- 综合排序
- 最热优先
- 最新优先
- 来自专栏大数据zjiekou
部署k8s集群(k8s集群搭建详细实践版)
1、部署k8s的两种方式: 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署 Kubernetes集群。 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本实验采用kubeadm的方式搭建集群。 --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问 --kubernetes-version K8s版本,与上面安装的一致 --service-cidr 集群内部虚拟网络 5、配置k8s的node节点【node节点操作】 5.1、向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 图片 图片 图片 默认token有效期为24小时,当过期之后
25.4K114编辑于 2022-11-12 - 来自专栏SRE运维进阶之路
K8s 集群巡检
上次发文 K8s 无备份,不运维!,文章开篇,插入了一张 K8s 集群巡检的图片,好多小伙伴私信留言,问我要开源地址。 该工具可用于扫描集群中的各个方面,包括系统性能瓶颈、业务组件运行状态、资源使用情况和配置问题等,以提高系统的性能、稳定性和可用性。 ,集中式检查,不用一个个 Grafana 图标检查 K8s 巡检关键指标 分三类 集群总览 核心组件状态 节点状态 里面的 Promql 和 Bash 脚本内容,需要根据实际情况进行配置! 集群总览 巡检项名称:Node 使用情况 描述:旨在查看集群 是否有备用资源 动作来源:bash 具体动作: #! 巡检平台(自动化) 细心的小伙伴可能已经发现,上文巡检项中的 "动作来源" 分为 bash、prometheus、prometheusOr、prometheusList 四种 bash 对应放置在 K8s
59610编辑于 2024-08-27 - 来自专栏JadePeng的技术博客
K8S集群安装
kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。 集群启用了双向 x509 证书认证,所以需要为 flanneld 生成证书和私钥。 向 etcd 写入集群 Pod 网段信息 注意:本步骤只需执行一次。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。
4.7K20发布于 2018-12-12 - 来自专栏学习内容
K8S集群安装
一、环境初始化 1、检查操作系统的版本 # 此方式下安装kubernetes集群要求Centos版本要在7.5或之上 [root@master ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 2、主机名解析 为了方便后面集群节点间的直接调用,在这配置一下主机名解析,企业中推荐使用内部DNS服务器 # 主机名成解析 编辑三台服务器的 在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看。 kubeadm config images list 下载镜像 此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案(先下载镜像,然后再安装K8s) images=( kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config 在node节点上执行,加入集群
83421编辑于 2023-08-10 - 来自专栏无量测试之道
k8s集群构建
Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。 在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 Master 节点负责对外提供一系列管理集群的 API 接口,并且通过和 Minion 节点交互来实现对集群的操作管理。 集群中副本的数量大于指定数量,则会停止指定数量之外的多余容器数量,反之,则会启动少于指定数量个数的容器,保证数量不变。 【Node】 Node是Kubernetes集群架构中运行Pod的服务节点(或agent)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机。
53210编辑于 2022-07-04 - 来自专栏OY_学习记录
k8s集群搭建
kubernetes sudo systemctl enable --now kubelet kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环 四、kubeadm 引导集群 sha256:2a698be5420f6dec36cc1e3358e927ad12af61c211c11ec8c43aeff337822f92 切换到 master 服务器执行一下命令查看节点加入情况 #查看集群所有节点 kubectl get nodes #查看集群部署了哪些应用 kubectl get pods -A # 详细 kubectl get pods -A -w #查看指定名称空间的 pods kubectl ClusterIP 改为 type: NodePort kubectl get svc -A |grep kubernetes-dashboard ## 找到端口,在安全组放行 访问:https://集群任意
1.4K11编辑于 2023-02-23 - 来自专栏跟我一起学 K8s
【K8s】kubeadm 安装 k8s 集群
本篇文章主要是通过 VMware 来创建虚拟机,在虚拟机上通过 kubeadm 安装 k8s 集群; 第一部分:虚拟机创建 1 环境信息 安装镜像:ubuntu-22.04.5-live-server-amd64 其他按照默认安装,填写对应用户名和密码即可,开启 SSH Server 6)选择安装的软件,这里其实可以什么都不选,后面根据需要再进行安装; 等待系统安装完成,登录系统,查看 IP 地址; 第二部分:k8s br_netfilter 8)配置时间同步 timedatectl set-timezone Asia/Shanghai 安装 ntp 服务: apt install ntp systemctl start ntp 3 k8s unix:///var/run/containerd/containerd.sock timeout: 10 debug: true EOF systemctl restart containerd 4 k8s 集群部署 1)更换阿里云 k8s 镜像源 echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" |
1.3K10编辑于 2025-01-15 - 来自专栏golang云原生new
k8s 集群部署尝试
K8S 部署方式有很多,有的方式不太友好,需要注意很多关键点,有的方式对小白比较友好,部署简单方便且高效 二进制源码包的部署方式 使用 二进制源码包的方式部署会比较麻烦,大概分为如下几步: 获取源码包 master 节点上 api-server ,分布式存储 例如 etcd,scheduler,controller manager woker 节点上 kubelet,kube-proxy,docker 在 K8S 中,各个组件之间互相访问都是建议通过证书进行访问的,所以我们也需要生成相应的证书 生成证书 例如 HTTP 的,HTTPS 的 涉及的组件和工具比较多,我们可以后续对 K8S 比较熟之后,再来尝试源码包的方式 其实他也是通过 kubeadm 来部署的,使用 kubeadm 的部署方式就相对简单,不过步骤也是不少,有: 需要安装 kube 对应的软件,kubelet,kubeadm,kubectl 初始化整个 K8S 集群 添加节点到集群中 执行上述 3 步,我们就可以将 K8S 集群搭建部署起来 生成证书是自动的,不需要我们去干预 master 节点是用来管理集群容器的,所有的容器都是运行在 master 节点中
54240编辑于 2023-09-01 - 来自专栏王忘杰的小屋
K8S Kubernetes集群部署
-pod-network-cidr=10.244.0.0/16 \ --ignore-preflight-errors=all 解释 --apiserver-advertise-address 集群通告地址 集群内部虚拟网络,Pod统一访问入口 --pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致 --ignore-preflight-errors=all 忽略错误 AGE VERSION testk8s-master NotReady control-plane,master 104s v1.20.0 8、加入K8S node 在Node节点执行 192.168.4.11 192.168.4.12 向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 kubeadm join192.168.4.10 recommended.yaml 查看状态 kubectl get pods -n kubernetes-dashboard 创建service account并绑定默认cluster-admin管理员集群角色
96531编辑于 2026-03-18 - 来自专栏yukong的小专栏
k8s部署Kafka集群
前言 本次的目的是通过使用k8s搭建一个三节点的kafka集群,因为kafka集群需要用到存储,所以我们需要准备三个持久卷(Persistent Volume) 简称就是PV。 创建zk-pv 首先通过nfs创建三个共享目录 mkdir -p /data/share/pv/{kafka01,kafka02,kafka03} 分别对应三节点zk集群中的三个pod的持久化目录,创建好目录之后编写 image-20200726131248218 创建Kafka集群 我们选择使用statefulset去部署kafka集群的三节点,并且使用刚刚创建的pv作为存储设备。 验证Kafka集群是否启动成功 我们可以通过kubectl exec -it kafka-1 -n tools /bin/bash 进入容器 ? image-20200726134446855 创建topic成功 代表我们kafka集群部署成功!!!
4.5K20发布于 2020-07-28 - 来自专栏John Wong's Blog
Gitlab添加K8S集群
Gitlab添加K8S集群 本文介绍如何在Gitlab项目中添加K8S集群,以便使用K8S集群部署gitlab-runner帮我们运行gitlab的CI/CD。 Kubernetes cluster name集群名称随意填,Project namespace可不填。 describe secret $(kubectl -n kube-system get secret | grep gitlab-admin | awk '{print $1}') 添加完成之后,可以在集群中安装你想用的插件了 踩坑记录 在Gitlab中添加Kubernetes集群,可能存在两者版本兼容的问题,这回导致gitlab调用K8S集群的API失败,可能是因为K8S不同版本的api更新的缘故。 尽量使用最新版本的Gitlab,他会支持更多版本的K8S API。
1.7K10编辑于 2021-12-23 - 来自专栏Linux云运维
K8s集群环境搭建
K8s集群环境搭建 1、环境规划 1.1 集群类型 Kubernetes集群大体上分为两类:一主多从和多主多从 一主多从:一台master节点和多台node节点,搭建简单,但是有单机故障风险,适用于测试环境 @node2 ~]#systemctl restart kubelet [root@node2 ~]#systemctl enable kubelet 配置containerd # 为确保后面集群初始化及加入集群能够成功执行 master ~]#containerd config default > /etc/containerd/config.toml # 将/etc/containerd/config.toml文件中的k8s root@master ~]#systemctl restart containerd [root@master ~]#systemctl enable containerd # 为确保后面集群初始化及加入集群能够成功执行 root@node1 ~]#systemctl restart containerd [root@node1 ~]#systemctl enable containerd # 为确保后面集群初始化及加入集群能够成功执行
2.2K53编辑于 2022-11-22 - 来自专栏yukong的小专栏
k8s部署zookeeper集群
前言 本次的目的是通过使用k8s搭建一个三节点的zookeeper集群,因为zookeeper集群需要用到存储,所以我们需要准备三个持久卷(Persistent Volume) 简称就是PV。 创建zk-pv 首先通过nfs创建三个共享目录 mkdir -p /data/share/pv/{zk01,zk02,zk03} 分别对应三节点zk集群中的三个pod的持久化目录,创建好目录之后编写yaml image-20200726131248218 创建ZK集群 我们选择使用statefulset去部署zk集群的三节点,并且使用刚刚创建的pv作为存储设备。 验证Zk集群是否启动成功 我们可以通过kubectl exec -it zk-1 -n tools /bin/sh 进入容器 ? image-20200726132634789 两个follower节点一个leader 代表我们zk集群部署成功!!!
7.7K51发布于 2020-07-28 - 来自专栏乱七八糟技术日常
Ansible部署k8s集群
net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF #重新加载配置文件 sysctl -p #配置阿里k8s cd53a381768b059f822f4d85f21041c73bf9c67e5b4f61eafbdfe6abb9ac65cb Token:需要到Master查看Ansible返回的执行信息 验证集群
63610编辑于 2022-09-26 - 来自专栏网络安全攻防
K8s Rootkit集群控制
文章前言 k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点, 使用到的技术主要有以下几个: kube-proxy镜像(就地取材) 动态容器注入(高隐蔽性) Meterpreter(流量加密) 无文件攻击(高隐蔽性) DaemonSet和Secret资源(快速持续反弹、资源分离) K8S 渗透 常见的K8S集群如下所示: 常见的K8S的渗透路径: 形象的K8S的渗透过程: 集群控制 我们控制一个Kubernetes集群需要经过以下几个阶段: Web渗透 >> 提权 >> 逃逸 >>
53130编辑于 2023-10-23 - 来自专栏Liusy01
k8s之集群管理
导读 经过前面k8s系列的文章,这一系列已经基本完成,现在就用几篇文章说一下日常的集群维护。 目录 更新资源对象的Label Namespace:集群环境共享与隔离 部署集群监控 部署Web UI管理集群:Dashboard 更新资源对象的Label 比如对Pod进行Label的增删改。 不同的工作组可以在同一个k8s集群中工作,k8s通过命名空间和Context的设置对不同的工作组进行区分,让它们可以在同一个k8s集群中工作 ? 部署Web UI管理集群 Kubernetes的Web UI网页管理工具kubernetes-dashboard可提供部署应用、资源对象管理、容器日志查询、系统监控等常用的集群管理功能。 往期推荐 k8s之RBAC授权模式 k8s之HTTP请求负载分发 k8s之DNS服务器搭建 k8s之共享存储及演示 下期见 Liusy01 一个分享Java后端学习日志的公众号 欢迎大家点个在看 分享至朋友圈
1.3K10发布于 2020-12-02 - 来自专栏算法之名
k8s集群部署三(部署Etcd集群) 顶
由图中可以看出,Etcd是kube-apiserver用于存储的一个集群。 -trusted-ca-file=/opt/kubernetes/ssl/ca.pem --peer-trusted-ca-file=/opt/kubernetes/ssl/ca.pem 测试Etcd集群
2.2K30发布于 2019-08-20 - 来自专栏运维小路
Kubenetes(k8s)-集群日志
我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过,
22310编辑于 2025-02-28 - 来自专栏huofo's blog
多k8s集群管理
多集群的切换是K8s运维中比不可少的问题,常见的基于多个集群进行切换的方法有三种: 切换config文件 通过context进行集群切换 用kubecm进行集群切换 切换config文件 我们先看看放在 .kube下默认的config集群: $ kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data : # 切换stage集群 $ kubectl config use-context stage Switched to context "stage". 切换到第二个集群: $ kubectl config use-context 2xxxxxxxxxxx8 Switched to context "21xxxxxxxxxxxxx9648". 用kubecm进行集群切换 安装篇 基础环境 mac k8s 1.16.9 # wget https://github.com.cnpmjs.org/sunny0826/kubecm/releases/
81740编辑于 2022-03-18 - 来自专栏ops技术分享
kubeadm 搭建K8S 1.18集群--验证集群
四.验证集群 1.验证 kubectl -n kube-system get pod -o wide 2.等kube-system命名空间下的Pod都为Running,这里先测试一下dns是否正常 cat curl -s 10.96.21.46 #nginx svc ip ssh root@$i curl -s 10.244.3.4 #pod ip done 6.端口我这里使用了nodeport,在集群任意节点访问节点 IP:30001检查是否正常 初始化集群(如果过程中出现问题,我们可以直接执行下面的命令进行初始化集群) kubeadm reset
47610发布于 2021-07-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号