如何对Kubernetes进行多节点部署
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,这篇文章给大家分享的是有关Kubernetes多节点部署的内容。小编觉得挺实用的,因此分享给大家学习。如下资料是关于Kubernetes多节点部署的内容。环境准备角色地址安装组件master192.1
千家信息网最后更新 2025年12月03日如何对Kubernetes进行多节点部署
这篇文章给大家分享的是有关Kubernetes多节点部署的内容。小编觉得挺实用的,因此分享给大家学习。如下资料是关于Kubernetes多节点部署的内容。
环境准备
| 角色 | 地址 | 安装组件 |
|---|---|---|
| master | 192.168.142.129 | kube-apiserver kube-controller-manager kube-scheduler etcd |
| master2 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
| node1 | 192.168.142.130 | kubelet kube-proxy docker flannel etcd |
| node2 | 192.168.142.131 | kubelet kube-proxy docker flannel etcd |
| nginx1(lbm) | 192.168.142.140 | nginx keepalived |
| nginx2(lbb) | 192.168.142.150 | nginx keepalived |
| VIP | 192.168.142.20 | - |
资源包链接:
https://pan.baidu.com/s/183G9ZzBNdcUUFV7Y8-K4CQ 提取码:6z0j 一、部署Master2
1.远程复制master的相关目录
- 关闭防火墙及安全功能
systemctl stop firewalld.servicesetenforce 0- 复制kubernetes目录到master2
scp -r /opt/kubernetes/ root@192.168.142.120:/opt- 复制etcd目录到master2(内含证书)
scp -r /opt/etcd/ root@192.168.142.120:/opt- 复制服务启动脚本到master2
scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@192.168.142.120:/usr/lib/systemd/system/2.修改kube-apiserver配置文件
vim /opt/kubernetes/cfg/kube-apiserver#将第5和7行IP地址改为master2主机的地址--bind-address=192.168.142.120 \--advertise-address=192.168.142.120 \3.启动服务并设定开机自启
systemctl start kube-apiserver.service systemctl enable kube-apiserver.servicesystemctl start kube-controller-manager.service systemctl enable kube-controller-manager.servicesystemctl start kube-scheduler.servicesystemctl enable kube-scheduler.service4.追加环境变量并生效
vim /etc/profile#末尾追加export PATH=$PATH:/opt/kubernetes/bin/source /etc/profile5.查看node节点
kubectl get nodeNAME STATUS ROLES AGE VERSION192.168.142.130 Ready 10d12h v1.12.3192.168.142.131 Ready 10d11h v1.12.3 二、Nginx负载均衡部署-keeplived服务
1.在lbm&lbb端的操作,安装nginx服务
- 把nginx.sh和keepalived.conf脚本拷贝到家目录(后面会用到)
#nginx.shcat > /etc/yum.repos.d/nginx.repo << EOF[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0EOFstream { log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent'; access_log /var/log/nginx/k8s-access.log main; upstream k8s-apiserver { server 10.0.0.3:6443; server 10.0.0.8:6443; } server { listen 6443; proxy_pass k8s-apiserver; } }#keepalived.conf! Configuration File for keepalived global_defs { # 接收邮件地址 notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } # 邮件发送地址 notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id NGINX_MASTER } vrrp_script check_nginx { script "/usr/local/nginx/sbin/check_nginx.sh"}vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的 priority 100 # 优先级,备服务器设置 90 advert_int 1 # 指定VRRP 心跳包通告间隔时间,默认1秒 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.188/24 } track_script { check_nginx } }mkdir /usr/local/nginx/sbin/ -pvim /usr/local/nginx/sbin/check_nginx.shcount=$(ps -ef |grep nginx |egrep -cv "grep|$$")if [ "$count" -eq 0 ];then /etc/init.d/keepalived stopfichmod +x /usr/local/nginx/sbin/check_nginx.sh- 编辑nginx.repo文件
vim /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0- 安装nginx服务
yum install nginx -y- 添加四层转发
vim /etc/nginx/nginx.conf#在第12行下追加以下内容stream { log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent'; access_log /var/log/nginx/k8s-access.log main; upstream k8s-apiserver { server 192.168.142.129:6443; #此处为master的ip地址 server 192.168.142.120:6443; #此处为master2的ip地址 } server { listen 6443; proxy_pass k8s-apiserver; } }2.部署keeplived服务
#安装keepalivedyum install keepalived -y复制前面的keepalived.conf配置文件,覆盖安装后原有的配置文件cp keepalived.conf /etc/keepalived/keepalived.confvim /etc/keepalived/keepalived.confscript "/etc/nginx/check_nginx.sh" #18行,目录改为/etc/nginx/,脚本后写interface ens33 #23行,eth0改为ens33,此处的网卡名称可以使用ifconfig命令查询virtual_router_id 51 #24行,vrrp路由ID实例,每个实例是唯一的priority 100 #25行,优先级,备服务器设置90virtual_ipaddress { #31行,192.168.142.20/24 #32行,vip地址改为之前设定好的192.168.142.20#38行以下全部删除vim /etc/nginx/check_nginx.sh#统计数量 count=$(ps -ef |grep nginx |egrep -cv "grep|$$") #统计数量#匹配为0,关闭keepalived服务if [ "$count" -eq 0 ];then systemctl stop keepalivedfichmod +x /etc/nginx/check_nginx.sh#启动服务systemctl start keepalived- 查看地址信息
ip a# lbm地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:eb:11:2a brd ff:ff:ff:ff:ff:ff inet 192.168.142.140/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet 192.168.142.20/24 scope global secondary ens33 //漂移地址在lb01中 valid_lft forever preferred_lft forever inet6 fe80::53ba:daab:3e22:e711/64 scope link valid_lft forever preferred_lft forever#lbb地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:c9:9d:88 brd ff:ff:ff:ff:ff:ff inet 192.168.142.150/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::55c0:6788:9feb:550d/64 scope link valid_lft forever preferred_lft forever - 验证地址漂移
#停止lbm端的nginx服务pkill nginx#查看服务状态systemctl status nginxsystemctl status keepalived.service#此时判断条件若为0,keepalived服务则是停止的ps -ef |grep nginx |egrep -cv "grep|$$"- 查看地址信息
ip a# lbm地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:eb:11:2a brd ff:ff:ff:ff:ff:ff inet 192.168.142.140/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::53ba:daab:3e22:e711/64 scope link valid_lft forever preferred_lft forever#lbb地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:c9:9d:88 brd ff:ff:ff:ff:ff:ff inet 192.168.142.150/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet 192.168.142.20/24 scope global secondary ens33 //漂移地址在lb01中 valid_lft forever preferred_lft forever inet6 fe80::55c0:6788:9feb:550d/64 scope link valid_lft forever preferred_lft forever - 恢复操作
#在lbm端启动nginx和keepalived服务systemctl start nginxsystemctl start keepalived- 漂移地址回归lbm端
ip a# lbm地址信息2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:eb:11:2a brd ff:ff:ff:ff:ff:ff inet 192.168.142.140/24 brd 192.168.142.255 scope global ens33 valid_lft forever preferred_lft forever inet 192.168.142.20/24 scope global secondary ens33 //漂移地址在lb01中 valid_lft forever preferred_lft forever inet6 fe80::53ba:daab:3e22:e711/64 scope link valid_lft forever preferred_lft forever 三、node节点修改配置文件统一VIP(bootstrap.kubeconfig,kubelet.kubeconfig)
cd /opt/kubernetes/cfg/#配置文件统一修改为VIPvim /opt/kubernetes/cfg/bootstrap.kubeconfigserver: https://192.168.142.20:6443 #第5行改为Vip的地址vim /opt/kubernetes/cfg/kubelet.kubeconfigserver: https://192.168.142.20:6443 #第5行改为Vip的地址vim /opt/kubernetes/cfg/kube-proxy.kubeconfigserver: https://192.168.142.20:6443 #第5行改为Vip的地址- 替换完成后自检
grep 20 *bootstrap.kubeconfig: server: https://192.168.142.20:6443kubelet.kubeconfig: server: https://192.168.142.20:6443kube-proxy.kubeconfig: server: https://192.168.142.20:6443- 在lb01上查看nginx的k8s日志
tail /var/log/nginx/k8s-access.log192.168.142.140 192.168.142.129:6443 - [08/Feb/2020:19:20:40 +0800] 200 1119192.168.142.140 192.168.142.120:6443 - [08/Feb/2020:19:20:40 +0800] 200 1119192.168.142.150 192.168.142.129:6443 - [08/Feb/2020:19:20:44 +0800] 200 1120192.168.142.150 192.168.142.120:6443 - [08/Feb/2020:19:20:44 +0800] 200 1120四、创建Pod
- 测试创建Pod
kubectl run nginx --image=nginx- 查看状态
kubectl get pods- 绑定群集中的匿名用户赋予管理员权限(解决日志不可看问题)
kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous- 查看Pod网络
kubectl get pods -o wid五、创建UI显示界面
- 在master1上创建dashborad工作目录
mkdir /k8s/dashboardcd /k8s/dashboard#上传官方的文件到该目录中- 创建页面,注意顺序
#授权访问apikubectl create -f dashboard-rbac.yaml#进行加密kubectl create -f dashboard-secret.yaml#配置应用kubectl create -f dashboard-configmap.yaml#控制器kubectl create -f dashboard-controller.yaml#发布出去进行访问kubectl create -f dashboard-service.yaml- 完成后查看创建在指定的kube-system命名空间下
kubectl get pods -n kube-system- 查看如何访问
kubectl get pods,svc -n kube-system- 在浏览器中输入nodeIP地址就可以访问(谷歌浏览器无法访问题解决方法)
1.在master端操作,编写进行证书自签
vim dashboard-cert.shcat > dashboard-csr.json <2.重新应用新的自签证书
bash dashboard-cert.sh /root/k8s/apiserver/3.修改yaml文件
vim dashboard-controller.yaml#在47行下追加以下内容 - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem4.重新进行部署
kubectl apply -f dashboard-controller.yaml5.生成登录令牌
- 生成令牌
kubectl create -f k8s-admin.yaml- 将令牌保存
kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-drs7c kubernetes.io/service-account-token 3 60sdefault-token-mmvcg kubernetes.io/service-account-token 3 55mkubernetes-dashboard-certs Opaque 10 10mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-crqvs kubernetes.io/service-account-token 3 23m- 查看令牌
kubectl describe secret dashboard-admin-token-drs7c -n kube-system6.复制粘贴令牌后,登录到UI界面
看完这篇文章,你们学会Kubernetes多节点部署的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!
地址
服务
文件
信息
目录
配置
节点
令牌
内容
实例
脚本
优先级
数量
方法
日志
更多
服务器
浏览器
状态
环境
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
强化网络安全应
高考填报志愿无法连接数据库
昆明网络安全宣传周视频
图书管理系统数据库
国产服务器都是美国朝我
数据库如何出现相同的字段
南宫软件开发哪里好
数据库发生偏移量
网络技术总市值
高中网络技术试卷及答案
服务器 双网卡绑定
vb调取表格数据库
心理健康跟网络安全心得
上海服务器风扇推荐厂家
什么是数据库中的实体类
网络安全之SQL注入
三星s5连接不上服务器
网络安全防护通讯二区
惠州旅游软件开发优势
厂站网络安全监测装置ii型
男孩子取名软件开发
全行网络安全第一责任人
中国工业企业数据库单位
联合网络安全执法检查
dell最新款服务器
为什么这么多游戏都分服务器
日本软件开发工工程师待遇
2000人游戏服务器搭建
服务器远程连接输入什么
网络安全员工培训总结
