开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

kubeadm alpha阶段etcd本地创建etcd，使用localhost绑定而不是主机ip

kubeadm是一个用于快速部署Kubernetes集群的工具，它提供了一种简化的方式来初始化和管理Kubernetes集群的各个组件。在kubeadm的alpha阶段，可以使用以下步骤在本地创建etcd，并使用localhost绑定而不是主机IP：

安装kubeadm：首先，确保已经安装了kubeadm工具。可以参考腾讯云的Kubernetes文档中的安装指南（https://cloud.tencent.com/document/product/457/9091）。
创建etcd配置文件：创建一个名为etcd.yaml的配置文件，内容如下：

apiVersion: "kubeadm.k8s.io/v1alpha3"
kind: ClusterConfiguration
etcd:
  local:
    serverCertSANs:
    - "localhost"
    peerCertSANs:
    - "localhost"
    extraArgs:
      listen-client-urls: "https://localhost:2379"
      advertise-client-urls: "https://localhost:2379"
      listen-peer-urls: "https://localhost:2380"
      initial-advertise-peer-urls: "https://localhost:2380"

这个配置文件指定了etcd使用localhost绑定，并监听在2379和2380端口上。

初始化etcd：运行以下命令来初始化etcd：

kubeadm init phase etcd local --config=etcd.yaml

这将在本地创建并启动etcd实例。

验证etcd：运行以下命令来验证etcd是否成功创建：

kubectl get pods -n kube-system -l component=etcd

如果输出中显示etcd的Pod正常运行，则表示etcd已成功创建。

总结：

kubeadm的alpha阶段提供了一种在本地创建etcd的方式，通过使用localhost绑定而不是主机IP，可以简化etcd的部署和管理。这种方式适用于开发和测试环境，但在生产环境中，建议使用更稳定和可靠的外部etcd集群。腾讯云提供了多种Kubernetes相关产品，例如TKE（腾讯云容器服务），可以帮助用户轻松部署和管理Kubernetes集群。您可以访问腾讯云的官方网站（https://cloud.tencent.com/product/tke）了解更多信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes展望与思考之1.17初体验

编译 kubernetes部署 kubernetes测试(待续) 下面我们看看如何编译及部署,在使用kubeadm部署前，需要编译以下镜像及执行文件,下面我们以v1.17.0-alpha.0版本为例：...alpha阶段，该版本有以下亮点: 自定义资源(CRD) CRD作为Kubernetes的可扩展机制之一得到广泛使用，其自1.7版本发布以来就一直处于beta阶段。...初始化使用kubeadm config print init-defaults可以打印集群初始化默认的使用的配置： apiVersion: kubeadm.k8s.io/v1beta2 bootstrapTokens...为了安装服务端tiller，需要在主机配置kubectl工具和kubeconfig文件，确保kubectl工具可以在这台机器上访问apiserver且正常使用。...因为Kubernetes APIServer开启了RBAC访问控制，所以需要创建tiller使用的service account: tiller并分配合适的角色给它。

3.2K0 0

听GPT 讲K8s源代码--cmd(四)

总之，cmd/kubeadm/app/cmd/alpha/alpha.go文件定义了kubeadm命令行工具的alpha子命令，而NewCmdAlpha函数用于创建表示alpha子命令的cobra.Command...具体来说，该文件中的NewCheckEtcdPhase函数用于创建一个新的检查etcd阶段对象，它是kubeadm应用程序的一个阶段。它会初始化一个检查etcd阶段对象，以供后续使用。...NewCheckEtcdPhase函数用于创建检查etcd阶段对象，而runCheckEtcdPhase函数用于运行检查etcd阶段并返回结果。...newEtcdLocalSubphase：该函数创建并返回一个执行etcd本地化的子阶段实例，用于将etcd的数据从外部存储迁移到本地存储。...其中，etcd本地化子阶段负责将etcd的数据从外部存储迁移到本地存储，更新节点状态子阶段负责更新节点的状态信息，标记控制平面子阶段负责将当前节点标记为控制平面的成员。

2014 0

kubeadm

解决方法把 kubelet 直接运行在宿主机上，然后使用容器部署其他的 Kubernetes 组件。...用户安装的 kubeadm 和 kubelet 的版本是否匹配？机器上是不是已经安装了 Kubernetes 的二进制文件？...Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用？ ip、mount 等 Linux 指令是否存在？ Docker 是否已经安装？...kube-scheduler.yaml 而一旦这些 YAML 文件出现在被 kubelet 监视的 /etc/kubernetes/manifests 目录下，kubelet 就会自动创建这些 YAML...而 kubeadm 的源代码，直接就在 kubernetes/cmd/kubeadm 目录下如果有部署规模化生产环境的需求，推荐使用kops或者 SaltStack 这样更复杂的部署工具。

1K1 1

kubeadm 搭建K8S 1.18集群--配置kubeadm

进行配置，这里主要是master的IP.可以复制我的，但是主机名等要和我相同 apiVersion: kubeadm.k8s.io/v1beta2 kind: InitConfiguration localAPIEndpoint...criSocket: /var/run/dockershim.sock name: k8s-01 #创建集群的节点 taints: - effect: NoSchedule...:2379,https://192.168.31.102:2379 #etcd集群节点ip certSANs: #master节点信息 - 10.96.0.1...- 127.0.0.1 - localhost - k8s-master - k8s-master-01 - k8s-master-02 - k8s-master-03 - 192.168.31.100.../ca.* $node:/etc/kubernetes/pki/etcd/ done 1.在其他master节点上执行join #token如果忘记可以通过kubeadm token list查看 kubeadm

5613 0

Prometheus Operator与kube-prometheus之二-如何监控1.23+ kubeadm集群

默认情况下，kubeadm将它的几个管理组件绑定到 node 的 localhost 127.0.0.1 地址上, 涉及到: Kube Controller Manager、Kube Proxy和Kube...默认情况下，kubeadm 在你的主机上运行这些 pod，并绑定到 127.0.0.1。有几种方法可以改变这一点。建议改变这些配置的方法是使用 kubeadm config file[7]。...etcd 的配置中加上监听 Metrics URL 的flag: # 在 etcd 所在的机器上 master_ip=192.168.1.5 sed -i "s#--listen-metrics-urls...为 Prometheus 和 AlertManager 配置持久化存储推荐要为 Prometheus 和 AlertManager 配置持久化存储, 而不要直接使用 emptyDir....•Prometheus 的配置改这里[11]•AlertManager 的配置改这里[12] etcd 相关配置 Kubeadm etcd 监控的端口是 2381（而不是Helm chart中指定的默认值

6062 0

【K8S专栏】Kubernetes集群管理

：centos 7.9 系统内核：3.10.0-1160 环境准备这是安装的不是生产级别的集群，只是为了演示使用。...中包含本地etcd的数据备份，如果升级失败并且无法修复，可以将其数据复制到etcd数据目录进行手动修复。...使用kubeadm安装的证书默认有效期是一年，也就是说在证书过期之前必须对证书进行升级，不然就会导致整个集群异常。可以使用如下命令查看集群的证书情况。...-data-dir=/home/etcd_data （4）更新证书 $ kubeadm alpha certs renew all --config=kubeadm.yaml （5）更新kubeconfig...有几点需要注意：（1）所有主机hosts添加新的主机 $ cat >> /etc/hosts << EOF 192.168.205.128 kk-master 192.168.205.130 kk-node01

1.4K3 0

天不生Kubernetes，运维万古如长夜｜生产级K8s高可用集群实战一

Kubernetes允许将容器化的应用程序部署到集群中，且不是传统的绑定到单个机器上。为了利用这种新的部署模型，应用程序需要以一种将它们与单个主机分离的方式打包——容器化。...3.1 安装环境介绍以下主机列表是我介绍两种安装方式时使用的主要资源：操作系统：CentOS7.x 主机角色： Kubeadm环境主机列表：主机名IP地址VIPCPU内存角色lb01192.168.0.3192.168.0.111...，此IP是Kubernetes Master主机的IP，端口为Kube-apiserver的端口修改日志输出：默认HaProxy的日志输出在/var/log/messages文件中，为了便于查看及管理...使用kubeadm安装Kubernetes高可用集群安装完kubeadm工具后，就可以使用该工具安装Kubernetes集群了，我已经创建好了安装Kubernetes集群时依赖的配置文件，但有几个配置项需要根据实际环境修改...Binary的安装也介绍完了，相比Kubeadm方式是不是复杂了很多，不过也没关系，我们已经搞定了。接下来，介绍在Kubernetes集群中部署程序，以及生产中的常用操作。文章转载自魏文弟。

1.6K1 0

Kubernetes实战（二）- 一键部署神器kubeadm

可是，除了跟容器运行时打交道外，kubelet在配置容器网络、管理容器数据卷时，都需要直接操作宿主机。而如果现在kubelet本身就运行在一个容器里，那么直接操作宿主机就会变得很麻烦。...比如，如果用户想要使用NFS做容器的持久化数据卷，那么kubelet就需要在容器进行绑定挂载前，在宿主机的指定目录上，先挂载NFS的远程目录。可是，这时候问题来了。...机器上是不是已经安装了Kubernetes的二进制文件？ Kubernetes的工作端口10250/10251/10252端口是不是已经被占用？ ip、mount等Linux指令是否存在？...监视的/etc/kubernetes/manifests目录 kubelet就会自动创建这些YAML中定义的Pod（Master组件的容器） Master容器启动后，kubeadm会通过检查localhost...因为kubeadm目前最欠缺的是，一键部署一个高可用的Kubernetes集群即：Etcd、Master组件都应该是多节点集群，而不是现在这样的单点。

4472 0

kubeadm 的工作原理

比如，如果用户想要使用 NFS 做容器的持久化数据卷，那么 kubelet 就需要在容器进行绑定挂载前，在宿主机的指定目录上，先挂载 NFS 的远程目录。可是，这时候问题来了。...因此为了解决上面这个问题，kubeadm 选择了一种方案：把 kubelet 直接部署在宿主机上，然后使用容器部署其他的 kubernetes组件所以，我们使用 kubeadm 安装集群的第一步就是在所有的机器上手动安装...init 之后初始化集群就正常了然后我们需要创建 kubeadm 的配置文件，指定我们集群信息。...举个例子 cat > kubeadm-config.yaml <<-'EOF' apiVersion: kubeadm.k8s.io/v1alpha2 kind: MasterConfiguration...Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用？ ip、mount 等 Linux 指令是否存在？ Docker 是否已经安装？

1.3K2 0

Kubeadm 1.9 HA 高可用集群本地离线镜像部署

CoreDNS alpha可以使用标准工具来安装CoreDNS kube-proxy的IPVS模式进入beta版，为大型集群提供更好的可扩展性和性能。...2380,etcd-host2=https://10.129.6.212:2380,etcd-host3=https://10.129.6.213:2380 Etcd 证书创建（我们使用https方式）...，可以在其他的主机上进行该步骤，生成以后将证书拷贝到部署etcd的主机上即可。...的TLS 秘钥和证书为了保证通信安全，客户端(如 etcdctl) 与 etcd 集群、etcd 集群之间的通信需要使用 TLS 加密，本节创建 etcd TLS 加密所需的证书和私钥。... config.yaml apiVersion: kubeadm.k8s.io/v1alpha1 kind: MasterConfiguration etcd: endpoints

1K2 0

kubeadm系列-00-overview

init 实际上 kubeadm init 会做很多配置的检查，比如会检查到 cri runtime 是什么等等，或者设置一下主机名之类的 # 设置主机名 hostnamectl set-hostname...init 的日志，省去了一些个人的信息，并且加入了一些步骤的注释，相关信息也可以通过 kubeadm init --help 命令来打印出来 # 创建的k8s版本 [init] Using Kubernetes...cert is signed for DNS names [ip-172-31-90-126 localhost] and IPs [172.31.90.126 127.0.0.1 ::1] [certs...ip-172-31-90-126 localhost] and IPs [172.31.90.126 127.0.0.1 ::1] [certs] Generating "etcd/healthcheck-client...的理解，个人是这么认为的，他做了很多脚本化的工作，这得益于 go 比较丰富的跟系统绑定的一些工具包，所以在调用的会很方便，另外就是用实际上，所有的这些检查和安装的工作，用脚本 shell 之类的也能写的很好

3283 0

Kubernetes全栈架构师（Kubeadm高可用安装k8s集群）--学习笔记

是官方推荐的安装方式，但是生产环境推荐使用二进制的方式安装 Kubeadm 证书的有效期是一年，因为官方建议运行一年的过程中必须要升级一次高可用Kubernetes集群规划主机名 IP地址说明...VIP需要和主机在同一个局域网内 [root@localhost ~]# ping 192.168.232.236 PING 192.168.232.236 (192.168.232.236) 56(84...查看内核版本 uname -a 内核3.10版本使用docker会有一些bug，需要升级 CentOS7 需要升级内核至4.18+，本地升级的版本为4.19 在master01节点（取消发送键输入到所有会话...ip a 可以看到192.168.232.236绑定到了master01，其他两个节点是没有的测试VIP ping 192.168.232.236 -c 4 telnet 192.168.232.236.../ 在生产环境中有些配置需要修改，因为使用默认的配置可能会导致网段冲突，所以我们使用配置文件的形式初始化发送键输入到所有会话 Master01节点创建 kubeadm-config.yaml 配置文件如下

1.6K0 0

kubeadm 的工作原理

比如，如果用户想要使用 NFS 做容器的持久化数据卷，那么 kubelet 就需要在容器进行绑定挂载前，在宿主机的指定目录上，先挂载 NFS 的远程目录。可是，这时候问题来了。...因此为了解决上面这个问题，kubeadm 选择了一种方案：把 kubelet 直接部署在宿主机上，然后使用容器部署其他的 kubernetes组件所以，我们使用 kubeadm 安装集群的第一步就是在所有的机器上手动安装...init 之后初始化集群就正常了然后我们需要创建 kubeadm 的配置文件，指定我们集群信息。...举个例子 cat > kubeadm-config.yaml <<-'EOF' apiVersion: kubeadm.k8s.io/v1alpha2 kind: MasterConfiguration...Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用？ ip、mount 等 Linux 指令是否存在？ Docker 是否已经安装？

5855 0

centos7使用kubeadm安装kubernetes 1.11版本多主高可用

kubeadm alpha phase etcd local --config kubeadm-master.config # 提前拉取镜像 # 如果执行失败可以多次执行 kubeadm config...kubeadm alpha phase controlplane all --config kubeadm-master.config kubeadm alpha phase mark-master...kubeadm alpha phase etcd local --config kubeadm-master.config # 提前拉取镜像 # 如果执行失败可以多次执行 kubeadm config...kubeadm alpha phase controlplane all --config kubeadm-master.config kubeadm alpha phase mark-master...--iface参数指定集群主机内网网卡的名称， # 否则可能会出现dns无法解析。

7862 0

centos8+kubeadm1.20.5+cilium+hubble环境搭建

from=10680 (照旧加几个腾讯云连接) TKE 腾讯云绑定用户，开始使用过腾讯云的tke1.10版本。鉴于各种原因选择了自建。...对外服务使用slb绑定traefik tcp 80 443端口对外映射（这是历史遗留问题，过去腾讯云slb不支持挂载多证书，这样也造成了无法使用slb的日志投递功能，现在slb已经支持了多证书的挂载，...腾讯云S5云主机主机名 ip 系统内核 sh-master-01 10.3.2.5 centos8 4.18.0-240.15.1.el8_3.x86_64 sh-master-02 10.3.2.13...VIP slb地址：10.3.2.12（因为内网没有使用域名的需求，直接用了传统型内网负载，为了让slb映射端口与本地端口一样中间加了一层haproxy代理本地6443.然后slb代理8443端口为6443...默认master-01节点 [image.png] 容易出错的地方关于slb绑定。绑定一台server然后kubeadm init是容易出差的 slb 端口与主机端口一样。

1.8K2 2

CentOS7.7部署k8s（3 master + 3 node + 1 client）

VMware创建7个vm，规格2cpu 2G mem 200G disk，一个NAT网卡环境说明：主机名操作系统版本 ip 备注 master01 Centos 7.7.1908 192.168.174.159...master主机 master02 Centos 7.7.1908 192.168.174.160 master主机 master03 Centos 7.7.1908 192.168.174.161..."etcd/peer" certificate and key [certs] etcd/peer serving cert is signed for DNS names [master01 localhost.../peer" certificate and key [certs] etcd/peer serving cert is signed for DNS names [master03 localhost...#Pod的规格说明 containers: - name: nginx #容器的名称 image: nginx:latest #创建容器所使用的镜像

2.1K6 0

Kubeadm 1.9 HA 高可用集群本地离线镜像部署【已验证】

CoreDNS alpha可以使用标准工具来安装CoreDNS kube-proxy的IPVS模式进入beta版，为大型集群提供更好的可扩展性和性能。...2380,etcd-host2=https://10.129.6.212:2380,etcd-host3=https://10.129.6.213:2380 Etcd 证书创建（我们使用https方式）...，可以在其他的主机上进行该步骤，生成以后将证书拷贝到部署etcd的主机上即可。...的TLS 秘钥和证书为了保证通信安全，客户端(如 etcdctl) 与 etcd 集群、etcd 集群之间的通信需要使用 TLS 加密，本节创建 etcd TLS 加密所需的证书和私钥。... config.yaml apiVersion: kubeadm.k8s.io/v1alpha1 kind: MasterConfiguration etcd: endpoints

9092 0

公网k8s部署（无坑小白版）

这个参数是用于实现 Linux 主机的路由功能，即当 Linux 主机不仅仅是一个单纯的终端设备，而是一个网络设备时，可以通过开启 IP 转发功能，让主机能够将数据包在不同网络接口（如：网卡）之间转发。...先启动 minikube，然后 minikube ssh 登录进虚拟节点，用 docker save -o 命令把相应版本的镜像都保存下来，再用 minikube cp 拷贝到本地 kubeadm启动master...公网ip（如果你是在一个vpc内搭建的话可以使用内网IP）在启动之后进程会block在如下位置图片因为 etcd 绑定端口的时候使用外网 IP，而云服务器外网 IP 并不是本机的网卡，而是网关分配的一个供外部访问的...IP，从而导致初始化进程一直重试绑定，长时间卡住后失败。...配置重启kubelet 3.重启k8s 重启之前修改flannel.alpha.coreos.com/public-ip-overwrite kubectl annotate node master flannel.alpha.coreos.com

1.4K4 1

kubernetes部署:基于kubeadm的国内镜像源安装

更新一个 Kubernetes 集群到新版本 kubeadm config 如果使用 v1.7.x 或者更低版本的 kubeadm 初始化集群，您需要对集群做一些配置以便使用 kubeadm upgrade...命令 kubeadm token 管理 kubeadm join 使用的令牌 kubeadm reset 还原 kubeadm init 或者 kubeadm join 对主机所做的任何更改 3、用kubeadm...--pod-network-cidr string 指明pod网络可以使用的IP地址段。如果设置了这个参数，control plane将会为每一个节点自动分配CIDRs。...] etcd/peer serving cert is signed for DNS names [node10 localhost] and IPs [192.168.1.120 127.0.0.1...该网络中的结点可以看作通过虚拟或逻辑链路而连接起来的。虽然在底层有很多条物理链路，但是这些虚拟或逻辑链路都与路径一一对应。

14.1K3 1

Kubernetes1.10 HA高可用集群搭建文档

服务器信息主机名 IP 备注 k8s-master01 192.168.1.21 主集群1 k8s-master02 192.168.1.22 主集群2 k8s-master03 192.168.1.23...interface：VIP所绑定的网卡，指定处理VRRP多播协议包的网卡。 priority：优先级初始值，竞选MASTER用到，有效范围为0-255 auth_pass：这里使用任何随机字符串。...3：创建etcd证书（k8s-master01上执行即可） kubernetes系统各组件需要使用TLS证书对通信进行加密，本文档使用CloudFlare的 PKI 工具集cfssl来生成 Certificate...4.1：安装etcd yum install -y etcd mkdir -p /var/lib/etcd # 必须先创建工作目录 4.2：创建 etcd 的 systemd unit 文件 master01...这些机器必须能够使用DNS访问，或确保添加记录/etc/hosts；指定 etcd 的工作目录和数据目录为 /var/lib/etcd，需在启动服务前创建这个目录；为了保证通信安全，需要指定 etcd

4K16 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭