基于kubeadm快速部署k8s集群

本文详细介绍了如何在节点上部署Docker环境,修改cgroup管理进程,关闭swap分区,确保节点唯一标识,设置网络互通,配置iptables和防火墙,以及安装和初始化Kubernetes集群,包括kubeadm、kubelet和kubectl的安装,网络组件Flannel的配置和部署。
摘要由CSDN通过智能技术生成

1.所有节点部署docker 环境

yum install -y  docker  bash-completion #安装

docker  version   #查看版本

2.修改docke的管理进程(修改cgroup的管理进程为systemd)

[root@k8s10 ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
[root@k8s10 ~]#
[root@k8s10 ~]# systemctl restart docker
[root@k8s10 ~]# 
[root@k8s10 ~]#docker info | grep "Cgroup Driver"
 Cgroup Driver: systemd
[root@k8s10 ~]#

温馨提示:
	如果不修改cgroup的管理驱动为systemd,则默认值为cgroupfs,在初始化master节点时会失败哟!

 

3.基础准备

1 关闭swap分区
	1)临时关闭
swapoff -a && sysctl -w vm.swappiness=0
	2)基于配置文件关闭
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab






2 确保各个节点MAC地址或product_uuid唯一
ifconfig  eth0  | grep ether | awk '{print $2}'
cat /sys/class/dmi/id/product_uuid 

    温馨提示:
        一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。 
         Kubernetes使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能会导致安装失败。





3 检查网络节点是否互通
简而言之,就是检查你的k8s集群各节点是否互通,可以使用ping命令来测试。




4 允许iptable检查桥接流量
cat <<EOF | tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system





5 检查端口是否被占用
参考链接: https://kubernetes.io/zh-cn/docs/reference/networking/ports-and-protocols/



6 禁用防火墙
systemctl disable --now firewalld




7 禁用selinux
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config 
grep ^SELINUX= /etc/selinux/config




8 配置host解析
cat >> /etc/hosts <<'EOF'
10.0.0.10        k81
10.0.0.20        k82
10.0.0.30        k83
EOF
cat /etc/hosts

4.所有节点安装kubeadm,kubelet,kubectl

1 配置软件源
cat  > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
EOF


2 查看kubeadm的版本(将来你要安装的K8S时请所有组件版本均保持一致!)
yum -y list kubeadm --showduplicates | sort -r


3 安装kubeadm,kubelet,kubectl软件包
yum -y install kubeadm-1.23.17-0 kubelet-1.23.17-0 kubectl-1.23.17-0 



4 启动kubelet服务(若服务启动失败时正常现象,其会自动重启,因为缺失配置文件,初始化集群后恢复!)
systemctl enable --now kubelet
systemctl status kubelet



参考链接:
	https://kubernetes.io/zh/docs/tasks/tools/install-kubectl-linux/

5.初始化网络组件

1 下载flannel资源清单文件
wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml


2 修改flannel的配置文件
[root@k8s10 ~]#  grep 16 kube-flannel.yml 
      "Network": "10.244.0.0/16",
[root@k8s10 ~]# 
[root@k8s10 ~]#  sed -i 's#10.244#10.100#' kube-flannel.yml 
[root@k8s10 ~]# 
[root@k8s10 ~]#  grep 16 kube-flannel.yml 
      "Network": "10.100.0.0/16",
[root@k8s10 ~]# 
因为我们在初始化K8S集群的时候,修改了Pod的网段。因此,这里也需要做相应修改哟。



3.5.4 部署flannel组件
[root@k8s10 ~]#  kubectl apply -f kube-flannel.yml 




3.5.5 验证flannel组件是否正常工作
kubectl get pods -A -o wide | grep flannel
kubectl get nodes



4.如果集群初始化失败可以重置
kubeadm reset –f

5.初始化master节点

#在master节点运行
kubeadm init --kubernetes-version=v1.23.17 --image-repository registry.aliyuncs.com/google_containers  --pod-network-cidr=10.100.0.0/16 --service-cidr=10.200.0.0/16  


相关参数说明:
	--kubernetes-version:
		指定K8S master组件的版本号。
		
	--image-repository:
		指定下载k8s master组件的镜像仓库地址。
		
	--pod-network-cidr:
		指定Pod的网段地址。
		
	--service-cidr:
		指定SVC的网段

	--service-dns-domain:
		指定service的域名。若不指定,默认为"cluster.local"。
		

使用kubeadm初始化集群时,可能会出现如下的输出信息:
[init] 
	使用初始化的K8S版本。
	
[preflight] 
	主要是做安装K8S集群的前置工作,比如下载镜像,这个时间取决于你的网速。

[certs] 
	生成证书文件,默认存储在"/etc/kubernetes/pki"目录哟。

[kubeconfig]
	生成K8S集群的默认配置文件,默认存储在"/etc/kubernetes"目录哟。

[kubelet-start] 
	启动kubelet,
    环境变量默认写入:"/var/lib/kubelet/kubeadm-flags.env"
    配置文件默认写入:"/var/lib/kubelet/config.yaml"

[control-plane]
	使用静态的目录,默认的资源清单存放在:"/etc/kubernetes/manifests"。
	此过程会创建静态Pod,包括"kube-apiserver","kube-controller-manager"和"kube-scheduler"

[etcd] 
	创建etcd的静态Pod,默认的资源清单存放在:""/etc/kubernetes/manifests"
	
[wait-control-plane] 
	等待kubelet从资源清单目录"/etc/kubernetes/manifests"启动静态Pod。

[apiclient]
	等待所有的master组件正常运行。
	
[upload-config] 
	创建名为"kubeadm-config"的ConfigMap在"kube-system"名称空间中。
	
[kubelet] 
	创建名为"kubelet-config-1.22"的ConfigMap在"kube-system"名称空间中,其中包含集群中kubelet的配置

[upload-certs] 
	跳过此节点,详情请参考”--upload-certs"
	
[mark-control-plane]
	标记控制面板,包括打标签和污点,目的是为了标记master节点。
	
[bootstrap-token] 
	创建token口令,例如:"kbkgsa.fc97518diw8bdqid"。

6.拷贝授权文件,用于管理K8S集群

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config	

7. 自动补全功能-新手必备

yum –y install bash-completion

kubectl completion bash > ~/.kube/completion.bash.inc
echo "source '$HOME/.kube/completion.bash.inc'" >> $HOME/.bash_profile
source $HOME/.bash_profile

## 恭喜你!master节点准备完成##

8.node节点加入集群复制此命令直接在node节点执行就行

9.查看集群现有的弄得节点

kubectl get no

  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值