sa_8001/install-k8s
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge pull request #4 from jinho0928/main

Browse Source 
install-k8s 가이드 통합 및 수정
This commit is contained in:
jwcheong0420
2020-12-28 13:20:13 +09:00
committed by GitHub
parent 6e4fe9c352 b2b2774700
commit b86c215818
15 changed files with 845 additions and 531 deletions
Download Patch File Download Diff File Expand all files Collapse all files

90
KUBE_CERTIFICATE_UPDATE_README.md Normal file
View File

@@ -0,0 +1,90 @@
# kubeadm을 이용한 인증서 갱신
## Prerequisites
* kubeadm
## Step0. 인증서 만료 확인
* 목적 : `인증서가 만료되는 시기를 확인한다.`
* 순서 :
```bash
kubeadm alpha certs check-expiration
```
```bash
CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGED
admin.conf Nov 30, 2021 07:23 UTC 364d no
apiserver Nov 30, 2021 07:23 UTC 364d ca no
apiserver-etcd-client Nov 30, 2021 07:23 UTC 364d etcd-ca no
apiserver-kubelet-client Nov 30, 2021 07:23 UTC 364d ca no
controller-manager.conf Nov 30, 2021 07:23 UTC 364d no
etcd-healthcheck-client Nov 30, 2021 07:23 UTC 364d etcd-ca no
etcd-peer Nov 30, 2021 07:23 UTC 364d etcd-ca no
etcd-server Nov 30, 2021 07:23 UTC 364d etcd-ca no
front-proxy-client Nov 30, 2021 07:23 UTC 364d front-proxy-ca no
scheduler.conf Nov 30, 2021 07:23 UTC 364d no
CERTIFICATE AUTHORITY EXPIRES RESIDUAL TIME EXTERNALLY MANAGED
ca Nov 21, 2030 06:29 UTC 9y no
etcd-ca Nov 21, 2030 06:29 UTC 9y no
front-proxy-ca Nov 21, 2030 06:29 UTC 9y no
```
## Step1. 인증서 갱신
* 목적 : `인증서를 수동으로 갱신한다.`
* 순서 :
* 아래 명령어는 /etc/kubernetes/pki 에 저장된 CA(또는 프론트 프록시 CA) 인증서와 키를 사용하여 갱신을 수행한다.
* kubeadm으로 생성된 클라이언트 인증서는 1년 기준이다.
```bash
kubeadm alpha certs renew all
[renew] Reading configuration from the cluster...
[renew] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed
certificate for serving the Kubernetes API renewed
certificate the apiserver uses to access etcd renewed
certificate for the API server to connect to kubelet renewed
certificate embedded in the kubeconfig file for the controller manager to use renewed
certificate for liveness probes to healthcheck etcd renewed
certificate for etcd nodes to communicate with each other renewed
certificate for serving etcd renewed
certificate for the front proxy client renewed
certificate embedded in the kubeconfig file for the scheduler manager to use renewed
```
* kube-system pod (kube scheduler, api server, controller, etcd) 재기동
```bash
kubectl get pod <pod_name> -n kube-system -o yaml | kubectl replace --force -f-
ex) kubectl get pod kube-apiserver-k8s-master -n kube-system -o yaml | kubectl replace --force -f-
```
* config 복사
```bash
cp -i /etc/kubernetes/admin.conf /root/.kube/config
```
* 비고 :
* warning : 다중화 클러스터 구성의 경우, 모든 컨트롤 플레인 노드에서 이 명령을 실행해야 한다.
* 이미 인증서가 만료된 경우 아래 가이드를 참조하여 인증서를 갱신한다.
* 기존 인증서 및 config 백업 (권장사항)
```bash
mkdir ~/cert_temp
cd /etc/kubernetes/pki/
mv {apiserver.crt,apiserver-etcd-client.key,apiserver-kubelet-client.crt,front-proxy-ca.crt,front-proxy-client.crt,front-proxy-client.key,front-proxy-ca.key,apiserver-kubelet-client.key,apiserver.key,apiserver-etcd-client.crt} ~/cert_temp
cd /etc/kubernetes/pki/etcd
mv {ca.crt,ca.key,healthcheck-client.crt,healthcheck-client.key,peer.crt,peer.key,server.crt,server.key} ~/cert_temp
cd /etc/kubernetes/
mv {admin.conf,controller-manager.conf,mv kubelet.conf,scheduler.conf} ~/cert_temp
```
* 새 인증서 생성 및 config 변경 적용
```bash
kubeadm init phase certs all --apiserver-advertise-address <MASTER_IP>
kubeadm init phase kubeconfig all
```
* reboot
* kube config 복사
```bash
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
```

2
KUBE_VERSION_UPGRADE_README.md
View File

@@ -343,7 +343,7 @@
sudo vi /var/lib/kubelet/kubeadm-flags.env에 옵션 변경 sudo vi /var/lib/kubelet/kubeadm-flags.env에 옵션 변경
기존 (docker) : KUBELET_KUBEADM_ARGS="--cgroup-driver=cgroupfs --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 기존 (docker) : KUBELET_KUBEADM_ARGS="--cgroup-driver=cgroupfs --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1"
변경 (cri-o) : KUBELET_KUBEADM_ARGS="--container-runtime=remote --cgroup-driver=systemd --container-runtime-endpoint=/var/run/crio/crio.sock" 변경 (cri-o) : KUBELET_KUBEADM_ARGS="--container-runtime=remote --cgroup-driver=systemd --container-runtime-endpoint=/var/run/crio/crio.sock"
systemctl restart kubelet systemctl restart kubelet

155
LBNODE_README.md Normal file
View File

@@ -0,0 +1,155 @@
# K8S Master 클러스터의 LBNode 설치 가이드(HAProxy + Keepalived)
* 본 가이드는 별도의 LBNode를 갖는 K8S 다중화 클러스터 구축을 위해 작성되었음.
* 구축하려는 LBNode에 해당 파일들이 같은 디렉터리 내에 존재해야 함.
## 구성 요소 및 버전
* Keepalived v1.3.5 # LBNode에 설치
* HA-Proxy v1.5.18 # LBNode에 설치
## Install Steps
0. 변수 설정
1. HAProxy + Keepalived 설치
2. 설치한 서비스 재시작
3. K8S 클러스터 구축
## Step 0. 변수 설정
* 목적 : `LB Node 구축을 위한 변수 설정`
* 순서 :
* Keepalived 와 HAProxy를 설치 및 동작시키기 위한 변수를 설정한다.
* 클러스터 구성에 사용할 각 Master Node의 IP, VIP, LBNode에 대한 정보를 입력한다.
```bash
export MASTER1NAME=test # 클러스터로 구성할 Master Node의 host명을 각각 입력.
export MASTER2NAME=worker
export MASTER3NAME=worker2
export MASTER1IP=192.168.56.222 # Master Node의 IP를 각각 입력.
export MASTER2IP=192.168.56.223
export MASTER3IP=192.168.56.224
export LB1=192.168.56.250 # 현재 LB Node의 IP를 입력.
export LB2=192.168.56.249 # 다른 LB Node의 IP를 입력.
export VIP=192.168.56.240 # K8S Master Join시VIP로 사용할 IP를 입력.
```
## Step.1 HAProxy + Keepalived 설치
* 목적 : `설치 스크립트를 실행하여 HAProxy와 Keepalived를 LBNode에 설치`
* 순서 :
* 설치 스크립트에 실행 권한을 주고, 실행한다.
```bash
chmod +x lb_set_script.sh
./lb_set_script.sh
```
## Step.2 설치한 서비스 재시작
* 목적 : `HAProxy와 Keepalived 재시작`
* 순서 :
* 각 서비스의 설정파일에 Step0 에서 입력한 값들이 올바르게 설정되었는지 확인한다.
```bash
vi /etc/keepalived/keepalived.conf
vi /etc/haproxy/haproxy.cfg
```
* Keepalived 설정파일의 세부내용을 확인/수정한다.
* state 필드는 MASTER or BACKUP을 반드시 수정하며, priority 또한 수정한다.
* interface도 수정해줘야한다.
```bash
global_defs {
script_user root root
enable_script_security off
}
vrrp_script chk_haproxy {
script "/usr/sbin/pidof haproxy"
interval 2
weight 2
}
vrrp_instance VI_1 {
state MASTER # MASTER는 메인 LB, 백업 LB는 BACKUP 으로 설정
interface enp0s8 # 사용할 interface
virtual_router_id 51
priority 100 # MASTER의 우선순위가 적어도 1이상 높아야 함
advert_int 1
nopreempt
authentication { # 인증에 사용될 password(동일하게 맞춰주기만 하면 됨)
auth_type PASS
auth_pass 1111
}
unicast_src_ip LB1 # LB 서버 local ip
unicast_peer {
LB2 # 다른 LB 서버 local ip
}
virtual_ipaddress {
VIP # 클러스터 구성에 사용될 VIP!
}
notify_master "/bin/sh /etc/keepalived/notify_action.sh MASTER"
notify_backup "/bin/sh /etc/keepalived/notify_action.sh BACKUP"
notify_fault "/bin/sh /etc/keepalived/notify_action.sh FAULT"
notify_stop "/bin/sh /etc/keepalived/notify_action.sh STOP"
track_script {
chk_haproxy
}
track_interface {
enp0s8 # 사용할 interface
}
}
```
* HA Proxy 설정파일의 세부내용을 확인/수정한다.
```bash
global
log 127.0.0.1 local2
maxconn 2000
uid 0
gid 0
daemon # background process
defaults
log global # global 설정 사용
mode tcp # SSL 통신을 위해서는 TCP모드로 (http모드는 SSL 안됨)
option tcplog
option dontlognull # 데이터가 전송되지 않은 연결 로깅 제외
retries 3 # 연결요청 재시도 횟수
maxconn 2000 #option redispatch
timeout connect 10s
timeout client 1m
timeout server 1m
frontend k8s-api
bind 0.0.0.0:16443
default_backend k8s-api
backend k8s-api
option tcp-check
balance roundrobin
server MASTER1NAME MASTER1IP check # Master 다중화 서버들 정보 기재
server MASTER2NAME MASTER2IP check
server MASTER3NAME MASTER3IP check
```
* 각 서비스를 활성화시켜주며 재시작하고, 동작을 확인한다.
```bash
systemctl enable haproxy
systemctl enable keepalived
systemctl daemon-reload
systemctl restart haproxy
systemctl restart keepalived
systemctl status haproxy
systemctl status keepalived
```
## Step.3 K8S cluster 구축
* 목적 : `LB Node 설정을 완료한 이후, K8S 클러스터 구축을 계속한다`
* 순서 :
* 아래의 GUIDE에서, 3-1번(keepalived 설치)을 제외하고 클러스터 구축을 수행한다.
* [K8S MASTER INSTALL GUIDE](https://github.com/tmax-cloud/install-k8s#k8s-cluster-%EA%B5%AC%EC%B6%95-%EA%B0%80%EC%9D%B4%EB%93%9C)

262
README.md
View File

@@ -1,17 +1,5 @@
### 문의
* 폐쇄망 구축 관련된 옵션들은 전부 폐쇄망 구축 가이드로 이전 요청(ex. crio 설치 과정)
* Master/Worker의 문서 통합 요청
* 다중화 Cluster의 문서 통합 요청
* Docker registry 설정이 필요한지? (3-2), Image registry는 docker registry를 계속 사용할 것인지?
* root directory에는 README.md, manifest가 필수 존재 (manifest directory 하위에 모든 설치 파일이 존재)
* README.md 의 항목은 '구성 요소 및 버전', '폐쇄망 구축 가이드', '설치 가이드', '삭제 가이드' 가 필수 요소
# K8s Cluster 구축 가이드
※ [듀얼 스택 클러스터 구축을 위한 k8s-master 설치 가이드](/README_dualstack.md)
## 구성 요소 및 버전 ## 구성 요소 및 버전
* cri-o (v1.17.4) * cri-o (v1.17.4) or docker-ce(v18.09.7)
* kubeadm, kubelet, kubectl (v1.17.6) * kubeadm, kubelet, kubectl (v1.17.6)
* k8s.gcr.io/kube-apiserver:v1.17.6 * k8s.gcr.io/kube-apiserver:v1.17.6
* k8s.gcr.io/kube-proxy:v1.17.6 * k8s.gcr.io/kube-proxy:v1.17.6
@@ -22,7 +10,6 @@
* k8s.gcr.io/coredns:1.6.5 * k8s.gcr.io/coredns:1.6.5
## 폐쇄망 구축 가이드 ## 폐쇄망 구축 가이드
1. **폐쇄망에서 설치하는 경우** 아래 가이드를 참고 하여 image registry를 먼저 구축한다. 1. **폐쇄망에서 설치하는 경우** 아래 가이드를 참고 하여 image registry를 먼저 구축한다.
* https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/Image_Registry * https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/Image_Registry
2. 사용하는 image repository에 k8s 설치 시 필요한 이미지를 push한다. 2. 사용하는 image repository에 k8s 설치 시 필요한 이미지를 push한다.
@@ -30,6 +17,8 @@
```bash ```bash
$ mkdir -p ~/k8s-install $ mkdir -p ~/k8s-install
$ cd ~/k8s-install $ cd ~/k8s-install
$ export REGISTRY={ImageRegistryIP:Port}
ex) $ export REGISTRY=172.22.5.2:5000
``` ```
* 외부 네트워크 통신이 가능한 환경에서 필요한 이미지를 다운받는다. * 외부 네트워크 통신이 가능한 환경에서 필요한 이미지를 다운받는다.
```bash ```bash
@@ -90,17 +79,22 @@
![image](figure/check.PNG) ![image](figure/check.PNG)
* 비고 : * 비고 :
* 위 내용은 2개이상의 마스터 구축시 마스터 1개에서만 진행한다. * 위 내용은 2개이상의 마스터 구축시 마스터 1개에서만 진행한다.
## 설치 가이드 ## 설치 가이드
0. [(Master/Worker 공통) 환경 설정](/README.md#step0-%ED%99%98%EA%B2%BD-%EC%84%A4%EC%A0%95)
0. [환경](/README.md#step0-%ED%99%98%EA%B2%BD-%EC%84%A4%EC%A0%95) 1. [(Master/Worker 공통) runtime 설치 - cri-o](/README.md#step-1-cri-o-%EC%84%A4%EC%B9%98)
1. [cri-o 설치](/README.md#step-1-cri-o-%EC%84%A4%EC%B9%98) 1-1. [docker-ce 설치](/README.md#step-1-cri-o-%EC%84%A4%EC%B9%98)
2. [kubeadm, kubelet, kubectl 설치](/README.md#step-2-kubeadm-kubelet-kubectl-%EC%84%A4%EC%B9%98) 2. [(Master/Worker 공통) kubeadm, kubelet, kubectl 설치](/README.md#step-2-kubeadm-kubelet-kubectl-%EC%84%A4%EC%B9%98)
3. [kubernetes cluster 구성](/README.md#step-3-kubernetes-cluster-%EA%B5%AC%EC%84%B1) 3. [(Master) kubernetes cluster 구성](/README.md#step-3-kubernetes-cluster-%EA%B5%AC%EC%84%B1)
3-1. [kubernetes cluster 구성(master 다중화)](/README.md#step-3-1-kubernetes-cluster-%EB%8B%A4%EC%A4%91%ED%99%94-%EA%B5%AC%EC%84%B1%EC%9D%84-%EC%9C%84%ED%95%9C-keepalived-%EC%84%A4%EC%B9%98) 3-1. [kubernetes cluster 구성(master 다중화)](/README.md#step-3-1-kubernetes-cluster-%EB%8B%A4%EC%A4%91%ED%99%94-%EA%B5%AC%EC%84%B1%EC%9D%84-%EC%9C%84%ED%95%9C-keepalived-%EC%84%A4%EC%B9%98)
4. [kubernetes cluster join](/README.md#step-4-cluster-join-worker) 4. [(Worker) kubernetes cluster join](/README.md#step-4-cluster-join-worker)
## Step0. 환경 설정 ## 삭제 가이드
0. [(Master/Worker 공통) kubernetes cluster reset](https://github.com/jinho0928/install-k8s#step-1-cluster-reset-masterworker-%EA%B3%B5%ED%86%B5)
1. [(Master/Worker 공통) 패키지 삭제](https://github.com/jinho0928/install-k8s/blob/main/README.md#step-2-%EC%84%A4%EC%B9%98-%ED%8C%A8%ED%82%A4%EC%A7%80-%EC%82%AD%EC%A0%9C-masterworker-%EA%B3%B5%ED%86%B5)
## 설치 가이드
## Step0. 환경 설정 (Master/Worker 공통)
* 목적 : `k8s 설치 진행을 위한 os 환경 설정` * 목적 : `k8s 설치 진행을 위한 os 환경 설정`
* 순서 : * 순서 :
* os hostname을 설정한다. * os hostname을 설정한다.
@@ -136,7 +130,7 @@
sudo setenforce 0 sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
``` ```
* crio 사용 전 환경 설정 * (cri-o) 사용 전 환경 설정
```bash ```bash
sudo modprobe overlay sudo modprobe overlay
sudo modprobe br_netfilter sudo modprobe br_netfilter
@@ -149,12 +143,24 @@
sudo sysctl --system sudo sysctl --system
``` ```
## Step 1. cri-o 설치 (Master/Worker 공통) * (docker) 사용 전 환경 설정
* 목적 : `k8s container runtime 설치` ```bash
sudo cat << "EOF" | sudo tee -a /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sudo sysctl --system
```
* xfs filesystem을 사용하는 경우, 'xfs_info /' 커맨드가 ftype=1이 출력되는지 확인한다.
## Step 1. cri-o 설치 및 설정 (Master/Worker 공통)
* 목적 : `k8s container cri-o runtime 설치`
* 순서 : * 순서 :
* cri-o를 설치한다. * cri-o를 설치한다.
* (폐쇄망) 아래 주소를 참조하여 패키지 레포를 등록 후 crio를 설치한다. * (폐쇄망) 아래 주소를 참조하여 패키지 레포를 등록 후 crio를 설치한다.
* https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/Package#step-1-local-repository-%EA%B5%AC%EC%B6%95 * https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/Package#step-1-local-repository-%EA%B5%AC%EC%B6%95
```bash ```bash
sudo yum -y install cri-o sudo yum -y install cri-o
sudo systemctl enable crio sudo systemctl enable crio
@@ -182,21 +188,18 @@
sudo rm -rf /etc/cni/net.d/100-crio-bridge.conf sudo rm -rf /etc/cni/net.d/100-crio-bridge.conf
sudo rm -rf /etc/cni/net.d/200-loopback.conf sudo rm -rf /etc/cni/net.d/200-loopback.conf
``` ```
* 폐쇄망 환경에서 private registry 접근을 위해 crio.conf 내용을 수정한다. * crio.conf 내용을 수정한다. ( sudo vi /etc/crio/crio.conf )
* insecure_registry, registries, plugin_dirs 내용을 수정한다. * plugin_dirs : "/opt/cni/bin" 추가
* sudo vi /etc/crio/crio.conf * (폐쇄망) insecure_registries = ["{registry}:{port}"]
* registries = ["{registry}:{port}" , "docker.io"] * (폐쇄망) pause_image : "k8s.gcr.io/pause:3.1" 을 "{registry}:{port}/k8s.gcr.io/pause:3.1" 로 변경
* insecure_registries = ["{registry}:{port}"] ![image](figure/crio_config.PNG)
* plugin_dirs : "/opt/cni/bin" 추가
* (폐쇄망) pause_image : "k8s.gcr.io/pause:3.1" 을 "{registry}:{port}/k8s.gcr.io/pause:3.1" 로 변경
![image](figure/crio_config.PNG)
* pid cgroup의 max pid limit 설정이 필요한 경우 pids_limit 개수를 수정한다. * pid cgroup의 max pid limit 설정이 필요한 경우 pids_limit 개수를 수정한다.
* default : pids_limit = 1024 * default : pids_limit = 1024
* 시스템의 제한값인 `/proc/sys/kernel/pid_max`의 값 이하로 설정한다. * 시스템의 제한값인 `/proc/sys/kernel/pid_max`의 값 이하로 설정한다.
```bash ```bash
pids_limit = 32768 pids_limit = 32768
``` ```
* registries.conf 내용을 수정한다. * private image registry를 사용할 경우 registries.conf 내용을 수정한다.
* sudo vi /etc/containers/registries.conf * sudo vi /etc/containers/registries.conf
```bash ```bash
unqualified-search-registries = ['registry.fedoraproject.org', 'registry.access.redhat.com', 'registry.centos.org', 'docker.io', '{registry}:{port}'] unqualified-search-registries = ['registry.fedoraproject.org', 'registry.access.redhat.com', 'registry.centos.org', 'docker.io', '{registry}:{port}']
@@ -205,7 +208,45 @@
* crio를 재시작 한다. * crio를 재시작 한다.
```bash ```bash
sudo systemctl restart crio sudo systemctl restart crio
``` ```
## Step 1-1. docker-ce 설치 및 설정 (Master/Worker 공통)
* 목적 : `k8s container docker runtime 설치`
* 생성 순서 :
* docker-ce를 설치한다. (image registry 구축 시에 docker를 이미 설치하였고 daemon.json 내용이 같다면 step1-1의 과정은 생략한다.)
```bash
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker
```
* 폐쇄망 환경에서 private registry 접근을 위해 daemon.json 내용을 수정한다.
* sudo vi /etc/docker/daemon.json
```bash
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": { "max-size": "100m" },
"storage-driver": "overlay2",
"insecure-registries": ["{registry}:{port}"]
}
```
* docker를 재실행하고 status를 확인한다.
```bash
sudo systemctl restart docker
sudo systemctl status docker
```
* 비고 :
* private image registry를 사용할 경우 registries.conf 내용을 수정한다.
* sudo vi /etc/containers/registries.conf
```bash
unqualified-search-registries = ['registry.fedoraproject.org', 'registry.access.redhat.com', 'registry.centos.org', 'docker.io', '{registry}:{port}']
ex) unqualified-search-registries = ['registry.fedoraproject.org', 'registry.access.redhat.com', 'registry.centos.org', 'docker.io', '172.22.5.2:5000']
```
* docker를 재시작 한다.
```bash
sudo systemctl restart docker
```
## Step 2. kubeadm, kubelet, kubectl 설치 (Master/Worker 공통) ## Step 2. kubeadm, kubelet, kubectl 설치 (Master/Worker 공통)
* 목적 : `Kubernetes 구성을 위한 kubeadm, kubelet, kubectl 설치한다.` * 목적 : `Kubernetes 구성을 위한 kubeadm, kubelet, kubectl 설치한다.`
* 순서: * 순서:
@@ -249,12 +290,12 @@
--- ---
apiVersion: kubeadm.k8s.io/v1beta2 apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration kind: ClusterConfiguration
kubernetesVersion: v1.17.6 kubernetesVersion: {k8s version}
controlPlaneEndpoint: {endpoint IP}:6443 controlPlaneEndpoint: {endpoint IP}:6443
imageRepository: {registry}/k8s.gcr.io imageRepository: {registry}/k8s.gcr.io
networking: networking:
serviceSubnet: 10.96.0.0/16 serviceSubnet: {SERVICE_IP_POOL}/{CIDR}
podSubnet: {POD_IP_POOL}/16 podSubnet: {POD_IP_POOL}/{CIDR}
--- ---
apiVersion: kubelet.config.k8s.io/v1beta1 apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration kind: KubeletConfiguration
@@ -265,19 +306,19 @@
* 해당 master 노드의 IP * 해당 master 노드의 IP
* controlPlaneEndpoint : endpoint IP ( master IP or virtual IP) , port는 반드시 6443으로 설정 * controlPlaneEndpoint : endpoint IP ( master IP or virtual IP) , port는 반드시 6443으로 설정
* 1개의 마스터 : master IP , 2개 이상의 마스터 구축시 : virtual IP * 1개의 마스터 : master IP , 2개 이상의 마스터 구축시 : virtual IP
* serviceSubnet : "${SERVICE_IP_POOL}/${CIDR}" * serviceSubnet : ${SERVICE_IP_POOL}/${CIDR}
* podSubnet : "${POD_IP_POOL}/${CIDR}" * podSubnet : ${POD_IP_POOL}/${CIDR}
* imageRepository : "${registry} / docker hub name" * imageRepository : ${registry}/docker_hub_name
* cgroupDriver: cgroup driver systemd 변경 * cgroupDriver: cgroup driver systemd 변경
* kubeadm init (2개 이상 마스터 구축시에는 아래 가이드 참조) * kubeadm init (2개 이상 마스터 구축시에는 아래 가이드 참조)
```bash ```bash
sudo kubeadm init --config=kubeadm-config.yaml sudo kubeadm init --config=kubeadm-config.yaml
``` ```
![image](figure/kubeinit.PNG)
* 마스터 다중화 진행시 아래 마스터 다중화 가이드로 설치를 진행한다. * 마스터 다중화 진행시 아래 마스터 다중화 가이드로 설치를 진행한다.
* [마스터 다중화 가이드](https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/K8S_Master#step-3-1-kubernetes-cluster-%EB%8B%A4%EC%A4%91%ED%99%94-%EA%B5%AC%EC%84%B1%EC%9D%84-%EC%9C%84%ED%95%9C-keepalived-%EC%84%A4%EC%B9%98) * [마스터 다중화 가이드](https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/K8S_Master#step-3-1-kubernetes-cluster-%EB%8B%A4%EC%A4%91%ED%99%94-%EA%B5%AC%EC%84%B1%EC%9D%84-%EC%9C%84%ED%95%9C-keepalived-%EC%84%A4%EC%B9%98)
* 듀얼 스택 클러스터 구축 시에는 아래의 [비고] yaml을 참조하여 진행한다.
![image](figure/kubeinit.PNG)
* kubernetes config * kubernetes config
```bash ```bash
mkdir -p $HOME/.kube mkdir -p $HOME/.kube
@@ -299,16 +340,56 @@
```bash ```bash
kubectl taint node [master hostname] node-role.kubernetes.io/master:NoSchedule- kubectl taint node [master hostname] node-role.kubernetes.io/master:NoSchedule-
ex) kubectl taint node k8s- node-role.kubernetes.io/master:NoSchedule- ex) kubectl taint node k8s- node-role.kubernetes.io/master:NoSchedule-
``` ```
* 듀얼 스택 클러스터 구축 시에는 아래의 kubeadm-config.yaml을 참조한다.
## Step 3-1. kubernetes cluster 다중화 구성을 위한 Keepalived 설치 * vi kubeadm-config.yaml
```bash
apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: {api server IP}
bindPort: 6443
nodeRegistration:
criSocket: /var/run/crio/crio.sock
---
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: {k8s version}
controlPlaneEndpoint: {endpoint IP}:6443
imageRepository: {registry}/k8s.gcr.io
networking:
serviceSubnet: ${SERVICE_IPV4_POOL}/${CIDR},${SERVICE_IPV6_POOL}/${CIDR}
podSubnet: ${POD_IPV4_POOL}/${CIDR},${POD_IPV6_POOL}/${CIDR}
featureGates:
IPv6DualStack: true
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
```
* kubernetesVersion : kubernetes version
* advertiseAddress : API server IP ( master IP )
* 해당 master 노드의 IP
* controlPlaneEndpoint : endpoint IP ( master IP or virtual IP) , port는 반드시 6443으로 설정
* 1개의 마스터 : master IP , 2개 이상의 마스터 구축시 : virtual IP
* serviceSubnet : ${SERVICE_IPV4_POOL}/${CIDR},${SERVICE_IPV6_POOL}/${CIDR}
* podSubnet : ${POD_IPV4_POOL}/${CIDR},${POD_IPV6_POOL}/${CIDR}
* imageRepository : ${registry}/docker_hub_name
* IPv6DualStack: true, dual stack 기능이 베타 버전이라서 기본값으로는 비활성화이기 때문에 활성화 시키는 세팅(추후 기본으로 활성화 되면 빠져야 함)
* cgroupDriver: cgroup driver systemd 변경
* mode: ipvs, dual stack 기능은 kube-proxy ipvs 모드에서만 동작
## Step 3-1. kubernetes cluster 다중화 구성을 위한 Keepalived 설치 (Master)
* 목적 : `K8S cluster의 Master 다중화 구성을 위한 Keepalived를 설치 및 설정한다` * 목적 : `K8S cluster의 Master 다중화 구성을 위한 Keepalived를 설치 및 설정한다`
* 순서 : * 순서 :
* Keepalived 설치 * Keepalived 설치
```bash ```bash
sudo yum install -y keepalived sudo yum install -y keepalived
``` ```
* Keepalived 설정 * Keepalived 설정
```bash ```bash
sudo vi /etc/keepalived/keepalived.conf sudo vi /etc/keepalived/keepalived.conf
@@ -344,41 +425,17 @@
sudo systemctl restart keepalived sudo systemctl restart keepalived
sudo systemctl enable keepalived sudo systemctl enable keepalived
sudo systemctl status keepalived sudo systemctl status keepalived
``` ```
* network interface 확인 * network interface 확인
```bash ```bash
ip a ip a
``` ```
* 설정한 VIP 확인 가능, 여러 마스터 중 하나만 보임.
* inet {VIP}/32 scope global eno1
![image](figure/ipa.PNG)
* 설정한 VIP 확인 가능, 여러 마스터 중 하나만 보임. ## Step 3-2. kubernetes cluster 다중화 구성 설정
* inet {VIP}/32 scope global eno1
![image](figure/ipa.PNG)
## Step 3-2. docker 설치 및 설정
* 목적 : `구성한 docker registry에 접근을 위해 docker를 설치한다.`
* 생성 순서 :
* 다른 구성하는 마스터에 docker를 설치한다.
```bash
$ sudo yum install -y docker-ce
$ sudo systemctl start docker
$ sudo systemctl enable docker
```
* docker daemon에 insecure-registries를 등록한다.
* sudo vi /etc/docker/daemon.json
```bash
{
"insecure-registries": ["{IP}:5000"]
}
```
* docker를 재실행하고 status를 확인한다.
```bash
$ sudo systemctl restart docker
$ sudo systemctl status docker
```
## Step 3-3. kubernetes cluster 다중화 구성 설정
* 목적 : `K8S cluster의 Master 다중화를 구성한다` * 목적 : `K8S cluster의 Master 다중화를 구성한다`
* 순서 : * 순서 :
* kubeadm-config.yaml 파일로 kubeadm 명령어 실행한다. * kubeadm-config.yaml 파일로 kubeadm 명령어 실행한다.
@@ -396,7 +453,7 @@
* (1)처럼 Master 다중구성을 위한 hash 값을 포함한 kubeadm join 명령어가 출력되므로 해당 명령어를 복사하여 다중구성에 포함시킬 다른 Master에서 실행 * (1)처럼 Master 다중구성을 위한 hash 값을 포함한 kubeadm join 명령어가 출력되므로 해당 명령어를 복사하여 다중구성에 포함시킬 다른 Master에서 실행
* (2)처럼 Worker의 join을 위한 명령어도 출력되므로 Worker 노드 join시 사용, crio 사용시 --cri-socket 옵션 추가 * (2)처럼 Worker의 join을 위한 명령어도 출력되므로 Worker 노드 join시 사용, crio 사용시 --cri-socket 옵션 추가
```bash ```bash
sudo kubeadm join 172.22.5.2:6443 --token 2cks7n.yvojnnnq1lyz1qud \ --discovery-token-ca-cert-hash sha256:efba18bb4862cbcb54fb643a1b7f91c25e08cfc1640e5a6fffa6de83e4c76f07 \ --control-plane --certificate-key f822617fcbfde09dff35c10e388bc881904b5b6c4da28f3ea8891db2d0bd3a62 --cri-socket=/var/run/crio/crio.sock kubeadm join 172.22.5.2:6443 --token 2cks7n.yvojnnnq1lyz1qud \ --discovery-token-ca-cert-hash sha256:efba18bb4862cbcb54fb643a1b7f91c25e08cfc1640e5a6fffa6de83e4c76f07 \ --control-plane --certificate-key f822617fcbfde09dff35c10e388bc881904b5b6c4da28f3ea8891db2d0bd3a62 --cri-socket=/var/run/crio/crio.sock
``` ```
* kubernetes config * kubernetes config
```bash ```bash
@@ -404,21 +461,54 @@
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
``` ```
* 비고 :
* join시에 apiserver ip 변경이 필요할 경우 --apiserver-advertise-address 옵션을 추가한다.
```bash
kubeadm join 172.22.5.2:6443 --token 2cks7n.yvojnnnq1lyz1qud \ --discovery-token-ca-cert-hash sha256:efba18bb4862cbcb54fb643a1b7f91c25e08cfc1640e5a6fffa6de83e4c76f07 \ --control-plane --certificate-key f822617fcbfde09dff35c10e388bc881904b5b6c4da28f3ea8891db2d0bd3a62 --cri-socket=/var/run/crio/crio.sock --apiserver-advertise-address=172.22.4.3
```
## Step 4. Cluster join (Worker) ## Step 4. Cluster join (Worker)
* 목적 : `kubernetes cluster에 join한다.` * 목적 : `kubernetes cluster에 join한다.`
* 순서 : * 순서 :
* kubernetes master 구축시 생성된 join token을 worker node에서 실행한다. * kubernetes master 구축시 생성된 join token을 worker node에서 실행한다.
* kubeadm join * kubeadm join
* --cri-socket=/var/run/crio/crio.sock 옵션을 token 뒤에 추가하여 실행한다. * (cri-o) join token에 --cri-socket=/var/run/crio/crio.sock 옵션을 추가하여 실행한다.
```bash ```bash
kubeadm join 172.22.5.2:6443 --token r5ks9p.q0ifuz5pcphqvc14 \ --discovery-token-ca-cert-hash sha256:90751da5966ad69a49f2454c20a7b97cdca7f125b8980cf25250a6ee6c804d88 --cri-socket=/var/run/crio/crio.sock kubeadm join 172.22.5.2:6443 --token r5ks9p.q0ifuz5pcphqvc14 \ --discovery-token-ca-cert-hash sha256:90751da5966ad69a49f2454c20a7b97cdca7f125b8980cf25250a6ee6c804d88 --cri-socket=/var/run/crio/crio.sock
``` ```
* (docker) join token을 그대로 실행한다.
```bash
kubeadm join 172.22.5.2:6443 --token r5ks9p.q0ifuz5pcphqvc14 \ --discovery-token-ca-cert-hash sha256:90751da5966ad69a49f2454c20a7b97cdca7f125b8980cf25250a6ee6c804d88
```
![image](figure/noding.PNG) ![image](figure/noding.PNG)
* 비고 : * 비고 :
* kubeadm join command를 저장해놓지 못한 경우, master node에서 아래 명령어를 통해 token 재생성이 가능하다. * kubeadm join command를 저장해놓지 못한 경우, master node에서 아래 명령어를 통해 token 재생성이 가능하다.
```bash ```bash
kubeadm token create --print-join-command kubeadm token create --print-join-command
``` ```
## 삭제 가이드 ## 삭제 가이드
## Step 1. Cluster reset (Master/Worker 공통)
* 목적 : `kubernetes cluster를 reset한다.`
* 순서 :
* kubeadm reset
* (cri-o) --cri-socket=/var/run/crio/crio.sock 옵션을 추가하여 kubeadm reset을 실행한다.
```bash
kubeadm reset --cri-socket=/var/run/crio/crio.sock
```
* (docker) kubeadm reset을 실행한다.
```bash
kubeadm reset
```
## Step 2. 설치 패키지 삭제 (Master/Worker 공통)
* 목적 : `kubernetes에 필요한 패키지들을 삭제한다`
* 순서 :
* 설치했던 패키지들을 삭제 한다.
```bash
sudo yum remove -y kubeadm-1.17.6-0 kubelet-1.17.6-0 kubectl-1.17.6-0
sudo yum remove -y crio or sudo yum remove -y docker-ce
sudo yum remove -y keepalived
```

402
README_dualstack.md
View File

@@ -1,402 +0,0 @@
# 다중화 k8s-master 설치 가이드
## 구성 요소 및 버전
* cri-o (v1.17.4)
* kubeadm, kubelet, kubectl (v1.17.6)
* k8s.gcr.io/kube-apiserver:v1.17.6
* k8s.gcr.io/kube-proxy:v1.17.6
* k8s.gcr.io/kube-scheduler:v1.17.6
* k8s.gcr.io/kube-controller-manager:v1.17.6
* k8s.gcr.io/etcd:3.4.3-0
* k8s.gcr.io/pause:3.1
* k8s.gcr.io/coredns:1.6.5
## 폐쇄망 구축 가이드
1. **폐쇄망에서 설치하는 경우** 아래 가이드를 참고 하여 image registry를 먼저 구축한다.
* https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/Image_Registry
2. 사용하는 image repository에 k8s 설치 시 필요한 이미지를 push한다.
* 작업 디렉토리 생성 및 환경 설정
```bash
$ mkdir -p ~/k8s-install
$ cd ~/k8s-install
```
* 외부 네트워크 통신이 가능한 환경에서 필요한 이미지를 다운받는다.
```bash
$ sudo docker pull k8s.gcr.io/kube-proxy:v1.17.6
$ sudo docker pull k8s.gcr.io/kube-apiserver:v1.17.6
$ sudo docker pull k8s.gcr.io/kube-controller-manager:v1.17.6
$ sudo docker pull k8s.gcr.io/kube-scheduler:v1.17.6
$ sudo docker pull k8s.gcr.io/etcd:3.4.3-0
$ sudo docker pull k8s.gcr.io/coredns:1.6.5
$ sudo docker pull k8s.gcr.io/pause:3.1
```
![image](figure/dockerimages.PNG)
* docker image를 tar로 저장한다.
```bash
$ sudo docker save -o kube-proxy.tar k8s.gcr.io/kube-proxy:v1.17.6
$ sudo docker save -o kube-controller-manager.tar k8s.gcr.io/kube-controller-manager:v1.17.6
$ sudo docker save -o etcd.tar k8s.gcr.io/etcd:3.4.3-0
$ sudo docker save -o coredns.tar k8s.gcr.io/coredns:1.6.5
$ sudo docker save -o kube-scheduler.tar k8s.gcr.io/kube-scheduler:v1.17.6
$ sudo docker save -o kube-apiserver.tar k8s.gcr.io/kube-apiserver:v1.17.6
$ sudo docker save -o pause.tar k8s.gcr.io/pause:3.1
```
![image](figure/dockersave.PNG)
3. 위의 과정에서 생성한 tar 파일들을 폐쇄망 환경으로 이동시킨 뒤 사용하려는 registry에 이미지를 push한다.
```bash
$ sudo docker load -i kube-apiserver.tar
$ sudo docker load -i kube-scheduler.tar
$ sudo docker load -i kube-controller-manager.tar
$ sudo docker load -i kube-proxy.tar
$ sudo docker load -i etcd.tar
$ sudo docker load -i coredns.tar
$ sudo docker load -i pause.tar
```
![image](figure/dockerload.PNG)
```bash
$ sudo docker tag k8s.gcr.io/kube-apiserver:v1.17.6 ${REGISTRY}/k8s.gcr.io/kube-apiserver:v1.17.6
$ sudo docker tag k8s.gcr.io/kube-proxy:v1.17.6 ${REGISTRY}/k8s.gcr.io/kube-proxy:v1.17.6
$ sudo docker tag k8s.gcr.io/kube-controller-manager:v1.17.6 ${REGISTRY}/k8s.gcr.io/kube-controller-manager:v1.17.6
$ sudo docker tag k8s.gcr.io/etcd:3.4.3-0 ${REGISTRY}/k8s.gcr.io/etcd:3.4.3-0
$ sudo docker tag k8s.gcr.io/coredns:1.6.5 ${REGISTRY}/k8s.gcr.io/coredns:1.6.5
$ sudo docker tag k8s.gcr.io/kube-scheduler:v1.17.6 ${REGISTRY}/k8s.gcr.io/kube-scheduler:v1.17.6
$ sudo docker tag k8s.gcr.io/pause:3.1 ${REGISTRY}/k8s.gcr.io/pause:3.1
```
![image](figure/tag.PNG)
```bash
$ sudo docker push ${REGISTRY}/k8s.gcr.io/kube-apiserver:v1.17.6
$ sudo docker push ${REGISTRY}/k8s.gcr.io/kube-proxy:v1.17.6
$ sudo docker push ${REGISTRY}/k8s.gcr.io/kube-controller-manager:v1.17.6
$ sudo docker push ${REGISTRY}/k8s.gcr.io/etcd:3.4.3-0
$ sudo docker push ${REGISTRY}/k8s.gcr.io/coredns:1.6.5
$ sudo docker push ${REGISTRY}/k8s.gcr.io/kube-scheduler:v1.17.6
$ sudo docker push ${REGISTRY}/k8s.gcr.io/pause:3.1
```
![image](figure/push.PNG)
```bash
$ curl ${REGISTRY}/v2/_catalog
```
![image](figure/check.PNG)
* 비고 :
* 위 내용은 2개이상의 마스터 구축시 마스터 1개에서만 진행한다.
## 설치 가이드
0. [환경 설정](/README_dualstack.md#step0-%ED%99%98%EA%B2%BD-%EC%84%A4%EC%A0%95)
1. [cri-o 설치](/README_dualstack.md#step-1-cri-o-%EC%84%A4%EC%B9%98)
2. [kubeadm, kubelet, kubectl 설치](/README_dualstack.md#step-2-kubeadm-kubelet-kubectl-%EC%84%A4%EC%B9%98)
3. [kubernetes cluster 구성](/README_dualstack.md#step-3-kubernetes-cluster-%EA%B5%AC%EC%84%B1)
3-1. [kubernetes cluster 구성(master 다중화)](/README_dualstack.md#step-3-1-kubernetes-cluster-%EB%8B%A4%EC%A4%91%ED%99%94-%EA%B5%AC%EC%84%B1%EC%9D%84-%EC%9C%84%ED%95%9C-keepalived-%EC%84%A4%EC%B9%98)
## Step0. 환경 설정
* 목적 : `k8s 설치 진행을 위한 os 환경 설정`
* 순서 :
* os hostname을 설정한다.
```bash
sudo hostnamectl set-hostname k8s-master
```
* hostname과 ip를 등록한다.
* sudo vi /etc/hosts
```bash
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.22.5.2 k8s-master
```
* 방화벽(firewall)을 해제한다.
```bash
sudo systemctl stop firewalld
sudo systemctl disable firewalld
```
* 스왑 메모리를 비활성화 한다.
```bash
sudo swapoff -a
```
* 스왑 메모리 비활성화 영구설정
* sudo vi /etc/fstab
```bash
swap 관련 부분 주석처리
# /dev/mapper/centos-swap swap swap defaults 0
```
![image](figure/fstab.PNG)
* SELinux 설정을 해제한다.
```bash
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
```
* crio 사용 전 환경 설정
```bash
sudo modprobe overlay
sudo modprobe br_netfilter
sudo cat << "EOF" | sudo tee -a /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sudo sysctl --system
```
## Step 1. cri-o 설치
* 목적 : `k8s container runtime 설치`
* 순서 :
* cri-o를 설치한다.
* (폐쇄망) 아래 주소를 참조하여 패키지 레포를 등록 후 crio를 설치한다.
* https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/Package#step-1-local-repository-%EA%B5%AC%EC%B6%95
```bash
sudo yum -y install cri-o
sudo systemctl enable crio
sudo systemctl start crio
```
* (외부망) crio 버전 지정 및 레포를 등록 후 crio를 설치한다.
```bash
VERSION=1.17
sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/CentOS_7/devel:kubic:libcontainers:stable.repo
sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:${VERSION}.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:${VERSION}/CentOS_7/devel:kubic:libcontainers:stable:cri-o:${VERSION}.repo
sudo yum -y install cri-o
sudo systemctl enable crio
sudo systemctl start crio
```
* cri-o 설치를 확인한다.
```bash
sudo systemctl status crio
rpm -qi cri-o
```
![image](figure/rpm.PNG)
* 비고 :
* 추후 설치예정인 network plugin과 crio의 가상 인터페이스 충돌을 막기위해 cri-o의 default 인터페이스 설정을 제거한다.
```bash
sudo rm -rf /etc/cni/net.d/100-crio-bridge.conf
sudo rm -rf /etc/cni/net.d/200-loopback.conf
```
* 폐쇄망 환경에서 private registry 접근을 위해 crio.conf 내용을 수정한다.
* insecure_registry, registries, plugin_dirs 내용을 수정한다.
* sudo vi /etc/crio/crio.conf
* registries = ["{registry}:{port}" , "docker.io"]
* insecure_registries = ["{registry}:{port}"]
* plugin_dirs : "/opt/cni/bin" 추가
* (폐쇄망) pause_image : "k8s.gcr.io/pause:3.1" 을 "{registry}:{port}/k8s.gcr.io/pause:3.1" 로 변경
![image](figure/crio_config.PNG)
* registries.conf 내용을 수정한다.
* sudo vi /etc/containers/registries.conf
```bash
unqualified-search-registries = ['registry.fedoraproject.org', 'registry.access.redhat.com', 'registry.centos.org', 'docker.io', '{registry}:{port}']
ex) unqualified-search-registries = ['registry.fedoraproject.org', 'registry.access.redhat.com', 'registry.centos.org', 'docker.io', '172.22.5.2:5000']
```
* crio를 재시작 한다.
```bash
sudo systemctl restart crio
```
## Step 2. kubeadm, kubelet, kubectl 설치
* 목적 : `Kubernetes 구성을 위한 kubeadm, kubelet, kubectl 설치한다.`
* 순서:
* CRI-O 메이저와 마이너 버전은 쿠버네티스 메이저와 마이너 버전이 일치해야 한다.
* (폐쇄망) kubeadm, kubectl, kubelet 설치 (v1.17.6)
```bash
sudo yum install -y kubeadm-1.17.6-0 kubelet-1.17.6-0 kubectl-1.17.6-0
sudo systemctl enable kubelet
```
* (외부망) 레포 등록 후 kubeadm, kubectl, kubelet 설치 (v1.17.6)
```bash
sudo cat << "EOF" | sudo tee -a /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF
sudo yum install -y kubeadm-1.17.6-0 kubelet-1.17.6-0 kubectl-1.17.6-0
sudo systemctl enable kubelet
```
## Step 3. kubernetes cluster 구성
* 목적 : `kubernetes master를 구축한다.`
* 순서 :
* 쿠버네티스 설치시 필요한 kubeadm-config를 작성한다.
* vi kubeadm-config.yaml
```bash
apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: {api server IP}
bindPort: 6443
nodeRegistration:
criSocket: /var/run/crio/crio.sock
---
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.17.6
controlPlaneEndpoint: {endpoint IP}:6443
imageRepository: {registry}/k8s.gcr.io
networking:
serviceSubnet: 10.96.0.0/16,fd00:10:96::/112
podSubnet: 10.244.0.0/16,fd00:10:20::/72
featureGates:
IPv6DualStack: true
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
```
* kubernetesVersion : kubernetes version
* advertiseAddress : API server IP ( master IP )
* 해당 master 노드의 IP
* controlPlaneEndpoint : endpoint IP ( master IP or virtual IP) , port는 반드시 6443으로 설정
* 1개의 마스터 : master IP , 2개 이상의 마스터 구축시 : virtual IP
* serviceSubnet : "${SERVICE_IPV4_POOL}/${CIDR},${SERVICE_IPV6_POOL}/${CIDR}"
* podSubnet : "${POD_IPV4_POOL}/${CIDR},${POD_IPV6_POOL}/${CIDR}"
* imageRepository : "${registry} / docker hub name"
* IPv6DualStack: true, dual stack 기능이 베타 버전이라서 기본값으로는 비활성화이기 때문에 활성화 시키는 세팅(추후 기본으로 활성화 되면 빠져야 함)
* cgroupDriver: cgroup driver systemd 변경
* mode: ipvs, dual stack 기능은 kube-proxy ipvs 모드에서만 동작
* kubeadm init (2개 이상 마스터 구축시에는 아래 가이드 참조)
```bash
sudo kubeadm init --config=kubeadm-config.yaml
```
* 마스터 다중화 진행시 아래 마스터 다중화 가이드로 설치를 진행한다.
* [마스터 다중화 가이드](https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/K8S_Master#step-3-1-kubernetes-cluster-%EB%8B%A4%EC%A4%91%ED%99%94-%EA%B5%AC%EC%84%B1%EC%9D%84-%EC%9C%84%ED%95%9C-keepalived-%EC%84%A4%EC%B9%98)
![image](figure/kubeinit.PNG)
* kubernetes config
```bash
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
```
![image](figure/success.PNG)
* 확인
```bash
kubectl get nodes
```
![image](figure/nodes.PNG)
```bash
kubectl get pods -A -o wide
```
![image](figure/pods.PNG)
* 비고 :
* master에도 pod 스케줄을 가능하게 하려면 master taint를 제거한다
```bash
kubectl taint node [master hostname] node-role.kubernetes.io/master:NoSchedule-
ex) kubectl taint node k8s- node-role.kubernetes.io/master:NoSchedule-
```
## Step 3-1. kubernetes cluster 다중화 구성을 위한 Keepalived 설치
* 목적 : `K8S cluster의 Master 다중화 구성을 위한 Keepalived를 설치 및 설정한다`
* 순서 :
* Keepalived 설치
```bash
sudo yum install -y keepalived
```
* Keepalived 설정
```bash
sudo vi /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
state {MASTER or BACKUP}
interface {network interface}
virtual_router_id {virtual router id}
priority {priority}
advert_int 1
nopreempt
authentication {
auth_type PASS
auth_pass $ place secure password here.
}
virtual_ipaddress {
{VIP}
}
}
```
![image](figure/keepalived.PNG)
* interface : network interface 이름 확인 (ip a 명령어로 확인) ex) enp0s8
* state : master or backup으로 설정, 하나의 master에만 master를 설정하고 나머지 master에는 backup으로 설정
* priority : Master 우선순위
* priority 값이 높으면 최우선적으로 Master 역할 수행
* 각 Master마다 다른 priority 값으로 수정
* ex) master1 priority 100, master2 priority 99, master3 priority 98
* virtual_ipaddress : virtual ip(VIP) 설정
* virtual_router_id : vritual router id ex) 50
* keepalived 재시작 및 상태 확인
```bash
sudo systemctl restart keepalived
sudo systemctl enable keepalived
sudo systemctl status keepalived
```
* network interface 확인
```bash
ip a
```
* 설정한 VIP 확인 가능, 여러 마스터 중 하나만 보임.
* inet {VIP}/32 scope global eno1
![image](figure/ipa.PNG)
## Step 3-2. docker 설치 및 설정
* 목적 : `구성한 docker registry에 접근을 위해 docker를 설치한다.`
* 생성 순서 :
* 다른 구성하는 마스터에 docker를 설치한다.
```bash
$ sudo yum install -y docker-ce
$ sudo systemctl start docker
$ sudo systemctl enable docker
```
* docker damon에 insecure-registries를 등록한다.
* sudo vi /etc/docker/daemon.json
```bash
{
"insecure-registries": ["{IP}:5000"]
}
```
* docker를 재실행하고 status를 확인한다.
```bash
$ sudo systemctl restart docker
$ sudo systemctl status docker
```
## Step 3-3. kubernetes cluster 다중화 구성 설정
* 목적 : `K8S cluster의 Master 다중화를 구성한다`
* 순서 :
* kubeadm-config.yaml 파일로 kubeadm 명령어 실행한다.
* Master 다중구성시 --upload-certs 옵션은 반드시 필요.
* join 시에 --cri-socket=/var/run/crio/crio.sock 옵션을 추가하여 실행한다.
```bash
sudo kubeadm init --config=kubeadm-config.yaml --upload-certs
sudo kubeadm join {IP}:{PORT} --token ~~ discovery-token-ca-cert-hash --control-plane --certificate-key ~~ (1) --cri-socket=/var/run/crio/crio.sock
sudo kubeadm join {IP}:{PORT} --token ~~ discovery-token-ca-cert-hash --cri-socket=/var/run/crio/crio.sock (2)
```
![image](figure/master2.PNG)
* 해당 옵션은 certificates를 control-plane으로 upload하는 옵션
* 해당 옵션을 설정하지 않을 경우, 모든 Master 노드에서 key를 복사해야 함
* Master 단일구성과는 다르게, --control-plane --certificate-key 옵션이 추가된 명령어가 출력됨
* (1)처럼 Master 다중구성을 위한 hash 값을 포함한 kubeadm join 명령어가 출력되므로 해당 명령어를 복사하여 다중구성에 포함시킬 다른 Master에서 실행
* (2)처럼 Worker의 join을 위한 명령어도 출력되므로 Worker 노드 join시 사용, crio 사용시 --cri-socket 옵션 추가
```bash
sudo kubeadm join 172.22.5.2:6443 --token 2cks7n.yvojnnnq1lyz1qud \ --discovery-token-ca-cert-hash sha256:efba18bb4862cbcb54fb643a1b7f91c25e08cfc1640e5a6fffa6de83e4c76f07 \ --control-plane --certificate-key f822617fcbfde09dff35c10e388bc881904b5b6c4da28f3ea8891db2d0bd3a62 --cri-socket=/var/run/crio/crio.sock
```
* kubernetes config
```bash
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
```
## 삭제 가이드

10
manifest/README.md
View File

@@ -1,9 +1,5 @@
# k8s-master installer 사용법 # k8s-master installer 사용법
## 구성 요소 및 버전
## Prerequisites ## Prerequisites
* 해당 installer는 폐쇄망 기준 가이드입니다. * 해당 installer는 폐쇄망 기준 가이드입니다.
* OS 설치 및 package repo를 아래 가이드에 맞춰 설치합니다. * OS 설치 및 package repo를 아래 가이드에 맞춰 설치합니다.
@@ -13,8 +9,6 @@
* image registry에 이미지를 push 합니다. * image registry에 이미지를 push 합니다.
* https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/K8S_Master#%ED%8F%90%EC%87%84%EB%A7%9D-%EC%84%A4%EC%B9%98-%EA%B0%80%EC%9D%B4%EB%93%9C * https://github.com/tmax-cloud/hypercloud-install-guide/tree/master/K8S_Master#%ED%8F%90%EC%87%84%EB%A7%9D-%EC%84%A4%EC%B9%98-%EA%B0%80%EC%9D%B4%EB%93%9C
## 폐쇄망 설치 가이드
## Step0. k8s.config 설정 ## Step0. k8s.config 설정
* 목적 : `k8s 설치 진행을 위한 k8s config 설정` * 목적 : `k8s 설치 진행을 위한 k8s config 설정`
* 순서 : * 순서 :
@@ -38,3 +32,7 @@
``` ```
* 비고 : * 비고 :
* k8s.config, k8s_infra_installer.sh파일과 yaml 디렉토리는 같은 디렉토리 내에에 있어야 합니다. * k8s.config, k8s_infra_installer.sh파일과 yaml 디렉토리는 같은 디렉토리 내에에 있어야 합니다.
* runtime docker 이용시 아래의 명령어를 실행합니다.
```bash
sudo ./k8s_infra_installer.sh up_docker
```

142
manifest/k8s_infra_installer.sh
View File

@@ -110,95 +110,164 @@ function install_crio() {
sudo exit 100 sudo exit 100
fi fi
}
function install_docker() {
echo "========================================================================="
echo "========================== start install docker ========================="
echo "========================================================================="
#centos
if [[ ${os_check} == "\"CentOS Linux\"" ]]; then
# install docker
sudo yum install -y docker
sudo systemctl start docker
sudo systemctl enable docker
# check docker
sudo systemctl status docker
sudo rm -rf /etc/docker/daemon.json
# edit docker config
sudo cat << "EOF" | sudo tee -a /etc/docker/daemon.json
{
"insecure-registries": ["{imageRegistry}"]
}
EOF
sudo rm -rf ${yaml_dir}/kubeadm-config.yaml
# edit kubeadm config
sudo cat << "EOF" | sudo tee -a ${yaml_dir}/kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: {k8sVersion}
controlPlaneEndpoint: {apiServer}:6443
imageRepository: {imageRegistry}/k8s.gcr.io
networking:
serviceSubnet: 10.96.0.0/16
podSubnet: {podSubnet}
apiServer:
extraArgs:
advertise-address: {apiServer}
EOF
sudo sed -i "s|{imageRegistry}|${imageRegistry}|g" /etc/docker/daemon.json
sudo sed -i 's/registry.fedoraproject.org/{imageRegistry}/g' /etc/containers/registries.conf
sudo sed -i "s|{imageRegistry}|${imageRegistry}|g" /etc/containers/registries.conf
sudo systemctl restart docker
elif [[ ${os_check} = "\"Ubuntu\"" ]]; then
# install docker
sudo apt-get -y install docker
sudo systemctl enable docker.service
sudo systemctl start docker.service
# check docker
sudo systemctl status docker
# others
else
sudo echo "This OS is not supported."
sudo exit 100
fi
} }
function install_kube() { function install_kube() {
echo "=========================================================================" echo "========================================================================="
echo "======================= start install kubernetes ======================" echo "======================= start install kubernetes ======================"
echo "=========================================================================" echo "========================================================================="
#install kubernetes #install kubernetes
if [[ -z ${k8sVersion} ]]; then if [[ -z ${k8sVersion} ]]; then
k8sVersion=1.17.6 k8sVersion=1.17.6
else else
k8sVersion=${k8sVersion} k8sVersion=${k8sVersion}
fi fi
if [[ -z ${apiServer} ]]; then if [[ -z ${apiServer} ]]; then
apiServer=127.0.0.1 apiServer=127.0.0.1
else else
apiServer=${apiServer} apiServer=${apiServer}
fi fi
if [[ -z ${podSubnet} ]]; then if [[ -z ${podSubnet} ]]; then
podSubnet=10.244.0.0/16 podSubnet=10.244.0.0/16
else else
podSubnet=${podSubnet} podSubnet=${podSubnet}
fi fi
# centos # centos
if [[ ${os_check} == "\"CentOS Linux\"" ]]; then if [[ ${os_check} == "\"CentOS Linux\"" ]]; then
#install kubernetes components #install kubernetes components
sudo yum install -y kubeadm-${k8sVersion}-0 kubelet-${k8sVersion}-0 kubectl-${k8sVersion}-0 sudo yum install -y kubeadm-${k8sVersion}-0 kubelet-${k8sVersion}-0 kubectl-${k8sVersion}-0
sudo systemctl enable --now kubelet sudo systemctl enable --now kubelet
# ubuntu # ubuntu
elif [[ ${os_check} = "\"Ubuntu\"" ]]; then elif [[ ${os_check} = "\"Ubuntu\"" ]]; then
#install kubernetes components #install kubernetes components
sudo apt-get install -y kubeadm-${k8sVersion}-0 kubelet-${k8sVersion}-0 kubectl-${k8sVersion}-0 sudo apt-get install -y kubeadm-${k8sVersion}-0 kubelet-${k8sVersion}-0 kubectl-${k8sVersion}-0
sudo systemctl enable kubelet sudo systemctl enable kubelet
# others # others
else else
echo "This OS is not supported." echo "This OS is not supported."
exit 100 exit 100
fi fi
sudo echo '1' > /proc/sys/net/ipv4/ip_forward sudo echo '1' > /proc/sys/net/ipv4/ip_forward
sudo echo '1' > /proc/sys/net/bridge/bridge-nf-call-iptables sudo echo '1' > /proc/sys/net/bridge/bridge-nf-call-iptables
#change kubeadm yaml #change kubeadm yaml
sudo sed -i "s|{k8sVersion}|v${k8sVersion}|g" ${yaml_dir}/kubeadm-config.yaml sudo sed -i "s|{k8sVersion}|v${k8sVersion}|g" ${yaml_dir}/kubeadm-config.yaml
sudo sed -i "s|{apiServer}|${apiServer}|g" ${yaml_dir}/kubeadm-config.yaml sudo sed -i "s|{apiServer}|${apiServer}|g" ${yaml_dir}/kubeadm-config.yaml
sudo sed -i "s|{podSubnet}|\"${podSubnet}\"|g" ${yaml_dir}/kubeadm-config.yaml sudo sed -i "s|{podSubnet}|${podSubnet}|g" ${yaml_dir}/kubeadm-config.yaml
sudo sed -i "s|{imageRegistry}|${imageRegistry}|g" ${yaml_dir}/kubeadm-config.yaml sudo sed -i "s|{imageRegistry}|${imageRegistry}|g" ${yaml_dir}/kubeadm-config.yaml
# kube init # kube init
sudo kubeadm init --config=${yaml_dir}/kubeadm-config.yaml --upload-certs sudo kubeadm init --config=${yaml_dir}/kubeadm-config.yaml --upload-certs
mkdir -p $HOME/.kube mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
echo "=========================================================================" echo "========================================================================="
echo "====================== complete install kubernetes ====================" echo "====================== complete install kubernetes ===================="
echo "=========================================================================" echo "========================================================================="
} }
function uninstall() { function uninstall() {
kubeadm reset -f
sudo sed -i "s|v${k8sVersion}|{k8sVersion}|g" ${yaml_dir}/kubeadm-config.yaml
sudo sed -i "s|${apiServer}|{apiServer}|g" ${yaml_dir}/kubeadm-config.yaml
sudo sed -i "s|\"${podSubnet}\"|{podSubnet}|g" ${yaml_dir}/kubeadm-config.yaml
sudo sed -i "s|${imageRegistry}|{imageRegistry}|g" ${yaml_dir}/kubeadm-config.yaml
sudo rm -rf $HOME/.kube sudo rm -rf $HOME/.kube
kubeadm reset --cri-socket=/var/run/crio/crio.sock
sudo yum remove -y kubeadm-1.17.6-0 kubelet-1.17.6-0 kubectl-1.17.6-0
sudo yum remove -y crio or sudo yum remove -y docker-ce
sudo yum remove -y keepalived
echo "========================================================================="
echo "===================== uninstall kubernetes success ===================="
echo "========================================================================="
} }
function main(){ function main(){
case "${1:-}" in case "${1:-}" in
up) up)
set_env set_env
install_crio install_crio
install_kube install_kube
;; ;;
up_docker)
set_env
install_docker
install_kube
;;
delete) delete)
uninstall uninstall
;; ;;
@@ -206,6 +275,7 @@ function main(){
set +x set +x
echo " service list:" >&2 echo " service list:" >&2
echo " $0 up" >&2 echo " $0 up" >&2
echo " $0 up_docker" >&2
echo " $0 delete" >&2 echo " $0 delete" >&2
;; ;;
esac esac

28
manifest/yaml/haproxy.cfg Normal file
View File

@@ -0,0 +1,28 @@
global
log 127.0.0.1 local2
maxconn 2000
uid 0
gid 0
daemon # background process
defaults
log global # global 설정 사용
mode tcp # SSL 통신을 위해서는 TCP모드로 (http모드는 SSL 안됨)
option tcplog
option dontlognull # 데이터가 전송되지 않은 연결 로깅 제외
retries 3 # 연결요청 재시도 횟수
maxconn 2000 #option redispatch
timeout connect 10s
timeout client 1m
timeout server 1m
frontend k8s-api
bind 0.0.0.0:6443
default_backend k8s-api
backend k8s-api
option tcp-check
balance roundrobin
server MASTER1NAME MASTER1IP check # Master 다중화 서버들 정보 기재
server MASTER2NAME MASTER2IP check
server MASTER3NAME MASTER3IP check

47
manifest/yaml/keepalived.conf Normal file
View File

@@ -0,0 +1,47 @@
global_defs {
script_user root root
enable_script_security off
}
vrrp_script chk_haproxy {
script "/usr/sbin/pidof haproxy"
interval 2
weight 2
}
vrrp_instance VI_1 {
state MASTER # MASTER는 메인 LB, 백업 LB는 BACKUP 으로 설정
interface enp0s8 # 사용할 interface
virtual_router_id 51
priority 100 # MASTER의 우선순위가 적어도 1이상 높아야 함
advert_int 1
nopreempt
authentication { # 인증에 사용될 password(동일하게 맞춰주기만 하면 됨)
auth_type PASS
auth_pass 1111
}
unicast_src_ip LB1 # LB 서버 local ip
unicast_peer {
LB2 # 다른 LB 서버 local ip
}
virtual_ipaddress {
VIP # 클러스터 구성에 사용될 VIP!
}
notify_master "/bin/sh /etc/keepalived/notify_action.sh MASTER"
notify_backup "/bin/sh /etc/keepalived/notify_action.sh BACKUP"
notify_fault "/bin/sh /etc/keepalived/notify_action.sh FAULT"
notify_stop "/bin/sh /etc/keepalived/notify_action.sh STOP"
track_script {
chk_haproxy
}
track_interface {
enp0s8 # 사용할 interface
}
}

43
manifest/yaml/lb_set_script.sh Normal file
View File

@@ -0,0 +1,43 @@
#!/bin/bash
pkg_check=`which rpm >& /dev/null; echo $?`
rpm_pkg_list=("keepalived" "haproxy")
#rpm_need_install="yum install -y"
#dpkg_need_install=`apt-get install`
for pkgname in ${rpm_pkg_list[@]};
do
#pkg_check_cmd=`rpm -qa | grep "${list_num}" >& /dev/null; echo $?`
#if [ ${pkg_check_cmd} -eq 0 ];
#then
rpm_need_install="yum install -y ${pkgname}"
${rpm_need_install} 2>&1 > /dev/null
#else
# echo "${pkgname} is already installed!!"
#fi
done
SCRIPTPATH=$(dirname `which $0`)
THISPATH=`echo $SCRIPTPATH`
cp ${THISPATH}/notify_action.sh /etc/keepalived/notify_action.sh
mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf_back
cp -f ${THISPATH}/keepalived.conf /etc/keepalived/keepalived.conf
sed -i 's/LB1/'"$LB1"'/' /etc/keepalived/keepalived.conf
sed -i 's/LB2/'"$LB2"'/' /etc/keepalived/keepalived.conf
sed -i 's/VIP/'"$VIP"'/' /etc/keepalived/keepalived.conf
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg_back
cp -f ${THISPATH}/haproxy.cfg /etc/haproxy/haproxy.cfg
sed -i 's/MASTER1NAME/'"$MASTER1NAME"'/' /etc/haproxy/haproxy.cfg
sed -i 's/MASTER2NAME/'"$MASTER2NAME"'/' /etc/haproxy/haproxy.cfg
sed -i 's/MASTER3NAME/'"$MASTER3NAME"'/' /etc/haproxy/haproxy.cfg
sed -i 's/MASTER1IP/'"$MASTER1IP"'/' /etc/haproxy/haproxy.cfg
sed -i 's/MASTER2IP/'"$MASTER2IP"'/' /etc/haproxy/haproxy.cfg
sed -i 's/MASTER3IP/'"$MASTER3IP"'/' /etc/haproxy/haproxy.cfg

35
manifest/yaml/notify_action.sh Normal file
View File

@@ -0,0 +1,35 @@
#!/bin/bash
#/etc/keepalived/notify_action.sh
log_file=/var/log/keepalived.log
log_write()
{
echo "[`date '+%Y-%m-%d %T'`] $1" >> $log_file
}
[ ! -d /var/keepalived/ ] && mkdir -p /var/keepalived/
case "$1" in
"MASTER" )
echo -n "$1" > /var/keepalived/state
log_write " notify_master"
echo -n "0" > /var/keepalived/vip_check_failed_count
;;
"BACKUP" )
echo -n "$1" > /var/keepalived/state
log_write " notify_backup"
;;
"FAULT" )
echo -n "$1" > /var/keepalived/state
log_write " notify_fault"
;;
"STOP" )
echo -n "$1" > /var/keepalived/state
log_write " notify_stop"
;;
*)
log_write "notify_action.sh: STATE ERROR!!!"
;;
esac

34
manifest/yaml/remote_lb_set_script.sh Normal file
View File

@@ -0,0 +1,34 @@
#!/bin/sh
exp=$HOME/archive/keepalived_script/ssh_login.exp
expcopy=$HOME/archive/keepalived_script/scp_copy.exp
exprestart=$HOME/archive/keepalived_script/restart_pkg.exp
account=${RUSER} #root #${1}
password=${RUSERPWD} #1234 #${2}
#ipaddr="192.168.56.250 192.168.56.130" #${3}
ipaddr="${LB1} ${LB2}"
#masteripaddr="${MASTER1} ${MASTER2} ${MASTER3}"
pkglist=("keepalived" "haproxy")
for svr in $ipaddr
do
case "${svr}" in
*)
for pkgname in ${pkglist[@]};
do
$exp $account $password ${svr} ${pkgname};
if [ "${pkgname}" == "keepalived" ]; then
$expcopy $account $password ${svr} ${pkgname} ${pkgname}.conf ${MASTER1NAME} ${MASTER2NAME} ${MASTER3NAME} ${MASTER1IP} ${MASTER2IP} ${MASTER3IP} ${LB1} ${LB2} ${VIP}
elif [ "${pkgname}" == "haproxy" ]; then
$expcopy $account $password ${svr} ${pkgname} ${pkgname}.cfg ${MASTER1NAME} ${MASTER2NAME} ${MASTER3NAME} ${MASTER1IP} ${MASTER2IP} ${MASTER3IP} ${LB1} ${LB2} ${VIP}
fi
$exprestart $account $password ${svr} ${pkgname};
done
;;
esac
sleep 0.5
done

39
manifest/yaml/restart_pkg.exp Normal file
View File

@@ -0,0 +1,39 @@
#!/usr/bin/expect
set username [lindex $argv 0]
set password [lindex $argv 1]
set hostname [lindex $argv 2]
set pkgname [lindex $argv 3]
set timeout 5
if {[llength $argv] == 0} {
send_user "Usage: scriptname username \'password\' hostname \n"
exit 1
}
send_user "\n\n#######################\n Try to connect server \n#######################\n\n"
spawn ssh -o StrictHostKeyChecking=no $username@$hostname
expect {
"password:" { send "$password\r"; exp_continue }
"Last login:" { send_user "\n\n#######################\n SSH is success \n Pkg checking \n#######################\n\n"; exp_continue }
}
#expect -re "Last login:"
#send_user "\n\n#######################\n SSH is success \n Pkg checking \n#######################\n\n"
send "sudo systemctl enable ${pkgname}\r\n"
expect {
"password:" { send "$password\r"; exp_continue }
"Created symlink from" { send "sudo systemctl daemon-reload\r\n"; exp_continue }
}
send "sudo systemctl restart ${pkgname}\r\n"
send "sudo systemctl status ${pkgname}\r\n"
expect {
"Active: active (running)" { send_user "\n\n#######################\n Pkg Start Normal \n#######################\n\n"; exp_continue }
}
send_user "\n\n#######################\n Done \n#######################\n\n"
send "exit \r"
expect eof

48
manifest/yaml/scp_copy.exp Normal file
View File

@@ -0,0 +1,48 @@
#!/usr/bin/expect
set username [lindex $argv 0]
set password [lindex $argv 1]
set hostname [lindex $argv 2]
set pkgname [lindex $argv 3]
set configfile [lindex $argv 4]
set master1name [lindex $argv 5]
set master2name [lindex $argv 6]
set master3name [lindex $argv 7]
set master1ip [lindex $argv 8]
set master2ip [lindex $argv 9]
set master3ip [lindex $argv 10]
set lb1 [lindex $argv 11]
set lb2 [lindex $argv 12]
set vip [lindex $argv 13]
#set pkgname {echo $configfile | awk -F'.' '{print $1, $2}'}
if {[llength $argv] == 0} {
send_user "Usage: scriptname username \'password\' hostname \n"
exit 1
}
send_user "\n\n#######################\n Trying to transfer files \n#######################\n\n"
set timeout 5;
#split($configfile, arr, ".");
#if {$pkgname[0] == "keepalived"} {
# spawn scp $configfile $username@$hostname:/home/etc/$pkgname[0]/$configfile
#} elseif {$pkgname[0] == "haproxy"} {
# spawn scp $configfile $username@$hostname:/home/etc/$pkgname[0]/$configfile
#}
if {$pkgname == "keepalived"} {
spawn scp notify_action.sh $username@$hostname:/etc/$pkgname/
expect {
"password:" { send "$password\r"; exp_continue };
}
}
spawn scp $configfile $username@$hostname:/home/etc/$pkgname/$configfile
#spawn scp $configfile $username@$hostname:/home/
expect {
"password:" { send "$password\r"; exp_continue };
"*100\%" { send_user "\n\n#######################\n Copy success \n#######################\n\n"; exp_continue }
}
send

39
manifest/yaml/ssh_login.exp Normal file
View File

@@ -0,0 +1,39 @@
#!/usr/bin/expect
set username [lindex $argv 0]
set password [lindex $argv 1]
set hostname [lindex $argv 2]
set pkgname [lindex $argv 3]
set timeout 5
if {[llength $argv] == 0} {
send_user "Usage: scriptname username \'password\' hostname \n"
exit 1
}
send_user "\n\n#######################\n Try to connect server \n#######################\n\n"
spawn ssh -o StrictHostKeyChecking=no $username@$hostname
expect {
"password:" { send "$password\r"; exp_continue }
"Last login:" { send_user "\n\n#######################\n SSH is success \n Pkg checking \n#######################\n\n"; exp_continue }
}
#expect -re "Last login:"
#send_user "\n\n#######################\n SSH is success \n Pkg checking \n#######################\n\n"
send "rpm -q ${pkgname}\r\n"
expect {
"package ${pkgname} is not installed" { set timeout 20; send "yum install -y ${pkgname}\r\n"; expect { "Complete!"; exp_continue } }
}
set timeout 5;
if {$pkgname == "keepalived"} {
send "cp -y /etc/$pkgname/$pkgname.conf /etc/$pkgname/$pkgname.conf_back\r\n"
} elseif {$pkgname == "haproxy"} {
send "cp -y /etc/$pkgname/$pkgname.cfg /etc/$pkgname/$pkgname.cfg_back\r\n"
}
send_user "\n\n#######################\n Done \n#######################\n\n"
send "exit \r"
expect eof