k8s学习-k8s初识、Centos下集群安装与一键离线安装_kubeadm config images pull --image-repository regi(1)

最新推荐文章于 2024-07-20 09:50:31 发布

2401_84281655

最新推荐文章于 2024-07-20 09:50:31 发布

阅读量919

点赞数 21

分类专栏：程序员文章标签： kubernetes 学习 centos

本文链接：https://blog.csdn.net/2401_84281655/article/details/138552121

版权

程序员专栏收录该内容

167 篇文章 2 订阅

订阅专栏

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

设置系统时区为中国/上海

timedatectl set-timezone Asia/Shanghai

将当前的UTC时间写入硬件时钟

timedatectl set-local-rtc 0
#重启依赖于系统时间的服务
systemctl restart rsyslog
systemctl restart crond


检查日期时间

date


![在这里插入图片描述](https://img-blog.csdnimg.cn/fd382c7ef7da47a48a8d56840040dc2c.png#pic_center)


### 网桥等内核参数


加载br\_netfilter

modprobe br_netfilter
lsmod | grep br_netfilter


文件写入

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用swap空间，只有当系统00M时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 00M
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52786963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF


应用文件

sysctl -p /etc/sysctl.d/k8s.conf


结果  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/a471aa9b2a3f4bcc8dce2e8bd4fa0116.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


### 开启IPVS

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#！/bin/bash
modprobe – ip_vs
modprobe – ip_vs_rr
modprobe – ip_vs_wrr
modprobe – ip_vs_sh
modprobe – nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4


![在这里插入图片描述](https://img-blog.csdnimg.cn/04d5891a92eb4b299d872ca70230b021.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)  
 环境调整完毕，机器重启一下！！！


## Container Runtime（Docker CE/containerd/CRI-O）


这里选择 Docker CE


### Docker CE安装


注意配置国内源，这里使用的阿里云

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum update -y && yum install -y docker-ce

创建 /etc/docker 目录

mkdir /etc/docker

配置daemon.

cat > /etc/docker/daemon.json <<EOF
{
“exec-opts”:[“native.cgroupdriver=systemd”],
“log-driver”:“json-file”,
“log-opts”:{
“max-size”: “100m”
}
}
EOF
mkdir -p /etc/systemd/system/docker.service.d
#重启docker服务
systemctl daemon-reload && systemctl restart docker && systemctl enable docker


结果  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/43874f9b74774d2eac26d7e13a6a8421.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/62914e0a73584a79bd2871f79b4004f6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


## kubeadm/kops/Kubespray


安装集群的方式，这里选择kubeadm


### iptable设置

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system


### kubeadm&&kubelet&&kubectl


配置国内源，这里选择的阿里云

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF


查看

yum list | grep kubeadm


![在这里插入图片描述](https://img-blog.csdnimg.cn/ebb0efdc1fe445188195b15f8aff1604.png#pic_center)  
 目前最新的是1.23，不带版本的话就是最新的，博主安装的之前的版本，推荐改为1.17.17。

yum install -y kubeadm-1.17.3-0 kubelet-1.17.3-0 kubectl-1.17.3-0


结果  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/fc1160729d7e4ca185bac12ebf7dd1de.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


## 镜像准备


### 查看需要的镜像


查看需要的镜像

kubeadm config images list


结果![在这里插入图片描述](https://img-blog.csdnimg.cn/9c21c4a95ac24c2285c11767808871ad.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)  
 可以看到repository是k8s.gcr.io，没有科学上网是拉不下来的


### 拉取镜像


#### 方式一


从阿里云下载，使用选项标记repository改变，就可以找到镜像了

kubeadm config images pull
–image-repository registry.cn-hangzhou.aliyuncs.com/google_containers


#### 方式二


也有人自己下载，然后打tag，然后untag之前的

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.17
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.17.17
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.17
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.17.17
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.5
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.17 k8s.gcr.io/kube-scheduler:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.17.17 k8s.gcr.io/kube-proxy:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.17 k8s.gcr.io/kube-controller-manager:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.17.17 k8s.gcr.io/kube-apiserver:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.5 k8s.gcr.io/coredns:1.6.5
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0 k8s.gcr.io/etcd:3.4.3-0
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1

docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.5
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1


拉取完对比一下  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a3e8e7ac7e746859eda4711ea2b5105.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


## Master节点初始化


### 初始化集群

kubeadm init --pod-network-cidr=172.16.0.0/16 --apiserver-advertise-address=10.28.144.3 | tee kubeadm-init.log


![在这里插入图片描述](https://img-blog.csdnimg.cn/d230c42e6c72472f99c3168779a32625.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bfcef466d384be2ab60ee7b2ed1b4e1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6b95a2a6826a4b278cc6c8fe07cc5bfa.png#pic_center)


### CNI网络插件(calico、flannel、canal、waeve)


这里选择的calico，calico资源清单文件下载

wget https://docs.projectcalico.org/v3.18/manifests/calico.yaml


![在这里插入图片描述](https://img-blog.csdnimg.cn/7cc77cd9d6324d97ba8ad596117f974b.png#pic_center)  
 里面用到了4个镜像， 需要科学上网才能下载，无法科学上网的小伙伴可以关注公众号，回复 calico 获取蓝奏云下载地址，不用登录即可下载。


修改为init时的网段，之后  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/46b85662130f4ef6b3c31383e2b513e2.png#pic_center)

kubectl create -f calico.yaml


![在这里插入图片描述](https://img-blog.csdnimg.cn/9cca562d522b4b0f99bd5dde22e7a002.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


查看状态

kubectl get po -n kube-system


![在这里插入图片描述](https://img-blog.csdnimg.cn/839e09d8742d45339c4f051570633ea5.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


## Node节点加入


init时候的命令在其余两个节点运行一下即可  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2c24c8e1c2f44223ad0935c9f843d70b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbGFkeV9raWxsZXI5,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)


## 集群修复


如果集群被你不小心搞崩了，例如，kubectl命令无法执行，可以重新初始化master节点，重新加入node节点


### 重新初始化

kubeadm reset
rm -rf $HOME/.kube


之后重新执行前面的初始化集群步骤即可


### Node节点重新加入

kubeadm reset
rm -rf /etc/cni/




**先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7**

**深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/18f851e640456ed8e548f112b7cd93f2.png)
![img](https://img-blog.csdnimg.cn/img_convert/0264d61f511300f097c421c72c39efc5.png)
![img](https://img-blog.csdnimg.cn/img_convert/7d1bed877794140228933db746d10eb6.png)
![img](https://img-blog.csdnimg.cn/img_convert/5d6584894941178df1934c6cf5e43163.png)
![img](https://img-blog.csdnimg.cn/img_convert/ff1d0854d091a66ed497bd6f89cd0a86.png)
![img](https://img-blog.csdnimg.cn/img_convert/4c5510bbba8dd89c77ac5481d7a485eb.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

中...(img-srqKqXUw-1715105304935)]
[外链图片转存中...(img-6dR3kr6a-1715105304936)]
[外链图片转存中...(img-SwgCgmO9-1715105304936)]
[外链图片转存中...(img-l1xobqbS-1715105304937)]
[外链图片转存中...(img-ctK4Idr9-1715105304937)]

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**