国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

二進制搭建k8s集群 master和etcd

2年前作者:Gs1455940586分類:Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了二進制搭建k8s集群 master和etcd。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

etcd作為服務(wù)發(fā)現(xiàn)系統(tǒng),有以下的特點:

簡單:安裝配置簡單,而且提供了HTTP API進行交互,使用也很簡單。
安全:支持SSL證書驗證。
快速:單實例支持每秒2k+讀操作。
可靠:采用raft算法,實現(xiàn)分布式系統(tǒng)數(shù)據(jù)的可用性和一致性。
etcd目前默認使用2379端口提供HTTP API服務(wù),2380端口和peer通信(這兩個端口已經(jīng)被IANA(互聯(lián)網(wǎng)數(shù)字分配機構(gòu))官方預(yù)留給etcd)。

即etcd默認使用2379端口對外為客戶端提供通訊,使用端口2380來進行服務(wù)器間內(nèi)部通訊。 (etcd和api-server通信使用2379端口,etcd之間使用2380通信)

etcd在生產(chǎn)環(huán)境中一般推薦集群方式部署。由于etcd的leader選舉機制,要求至少為3臺或以上的奇數(shù)臺。

準(zhǔn)備簽發(fā)證書環(huán)境:
CFSSL是CloudFlare公司開源的一款PKI/TLS 工具。CFSSL包含一個命令行工具和一個用于簽名、驗證和捆綁TLS證書的HTTP API服務(wù)。使用Go語言編寫。

CFSSL使用配置文件生成證書,因此自簽之前,需要生成它識別的json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。

CFSSL用來為etcd提供TLS證書,它支持簽三種類型的證書:

client證書,服務(wù)端連接客戶端時攜帶的證書,用于客戶端驗證服務(wù)端身份,如kubeapiserver 訪問etcd;
server證書,客戶端連接服務(wù)端時攜帶的證書,用于服務(wù)端驗證客戶端身份,如etcd對外提供服務(wù);
peer證書,相互之間連接時使用的證書,如etcd節(jié)點之間進行驗證和通信。
這里全部都使用同一套證書認證

master

準(zhǔn)備證書和tokern文件

安裝 apiserver , controller manger , scheduler文章來源地址http://www.zghlxwxcb.cn/news/detail-528186.html

到了這里,關(guān)于二進制搭建k8s集群 master和etcd的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 二進制搭建Kubernetes集群(一)——部署etcd集群和單master

    二進制搭建Kubernetes集群(一)——部署etcd集群和單master

    注意:生產(chǎn)環(huán)境中,etcd集群和master、node節(jié)點都應(yīng)該部署在不同的機器上,此處為了實驗方便,將三臺etcd節(jié)點分別部署在了master和node節(jié)點上了 k8s集群master01:192.168.126.27?? ?kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02:192.168.80.21 k8s集群node01:192.168.80.11?? ?

    2024年02月10日
    瀏覽(30)
  • 二進制搭建 Kubernetes與k8s集群搭建(一)

    二進制搭建 Kubernetes與k8s集群搭建(一)

    目錄 二進制搭建 Kubernetes v1.20 ? ? 操作系統(tǒng)初始化配置 部署 docker引擎 部署 etcd 集群 準(zhǔn)備簽發(fā)證書環(huán)境 在 master01 節(jié)點上操作 ? ?? 生成Etcd證書 在 node01 節(jié)點上操作 在 node02 節(jié)點上操作 部署 Master 組件 在 master01 節(jié)點上操作 部署 Worker Node 組件 在所有 node 節(jié)點上操作 在 mas

    2024年02月06日
    瀏覽(25)
  • 【云原生】二進制部署k8s集群(中)搭建node節(jié)點

    【云原生】二進制部署k8s集群(中)搭建node節(jié)點

    在上文已經(jīng)成功部署了etcd分布式數(shù)據(jù)庫、master01節(jié)點, 本文將承接上文的內(nèi)容,繼續(xù)部署Kubernetes集群中的 worker node 節(jié)點和 CNI 網(wǎng)絡(luò)插件 kubelet 采用 TLS Bootstrapping 機制,自動完成到 kube-apiserver 的注冊,在 node 節(jié)點量較大或者后期自動擴容時非常有用。 ? Master apiserver 啟用 T

    2024年02月09日
    瀏覽(28)
  • 云原生Kubernetes:二進制部署K8S單Master架構(gòu)(一)

    云原生Kubernetes:二進制部署K8S單Master架構(gòu)(一)

    目錄 一、理論 1.K8S單Master架構(gòu) 2.??etcd 集群 3.CNI 4.Flannel網(wǎng)絡(luò) 5.K8S單Master架構(gòu)環(huán)境部署 6.部署 etcd 集群 7.部署 docker 引擎 8.flannel網(wǎng)絡(luò)配置 二、實驗 1.二進制部署K8S單Master架構(gòu) 2.?環(huán)境部署 3.部署 etcd 集群 4.部署 docker 引擎 5.flannel網(wǎng)絡(luò)配置 三、問題 1.etcd 報錯 2.安裝etcd問題 3.系

    2024年02月10日
    瀏覽(89)
  • 云原生Kubernetes:二進制部署K8S單Master架構(gòu)(二)

    云原生Kubernetes:二進制部署K8S單Master架構(gòu)(二)

    目錄 ?一、理論 1.K8S單Master架構(gòu) 2.部署 master 組件 3.部署 Woker Node 組件 4.在master1節(jié)點上操作 5.在 node01 節(jié)點上操作 6.在 master01 節(jié)點上操作? 7.在 node01 節(jié)點上操作 8.node02 節(jié)點部署(方法一) 二、實驗 1.環(huán)境 ?2.部署 master 組件 3.部署 Woker Node 組件 4.在master1節(jié)點上操作 5.在 nod

    2024年02月10日
    瀏覽(97)
  • k8s1.23.15集群二進制部署

    k8s1.23.15集群二進制部署

    一、前言 ? ? 二進制部署1.23.15版本k8s集群,etcd集群部署與k8s集群節(jié)點復(fù)用,手動頒發(fā)集群證書 ? ? 主機信息如下 主機名稱 ip地址 服務(wù) k8s-master01 10.1.60.125 docker、etcd、kube-apiserver、kube-schduler、kube-controller-manage、kubelet、kube-proxy k8s-node01 10.1.60.126 docker、etcd、kubelet、kube-proxy

    2024年03月13日
    瀏覽(23)
  • K8s集群部署(二進制安裝部署詳細手冊)

    K8s集群部署(二進制安裝部署詳細手冊)

    ? ?一、簡介 K8s部署主要有兩種方式: 1、Kubeadm Kubeadm是一個K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、二進制 ? 從github下載發(fā)行版的二進制包,手動部署每個組件,組成Kubernetes集群。 ?本文通過二進制安裝部署的方式在centos7上搭建kubernetes集群

    2024年02月15日
    瀏覽(20)
  • 【K8S 的二進制搭建】

    【K8S 的二進制搭建】

    1、關(guān)閉防火墻 2、關(guān)閉selinux 3、關(guān)閉swap 4、根據(jù)規(guī)劃設(shè)置主機名 5、在master添加hosts 6、調(diào)整內(nèi)核參數(shù) 7、給所有主機進行時間同步 將時間同步命令放到每日執(zhí)行文件中 etcd是CoreOS團隊于2013年6月發(fā)起的開源項目,它的目標(biāo)是構(gòu)建一個高可用的分布式鍵值(key-value)數(shù)據(jù)庫。et

    2024年02月13日
    瀏覽(23)

  • K8S二進制部署詳解,一文教會你部署高可用K8S集群

    Pod網(wǎng)段: 10.0.0.0/16 Service網(wǎng)段: 10.255.0.0/16 集群角色 ip 主機名 安裝組件 控制節(jié)點 10.10.0.10 master01 apiserver、controller-manager、scheduler、etcd、docker、keepalived、nginx 控制節(jié)點 10.10.0.11 master02 apiserver、controller-manager、scheduler、etcd、docker、keepalived、nginx 控制節(jié)點 10.10.0.12 master03 apiser

    2024年04月28日
    瀏覽(29)

  • [kubernetes]二進制部署k8s集群-基于containerd

    k8s從1.24版本開始不再直接支持docker,但可以自行調(diào)整相關(guān)配置,實現(xiàn)1.24版本后的k8s還能調(diào)用docker。其實docker自身也是調(diào)用containerd,與其k8s通過docker再調(diào)用containerd,不如k8s直接調(diào)用containerd,以減少性能損耗。 除了containerd,比較流行的容器運行時還有podman,但是podman官方安裝

    2024年02月12日
    瀏覽(30)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包