实战:部署一套完整的企业级高可用K8s集群(成功测试)-2021.10.20
生活随笔
收集整理的這篇文章主要介紹了
实战:部署一套完整的企业级高可用K8s集群(成功测试)-2021.10.20
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
更新時間
2022年10月14日18:17:39
實驗環境
實驗環境: 1、win10,vmwrokstation虛機; 2、k8s集群:3臺centos7.6 1810虛機,2個master節點,1個node節點 k8s version:v1.20CONTAINER-RUNTIME:docker://20.10.71、硬件環境
3臺虛機 2c2g,20g。(nat模式,可訪問外網)
| master節點 | k8s-master1 | 172.29.9.41 |
| master節點 | k8s-master2 | 172.29.9.42 |
| node節點 | k8s-node1 | 172.29.9.43 |
| VIP | / | 172.29.9.88 |
👉 注意:
本次復用3個k8s node節點來模擬etcd節點;(注意:這里是測試環境,etcd集群就復用了k8s的3個節點,實際工作環境,可以單獨使用機器來組成etcd集群;)
2個master節點來做高可用;
1個工作節點來跑負載;
2、軟件環境
| 操作系統 | centos7.6_x64 1810 mini(其他centos7.x版本也行) |
| docker | 20.10.7-ce |
| kubernetes | v1.20.0 |
3、架構圖
- 理論圖:
- 實際拓撲圖:
實驗軟件
鏈接:https://pan.baidu.com/s/1-QDyJBsJizN8SbBHAp-JXQ
提取碼:1b25
實驗軟件:部署一套完整的企業級高可用K8s集群-202110201、基礎環境配置
👉 all節點均要配置
1.基礎信息配置
systemctl stop firewalld && systemctl disable firewalld systemctl stop NetworkManager && systemctl disable NetworkManagersetenforce 0 sed -i s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/configswapoff -a sed -ri 's/.*swap.*/#&/' /etc/fstabcat >> /etc/hosts << EOF 172.29.9.41 k8s-master1 172.29.9.42 k8s-master2 172.29.9.43 k8s-node1 EOFcat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system yum install ntpdate -y ntpdate time.windows.com2.配置3個節點的主機名
hostnamectl --static set-hostname k8s-master1 bashhostnamectl --static set-hostname k8s-master2 bashhostnamectl --static set-hostname k8s-node1 bash3.配置免密
3臺機器做一個免密配置:(方便后期從一臺機器往剩余機器快速傳輸文件)
#本次在k8s-master1機器上做操作:ssh-keygen #連續回車即可 ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.29.9.42 ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.29.9.434.上傳本次所需軟件
將本次所需軟件上傳到k8s-master1節點:
👉 做個快照
此時,3個節點的初始化環境配置好了,都記得做一個快照!
2、部署Nginx+Keepalived高可用負載均衡器
👉 (只需在2個master節點配置即可)
1.安裝軟件包
👉 (master主備節點都要配置)
yum install epel-release -y yum install nginx keepalived -y2.Nginx配置文件
👉 (master主,備節點都要配置)
cat > /etc/nginx/nginx.conf << "EOF" user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid;include /usr/share/nginx/modules/*.conf;events {worker_connections 1024; }# 四層負載均衡,為兩臺Master apiserver組件提供負載均衡 # 這個strem是為nginx4層負載均衡的一個模塊,不使用的https 7層的負載均衡; stream {log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';access_log /var/log/nginx/k8s-access.log main;upstream k8s-apiserver {server 172.29.9.41:6443; # Master1 APISERVER IP:PORT,修改為本次master節點的ip即可server 172.29.9.42:6443; # Master2 APISERVER IP:PORT}server {listen 16443; # 由于nginx與master節點復用,這個監聽端口不能是6443,否則會沖突proxy_pass k8s-apiserver;} }http {log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include /etc/nginx/mime.types;default_type application/octet-stream; } EOF3.keepalived配置文件
1、Nginx Master上配置
cat > /etc/keepalived/keepalived.conf << EOF global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id NGINX_MASTER } vrrp_script check_nginx {script "/etc/keepalived/check_nginx.sh" }vrrp_instance VI_1 { state MASTER interface ens33 # 修改為實際網卡名virtual_router_id 51 # VRRP 路由 ID實例,每個實例是唯一的 priority 100 # 優先級,備服務器設置 90 advert_int 1 # 指定VRRP 心跳包通告間隔時間,默認1秒 authentication { auth_type PASS auth_pass 1111 } # 虛擬IPvirtual_ipaddress { 172.29.9.88/16} track_script {check_nginx} } EOF? vrrp_script:指定檢查nginx工作狀態腳本(根據nginx狀態判斷是否故障轉移)
? virtual_ipaddress:虛擬IP(VIP)
準備上述配置文件中檢查nginx運行狀態的腳本:
cat > /etc/keepalived/check_nginx.sh << "EOF" #!/bin/bash count=$(ss -antp |grep 16443 |egrep -cv "grep|$$")if [ "$count" -eq 0 ];thenexit 1 elseexit 0 fi EOFchmod +x /etc/keepalived/check_nginx.sh2、Nginx Backup上配置
cat > /etc/keepalived/keepalived.conf << EOF global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id NGINX_BACKUP } vrrp_script check_nginx {script "/etc/keepalived/check_nginx.sh" }vrrp_instance VI_1 { state BACKUP interface ens33virtual_router_id 51 # VRRP 路由 ID實例,每個實例是唯一的 priority 90 #backup這里為90advert_int 1authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 172.29.9.88/16 #VIP} track_script {check_nginx} } EOF- 準備上述配置文件中檢查nginx運行狀態的腳本:
注意:
注:keepalived根據腳本返回狀態碼(0為工作正常,非0不正常)判斷是否故障轉移。
4.啟動并設置開機啟動
👉 (2個master節點上都要配置)
systemctl daemon-reload systemctl start nginx systemctl start keepalived systemctl enable nginx systemctl enable keepalived- 注意:在啟動nginx時會報錯
我們通過journalctl -u nginx發現ngixn報錯原因:是現在的nginx版本里面不包含stream模塊了,從而導致報錯:
- 可能需要我們單獨去裝下了:
- 再次啟動:就ok了,這2個步驟在2個master節點都執行一遍。
5.查看keepalived工作狀態
在master節點查看:
可以看到,在ens33網卡綁定了172.29.9…88 虛擬IP,說明工作正常。
6.Nginx+Keepalived高可用測試
- 測試方法:
關閉主節點Nginx,測試VIP是否漂移到備節點服務器。
在Nginx Master執行 pkill nginx
在Nginx Backup,ip addr命令查看已成功綁定VIP。
- 實際測試過程
首先我們在nginx master節點上看下ip情況:
再從winodws上長ping下這個VIP:
此時,在nginx master節點上查看nginx狀態,并執行pkill nginx命令:
[root@k8s-master1 ~]#ss -antup|grep nginx tcp LISTEN 0 128 *:16443 *:* users:(("nginx",pid=25229,fd=7),("nginx",pid=25228,fd=7),("nginx",pid=25227,fd=7)) [root@k8s-master1 ~]#pkill nginx [root@k8s-master1 ~]#ss -antup|grep nginx [root@k8s-master1 ~]#再在nginx master節點上確認nginx狀態,及看下ping測試情況:此時會丟一個包的。
在Nginx Backup,ip addr命令查看已成功綁定VIP:
符合預期現象。
此時再啟動master節點上的nginx,并再次觀察現象:
注意:keepalived在切換VIP時會丟1個包的。
👉 結論
01、master節點和backup節點都是有nginx服務在運行的;
02、keepalived在切換VIP時會丟1個包的; Keepalived是一個主流高可用軟件,基于VIP綁定實現服務器雙機熱備,在上述拓撲中,Keepalived主要根據Nginx運行狀態判斷是否需要故障轉移(偏移VIP),例如當Nginx主節點掛掉,VIP會自動綁定在Nginx備節點,從而保證VIP一直可用,實現Nginx高可用。
03、注意nginx服務;
3、部署Etcd集群
👉 (只需在etcd節點配置即可,但本次復用3個node節點來作為etcd使用,因此三個都需要配置)
1.準備cfssl證書生成工具
cfssl是一個開源的證書管理工具,使用json文件生成證書,相比openssl更方便使用。
找任意一臺服務器操作,這里用k8s-master1節點。
1、自己下載軟件方法 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 #注意,以上鏈接若打不開,直接使用我提供的軟件即可!chmod +x cfssl* for x in cfssl*; do mv $x ${x%*_linux-amd64}; done mv cfssl* /usr/bin2、使用我的軟件: #上傳我的軟件到機器上 mv cfssl* /usr/bin2. 生成Etcd證書
1. 自簽證書頒發機構(CA)
- 創建工作目錄:
- 自簽CA:
- 生成證書:
會生成ca.pem和ca-key.pem文件。
2. 使用自簽CA簽發Etcd HTTPS證書
- 創建證書申請文件:
注意:上述文件hosts字段中IP為所有etcd節點的集群內部通信IP,一個都不能少!為了方便后期擴容可以多寫幾個預留的IP。多寫幾個etcd ip可以,但是少寫的話,如果后期要擴容,就需要重新生成證書,比較麻煩些;
- 生成證書:
會生成server.pem和server-key.pem文件。
3.從Github下載二進制文件
下載地址:https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz
這里直接使用我提供的軟件即可!
- 將etcd軟件上傳到k8s-master節點上;
4.部署Etcd集群
👉 (以下在節點1上操作,為簡化操作,待會將節點1生成的所有文件拷貝到節點2和節點3。)
1.創建工作目錄并解壓二進制包
mkdir /opt/etcd/{bin,cfg,ssl} -p cd /root/ tar zxvf etcd-v3.4.9-linux-amd64.tar.gz mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/2. 創建etcd配置文件
🍀 注釋版:
cat > /opt/etcd/cfg/etcd.conf << EOF #[Member] ETCD_NAME="etcd-1" ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_PEER_URLS="https://172.29.9.41:2380" #2380是 集群通信的端口; ETCD_LISTEN_CLIENT_URLS="https://172.29.9.41:2379" #2379是指它的數據端口,其他客戶端要訪問etcd數據庫的讀寫都走的是這個端口;#[Clustering] ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.29.9.41:2380" ETCD_ADVERTISE_CLIENT_URLS="https://172.29.9.41:2379" ETCD_INITIAL_CLUSTER="etcd-1=https://172.29.9.41:2380,etcd-2=https://172.29.9.42:2380,etcd-3=https://172.29.9.43:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" #一種簡單的認證機制,網絡里可能配置了多套k8s集群,防止誤同步; ETCD_INITIAL_CLUSTER_STATE="new" EOF?ETCD_NAME:節點名稱,集群中唯一
?ETCD_DATADIR:數據目錄
?ETCD_LISTEN_PEER_URLS:集群通信監聽地址
?ETCD_LISTEN_CLIENT_URLS:客戶端訪問監聽地址
?ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址
?ETCD_ADVERTISE_CLIENT_URLS:客戶端通告地址
?ETCD_INITIAL_CLUSTER:集群節點地址
?ETCD_INITIAL_CLUSTER_TOKEN:集群Token
?ETCD_INITIAL_CLUSTER_STATE:加入集群的當前狀態,new是新集群,existing表示加入已有集群
🍀 最終配置版:
cat > /opt/etcd/cfg/etcd.conf << EOF #[Member] ETCD_NAME="etcd-1" ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_PEER_URLS="https://172.29.9.41:2380" ETCD_LISTEN_CLIENT_URLS="https://172.29.9.41:2379"#[Clustering] ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.29.9.41:2380" ETCD_ADVERTISE_CLIENT_URLS="https://172.29.9.41:2379" ETCD_INITIAL_CLUSTER="etcd-1=https://172.29.9.41:2380,etcd-2=https://172.29.9.42:2380,etcd-3=https://172.29.9.43:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" ETCD_INITIAL_CLUSTER_STATE="new" EOF3.systemd管理etcd
cat > /usr/lib/systemd/system/etcd.service << EOF [Unit] Description=Etcd Server After=network.target After=network-online.target Wants=network-online.target[Service] Type=notify EnvironmentFile=/opt/etcd/cfg/etcd.conf ExecStart=/opt/etcd/bin/etcd \ --cert-file=/opt/etcd/ssl/server.pem \ --key-file=/opt/etcd/ssl/server-key.pem \ --trusted-ca-file=/opt/etcd/ssl/ca.pem \ --peer-cert-file=/opt/etcd/ssl/server.pem \ --peer-key-file=/opt/etcd/ssl/server-key.pem \ --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \ --logger=zap Restart=on-failure LimitNOFILE=65536[Install] WantedBy=multi-user.target EOF4.拷貝剛才生成的證書
把剛才生成的證書拷貝到配置文件中的路徑:
cp ~/etcd_tls/ca*pem ~/etcd_tls/server*pem /opt/etcd/ssl/5.啟動并設置開機啟動
systemctl daemon-reload systemctl start etcd systemctl enable etcd👉 注意:第一個etcd服務啟動很定會很慢,肯定會失敗的;
為什么呢?
journalctl -u etcd -f #查看日志
dial tcp 172.29.9.43:2380: conet: connection refused注意:
通過查看日志可以看到,鏈接etcd另外2個節點報錯,因此另外2個etcd節點的服務也需要起起來才行。
6.將上面節點1所有生成的文件拷貝到節點2和節點3
scp -r /opt/etcd/ root@172.29.9.42:/opt/ scp /usr/lib/systemd/system/etcd.service root@172.29.9.42:/usr/lib/systemd/system/scp -r /opt/etcd/ root@172.29.9.43:/opt/ scp /usr/lib/systemd/system/etcd.service root@172.29.9.43:/usr/lib/systemd/system/然后在節點2和節點3分別修改etcd.conf配置文件中的節點名稱和當前服務器IP:
vi /opt/etcd/cfg/etcd.conf #[Member] ETCD_NAME="etcd-1" # 修改此處,節點2改為etcd-2,節點3改為etcd-3 ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_PEER_URLS="https://192.168.31.71:2380" # 修改此處為當前服務器IP ETCD_LISTEN_CLIENT_URLS="https://192.168.31.71:2379" # 修改此處為當前服務器IP#[Clustering] ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.31.71:2380" # 修改此處為當前服務器IP ETCD_ADVERTISE_CLIENT_URLS="https://192.168.31.71:2379" # 修改此處為當前服務器IP ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.31.71:2380,etcd-2=https://192.168.31.72:2380,etcd-3=https://192.168.31.73:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" ETCD_INITIAL_CLUSTER_STATE="new"- 最終配置:
- 最后啟動etcd并設置開機啟動,同上。
7. 查看集群狀態
[root@k8s-master1 ~]#ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://172.29.9.41:2379,https://172.29.9.42:2379,https://172.29.9.43:2379" endpoint health --write-out=table如果輸出上面信息,就說明集群部署成功。
如果有問題第一步先看日志:/var/log/message 或 journalctl -u etcd
4、安裝Docker/kubeadm/kubelet
1.安裝Docker
yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum install -y yum install docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.iosystemctl start docker && systemctl enable dockermkdir -p /etc/docker tee /etc/docker/daemon.json <<-'EOF' {"registry-mirrors":["https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com"] } EOFecho "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -psystemctl daemon-reload systemctl restart docker2.添加阿里云YUM軟件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF3.安裝kubeadm,kubelet和kubectl
由于版本更新頻繁,這里指定版本號部署:
yum install -y kubelet-1.20.0 kubeadm-1.20.0 kubectl-1.20.0 systemctl enable kubelet5、部署Kubernetes Master
1.初始化Master1
👉 (在k8s-master1上操作)
- 生成初始化配置文件:
- 使用配置文件引導:
初始化完成后,會有兩個join的命令,帶有 --control-plane 是用于加入組建多master集群的,不帶的是加入節點的。
拷貝kubectl使用的連接k8s認證文件到默認路徑:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config[root@k8s-master1 ~]#kubectl get node NAME STATUS ROLES AGE VERSION k8s-master1 NotReady control-plane,master 7m34s v1.20.0 [root@k8s-master1 ~]#2.初始化Master2
此時,若我們直接在k8s-master2節點上使用提示的命令join時會報錯:
注意:我們再加入master2,執行這條命令的時候,實際上只是初始化生成了一些配置文件而已,但是他那個證書,它沒有再給你重新初始化了,因為你作為第二個控制面板加入集群了,它證書不再給你重新初始化,這主要是因為你是同一個集群,因為它再重新給你初始化根證書等證書,會導致你集群里的證書不一致現象,那么就會帶來后面很多關于證書方面的問題。所以我們要部署第二個節點的時候,我們要把第一個節點的證書拷貝過來,就不能再重新生成一套獨立的證書了,包括后面的授權等都是基于這1套證書去實現的。
- 將Master1節點生成的證書拷貝到Master2:
- 復制加入master join命令在master2執行:
此時觀看,發現加入成功!
拷貝kubectl使用的連接k8s認證文件到默認路徑:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config[root@k8s-master2 ~]#kubectl get node NAME STATUS ROLES AGE VERSION k8s-master1 NotReady control-plane,master 14m v1.20.0 k8s-master2 NotReady control-plane,master 30s v1.20.0 [root@k8s-master2 ~]#注:由于網絡插件還沒有部署,還沒有準備就緒 NotReady。
3.訪問負載均衡器測試
找K8s集群中任意一個節點,使用curl查看K8s版本測試,使用VIP訪問:
本次使用k8s-master2節點跑這個測試命令:多執行幾次。
[root@k8s-master2 ~]#curl -k https://172.29.9.88:16443/version {"major": "1","minor": "20","gitVersion": "v1.20.0","gitCommit": "af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38","gitTreeState": "clean","buildDate": "2020-12-08T17:51:19Z","goVersion": "go1.15.5","compiler": "gc","platform": "linux/amd64" }[root@k8s-master2 ~]#可以正確獲取到K8s版本信息,說明負載均衡器搭建正常。該請求數據流程:curl -> vip(nginx) -> apiserver
- 通過查看Nginx日志也可以看到轉發apiserver IP:這個在k8s-master1節點上測試
測試成功。
6、加入Kubernetes Node
👉 在172.29.9.43(Node1)執行。
- 向集群添加新節點,執行在kubeadm init輸出的kubeadm join命令:
后續其他節點也是這樣加入。
注:默認token有效期為24小時,當過期之后,該token就不可用了。這時就需要重新創建token,可以直接在master節點直接使用命令快捷生成:kubeadm token create --print-join-command
7、部署網絡組件
Calico是一個純三層的數據中心網絡方案,是目前Kubernetes主流的網絡方案。
- 部署Calico:
- 等Calico Pod都Running,節點也會準備就緒:
8、部署 Dashboard
Dashboard是官方提供的一個UI,可用于基本管理K8s資源。
kubectl apply -f kubernetes-dashboard.yaml查看部署
kubectl get pods -n kubernetes-dashboard
訪問地址:https://NodeIP:30001
創建service account并綁定默認cluster-admin管理員集群角色:
kubectl create serviceaccount dashboard-admin -n kube-system kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-adminkubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')- 使用輸出的token登錄Dashboard。
👉 以上步驟都做完后,記得為這3個節點做一個快照,方便后面集群損壞,從而快速恢復集群。
引用
感謝阿良老師的分享。😘
關于我
我的博客主旨:
- 排版美觀,語言精煉;
- 文檔即手冊,步驟明細,拒絕埋坑,提供源碼;
- 本人實戰文檔都是親測成功的,各位小伙伴在實際操作過程中如有什么疑問,可隨時聯系本人幫您解決問題,讓我們一起進步!
🍀 微信二維碼
x2675263825 (舍得), qq:2675263825。
🍀 微信公眾號
《云原生架構師實戰》
🍀 語雀
https://www.yuque.com/xyy-onlyone
🍀 博客
www.onlyyou520.com
🍀 csdn
https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421
🍀 知乎
https://www.zhihu.com/people/foryouone
最后
好了,關于本次就到這里了,感謝大家閱讀,最后祝大家生活快樂,每天都過的有意義哦,我們下期見!
nt并綁定默認cluster-admin管理員集群角色:
kubectl create serviceaccount dashboard-admin -n kube-system kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-adminkubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')- 使用輸出的token登錄Dashboard。
[外鏈圖片轉存中…(img-3jOCsbLY-1665820529257)]
[外鏈圖片轉存中…(img-q7ZXbAQV-1665820529257)]
👉 以上步驟都做完后,記得為這3個節點做一個快照,方便后面集群損壞,從而快速恢復集群。
引用
感謝阿良老師的分享。😘
關于我
我的博客主旨:
- 排版美觀,語言精煉;
- 文檔即手冊,步驟明細,拒絕埋坑,提供源碼;
- 本人實戰文檔都是親測成功的,各位小伙伴在實際操作過程中如有什么疑問,可隨時聯系本人幫您解決問題,讓我們一起進步!
🍀 微信二維碼
x2675263825 (舍得), qq:2675263825。
[外鏈圖片轉存中…(img-6ejvRoXy-1665820529258)]
🍀 微信公眾號
《云原生架構師實戰》
[外鏈圖片轉存中…(img-VoegvemB-1665820529258)]
🍀 語雀
https://www.yuque.com/xyy-onlyone
[外鏈圖片轉存中…(img-xW6opgtv-1665820529258)]
🍀 博客
www.onlyyou520.com
[外鏈圖片轉存中…(img-lGymbKlv-1665820529258)]
[外鏈圖片轉存中…(img-weXSRuYZ-1665820529259)]
🍀 csdn
https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421
[外鏈圖片轉存中…(img-bpM7EbZK-1665820529259)]
🍀 知乎
https://www.zhihu.com/people/foryouone
[外鏈圖片轉存中…(img-A1RVi2RR-1665820529259)]
最后
好了,關于本次就到這里了,感謝大家閱讀,最后祝大家生活快樂,每天都過的有意義哦,我們下期見!
總結
以上是生活随笔為你收集整理的实战:部署一套完整的企业级高可用K8s集群(成功测试)-2021.10.20的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Mybatis XML文件属性配置
- 下一篇: 2020-7-3中兴IC开发设计师 专业