

momo's Blog.

Kubernetes 1.17.4 二进制安装

momo's Blog.

Kubernetes 1.17.4 二进制安装

ca k8s

字数统计: 614阅读时长: 3 min

 2020/03/20   Share

• 
• 
• 
• 
• 

1、前言

2、环境准备

IP	Hostname	System OS	Application	Docker
192.168.1.20	k001	Centos 7.6	etcd1,k8s master	2
192.168.1.23	k002	Centos 7.6	etcd2,k8s master	2
192.168.1.27	k003	Centos 7.6	etcd3,k8s master	2
192.168.1.28	k004	Centos 7.6	k8s node1	2

• 关闭内核安全机制以及防火墙

  systemctl disable firewalld && systemctl stop firewalld && sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

所有机器

• 启用IPVS相关内核module

  > /etc/modules-load.d/ipvs.conf
  module=(
  ip_vs
  ip_vs_rr
  ip_vs_wrr
  ip_vs_sh
  nf_conntrack
  br_netfilter
    )
  for kernel_module in ${module[@]};do
      /sbin/modinfo -F filename $kernel_module |& grep -qv ERROR && echo $kernel_module >> /etc/modules-load.d/ipvs.conf
  done
  
  systemctl enable --now systemd-modules-load.service

• 内核参数配置

  cat <<EOF > /etc/sysctl.d/k8s.conf
  # https://github.com/moby/moby/issues/31208 
  # ipvsadm -l --timout
  # 修复ipvs模式下长连接timeout问题 小于900即可
  net.ipv4.tcp_keepalive_time = 600
  net.ipv4.tcp_keepalive_intvl = 30
  net.ipv4.tcp_keepalive_probes = 10
  net.ipv6.conf.all.disable_ipv6 = 1
  net.ipv6.conf.default.disable_ipv6 = 1
  net.ipv6.conf.lo.disable_ipv6 = 1
  net.ipv4.neigh.default.gc_stale_time = 120
  net.ipv4.conf.all.rp_filter = 0
  net.ipv4.conf.default.rp_filter = 0
  net.ipv4.conf.default.arp_announce = 2
  net.ipv4.conf.lo.arp_announce = 2
  net.ipv4.conf.all.arp_announce = 2
  net.ipv4.ip_forward = 1
  net.ipv4.tcp_max_tw_buckets = 5000
  net.ipv4.tcp_syncookies = 1
  net.ipv4.tcp_max_syn_backlog = 1024
  net.ipv4.tcp_synack_retries = 2
  # 要求iptables不对bridge的数据进行处理
  net.bridge.bridge-nf-call-ip6tables = 1
  net.bridge.bridge-nf-call-iptables = 1
  net.bridge.bridge-nf-call-arptables = 1
  net.netfilter.nf_conntrack_max = 2310720
  fs.inotify.max_user_watches=89100
  fs.may_detach_mounts = 1
  fs.file-max = 52706963
  fs.nr_open = 52706963
  vm.swappiness = 0
  vm.overcommit_memory=1
  vm.panic_on_oom=0
  EOF
  
  sysctl --system

• 安装docker
  kubernetes支持的docker版本请查阅changelog
  搜索Update the latest validated version of Docker to
  目前1.17版本已经支持到docker版本为：19.03

  yum install -y yum-utils device-mapper-persistent-data lvm2
  yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  yum makecache fast
  
  # 安装指定版本的Docker-CE:
  # Step 1: 查找Docker-CE的版本:
  # yum list docker-ce.x86_64 --showduplicates | sort -r
  yum -y install docker-ce-19.03.8-3.el7
  
  
  systemctl enable docker
  systemctl restart docker
  tee /etc/docker/daemon.json <<-'EOF'
  {
    "exec-opts": ["native.cgroupdriver=systemd"],
    "registry-mirrors": ["https://w8f5u59w.mirror.aliyuncs.com"],
    "storage-driver": "overlay2",
    "storage-opts": [
      "overlay2.override_kernel_check=true"
    ],
    "log-driver": "json-file",
    "log-opts": {
      "max-size": "100m",
      "max-file": "3"
    }
  }
  EOF
  clear
  systemctl restart docker
  docker version

3、 证书配置

3.1、 生成证书

• k8s-ca-config.json 证书生成配置

  {
      "signing": {
          "default": {
              "expiry": "87600h"
          },
          "profiles": {
              "kubernetes": {
                  "usages": [
                      "signing",
                      "key encipherment",
                      "server auth",
                      "client auth"
                  ],
                  "expiry": "87600h"
              }
          }
      }
  }

• k8s-root-ca-csr.json 集群CA根证书

  {
      "CN": "kubernetes",
      "key": {
          "algo": "rsa",
          "size": 4096
      },
      "names": [
          {
              "C": "CN",
              "ST": "Shanghai",
              "L": "Shanghai",
              "O": "kubernetes",
              "OU": "System"
          }
      ],
      "ca": {
          "expiry": "87600h"
      }
  }

• kube-apiserver-csr.json apiserver TLS 认证端口需要的证书

  {
      "CN": "kubernetes",
      "hosts": [
          "127.0.0.1",
          "10.254.0.1",
          "localhost",
          "*.master.kubernetes.node",
          "kubernetes",
          "kubernetes.default",
          "kubernetes.default.svc",
          "kubernetes.default.svc.cluster",
          "kubernetes.default.svc.cluster.local"
      ],
      "key": {
          "algo": "rsa",
          "size": 2048
      },
      "names": [
          {
              "C": "CN",
              "ST": "BeiJing",
              "L": "BeiJing",
              "O": "kubernetes",
              "OU": "System"
          }
      ]
  }

原文作者：Momo

原文链接：https://mo.xmomo521.top/2020/03/20/Kubernetes-1-17-4-二进制安装/

发表日期：March 20th 2020, 12:26:31 pm

更新日期：December 21st 2021, 3:32:58 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  阿里云kubenetes托管版试用测试
• Previous Post
  CA数字证书配置详解

Powered by Hexotheme Archer

已经有 人访问过本站 :)

CATALOG

1. 1. 1、前言
2. 2. 2、环境准备
3. 3. 3、 证书配置
   1. 3.1. 3.1、 生成证书



• Archive
• Tag
• Cate

Total : 133

2024

• 11/18kube-proxy 源码分析
• 11/14ssh补全设置
• 04/07排查consul拿不到锁引出常用的nfs参数
• 02/05git 使用format-patch将某个目录指定commit合并到其他分支

2023

• 12/14使用cert-manager自动配置证书
• 12/12使用kubebuilder写一个cron Operator
• 07/20重新温习一下iptables
• 06/13gitlab runner 使用 dind
• 05/25对象存储,NAS,本地盘对比
• 05/23K8S中CAP配置使用
• 04/19.terraform.lock.hcl是否应该包含在git仓库中
• 04/10记录一次OpenWrt重装和一些配置
• 03/20gitops下敏感数据&secret管理
• 03/09Helm 循环中使用tpl和include
• 02/21Atlantis使用
• 02/13docker registry 部署

2022

• 11/11Terraform一些使用小技巧
• 11/10argocd升级版本
• 11/09k3s学习笔记
• 11/07k8s创建多仓库的secret
• 11/01NAS存储单目录文件太多导致卡死
• 10/17Argocd初使用
• 09/28Cloud-init 使用
• 09/28Kube-proxy使用IPVS下TCP长连接问题.
• 09/13Python在docker中标准输出
• 09/07kube-prometheus 备忘
• 09/07Nginx ingress 备忘
• 08/16Django序列化model实例
• 08/04PostgreSQL 备份与恢复
• 08/03[转载]Chrome 您的连接不是私密连接解决办法
• 07/04[复习]Mongo备份恢复相关操作
• 06/22谈一下定时任务管理
• 06/20使用快照备份迁移lvm
• 06/17使用gitee自动部署博客
• 06/16使用acme.sh自动更新域名证书
• 06/15用Python写一个Promteheus remote read adapter
• 05/04[备忘]bash下输出相关提示信息函数
• 04/28ansible 使用堡垒机or跳板机功能时, SSH连接随机断开问题
• 04/28如何高效又节省资源的将上百万文件删除操作
• 03/22自己看的一些记录
• 02/25记录一次系统内存持续增高排查
• 02/22记录一次问题抓包
• 02/11Prometheus强制Remote Read每次都从远程存储读取数据
• 01/25Grafana相关经验
• 01/12常用的应用容器启动方式
• 01/10Nginx TCP 日志
• 01/06检查网络质量的一些手段

2021

• 12/31TerraForm实践
• 12/27TerraForm学习笔记
• 12/17震惊,写了快2年的yaml竟然第一次知道还能这样转义
• 12/14gitlab-runner使用笔记
• 12/14Ansible 使用笔记
• 12/13gitlab-runner一些错误修复
• 11/24依赖typing-extensions模块导致的递归错误: RecursionError: maximum recursion depth exceeded
• 11/22Redis的备份迁移
• 11/18mysqldump常用命令
• 11/12Django日志配置
• 11/10在djangorestframework-simplejwt, 获取Token时报错 AttributeError: 'str' object has no attribute 'decode'.
• 11/08解决django.core.exceptions.ImproperlyConfigured: Requested setting INSTALLED_APPS, but settings...问题
• 11/05Django为多个环境设置配置文件
• 11/03Alpine编译报错: make: /bin/sh: Operation not permitted
• 11/01使用容器部署前后端分离的Django应用
• 10/26Vue环境变量配置Process.env
• 10/21配置Containerd使其可以拉取私有的registry
• 10/20蓝鲸安装agent 提示当前业务不存在
• 10/19alpine系统安装常用C编译环境
• 10/15Python进程间通讯,实现RPC调用
• 09/18重写element-ui upload方法使用axios发送文件
• 09/15使用flex布局,将xterm4.0终端铺满全屏
• 09/10使用python将URL参数解析为字典
• 09/07paramiko连接多层跳板后的机器
• 09/03使用axios下载后端数据流
• 09/02修改ES数据节点的默认分片数量
• 09/02Kibana查询中报错index.highlight.max_analyzed_offset
• 07/13在Elementui el-input中实现自定义 v-model
• 07/07清理docker registry中的镜像
• 07/06关于mysqldump使用中--skip-opt的一些坑
• 07/01将Python日志发送到ES中
• 06/30制作一个通用的镜像构建流水线
• 06/25Python logging 配置为JSON格式
• 06/15Kubernetes 部署时提示 'Failed create pod sandbox'
• 06/10手把手教你将vue-admin-template的路由改造为后端动态路由
• 05/27JWT Token过期的时候自动刷新
• 05/21Vue watch监听(数组或者对象)
• 05/21drf自定义response的格式
• 05/20[学习笔记]Vuex入门
• 05/19vscode配置eslint规则和自动修复
• 05/19Django drf前后端分离中JWT认证
• 04/02重新规划了监控的架构Thanos+Prometheus
• 04/01prometheus-operator使用外部的端口
• 03/31备份Grafana仪表盘
• 03/25KubernetesCPU资源限制以及CPUThrottlingHigh告警问题
• 03/25将Daemonset管理器容忍所有的Taints
• 03/19Nginx TCP反代长连接断开问题
• 03/17Elasticsearch Security
• 02/24alertmanager告警时区问题
• 02/20一次主机IP变动导致calico网络故障的排查
• 02/05从零开始的Prometheus学习之旅
• 02/01Jsonnet学习
• 02/01kube-prometheus operator学习
• 01/12云环境下部署kubernetes1.19.0高可用集群

2020

• 12/14ETCD集群安装v2
• 12/09加密文章测试
• 12/08Thanos
• 12/08关于Prometheus联邦集群的探索
• 11/19【未完成】蓝鲸标准运维应用pipeline源码分析
• 11/06js通过变量去调用js对象的属性或者方法
• 10/16jsplumb学习
• 09/21Go语言学习-入门
• 09/20Django相关ORM操作总结
• 09/15django前后端分离的一些问题及解决方案
• 09/13WebSSH功能简单实现
• 09/11django-rest-framework使用
• 09/11logstash发送速率太低检查
• 09/04Python Channels库使用
• 09/02Windwos下安装python-ansible报错
• 08/18PromQL Notes
• 08/15Promise基本用法
• 08/15axios基本用法
• 03/24阿里云kubenetes托管版试用测试
• 03/20Kubernetes 1.17.4 二进制安装
• 03/19CA数字证书配置详解
• 03/18ETCD集群安装
• 03/16Jenkins一些插件使用心得以及一些坑
• 01/08页面请求一半nginx返回206错误

2019

• 10/12Jenkins Publish over SSH 查件无法使用变量
• 09/30Docker的Swarm集群
• 09/26了解Docker的网络模型
• 09/24快速了解Docker
• 09/20Linux无法修改UTC时区到CST解决方案
• 09/12Docker启动的Kibana时间不正确,比正确时间8小时
• 09/10Jenkins + Gitlab 触发自动构建
• 09/10大成功,博客搭建完毕~

Terraform CD TLS cfssl Python django drf JWT kubernetes CA 安全 Kibana JS Vue Devops Jenkins Gitlab DevOps Linux swarm pod ipvs ca k8s CPU CFS Linux时区 CST monitor PromQL Ajax logging Channels 聊天室 RPC Docker 学习笔记 Thanos Process ansible cryptography docker django-rest-framework Git 流程图 js 前端 Kubernetes prometheus-operator logstash filebeat Prometheus-operator eslint network axios vue cd xterm Docker网络 Prom联邦集群 secret CI ElementUi backup acme.sh Vuex Daemonset Taints log 动态路由 Swarm 软路由 标准运维 蓝鲸智云 ElementUI 监控 nginx ERROR



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

Ansible Atlantis Argocd Cloud-init Alpine Django CA Go etcd Elasticsearch Helm 日志 前端 Jenkins Kubernetes Jsonnet Docker kubernetes Linux Nginx NAS Grafana PostgreSQL Prometheus Python TerraForm Redis Terraform python alertmanager alpine docker Git gitlab-runner k3s ELK Mysql SSH vscode calico Python/Django LVM mysql Mongo TLS logging myself 蓝鲸 OpenWrt 源码分析 TCPDUMP Chrome Containerd iptables 技巧 nginx

