侧边栏壁纸
博主头像
★街角晚灯★博主等级

博观而约取 厚积而薄发

  • 累计撰写 446 篇文章
  • 累计创建 182 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
业务与容器

k8s节点维护

WinJay
WinJay
2021-12-21 / 0 评论 / 0 点赞 / 128 阅读 / 4602 字 / 正在检测是否收录...
温馨提示:
文章发布较早,内容可能过时,阅读注意甄别。。。。

k8s节点维护

1、 不可调度

# 设置节点不可调度
kubectl cordon node10
# 恢复节点参与可调度
kubectl uncordon node10

2、驱逐已经运行的业务容器

kubectl drain --ignore-daemonsets --delete-local-data node10
    
kubectl drain node10 --ignore-daemonsets --delete-local-data --force
# kubectl drain {{node-name}}  #标记节点为不可调度,并驱逐节点上的pod

image.png

3、停docker、kubelet服务(下线的那台服务器)

systemctl stop kubelet
systemctl stop docker

4、删除节点

kubectl delete nodes node01

Kubernetes在CentOS7下二进制文件方式安装、离线安装

参考

二进制kubernetes升级

一、下载Kubernetes(简称K8S)二进制文件

1)https://github.com/kubernetes/kubernetes/releases 从上边的网址中选择相应的版本,本文以1.9.1版本为例,从 CHANGELOG页面 下载二进制文件。

image.png

2)组件选择:选择Service Binaries中的kubernetes-server-linux-amd64.tar.gz 该文件已经包含了 K8S所需要的全部组件,无需单独下载Client等组件。

image.png image.png

二、安装规划

1)下载K8S解压,把每个组件依次复制到/usr/bin目录文件下,然后创建systemd服务文见,最后启动该组件 3) 本例:以三个节点为例。具体节点安装组件如下:

节点IP地址角色安装组件名称
192.168.137.3Master(管理节点)etcd、kube-apiserver、kube-controller-manager、kube-scheduler
192.168.137.4Node1(计算节点)docker 、kubelet、kube-proxy
192.168.137.5Node2(计算节点)docker 、kubelet、kube-proxy

其中etcd为K8S数据库

三、Master节点部署

注意:在CentOS7系统 以二进制文件部署,所有组件都需要4个步骤: 1)复制对应的二进制文件到/usr/bin目录下 2)创建systemd service启动服务文件 3)创建service 中对应的配置参数文件 4)将该应用加入到开机自启

Ectd数据库安装

下载:K8S需要etcd作为数据库。以 v3.5.0为例,下载地址如下: https://github.com/etcd-io/etcd/releases 下载解压后将etcd、etcdctl二进制文件复制到/usr/bin目录 image.png image.png

设置 etcd.service服务文件

在/etc/systemd/system/目录里创建etcd.service,其内容如下: [root@k8s-master]# cat /etc/systemd/system/etcd.service或``cat /usr/lib/systemd/system/etcd.service`

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
WorkingDirectory=
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd \
        --cert-file=/opt/etcd/ssl/server.pem \
        --key-file=/opt/etcd/ssl/server-key.pem \
        --peer-cert-file=/opt/etcd/ssl/server.pem \
        --peer-key-file=/opt/etcd/ssl/server-key.pem \
        --trusted-ca-file=/opt/etcd/ssl/ca.pem \
        --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
		--logger=zap
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

创建配置/etc/etcd/etcd.conf文件

[root@k8s-master]# cat /etc/etcd/etcd.conf

#[Member]
ETCD_NAME="Etcd3"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://202.205.161.116:2380"
ETCD_LISTEN_CLIENT_URLS="https://202.205.161.116:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://202.205.161.116:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://202.205.161.116:2379"
ETCD_INITIAL_CLUSTER="Etcd1=https://202.205.161.86:2380,Etcd2=https://202.205.161.98:2380,Etcd3=https://202.205.161.116:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

配置开机启动

检验etcd是否安装成功

0
Kubernetes
  1. qrcode alipay
  2. qrcode weixin
版权归属: WinJay
本文链接: https://winjay.cn/?p=619
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区