云原生·Kubernetes02——Kubeadm集群部署

最新推荐文章于 2022-12-11 23:15:36 发布
最新推荐文章于 2022-12-11 23:15:36 发布
阅读量533 收藏 1
点赞数
分类专栏: K8s 文章标签: 云原生 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddddzz_/article/details/126754480
版权

                                目录

一、集群规划

二、基础安装(所有机器)

1、SSH主机免密

2、host文件解析

3、安装依赖包

4、关闭防火墙

5、关闭swap以及selinux

6、调整内核参数

7、设置时区

8、降低环境资源,关闭邮件服务

三、环境部署(所有节点)

1、Kube-proxy开启ipvs的前置条件

2、部署k8s

3、部署calico网络

一、集群规划

主机名IP备注
node1192.168.100.1master
node2192.168.100.2node1
node3192.168.100.3node2

二、基础安装(所有机器)

1、SSH主机免密

[root@node1 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/mKLWNjKS7Dsuyp7O7FlZ7yWE+Z/92LAEBNaQ/Tl4nk root@node1
The key's randomart image is:
+---[RSA 2048]----+
|       o*.  .    |
|       ooo o     |
|      .  oo .    |
|        .. o     |
|  .  .  Soo E    |
| ..ooo*.  o.     |
|  o=o=o+.  .     |
|..+o +*.o.. +    |
|++===o.+o+.o o.  |
+----[SHA256]-----+

##拷贝公钥(需要给本机以及其他机器也发一份):
[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub node1

##验证:
[root@node1 ~]# ssh node3
Last login: Thu Jun 10 22:58:16 2021 from 192.168.100.254

2、host文件解析

vim /etc/hosts
192.168.100.1 node1
192.168.100.2 node2
192.168.100.3 node3

3、安装依赖包

[root@node1 ~]# yum -y install conntrack ntpdate ntp ipset jq iptables curl sysstat libseccomp wget git vim net-tools

4、关闭防火墙

[root@node1 ~]# systemctl stop firewalld
[root@node1 ~]# systemctl disable firewalld

5、关闭swap以及selinux

[root@node1 ~]# vim /etc/fstab
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

[root@node1 ~]# swapoff -a			//临时关闭

[root@node1 ~]# vim  /etc/selinux/config         //将enabled改成disabled,需要重启服务器
SELINUX=disabled

6、调整内核参数

[root@node1 ~]# modprobe br_netfilter

[root@node1 ~]#vim /etc/sysctl.d/kubernetes.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
vm.swappiness = 0 
vm.overcommit_memory = 1
vm.panic_on_oom = 0
fs.inotify.max_user_instances = 8192
fs.inotify.max_user_watches = 524288
fs.file-max = 52706963
fs.nr_open = 52706963
net.ipv6.conf.all.disable_ipv6 = 1

##生效
[root@node1 ~]# sysctl -p /etc/sysctl.d/kubernetes.conf

7、设置时区

[root@node1 ~]# ntpdate time.windows.com

8、降低环境资源,关闭邮件服务

[root@node1 ~]# systemctl stop postfix && systemctl disable postfix

三、环境部署(所有节点)

1、Kube-proxy开启ipvs的前置条件

[root@node1 ~]# cat >/etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

[root@node1 ~]# chmod 755 /etc/sysconfig/modules/ipvs.modules &&bash	     //赋予权限并启动

[root@node1 ~]# /etc/sysconfig/modules/ipvs.modules && lsmod |grep -e ip_vs -e nf_conntrack_ipv4    //查看是否已启动
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  0 
ip_vs                 141432  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack          133053  2 ip_vs,nf_conntrack_ipv4
libcrc32c              12644  3 xfs,ip_vs,nf_conntrack

2、部署k8s

[root@node1 ~]# yum -y install yum-utils device-mapper-persistemt-data lvm2

2.1、下载阿里源(docker)

[root@node1 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.2、安装docker

[root@node1 ~]# yum -y install docker-ce-19.03.15 docker-ce-cli-19.03.15 containerd.io

##启动并设置成开机自启
[root@node1 ~]# systemctl start docker && systemctl enable docker

##配置daemon
cat > /etc/docker/daemon.json <<EOF
{
  "storage-driver": "overlay2",
  "insecure-registries": ["registry.access.redhat.com","quay.io"],
  "registry-mirrors": ["https://q2gr04ke.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "live-restore": true
}
EOF


##重启docker服务并设置成开机自启
[root@node1 ~]# systemctl daemon-reload
[root@node1 ~]# systemctl restart docker && systemctl enable docker

2.3、安装Kubeadm(主从配置)

##Kubernetes  yum源配置
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

##下载包
[root@node1 ~]#yum install -y kubelet-1.18.19 kubeadm-1.18.19 kubectl-1.18.19

##kubelet开机自启
[root@node1 ~]# systemctl enable kubelet.service

##修改kubelet的cgroups也为systemd
[root@node1 ~]# vim /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml --cgroup-driver=systemd"

##重启服务
[root@node1 ~]# systemctl daemon-reload

2.4、初始化主节点

##生成kubeadm-config.yaml
[root@node1 ~]# kubeadm config print init-defaults  > kubeadm-config.yaml

[root@node1 ~]# vim kubeadm-config.yaml
advertiseAddress: 192.168.100.1			//自己机器的ip
kubernetesVersion: v1.18.19					//改成当前版本
image-repository: registry.cn-hangzhou.aliyuncs.com/google_containers

networking:								//添加一行内容
   dnsDomain: cluster.local
   podSubnet: "10.244.0.0/16"			//添加此行

在页尾添加:			//使用IPvs网络模式进行调度
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
        SupportIPVSProxyMode: true
mode: ipvs

##可以提前下载镜像,节约时间(下载镜像方式1)
kubeadm config images pull –-config /root/new.yaml

##因为需要下载很多镜像提前下载(下载镜像方式2)
[root@node1 ~]# kubeadm config images list		//查看需要什么镜像
k8s.gcr.io/kube-apiserver:v1.18.19
k8s.gcr.io/kube-controller-manager:v1.18.19
k8s.gcr.io/kube-scheduler:v1.18.19
k8s.gcr.io/kube-proxy:v1.18.19
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.7


##下载镜像
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.18.19
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.18.19
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.18.19
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.18.19
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.7


##修改tag
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.18.19 k8s.gcr.io/kube-apiserver:v1.18.19
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.18.19 k8s.gcr.io/kube-controller-manager:v1.18.19
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.18.19 k8s.gcr.io/kube-scheduler:v1.18.19
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.18.19 k8s.gcr.io/kube-proxy:v1.18.19
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0 k8s.gcr.io/etcd:3.4.3-0
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.7 k8s.gcr.io/coredns:1.6.7

[root@node1 ~]# docker images			//确认包是否拉取下来


##初始化
##如果kubelet、kubeadm、kubectl版本过高,且想用kubeadm得方式初始化得话,可以使用下面命令来更新config初始化文件
kubeadm config migrat --old-config kubeadm-config.yaml --new-config new.yaml
##如果初始化失败了,可以使用以下命令清掉相关配置,重新初始化
Kubuadm reset 

[root@node1 ~]# kubeadm init --config kubeadm-config.yaml 

##执行成功结果:
To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.100.1:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:18cd7c97516d56a2a739935b73d9cebf3daae1e9615d83180d9fb568853a8c97


##根据提示创建对应目录并赋权
[root@node1 ~]# mkdir -p $HOME/.kube
[root@node1 ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@node1 ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

2.5、Node2与Node3加入集群(node2跟node3都需要执行)

[root@node2 ~]# kubeadm join 192.168.100.1:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:18cd7c97516d56a2a739935b73d9cebf3daae1e9615d83180d9fb568853a8c97

2.6、查看是否成功加入集群

[root@node1 ~]# kubectl get node
NAME    STATUS     ROLES    AGE    VERSION
node1   NotReady   master   106s   v1.18.19
node2   NotReady   <none>   14s    v1.18.19
node3   NotReady   <none>   4s     v1.18.19

3、部署calico网络

[root@node1 ~]# wget https://docs.projectcalico.org/manifests/calico.yaml

[root@node1 ~]# kubectl apply -f calico.yaml

##报错:##如果执行calico.yaml报错:
error: unable to recognize "calico.yaml": no matches for kind "PodDisruptionBudget" in version "policy/v1" 

##处理:
原因是版本不支持,去官网下载对应的calico.yaml重新上传
[root@node1 ~]# curl https://docs.projectcalico.org/archive/v3.20/manifests/calico.yaml -O

[root@node1 ~]# kubectl apply -f calico.yaml

##验证:
[root@node1 ~]# kubectl get nodes
NAME    STATUS   ROLES    AGE     VERSION
node1   Ready    master   6h37m   v1.18.19
node2   Ready    <none>   6h36m   v1.18.19
node3   Ready    <none>   6h36m   v1.18.19

改名叫热炸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过kubeadm部署kubernetes(1.27版本)
qq_42980254的博客
02-26 1173
kubernetes是一个可移植的、可扩展的开源平台,用于容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在的基础上,结合了社区中最好的想法和实践早期,各个组织机构在物理服务器上运行应用程序。
k8s部署篇之高可用集群(Kubeadm)
Sunshine_Mr_Sun的博客
05-23 4528
前言 公司DDD架构的新项目采用云原生,K8s+Docker这方面的知识就必不可少了 因此,我背着同事偷偷的卷了卷,然后Docker考核成了公司唯一一个优秀,然后。。。后续就不多说了,总之一言难尽 本文采用Kubeadm的方式,进行高可用安装K8s集群。 温馨提示:仅供学习使用,生产环境需二进制方式部署~ 享受花里胡哨模板阅读~点击 基本环境配置 节点规划 主机名 IP地址 说明 k8s-master01 ~ 03 192.168.239.11 ~ 13 master节点 * 3
K8S知识点记录—快速搭建K8S
qq_40494873的博客
04-09 1652
前言 初始化K8SMaster和Node的时候建议整理成shell自动化脚本,一键式部署 <![if supportMisalignedColumns]> <![endif]> ID 实例名 主IPv4公网IP 主IPv4内网IP 网络类型 ins-ewydxnb8 worker1
kubernets安装部署
yuan_jiaoyoung的博客
10-20 678
kubernetes-1.19.16部署安装
k8s-03-2-kubeadm安装
青龙小码农
01-28 333
系统规划 节点信息 Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 Kubernetes 集群。,这个工具能通过两条指令完成一个 kubernetes 集群部署: 第一、创建一个 Master 节点 kubeadm init 第二, 将 Node 节点加入到当前集群中 $ kubeadm join <Master 节点的 IP 和端口 > 官方地址:https://kubernetes.io/docs/refer
云原生Kubernetes全栈架构师实战.docx
最新发布
09-13
云原生Kubernetes全栈架构师实战 云原生Kubernetes全栈架构师实战是指通过Kubernetes构建高效、可扩展的云原生应用,并成为全栈架构师。为了达到这个目标,需要了解Kubernetes的核心概念、安装和配置、核心组件等。...
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
非常简单原生多云kubernetes高可用集群安装部署工具,支持 v1.17.+
06-13
一个非常简单原生多云kubernetes高可用集群安装部署工具,支持 v1.17.+。 程序尽可能采用原生kubernetes特性不对kubernetes进行修改和面向过程模式编写,把安装过程清晰化。特性有:简单快捷方便的安装方式。所有...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
通过Kubeadm,可以快速地安装和配置Kubernetes集群,满足云原生计算和容器化应用的需求。 三、配置Kubernetes集群 在安装Kubeadm之后,需要配置Kubernetes集群。包括设置集群的网络参数、配置Pod的网络参数、设置...
kubernetes-ha-kubeadm:Kubernetes高可用集群部署-kubeadm方式
04-08
项目介绍项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便系统地使用kubeadm的方式搭建kubernetes高可用集群.并且让开发和部署人员可以更好地理解kubernetes集群的运作机制.集群部署过程严格按照官方...
k8s.gcr.io/etcd:3.4.3-0镜像包
03-06
kubernetes的k8s.gcr.io/etcd:3.4.3-0镜像包,版本为v1.17.3。文件是etcd_3_4_3-0.zip,使用方法先解压之后得到tar包,可以直接导入docker容器
Kubernetes集群搭建详细指南
热门推荐
mryang125的博客
09-06 1万+
学习K8S已成为一个趋势,俗话说得好,纸上得来终觉浅,绝知此事要躬行。学习K8S只看理论,不动手实操那肯定是不行的,所以搭建一个K8S集群是第一件事。但这也是一件非常痛苦的事情,且不说各种冗长的linux命令,很多初学者光是看到一大堆抽象的概念就望而却步了,更别谈后面的学习。 本文参考了其它博客,总结了K8S集群搭建的完整过程,梳理了K8S集群搭建中可能踩到的坑,希望能够一步步带你实现整个集群的搭建。
搭建k8s集群
AttributeSet的博客
05-16 281
1、准备机器:centos7 * 3 172.16.240.128 172.16.240.129 172.16.240.130 2、设置网卡信息(master/node) vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6..
kubernetes学习笔记之-----手把手搭建k8s集群
wuyundong123的博客
05-20 725
一、 最简单的方式安装docker 1.1 安装docker sudo apt install docker.io docker version 1.2 添加普通用户权限 sudo groupadd docker sudo usermod -aG docker $USER newgrp docker docker version/info 1.3 修改docker默认的Cgroup Driver 官方教程:https://kubernetes.io/docs/setup/product...
k8s 1.25学习2 - 使用kubeadm部署单Master集群
12-11 781
k8s 1.25学习
Kubernetes-1.20.15高可用集群部署
wenqing_ruyu的博客
07-21 636
Kubernetes-1.20.15高可用集群部署
集群篇-k8s介绍
yunli0的博客
07-22 1万+
@[TOC]集群篇-k8s介绍 一、集群业务介绍 集群篇: 服务器的搭建、集群的管理、运维 1.集群业务介绍 集群:k8s及自动化部署,服务器的预警监控功能 2. 二、笔记 K8S部署&DevOps ,百度云地址 提取码 1111 1. 2. ...
kubernetes1.12 kube-proxy开启ipvs 模式
weixin_33971977的博客
02-26 998
以 ipvs 模式 运行kube-proxy 前提条件:确保IPVS需要内核模块ip_vsip_vs_rrip_vs_wrrip_vs_shnf_conntrack_ipv4检查已编译到节点内核中grep -e ipvs -e nf_conntrack_ipv4 /lib/modules/$(uname -r)/modules.builtin 是否被加载modprobe -- ip_vsmodpr...
kuberneteskube-proxy ipvs配置
m0_57738367的博客
04-29 736
kube-proxy 开启ipvs的前置条件配置 firewall是Linux 的一个安全子系统,SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源。SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。 关闭SELinux 临时SELinux关闭 setenforce 0 :设置SE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

改名叫热炸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值