k8s集群部署

最新推荐文章于 2025-04-02 22:06:02 发布
最新推荐文章于 2025-04-02 22:06:02 发布
阅读量1k 收藏 28
点赞数 24
文章标签: kubernetes 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75354002/article/details/134442064
版权

一、环境

三台master节点虚拟机;

两台worker节点虚拟机;

一台nginx节点虚拟机(或者nginx集群的虚拟IP);

centos7.9

host配置,仅配置到master节点上即可

sudo vim /etc/hosts # host 配置 
x.x.x.a k8s-master-1
x.x.x.b k8s-master-2
x.x.x.c k8s-master-3
x.x.x.v k8s-nginx-vip
x.x.x.d k8s-node-1
x.x.x.e k8s-node-2

二、时间同步

各虚拟机开启sudo systemctl start ntpd

三、在nginx节点中增加四层转发配置

sudo yum install nginx-mod-stream #安装stream模块

sudo vim /etc/nginx/nginx.conf

stream和http同级

stream {
        upstream k8sapi {
                hash $remote_addr consistent;
                server x.x.x.a:6443 max_fails=3 fail_timeout=30s;
                server x.x.x.b:6443 max_fails=3 fail_timeout=30s;
                server x.x.x.c:6443 max_fails=3 fail_timeout=30s;
        }
        server {
                listen 6443;
                proxy_connect_timeout 2s;
                proxy_pass k8sapi;
        }
}

四、master和worker节点都关闭swap、selinux、firewall

关于为什么要关闭,可以参考这篇博文

部署Kubernetes(k8s)时,为什么要关闭swap、selinux、firewall 防火墙?_k8s为什么要关闭swap_妖四灵.Shuen的博客-CSDN博客

sudo swapoff -a #临时关闭 ​
sudo vim /etc/fstab #永久,编辑/etc/fstab,注释关于swap那行

sudo setenforce 0 #临时关闭 ​
sudo vim /etc/selinux/config #永久,将config 中SELINUX设置为disabled

sudo systemctl stop firewalld ​
sudo systemctl disable firewalld

五、各节点端口范围及作用

控制节点

协议 方向 端口范围 作用 使用者

TCP入站6443KubernetesAPl服务器所有组件

TCP入站2379-2380etcd服务器客户端APIkube-apiserver,etcd

TCP入站10250Kubelet APlkubelet自身、控制平面组件

TCP入站10251kube-schedulerkube-scheduler自身

TCP入站10252kube-controller-managerkube-controller-manager自身

工作节点

协议 方向 端口范围 作用 使用者

TCP入站10250Kubelet APlkubelet自身、控制平面组件

TCP入站30000-32767NodePort 所有组件

六、设置iptables

master 和work节点上的 iptables 调整设置,以实现正确地查看桥接流量

sudo vim /etc/sysctl.conf
sudo sysctl -p

配置如下

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

七、安装docker

# master和work节点上安装docker

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum -y install docker-ce-19.03.15
sudo systemctl start docker
sudo systemctl enable docker

sudo vim /etc/docker/daemon.json

#添加内容
{
    "exec-opts": ["native.cgroupdriver=systemd"]
}

八、安装k8s

注意worker节点不用装 kubectl

#master 组件安装 ​
#三个master节点 安装kubelet,kubeadm,kubectl,使用阿里云上稳定版本​

sudo vim /etc/yum.repos.d/kubernetes.repo
sudo yum install kubelet-1.22.3 kubeadm-1.22.3 kubectl-1.22.3
sudo systemctl start kubelet.service
sudo systemctl enable kubelet.service


#work组件安装 ​
#两个在work节点 安装kubelet,kubeadm

sudo vim /etc/yum.repos.d/kubernetes.repo
sudo yum install kubelet-1.22.3 kubeadm-1.22.3
sudo systemctl start kubelet.service
sudo systemctl enable kubelet.service

 kubernetes.repo,配置如下

[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

九、初始化master1

#在master1上执行下面命令,仅在master1执行 ,且建议在root状态执行

因为选用了flannel作为网络插件,默认是推荐使用--pod-network-cidr=10.244.0.0/16

但是我本身的网段就在10下,于是改为了192.244.0.0/16

在根目录先写好配置yaml 

sudo vim kubeadm-config.yaml

将对应的${}替换成自己的IP,网段配置改为自己想要的配置,不知道怎么配就默认用10.244.0.0/16即可;替换${k8s_version}为自己的版本

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: ${k8s_version}
controlPlaneEndpoint: $vip:6443
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
apiServer:
 certSANs:
 - ${master1}
 - ${master2}
 - ${master3}
 - ${vip}
networking:
 podSubnet: 10.244.0.0/16
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind:  KubeProxyConfiguration
mode: ipvs

执行初始化命令

sudo kubeadm init --config ./kubeadm-config.yaml

注意!此处可能有坑,要先保证nginx配置的虚拟IP一定是能ping通的,再执行初始化命令;

后会得到结果,按照提示执行三行命令;

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

剩下的建议保存下来,后续新增节点时会用到里面的token

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join x.x.x.v:6443 --token wnr0fg.ffff \
        --discovery-token-ca-cert-hash sha256:16ef3a56ed094ed95xxxxxxxxxxxx50199df3 \
        --control-plane 

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join x.x.x.v:6443 --token wnr0fg.fff \
        --discovery-token-ca-cert-hash sha256:16ef3a56ed09xxxxxxxx40a6bf109750199df3

十、延长k8s证书 ​

k8s证书默认是一年过期的,续约较麻烦,直接改为10年

1)查看当前证书时间: ​

kubeadm certs check-expiration

2) master 上需要安装两个工具 git 和go

​
sudo yum install git

# go当前用的官网的最新版,1.21.4,官网右键复制地址;
wget https://go.dev/dl/go1.21.4.linux-amd64.tar.gz
# 解压到/usr/local
sudo tar -C /usr/local/ -xzf go1.21.4.linux-amd64.tar.gz

#配置go环境
sudo vim /etc/profil

#内容
export GO111MODULE=on
export GOROOT=/usr/local/go 
export GOPATH=/home/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

#创建gopath
mkdir /home/gopath

#加载环境
source /etc/profile

3)​获取对应版本的kubernetes,重新编译 然后覆盖

git clone -b v1.22.3 --depth=1 https://github.com/kubernetes/kubernetes.git ​
cd kubernetes/ ​
# 修改 cmd/kubeadm/app/constants/constants.go 文件 ​
# 找到 CertificateValidity = time.Hour * 24 * 365, 修改为下面一行内容CertificateValidity = time.Hour * 24 * 365 * 10 ​
make WHAT=cmd/kubeadm #执行编译 ​
mv /usr/bin/kubeadm /usr/bin/kubeadm_bk
cp _output/bin/kubeadm /usr/bin/kubeadm
cp -rf /etc/kubernetes/pki/ /etc/kubernetes/pki_bk
sudo kubeadm certs renew all#重新生成证书 ​

十一、安装网络插件 ​

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f kube-flannel.yml


配置关键部分,修改为之前初始化设置的pod网段

  net-conf.json: |
    {
      "Network": "10.244.0.0/16", #此处网段注意自己配置
      "Backend": {
        "Type": "vxlan"
      }
    }

十二、添加work到集群 ​

执行上面第二条join命令(不含control-plane)加入k8s集群。加入集群需要些时间,应该work需要下载初始化所需要的镜像。 ​

忘记 token和hash可以使用查询;

sudo kubeadm token list #查询token list

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' #获取token的hash值

​

kubeadm join k8s-nginx-vip:6443 --token f3fff \ ​--discovery-token-ca-cert-hash sha256:8a9824206ffffffc88e #输入自己的token和hash

初始化命令结束后,在master1执行kubectl get node;查看各节点的状态。STATUS列需为ready ​
 

十三、添加 master ​到集群

# ​执行下面命令,获取certificate key,注册其余 master
kubeadm init phase upload-certs --upload-certs ​

将得到的certificate key拼接到kubeadm init获取到的第一条join命令后面。certificate key只有两小时有效性。 ​

kubeadm join k8s-master-api.aeroht.local:6443 --token f3n3q马赛克ds0wcx \ ​

--discovery-token-ca-cert-hash sha256:8a98242062cbebb马赛克1bdaf7a7e95c939805c05a0b3aa1e6c88e \ ​

--control-plane \ ​

--certificate-key 596a04303f543b3dff71837c5e6097bb1159aca95d6bd4521cead646efb3e592 ​

十四、配置ingress ​

下载地址中的yaml配置文件;

https://github.com/kubernetes/ingress-nginx/blob/e222b74b9e1055e34259eab0281974af77281df6/deploy/static/provider/cloud/1.22/deploy.yaml

在master1上执行 ​

kubectl create -f deploy.yaml ​

在集群中,我们可以设定一个默认的 Ingress Class,以便处理所有没有指定 Ingress Class 的 Ingress 资源。在 IngressClass 资源上,我们可以通过将 ingressclass.kubernetes.io/is-default-class 注解的值设定为 true,来使没有设置 ingressClassName 的 Ingress 使用此默认的 IngressClass。 ​

kubectl edit ingressclass nginx

在metadata下,creationTimestamp[同级添加:

annotation信息

metadata: 
  annotations: # 添加
    ingressclass.kubernetes.io/is-default-class: "true" # 添加
  creationTimestamp: "2023-11-27T07:00:23Z"
  generation: 1
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.3.0
   ……………………

查看ingress-nginx组件状态

kubectl get pod -n ingress-nginx

[root@adc-k8s-master-1 ~]# kubectl get pod -n ingress-nginx
NAME                                       READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create--1-8tmk2    0/1     Completed   0          19s
ingress-nginx-admission-patch--1-fhjw5     0/1     Completed   0          19s
ingress-nginx-controller-764d999ff-rw5p6   0/1     Running     0          19s

查看创建的ingress service暴露的端口

kubectl get svc -n ingress-nginx

[root@adc-k8s-master-1 ~]# kubectl get svc -n ingress-nginx
NAME                                 TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             LoadBalancer   10.99.57.167    <pending>     80:30152/TCP,443:30064/TCP   25s
ingress-nginx-controller-admission   ClusterIP      10.99.234.187   <none>        443/TCP                      25s

​增加Nginx的 ingress 转发

(此处暂未完成验证)

​十五、配置metrics ​

在master1上执行 ​

​下载metrics的yaml文件

kubectl create -f metrics-components.yaml ​

​十六、配置dashboard看板

​在master1上执行

下载dashboard的yaml文件

https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

kubectl apply -f recommended.yaml

 

k8s集群部署springboot项目
congge
01-01 1万+
k8s集群部署springboot项目
K8SKubernetes集群部署
weixin_44828537的博客
01-19 911
在传统部署中,应用程序直接部署在物理机中,简单易用,但是不能限制每个应用程序的资源使用边界。在虚拟化部署中,它解决了传统部署中不能限制每个应用程序的资源使用边界的问题,但是它仍然无法解决容器替补、容器扩展等问题,于是此时容器化部署顺应而生。在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的,两者比较的话,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块。初步判断node2的IP配错了,重装node2虚拟机,发现仍然无法连接。
K8S集群部署
m0_63674789的博客
05-29 9267
K8S概述: K8s是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩展容维护等功能,k8s的原名是kubernetes
Kubernetes(K8S)集群部署
路漫漫其修远兮,吾将上下而求索
09-14 8215
具体操作步骤可以参考之前的教程,建议是先安装一台,然后克隆虚拟机,这样速度快。注意:在克隆时记得修改Mac地址、IP地址、UUID和主机名。(最后别忘了保存下快照~)
K8S集群部署
最新发布
a312860474的博客
04-02 1125
记录安装K8S的笔记,希望有所帮助。
【2024】k8s集群 图文详细 部署安装使用(两万字)
weixin_52315708的博客
08-13 2万+
因为我只有一台服务器,我使用的是,所有我采用的是通过安装虚拟机的方式实现集群搭建,先把需要的配置环境拉取下来,然后再通过虚拟机的克隆的方式直接把配置克隆到新的服务器上,减少重复下载。通过在ubuntu服务器上安装VMware和在MAC上安装parallels desktop都有部署成功,安装虚拟机的实体机配置内存需要够,并且需要可以连接🛜,因为需要下载一些配置依赖,因为是安装k8s集群需要安装三台ubuntu容器。当然如果是有多台服务器的话直接把安装命令都执行一遍就行信息配置节点主机K8S版本。
The connection to the server localhost:8080 was refused
志趣
10-20 8876
最近在学习安装Kubernetes集群的时候,安装完执行sudo kubectl get nodes命令出现这个报错。下面是解决方法。 Master节点出现这个报错 首先需要检查Master安装完Kubernetes后是否执行了下面命令,有时在普通用户下使用sudo执行了下面命令,但是到root根目录确发现没有相应的文件夹和文件,暂不知为何,所以最好在root用户下执行下面命令: mkdir -p $HOME/.kube #root用户下执行不需要加sudo sudo cp -i /etc/kubernet
k8s-Kubernetes--集群部署
Gong_yz的博客
03-06 4411
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千上万的机器联合而成的集群中。
最新XXLJOB K8S 集群部署验证版 YAML文件直接部署成功
06-05
最新XXLJOB K8S 集群部署验证版 YAML文件直接部署成功.
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetesk8s集群k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群部署运行。
容器集群k8s从入门到精通之kubernates介绍(第一章)
梦溪笔谈的博客
07-29 2009
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
KubernetesK8S集群搭建基础入门教程
养歌的博客
07-18 7343
K8s操作命令还有很多,这里我转载了一位博主的文章,对于K8s操作命令讲解的很全面,看这篇文章就足够了linkhttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。............
k8s集群搭建超详细步骤(全)
weixin_55651893的博客
01-10 8061
Kubernetes(常简称为K8s)是用于自动部署、扩展和管理容器化(containerized)应用程序的开源系统。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具,包括Docker等。Kubernetes在设计结构上定义了一系列的构建模块,其目的是为了提供一个可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计概念为松耦合和可扩展的,这样可以使之满足多种不同的工作负载。
k8s集群部署
weixin_46268244的博客
07-27 788
【1】安装docker systemctl enable docker 所有节点均需要安装docker,并且使其开机自启,每个节点均部署镜像加速器 【2】配置k8s的yum文件 [root@k8s1 ~]# cd /etc/yum.repos.d/ [root@k8s1 yum.repos.d]# vim k8s.repo [root@k8s1 yum.repos.d]# cat k8s.repo [k8s] name=k8s enabled=1 gpgcheck=0 baseurl=https://m
KubernetesK8S集群部署搭建图文教程(最全)
热门推荐
果子哥丶的博客
09-29 5万+
从零开始搭建K8s集群并附带所需的软件。K8s集群架构,一个master主节点和两个node节点。Kubernetes 集群安装前期准备集群安装系统初始化Harbor采取私有的仓库去镜像使用集群检测集群功能演示 前期准备 第一步:Router软路由构建(你懂得,构建不了,隐晦)
Kubernetesk8s集群搭建,完整无坑,不需要科学上网~
秃了也弱了
07-03 5073
k8s集群,每一台机器需要2核CPU+2G的内存。此次我们会搭建一个master节点,两个worker节点。
部署k8s集群
weixin_45912315的博客
07-07 1141
搭建k8s集群
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值