首页 > 其他 > 详细

kubernates部署(二进制包部署方式)

时间:2020-12-13 08:14:15      阅读:33      评论:0      收藏:0      [点我收藏+]

1、系统初始化

  1.1 关闭防火墙:

    $ systemctl stop firewalld

    $ systemctl disable firewalld

  1.2 关闭 selinux:

    $ sed -i ‘s/enforcing/disabled/‘ /etc/selinux/config # 永久

    $ setenforce 0 # 临时
  1.3 关闭 swap:

    $ swapoff -a   # 临时

    $ sed -ri ‘s/.*swap.*/#&/‘ /etc/fstab   # 永久

  1.4 主机名:

    $ hostnamectl set-hostname <hostname>

  1.5 在 master 添加 hosts:

    $ vi /etc/hosts

    192.168.31.61 k8s-master 

    192.168.31.62 k8s-node1 

    192.168.31.63 k8s-node2

  1.6 将桥接的 IPv4 流量传递到 iptables 的链:    

$ cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

    $ sysctl --system # 生效

  1.7 时间同步:

    $ yum install ntpdate -y

    $ ntpdate time.windows.com

2、部署Ercd集群

  2.1 准备 cfssl 证书生成工具  

    # wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

    # wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

    # wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

    # chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

    # mv cfssl_linux-amd64 /usr/local/bin/cfssl

    # mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

    # mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

  2.2 生成 Etcd 证书

    # cd  /usr/local/bin/

    # mkdir -p /usr/local/bin/TLS/{etcd,k8s}

    # cd TLS/etcd  

  # cat > ca-config.json<< EOF

{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"www": {
"expiry": "87600h",
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
]
}
}
}
}
EOF

    #cat > ca-csr.json<< EOF

{
"CN": "etcd CA",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "Beijing",
"ST": "Beijing"
}
]
}
EOF

    # cfssl gencert -initca ca-csr.json | cfssljson -bare ca -   # 生成证书

    # ls *pem   # 查看生成证书

   # cat > server-csr.json<< EOF
{
"CN": "etcd",
"hosts": [
"192.168.1.106",
"192.168.1.109",
"192.168.1.108"
],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing"
}
]
}
EOF
# 添加 server-csr.json 文件

    # cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

  2.3 从 Github 下载二进制文件

    下载地址:https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz

  2.4 部署 Etcd 集群

    # mkdir /opt/etcd/{bin,cfg,ssl} –p

    # tar zxvf etcd-v3.4.9-linux-amd64.tar.gz

    # mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/

  

  

kubernates部署(二进制包部署方式)

原文:https://www.cnblogs.com/wu-wu/p/14126928.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!