1. 二进制方式部署(一主多从)
1.1 环境准备
角色
IP
组件
master
10.27.134.250
kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubectl 、kubelet 、kube-proxy
node1
10.27.134.251
docker、etcd、kubelet 、kube-proxy
node2
10.27.134.252
docker、etcd、kubelet 、kube-proxy
版本说明
Linux:CentOS Linux release 7.6.1810 (Core)
Container runtimes : docker-20.10.9
Etcd : v3.5.1
Kubernetes : v1.23.1
签名工具:
cfssl
cfssljson
cfssl-certinfo
1.2 系统初始化(所有节点均需操作)
1.2.1 主机名解析
修改主机名
[root@jss-k8s-1 ~]# hostnamectl set-hostname master #master节点
[root@jss-k8s-2 ~]# hostnamectl set-hostname node1 #node1节点
[root@jss-k8s-3 ~]# hostnamectl set-hostname node2 #node2节点
三台服务器的地址和主机名添加到三个节点的/etc/hosts文件中
[root@master ~]# cat >> /etc/hosts << EOF
10.27.134.250 master
10.27.134.251 node1
10.27.134.252 node2
EOF
1.2.2 时间同步
kubernetes要求集群中的节点时间必须精确一直,这里使用chronyd服务从网络同步时间
启动chronyd服务,设置开机启动
systemctl start chronyd && systemctl enable chronyd
核验时间
date
1.2.3 禁用iptable和firewalld服务
kubernetes和docker 在运行的中会产生大量的iptables规则,为了不让系统规则跟它们混淆,直接关闭系统的规则
关闭firewalld服务
systemctl stop firewalld && systemctl disable firewalld
关闭iptables服务
systemctl stop iptables && systemctl disable iptables
1.2.4 禁用selinux
selinux是linux系统下的一个安全服务,如果不关闭它,在安装集群中会产生各种各样的奇葩问题
永久关闭
sed -i ‘s/enforcing/disabled/’ /etc/selinux/config
临时关闭
setenforce 0
1.2.5 禁用swap分区
swap分区指的是虚拟内存分区,它的作用是物理内存使用完,之后将磁盘空间虚拟成内存来使用,启用swap设备会对系统的性能产生非常负面的影响,因此kubernetes要求每个节点都要禁用swap设备,但是如果因为某些原因确实不能关闭swap分区,就需要在集群安装过程中通过明确的参数进行配置说明
永久关闭
vim /etc/fstab
临时关闭
swapoff -a
1.2.6 将桥接的 IPv4流量传递到 iptables的链上
加载网桥过滤模块
cat <
Original: https://www.cnblogs.com/jiangshusheng/p/15853195.html
Author: 苏冷
Title: 二进制方式部署K8S(kubernetes)集群(测试、学习环境)-单主双从
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/591856/
转载文章受原作者版权保护。转载请注明原作者出处!