[基础服务] [kubernetes] kubernetes(K8S)的集群安装和配置

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：xhs1999xhs （备注Java）

正文

CentOS 7.9

方法 / 步骤

前置工作

# 1、 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

--------------------------------------------

# 2、 关闭selinux
#临时关闭
setenforce 0   
#永久关闭
sed -i 's/enforcing/disabled/' /etc/selinux/config   

--------------------------------------------


# 3、 关闭swap
	 #临时关闭
swapoff -a   
	#永久关闭
sed -ri 's/.\*swap.\*/#&/' /etc/fstab   

# 确认下是否关闭
cat /etc/fstab


--------------------------------------------

# 4、 根据规划设置主机名
#设置各节点主机名
hostnamectl set-hostname k8s-master

# 4.1 在各节点修改/etc/hosts
192.168.11.24  k8s-master
192.168.11.25  k8s-node1

--------------------------------------------


# 5、在master追加添加hosts地址映射
cat >> /etc/hosts << EOF
192.168.11.24 master
192.168.11.25 node1
EOF

--------------------------------------------

# 6、 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables =1
net.bridge.bridge-nf-call-iptables =1
EOF

#生效
sysctl --system 

--------------------------------------------

7、    时间同步
yum install ntpdate –y
ntpdate time.windows.com

或者
ntpdate time.nist.gov
ntpdate ntp.aliyun.com
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

一：安装Docker

参考之前文章 Linux-CentOS_7.x上安装Docker ( 在线&离线)

二：主机安装K8S三剑客：

2.1 添加阿里云YUM软件源

cat > /etc/yum.repos.d/kubernetes.repo << EOF

• 追加内容如下

[kubernetes]
name=kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo\_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

2.2 安装kubeadm,kubelet和kubectl

由于版本更新频繁，这里指定版本号部署: 查看指定版本号安装
yum list kubelet --showduplicates | sort -r
yum list kubeadm --showduplicates | sort -r
yum list kubectl --showduplicates | sort -r

# 安装
# yum install kubelet-1.18.0-0 kubeadm-1.18.0-0 kubectl-1.18.0-0 -y
yum install kubelet-1.19.9-0 kubeadm-1.19.9-0 kubectl-1.19.9-0 -y

# 启动 kubelet
systemctl enable kubelet

# 添加kubelet配置到OS
export KUBECONFIG=/etc/kubernetes/kubelet.conf 
# 重新加载
source /etc/profile

###🚀 2.3 部署kubernetes master
在192.168.11.24 (master)执行:

apiserver-advertise-address=0.0.0.0
API server 通告给其他组件的 IP 地址，一般应该为 Master 节点的 IP 地址，0.0.0.0 表示节点上所有可用的地址。

kubeadm init \
--apiserver-advertise-address=0.0.0.0 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.18.0 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

kubeadm init
安装失败后需要重新执行，此时要先执行
kubeadm reset命令。

记录节点 join 的 命令,后面节点加入集群会用到。

2.3.1 接下来，按照成功后的提示执行：

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

2.3.2 master安装 Pod 网络插件（CNI）

可以直接使用以下命令：

sudo kubectl apply –f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

因为国外网络的原因，也可以先wget下载，再kubectl apply -f 指定文件：

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
sudo kubectl apply -f kube-flannel.yml

2.4 验证k8s集群是否安装完成

• 执行看pod状态是否都正确

# 查看节点是否是正常ready状态， 如果是刚安装完网络插件 需要等待大概1分钟才到ready状态
kubectl get nodes

# 查看pods的状态
kubectl get pods --all-namespaces

🚀 三：集群的节点配置

3.1 向集群添加新节点，执行在kubeadmin init输出的kubeadm join命令：

# mater 安装Token
kubeadm join 192.168.11.24:6443 --token u8c2u9.tym99mgthqr9f9au \
    --discovery-token-ca-cert-hash sha256:3d9e965e96f4714687d6e1289d1764e150937c8881bd07304ad265ece5452c31

• 但是我们在当时如果没记下这个命令，可能后续加节点的时候就忘记了这个命令，此时需要在Master机器执行如下命令即可
• 默认token有效期为24小时,当过期之后，该token就不可用了，这时就需要重新创建
  Token,注意要在Mater主机操作操作如下:

sudo kubeadm token create --print-join-command --ttl=0

• 查看node1已经成功加入加入

kubectl get nodes

四：测试 kubernetes 集群

4.1 验证是否正常运行

在 Kubernetes 集群中创建一个 pod（以nginx为例），

sudo kubectl create deployment nginx --image=nginx

# 获取pod 状态
kubectl get pod
# 暴露内部端口80：
kubectl expose deployment nginx --port=80 --type=NodePort
# 获取pod 状态 以及服务信息
kubectl get pod,svc

对外暴露的端口为32091，可以通过浏览器访问集群中任一IP加32091端口来测试：

总体来说，kubeadm的方式还是很便捷的，在master上init，在node上join，再选择一个pod网络插件安装，每一步都是简单的一条命令。

重点是master节点kubeadm init过程中的系统操作，如果使用二进制方式搭建k8s集群，这好几步都要自己完成。

常用命令备忘录

#查看具体pod信息
kubectl describe pod "pod-name"

参考资料 & 致谢

[1] linux搭建k8s集群
[2] kubadm部署k8s时service-cidr网络和pod-network-cidr的地址如何定义
[3] k8s安装步骤（1.22.0版本）
[4] Kubernetes 集群主要有两种部署方式

总结

对于面试，一定要有良好的心态，这位小伙伴面试美团的时候没有被前面阿里的面试影响到，发挥也很正常，也就能顺利拿下美团的offer。
小编还整理了大厂java程序员面试涉及到的绝大部分面试题及答案，希望能帮助到大家，

最后感谢大家的支持，希望小编整理的资料能够帮助到大家！也祝愿大家都能够升职加薪！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：xhs1999xhs （备注Java）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
帮助到大家，

[外链图片转存中…(img-MW7Gfyxj-1713696844770)]

[外链图片转存中…(img-UEIkHRDs-1713696844771)]

最后感谢大家的支持，希望小编整理的资料能够帮助到大家！也祝愿大家都能够升职加薪！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：xhs1999xhs （备注Java）
[外链图片转存中…(img-fQy1EdGy-1713696844771)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！