一、master02 节点部署（在上期博客部署完成的情况下）

• master02环境准备，详细过程参考上一期博客环境准备

服务器	主机名	IP地址	主要组件/说明
master01节点+etcd01节点	master01	192.168.10.11	kube-apiserver、kube-controller-manager、kube-schedular etcd
master02节点	master02	192.168.10.20	kube-apiserver、kube-controller-manager、kube-schedular
node01节点+etcd02节点	node01	192.168.10.12	kubelet、kube-proxy、docker、calico
node02节点+etcd03节点	node02	192.168.10.13	kubelet、kube-proxy、docker、calico
nginx01节点	nginx01	192.168.10.14	keepalived负载均衡（主）
nginx02节点	nginx02	192.168.10.15	keepalived负载均衡（备）

#添加主机映射
vim /etc/hosts
192.168.10.11 master01
192.168.10.20 master02
192.168.10.12 node01
192.168.10.13 node02

1、准备master02节点需要的文件

• 从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点

scp -r /opt/etcd/ @192.168.10.20:/opt/
#拷贝etcd服务需要的文件到新的master02节点

scp -r /opt/kubernetes/ @192.168.10.20:/opt
#拷贝kubernetes目录下的文件到新的master02 节点

scp -r /root/.kube @192.168.10.20:/root
#拷贝当前目录下的文件到新的master02节点

scp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root@192.168.10.20:/usr/lib/systemd/system/
#拷贝master01节点组件的服务管理文件到新的master02节点

2、修改配置文件kube-apiserver中的IP

• master02节点

#修改apiserver配置文件
vim /opt/kubernetes/cfg/kube-apiserver
--bind-address=192.168.10.20 \
#第5行，ip修改为本机的地址
--secure-port=6443 \
--advertise-address=192.168.10.20 \
#第7行，ip修改为本机的地址

3、启动各服务并设置开机自启

• master02 节点

systemctl enable --now kube-apiserver.service
#apiserver服务，开机自启并立即启动

systemctl status kube-apiserver.service
#查看apiserver服务状态

systemctl enable --now kube-controller-manager.service
#controller-manager服务，开机自启并立即启动

systemctl status kube-controller-manager.service
#查看服务状态

systemctl enable --now kube-scheduler.service
#scheduler服务开机自启并立即启动

systemctl status kube-scheduler.service
#查看服务状态

4、查看node节点状态

• master02节点

ln -s /opt/kubernetes/bin/* /usr/local/bin/
#做软连接

kubectl get nodes
#查看node节点信息

kubectl get nodes -o wide
#查看node节点信息
#-o=wide：输出额外信息；对于Pod，将输出Pod所在的Node名

#此时在master02节点查到的node节点状态仅是从etcd查询到的信息，而此时node节点实际上并未与master02节点建立通信连接，因此需要使用一个VIP把node节点与master节点都关联起来

二、负载均衡部署

1、配置load balancer集群双机热备负载均衡

• nginx实现负载均衡，keepalived实现双机热备
• 在nginx01、nginx02节点上操作

1.1 准备nginx编译安装脚本

#查看nginx编译安装脚本
cat nginx.sh
#/bin/bash
systemctl  start  nginx  >>/dev/null
if [ $? -eq 0 ];then
echo  "nginx服务已安装"
else
useradd -M -s /sbin/nologin nginx
cd  /opt
wget http://nginx.org/download/nginx-1.18.0.tar.gz >>/dev/null
echo "正在安装，请耐心等待"
tar xf   nginx-1.18.0.tar.gz
cd  /opt/nginx-1.18.0
yum -y install gcc pcre-devel openssl-devel zlib-devel openssl  openssl-devel  &>>/dev/null
./configure --prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
make -j `lscpu|sed -n '4p'|awk '{print $2}'`&>>/dev/null
make  install  &>>/dev/null
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
cat >  /usr/lib/systemd/system/nginx.service  <<EOF
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -1 $MAINPID
ExecStop=/bin/kill -3 $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
chown -R nginx.nginx  /usr/local/nginx
systemctl  daemon-reload  &>>/dev/null
systemctl  enable --now nginx
echo  "nginx服务已开启"
fi

cd /opt/
#切换目录

#上传nginx.sh脚本文件

chmod +x nginx.sh
#添加执行权限

./nginx.sh
#执行脚本

• nginx01节点

• nginx02节点

1.2 修改nginx配置文件

• 配置四层反向代理负载均衡，指定k8s群集2台master的节点ip和6443端口

#修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf
#添加stream模块配置
stream {
   log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
   access_log  /usr/local/nginx/logs/k8s-access.log  main;

 upstream k8s-apiserver {
            server 192.168.10.11:6443;
            server 192.168.10.20:6443;
             #负载均衡
        }
        server {
            listen 6443;
            proxy_pass k8s-apiserver;
            #反向代理
        }
}

scp /usr/local/nginx/conf/nginx.conf 192.168.10.15:/usr/local/nginx/conf/nginx.conf
#拷贝nginx01节点的nginx配置文件到nginx02节点

• nginx01节点

• nginx02节点

1.3 启动nginx服务

nginx -t 
#检查配置文件语法

systemctl enable --now nginx
#开机自启，立即启动

systemctl restart nginx
#重启nginx服务

ss -natp | grep nginx 
#查看nginx进程

• nginx01

• nginx02

2、部署keepalived服务

• nginx01节点、nginx02节点操作

2.1 修改keepalive配置文件

yum install -y keepalived.x86_64
#安装keepalive服务

#修改keepalived配置文件
vim /etc/keepalived/keepalived.conf
   smtp_server 127.0.0.1
   #修改此处ip
   smtp_connect_timeout 30
   router_id LVS_MASTER
   #nginx01节点的为MASTER，nginx02节点的为BACKUP
   vrrp_skip_check_adv_addr
   #vrrp_strict
   #注销此行
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script check_nginx {
#添加一个周期性执行的脚本
    script "/usr/local/nginx/conf/check_nginx.sh"
    #指定检查nginx存活的脚本路径
}

vrrp_instance VI_1 {
    state MASTER
    #nginx01节点的为 MASTER，nginx02节点的为 BACKUP
    interface ens33
    #指定网卡名称 ens33
    virtual_router_id 51
    #指定vrid，两个节点要一致
    priority 100
    #nginx01节点的优先级为100、nginx02节点的优先级为80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.100/24
        #指定 VIP
    }
    track_script {
        check_nginx
        #指定vrrp_script配置的脚本
    }
}
#下面配置部分全部删除即可

scp /etc/keepalived/keepalived.conf 192.168.10.15:/etc/keepalived/keepalived.conf
#复制nginx01节点的keepalive配置文件到nginx02节点

#按照上面说明部分修改nginx02节点keepalive配置文件

• nginx01节点

• nginx02节点

2.2 创建nginx状态检查脚本

#创建nginx状态检查脚本 
vim /usr/local/nginx/conf/check_nginx.sh
#!/bin/bash
#egrep -cv "grep|$$" 用于过滤掉包含grep 或者 $$ 表示的当前Shell进程ID，即脚本运行的当前进程ID号
count=$(ps -ef | grep nginx | egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    systemctl stop keepalived
fi

chmod +x /usr/local/nginx/conf/check_nginx.sh
#添加权限

• nginx01节点

• nginx02节点

2.3 启动keepalive服务

#启动keepalived服务（一定要先启动了nginx服务，再启动keepalived服务）

systemctl start keepalived
#开启keepalive服务

systemctl enable keepalived
#开机自启

systemctl status keepalived.service
#查看服务状态

ip a
#查看VIP是否生成

• nginx01节点

• nginx02 节点

3、修改node节点上的配置文件

• bootstrap.kubeconfig 和 kubelet.kubeconfig配置文件配置vip地址

cd /opt/kubernetes/cfg/
#切换目录

#修改配置文件
vim bootstrap.kubeconfig 
server: https://192.168.10.100:6443
#改为vip

#修改配置文件
vim kubelet.kubeconfig
server: https://192.168.10.100:6443
#改为vip

#修改配置文件
vim kube-proxy.kubeconfig
server: https://192.168.10.100:6443
#改为vip

systemctl restart kubelet.service 
systemctl restart kube-proxy.service
#重启kubelet和kube-proxy服务

• nginx01节点

• nginx02节点

4、查看连接状态

• 在nginx01节点上查看 nginx 和 node 、 master 节点的连接状态

ss -natp|grep nginx
#在nginx01节点查看nginx进程

• 在 master01 节点上操作

kubectl run nginx --image=nginx
#测试创建pod

kubectl get pods
#查看Pod的状态信息

---------------------------------------------------------------------------------------------------------------------
ContainerCreating
#正在创建中
ImagePullBackOff
#表示镜像不存在，需要在node节点拉取镜像信息
Running
#创建完成，运行中
---------------------------------------------------------------------------------------------------------------------

kubectl get pods -o wide
#显示pod详细信息
#READY为1/1，表示这个Pod中有1个容器

[root@node01 cfg]#curl 172.16.253.70
#在对应网段的node节点上操作（此处对应的是node01节点）

kubectl logs nginx
#这时在master01节点上查看nginx日志

三、部署 Dashboard

1、Dashboard 介绍

• 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群，对容器化应用程序进行故障排除，并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序，以及创建或修改单个Kubernetes资源（例如deployment，job，daemonset等）。例如，您可以使用部署向导扩展部署，启动滚动更新，重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。

2、部署Dashboard

• 在 master01 节点上操作

cd /opt/k8s
#切换目录

#上传 recommended.yaml 文件到 /opt/k8s 目录中

--------------------------------------------------------------------------------------------------------
vim recommended.yaml
#默认Dashboard只能集群内部访问，修改Service为NodePort类型，暴露到外部：
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-das/hboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:

   - port: 443
     targetPort: 8443
     nodePort: 30001
     #添加
       type: NodePort
       #添加
       selector:
         k8s-app: kubernetes-dashboard
--------------------------------------------------------------------------------------------------------

kubectl apply -f recommended.yaml
#指定yml文件启动recommended服务

kubectl create serviceaccount dashboard-admin -n kube-system
#创建一个新的serviceaccount，名为 dashboard-admin

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
#创建service account并绑定默认cluster-admin管理员集群角色

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
#在 kube-system 命名空间中查找名称中包含 dashboard-admin 的 Secret，并获取并描述这个 Secret 的详细信息。

https://NodeIP:30001
#使用输出的token登录Dashboard（此处nodeip使用node01节点或者node02节点都可以）

• 使用浏览器访问登录

部署多master集群架构过程

• 首先部署master02等其他master节点（master01节点的配置文件（私钥文件、执行文件、服务文件）拷贝到master02 节点）
• 对master节点搭建nginx/haproxy+keepalive高可用负载均衡器
• 修改node节点上的kubelet、kube-proxy的kubeconfig配置文件对接vip
• kubectl配置文件也要对接vip或者当前的节点