Centos8.3部署kubernetes:v1.12.3

概述[1]


Kubernetes 是什么?

Kubernetes 是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务,支持和工具广泛可用。

Kubernetes 组件

Kubernetes API

使用 Kubernetes 对象

架构及准备

介绍拓扑

本次将使用三台服务器作为k8s的master,并使用keepliaved为k8s master提供高可用。拓扑如下:

image-20211122141122082

详情:

其中K8s Master三台服务器额外安装Keepalived提供高可用,工作节点安装docker和k8s即可。客户机只是用来安装前测试的或者ansible的主机,用来分发配置文件核命令的,所以这次拓扑中可以不需要客户机 其中的k8s及docker服务也可以选装。

软件版本:Docker版本:20.10.10 Kubernetes版本:1.22.3 Keepalived v2.1.5

均使用的是当前最新版,所以在以下yum安装部分服务的时候没有指定其版本号。

服务器信息:4核4GB 操作系统:Centos8.3.2011 x86_64

  • apiserver 通过keepalived实现高可用,当某个节点故障时触发keepalived vip 转移;

  • controller-manager k8s内部通过选举方式产生领导者(由–leader-elect 选型控制,默认为true),同一时刻集群内只有一个controller-manager组件运行;

  • scheduler k8s内部通过选举方式产生领导者(由–leader-elect 选型控制,默认为true),同一时刻集群内只有一个scheduler组件运行;

  • etcd 通过运行kubeadm方式自动创建集群来实现高可用,部署的节点数为奇数,3节点方式最多容忍一台机器宕机。

    摘自[2]

系统准备

前期工作大部分都是所有服务器都要执行的操作,推荐使用xshell打开撰写窗口 并设置发送到所有会话;或者使用ansible提高效率。

关闭防火墙


#关闭selinux

setenforce 0

#永久生效 修改config第6行如下

cat /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#    enforcing - SELinux security policy is enforced.

#    permissive - SELinux prints warnings instead of enforcing.

#    disabled - No SELinux policy is loaded.

SELINUX=disabled #<----修改为disabled,注意一定不要写错 会导致无法开机

# SELINUXTYPE= can take one of these three values:

#    targeted - Targeted processes are protected,

#    minimum - Modification of targeted policy. Only selected processes are protected.

#    mls - Multi Level Security protection.

SELINUXTYPE=targeted

#关闭firewalld

systemctl stop firewalld

systemctl disable firewalld

#关闭iptables

iptables -F

如果不能关闭防火墙,请开放以下端口[3]

控制平面节点

| 协议 | 方向 | 端口范围 | 作用 | 使用者 |

| ---- | ---- | --------- | ----------------------- | ---------------------------- |

| TCP | 入站 | 6443 | Kubernetes API 服务器 | 所有组件 |

| TCP | 入站 | 2379-2380 | etcd 服务器客户端 API | kube-apiserver, etcd |

| TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |

| TCP | 入站 | 10251 | kube-scheduler | kube-scheduler 自身 |

| TCP | 入站 | 10252 | kube-controller-manager | kube-controller-manager 自身 |

工作节点

| 协议 | 方向 | 端口范围 | 作用 | 使用者 |

| ---- | ---- | ----------- | -------------- | -------------------------- |

| TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |

| TCP | 入站 | 30000-32767 | NodePort 服务† | 所有组件 |

设置固定IP


#编辑网卡文件,其中ifcfg-ens192更改为你的网卡名。如下:

cat /etc/sysconfig/network-scripts/ifcfg-ens192

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=none #更改为手动

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens192

UUID=44c927a6-3c74-41bd-b1bd-538dee847687

DEVICE=ens192

ONBOOT=yes

#设置固定地址

IPADDR="192.168.31.132"

PREFIX="24"

GATEWAY="192.168.31.1"

DNS1="192.168.31.1"

或者在网关设置MAC地址绑定,反正需要保证服务器IP不会变动。

设置并分发主机名


hostnamectl set-hostname master01

#不同主机设置不同的主机名,并在以下文件中配置对应关系。

cat /etc/hosts

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

::1        localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.31.9 master-server #是client主机

192.168.31.132 master01

192.168.31.189 master02

192.168.31.245 master03

192.168.31.54 work01

192.168.31.131 work02

192.168.31.221 work03

#使用ansible或者scp分发hosts文件

ansible k8s -m copy -a 'src=/etc/hosts dest=/etc/hosts'

关闭swap


swapoff -a

#临时关闭swap后,在/etc/fstab中注释swap行防止下次重启后自动挂载交换分区,如下:

cat /etc/fstab

#

# /etc/fstab

# Created by anaconda on Thu Nov 11 06:50:54 2021

#

# Accessible filesystems, by reference, are maintained under '/dev/disk/'.

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.

#

# After editing this file, run 'systemctl daemon-reload' to update systemd

# units generated from this file.

#

UUID=400cf56c-93c5-47bb-be5f-49eed4d7dfcd /                      xfs    defaults        0 0

UUID=10ea0953-4559-488b-b4f1-d3930d41e1fd /boot                  xfs    defaults        0 0

UUID=D453-6E64          /boot/efi              vfat    umask=0077,shortname=winnt 0 2

#UUID=9c58fb61-66c7-4694-b34d-579e27d41d28 none                    swap    defaults        0 0

内核配置


#新建配置文件k8s.conf内容如下

cat /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

#查看br_netfilter模块

lsmod |grep br_netfilter

#如果系统没有br_netfilter模块则执行下面的新增命令,如有则忽略。

modprobe br_netfilter

#永久新增br_netfilter模块:

cat > /etc/rc.sysinit << EOF

#!/bin/bash

for file in /etc/sysconfig/modules/*.modules ; do

[ -x $file ] && $file

done

EOF

cat > /etc/sysconfig/modules/br_netfilter.modules << EOF

modprobe br_netfilter

EOF

chmod 755 /etc/sysconfig/modules/br_netfilter.modules

sysctl -p /etc/sysctl.d/k8s.conf

yum源配置


#备份

mv /etc/yum.repos.d/CentOS-Linux-BaseOS.repo /etc/yum.repos.d/CentOS-Linux-BaseOS.repo.bak

#下载aliyun源

wget -O /etc/yum.repos.d/CentOS-Linux-BaseOS.repo https://mirrors.aliyun.com/repo/Centos-8.repo

#新建k8s yum仓库配置,内容如下:

cat /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

#更新缓存

yum clean all

yum makecache

部署

Docker

所有除了客户机选装,其他都要安装。

此处演示使用了ansible分发命令,xshell可以用撰写栏摘抄-a 后''单引号的内容


ansible k8s -m shell -a 'yum install -y yum-utils'

ansible k8s -m shell -a 'yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo'

ansible k8s -m shell -a 'yum install docker-ce docker-ce-cli containerd.io'

ansible k8s -m shell -a 'yum install -y docker-ce docker-ce-cli containerd.io'

ansible k8s -m shell -a 'systemctl start docker'

ansible k8s -m shell -a 'systemctl enable docker'

ansible k8s -m shell -a 'docker -v'

#docker -v输出

work01 | CHANGED | rc=0 >>

Docker version 20.10.10, build b485636

work02 | CHANGED | rc=0 >>

...

work03 | CHANGED | rc=0 >>

Docker version 20.10.10, build b485636

#编辑daemo.json,配置如下内容:

cat /etc/docker/daemon.json

{

  "registry-mirrors": ["https://ltdrddoq.mirror.aliyuncs.com"], #镜像加速,别忘了后面的逗号

  "exec-opts": ["native.cgroupdriver=systemd"] #修改Cgroup drivers

}

ansible k8s -m shell -a 'systemctl restart docker'

其中修改cgroup详情见[4]

Keepalived安装

此步骤只需要三台master执行


ansible master -m shell -a 'yum install -y keepalived'

#编辑配置文件如下:

cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

  router_id master01 #ID,设置为主机名 不要重复。

}

vrrp_instance VI_1 {

    state MASTER #角色,MASTER是主要的,其他俩个设置为BACKUP

    interface ens192 #网卡名

    virtual_router_id 51

    priority 100 #权重,越大优先级越高,Master01 02 03分别是100 90 80

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.31.182 #VIP地址,统一固定。

    }

}

#分发配置文件,主要ID和角色还有权重需要根据不同主机更改.

ansible master -m shell -a 'mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak'

ansible master -m copy -a 'src=/etc/keepalived/keepalived.conf dest=/etc/keepalived/keepalived.conf'

#启动并配置开机自启

ansible master -m shell -a 'service keepalived start'

ansible master -m shell -a 'systemctl enable keepalived'

#测试VIP

ip addr | grep 182

    inet 192.168.31.182/32 scope global ens192

#出现182代表此主机目前是VIP的载体

Kubernetes

此步骤所有服务器均安装。


yum list kubelet --showduplicates | tail -10 #列出最后10个版本

Repository extras is listed more than once in the configuration

kubelet.x86_64                      1.21.3-0                        kubernetes

kubelet.x86_64                      1.21.4-0                        kubernetes

kubelet.x86_64                      1.21.5-0                        kubernetes

...

kubelet.x86_64                      1.22.2-0                        kubernetes

kubelet.x86_64                      1.22.3-0                        kubernetes

#本次直接安装最新版,所以不需要指定版本号。

ansible k8s -m shell -a 'yum install -y kubelet kubeadm kubectl'

ansible k8s -m shell -a 'systemctl start kubelet'

ansible k8s -m shell -a 'systemctl enable kubelet'

#kubectl命令补全

ansible k8s -m shell -a 'echo "source <(kubectl completion bash)" >> ~/.bash_profile'

ansible k8s -m shell -a 'source .bash_profile'

#如果要指定版本号安装,使用:

yum install kubelet-1.22.0 kubeadm-1.22.0 kubectl-1.22.0

有关安装 kubectl 的信息,请参阅安装和设置 kubectl文档。

预下载镜像

所有服务器均需要进行此步骤。

注意:如果镜像下载失败或者标签及名称不对,将会造成后续的master初始化及node加入出现错误。

因为k8s初始化的时候需要一些镜像,都是托管在谷歌上面由于国内的特殊原因无法访问。可以先去阿里云镜像站下载所需要的镜像,再设置标签。


#编辑脚本内容如下:

cat image.sh

#!/bin/bash

url=registry.cn-hangzhou.aliyuncs.com/google_containers

version=v1.22.3

images=(`kubeadm config images list --kubernetes-version=$version|awk -F '/' '{print $2}'`)

for imagename in ${images[@]} ; do

  docker pull $url/$imagename

  docker tag $url/$imagename k8s.gcr.io/$imagename

  docker rmi -f $url/$imagename

done

chmod +x image.sh

./image.sh

docker images

#输出:确认镜像是否完整且信息是否正确:

REPOSITORY                                      TAG      IMAGE ID      CREATED        SIZE

k8s.gcr.io/kube-apiserver                        v1.22.3  53224b502ea4  3 weeks ago    128MB

k8s.gcr.io/kube-scheduler                        v1.22.3  0aa9c7e31d30  3 weeks ago    52.7MB

k8s.gcr.io/kube-controller-manager              v1.22.3  05c905cef780  3 weeks ago    122MB

k8s.gcr.io/kube-proxy                            v1.22.3  6120bd723dce  3 weeks ago    104MB

hello-world                                      latest    feb5d9fea6a5  8 weeks ago    13.3kB

k8s.gcr.io/etcd                                  3.5.0-0  004811815584  5 months ago  295MB

k8s.gcr.io/coredns/coredns                      v1.8.4    8d147537fb7d  5 months ago  47.6MB #注意此镜像路径是有俩层的,如果上述脚本打标签错了,手动更改一下。

k8s.gcr.io/pause                                3.5      ed210e3e4a5b  8 months ago  683kB

使用kubeadm初始化集群

初始化及以下步骤只需要在 master01上面进行


#1.22.3集群配置文件如下:

cat kubeadm-config-v3.yaml

apiVersion: kubeadm.k8s.io/v1beta3 #API版本

kind: InitConfiguration

localAPIEndpoint:

  advertiseAddress: 192.168.31.132

  bindPort: 6443

nodeRegistration:

  criSocket: /var/run/dockershim.sock

  imagePullPolicy: IfNotPresent

  name: master01

  taints:

  - effect: NoSchedule

    key: node-role.kubernetes.io/master

---

apiServer:

  certSANs: #填写所有k8s角色的主机名和其IP,包括VIP的

  - master01

  - master02

  - master03

  - work01

  - work02

  - work03

  - 192.168.31.132

  - 192.168.31.189

  - 192.168.31.245

  - 192.168.31.54

  - 192.168.31.131

  - 192.168.31.221

  - 192.168.31.182 #VIP地址

  timeoutForControlPlane: 4m0s

apiVersion: kubeadm.k8s.io/v1beta3

certificatesDir: /etc/kubernetes/pki

clusterName: kubernetes

controlPlaneEndpoint: 192.168.31.182:6443

controllerManager: {}

dns: {}

etcd:

  local:

    dataDir: /var/lib/etcd

imageRepository: k8s.gcr.io

kind: ClusterConfiguration

kubernetesVersion: v1.22.3

networking:

  podSubnet: 10.244.0.0/16 #pod虚拟网络,需要和下面要安装的网络组件flannel一致,此处是默认的

  serviceSubnet: 10.96.0.0/12 #集群虚拟网络,访问的入口。

scheduler: {}

#开始初始化

kubeadm init --config=./kubeadm-config-v3.yaml --ignore-preflight-errors=all

#以下输出记得报错:

[init] Using Kubernetes version: v1.22.3

[preflight] Running pre-flight checks

...

You can now join any number of control-plane nodes by copying certificate authorities

and service account keys on each node and then running the following as root:

#其他集群加入使用此命令。

  kubeadm join 192.168.31.182:6443 --token gowjtv.8v7xhrdzd4hfe7v5 \

--discovery-token-ca-cert-hash sha256:801187cb551e875435bd255ec4b9d1bc37605cd73ad728a50fa206caf6ce724b \

--control-plane

Then you can join any number of worker nodes by running the following on each as root:

#其他工作节点加入使用此命令。

kubeadm join 192.168.31.182:6443 --token gowjtv.8v7xhrdzd4hfe7v5 \

--discovery-token-ca-cert-hash sha256:801187cb551e875435bd255ec4b9d1bc37605cd73ad728a50fa206caf6ce724b

错误处理

  • 如果中间出现了错误请使用kubeam reset重新开始。

  • 可以使用 kubeadm config print init-defaults[5]命令打印出默认配置。

  • 上述配置文件适用于1.22.3,如果需要更新配置文件,可以使用官方的根据进行更新。

    kubeadm config migrate --old-config kubeadm-config-v3.yaml[5]

加载环境变量

只需要master01执行


echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source .bash_profile

安装网络组件flannel

只需要master01执行

因为网络原因,不能直接下载flannel.yml,另存为以下内容。

(因为简书字数限制,此处省略,可以从原文下载)

保存为kube-flannel.yml


#注意配置文件中的一段,默认是10.244.0.0/16和kubeam初始化中的保持一致。

net-conf.json: |

    {

      "Network": "10.244.0.0/16",

      "Backend": {

        "Type": "vxlan"

      }

    }

#安装flannel

kubectl apply -f kube-flannel.yml

其他master加入集群

分发证书

在master01上执行

配置免密登录:


#生成公钥

ssh-keygen -t rsa -P ''

#分发公钥到master02 03

ssh-copy-id -i ~/.ssh/id_rsa.pub root@master02

ssh-copy-id -i ~/.ssh/id_rsa.pub root@master03

分发证书:


#另存为此脚本,执行.

cat cert-main-master.sh

USER=root

CONTROL_PLANE_IPS="master02 master03"

for host in ${CONTROL_PLANE_IPS}; do

    scp /etc/kubernetes/pki/ca.crt "${USER}"@$host:/etc/kubernetes/pki/

    scp /etc/kubernetes/pki/ca.key "${USER}"@$host:/etc/kubernetes/pki/

    scp /etc/kubernetes/pki/sa.key "${USER}"@$host:/etc/kubernetes/pki/

    scp /etc/kubernetes/pki/sa.pub "${USER}"@$host:/etc/kubernetes/pki/

    scp /etc/kubernetes/pki/front-proxy-ca.crt "${USER}"@$host:/etc/kubernetes/pki/

    scp /etc/kubernetes/pki/front-proxy-ca.key "${USER}"@$host:/etc/kubernetes/pki/

    scp /etc/kubernetes/pki/etcd/ca.crt "${USER}"@$host:/etc/kubernetes/pki/etcd/ca.crt

    scp /etc/kubernetes/pki/etcd/ca.key "${USER}"@$host:/etc/kubernetes/pki/etcd/ca.key

done

chmod +x ./cert-main-master.sh

./cert-main-master.sh

加入集群

在master02和03上面运行


#使用master01初始化生成token加入:

kubeadm join 192.168.31.182:6443 --token gowjtv.8v7xhrdzd4hfe7v5 \

--discovery-token-ca-cert-hash sha256:801187cb551e875435bd255ec4b9d1bc37605cd73ad728a50fa206caf6ce724b \

--control-plane

#输出:

[preflight] Running pre-flight checks

[WARNING FileExisting-tc]: tc not found in system path

[preflight] Reading configuration from the cluster...

...

* A new etcd member was added to the local/stacked etcd cluster.

To start administering your cluster from this node, you need to run the following as a regular user:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

Run 'kubectl get nodes' to see this node join the cluster.

配置环境变量

master 02 03执行


scp master01:/etc/kubernetes/admin.conf /etc/kubernetes/

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source .bash_profile

其他node加入集群

work01 02 03上面执行


#使用master01初始化生成token加入:

kubeadm join 192.168.31.182:6443 --token gowjtv.8v7xhrdzd4hfe7v5 \

--discovery-token-ca-cert-hash sha256:801187cb551e875435bd255ec4b9d1bc37605cd73ad728a50fa206caf6ce724b

#输出省略

测试

在任意master上运行


kubectl get nodes

#输出检查各节点是否正常

NAME      STATUS  ROLES                  AGE    VERSION

master01  Ready    control-plane,master  3d2h  v1.22.3

master02  Ready    control-plane,master  3d2h  v1.22.3

master03  Ready    control-plane,master  3d2h  v1.22.3

work01    Ready    <none>                3d2h  v1.22.3

work02    Ready    <none>                3d2h  v1.22.3

work03    Ready    <none>                3d2h  v1.22.3

kubectl get po -o wide -n kube-system

#检查各组件是否正常

NAME                              READY  STATUS    RESTARTS      AGE    IP              NODE      NOMINATED NODE  READINESS GATES

coredns-78fcd69978-2zb6j          1/1    Running  1 (7h2m ago)  3d2h  10.244.0.5      master01  <none>          <none>

coredns-78fcd69978-cpdxv          1/1    Running  1 (7h2m ago)  3d2h  10.244.0.4      master01  <none>          <none>

etcd-master01                      1/1    Running  3 (7h2m ago)  3d2h  192.168.31.132  master01  <none>          <none>

etcd-master02                      1/1    Running  1              3d2h  192.168.31.189  master02  <none>          <none>

etcd-master03                      1/1    Running  5              3d2h  192.168.31.245  master03  <none>          <none>

...

kube-scheduler-master01            1/1    Running  5 (7h2m ago)  3d2h  192.168.31.132  master01  <none>          <none>

kube-scheduler-master02            1/1    Running  2              3d2h  192.168.31.189  master02  <none>          <none>

kube-scheduler-master03            1/1    Running  1              3d2h  192.168.31.245  master03  <none>          <none>

Dashboard搭建

在master01上执行

官网[6]


wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

#默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部30001端口

#加入下面的15行暴露3001端口,跟18行,对应配置文件的43跟46行

vi recommended.yaml

...

kind: Service

apiVersion: v1

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

spec:

  ports:

    - port: 443

      targetPort: 8443

      nodePort: 30001

  selector:

    k8s-app: kubernetes-dashboard

  type: NodePort

...


kubectl apply -f recommended.yaml

kubectl get pods -n kubernetes-dashboard

#输出

NAME                                        READY  STATUS    RESTARTS  AGE

dashboard-metrics-scraper-c45b7869d-27tj6  1/1    Running  0          3d1h

kubernetes-dashboard-576cb95f94-ppfqn      1/1    Running  0          3d1h

#新增管理员帐号

kubectl create serviceaccount dashboard-admin -n kube-system

#输出:

serviceaccount/dashboard-admin created

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

#输出:

clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

#输出:

Name:        dashboard-admin-token-4qxbs

Namespace:    kube-system

Labels:      <none>

Annotations:  kubernetes.io/service-account.name: dashboard-admin

              kubernetes.io/service-account.uid: bd869664-73bd-43c7-934f-6f8d33075c3e

Type:  kubernetes.io/service-account-token

Data

====

ca.crt:    1099 bytes

namespace:  11 bytes

token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InBpalB3U0VvQVBjeFFFbWdpMVVnNlVRclRFOUpNT2lscHFUcFl2TTNicXMifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnOLuDYjA3jf5xP9qnwTXg72uObe5g0kQPcHC2T7pLKyL8rKg4UdhamPKEC05Nyr_aHirJMDPZ0tEE_g7tt-MzFQ

#注意保存token

使用浏览器访问https://VIP:30001

image-20211122175015474

输入token-登录-选择全部命名空间,如下图即正常。

image-20211122175102239

测试高可用

  1. 将master01关机或者关闭网络,模拟master01宕机的情况。

  2. 登录master02查看VIP是否正确漂移到本机。

  3. 登录控制台页面,见有一个主机故障,但是不影响控制台使用。

  4. 启用master01,因为master01权重最高故VIP将会回到master01上面。查看VIP地址是否回归。

  5. 登录控制台检查各功能正常。

作者

此文档只是安装的时候笔记,仅供本人参考,在生产环境使用请自行斟酌。转载注明来源

Centos8.3部署k8sv1.22.3.md - good good study,day day up~

liu.liuy@qq.com

AHA

参考资料:

kubeadm快速搭建K8s集群 基于v1.22.2版本 - 努力吧阿团 - 博客园


  1. 概述 | Kubernetes

  2. Centos7.6部署k8s v1.16.4高可用集群(主备模式)_Kubernetes中文社区

  3. 安装 kubeadm | Kubernetes

  4. Container runtimes | Kubernetes

  5. kubeadm config | Kubernetes

  6. Releases · kubernetes/dashboard

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容