【K8S学习笔记-001】K8s集群与Dashboard部署

已于 2022-07-25 13:59:35 修改
阅读量233 收藏 1
点赞数
分类专栏: Kubernetes学习笔记 文章标签: 学习
于 2022-07-12 11:34:34 首次发布
原文链接:https://www.yuque.com/leifengyang/oncloud/kgheaf
版权

【K8S学习笔记-001】K8s集群与Dashboard部署

K8s集群部署

学习视频:https://www.bilibili.com/video/BV13Q4y1C7hS?p=26&spm_id_from=pageDriver&vd_source=0bf662c33adfc181186b04ba57e11dff
附带笔记:https://www.yuque.com/leifengyang/oncloud/kgheaf

Kubernetes组件组成:

  1. kubectl - 客户端命令行工具,将接受的命令格式化后发送给kube-apiserver,作为整个系统的操作入口。
  2. kube-apiserver - 作为整个系统的控制入口,以REST API服务提供接口,提供认证、授权、访问控制、API 注册和发现等机制
  3. kube-controller-manager - 用来执行整个系统中的后台任务,包括节点状态状况、Pod个数、Pods和Service的关联等。
  4. kube-scheduler - 负责节点资源管理,接受来自kube-apiserver创建Pods任务,并分配到某个节点。
  5. etcd - 负责节点间的服务发现和配置共享,保存了整个集群的状态
  6. kube-proxy - 运行在每个计算节点上,负责Pod网络代理。定时从etcd获取到service信息来做相应的策略。
  7. kubelet - 运行在每个计算节点上,作为agent,接受分配该节点的Pods任务及管理容器,周期性获取容器状态,反馈给kube-apiserver。
  8. DNS - 一个可选的服务,用于为每个Service对象创建DNS记录,这样所有的Pod就可以通过DNS访问服务了。

准备3台机器

K8s-Master 192.168.23.243
K8s-01 192.168.23.244
K8s-02 192.168.23.245

在这里插入图片描述

在这里插入图片描述

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

#关闭swap
swapoff -a  
sed -ri 's/.*swap.*/#&/' /etc/fstab

#允许 iptables 检查桥接流量
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

在三台机器安装docker

sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7  containerd.io-1.4.6

systemctl enable docker --now

添加docker加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

在三台机器安装kubelet、kubeadm、kubectl

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
   http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF

yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9 --disableexcludes=kubernetes

sudo systemctl enable --now kubelet

脚本下载镜像

sudo tee ./images.sh <<-'EOF'
#!/bin/bash
images=(
kube-apiserver:v1.20.9
kube-proxy:v1.20.9
kube-controller-manager:v1.20.9
kube-scheduler:v1.20.9
coredns:1.7.0
etcd:3.4.13-0
pause:3.2
)
for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/$imageName
done
EOF
 

chmod +x ./images.sh && ./images.sh

在每台机器上解析主机
在这里插入图片描述

主节点初始化

kubeadm init \
--apiserver-advertise-address=192.168.23.243 \
--control-plane-endpoint=cluster-endpoint \
--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
--kubernetes-version v1.20.9 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=193.168.0.0/16 #改为 193
#所有网络范围不重叠也不与主机重叠

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join cluster-endpoint:6443 --token 5v4gxm.pf7qndt1xq7q9wbo \
    --discovery-token-ca-cert-hash sha256:f33d1ad509cfd7b8a8a0ab430ce15f5e97da6835e783239103a39704cdccfea5 \
    --control-plane

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join cluster-endpoint:6443 --token 5v4gxm.pf7qndt1xq7q9wbo \
    --discovery-token-ca-cert-hash sha256:f33d1ad509cfd7b8a8a0ab430ce15f5e97da6835e783239103a39704cdccfea5

更具上文操作

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS     ROLES                  AGE     VERSION
k8s-master   NotReady   control-plane,master   9m19s   v1.20.9

根据上文部署网络插件
https://kubernetes.io/docs/concepts/cluster-administration/addons/

[root@k8s-master ~]# curl https://docs.projectcalico.org/v3.20/manifests/calico.yaml -O

[root@k8s-master ~]# kubectl apply -f calico.yaml

[root@k8s-master ~]# kubectl get pods -A
NAMESPACE     NAME                                       READY   STATUS            RESTARTS   AGE
kube-system   calico-kube-controllers-6d9cdcd744-w72pg   1/1     Running           0          4m35s
kube-system   calico-node-56nnn                          1/1     Running           0          4m44s
kube-system   coredns-5897cd56c4-dbpm8                   1/1     Running           0          24m
kube-system   coredns-5897cd56c4-h6hzv                   1/1     Running           0          24m
kube-system   etcd-k8s-master                            1/1     Running           0          24m
kube-system   kube-apiserver-k8s-master                  1/1     Running           0          24m
kube-system   kube-controller-manager-k8s-master         1/1     Running           0          24m
kube-system   kube-proxy-w8xdn                           1/1     Running           0          24m
kube-system   kube-scheduler-k8s-master                  1/1     Running           0          24m

加入node节点

在子节点K8s-01,k8s-02上

kubeadm join cluster-endpoint:6443 --token 5v4gxm.pf7qndt1xq7q9wbo \
    --discovery-token-ca-cert-hash sha256:f33d1ad509cfd7b8a8a0ab430ce15f5e97da6835e783239103a39704cdccfea5

在这里插入图片描述
在k8s-02节点做同样操作

在这里插入图片描述

之前的令牌只有24小时,如何更新令牌?
如下部署新令牌

[root@k8s-master ~]# kubeadm token create --print-join-command
kubeadm join cluster-endpoint:6443 --token 5y0582.2q536s12onayxsrf     --discovery-token-ca-cert-hash sha256:f33d1ad509cfd7b8a8a0ab430ce15f5e97da6835e783239103a39704cdccfea5

部署可视化界面Dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

设置访问端口与访问账号

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

更改type为NodePort
在这里插入图片描述

[root@k8s-master ~]# kubectl get svc -A |grep kubernetes-dashboard
kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.96.62.206   <none>        8000/TCP                 7m51s
kubernetes-dashboard   kubernetes-dashboard        NodePort    10.96.54.50    <none>        443:31192/TCP            7m51s
## 找到端口,在安全组放行 这个31192就是以后访问K8s控制台的端口

访问: https://集群任意IP:端口

https://192.168.23.244:31192/

出现
在这里插入图片描述

[root@k8s-master ~]# vi dash-usr.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

[root@k8s-master ~]# kubectl apply -f dash-usr.yaml
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

获取之前网页需要的访问令牌Kubeconfig

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

在这里插入图片描述
成功
在这里插入图片描述

DeusExMachina_V
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群部署Dashboard
qfxulei的博客
09-09 334
部署Dashboard(Web UI) * dashboard-deployment.yaml // 部署Pod,提供Web服务 * dashboard-rbac.yaml // 授权访问apiserver获取信息 * dashboard-service.yaml // 发布服务,提供对外访问 ​ 创建一个目录 [root@k8s-master ~]# mkdir webui [root@k8s-master ~]# cd we
k8s dashboard-v2.5.1
06-29
k8s_dashboard_v2.5.1 亲测有用。
K8S使用dashboard管理集群
weixin_34248705的博客
05-07 630
今年3月份在公司的内部k8s培训会上,开发同事表示使用dashboard的可以满足日常开发需求,例如查看pod的日志,执行exec指令,查看pod的运行状态等,但对basic认证的权限控制表示担忧。之前介绍过在1.5.2版本上部署dashboard服务,在1.9.1版本离线部署中,也介绍过dashboard服务的RBAC配置和使用技巧。因此本文将在前文基础上完善Heapster的整合与利用tok...
K8s: 部署 kubernetes dashboard
最新发布
Wang的专栏
04-22 1183
K8s 官方有一个项目叫 dashboard,通过这个项目更方便监控集群的状态。所以 K8s 提供了一个dashboard UI界面来供运维人员使用。能够查看到集群所有的组件,但这样的方式比较不太直观。要查看集群有哪些pod,用户,命名空间等,比较麻烦。部署 dashboard。通常我们通过命令行 $之后,对该文件稍作修改。查看命名空间中的服务。
K8s-k8s集群部署-8-部署Dashboard
little_startoo的博客
01-30 1818
K8s-k8s集群部署-8-部署Dashboard
k8s集群dashboard服务部署
快乐划水程序猿的专栏
09-10 543
k8s集群dashboard服务部署拉取镜像生成yml,映射端口yaml运行等命令token令牌认证 参考链接:https://cloud.tencent.com/developer/article/1487532 拉取镜像 docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 docker...
k8s-dashboard-metrics-yaml_k8s
09-25
`k8s-dashboard-metrics-yaml_k8s`可能包含了一系列yaml文件,这些文件描述了如何部署Kubernetes Dashboard以及相关的metrics服务,如Heapster或Prometheus。 1. **Kubernetes Dashboard**: Kubernetes Dashboard是...
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
Hyper-V下搭建K8S集群-07-在本地给远程k8s集群安装DashBoard
01-07
这一节我们就使用本地的yaml文件来为远程k8s集群部署DashBoard. 1.配置docker国内镜像 为了能下载到DashBoard的docker镜像,我们加一下镜像源 vi /etc/docker/daemon.json { registry-mirrors: ...
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
本地k8s集群搭建保姆级教程(4)-安装k8s集群Dashboard
人生苦短,我用... ...
06-07 807
K8S集群管理工具
k8s集群15-Dashboard
机智的埃努
08-31 256
1 准备工作 1.1 拉取镜像 对象:h136 docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3 docker tag k8scn/kubernetes-dashboard-amd64:v1.8.3 harbor.od.com/public/dashboard:v1.8.3 docker push harbor.od.com/public/dashboard:v1.8.3 2 资源配置清单 基础的清单模板在github的kubernetes/kuber
k8s部署dashboard
kali_yao的博客
02-07 3275
1.dashboard概述 ●Dashboard是基于网页的Kubernetes用户界面。您可以使用Dashboard将容器应用部署到Kubernetes集群中,也可以对容器应用排错,还能管理集群资源。您可以使用Dashboard获取运行在集群中的应用的概览信息,也可以创建或者修改Kubernetes资源( 如Deployment,Job,DaemonSet等等) ●Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息 官网: https://github.com/
K8S 集群简单部署,亲测有效!!(包含dashboard
hzzhaha的博客
08-22 3184
1、基础环境 我是用VMware创建的两个虚机(centos)部署的,一个master,一个node,虚拟机要给出2核的配置,否则后面会有提示。 安装K8S前先把环境准备下 1. 停止防火墙 # systemctl disable firewalld # systemctl stop firewalld 2. 禁用SELinux,让容器可以读取主机文件系统 # setenforce 0 临时办法,重启后失效 修改/etc/sysconfig/selinux 将SELINUX=enforci.
kubernetes(K8S集群Dashboard安装配置
aiduo4911的博客
09-06 736
环境准备 机器信息 主机名 操作系统 IP地址 K8sm-218 Centos 7.5-x86_64 172.17.0.218 k8s-219 Centos 7.5-x86_64 172.17.0.219 k8s-220 Centos 7.5-x86_64 172.17.0.220 关闭防火墙及selinux # systemctl stop fir...
K8s(kubernetes)集群搭建及dashboard安装、基础应用部署
Ricardo.M.Yu的博客
07-12 1938
本质是一组服务器集群,在集群每个节点上运行特定的程序,来对节点中的容器进行管理。实现资源管理的自动化。
部署企业级K8s高可用集群(kubeadm-V1.21)详细教程
本文将详细介绍如何部署一套完整的K8s高可用集群(kubeadm-V1.21)。在生产环境中,部署Kubernetes集群通常有两种方式,一种是使用kubeadm工具,另一种是从GitHub下载二进制包手动部署。本文将采用kubeadm搭建集群的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值