使用kubeadm 搭建高可用集群 多master
很快很简单 只要三分钟就能看完
三台服务器
k8s-vip 负载均衡器
k8s-master1 主节点一
k8s-master2 主节点一
首先搭建负载均衡器
用的Haproxy
yum install haproxy
版本为haproxy .1.5.18-9.el7
vi /etc/haproxy/haproxy.cfg
//修改配置
修改红框部分
在主节点执行
kubeadm init --apiserver-advertise-address=10.0.0.6 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.3 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=NumCPU --control-plane-endpoint "10.0.0.6:8443" --upload-certs
--apiserver-advertise-address 绑定api地址
--image-repository 选择镜像仓库
--kubernetes-version 设置版本
--service-cidr 配置的服务地址段
--pod-network-cidr 配置的pod 服务地址段
--ignore-preflight-errors=NumCPU 不会检测CPU数里
--control-plane-endpoint 上文中的负载均衡地址
--upload-certs 同步证书
不出意外你可以看到
如果token过期了
kubeadm token create
可以重新生成
kubeadm token list 查看token 列表
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
查看ca 证书的 hash 值
certificate-key 的值我没找到显示的方法 只找到重新生成的方法
alpha测试
kubeadm alpha certs certificate-key
连接成功
但是kubectl并不会加入到集群中 得要手动配置 配置的ip可以是某个master 也可以是负载均衡的ip
参考
kubectl 使用token的方式连接到集群
效果图
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)