kubernets集群从零搭建

最新推荐文章于 2022-10-24 00:15:00 发布
最新推荐文章于 2022-10-24 00:15:00 发布
阅读量190 收藏 3
点赞数 1
分类专栏: k8s集群搭建 文章标签: linux kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Could_hong/article/details/120908027
版权

kubernets集群从零搭建

前言:本文参考《kubernetes权威指南第5版》所写,对一些地方进行了润色,给大家踩掉了一些坑,方便了大家的环境搭建。

环境准备
采用Vmware workstation在本机中许你一个64位的Centos7虚拟机将作为学习环境。虚拟机采用NAT的网络模式以便连接外网,然后使用kubeadm快速安装一个kubernetes集群

最低配置:
集群规模为1~5个节点时,要求如下。
Master:至少1coreCPU和2GB内存。(推荐:4coreCPU和16GB内存)
node:至少1coreCPU和1GB内存。

一、环境预处理

1.1关闭防火墙

$ systemctl disable firewalld
$ systemctl stop firewalld

1.2禁用SELinux(修改文件/etc/sysconfig/selinx,将SELINUX=enforcing修改为SELINUX=disabled),让容器可以读取主机文件系统。随着Kubernetes对SELinux支持的增强,可以逐步启用SELinux机制。

1.3kubeadm还需要关闭Linux的swap系统交换分区,这可以通过swapoff -a 命令实现。

# 临时关闭
  $ swapoff -a 
# 永久关闭
  # 编辑/etc/fstab文件,注释掉swap这行

二、使用kubeadm工具快速安装kubernetes集群(以centos7为例)

2.1首先配置yum源,这里使用aliyun的yum源。/etc/yum.repo/kubernetes.repo的内容如下

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

2.2然后运行yum install 命令安装kubeadm、kubelet和kubectl

$ yum install -y  kubelet kubeadm kubectl --disableexcludes=kubernetes

2.3kubeadm将使用kubelet服务以的容器方式部署和启动kubernetes的主要服务,所以需要先启动kubelet服务。运行systemctl start命令启动kubelet服务,并设置为开机自动启动。

$ systemctl start kubelet
$ systemctl enable kubelet

2.4运行kubeadm config print init-defaults命令,可以获得默认的初始化参数文件:

$ kubeadm config print init-defaults > init.default.yaml

可对生成的文件进行编辑,可以按需生成合适的配置。例如,如需要自定义镜像的仓库地址、需要安装kubernetes版本号及pod的IP地址范围。
将上面的内容保存为init-config.yaml备用。

2.5下载kubernetes的相关镜像

为了加快kubeadm创建集群的过程,可以预先将所需镜像下载完成。可以通过kubeadm config images list命令查看镜像列表,例如:

[root@k8s-master ~]# kubeadm config images list
k8s.gcr.io/kube-apiserver:v1.22.2
k8s.gcr.io/kube-controller-manager:v1.22.2
k8s.gcr.io/kube-scheduler:v1.22.2
k8s.gcr.io/kube-proxy:v1.22.2
k8s.gcr.io/pause:3.5
k8s.gcr.io/etcd:3.5.0-0
k8s.gcr.io/coredns/coredns:v1.8.4

如果无法访问k8s.gcr.io,则可以使用国内镜像托管站点进行下载,例如https://a8qh6yqv.mirror.aliyuncs.com,这可以通过修改Docker服务的配置文件(默认为/etc/docker/daemon.json)进行设置,例如:

{
  "registry-mirrors": [
    "https://a8qh6yqv.mirror.aliyuncs.com"
  ],
  .............
}

2.6另外,Kubernetes默认设置cgroup驱动为“systemd",而Docker服务的cgroup驱动默认值为"cgroupfs",建议将其修改为”systemd“,与Kubernetes保持一致,否则kubelet会启动失败。这可以通过修改Docker服务的配置文件(默认为/etc/docker/daemon.json)进行设置

{
    "exec-opts": ["native.cgroupdriver=systemd"]
    ...........
}

2.7然后,使用kubeadm config images pull命令或者docker pull命令下载上述镜像,例如:

$ kubeadm config images pull --config=init-config.yaml

在镜像下载完成之后,就可以进行安装了。

2.7运行kubeadm init 命令安装Master节点
至此,准备工作已经就绪,运行kubeadm init命令即可一键安装Kubernetes的Master节点,也称之为Kuberntes控制平面(Control Plane)。
如果报网络超时,在执行kubeadm init时指定国内镜像源,例如:

$ kubeadm init  --config=init-config.yaml   --image-repository=registry.aliyuncs.com/google_containers


# 此为上条命令的屏显
-------------------------------------------------------------
# 会有很多屏显内容输出 此处省略..
Your Kubernetes control-plane has initialized successfully!
--------------------------------------------------------------
kubeadm join 192.168.1.128:6443 --token m4sbu3.xjkly4h9rp66fmxb --discovery-token-ca-cert-hash sha256:8fb55a85059f3eccb126e6613dcb60f98664adac44f2040ef73a9696b7d257eb

2.7.1若kubeadm init运行报错:[ERROR FileContent–proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1,解决方法如下:

$ echo "1" > /proc/sys/net/bridge/bridge-nf-call-ip6tables
$ echo "1" > /proc/sys/net/bridge/bridge-nf-call-iptables

2.8到此,屏幕会显示很多信息。如果你看到**”Your Kubernetes control-plane has initialized successfully!“**的提示,就说明Master节点(控制平面)已经安装成功了。
接下来就可以通过kubectl命令行工具访问集群进行操作了。由于kubeadm默认使用CA证书,所以需要为kubectl配置证书才能访问到Master。

按照安装成功的提示,非root用户可以将admin.conf配置文件复制到HOME目录的.kube子目录下,命令如下:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g)  $HOME/.kube/config

如果用户是root,则也可以通过设置环境变量KUBECONFIG完成对kubectl的配置:

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >>/etc/profile  && source /etc/profile

然后就可以使用kubectl命令行工具对Kubernetes集群进行访问和操作了。
例如查看命名空间kube-system中的ConfigMap列表:

[root@k8s-master ~]# kubectl -n kube-system get configmap
NAME                                 DATA   AGE
calico-config                        4      5d22h
coredns                              1      6d17h
extension-apiserver-authentication   6      6d17h
kube-proxy                           2      6d17h
kube-root-ca.crt                     1      6d17h
kubeadm-config                       1      6d17h
kubelet-config-1.22                  1      6d17h

2.9到此,Kubernetes的Master节点已经可以工作了,但在集群内还是没有可以的Worker Node,并缺乏容器网络的配置。接下来安装Work Node,需要用到kubeadm init命令运行完成后的最后几行提示信息,其中包含将节点加入集群的命令(kubeadm join)和所需的Token。

三、将新的Node加入集群

对于新节点的添加,系统准备和安装Master节点的过程是一致的,在待安装的各个Node主机上进行下面的安装过程。

3.1安装kubeadm和kubelet(在Node节点上无须安装kubectl)

$ yum install kubelet kueadm --disableexcludes=kubernetes

运行systemctl start命令启动kubelet服务,并设置为开机自启动:

$ systemctl start kubelet
$ systemctl enable kubelet

3.2使用kubeadm join命令加入集群,可以从安装Master节点的成功提示内容中复制完整的命令,例如:

$ kubeadm join 192.168.1.128:6443 --token m4sbu3.xjkly4h9rp66fmxb --discovery-token-ca-cert-hash sha256:8fb55a85059f3eccb126e6613dcb60f98664adac44f2040ef73a9696b7d257eb

3.3如果需要调整其他配置,则也可以通过自定义配置文件的方式进行操作,通过kubeadm configprint join-defaults命令获取默认配置的内容,再进行修改,例如:

$ kubeadm config print join-defaults >join.config.yaml

3.4运行kubeadm join命令,将本Node加入集群:

$ kubeadm join --config=join.config.yaml

成功将Node加入集群后,可以通过kubectl get nodes 命令确认新的Node已加入:

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS   ROLES                  AGE     VERSION
k8s-master   NotReady    control-plane,master   67m   v1.22.2
k8s-node01   NotReady    <none>                 2m9s    v1.22.2

四、安装CNI网络插件

4.1运行kubeadm init 和join命令后,Kubernetes提示个节点均为NotReady状态,这是因为还没有安装CNI网络插件。

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS   ROLES                  AGE     VERSION
k8s-master   NotReady    control-plane,master   67m   v1.22.2
k8s-node01   NotReady    <none>                 2m9s    v1.22.2

4.2对于CNI网络插件,可以有许多选择。例如选择Calico CNI插件,运行下面的命令即可一键完成安装:

$ kubectl apply -f "https://docs.projectcalico.org/manifests/calico.yaml"

. 				created
.				created
.				created

4.3在CNI网络插件成功运行之后,再次查看Node,其状态会更新为Ready:

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS   ROLES                  AGE     VERSION
k8s-master   Ready    control-plane,master   6d18h   v1.22.2
k8s-node01   Ready    <none>                 6d1h    v1.22.2

五、验证Kubernetes集群是否工作正常

运行查看Pod命令,验证Kubernetes集群服务的Pod是否创建成功且正常运行:

[root@k8s-master ~]# kubectl get pods --all-namespaces
NAMESPACE     NAME                                       READY   STATUS    RESTARTS        AGE
default       mysql-5d659d46fd-x2jf6                     1/1     Running   2 (4d19h ago)   5d18h
default       myweb-55f9758ff-6pvn4                      1/1     Running   2 (4d19h ago)   4d23h
default       myweb-55f9758ff-pxgf6                      1/1     Running   2 (4d19h ago)   4d23h
kube-system   calico-kube-controllers-75f8f6cc59-hztxg   1/1     Running   0               131m
kube-system   calico-node-gwccj                          1/1     Running   2 (4d19h ago)   6d
kube-system   calico-node-pz67g                          1/1     Running   2 (4d19h ago)   6d
kube-system   coredns-7f6cbbb7b8-kwbpq                   1/1     Running   0               131m
kube-system   coredns-7f6cbbb7b8-pbt6v                   1/1     Running   0               131m
kube-system   etcd-k8s-master                            1/1     Running   3 (4d19h ago)   6d18h
kube-system   kube-apiserver-k8s-master                  1/1     Running   3 (4d19h ago)   6d18h
kube-system   kube-controller-manager-k8s-master         1/1     Running   3 (4d19h ago)   6d18h
kube-system   kube-proxy-2nfw9                           1/1     Running   2 (4d19h ago)   6d1h
kube-system   kube-proxy-w6rxx                           1/1     Running   3 (4d19h ago)   6d18h
kube-system   kube-scheduler-k8s-master                  1/1     Running   3 (4d19h ago)   6d18h

如果发现有状态错误的Pod,则可以运行kubectl --namespace=kube-system describe pod <pod_name>命令查看错误原因,常见的错误原因是镜像没有下载完成。

至此,通过kubeadm工具就实现了Kubernetes集群的快速搭建。

如果安装失败,则可以运行kubeadm reset 命令将主机恢复原状,重新运行kubeadm init命令再次进行安装。

感谢收看!大河之剑天上来 哈哈哈哈哈哈哈哈哈哈~

Could_hong
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kuberadm安装 kubernetes集群
carl_qixin的博客
11-18 980
一、基础环境 机器: master: 10.0.10.122 node1: 10.0.10.123 node2: 10.0.10.124 kubernetes v1.22 系统 Centos 7.9 二、机器基础配置 关闭防火墙,关闭 swap $ systemctl stop firewalld && systemctl disable firewalld $ sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config $ sete
kubernetes搭建etcd集群
等风来也chen
11-17 651
Etcd 下载etcd yum -y install etcd-3.3.11 修改配置文件 /etc/etcd/etcd.conf ETCD_NAME="etcd1" ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_PEER_URLS="http://192.168.110.3:2380" ETCD_LISTEN_CLIEN...
安装 kubeadm、kubelet 和 kubectl
heiwa110的博客
10-19 3638
官方文档 https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 一、安装 kubeadm、kubelet 和 kubectl 你需要在每台机器上安装以下的软件包: kubeadm:用来初始化集群的指令。 kubelet:在集群中的每个节点上用来启动 Pod ...
云原生|kubernetes|kubeadm五分钟内部署完成集群(完全离线部署---适用于centos7全系列)
zsk_john的技术分享专用博客
10-24 3557
五,极为简单的网络插件部署。
Centos离线安装Kubernetes集群
MyySophia的博客
03-21 1843
目录 kuberadmin离线安装K8s集群 环境准备 基础环境配置 安装docker 准备基础镜像以及安装包 镜像 集群初始化 设置.kube/config 安装网络组件 加入node节点 验证集群 部署dashboard 设置访问dashboard的端口 创建访问账号 令牌访问 安装包 kuberadmin离线安装K8s集群 环境准备 使用vagrant 拉起三台虚拟机,操作系统版本为Centos7.3 192.168.56.10 master 192.16
从零开始搭建kubernetes集群
小么飞刀的博客
03-23 1239
从零开始搭建kubernetes集群 前言 ​ Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 ​ 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例...
kubernetes搭建es集群
等风来也chen
11-20 6243
问题描述:(es环境为7.2.0) 新版废弃了原先discovery.zen.ping.unicast.hosts及discovery.zen.minimum_master_nodes的探测方式,而是改为了discovery.seed_hosts及cluster.initial_master_nodes,其中第一项换汤不换药,值还是一样的,我们还是填内部服务域名,而后一项就有点恶心了,这项在实体服...
Kubernetes集群环境的搭建
01-31
该文章介绍以手动的方式,搭建Kubernetes容器云集群环境,所谓手动是逐步通过进程的方式来搭建。现在的Kubernetes搭建都很方便,主要通过Kubeadm结合Kubernetes的镜像包来搭建部署,但对很多新手来说,里面细节的...
kubeadm搭建kubernetes集群
01-27
首先环境还是三台虚拟机,虚拟机地址如下 ...yumdownloader下载,然后scp到本地,虽然能解决问题,但是蛋碎一地…最后找到了源头,如下Kubernetes编译的各种发行版安装包来源于Github上的另一个叫release的项目,地址
Kubernetes集群搭建:基于Kubeadm
02-24
*K8S版本为15.1*Docker版本最高支持18.06.11,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker1,基础环境准备a,机器节点准备,虚拟机搭建,内存...
kubernetes高可用集群搭建手册
12-30
《Kubernetes高可用集群搭建手册》是一份详细指导如何构建多节点、高可用的Kubernetes(简称K8s)环境的实战指南。本手册旨在帮助读者避免在搭建过程中遇到的各种问题,确保系统的稳定运行和高效管理。 ### 第一章...
Kubernetes安装配置指南以及kubectl命令行示例——Kubernetes权威指南(第二章)
imba_xuetu的博客
04-20 1031
Kubernetes安装配置指南以及kubectl命令行示例 安装配置环境为CentOS7。使用Systemd系统完成对Kubernetes的配置。为了便于管理,常见的做法是将K8S服务程序配置为Linux系统开机自动启动的服务。Master和Node间会有大量通信,CentOS7又开启了firewalld,安全的做法是在防火墙上配置各组件需要相互通信的端口号。内网中可以关闭防火墙服务: syst...
kubeadm快速安装kubernetes(k8s) 集群
fanda-star
05-20 207
kubeadmin 部署 k8s 一、环境准备: 三台linux服务器(centos7.5版本) master-1 192.168.10.130 node-1 192.168.10.129 node-2 192.168.10.128 添加到域名解析: cat <<eof>> /etc/hosts 192.168.10.130 master-1 192.168.10.129 node-1 192.168.10.128 node-2 eof 二、系统配置: 1、关闭防火墙 sy
使用kubeadmin部署k8s集群(安装kubeadmin1.15.0)
Little Prince H的博客
02-22 572
安装kubeadmin1.15.0 整体架构 kubeadm:可以把kubeadmin看成一个部署工具,它简化K8s的部署过程。 准备工作(master、node1、node2执行) 检查master、node1、node2是否能上外网 关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 关闭SELinux sed -i 's/enforcing/disabled/' /etc/selinux
Go语言学习之旅二十————Kubernetes基础概念
m0_52774518的博客
10-24 727
Kubernetes基础概念 1、是什么 kubernetes具有以下特性: ● 服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。 ● 存储编排 Kubernetes 允许你自动挂载你选择的存储系统,例如本地存储、公共云提供商等。 ● 自动部署和回滚 你可以使用 Kubernetes 描述已部署容器的所需状态,它可以以受控的速率将实际状态 更改为期望状态。例如,你可以自
从零开始搭建Kubernetes集群(二、搭建虚拟机环境)
云服务干货
03-18 3082
一、前言 在第一篇文章 从零开始搭建Kubernetes集群(一、开篇)中,我们已经安装好了VirtualBox,并且下载好了CentOS 7的安装镜像。 我们总共需要安装三个虚拟机节点,这里我们只安装一个节点,另外两个节点通过VirtualBox的复制功能实现,可以大幅度减少工作量。 好了,我们现在开始虚拟机环境搭建之旅。 二、虚拟机环境要求 操作系统 CentOS 7.4 内存 2G 【至少...
傻瓜式安装Kubernetes集群
weixin_39555954的博客
06-04 1257
k8s傻瓜式安装
从零开始搭建Kubernetes集群(一)----虚拟机的安装
热门推荐
Mr.zhao
08-28 1万+
一、下载好VMware和CentOS 7 镜像,没有资源的同学可以点击下面链接获取 VMware 多版本  百度云  :https://pan.baidu.com/s/1GvCsrUipetJIue23aZCa4A   密码 :iy79 centOS 7 下载地址:https://www.centos.org/download/ 二、下载好资源后我们开始安装虚拟机 虚拟机环境要求 操作...
从零开始搭建部署kubernets集群(附踩坑及解决方法)
lucky_ykcul的博客
06-16 3593
kubernets简介 kubernets概述 kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求
搭建kubernetes集群
最新发布
05-26
搭建 Kubernetes 集群可以分为以下几个步骤: 1. 确保所有节点上安装了 Docker 和 kubelet,并启动服务。 2. 安装 kubeadm、kubectl 和 kubelet 工具。 3. 在主节点上使用 kubeadm 初始化 Kubernetes 集群。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值