CKS认证 | 使用kubeadm部署K8s高可用集群(v1.26)

最新推荐文章于 2025-07-16 18:51:06 发布
最新推荐文章于 2025-07-16 18:51:06 发布
阅读量1.6k 收藏 23
点赞数 28
分类专栏: Kubernetes CKS 认证培训 文章标签: kubernetes 容器 云原生

一、前置知识点

1.1 生产环境可部署Kubernetes集群的两种方式

目前生产部署Kubernetes集群主要有两种方式:

1)kubeadm

Kubeadm是一个K8s部署工具,提供 kubeadm init 和 kubeadm join,用于快速部署Kubernetes集群(这里采用kubeadm搭建集群)。

2)二进制包

从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。

kubeadm工具功能:

  • kubeadm init:初始化一个Master节点

  • kubeadm join:将工作节点加入集群

  • kubeadm upgrade:升级K8s版本

  • kubeadm token:管理 kubeadm join 使用的令牌

  • kubeadm reset:清空 kubeadm init 或者 kubeadm join 对主机所做的任何更改

  • kubeadm version:打印 kubeadm 版本

  • kubeadm alpha:预览可用的新功能

1.2 准备环境

1)服务器要求:

  • 建议最小硬件配置:2核CPU、4G内存、30G硬盘

  • 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点。

2)软件环境:

软件

版本

操作系统

CentOS7.9_x64 (mini)

Docker

21-ce

Kubernetes

1.26

3)服务器规划:

角色

IP

主机名

k8s-master1

192.168.1.81

docker,etcd,nginx,keepalived

k8s-master2

192.168.1.82

docker,etcd,nginx,keepalived

k8s-node1

192.168.1.83

docker,etcd

负载均衡器对外IP

192.168.1.88 (VIP)

4)架构图:

二、环境准备

2.1 操作系统初始化配置(所有节点)

1)设置网卡命名(规范化)

cat /etc/default/grub
...
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet net.ifnames=0 biosdevname=0"

...
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot    //重启生效

2)配置IP地址(以1.71为例)

[root@k8s-master1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

IPADDR=192.168.1.81
PREFIX=24
GATEWAY=192.168.1.254
DNS1=223.5.5.5
...

3)关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

# 查看防火墙策略
iptables -vnL

4)关闭 selinux

setenforce 0  # 临时配置
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久配置

5)关闭 swap

swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

6)根据规划设置主机名

hostnamectl set-hostname <hostname>

7)添加 hosts 解析

cat >> /etc/hosts << EOF
192.168.1.81 k8s-master1 k8s-master1-1-81
192.168.1.82 k8s-master2 k8s-master2-1-82
192.168.1.83 k8s-node1 k8s-node1-1-83
EOF

8)将桥接的IPv4流量传递到 iptables 的链

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效

9)配置YUM源

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

10)时间同步

yum install ntpdate -y
ntpdate time.windows.com
(echo "*/5 * * * * /usr/sbin/ntpdate -u time.windows.com") | crontab
crontab -l
*/5 * * * * /usr/sbin/ntpdate -u time.windows.com

11)配置内核模块

cat >> /etc/modules-load.d/ipvs.conf <<EOF
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF

systemctl restart systemd-modules-load.service

lsmod | grep -e ip_vs -e
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 2256
一个6节点的KubernetesK8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
kubeadm
zmac111的博客
08-17 478
kubeadm一、实验环境准备二、所有节点,关闭防火墙规则,关闭selinux,关闭swap交换设置内核参数三、所有节点安装docker四、所有节点安装kubeadm,kubelet和kubectl五、部署K8S集群1.初始化kubeadm (master节点上操作)2.所有节点部署网络插件flannel3.测试六、安装dashboard(所有节点安装)七、安装Harbor私有仓库 一、实验环境准备 master (cpu核心数要求大于2) 192.168.19.99 docker、 kubeadm、ku
手动搭建k8s-1.16.6高可用集群之验证集群功能
嘻哈王大头
04-30 512
本文档验证 K8S 集群是否工作正常。 注意:如果没有特殊指明,本文档的所有操作均在 k8s-01 节点上执行,然后远程分发文件和执行命令。 一、检查节点状态 $ kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-01 Ready <none> 4h45m v1.16.6 k8s-02 ...
Kubernetes使用kubeadm安装详细步骤
最新发布
qq_48359654的博客
07-16 533
本文介绍了在三台CentOS7虚拟机上部署Kubernetes 1.23.6集群的步骤。环境配置包括关闭防火墙、swap分区,设置主机名和hosts文件,调整网络参数,并进行时间同步。随后安装Docker 20+版本,配置阿里云镜像源,安装kubeadm等组件。重点说明了master节点的初始化配置,包括kubeadm init命令参数设置和kubeconfig文件配置,以及node节点加入集群的方法。最后提供了查看和更新token的命令,确保节点能成功加入集群
Kubernetes - 实战:k8s高可用集群haproxy+k8s
qq_33240556的博客
04-17 707
以上是一个简化的部署流程概述,实际操作中还需要考虑安全性、健康检查、证书管理和更多细节。同时,请确保在实施过程中参照最新文档和最佳实践,因为随着Kubernetes和HAProxy版本的更新,配置和最佳实践可能有所改变。在Kubernetes (k8s) 高可用集群中,使用HAProxy作为入口负载均衡器是一个常见的做法。首先,你需要构建一个多主节点的Kubernetes集群。这通常涉及至少3个Master节点,并使用如Keepalived和HAProxy来实现API服务器的高可用性和负载均衡。
云原生】搭建k8s高可用集群—更新于2023.04
我是小bā吖的博客
02-25 3897
k8s高可用集群搭建
kubeadm搭建k8s高可用集群(keepalived+nginx+3master)
MssGuo的博客
09-17 2789
本篇来讲解如何在centos下安装部署高可用k8s集群
Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
05-29
分享一套cks课程——Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
CKS认证考试视频教程2023(k8s1.26版本)
03-31
Kubernetes/K8S CKS安全专家认证实践(2023新课,基于k8s 1.26版本)分享,附课件资料
KubernetesK8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
10-26
视频课程分享——KubernetesK8S CKS安全专家认证实践,2023新课
k8s高可用集群安装指南
03-14
kubernetes原理,高可用集群的安装,配置及管理,资源的管理
kubeadm搭建
雪花凌落的盛夏
04-13 3313
一、kubeadm创建集群 请参照以前Docker安装。先提前为所有机器安装Docker 1、安装kubadm 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 设置防火墙放行规则 节点之中不可以有
kubeadm (etcd)
Jerry00713的博客
08-30 1677
1、获取etcdctl 命令行工具 kubeadm 部署k8s ,etcd 是封装在 pod 中 从 pod 中拿到 etcdctl,先查看在 pod 中 etcdctl 的位置 获取etcdctl 并放入/usr/bin下 kubectl -n kube-system cp etcd-k8s-master:/usr/local/bin/etcdctl /usr/bin/etcdctl chmod +x /usr/bin/etcdctl 2、查看etcd集群成员节点 ...
Kubernetes kubeadm
来啊 快活啊
01-24 729
使用Kubeadm快速部署Kubernetes()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小安运维日记

Hey~ 感谢您的充电支持!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值