Kubernetes集群搭建--以及部署过程中填上的那些坑(二)

最新推荐文章于 2023-05-16 14:41:57 发布
最新推荐文章于 2023-05-16 14:41:57 发布
阅读量683 收藏 1
点赞数
分类专栏: 新知识的学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_Boss/article/details/79867328
版权

将新创建的两个虚拟机一个定为Master节点一个定为Slave节点

对于Master,需要安装以下组件

  • docker
  • etcd
  • flannel
  • kube-apiserver
  • kube-scheduler
  • kube-controller-manager

Slave节点需要安装以下东西

  • docker
  • flannel
  • kubelet
  • kube-proxy

接下来准备环境

1.先设置master节点和所有slave节点的主机名
master上执行:

hostnamectl --static set-hostname  k8s-master

slave上执行这个

hostnamectl --static set-hostname  k8s-node-1

2.修改master和slave上的hosts
在master和slave的/etc/hosts文件中均加入以下内容:(需要注意的是前三个ip地址为master节点的,后一个为slave节点的)

192.168.220.130   k8s-master
192.168.220.130   etcd
192.168.220.130   registry
192.168.220.131   k8s-node-1

3.关闭master和slave上的防火墙
systemctl disable firewalld.service
systemctl stop firewalld.service

部署Master节点

下面按顺序安装
1. etcd安装

  • 安装命令:yum install etcd -y
  • 编辑etcd的默认配置文件/etc/etcd/etcd.conf
需要注意的一点到了,正常安装完毕的文件中是少一行的。这里需要对照以下的增加一行
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"

以下是这个文件打开的样子

# [member]
ETCD_NAME=master
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#ETCD_WAL_DIR=""
#ETCD_SNAPSHOT_COUNT="10000"
#ETCD_HEARTBEAT_INTERVAL="100"
#ETCD_ELECTION_TIMEOUT="1000"
#ETCD_LISTEN_PEER_URLS="http://localhost:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
#ETCD_MAX_SNAPSHOTS="5"
#ETCD_MAX_WALS="5"
#ETCD_CORS=""
#
#[cluster]
#ETCD_INITIAL_ADVERTISE_PEER_URLS="http://localhost:2380"
# if you use different ETCD_NAME (e.g. test), set ETCD_INITIAL_CLUSTER value for this name, i.e. "test=http://..."
#ETCD_INITIAL_CLUSTER="default=http://localhost:2380"
#ETCD_INITIAL_CLUSTER_STATE="new"
#ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_ADVERTISE_CLIENT_URLS="http://etcd:2379,http://etcd:4001"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_SRV=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_STRICT_RECONFIG_CHECK="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"
#ETCD_ENABLE_V2="true"
#
#[proxy]
#ETCD_PROXY="off"
#ETCD_PROXY_FAILURE_WAIT="5000"
#ETCD_PROXY_REFRESH_INTERVAL="30000"
#ETCD_PROXY_DIAL_TIMEOUT="1000"
#ETCD_PROXY_WRITE_TIMEOUT="5000"
#ETCD_PROXY_READ_TIMEOUT="0"
#
#[security]
#ETCD_CERT_FILE=""
#ETCD_KEY_FILE=""
#ETCD_CLIENT_CERT_AUTH="false"
#ETCD_TRUSTED_CA_FILE=""
#ETCD_AUTO_TLS="false"
#ETCD_PEER_CERT_FILE=""
#ETCD_PEER_KEY_FILE=""
#ETCD_PEER_CLIENT_CERT_AUTH="false"
#ETCD_PEER_TRUSTED_CA_FILE=""
#ETCD_PEER_AUTO_TLS="false"
#
#[logging]
#ETCD_DEBUG="false"
# examples for -log-package-levels etcdserver=WARNING,security=DEBUG
#ETCD_LOG_PACKAGE_LEVELS=""
#
#[profiling]
#ETCD_ENABLE_PPROF="false"
#ETCD_METRICS="basic"
#
#[auth]
#ETCD_AUTH_TOKEN="simple"

注意,凡是带#开头的都是一样注释,不用看。只需要关注不带#开头的,你就会发现哪里少了这一行,加上去即可。

  • 启动etcd并验证
systemctl start etcd // 启动etcd服务
  • 再获取etcd的健康指标看看:
etcdctl -C http://etcd:2379 cluster-health
etcdctl -C http://etcd:4001 cluster-health

这里写图片描述

2.flannel安装

  • 安装命令 yum install flannel
  • 配置etcd中关于flanner的key etcdctl mk /atomic.io/network/config '{ "Network": "10.0.0.0/16" }'
    *启动flannel并设置开机自启
systemctl start flanneld.service
systemctl enable flanneld.service

3.docker安装

  • 安装命令:yum install docker -y
  • 开启docker服务:service docker start
  • 设置docker开启自启动:chkconfig docker on
在Docker的启动过程中又会遇到很多的坑。查很多还查不到解决办法,下边我来详细的说明一下这里

当敲完安装命令后,Docker将会自动安装,但是当你开启docker服务时候,总是报下边的这个错误:

Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.

当你按照指令查看详细信息后,将显示如下:


● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/docker.service.d
           └─flannel.conf
   Active: failed (Result: exit-code) since Mon 2018-04-09 05:16:59 UTC; 7s ago
     Docs: http://docs.docker.com
  Process: 5432 ExecStart=/usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --seccomp-profile=/etc/docker/seccomp.json $OPTIONS $DOCKER_STORAGE_OPTIONS $DOCKER_NETWORK_OPTIONS $ADD_REGISTRY $BLOCK_REGISTRY $INSECURE_REGISTRY $REGISTRIES (code=exited, status=1/FAILURE)
 Main PID: 5432 (code=exited, status=1/FAILURE)

Apr 09 05:16:57 k8s-master systemd[1]: Starting Docker Application Container Engine...
Apr 09 05:16:57 k8s-master dockerd-current[5432]: time="2018-04-09T05:16:57.871443907Z" level=warning msg="could not change group /var/run/docker.sock to...ot found"
Apr 09 05:16:57 k8s-master dockerd-current[5432]: time="2018-04-09T05:16:57.880566995Z" level=info msg="libcontainerd: new containerd process, pid: 5437"
Apr 09 05:16:59 k8s-master dockerd-current[5432]: Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. Either b...ed=false)
Apr 09 05:16:59 k8s-master systemd[1]: docker.service: main process exited, code=exited, status=1/FAILURE
Apr 09 05:16:59 k8s-master systemd[1]: Failed to start Docker Application Container Engine.
Apr 09 05:16:59 k8s-master systemd[1]: Unit docker.service entered failed state.
Apr 09 05:16:59 k8s-master systemd[1]: docker.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

这个错误信息很明显写的是 Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. Either b...ed=false
意思是说:此linux的内核中的SELinux不支持 overlay2 graph driver ,解决方法有两个,要么启动一个新内核,要么就在docker里禁用selinux,–selinux-enabled=false
但是你查很多都解决不了,这里直接给出最佳解决方案,就是重新编辑docker配置文件:

# vi /etc/sysconfig/docker

*****将其中的selinux-enabled 改为selinux-enabled=false就可以了。对照下边就是第三行的内容

# /etc/sysconfig/docker

# Modify these options if you want to change the way the docker daemon runs
OPTIONS='--selinux-enabled=false --log-driver=journald --signature-verification=false'
if [ -z "${DOCKER_CERT_PATH}" ]; then
    DOCKER_CERT_PATH=/etc/docker
fi

# Do not add registries in this file anymore. Use /etc/containers/registries.conf
# from the atomic-registries package.
#

# On an SELinux system, if you remove the --selinux-enabled option, you
# also need to turn on the docker_transition_unconfined boolean.
# setsebool -P docker_transition_unconfined 1

# Location used for temporary files, such as those created by
# docker load and build operations. Default is /var/lib/docker/tmp
# Can be overriden by setting the following environment variable.
# DOCKER_TMPDIR=/var/tmp

# Controls the /etc/cron.daily/docker-logrotate cron job status.
# To disable, uncomment the line below.
# LOGROTATE=false

# docker-latest daemon can be used by starting the docker-latest unitfile.
# To use docker-latest client, uncomment below lines
#DOCKERBINARY=/usr/bin/docker-latest
#DOCKERDBINARY=/usr/bin/dockerd-latest
#DOCKER_CONTAINERD_BINARY=/usr/bin/docker-containerd-latest
#DOCKER_CONTAINERD_SHIM_BINARY=/usr/bin/docker-containerd-shim-latest
~

当修改之后,使用命令# systemctl start docker即可运行Docker. 上文提到的service docker start,这个一般是在Ubuntu系统中使用的,但是在CenterOs中也可以使用,但是建议用 systemctl 。
至此,Docker就可以运行起来了。

。。。待续。

Fighting_Boss_Hao
关注
专栏目录
解决:Failed to start Etcd Server.
阿蔡的博客
10-27 1万+
etcd启动不了,报: Job for etcd.service failed because the control process exited with error code. See “systemctl status etcd.service” and “journalctl -xe” for details [root@master1 opt]# systemctl start etcd Job for etcd.service failed because the control proces
could not change group /var/run/docker.sock to docker: group docker not found
最新发布
qq_44534541的博客
06-09 2448
这个错误表示您的用户没有权限访问 /var/run/docker.sock 文件。该文件是 Docker 的 Unix socket 文件,用于进程间通信。重启 Docker 服务,然后看一下报错是否还在?
centos7.3配置mysql5.6无法启动和重启报错:Job for mysqld.service failed because a timeout was exceeded.
xiaohanwang的博客
09-11 2万+
centos7.3配置mysql5.6无法启动和重启报错:Job for mysqld.service failed because a timeout was exceeded. 尝试用root登录MySQL是报错ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysq...
Job for network.service failed because the control process exited with error code.
weixin_46142986的博客
05-16 7057
Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details.
K8s环境安装异常记录
DynmicResource的博客
06-09 320
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第14天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 ???? 粉丝福利:加粉丝群 一对一问题解答,获取免费的丰富简历模板、提高学习资料等,做好新时代的卷卷王! 在K8s安装的过程中,有一些异常的情况,记录一下,后续参考。 安装异常 异常,master节点执行以下安装命...
Kubernetes集群搭建--以及部署过程中填上的那些(一)
Fighting_Boss的博客
04-09 1817
之前安装并记录了MobaXterm的使用,我主要是拿来作为虚拟机的统一化管理的工具。毕竟比虚拟机看起来容易接受一点。 闲话少说,我需要拿出十分钟将部署K8s的过程以及部署过程中遇到的记录下来,一是方便日后自己更换电脑还需要重新部署是方便新学习的同学们少走些弯路。毕竟会遇到很多的问题,而网上大部分搜到答案还解决不了! 我使用VMWare,在其中安装了两个CenterOS虚拟机...
kubernetes手工部署----web页面的部署
下一个艺术家
01-24 712
kubernetes手工部署----web页面的部署
Kubernetes集群搭建超详细总结(CentOS版)
无敌码农
06-01 4010
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货!01、系统环境准备要安装部署Kuberne...
容器技术---(kubernetes集群部署
sss
11-30 1375
Kubernetes简介 在Docker作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用;Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训;Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户 Kubernetes的好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发;服务高可用、高可靠;可将负载运行在由成千上万的机.
canal配置mysql mgr集群_Kubernetes搭建rook-ceph
weixin_39539684的博客
01-26 314
简介Rook是云原生计算基金会(CNCF)的孵化级项目.Rook是Kubernetes的开源云本地存储协调器,为各种存储解决方案提供平台,框架和支持,以便与云原生环境本地集成。ceph官方提供的helm部署,至今我没成功过,所以转向使用rook提供的方案环境centos7.5kernel4.18.7-1.el7.elrepo.x86_64docker18.06kubernetesv1.12...
k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误
为梦想奋斗
02-22 2万+
最近由于本地服务器重启,而 kubelet 服务无法启动,显示如下错误 [root@k8s-m ~]# /bin/systemctl status kubelet.service ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr
etcd子网配置失效导致Docker启动失败
Fly2Leo的专栏
10-24 8252
Docker启动失败 执行 docker status docker 查看原因,发现以下错误 Oct 14 16:39:10 *.*.* systemd[1]: Dependency failed for Docker Application Container Engine. Oct 14 16:39:10 *.*.* systemd[1]: Job docker.service/sta
Kubernetes安装与基础配置
qq_41539088的博客
05-09 2999
Kubernetes安装与基础配置 kubernetes官网地址 https://kubernetes.io/ kubernets中文社区地址: https://www.kubernetes.org.cn/ 硬件安装要求 序号 硬件 要求 1 CPU 至少2核 2 内存 至少3G 3 硬盘 至少50G 演示集群节点 主机名 主机IP k8s-master01 192.168.198.156 k8s-node01 192.168.198.157 k8s-no
部署kubernetes集群
The magic of fingertips
11-30 2262
在本例中使用三台机器来部署kubernetes集群 172.16.36.50 master 172.16.36.51 cti-1 172.16.36.54 cti-4 关闭三台机器的防火墙 systemctl stop firewalld systemctl disable firewalld 分别修改三台机器的selinux配置文件 [root@cti-m k
折腾kubernetes各种问题汇总
weixin_30901729的博客
05-21 723
折腾fluend-elasticsearch日志,折腾出一大堆问题,解决这些问题过程中,感觉又了解了不少. 1.如何删除不一致状态下的rc,deployment,service. 在某些情况下,经常发现kubectl进程挂起现象,然后在get时候发现删了一半,而另外的删除不了 [root@k8s-master ~]# kubectl get -f fluent...
在Centos 7 上 搭建 K8S --b)
hulei0503的专栏
11-29 1万+
过去一段时间,公司事情比较多,现在稍微能好点,今天进一步验证自己K8S 集群环境,遇到不少问题, 发现从自己的master 上无法访问node 的pod, 然后一堆search 。 config 。。 突然发现自己的master 不能用了, 晕。。。。。。。 [root@k8s-master ~]# systemctl status  kubelet ● kubelet.servi
Centos7虚拟机网络重启failed失败
小着子的博客
03-13 7214
centos7网络问题实在不敢恭维,说说当年遇到的一个问题:复制的Centos7虚拟机网络重启失败。
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
Job for redis.service failed because the control process exited with error code. See “systemctl stat
易天海
07-28 7620
[root@ebs-65684 bin]# systemctl start redis.service Job for redis.service failed because the control process exited with error code. See "systemctl status redis.service" and "journalctl -xe" for details. [root@ebs-65684 bin]# systemctl status redis.servic.
Kubernetes集群搭建指南与Jenkins部署详解
本文档主要介绍了如何搭建 Kubernetes 集群以及 Jenkins 的相关部署和配置。首先,关于 Kubernetes 集群的搭建,作者详细描述了使用 Etcd 存储配置信息的过程,并推荐了使用阿里云加速镜像来解决 Docker 镜像同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fighting_Boss_Hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值