绍一下享元模式A.1Q.2 也就是说,其实共享的是对象的内部状态&…...
Spring mvc:SpringServletContainerInitializer
SpringServletContainerInitializer实现了Servlet3.0规范中定义的ServletContainerInitializer: public interface ServletContainerInitializer {void onStartup(Set<Class<?>> c, ServletContext ctx) throws ServletException; }SpringServletCont…...
微信小程序中的全局数据共享(状态管理)使用介绍
开发工具:微信开发者工具Stable 1.06 一、状态管理简介 微信小程序全局状态是指可以在不同页面之间共享的数据或状态。 它可以存储用户的登录状态、个人信息、全局配置信息等。 二、安装MobX 1、安装NPM 在资源管理器的空白地方点右键,选择“在外部…...
LLM - LLama 模型读取报错 TypeError: not a string
一.引言 读取 LLama2 模型时报错 TypeError: not a string 看异常栈是 AutoTokenizer.from_pretrained 时候的异常。 二.问题解决 出现类似加载模型异常的问题,大致分两类: ◆ 模型地址异常 脚本里传的 pretrained_model Path 有问题,加 …...
Agenda嵌入式调度库:抗溢出、协作式Arduino任务管理方案
1. Agenda调度库概述Agenda是一个专为Arduino平台设计的轻量级、非中断驱动型任务调度库,其核心目标是提供一种抗溢出(overflow-proof)、高可靠性且资源可配置的时间管理方案。该库由Giovanni Blu Mitolo于2013年开发,最初服务于高…...
)
CentOS 7 等保测评踩坑记:手把手教你用脚本升级OpenSSH到9.6p1(附完整回滚方案)
CentOS 7 等保合规实战:OpenSSH 9.6p1 升级全流程与风险控制手册 当企业服务器面临等保测评时,OpenSSH 版本漏洞往往是高频整改项。去年某金融客户就因 SSH 弱版本导致测评扣分,最终通过系统化升级方案在复测中获得满分。本文将分享从沙箱测试…...
终极Cursor免费VIP指南:3步解锁AI代码编辑器完整功能
终极Cursor免费VIP指南:3步解锁AI代码编辑器完整功能 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached your tria…...
5步掌握SD-PPP:Photoshop与AI绘图的无缝协作终极指南
5步掌握SD-PPP:Photoshop与AI绘图的无缝协作终极指南 【免费下载链接】sd-ppp A Photoshop AI plugin 项目地址: https://gitcode.com/gh_mirrors/sd/sd-ppp SD-PPP是一款革命性的Photoshop AI插件,它彻底改变了设计师与人工智能绘图工具之间的工…...
控制平面核心:路由算法与 OSPF 协议
5.1 概述核心定位本章聚焦网络层的控制平面,是网络层两大核心平面(数据平面 控制平面)的关键组成部分。数据平面:负责路由器中转发IP 数据报,是 “执行层”,由路由器硬件 / 固件实现,处理每一个…...
高通Camera开发实战:ION内存与DMA-BUF的跨进程共享机制详解
高通Camera开发实战:ION内存与DMA-BUF的跨进程共享机制详解 在移动影像系统的开发中,内存管理始终是性能优化的核心战场。当Camera HAL层需要处理4K60fps视频流或超高分辨率连拍时,传统的内存拷贝方式会带来难以忍受的性能损耗。ION内存分配器…...
OpenEMR一体化医疗管理解决方案:实现高效合规的电子病历系统
OpenEMR一体化医疗管理解决方案:实现高效合规的电子病历系统 【免费下载链接】openemr The most popular open source electronic health records and medical practice management solution. 项目地址: https://gitcode.com/GitHub_Trending/op/openemr 在医…...
)
Jira敏捷开发实战:从零搭建Scrum团队的全流程指南(含KANBAN配置)
Jira敏捷开发实战:从零搭建Scrum团队的全流程指南(含KANBAN配置) 在数字化转型浪潮中,敏捷开发已成为提升团队效能的利器。作为全球领先的项目管理工具,Jira以其灵活的配置和强大的可视化功能,成为Scrum团队…...
【深度评测】腾讯云SA3星星海实例:AMD EPYC Milan处理器性能全面解析
1. 腾讯云SA3星星海实例初体验 第一次接触腾讯云SA3星星海实例时,我正为一个机器学习项目寻找合适的云服务器。当时测试了市面上多款机型,直到遇到这款搭载AMD EPYC Milan处理器的SA3实例,性能表现着实让我惊喜。简单来说,SA3就像…...
终极指南:如何在OBS中一键实现AI背景移除与低光增强
终极指南:如何在OBS中一键实现AI背景移除与低光增强 【免费下载链接】obs-backgroundremoval An OBS plugin for removing background in portrait images (video), making it easy to replace the background when recording or streaming. 项目地址: https://gi…...