9.4 K8s部署

最新推荐文章于 2024-10-04 22:38:01 发布
最新推荐文章于 2024-10-04 22:38:01 发布
阅读量447 收藏 5
点赞数 4
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79993321/article/details/141919110
版权

设置master主的hostname 为 k8s-master

设置slave的hostname 为k8s-node01  以及02

停用防火墙 停用NetworkManger SELinux

K8s-master      192.168.2.20

K8s-node01      192.168.2.21

K8s-node02      192.168.2.22

前期准备

K8s-master主机:

1.

[root@k8s-master ~]# vim /etc/hosts   //在最后添加

192.168.2.20 k8s-master

192.168.2.21 k8s-node01

192.168.2.22 k8s-node02

2.配置yum源

[root@k8s-master ~]# cd /etc/yum.repos.d/

[root@k8s-master yum.repos.d]#  vim kubernetes.repo

# K8S软件源

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

[root@k8s-master yum.repos.d]# vim docker-ce.repo

# docker软件源

[docker-ce-stable]

name=Docker CE Stable - $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/stable

enabled=1

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-debuginfo]

name=Docker CE Stable - Debuginfo $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/debug-$basearch/stable

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-source]

name=Docker CE Stable - Sources

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/source/stable

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test]

name=Docker CE Test - $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/test

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test-debuginfo]

name=Docker CE Test - Debuginfo $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/debug-$basearch/test

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test-source]

name=Docker CE Test - Sources

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/source/test

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly]

name=Docker CE Nightly - $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/nightly

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly-debuginfo]

name=Docker CE Nightly - Debuginfo $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/debug-$basearch/nightly

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly-source]

name=Docker CE Nightly - Sources

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/source/nightly

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[root@k8s-master yum.repos.d]# yum clean all && yum makecache

安装必备工具
yum install wget jq psmisc vim net-tools telnet yum-utils device-mapperpersistent-data lvm2 git -y

同步时间
yum -y install ntpdate

crontab -e

* 5 * * * /usr/sbin/ntpdate time2.aliyun.com

配置limit
[root@k8s-master ~]# ulimit -SHn 65535 # 单个进程可以打开的⽂件数量将被限制为 65535

[root@k8s-master ~]# vim /etc/security/limits.conf

# 末尾添加如下内容

* soft nofile 65536

* hard nofile 131072

* soft nproc 65535

* hard nproc 655350

* soft memlock unlimited

* hard memlock unlimited

配置免密登录
安装k8s高可用性Git仓库
# 在 /root/ ⽬录下克隆⼀个名为 k8s-ha-install.git 的 Git 仓库

[root@k8s-master yum.repos.d]# cd

[root@k8s-master ~]#git clone https://gitee.com/dukuan/k8s-ha-install.git

[root@k8s-master ~]# ls

anaconda-ks.cfg  k8s-ha-install

配置内核模块
配置ipvs模块
yum install ipvsadm ipset sysstat conntrack libseccomp -y   //安装ipvs相关的应用

[root@k8s-master ~]# modprobe -- ip_vs    # 使⽤ modprobe 命令加载内核模块,核⼼ IPVS 模块。

[root@k8s-master ~]# modprobe -- ip_vs_rr    # IPVS 负载均衡算法 rr

[root@k8s-master ~]# modprobe -- ip_vs_wrr    # IPVS 负载均衡算法 wrr

[root@k8s-master ~]# modprobe -- ip_vs_sh     # ⽤于源端负载均衡的模块

[root@k8s-master ~]# modprobe -- nf_conntrack    # ⽤于⽹络流量过滤和跟踪的模块

[root@k8s-master ~]# vim /etc/modules-load.d/ipvs.conf

ip_vs

ip_vs_lc

ip_vs_wlc

ip_vs_rr

ip_vs_wrr

ip_vs_lblc

ip_vs_lblcr

ip_vs_dh

ip_vs_sh

ip_vs_fo

ip_vs_nq

ip_vs_sed

ip_vs_ftp

ip_vs_sh

nf_conntrack

ip_tables

ip_set

xt_set

ipt_set

ipt_rpfilter

ipt_REJECT

ipip

systemctl enable --now systemd-modules-load.service

systemctl start systemd-modules-load.service

yum -y install kubernetes

2. 配置 k8s 内核

[root@k8s-master ~]# vim /etc/sysctl.d/k8s.conf

# 写⼊k8s所需内核模块

net.bridge.bridge-nf-call-iptables = 1 # 控制⽹络桥接与iptables之间的⽹络转发⾏为

net.bridge.bridge-nf-call-ip6tables = 1 # ⽤于控制⽹络桥接(bridge)的IP6tables过滤规则。当该参数设置为1时,表示启⽤对⽹络桥接的IP6tables过滤规则

fs.may_detach_mounts = 1 # ⽤于控制⽂件系统是否允许分离挂载,1表示允许

net.ipv4.conf.all.route_localnet = 1 # 允许本地⽹络上的路由。设置为1表示允许,设置为0表示禁⽌。

vm.overcommit_memory=1 # 控制内存分配策略。设置为1表示允许内存过量分配,设置为0表示不允许。

vm.panic_on_oom=0 # 决定当系统遇到内存不⾜(OOM)时是否产⽣panic。设置为0表示不产⽣panic,设置为1表示产⽣panic。

fs.inotify.max_user_watches=89100 # inotify可以监视的⽂件和⽬录的最⼤数量。

fs.file-max=52706963 # 系统级别的⽂件描述符的最⼤数量。fs.nr_open=52706963 # 单个进程可以打开的⽂件描述符的最⼤数量。

net.netfilter.nf_conntrack_max=2310720 # ⽹络连接跟踪表的最⼤⼤⼩。

net.ipv4.tcp_keepalive_time = 600 # TCP保活机制发送探测包的间隔时间(秒)。

net.ipv4.tcp_keepalive_probes = 3 # TCP保活机制发送探测包的最⼤次数。

net.ipv4.tcp_keepalive_intvl =15 # TCP保活机制在发送下⼀个探测包之前等待响应的时间(秒)。

net.ipv4.tcp_max_tw_buckets = 36000 # TCPTIME_WAIT状态的bucket数量。

net.ipv4.tcp_tw_reuse = 1 # 允许重⽤TIME_WAIT套接字。设置为1表示允许,设置为0表示不允许。

net.ipv4.tcp_max_orphans = 327680 # 系统中最⼤的孤套接字数量。

net.ipv4.tcp_orphan_retries = 3 # 系统尝试重新分配孤套接字的次数。

net.ipv4.tcp_syncookies = 1 # ⽤于防⽌SYN洪⽔攻击。设置为1表示启⽤SYN cookies,设置为0表示禁⽤。

net.ipv4.tcp_max_syn_backlog = 16384 # SYN连接请求队列的最⼤⻓度。

net.ipv4.ip_conntrack_max = 65536 # IP连接跟踪表的最⼤⼤⼩。

net.ipv4.tcp_max_syn_backlog = 16384 # 系统中最⼤的监听队列的⻓度。net.ipv4.tcp_timestamps = 0 # ⽤于关闭TCP时间戳选项。

net.core.somaxconn = 16384 # ⽤于设置系统中最⼤的监听队列的⻓度

[root@k8s-master ~]# reboot

# 保存后,所有节点重启,保证重启后内核依然加载

四、基本组件安装

1. 安装 Containerd

(1)安装docker

[root@k8s-master ~]# yum remove -y podman runc containerd      # 卸载之前的containerd

[root@k8s-master ~]# yum install docker-ce dockerce-cli containerd.io -y       # 安装Docker和containerd

如果出现冲突,就先卸载docker

yum -y remove docker

yum install  containerd.io -y

yum install docker-ce docker-ce-cli -y

yum list|grep docker

配置containerd所需的模块
[root@k8s-master ~]# cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf

> overlay

> br_netfilter

> EOF

overlay

br_netfilter

[root@k8s-master ~]# modprobe -- overlay

[root@k8s-master ~]# modprobe -- br_netfilter

vim /etc/sysctl.d/99-kubernetes-cri.conf

net.bridge.bridge-nf-call-iptables = 1 # ⽤于控制⽹络桥接是否调⽤iptables进⾏包过滤和转发。

net.ipv4.ip_forward = 1 # 路由转发,1为开启

net.bridge.bridge-nf-call-ip6tables = 1 # 控制是否在桥接接⼝上调⽤IPv6的iptables进⾏数据包过滤和转发。

systctl --system  #使配置都生效

(4)containerd 配置文件

[root@k8s-master ~]# mkdir -p /etc/containerd

[root@k8s-master ~]# containerd config default | tee /etc/containerd/config.toml # 读取containerd 的配置并保存到/etc/containerd/config.toml

[root@k8s-master ~]# vim /etc/containerd/config.toml

# 找到containerd.runtimes.runc.options模块,添加SystemdCgroup = true,如果已经存在则直接修改

[plugins."io.containerd.grpc.v1.cri".containerd.ru

ntimes.runc.options]

BinaryName = ""

CriuImagePath = ""

CriuPath = ""

CriuWorkPath = ""

IoGid = 0

IoUid = 0

NoNewKeyring = false

NoPivotRoot = false

Root = ""

ShimCgroup = ""

SystemdCgroup = false # 没有就添加,有的话就修改

# 找到sandbox_image修改为如下参数

sandbox_image = "registry.cn

hangzhou.aliyuncs.com/google_containers/pause:3.9"

[root@k8s-master ~]# systemctl daemon-reload # 加载systemctl控制脚本

[root@k8s-master ~]# systemctl enable --now containerd # 启动containerd并设置开机启动

配置crictl客户端连接的运行位置
[root@k8s-master ~]# cat > /etc/crictl.yaml <<EOF # 配置容器运⾏环境的crictl.yml⽂件

> runtime-endpoint: unix:///run/containerd/containerd.sock # 指定了容器运⾏时的地址为:unix://...

> image-endpoint: unix:///run/containerd/containerd.sock # 指定了镜像运⾏时的地址为:unix://...

> timeout: 10 # 设置了超时时间为10秒

> debug: false # 关闭调试模式

> EOF

安装kubernetes组件
安装 Kubeadm、Kubelet 和 Kubectl

[root@k8s-master ~]# yum list kubeadm.x86_64 --showduplicates | sort -r

# 查询最新的Kubernetes版本号

[root@k8s-master ~]# yum install kubeadm-1.28* kubelet-1.28* kubectl-1.28* -y

# 安装1.28最新版本kubeadm、kubelet和kubectl

[root@k8s-master ~]# systemctl daemon-reload

[root@k8s-master ~]#systemctl start kubelet.service

[root@k8s-master ~]#systemctl start kubeadm.service

[root@k8s-master ~]#systemctl start kubelet.service

[root@k8s-master ~]# systemctl enable --now kubelet # 允许开机⾃启kubelet

2301_79993321
关注
docker+k8s部署
qq_68645460的博客
06-24 562
8.将其他节点加入(我的token和你的不一样,请看装完的提示)4.关闭防火墙、selinux、swap分区并做内核优化。2.设置主机名、IP地址、关闭防火墙和SElinux。5.使用 kubeadm拉取集群安装所需镜像。正常需要克隆三台虚拟机,地址规划为。10.安装网络通信插件calico。1.配置k8s yum源。3.安装并配置cri-o。
k8s离线安装安装skywalking9.4
流月up的博客
07-04 1292
k8s离线安装安装skywalking9.4
K8S 部署Skywalking 9.4.0
唐浩专栏
04-14 435
K8S 部署Skywalking 9.4.0
Rocky Linux 9.4 搭建k8s-1.28.0 + docker一主多从集群测试环境
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-20 451
1. kubernetes集群规划集群各节点资源规划分配主机名IP地址角色操作系统硬件配置master01192.168.204.110管理节点Rocky Linux 9.42core/4G内存/50Gnode01192.168.204.111工作节点Rocky Linux 9.42core/4G内存/50Gnode02192.168.204.112工作节点Rocky Linux 9.42core...
k8s部署SpringBoot项目
阿靖的博客
07-06 2924
一、前言 本文将介绍如何通过CICD将SpringBoot框架的Web项目发布到k8s集群中,文章中有使用到eureka的注册,如果对如何在k8s集群中部署eureka,那么可以参考本人的 k8s部署eureka集群 文章。如果只是为了测试部署Web服务到k8s集群中,那么你们可以自己搭建项目时,忽略eureka的相关依赖和配置 二、k8s知识点介绍 1、Deployment Deployment是最常用的用于部署无状态服务的方式。Deployment控制器使得您能够以声明的方式更新 Pod(容器
k8s部署eureka集群
阿靖的博客
06-29 3548
k8s集群中通过CICD进行部署Eureka集群 一、前言 普通后端如果想要同时起多个服务来进行负载均衡,可以通过部署Deployment并调整Pod的数量,然后交由Service来代理这些Pod, 而对于Eureka而言,这样做就没那么方便了,因为Eureka之间还需要互相注册,因此需要做一些特殊的改动。 主要用到了StatefulSet和Headless Service这两个控制器 二、StatefulSet 这是一个用于管理有状态程序的控制器,它在管理Pod时,确保每一个Pod有一个按顺序增长的.
rockylinux9.4单master节点k8s1.28集群部署
qq_2382495516的博客
09-17 2010
k8s1.28版本单master节点集群部署,采用rockylinux9.4系统
k8s集群部署
weixin_60012466的博客
12-19 826
k8s集群部署 文章目录k8s集群部署准备开始测试kubernetes集群 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口> 官网:Kubernetes 官方文档:Kubernetes Documentation |Kuberne
二进制部署k8s
sx17860543449的博客
07-09 1030
关闭防火墙关闭swap。
K8S部署Harbor(三部曲之三:使用)
分享式获得也是一种学习的态度
02-03 2044
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s集群部署篇】使用containerd运行时部署kubernetes集群(V1.27版本)
jks212454的博客
08-02 1003
k8s集群部署】使用containerd运行时部署kubernetes集群(V1.27版本)
构建新一代的K8s原生Java微服务+Quarkus实战
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
10-18 2万+
过去几年来,Quarkus 作为一种微服务开发框架大为流行,而Eclipse MicroProfile 也持续演进成一组Java 微服务开发API。本书详细介绍如何基于MicroProfile 和Spring API新建、开发和调试Quarkus 微服务,并部署Kubernetes 上。 除了微服务的开发和部署,本书还涵盖Kubernetes 微服务的其他方方面面,比如应用健康管理、监控、可观测性、安全性以及API 可视化。
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
分享式获得也是一种学习的态度
02-04 4428
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Kubeadm安装K8S单master节点集群
JIAWAP的专栏
05-24 1195
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。
pod管理及优化
2302_81167603的博客
10-02 1275
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 378
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
kubeadm部署k8s
最新发布
qq_63652578的博客
10-04 1177
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1277
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
SkyWalking Kubernetes 9.4版安装脚本及配置指南
对于标题中提到的'skywalking-k8s-9.4安装脚本',这指的是用于在Kubernetes集群上部署SkyWalking版本9.4的脚本。安装脚本将自动化部署SkyWalking的所有必要组件,包括后端服务、用户界面(UI)、以及相关的服务发现和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值