Kubernetes集群的部署及配置

已于 2025-04-16 11:22:12 修改
阅读量676 收藏 19
点赞数 18
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
于 2025-04-15 12:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76571462/article/details/147243243
版权

一、创建主机及基础配置

1.安装VMware

点击Fusion and Workstation | VMware

2.安装镜像

镜像采用CentOS-Stream-10-latest版本

百度网盘:
链接:https://pan.baidu.com/s/1a86DYVgeWZHENFnV8y3VdQ?pwd=kmyn 
提取码:kmyn

名称k8s-masterk8s-node1k8s-node2
内存4G4G4G
cpu2核2个2核2个2核2个
硬盘60G60G60G
IP192.168.20.100192.168.20.101192.168.20.102

3.网络配置(静态)

vi /etc/NetworkManager/system-connections/ens33.nmconnection

# 修改为静态IP(根据自己网关修改)
method=manual
address1=192.168.20.100/24,192.168.20.2
dns=8.8.8.8;114.114.114.114

# 重启生效网络
nmcli c reload
nmcli c up ens33

 4.修改主机名

# 修改主机名(node也做)
hostname k8s-master
bash

# 添加映射
vi /etc/hosts

# 写入
192.168.20.100 k8s-master
192.168.20.101 k8s-node1
192.168.20.102 k8s-node2

5.安装基础插件 

yum -y install wget vim net-tools telnet

6.关闭防火墙(永久关闭)

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
vi /etc/selinux/config

# 修改SELINUX
SELINUX=disabled

# 关闭swap
sed -ri 's/.*swap.*/#&/' /etc/fstab
或vi /etc/fstab

# 临时关闭命令
setenforce 0
swapoff -a

7.将桥接的 IPv4 流量传递到 iptables 的链

# 启用modprobe模块
modprobe overlay
modprobe br_netfilter

cat << EOF | tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

cat << EOF | tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

# 配置生效
sysctl --system

二、配置containerd仓库

1.添加阿里云仓库

# 添加仓库
dnf config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 更新仓库(如遇失败再次更新即可)
dnf update

2.安装containerd

# 安装containerd
dnf -y install containerd

# 如遇安装失败先清除软件包缓存后重新安装
dnf clean packages

3.配置containerd

# 创建containerd配置文件目录
mkdir -p /etc/containerd

# 生成 containerd 的默认配置文件并保存
containerd config default | tee /etc/containerd/config.toml

# 修改containerd配置文件
vi /etc/containerd/config.toml

# 查找 [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] 修改 SystemdCgroup

SystemdCgroup = true

# 查找sandbox_image = "registry.k8s.io/pause:3.8" 修改 sandbox_image
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"

# 重启生效并加入自启动
systemctl restart containerd
systemctl enable containerd

三、部署k8s集群

1.添加Kubernetes仓库

# 添加Kubernetes仓库
vi /etc/yum.repos.d/kubernetes.repo

# 添加以下内容
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

# 更新仓库
dnf update

# 安装 Kubernetes modules
dnf -y install kubelet kubeadm kubectl

# 设置开机自启动
systemctl enable kubelet

2.创建containerd的crictl配置文件

# 创建containerd的crictl配置文件
tee /etc/crictl.yaml <<EOF
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF

# 验证连接
crictl images

3.修改containerd源(国内源)

# 备份当前配置
cp /etc/containerd/config.toml /etc/containerd/config.toml.bak

# 添加 DaoCloud 镜像配置
# 找到[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
# 添加以下内容

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
endpoint = ["https://docker.m.daocloud.io"]

# 重启 containerd
systemctl restart containerd

# 拉取镜像测试
crictl pull nginx:latest

成功如下图: 

 4.初始化(master)

# 初始化
kubeadm init \
--apiserver-advertise-address=192.168.20.100 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.28.15 \
--pod-network-cidr=10.244.0.0/16 \
--control-plane-endpoint=k8s-master

# 将输出的kubeadm join复制

# token忘记或遗忘
kubeadm token create --print-join-command

# 初始化失败后先清除再初始化
kubeadm reset -f
rm -rf $HOME/.kube

 5.配置认证

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf

 6.node加入集群

# 使用复制的kubeadm join命令在node1及node2节点直接运行即可
kubeadm join k8s-master:6443 --token ts3kay.xqjvqid8zpe962lx \
	--discovery-token-ca-cert-hash sha256:ed3fa45c084cbefc7459c7b9404623b786187293fbee9f41706fe57c61d06693

 7.配置node节点认证

# node1和node2节点创建集群目录
mkdir -p $HOME/.kube

# 将master节点的配置复制到从节点
scp $HOME/.kube/config root@k8s-node1:~/.kube/config
scp $HOME/.kube/config root@k8s-node2:~/.kube/config
scp /etc/kubernetes/admin.conf root@k8s-node1:/etc/kubernetes/
scp /etc/kubernetes/admin.conf root@k8s-node2:/etc/kubernetes/

# 修改node1和node2的ROLES标签
kubectl label node k8s-node1 kubernetes.io/role=worker1
kubectl label node k8s-node2 kubernetes.io/role=worker2

四、安装网络插件(flannel) 

1.安装网络插件(三台节点均作)

# 将pod网络加入集群(三台均作)
kubectl apply -f https://cdn.jsdelivr.net/gh/flannel-io/flannel@master/Documentation/kube-flannel.yml

# 无法使用更换链接
kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

# 查看flannel配置是否安装成功
ls /etc/cni/net.d/

# 如为空进行手动配置
cat <<EOF > /etc/cni/net.d/10-flannel.conflist
{
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    },
    {
      "type": "portmap",
      "capabilities": {
        "portMappings": true
      }
    }
  ]
}
EOF

2.查看节点状态

kubectl get nodes

结果如下图: 

五、部署kubernetes-dashboard(master)

1.获取资源配置文件

# 获取资源配置文件
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml

# 无法下载更换此链接
wget https://cdn.jsdelivr.net/gh/kubernetes/dashboard@v2.7.0/aio/deploy/recommended.yaml

# 都无法使用上述任一链接在浏览器输入
# 将内容复制至recommended.yaml

2.编辑资源配置文件

# 进入配置文件
vi recommended.yaml

# 显示行号
:set number

# 定位到39行,修改其提供的service资源
# 添加NodePort端口
type: NodePort
nodePort: 31000

示例: 

3.部署pod应用 

kubectl apply -f recommended.yaml

4. 创建admin-user账户及授权资源配置文件

cat > dashboard-adminuser.yml << EOF
apiVersion: v1
kind: ServiceAccount
metadata:
    name: admin-user
    namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
    name: admin-user
roleRef:
    apiGroup: rbac.authorization.k8s.io
    kind: ClusterRole
    name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
EOF

5.创建资源实例

kubectl create -f dashboard-adminuser.yml

6.查看web镜像状态

kubectl get pods -n kubernetes-dashboard

示例:

7.获取账户admin-user的Token用于登录

kubectl create token admin-user  --namespace kube-system

8.访问web端

浏览器输入:https://192.168.20.100:31000

六、常见错误

1.web镜像状态错误(网络插件问题)

根据错误提示说明subnet.env缺失

# 修复
ls /run/flannel/subnet.env

# 如返回为空则新建并添加内容(所有节点)
vi /run/flannel/subnet.env

# 添加以下内容
FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET=10.244.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

# 修改权限
chmod 777 /run/flannel/subnet.env

# 重启并添加自启动
systemctl restart kubelet
systemctl enable kubelet

# 再次查看
kubectl get pods -n kubernetes-dashboard

 2.虚拟机重启后出现证书过期

Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes") 

# 备份旧配置
mkdir -p ~/k8s-backup
sudo cp -r /etc/kubernetes/ ~/k8s-backup/

# 重新生成kubeconfig
sudo kubeadm init phase kubeconfig all

# 更新用户配置
cp /etc/kubernetes/admin.conf ~/.kube/config

Kubernetes集群配置
g110011010的博客
04-06 439
参考: http://ljchen.net/2018/10/23/%E5%9F%BA%E4%BA%8E%E9%98%BF%E9%87%8C%E4%BA%91%E9%95%9C%E5%83%8F%E7%AB%99%E5%AE%89%E8%A3%85kubernetes/ https://phoenixnap.com/kb/how-to-install-kubernetes-on-centos 环...
kubernetes资料打包下载
03-30
Kubernetes指南-倪朋飞.pptx 1-唐继元Kubernetes Master High Availability 高级实践.pdf 2、刘淼-基于 DevOps、微服务及k8s的高可用架构探索与实现.pdf ArchSummit北京2016-《网易蜂巢基于万节点Kubernets支撑大规模云应用实践》-刘超.pdf Azure Service Broker_cn - Rita Zhang.pdf google/ HPE李志霄 Kubernetes企业级容器云:加速数字创新-20170407.pdf IBM马达:Kubernetes 中基于策略的资源分配.pdf k8s资料.rar Kubernetes Cookbook-Packt Publishing(2016).pdf Kubernetes Microservices with Docker-Apress2016.pdf Kubernetes on Azure - Gabe Monroy.pdf Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7.pdf Kubernetes1-4版本新增加功能介绍.pdf Kubernetes监控与日志.pdf kubernetes容器云平台实践-李志伟v1.0.pdf Kubernetes生态系统现状报告.pdf Kubernetes下API网关的微服务实践 长虹集团-李玮演讲PPT.pdf Kubernetes与EcOS的碰撞结合 成都精灵云-张行才演讲PPT.pdf Kubernetes与OpenStack融合支撑企业级微服务架构.pdf Kubernetes在华为全球IT系统中的实践.pdf Kubernetes在企业中的场景运用及管理实践.pdf Kubernetes指南-倪朋飞.pdf Kubernetes指南-倪朋飞.pptx l.txt Lessons+learned+and+challenges+faced+while+running+Kubernetes+at+scale.pdf rkt与Kubernetes的深度融合.pdf rkt与Kubernetes的深度融合.pptx SACC2017FabricOnKubernetesChinese.pdf ThoughtWorks林帆-白话Kubernetes网络.pdf 百度云PaddlePaddle on kubernetes-周倜.pdf 从Borg到Kubernetes-PaaS产品设计-华为-钟成.pdf 改造Kuberntetes打造SAE容器云.pdf 跟谁学-基于容器的持续集成平台建设.pdf 谷歌深度学习在Kubernetes上的实践.pptx 惠普基于Kubernetes容器私有云平台实践.pdf 基于Kubernetes的模板化应用编排.pdf 基于kubernetes容器云平台设计与实践-邓德源.pdf 基于Kubernetes的私有容器云建设实践-易宝支付.pdf 基于Kubernetes构建AI业务生态.pdf 李波:小米生态云应用引擎实践.pdf 魅族容器云平台基于 k8s 的自动化运维实践-曾彬.pdf 欧昌华-基于 Nginx 的负载均衡器在 K8S 中的实践.pdf 彭超:瓜子云的落地.pdf 如何落地TensorFlow on Kubernetes.pdf 如何用OpenStack和Kubernetes快速搭建一个容器和虚拟机组合服务的云平台.pptx 孙杰:大型企业云平台架构演进的实践之路.pdf 微服务道与术-敖小剑.pdf 微软Azure云助力微服务-赵文婧.pdf 颜卫-腾讯云容器服务基于kubernetes的应用编排实践-final-v1.0.pptx 有容云邓绍军-Kubernetes落地实践.pptx 折800如何用Docker&Kubernetes;构建自动化测环境.pdf
kubernetes平台部署集群,超详细!
2401_85230488的博客
02-28 1094
kubernetes部署集群超级详细,这一篇即可。
Kubernetes(K8S)集群部署
路漫漫其修远兮,吾将上下而求索
09-14 8211
具体操作步骤可以参考之前的教程,建议是先安装一台,然后克隆虚拟机,这样速度快。注意:在克隆时记得修改Mac地址、IP地址、UUID和主机名。(最后别忘了保存下快照~)
kubernetes集群完整部署流程
LPH_1014的博客
11-21 163
从https://github.com/containerd/containerd/releases下载containerd-1.6.25-linux-amd64.tar.gz,并将其解压到/usr/local。从https://github.com/opencontainers/runc/releases下载二进制文件runc.amd64,并将其安装为/usr/local/sbin/runc.通过在控制平面节点上执行以下命令链来获取-discovery-token-ca-cert-hash 的值。
从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程
Lentr0py的博客
08-12 8665
本文详细讲解了如何从零开始搭建一个 Kubernetes 集群。希望本文对您的学习和工作有所帮助。
快速安装与配置kubernetes集群
weixin_30895603的博客
06-25 159
Kubernetes是什么? 首先,它是一个全新的基于容器技术的分布式架构领先方案。这个方案尽然很新,但它是谷歌十几年以来大规模应用容器技术的经验积累和升华的一个重要成果。确切地说,kubernetes是谷歌严格保密十几年的秘密武器Borg的一个开源版本。Borg是谷歌的一个久负盛名的内部使用的大规模集群管理系统,它基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心的资源利用率的最大化...
配置Kubernetes集群
m0_59797215的博客
05-09 690
详细参考此链接一台兼容Linux的主机,需要CPU 2核心以上,2GB内存注:若当前虚拟机是单核或内存不足,可参考此链接Note:安装部署kuberners过程中建议使用su root切换到root用户进行安装部署操作。
kubernetes集群安装配置
m0_38004228的博客
11-17 587
kubernetes集群安装配置
【云计算与容器编排】Kubernetes集群部署配置:网络设置、组件安装及Dashboard部署指南文档的主要内容
04-15
适合人群:具备一定Linux操作基础和容器化技术(如Docker)基础知识的技术人员,特别是对Kubernetes集群搭建感兴趣的运维工程师或系统管理员。 使用场景及目标:①适用于需要快速搭建k8s集群进行项目开发、测试或...
Kubernetes集群部署
02-27
Kubernetes集群部署是指将Kubernetes集群安装和配置到多台机器上,实现高可用性和负载均衡的分布式系统。下面将详细介绍Kubernetes集群部署的步骤和相关知识点: Step 1: 准备环境 在开始部署Kubernetes集群之前,...
Kubernetes集群部署指南:使用Kubeadm搭建与配置最新版k8s集群
03-31
内容概要:本文档详细介绍了使用Kubeadm工具部署Kubernetes集群的具体步骤,...其他说明:文档还特别强调了在网络配置、证书管理、Pod迁移等方面的注意事项,确保用户能够顺利完成集群部署并有效应对可能出现的问题。此
容器编排基于Containerd运行时的Kubernetes集群部署教程:从安装到网络插件配置全流程详解
最新发布
05-03
内容概要:本文档提供了使用Containerd作为容器运行时安装部署Kubernetes集群的详细步骤。首先介绍了如何安装和配置Containerd,包括创建配置文件、修改关键参数并启动服务。接着描述了Kubernetes组件(kubeadm、...
搭建Kubernetes集群:一键部署利器 kubeadm
超级英雄吉姆的博客
07-16 897
这是从容器化技术一直到k8s专栏的第二篇。今天我们要了解kubeadm 的工作原理、使用方法以及其在 Kubernetes 部署中的优势和局限性,并详细介绍了如何从零开始搭建一个完整的 Kubernetes 集群 大家还想要什么内容,可以在文章或者公众号内给我留言。
kubernetes源码解读——源码结构
ZQZ_QiZheng的博客
01-25 6201
kubernetes源码初识 kubernetes源码地址:https://github.com/kubernetes/kubernetes 整体结构 kubernetes源码主要分为包括pkg、cmd、plugin、test四个目录。其中各个包的主要功能如下: pkg是kubernetes的主题代码,里面实现了kubernetes的主体逻辑 cmd是kubernetes的所
Kubernetes 入门(4)集群配置
weixin_44560620的博客
04-30 292
1. 集群配置 报错: message: ‘runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized’ 原因:cni未被初始化(CNI 是 Container Network Interface 的缩写,是 K8S 用于配置 Linux 容器网络的接口规范。) [roo
Kubeadm高可用Kubernetes集群部署指南
Kubernetes集群中的容器和节点需要正确配置网络,以便它们之间可以通信。这包括Pod网络、服务网络以及节点网络的设置,以确保集群的正常运行。 9. 存储配置Kubernetes支持多种存储选项,如持久卷(Persistent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值