k8s部署详细说明

已于 2024-05-22 14:27:04 修改
阅读量2.9k 收藏 9
点赞数 2
文章标签: kubernetes docker 容器
于 2023-06-19 16:48:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Grey_fantasy/article/details/131287656
版权

架构图说明
在这里插入图片描述

1 准备环境
1.1 服务器要求:

建议最小硬件配置:2核CPU、2G内存、20G硬盘 服务器最好可以访问
外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点

1.2 软件环境:

软件 版本操作系统
CentOS7.9_x64$mini
Dockerce-20.10.17-3
Kubernetes1.23

1.3 服务器规划:

项目Value
master192.168.1.1
node1192.168.1.2
node2192.168.1.3

2 主机名解析(以下命令 所有节点都要执行)

编辑三台服务器的 /etc/hosts 文件 ,添加下面内容(master是主机名,可以自定义,原则是ip对应着主机名字):
192.168.1.1 master
192.168.1.2 node1
192.168.1.3 node2
2.1自定义主机名的命令

hostnamectl set-hostname  node1(node1是自定义的)

3 时间同步

#启动chronyd服务
#ln -sf /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime
#ntpdate -u ntp.aliyun.com && date
systemctl start chronyd
systemctl enable chronyd
date 

yum -y install ntp
ntpdate pool.ntp.org
systemctl start ntpd
date

4 禁用selinux和firewalld服务

systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config #重启后生效

5 禁用swap分区

free -m #查看状态
swapoff -a #临时
sed -ri "s/.swap./#&/" /etc/fstab   #永久,重启后生效

6 添加网桥过滤和地址转发功能

cat > /etc/sysctl.d/kubernetes.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

sysctl --system  #配置应用

7 安装docker
7.1 安装docker依赖

yum install -y yum-utils

7.2 设置docker仓库镜像地址

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

7.3 安装制定版本的docker

yum -y install docker-ce-20.10.17-3.el7

7.4 查看是否安装成功

yum list installed | grep docker

7.5 如果安装太高版本需要进行卸载再进行安装指定的版本(如果是20.10.17-3就不需要卸载重装了)

systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd
yum -y install docker-ce-20.10.17-3.el7

7.6 设置置docker开机启动

systemctl enable docker && systemctl start docker

7.7 配置docker 镜像加速器

cat <<EOF> /etc/docker/daemon.json
{ 	
	"exec-opts": ["native.cgroupdriver=systemd"], 	
	"registry-mirrors": ["https://hub-mirror.c.163.com","https://registry.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn"]
 } 
EOF
#vi  /etc/docker/daemon.json
#输入以下内容
#{
# "registry-mirrors:#["https://rsbud4vc.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com", "https://rncxm540.mirror.aliyuncs.com"],
# "exec-opts":["native.cgroupdriver=systemd"]
#}

7.8 重启docker

systemctl restart docker

8 设置kubernetes镜像为国内的

cat << EOF >  /etc/yum.repos.d/kubernetes.repo 
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

9 安装指定版本 kubeadm,kubelet和kubectl

yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0

9.1 设置kubelet开机启动

systemctl enable kubelet
#查看kubelet日志
journalctl -xefu kubelet

10、部署主节点(仅在主节点执行该命令)

kubeadm init \
  --apiserver-advertise-address=192.168.1.1 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.23.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --ignore-preflight-errors=all

–apiserver-advertise-address #集群通告地址(master 机器IP)
–image-repository #由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
–kubernetes-version #K8s版本,与上面安装的一致
–service-cidr #集群内部虚拟网络,Pod统一访问入口
–pod-network-cidr #Pod网络,与下面部署的CNI网络组件yaml中保持一致

10.1 创建必要的文件

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

10.2 从节点执行添加的命令,这个加入命令是主节点初始化完成后生成的

kubeadm join 192.168.2.1:6443 --token pgky90.8bvtgc8y201aw9cs --discovery-token-ca-cert-hash sha256:7a29ef807f5e4a8479e77a9f497ffa6bd28718fe70a69d589cbdc4cf278dc471

10.3 默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token

kubeadm token create --print-join-command

11、部署容器网络(CNI),这个给各个组件进行通信使用的
可以通过链接下载,下载不了从我分享的百度云链接进行下载。

wget  https://docs.projectcalico.org/manifests/calico.yaml

链接:https://pan.baidu.com/s/1JCY5m9_26sogfdc5bo1RZw
提取码:uyge

11.1 创建CNI

kubectl apply -f calico.yaml

11.2 查看节点状态,在主节点上执行

kubectl get  nodes
kubectl get  pod -A

11.3 查看通信状态

kubectl get pods -n kube-system -w(-w可以不带)

12、创建测试的应用

vi nginx.yaml

在 nginx.yaml粘贴以下内容

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx

创建nginx应用

kubectl apply -f nginx.yaml

创建nginx外网服务应用

vi nginx-service.yaml

输入

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: NodePort
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

创建nginx外网服务应用

kubectl apply -f nginx-service.yaml

浏览器打开nginx启动页,出现以下页面说明成功
在这里插入图片描述
部署mysql的脚本:

apiVersion: apps/v1
kind: Deployment # 
metadata:
  name: mysql #名称,全局唯一
  namespace: default # 默认空间
spec:
  replicas: 1 #Pod 副本的期待数量
  selector:
    matchLabels:
      app: mysql # 符合目标的Pod拥有此标签
  template: # 根据此模版创建Pod的副本
    metadata:
      labels:
        app: mysql # Pod副本拥有的标签,对应Selector
    spec:
      containers: # Pod的内容的定义部分
        - name: mysql # 容器的名称
          image: mysql # 容器对应的Docker Image
          ports:
            - containerPort: 3306 # 容器应用监听的端口号
          env:
            - name: MYSQL_ROOT_PASSWORD # 设置mysql的初始化密码
              value: "123456" # 设置mysql的初始化密码
---
apiVersion: v1
kind: Service # 表明是Kubernetes Service
metadata:
  name: mysql # Service 的全局唯一名称
spec:
  type: NodePort
  selector:
    app: mysql
  ports: # Service 提供服务的端口
    - port: 3306 # Service 对应的Pod拥有这里定义的标签
            targetPort: 3306
            nodePort: 30306

12 移除节点,扩展知识(这一步,不要执行)
12.1 在主节点执行

kubectl drain node1 --delete-local-data --force --ignore-daemonsets

12.2 删除节点

kubectl delete node node1

12.3 重启kubeadm (有报错自己百度)

kubeadm reset
输入y

13、集群重启

systemctl status kubelet
#首先检查服务是否启动有无报错,查看状态是否是running
#重新声明环境变量
ll /etc/kubernetes/admin.conf                                               
#查看文件是否存在,如果不存在执行下面的步骤
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile     
 #重新写入环境变量
source ~/.bash_profile

#containerd容器解决方案
#尝试重启kubelet测试是否可以重新恢复正常
systemctl restart kubelet       
#查看kubelet的日志,里面寻找相应报错                                
journalctl -xefu kubelet          
 #根据iomp版本是用docker或者nerdctl,来查看k8s容器状态                              
nerdctl -n k8s.io ps 

#首先确认aip-server有没有挂,如果挂了去查看日志
nerdctl -n k8s.io ps | grep kube-apiserver
docker ps -a | grep     kube-apiserver
cd /var/log/pods/kube-system_kube-apiserver   #根据相应日志去处理对应问题

 #接着确认etcd是否挂了,可以去查看相应的报错日志
docker ps -a | grepetcd
nerdctl -n k8s.io ps | grep etcd
cd /var/log/pods/kube-system_etcd        #根据相应日志去处理对应问题

安装kuboard的官方链接(小公司推荐这个去管理k8s集群。rancher比较耗费资源,而且主机重启坑比较多):

https://kuboard.cn/install/v3/install-in-k8s.html

Grey_fantasy
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s安装教程和部署详细说明
01-24
本文档采用k8s v1.10.0二进制的集群部署方式,主要更改 使用kube-router 代理kube-proxy,使用ingress-nginx做边缘负载,使用haproxy+heartbeat实现高可用 本文档持续更新,后续将继续深入了解prometheus,helm等组件...
k8s部署rabbitmq集群部署方式
07-26
包含k8s部署rabbitmq集群部署方式的说明,有pv.yaml, svc.yaml, statefulset.yaml
(十)服务器K8S集群部署SpringBoot项目实战
csdn570566705的博客
06-05 2412
可以在网站准备一个项目,这里作为k8s的学习所以springboot项目中准备一个简单的访问接口即可。
k8s的入门和项目部署
恒哥的博客
09-27 1466
了解k8s,安装k8s,掌握k8s的项目部署
k8s教程 认识 k8sk8s 架构、快速部署入门
最新发布
weixin_50014016的博客
06-25 1272
描述"default"命名空间中的一个Role对象的定义,用于授予对pod的读访问权限kind: Rolemetadata:name: songrules:- apiGroups: [""] # 空字符串""表明使用core API groupresources: ["pods"] # 定义对应的资源类型verbs: ["get","watch","list"] # role的权限大多数资源由代表其名字的字符串表示,如 “pods”,就像它们出现在相关API endpoint的URL中一样。
k8s部署的四种方案
weixin_64811434的博客
12-04 4803
k8s部署的四种方案
k8s部署文件
努力学习,努力爱你!
08-11 360
#k8s部署文件 以及 service暴露文件在项目deploy下创建prod/prod.yaml。
centos7搭建k8s环境并部署springboot项目
吴某某人的笔记
07-27 1625
8、kubectl get nodes查看节点状态NotReady,用journalctl -xefu kubelet查看运行状态,发现报错了,需要安装Pod 网络插件( CNI)(只有wxsmaster主机安装)5、初始化,只有wxsmaster执行这个命令,下面的apiserver-advertise-address值要改成master节点的ip。之前看了很多文章,都是部署后一直报错,百度解决后下次又忘了,这次决定把从头到尾的过程记录下来方便下次再看。3、新增两台虚拟机用来部署,创建步骤都是一样的。
K8s平台部署企业级项目案例
huahua1999的博客
05-06 5813
1、架构图 在没有k8s前,一个项目的开发部署架构大概是这样的 在有k8s后,这个架构变成了这样 在k8s部署项目的流程 2、部署一个java网站项目实践 2.1编译java 第一步:先将代码拉取到本地(这里有一个实例代码拉取),下载好的代码就是一个包,没有的可以通过此命令拉取 git clone https://github.com/lizhenliang/tomcat-java-demo java项目需要下载maven依赖和java-.
K8s安装部署文档说明记录
06-29
K8s安装部署文档说明记录,适用于初学者安装调试部署参考材料
k8s集群部署文档说明
10-16
k8s集群部署文档说明 本文档提供了k8s集群部署详细步骤,涵盖了环境搭建、Docker安装、加速配置、kubeadm安装、kubelet、kubeadm、kubectl安装等多个方面的知识点。 1. 环境搭建 在开始k8s集群部署之前,需要...
k8s集群一键部署脚本-适用于centos
01-21
python语言结合ansible-playbook编写,大家无需关心具体逻辑,只需根据readme.md的使用说明修改相关参数,然后一键部署即可! 使用前提:执行脚本的机器上安装有ansible,配置好ansible到其他机器的ssh免密登录;...
手把手教你部署一个最小化的 Kubernetes 集群
easylife206的专栏
03-10 974
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !虽然网上有大量从零搭建 K8S 的文章,但大都针对老版本,若直接照搬去安装最新的 1.20 版本会遇到一堆...
K8s集群部署(最新版)
m0_52425873的博客
05-13 1748
K8s集群部署(最新版) 1、部署k8s的两种方式: 本次实验采用kubeadm工具来部署Kubernetes集群。 Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、环境准备 服务器要求: 建议最小硬件配置:2核CPU、2G内存、20G硬盘 我们这里采用的是vmware虚拟机进行实验,利用hostonly网络实现,并搭建了koolshare软路由来现在hostonly网络与外网的互联。以方便下载安装包/镜像等资源。 软件
kubernetes 安装配置指南
qq_37667214的博客
08-02 704
kubernetes 需要容器运行时(container runtime interface,CRI)的支持,目前官方支持的容器运行时包括:Docker 、container、CRI-o 和 frakti等。随着Kubernetes对selinux 支持的增强,可以逐步启用selinux机制,并通过kubernetes 设置容器的安全机制。需要注意的是,centos 7 默认启动了防火墙服务,而Kubernetes 的Master 与工作Node之间会有大量的网络通信。本节讲解基于kubeadm。...
在Linux中进行K8s部署
weixin_43268590的博客
08-24 3906
准备工作 部署K8s集群对服务器的要求: 1)3台以上装有CentOS7.7版本以上的64位系统的服务器; 2)每台服务器的硬件配置都是内存最少2G,CPU至少双核,硬盘至少30GB; 3)集群中所有服务器之间网络互通; 4)可以访问外网,需要拉取镜像; 5)禁止swap分区。
二、k8s集群配置
过于丰富,无法简介
07-27 2168
注意如果是高版本的内核需要将nf_conntrack_ipv4换成nf_conntrack,否则会报错。批量操作时建议使用MobaXterm的MultiExec操作,十分方便。
Kubernetes安装配置指南-系统要求
qq_39128254的博客
12-11 2191
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
k8s redis 集群部署安装详细说明
05-23
以下是 k8s部署 Redis 集群的详细步骤: 1.创建 Redis 镜像 首先需要创建 Redis 的镜像,在 Dockerfile 中指定基础镜像和 Redis 的安装及配置信息,然后使用 docker build 命令构建镜像。 2.创建 Redis Deployment 创建一个 Redis Deployment,指定镜像、容器数量等基本信息,并在容器中指定 Redis 的配置文件。 3.创建 Redis Service 创建一个 Redis Service,这里采用 Headless Service 的方式,这样每个 Redis 节点都会有一个唯一的 DNS 名称,方便后面进行集群配置。 4.创建 Redis StatefulSet 创建一个 Redis StatefulSet,指定副本数、VolumeClaimTemplate 等信息。这里使用 StatefulSet 是因为 Redis 集群需要保证每个节点的数据都是唯一的,StatefulSet 可以保证每个 Pod 都有一个唯一的编号。 5.创建 Redis Cluster 使用 Redis-trib.rb 工具创建 Redis Cluster,这个工具可以在任意一个 Redis 节点上运行,并且通过 DNS 名称访问其他的节点。 6.测试 Redis 集群 使用 Redis-cli 连接 Redis 集群,进行一些基本的 Redis 操作,检查集群是否正常工作。 以上就是在 k8s部署 Redis 集群的详细步骤,其中涉及到的配置文件和工具可以在网上找到相应的示例和使用说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值