部署k8s ssl集群实践10:work节点基础环境

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了部署k8s ssl集群实践10:work节点基础环境相关的知识,希望对你有一定的参考价值。

1.
部署说明:
三master节点同时也做work节点,另外新加一个work节点,总共4个work节点。
部署了两套环境,前面master节点部署的是一套环境的记录。
部署work节点用的是另一套环境的记录。
什么都一样,只是ip和主机名变化了而已。

这套环境的节点和ip对应见下:

这三个节点即是是master节点也是work节点

192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3

这个节点是新加的work节点
192.168.211.131 k8s-node3

work节点运行组件:

docker
kubelet
kube-proxy
flannel网络

部署基础环境
基础环境和前面部署master一样,只需要部署新加的那台虚机
参考前面基础环境部署

安装flannel
flannel和前面部署flannel一样,只需要部署新加的那台虚机
参考前面部署flannel

安装docker
前面部署三master节点,docker已经安装,新加的节点需要重新安装docker。
参考前面部署docker
安装好docker后需要重新配置参数

kubelet
kube-proxy
这两个组件是全新部署

?
2.部署基础环境

只需要配置新加节点的基础环境,配置成前面一样的环境

关闭selinux
[[email protected] ~]# sed -i ‘s/‘SELINUX=enforcing‘/‘SELINUX=disabled‘/‘ /etc/selinux/config

关闭防火墙

[[email protected] ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

允许FORWARD

[[email protected] ~]# iptables -P FORWARD ACCEPT
[[email protected] ~]#

关闭swap
永久关闭重启生效

[[email protected] ~]# sed -i ‘s/.*swap.*/#&/‘ /etc/fstab?
临时关闭
[[email protected] ~]# swapoff -a

host解析
旧的三节点加上一条

echo "192.168.211.131 k8s-node3" >> /etc/hosts
新加节点
[[email protected] ~]# echo -e "192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3
192.168.211.131 k8s-node3" >> /etc/hosts

添加k8s账户设置sudo
只需要在新加节点操作

[[email protected] ~]# useradd -m k8s
[[email protected] ~]# sh -c ‘echo 123456 | passwd k8s --stdin‘
Changing password for user k8s.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# gpasswd -a k8s wheel
Adding user k8s to group wheel
[[email protected] ~]#

安装依赖包
只需要新加节点安装

yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

配置系统参数
在新加节点配置
/etc/sysctl.d/目录下,新建个k8s.conf
允许路由转发,不对bridge的数据进行处理
kubernetes1在/etc/sysctl.d/目录下,新建个k8s.conf
内容如下:

[[email protected] ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[[email protected] ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[[email protected] ~]#

执行

[[email protected] ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
vm.panic_on_oom = 0
fs.inotify.max_user_watches = 89100

创建目录,后面要用到,新加节点创建

[[email protected] ~]# mkdir -p /opt/k8s/bin
[[email protected] ~]# chown -R k8s /opt/k8s/
[[email protected] ~]# mkdir -p /etc/kubernetes/cert
[[email protected] ~]# chown -R k8s /etc/kubernetes
[[email protected] ~]# mkdir -p /etc/etcd/cert
[[email protected]ode3 ~]# chown -R k8s /etc/etcd/

集群环境变量,为了操作方便,把集群环境变量也copy到新加节点

[[email protected] ~]# scp [email protected]:/opt/k8s/bin/environment.sh /opt/k8s/bin
[email protected]‘s password:
environment.sh? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1762? ?? 1.7KB/s?? 00:00? ?
[[email protected] ~]#
加上权限
[[email protected] ~]# chmod +x /opt/k8s/bin/*

以上是关于部署k8s ssl集群实践10:work节点基础环境的主要内容,如果未能解决你的问题,请参考以下文章

部署k8s ssl集群实践13:work节点配置kubelet

部署k8s ssl集群实践14:work节点部署kube-proxy

部署k8s ssl集群实践1:基础环境准备

部署k8s ssl集群实践6:配置高可用kube-apiserver组件ha+keepalived

部署k8s ssl集群实践4:部署etcd集群

部署k8s ssl集群实践3:部署kubectl命令工具行