部署k8s ssl集群实践10:work节点基础环境
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了部署k8s ssl集群实践10:work节点基础环境相关的知识,希望对你有一定的参考价值。
1.
部署说明:
三master节点同时也做work节点,另外新加一个work节点,总共4个work节点。
部署了两套环境,前面master节点部署的是一套环境的记录。
部署work节点用的是另一套环境的记录。
什么都一样,只是ip和主机名变化了而已。
这套环境的节点和ip对应见下:
这三个节点即是是master节点也是work节点
192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3
这个节点是新加的work节点
192.168.211.131 k8s-node3
work节点运行组件:
docker
kubelet
kube-proxy
flannel网络
部署基础环境
基础环境和前面部署master一样,只需要部署新加的那台虚机
参考前面基础环境部署
安装flannel
flannel和前面部署flannel一样,只需要部署新加的那台虚机
参考前面部署flannel
安装docker
前面部署三master节点,docker已经安装,新加的节点需要重新安装docker。
参考前面部署docker
安装好docker后需要重新配置参数
kubelet
kube-proxy
这两个组件是全新部署
?
2.部署基础环境
只需要配置新加节点的基础环境,配置成前面一样的环境
关闭selinux
[[email protected] ~]# sed -i ‘s/‘SELINUX=enforcing‘/‘SELINUX=disabled‘/‘ /etc/selinux/config
关闭防火墙
[[email protected] ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
允许FORWARD
[[email protected] ~]# iptables -P FORWARD ACCEPT
[[email protected] ~]#
关闭swap
永久关闭重启生效
[[email protected] ~]# sed -i ‘s/.*swap.*/#&/‘ /etc/fstab?
临时关闭
[[email protected] ~]# swapoff -a
host解析
旧的三节点加上一条
echo "192.168.211.131 k8s-node3" >> /etc/hosts
新加节点
[[email protected] ~]# echo -e "192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3
192.168.211.131 k8s-node3" >> /etc/hosts
添加k8s账户设置sudo
只需要在新加节点操作
[[email protected] ~]# useradd -m k8s
[[email protected] ~]# sh -c ‘echo 123456 | passwd k8s --stdin‘
Changing password for user k8s.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# gpasswd -a k8s wheel
Adding user k8s to group wheel
[[email protected] ~]#
安装依赖包
只需要新加节点安装
yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp
配置系统参数
在新加节点配置
/etc/sysctl.d/目录下,新建个k8s.conf
允许路由转发,不对bridge的数据进行处理
kubernetes1在/etc/sysctl.d/目录下,新建个k8s.conf
内容如下:
[[email protected] ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[[email protected] ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[[email protected] ~]#
执行
[[email protected] ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
vm.panic_on_oom = 0
fs.inotify.max_user_watches = 89100
创建目录,后面要用到,新加节点创建
[[email protected] ~]# mkdir -p /opt/k8s/bin
[[email protected] ~]# chown -R k8s /opt/k8s/
[[email protected] ~]# mkdir -p /etc/kubernetes/cert
[[email protected] ~]# chown -R k8s /etc/kubernetes
[[email protected] ~]# mkdir -p /etc/etcd/cert
[[email protected]ode3 ~]# chown -R k8s /etc/etcd/
集群环境变量,为了操作方便,把集群环境变量也copy到新加节点
[[email protected] ~]# scp [email protected]:/opt/k8s/bin/environment.sh /opt/k8s/bin
[email protected]‘s password:
environment.sh? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1762? ?? 1.7KB/s?? 00:00? ?
[[email protected] ~]#
加上权限
[[email protected] ~]# chmod +x /opt/k8s/bin/*
以上是关于部署k8s ssl集群实践10:work节点基础环境的主要内容,如果未能解决你的问题,请参考以下文章
部署k8s ssl集群实践13:work节点配置kubelet
部署k8s ssl集群实践14:work节点部署kube-proxy