Linux通过公网安装k8s集群

最新推荐文章于 2024-04-20 16:55:58 发布
最新推荐文章于 2024-04-20 16:55:58 发布
阅读量595 收藏 3
点赞数
文章标签: linux kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnNanDu/article/details/126287843
版权

前言

之前安装`k8s集群`都是在同一网段内,关闭防火墙后就不涉及到`网卡`跟`DNS`等网络对集群的影响,但是在`跨区域`的网络上进行安装`k8s集群`如果没有配置局域网络映射可能会遇到各种问题

比如以下几种问题

  • etcd无法启动
● etcd.service - etcd
   Loaded: loaded (/etc/systemd/system/etcd.service; disabled; vendor preset: disabled)
   Active: activating (auto-restart) (Result: exit-code) since 四 2022-08-11 14:17:50 CST; 7s ago
  Process: 52811 ExecStart=/usr/local/bin/etcd (code=exited, status=1/FAILURE)
 Main PID: 52811 (code=exited, status=1/FAILURE)

8月 11 14:17:50 master etcd[52811]: [WARNING] Deprecated '--logger=capnslog' flag is set; use '--logger=zap' flag instead
8月 11 14:17:50 master systemd[1]: etcd.service: main process exited, code=exited, status=1/FAILURE
8月 11 14:17:50 master systemd[1]: Failed to start etcd.
8月 11 14:17:50 master systemd[1]: Unit etcd.service entered failed state.
8月 11 14:17:50 master systemd[1]: etcd.service failed.
  • 非同区域节点无法加入集群
[init] Using Kubernetes version: v1.20.9
[preflight] Running pre-flight checks
	[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
	[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.7. Latest validated version: 19.03
	[WARNING Hostname]: hostname "docker-master" could not be reached
	[WARNING Hostname]: hostname "docker-master": lookup docker-master on 183.60.83.19:53: no such host
error execution phase preflight: [preflight] Some fatal errors occurred:
	[ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
To see the stack trace of this error execute with --v=5 or higher
  • 节点配置加入超时
[kubelet-check] Initial timeout of 40s passed.
  • iptables的代理设置要求为1
# [ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1
  • 节点为NotReady状态
[root@k8s-master ~]# kubectl get node
NAME         STATUS     ROLES    AGE     VERSION
master       Ready      <none>   7d22h   v1.18.6
node1        Ready      <none>   7d21h   v1.18.6
node2        NotReady   <none>   7d21h   v1.18.6

正常下我们的K8s集群都是在同网段部署的,我为什么有此需求,是因为我买服务器一台买到了`上海`,剩下的买到了`北京`\`(ㄒoㄒ)`,干什么事情总有一台孤零零的,太可怜,所以今天将它也加入k8s大家庭。

配置

服务器配置为:

名称CPU内存硬盘操作系统网络(公网ip)
master2核4GB60GBCentos7.6x.x.26.152
node12核4GB60GBCentos7.6x.x.30.146
node22核2GB50GBCentos7.6x.x.166.136
node32核4GB60GBCentos7.6x.x.209.244

1. 基础环境配置(所有节点全部执行

1.1 关闭防火墙

systemctl stop firewalld

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4rDEt4VB-1660205962657)(<> “点击并拖拽以移动”)]

1.2 关闭 selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KPfMzchi-1660205962659)(<> “点击并拖拽以移动”)]

1.3 关闭swap

echo "vm.swappiness = 0">> /etc/sysctl.conf 
swapoff -a && swapon -a
sysctl -p

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rDyQSRa6-1660205962660)(<> “点击并拖拽以移动”)]

1.4 设置主机名称

  • master节点
hostnamectl set-hostname k8s-master
  • node1节点
hostnamectl set-hostname k8s-node1
  • node2节点
hostnamectl set-hostname k8s-node2
  • node3节点
hostnamectl set-hostname k8s-node3

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ItfLvl2l-1660205962662)(<> “点击并拖拽以移动”)]

1.5 修改hosts(注意:修改自己的内网ip)

编辑hosts文件

vim /etc/hosts

在配置hosts配置文件最下方添加公网ip映射

x.x.26.152 k8s-master
x.x.30.146 k8s-node1
x.x.166.136 k8s-node2
x.x.209.244 k8s-node3

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oTRAvUTE-1660205962663)(<> “点击并拖拽以移动”)]

1.6 将桥接的 IPv4 流量传递到 iptables 的链

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 刷新生效

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uohcQdrt-1660205962664)(<> “点击并拖拽以移动”)]

1.7 时间同步

yum install ntpdate -y
 
ntpdate time.windows.com

1.2 安装docer (所有节点全部执行

下载docker源并安装docker

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
 
yum -y install docker-ce-18.06.1.ce-3.el7
 
systemctl enable docker && systemctl start docker
 
docker --version

1.3 安装kubeadm、kubelet 、 kubectl(所有节点全部执行)

1.3.1 添加阿里云 YUM 软件源

cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
} 
EOF

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C3o0RMaH-1660205962665)(<> “点击并拖拽以移动”)]

1.3.2 添加 Kubernetes yum 源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sfPjJ2WA-1660205962666)(<> “点击并拖拽以移动”)]

1.3.3 安装 kubeadm, kubelet 和 kubectl

yum install -y kubelet-1.17.3 kubectl-1.17.3 kubeadm-1.17.3 
 
systemctl enable kubelet

1.4 启动master节点

这一步只需要master节点执行即可,跨区域配置集群的重点就在这里,在初始化master的时候因为网卡问题会卡在etcd初始化的步骤,在出现超时提示时按照下面的解决办法进行修改配置,要在重试次数内完成,否则重试次数用尽会报失败退出初始化。

1.4.1 初始化master节点

参数解释

  • apiserver-advertise-address 是集群master节点的公网ip。
  • service-cidr 是service网段。
  • pod-network-cidr 是Pod网段。

执行以下命令使用kubeadm进行初始化

kubeadm init \
--apiserver-advertise-address=【公网ip】 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.17.3 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

`执行完上面的初始化脚本后会卡在 etcd 初始化的位置,因为 etcd 绑定端口的时候使用外网 IP,而云服务器外网 IP 并不是本机的网卡,而是网关分配的一个供外部访问的 IP,从而导致初始化进程一直重试绑定,长时间卡住后失败。`

如下图示:

在这里插入图片描述

这时候就需要另开一个master的命令行窗口进行修改初始化生成的 `etcd.yaml` 文件,修改内容如下图`红框内的配置第一行跟第三行`,将ip配置修改为`0.0.0.0`,修改完成尽快保存进程会自动重试并初始化成功。

在这里插入图片描述

修改完成后切回执行初始化的命令行等待初始化完成后得到如下图的一个命令,这个命令在其他节点加入集群时使用

在这里插入图片描述

1.4.2 使用 kubectl 工具

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

1.4.4 安装pod网络插件

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

1.5 加入集群

1.5.1 加入集群

上面执行完成后得到了一行命令:

kubeadm join 0.0.0.0:6443 --token 6fx4v6.2urvjr85b22ftz5j \
    --discovery-token-ca-cert-hash sha256:eb6a611ce96435a849a1ac3d6bf9cab211e37f4279745729eb651df363bd4f0f

别复制上面的命令,复制自己得到的命令在工作节点执行即可加入集群

1.5.2 重新获取join命令

如果忘记加入命令或者加入命令过期,在master节点重新执行以下命令获取新的join命令

kubeadm token create --print-join-command

得到如下图命令在其他节点执行

在这里插入图片描述

1.5.3 验证

工作节点执行命令后如下图

在这里插入图片描述

master节点执行以下命令获取节点状态

在这里插入图片描述

状态都为Ready即为加入成功

1.5.4 创建pod (master节点执行)

查询现有的pod:
kubectl get pod,svc

在这里插入图片描述

创建一个新的nginx的pod
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc

如下图,新建了一个pod,创建成功

在这里插入图片描述

部署成功后需要测试访问一下nginx,80对外映射的端口从图上看是30911,根据ip再找到节点,外部访问就是节点ip:30911端口,如果是云服务器一定要设置防火墙端口的开放。

如下图即访问成功,nginx部署成功

在这里插入图片描述

如果需要安装k8s官方的可视化页面dashboard,请看此篇文章的第二节:Linux傻瓜式安装k8s

余生大大
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
内网服务器加入k8s集群部署文件
02-18
内网服务器加入k8s集群部署文件
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
redis.service - redis-server Loaded: loaded (/etc/systemd/system/redis.service; enabled; vendor p
Wolf__king的博客
05-07 4066
第二步是因为你虽然重启了redis.service,但是基于以前service文件的进程还没有消灭,需要手动消灭,重启redis。现在的:查看redis进程,可以看到redis-server的地址已经改变,具体到这个目录。以前的:可以看到redis-server是默认的,因此我们消灭这个进程,第一步查看你的redis.service文件的路径是否配置正确。,重启redis,查看redis状态,成功!对有关redis的配置和安装,卸载,看。当启动redis的时候出现以下信息。打开系统配置服务文件。
【bug】Linux系统设置Nginx开机自动启动失败
weixin_43680337的博客
01-17 6609
启动失败,查看状态(systemctl status nginx.service)如下: 查看状态 [root@iZbpZ init.d]#systemctl status nginx.service ● nginx.service - The nginx HTTP and reverse proxy server Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset> Active...
Linux安装Kubernetesk8s)详细教程
最新发布
Meta39的博客
04-20 1502
Linux安装Kubernetesk8s)详细教程
Linux中部署k8s详细过程
m0_62571257的博客
05-09 1149
建议在部署k8s之前,先了解k8s的基本概念和架构,并参考官方文档和社区资源。此命令将在Master节点上安装必要的组件,并生成一个加入集群的命令。请将此命令保存在一个文本文件中,以便稍后在Worker节点上使用。部署Kubernetesk8s)是一项复杂的任务,需要一定的技术知识和经验。现在,您可以使用kubectl在集群中部署应用程序。在Kubernetes中,Master节点是集群的控制中心。要将Worker节点加入集群,请使用在Master节点上生成的加入命令。
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)解决方案
热门推荐
咸鱼的梦想专栏
09-11 9万+
?docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since Wed 2...
Linux中进行K8s部署
weixin_43268590的博客
08-24 3790
准备工作 部署K8s集群对服务器的要求: 1)3台以上装有CentOS7.7版本以上的64位系统的服务器; 2)每台服务器的硬件配置都是内存最少2G,CPU至少双核,硬盘至少30GB; 3)集群中所有服务器之间网络互通; 4)可以访问外网,需要拉取镜像; 5)禁止swap分区。
kubeadm安装k8s
01-20
再比如主机有多张网卡,需要通过apiserver-adverstied参数指定,公有云的虚拟主机没有公网ip的网卡,所以k8s就不能绑定公网ip而不能混合部署,若要混合部署则需要准备一块配置ip的网卡,而不是公有云的NAT IP。...
容器编排k8s培训视频.zip
12-10
29镜像仓库分美公网仓库创建与量作演示,mp4 30habo个绍hbo安装过程1.mp4 31 harbor安装过程2.mp4 32hbor上传下载mp4 33镜像小结imP4 34容器常见操作1mp4 35容器常见操作2mp4 36 ocker命令回顾 commit提交镜像_...
HiTalk-PTT 公网集群对讲解决方案
08-26
HiTalk-PTT 畅信对讲是基于IP网络的公网集群对讲系统. 系统支持分组语音对讲,可作为传统无线电对讲的升级换代产品,或者与传统对讲融合、互通。与传统对讲相比,公网集群对讲的优势是通信不限距离、建设成本低、...
k8s单节点master部署步骤
PlatoWG的博客
03-08 1479
k8s单节点master部署步骤 一、各个节点初始化 1、配置IP vi /etc/sysconfig/network-scripts/ifcfg-eth0 #克隆的机器需注释掉UUID的配置 systemctl restart network 2、设置主机名 hostnamectl set-hostname k8s-master1 hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 3、设置sshd禁止DNS解析,以提
跨网段主机搭建k8s集群注意事项
myp的博客
09-16 3016
跨网段主机搭建k8s集群需注意MTU值设置与calico网络模式
三、公网环境搭建Kubernetes (k8s) 集群的详细图解
胖太乙
06-04 4371
上一节介绍了 Kubernetes (k8s) 内网集群的搭建详细图解 ,也介绍了云服务器按量付费的租赁方式,但是这种方式有点不好之处就是,每次停机重启之后 , IP地址就变了,导致XShell 连接工具每次要改IP, 很是麻烦, 好在我这个人比较能薅羊毛,于是在腾讯云, 百度云, 阿里云上面都薅了一波羊毛。【想薅羊毛看这里:“羊毛”】。所以趁着休息,将手头的几台云服务器搭建成 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群。我
公网k8s
a67900986的博客
07-10 145
dm :32750/swagger/ 统一在 cd /opt/iot 删除容器,自动创建容器 dm 更新dm和acl包 dm源文件chart包 cd /var/lib/helmrepo/ helm package --save=false ./dm helm repo index --url=http://10.17.1.160:8879/charts...
云服务器-异地部署集群服务-Kubernetes(K8S)-网络篇
chen645800876的博客
04-02 5202
一、环境 之前在腾讯云买了台学生机,后面又在阿里买了一台,主要是便宜,然后由于网络不好,又买了台境外的抢占式实例。后来部署k8s集群的时候发现,网卡上绑定的地址不是公网IP,而应用只能绑定网卡上的地址。但是私网IP之间又不通,这就和网上的教程有些出入了,一时有些懵逼,最后去看文档发现其实官方是支持这种方式部署的,只要改下配置就行了 1.1 k8s版本列表 软件 版本 CentOS ...
离线安装k8s
吴业亮的专栏
07-18 8804
作者:【吴业亮】 博客:http://blog.csdn.net/wylfengyujiancheng 一、环境信息: 环境信息(采用一个master节点+两个node节点) master 172.16.20.11 node1 172.16.20.12 node2 172.16.20.13 操作系统版本 CentOS Linux release 7.5.1804 (Core ...
recommended.yaml
kevinmartin的专栏
03-07 2130
#Copyright2017TheKubernetesAuthors. # #LicensedundertheApacheLicense,Version2.0(the"License"); #youmaynotusethisfileexceptincompliancewiththeLicense. #YoumayobtainacopyoftheLicenseat # #http://www.apache.org/li...
单节点部署k8s(1):环境配置以及各程序的作用
向上的信念
04-25 1431
架构类别 单mastermaster K8S生产环境平台规划 master建议3台 etcd必须三台(3,5,7) worker越多越好 实验环境规划 三个节点 2g内存 2核cpu 一、部署单master集群 master节点 主机名:k8s——master1 ip:12.168.100.10 worker1 主机名:k8s-node1 ip:192.168.100.30...
公网ip搭建k8s集群
08-31
5. 配置防火墙规则:您还需要配置防火墙规则以允许公网流量通过至负载均衡器,并且只允许必要的端口访问集群。 请注意,搭建公网IP访问Kubernetes集群涉及到网络安全和网络配置方面的知识,建议在进行设置之前详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余生大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值