云原生k8s解密、K8S集群安装部署、Calico插件安装部署

已于 2023-07-11 08:23:16 修改
阅读量773 收藏 4
点赞数
文章标签: kubernetes 容器 云原生
于 2023-07-06 08:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Djdhdhskn/article/details/131567649
版权

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 kubernetes

集群图例

 kubernetes安装

主机清单

主机名	IP地址	最低配置
master	192.168.1.50	2CPU,4G内存
node-0001	192.168.1.51	2CPU,4G内存
node-0002	192.168.1.52	2CPU,4G内存
node-0003	192.168.1.53	2CPU,4G内存
node-0004	192.168.1.54	2CPU,4G内存
node-0005	192.168.1.55	2CPU,4G内存
harbor	192.168.1.30	2CPU,4G内存

安装控制节点

1,配置软件包仓库

[root@ecs-proxy s4]# rsync -av docker/ /var/localrepo/docker/
[root@ecs-proxy s4]# rsync -av kubernetes/packages/ /var/localrepo/k8s/
[root@ecs-proxy s4]# createrepo --update /var/localrepo/

2,系统环境配置

# 禁用 firewall 和 swap
[root@master ~]# sed '/swap/d' -i /etc/fstab
[root@master ~]# swapoff -a
[root@master ~]# dnf remove -y firewalld-*

3,安装软件包

[root@master ~]# vim /etc/hosts
192.168.1.30    harbor
192.168.1.50    master
192.168.1.51    node-0001
192.168.1.52    node-0002
192.168.1.53    node-0003
192.168.1.54    node-0004
192.168.1.55    node-0005
[root@master ~]# dnf install -y kubeadm kubelet kubectl containerd.io ipvsadm ipset iproute-tc

这些软件包都是用于在Linux系统上安装Kubernetes集群的。其中,kubeadm、kubelet和kubectl是Kubernetes的核心组件,而containerd.io、ipvsadm和ipset则是用于管理容器的工具。

kubeadm:用来初始化Kubernetes集群的指令。

kubelet:在Kubernetes集群中的每个节点上用来启动Pod和容器等。

kubectl:用来与Kubernetes集群通信的命令行工具。

containerd.io:是一个开源的容器运行时,它提供了一个轻量级的容器运行时环境,可以用于管理Docker容器。

ipvsadm:是一个IP虚拟服务器管理工具,可以用来配置IPv4或IPv6的负载均衡器。

ipset:是一个IP集合管理工具,可以用来配置IP地址过滤器。

[root@master ~]# containerd config default >/etc/containerd/config.toml
[root@master ~]# vim /etc/containerd/config.toml
61:     sandbox_image = "harbor:443/k8s/pause:3.9"
125:    SystemdCgroup = true
154 行新插入:
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://harbor:443"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor:443"]
          endpoint = ["https://harbor:443"]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor:443".tls]
          insecure_skip_verify = true
[root@master ~]# systemctl enable --now kubelet containerd

4,配置内核镜像

# 加载内核模块
[root@master ~]# cat >/etc/modules-load.d/containerd.conf<<EOF
overlay
br_netfilter
xt_conntrack
EOF
[root@master ~]# systemctl start systemd-modules-load.service 
# 设置内核参数
[root@master ~]# cat >/etc/sysctl.d/99-kubernetes-cri.conf<<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.netfilter.nf_conntrack_max = 1000000
EOF
[root@master ~]# sysctl -p /etc/sysctl.d/99-kubernetes-cri.conf

5,导入K8s镜像

# 拷贝本阶段 kubernetes/init 目录到 master
[root@ecs-proxy ~]# rsync -av kubernetes/init 192.168.1.50:./
[root@master ~]# dnf install -y docker-ce
[root@master ~]# mkdir -p /etc/docker
[root@master ~]# vim /etc/docker/daemon.json 
{
    "registry-mirrors":["https://harbor"],
    "insecure-registries":["harbor:443"]
}
[root@master ~]# systemctl enable --now docker
# 登录 harbor 仓库,上传镜像
[root@master ~]# docker login harbor:443 
Username: admin
Password: ********
Login Succeeded
[root@master ~]# docker load -i init/v1.26.0.tar.xz
[root@master ~]# docker images|while read i t _;do
    [[ "${t}" == "TAG" ]] && continue
    [[ "${i}" =~ ^"harbor:443/".+ ]] && continue
    docker tag ${i}:${t} harbor:443/k8s/${i##*/}:${t}
    docker push harbor:443/k8s/${i##*/}:${t}
    docker rmi ${i}:${t} harbor:443/k8s/${i##*/}:${t}
done

6,设置tab键

[root@master ~]# source <(kubeadm completion bash|tee /etc/bash_completion.d/kubeadm)
[root@master ~]# source <(kubectl completion bash|tee /etc/bash_completion.d/kubectl)

7.master安装

# 测试系统环境
[root@master ~]# kubeadm init --config=init/init.yaml --dry-run 2>error.log
[root@master ~]# cat error.log
[root@master ~]# rm -rf error.log /etc/kubernetes/tmp
# 主控节点初始化
[root@master ~]# kubeadm init --config=init/init.yaml |tee init/init.log
# 管理授权
[root@master ~]# mkdir -p $HOME/.kube
[root@master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 验证安装结果
[root@master ~]# kubectl get nodes
NAME     STATUS     ROLES           AGE   VERSION
master   NotReady   control-plane   19s   v1.26.0

安装网络插件

# 拷贝本阶段 kubernetes/plugins 目录到 master
[root@ecs-proxy ~]# rsync -av kubernetes/plugins 192.168.1.50:./

上传镜像

[root@master ~]# cd plugins/calico
[root@master calico]# docker load -i calico.tar.xz
[root@master calico]# docker images|while read i t _;do
    [[ "${t}" == "TAG" ]] && continue
    [[ "${i}" =~ ^"harbor:443/".+ ]] && continue
    docker tag ${i}:${t} harbor:443/plugins/${i##*/}:${t}
    docker push harbor:443/plugins/${i##*/}:${t}
    docker rmi ${i}:${t} harbor:443/plugins/${i##*/}:${t}
done

安装calico

[root@master calico]# sed -ri 's,^(\s*image: )(.*/)?(.+),\1harbor:443/plugins/\3,' calico.yaml
4443:  image: docker.io/calico/cni:v3.25.0
4471:  image: docker.io/calico/cni:v3.25.0
4514:  image: docker.io/calico/node:v3.25.0
4540:  image: docker.io/calico/node:v3.25.0
4757:  image: docker.io/calico/kube-controllers:v3.25.0
[root@master calico]# kubectl apply -f calico.yaml
[root@master calico]# kubectl get nodes
NAME     STATUS   ROLES           AGE   VERSION
master   Ready    control-plane   23m   v1.26.0

安装计算机结点

1,获取凭证

# 查看 token
[root@master ~]# kubeadm token list
TOKEN                     TTL         EXPIRES                
abcdef.0123456789abcdef   23h         2022-04-12T14:04:34Z
# 删除 token
[root@master ~]# kubeadm token delete abcdef.0123456789abcdef
bootstrap token "abcdef" deleted
# 创建 token
[root@master ~]# kubeadm token create --ttl=0 --print-join-command
kubeadm join 192.168.1.50:6443 --token fhf6gk.bhhvsofvd672yd41 --discovery-token-ca-cert-hash sha256:ea07de5929dab8701c1bddc347155fe51c3fb6efd2ce8a4177f6dc03d5793467
# 获取token_hash
# 1、查看安装日志  2、在创建token时候显示  3、使用 openssl 计算得到
[root@master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt |openssl rsa -pubin -outform der |openssl dgst -sha256 -hex

2,node安装


[root@node ~]# 参考控制节点安装步骤2
[root@node ~]# 参考控制节点安装步骤3
[root@node ~]# 参考控制节点安装步骤4

[root@node ~]# kubeadm join 192.168.1.50:6443 --token fhf6gk.bhhvsofvd672yd41 --discovery-token-ca-cert-hash sha256:ea07de5929dab8701c1bddc347155fe51c3fb6efd2ce8a4177f6dc03d5793467
#------------------------ 在 master 节点上验证---------------------------
[root@master ~]# kubectl get nodes
NAME        STATUS   ROLES           AGE   VERSION
master      Ready    control-plane   76m   v1.26.0
node-0001   Ready    <none>          61s   v1.26.0

3,批量部署

  • 拷贝 kubernetes/nodejoin 到跳板机
[root@ecs-proxy s4]# cp -a kubernetes/nodejoin /root/
[root@ecs-proxy s4]# cd ~root/nodejoin/
[root@ecs-proxy nodejoin]# vim nodeinit.yaml
... ...
  vars:
    master: '192.168.1.50:6443'
    token: '这里改成你自己的token'
    token_hash: 'sha256:这里改成你自己的token ca hash'
... ...
[root@ecs-proxy nodejoin]# ansible-playbook nodeinit.yaml

查看集群状态

# 验证节点工作状态
[root@master flannel]# kubectl get nodes
[root@master ~]# kubectl get nodes
NAME        STATUS   ROLES           AGE   VERSION
master      Ready    control-plane   99m   v1.26.0
node-0001   Ready    <none>          23m   v1.26.0
node-0002   Ready    <none>          57s   v1.26.0
node-0003   Ready    <none>          57s   v1.26.0
node-0004   Ready    <none>          57s   v1.26.0
node-0005   Ready    <none>          57s   v1.26.0

# 验证容器工作状态
[root@master ~]# kubectl -n kube-system get pods
NAME                                      READY   STATUS    RESTARTS   AGE
calico-kube-controllers-fc945b5f7-p4xnj   1/1     Running   0          77m
calico-node-6s8k2                         1/1     Running   0          59s
calico-node-bxwdd                         1/1     Running   0          59s
calico-node-d5g6x                         1/1     Running   0          77m
calico-node-lfwdh                         1/1     Running   0          59s
calico-node-qnhxr                         1/1     Running   0          59s
calico-node-sjngw                         1/1     Running   0          24m
coredns-844c6bb88b-89lzt                  1/1     Running   0          59m
coredns-844c6bb88b-qpbvk                  1/1     Running   0          59m
etcd-master                               1/1     Running   0          70m
kube-apiserver-master                     1/1     Running   0          70m
kube-controller-manager-master            1/1     Running   0          70m
kube-proxy-5xjzw                          1/1     Running   0          59s
kube-proxy-9mbh5                          1/1     Running   0          59s
kube-proxy-g2pmp                          1/1     Running   0          99m
kube-proxy-l7lpk                          1/1     Running   0          24m
kube-proxy-m6wfj                          1/1     Running   0          59s
kube-proxy-vqtt8                          1/1     Running   0          59s
kube-scheduler-master                     1/1     Running   0          70m

小超哥哥帮你
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 之网络组件-Calico(十九)
赵玉的专栏
06-18 2878
BGP,通俗的讲就是讲接入到机房的多条线路(如电信、联通、移动等)融合为一体,实现多线单IP,BGP 机房的优点:服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统。由于Calico是一种纯三层的实现,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率可能是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。三、Calico网络方式。
calico flannel k8s 安装yaml文件
03-05
Kubernetesk8s集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
calico v3.25.0镜像以及yaml文件下载
09-20
calico v3.25.0镜像以及yaml文件。使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 操作方法: 首先需先安装docker linux解压,unzip calico-image-v3.25.0.zip,获得calico.yaml和calico-image-v3.25.0.tar两个文件;使用 docker load -i calico-image-v3.25.0.tar导入镜像。
kubeadmin方式部署calico网络模式的k8s集群
02-27
解压压缩包后,阅读readme.md文件(部署方案) 环境准备关闭swap分区和NetworkManager服务等, 配置时间同步服务,配置持久化日志保存目录, 修改相关内核配置,升级内核至指定版本, 下载kubeadm、kubelet、kubectl组件 导入相关镜像,修改配置文件,进行kubeadmin初始化, 将node节点加入kubernetes集群,根据yaml文件启动calico服务, 节点已达ready状态。
离线包括下载和安装 Calico
最新发布
u011197085的博客
05-22 993
您提供的步骤主要关注于在 Kubernetes 集群部署和管理 Calico 作为网络解决方案。这些步骤包括下载和安装 Calico,以及通过容器运行时接口(Container Runtime Interface, CRI)管理 Calico 相关镜像。
KubernetesCalico网络插件介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-29 854
Calico是一款强大的开源网络和网络策略解决方案,专为云原生环境设计,尤其适用于Kubernetes集群。它以其高度可扩展性、高性能、细粒度的网络策略控制和广泛的平台支持而受到广大用户的青睐。
Kubernetes 网络插件 Calico 完全运维指南
君逍遥o
09-04 990
Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。
K8s 安装Calico网络插件
机核动力的博客
07-10 2211
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
安装最新版Calico
热门推荐
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3719
保姆级带你手把手安装k8s集群,一文解决!!!
云原生|kubernetes|kubernetes的网络插件calico和flannel安装以及切换
zsk_john的技术分享专用博客
09-30 4442
答案是有,而且问题会比较大,我这里这个是错误的哈(由于我的集群是测试性质,无所谓喽,爱谁谁,一般service不会太多的,生产上就不好说了),如果常和网络打交道,应该明白,10.0.0.0/24只有254个可用IP地址,那么也就是说,如果你的service超过了254个,抱歉,在创建service会报错的哦(报错为:Internal error occurred: failed to allocate a serviceIP: range is full)。
k8s add node calico_k8s高可用架构部署(转载)
weixin_39850699的博客
11-29 382
目录· kubeadm介绍· kubeadm概述· kubeadm功能· 本方案描述· 部署规划· 节点规划· 初始准备· 互信配置· 其他准备· 集群部署· 相关组件包· 正式安装· 部署高可用组件· HAProxy安装· Keepalived安装· 创建配置文件· 启动服务· 初始化集群· 拉取镜像· Master上初始化· 添加其他master节点· 安装NIC插件· NIC插件介绍· 设置...
k8s安装教程和部署的详细说明
01-24
[calico网络设置](./2.k8s 二进制安装集群-calico网络设置.md) calico网络策略 [kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard](./4.K8S 二进制安装集群-kube-dashboard.md) [nginx-ingress...
k8s集群calico网络插件的.yaml
03-01
k8s集群calico网络插件的.yaml
K8S在线安装部署手册.rar
03-21
这篇“K8S在线安装部署手册”详细介绍了如何在云端环境或者本地环境中搭建并运行Kubernetes集群,对于想要掌握K8S操作的IT从业者来说,是一份非常实用的参考资料。 一、Kubernetes基本概念 1. **Pod**:Kubernetes...
Centos搭建k8s
qq_32783703的博客
03-30 1346
默认default,kubernetes用的是k8s.io。启动kubelet。注意,如果此时查看kubelet的状态,他会无限重启,等待接收集群命令,和初始化。如果下面命令失败,可从上一节"初始化master结点"从头再来。如果init失败,可以"kubeadm reset --force"后再次尝试。,用户可在iptables和eBPF之间选择,默认是iptables。初始化master,成功将输出“初始化worker结点”的命令。已指出,在安装pod网络插件之前,coredns不会启动。
Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 06-安装网络组件
u010230019的博客
03-07 1021
把本机网卡的所有IP列出来,然后选择第一个IP(docker0与lo网卡的IP会被忽略掉),第一个IP会因为操作系统的不同而不同,比如在centos操作系统中,假设网卡ens33有一个IP 192.168.92.101,网卡ens37有两个IP 192.168.90.101(primray)和192.168.90.10(second),那么找到的IP就是192.168.90.101(好像是按每个网卡的primary IP升序排列)如果一个网卡有多个IP,都可以到达x.x.x.x,则选择哪一个(待验证)。
K8S学习指南(31)-k8s网络插件calico
俞兆鹏的博客
12-21 3213
通过本文,我们深入了解了Kubernetes网络插件Calico的特点、优势和劣势,并通过详细的示例演示了如何在Kubernetes集群安装和配置Calico。本文将深入探讨Calico的特点、优势、劣势,并通过详细的示例演示如何在Kubernetes集群中使用Calico进行网络管理。BGP的使用使得Calico适用于大规模的集群和复杂的网络环境。Calico的网络拓扑直观,便于排查和解决问题。相较于一些更简单的网络插件Calico部署相对复杂一些,特别是对于初学者来说可能需要更多的学习和配置。
k8s安装calico网络
lihongbao80的专栏
01-20 3318
官方参考文档:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises 1、确定您的数据存储 Calico同时支持Kubernetes API数据存储(kdd)和etcd数据存储。建议在本地部署中使用Kubernetes API数据存储,它仅支持Kubernetes工作负载。etcd是混合部署的最佳数据存储。混合部署的一个示例是将Calico作为Kubernetes和OpenStack的网
k8s1.27.2集群安装calico
07-28
您好!要在Kubernetes 1.27.2集群安装Calico网络插件,您可以按照以下步骤操作: 1. 首先,确保您在集群上有足够的权限,并且已经以合适的身份登录到集群。 2. 下载Calico YAML文件,您可以使用以下命令: ``` curl https://docs.projectcalico.org/manifests/calico.yaml -O ``` 3. 打开下载的`calico.yaml`文件,并找到以下两个地方进行修改: - 在`CALICO_IPV4POOL_CIDR`的注释下,取消注释并将其值设置为您想要使用的IP地址段。例如,`192.168.0.0/16`。 - 在`CALICO_IPV4POOL_IPIP`的注释下,取消注释并将其值设置为`Always`以启用IPIP模式。 4. 保存并关闭文件。 5. 执行以下命令以安装Calico: ``` kubectl apply -f calico.yaml ``` 6. 等待一段时间,直到所有的Calico组件都成功部署和运行。 7. 您可以使用以下命令检查Calico组件的状态: ``` kubectl get pods -n kube-system --selector=k8s-app=calico-node ``` 如果所有组件都处于"Running"状态,那么Calico已经成功安装在您的Kubernetes集群中了。 请注意,以上步骤假设您已经正确配置了Kubernetes集群,并且具有足够的权限来进行安装和管理。如果您遇到任何问题,请参考Calico官方文档或在社区寻求帮助。祝您安装成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值