k8s v1.17.3 安装

最新推荐文章于 2022-07-29 15:26:11 发布
最新推荐文章于 2022-07-29 15:26:11 发布
阅读量367 收藏
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JTTTTTTTT/article/details/112756051
版权

参考了:
https://blog.csdn.net/liukuan73/article/details/83116271?utm_source=blogxgwz3
https://www.cnblogs.com/cloudnative/p/12979825.html
https://blog.csdn.net/shykevin/article/details/98811021

1. 准备工作

1.1 环境信息
操作系统:Ubuntu 16.04 LTS
1.2 关闭防火墙

$ sudo ufw disable

1.3 禁用SELINUX
ubuntu默认不安装selinux,假如安装了的话,按如下步骤禁用selinux
临时禁用(重启后失效)

$ sudo setenforce 0                 #0代表permissive 1代表enforcing

永久禁用

$ sudo vi /etc/selinux/config
SELINUX=permissive

1.4 开启数据包转发
1.4.1 内核开启ipv4转发
1.修改/etc/sysctl.conf,开启ipv4转发:

$ sudo vim /etc/sysctl.conf
net.ipv4.ip_forward = 1             #开启ipv4转发,允许内置路由

2.写入后执行如下命令生效:

$ sudo sysctl -p

1.4.2 防火墙修改FORWARD链默认策略
数据包经过路由后,假如不是发往本机的流量,下一步会走iptables的FORWARD链,而docker从1.13版本开始,将FORWARD链的默认策略设置为DROP,会导致出现一些例如跨主机的两个pod使用podIP互访失败等问题。解决方案有2个:
在所有节点上开机启动时执行iptables -P FORWARD ACCEPT
让docker不操作iptables
方案一:
临时生效:

$ sudo iptables -P FORWARD ACCEPT

iptables的配置重启后会丢失,可以将配置写进/etc/rc.local中,重启后自动执行:
/usr/sbin/iptables -P FORWARD ACCEPT

方案二:
设置docker启动参数添加–iptables=false选项,使docker不再操作iptables,比如1.10版以上可编辑docker daemon默认配置文件/etc/docker/daemon.json:

{
    "iptables": false
}

1.5 禁用swap
1.禁掉所有的swap分区

$ sudo swapoff -a
  1. 同时还需要修改/etc/fstab文件,注释掉 SWAP 的自动挂载,防止机子重启后swap启用。
    1.6 配置iptables参数,使得流经网桥的流量也经过iptables/netfilter防火墙
$ sudo tee /etc/sysctl.d/k8s.conf <<-'EOF'
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

$ sudo sysctl --system

2. 安装docker

2.1 安装Docker 19.03

安装基础组件

$ apt update && apt install -y apt-transport-https software-properties-common ntp ntpdate

添加源

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

更新

$ apt update

列出当前安装Docker版本

$ apt-cache madison docker-ce

安装指定版本 19.03.7

$ apt install docker-ce=5:19.03.7~3-0~ubuntu-bionic

2.2 docker启动参数配置

$ sudo tee /etc/docker/daemon.json <<-'EOF'
{
 "registry-mirrors": ["https://xxxxxxxx.mirror.aliyuncs.com"],
 "iptables": false,
 "ip-masq": false,
 "storage-driver": "overlay2",
 "graph": "/home/lk/docker"
}
EOF

$ sudo systemctl restart docker

2.3 配置docker使用systemd

$ cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF

$ mkdir -p /etc/systemd/system/docker.service.d
$ systemctl daemon-reload
$ systemctl restart docker

3. 安装kubeadm、kubelet、kubectl

这些包都已经附在文末

$ curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

$ cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb http://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

$ apt-get update
$ apt install kubernetes-cni
$ apt --fix-broken install

$ dpkg -i http://mirrors.aliyun.com/kubernetes/apt/pool/kubeadm_1.17.3-00_amd64_a993cfe07313b10cb69c3d0a680fdc0f6f3976e226d5fe3d062be0cea265274c.deb
$ dpkg -i http://mirrors.aliyun.com/kubernetes/apt/pool/kubelet_1.17.3-00_amd64_f0b930ce4160af585fb10dc8e4f76747a60f04b6343c45405afbe79d380ae41f.deb
$ dpkg -i http://mirrors.aliyun.com/kubernetes/apt/pool/kubectl_1.17.3-00_amd64_289913506f67535270a8ab4d9b30e6ece825440bc00a225295915741946c7bc6.deb
###
$ apt-mark hold kubelet kubeadm kubectl docker-ce

4. Kubernetes集群安装

—image-repository 指定镜像源,指定为阿里云的源,这样就会避免在拉取镜像超时,如果没问题,过几分钟就能看到成功的日志输入

$ sudo kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.17.3 --apiserver-advertise-address=172.16.59.129 --pod-network-cidr=10.244.0.0/16

部署成功会输出如下内容:

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.16.59.129:6443 --token axiuvd.mpnlyaefj29gwzhf \
    --discovery-token-ca-cert-hash sha256:29c432b40f6fb55c5b42a04dcffd437fab7b9719c33322bf3102aaf6696ca000

记下其中的token,加入node节点时会用到。(最后一整行)
4.1.3 检查kubelet使用的cgroup driver
kubelet启动时指定的cgroup driver需要和docker所使用的保持一致。
1.查看 Docker 使用的 cgroup driver:

$ docker info | grep -i cgroup
-> Cgroup Driver: cgroupfs/systemd

2.查看kubelet指定的cgroup driver
Kubernetes文档中kubelet的启动参数–cgroup-driver string Driver that the kubelet uses to manipulate cgroups on the host. Possible values: ‘cgroupfs’, ‘systemd’ (default “cgroupfs”)。默认值为cgroupfs。yum安装kubelet、kubeadm时生成10-kubeadm.conf文件中可能将这个参数值改成了systemd。
查看kubelet的配置文件(1.12.0版本的封装在/var/lib/kubelet/kubeadm-flags.env文件中),如果是默认的cgroupfs,不需要修改。否则需要修改/etc/default/kubelet(或者/var/lib/kubelet/kubeadm-flags.env)文件:

$ sudo vim /etc/default/kubelet
    KUBELET_KUBEADM_EXTRA_ARGS=--cgroup-driver=<value>    
$ sudo systemctl daemon-reload
$ sudo systemctl restart kubelet

4.1.4 创建kubectl使用的kubeconfig文件

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

创建完成即可使用kubectl操作集群。
4.1.5 设置master参与工作负载
使用kubeadm初始化的集群,将master节点做了taint(污点),使得默认情况下(不设置容忍)Pod不会被调度到master上。这里搭建的是测试环境可以使用下面的命令去掉master的taint,使master参与工作负载:

$ kubectl taint nodes --all node-role.kubernetes.io/master-
 node/hostname untainted

4.2 网络部署
4.2.2 flannel网络部署
calico部署会同时部署cni插件以及calico组件两部分,而flannel的部署只会初始化一些cni的配置文件,并不会部署cni的可执行文件,需要手动部署,所以flannel部署分为两步:
CNI插件部署
flannel组价部署
步骤一.CNI插件部署(所有节点)
1.创建cni插件目录

sudo mkdir -p /opt/cni/bin
cd /opt/cni/bin

2.到release页面下载二进制文件

sudo wget https://github.com/containernetworking/plugins/releases/download/v0.7.1/cni-plugins-amd64-v0.7.1.tgz

3.在/opt/cni/bin目录下解压即安装好

sudo tar -zxvf cni-plugins-amd64-v0.7.1.tgz

步骤二.flannel部署
1.获取yaml文件

$ cd ~/kubeadm
$ wget https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml

2.修改配置文件
<1>修改其中net-conf.json中的Network参数使其与kubeadm init时指定的–pod-network-cidr保持一致。
<2>这里v0.10.0版有一个bug,需要为启动flannel的daemonset添加toleration,以允许在尚未Ready的节点上部署flannel pod:

  tolerations:
  - key: node-role.kubernetes.io/master
    operator: Exists
    effect: NoSchedule
  #添加下面这个toleration
  - key: node.kubernetes.io/not-ready
    operator: Exists
    effect: NoSchedule

可以参考这个issue:https://github.com/coreos/flannel/issues/1044
3.镜像下载
下载yaml文件中所需镜像。quay.io镜像被墙下不了可以从这里下载:https://hub.docker.com/r/jmgao1983/flannel/tags/ , 之后再打回原tag。
4.部署

kubectl apply -f kube-flannel.yml

假如网络部署失败或出问题需要重新部署,执行以下内容清除生成的网络接口:

sudo ifconfig cni0 down
sudo ip link delete cni0
sudo ifconfig flannel.1 down
sudo ip link delete flannel.1
sudo rm -rf /var/lib/cni/

4.3 slave节点部署
同样按照上述步骤安装好docker、kubelet,并将master节点上的/etc/kubernetes/pki/etcd拷贝到slave相同位置,用于calico-node连接etcd使用,然后在slave节点上执行以下命令即可加入集群:

kubeadm join 192.168.1.175:6443 --token w2ks3i.13l40j8ux38oz31r --discovery-token-ca-cert-hash sha256:387a9081b55dbed4263c22c9a8ffd5e7270c1bcdcca4299c2a69cba7d3df74e7

注意:默认token的有效期为24小时,当过期之后,该token就不可用了。此时可以重新生成token:

kubeadm token generate
kubeadm token create <generated-token> --print-join-command --ttl=0
JTTTTTTTT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制安装K8S 1.17.3
04-29
二进制安装K8S 1.17.3,包括etcd集群,Master集群,haproxy HA配置
k8s 安装_kubeadm--快速安装k8s集群(v1.17.3)
weixin_39639174的博客
11-28 237
准备工作服务器两台(ubuntu16.04):hostnamectl设置主机名:sudo hostnamectl set-hostname node-1 配置dnscat > /etc/resolv.conf <<EOF nameserver 8.8.8.8 nameserver 114.114.114.114 EOF禁掉swap分区sudo swapoff -a 永久禁掉s...
使用kubeadm安装kubenetes1.17.3
时光旅行者
02-18 1668
我们使用centos7的系统,内核升级到5.5.4,为什么使用升级后的内核,这是因为centos7.4的内核是3.10,在docker运行时,有内核bug,导致运行缓慢,出现一堆错误异常,可以查阅我另外一个博客文章。 安装前的准备工作 系统版本如下: Linux cka61.xulinpeng.cn 5.5.4-1.el7.elrepo.x86_64 #1 SMP Thu Feb 13 18:...
linux安装最新版kubernetes及使用
国产-达芬奇
02-22 2654
linux安装最新版kubernetes及使用
iptables命令
悠悠余香
01-16 7605
常用命令 显示filter表中的INPUT链的所有规则 sudo iptables -t filter -L INPUT -t filter可以去掉 显示filter表中的所有规则链 sudo iptables -L 删除filter表中所有的规则 sudo iptables -F 删除filter表中用户定义的规则链 sudo iptables -X
iptables学习笔记(centos 7.6)
weixin_47680367的博客
07-29 1418
iptables防火墙知识
k8s 1.17.3 +docker 19.03.4+etcd 3.4.4全套二进制安装文档
04-06
k8s 1.17.3 +docker 19.03.4+etcd 3.4.4全套二进制安装文档
preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4
03-23
话不多说 preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4 preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4 记得用文本工具打开去分享的网盘链接中下载
kubeadmn 1.17.3离线安装
03-23
准备:redhat 7.9镜像 软件:k8s(1.17.3)相关依赖 安装方式:kubeadmn
k8s.gcr.io/kube-scheduler:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-scheduler:v1.17.3镜像包,版本为v1.17.3。文件是kube-scheduler:v1.17.3
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
k8s-v1.18.3.tar.gz全
05-27
这个是完全版的k8sv1.18.3镜像,前面没有包含quay.io/coreos/flannel:v0.12.0-amd64这个镜像,sorry
Linux系统使用——ubuntu18.04使用SSH远程登录报错No route to host以及如何关闭iptables防火墙
高自强的博客
01-26 2671
1 前言 寒假回家要继续搬砖,为了方便在家访问学校实验室的主机,决定配置一下SSH做远程登录访问。本科时用SSH很顺利,没成想今天一个iptables难住了我,以下是踩坑实录。 2 关闭iptables 使用ssh username@userip命令时报错: shh xxx No route to host 经查,需要关闭ubuntu18.04的iptables防火墙,经多次尝试,无果。 2.1 为什么不能用iptable 后来明白了: 当前ubuntu18.04的内核版本已经是7.5了,而系统默认安装
记一次ubuntu利用iptables做端口转发的操作
T型人小付的博客
02-19 8175
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables...
Kubernetes 1.17.3安装部署
YangYao1996的博客
05-25 1218
Kubernetes 1.17.3安装部署 一:安装背景。 两台虚拟机:10.50.75.239 k8s-master 10.50.75.235 k8s-node1 操作系统centos8. 二:安装思路。 (1)在所有节点上安装Docker和kubeadm (2)部署Kubernetes Master (3)部署网络插件 (4)部署 Kubernetes Node,将节点加入Kubernetes集群中 三:准备环境。 关闭放防火墙:(原因:不关会影响通信。) sudo systemctl stop fir
k8s 1.17.3 二进制安装
liao__ran的博客
05-05 881
k8s及etcd包获取 https://github.com/kubernetes/kubernetes/releases https://github.com/etcd-io/etcd/releases flannel官方文档及下载地址 官方文档 https://github.com/coreos/flannel 下载地址 https://github.com/coreos/flannel/...
【linux】Ubuntu上的防火墙iptables的基本配置与使用
编程纯手工,拒绝复制粘贴
06-01 1万+
关于防火墙firewall,从字面上理解,就是防止非法的数据包进入的一道墙,合法的数据从门里进来,不合法的数据被墙挡在外面。而到底哪些是合法哪些是不合法的数据呢,这个是由墙里面的设备或者人给的配置决定的。如果是人为设置的,配置得好,自然好,配置得不好,等于防火墙是个摆设。对于我们在进行学习时,当然防火墙可以关掉,如在linux下使用telnet部署web这篇文章中的做法,以便于我们的数据包可以自由
CentOS 7.3 Kubernetes 1.17.3 部署过程
jaccheu的博客
02-28 1341
环境: 三台百度云云主机,OS:CentOS 7.3 创建的vpc子网是192.168.0.0/24 准备工作(master和node) 1,修改hosts文件 vi /etc/hosts #加入下面3行 192.168.0.49 k8s-master centos-1.shared 192.168.0.48 k8s-node01 centos-2.shared 192.168.0.47 k8s-...
Iptables之FORWARD转发链
热门推荐
周二也被占用
03-02 2万+
图有借鉴意义 本机路由转发的时候,才配置FORWARD转发链~! # iptables –A FORWARD –s 192.168.0.0/24 –j ACCEPT # iptables –A FORWARD –d 192.168.0.0/24 –j ACCEPT 上面只是打通了局域网通过此机的Forward的通道,也就是打通了局域网与外网的链路,实际上并起不到任何的作用,因
帮写一个一键部署k8s的脚本
最新发布
08-03
K8S_VERSION="v1.17.3" # check the OS type if [ -f /etc/os-release ]; then . /etc/os-release OS=$NAME VER=$VERSION_ID else OS=$(uname -s) VER=$(uname -r) fi # install prerequisites ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值