一套完整的K8s高可用集群二进制部署（-V1.20）

Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群，我们将从基础知识点开始，介绍 Kubernetes 集群的两种部署方式，然后详细介绍如何准备环境、部署 Etcd 集群、安装 Docker、部署 Kubernetes 集群等。 一、前置知识点 1.1 生产环境部署 K8s 集群的两种方式 Kubernetes 集群可以通过两种方式部署：kubeadm 和二进制包。kubeadm 是一个 Kubernetes 部署工具，提供 kubeadm init 和 kubeadm join，用于快速部署 Kubernetes 集群。二进制包方式是从 GitHub 下载发行版的二进制包，手动部署每个组件，组成 Kubernetes 集群。二进制包方式虽然麻烦点，但可以学习很多工作原理，也利于后期维护。 1.2 准备环境 服务器要求： * 建议最小硬件配置：2 核 CPU、2G 内存、30G 硬盘 * 服务器最好可以访问外网，会有从网上拉取镜像需求，如果服务器不能上网，需要提前下载对应镜像并导入节点 软件环境： * 操作系统：CentOS 7.x_x64（mini） * 容器引擎：Docker CE 19 * Kubernetes：v1.20 服务器整体规划： | 角色 | IP | 组件 | | --- | --- | --- | | k8s-master1 | 192.168.31.71 | kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、docker、etcd、nginx、keepalived | | k8s-master2 | 192.168.31.74 | kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、docker、nginx、keepalived | | k8s-node1 | 192.168.31.72 | kubelet、kube-proxy、docker、etcd | | k8s-node2 | 192.168.31.73 | kubelet、kube-proxy、docker、etcd | | 负载均衡器 | 192.168.31.88(VIP) | | 二、操作系统初始化配置 1.3 操作系统初始化配置 * 关闭防火墙：systemctl stop firewalld、systemctl disable firewalld * 关闭 selinux：sed -i 's/enforcing/disabled/' /etc/selinux/config、setenforce 0 * 关闭 swap：swapoff -a、sed -ri 's/.*swap.*/#&/' /etc/fstab * 根据规划设置主机名：hostnamectl set-hostname <hostname> * 在 master 添加 hosts：cat >> /etc/hosts << EOF、192.168.31.71 k8s-master1、192.168.31.72 k8s-node1、192.168.31.73 k8s-node2、EOF * 将桥接的 IPv4 流量传递到 iptables 的链：cat > /etc/sysctl.d/k8s.conf << EOF、net.bridge.bridge-nf-call-ip6tables = 1、net.bridge.bridge-nf-call-iptables = 1、EOF、sysctl --system * 时间同步：yum install ntpdate -y、ntpdate time.windows.com 三、部署 Etcd 集群 Etcd 是一个分布式键值存储系统，Kubernetes 使用 Etcd 进行数据存储。为了解决 Etcd 单点故障，应采用集群方式部署 Etcd。这里使用 3 台组建集群，可容忍 1 台机器故障。 | 节点名称 | IP | | --- | --- | | etcd-1 | 192.168.31.71 | | etcd-2 | 192.168.31.72 | | etcd-3 | 192.168.31.73 | ...