K8s 安装部署

已于 2023-06-02 09:31:24 修改
阅读量345 收藏
点赞数
文章标签: kubernetes 运维 云原生
于 2023-06-02 09:21:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_Anson/article/details/130999883
版权

节点

IP地址

性能分配

k8s-master

192.168.56.10

处理器内核 2 内存 4G

k8s-node1

192.168.56.11

处理器内核 2 内存 4G

k8s-node2

192.168.56.12

处理器内核 2 内存 4G

设置主机名称

Master
hostnamectl set-hostname k8s-master
Node
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

配置hosts 解析

cat <<EOF>> /etc/hosts
192.168.56.10     k8s-master
192.168.56.11     k8s-node1
192.168.56.12     k8s-node2
EOF

cat /etc/hosts

安装依赖

yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

设置防火墙为 Iptables 并设置空规则

systemctl stop firewalld && systemctl disable firewalld

yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save

关闭 SELINUX

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

调整内核参数

modprobe br_netfilter

cat <<EOF> kubernetes.conf 
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF

cp kubernetes.conf /etc/sysctl.d/kubernetes.conf

sysctl -p /etc/sysctl.d/kubernetes.conf

若报错:sysctl: cannot stat /proc/sys/net/ipv4/tcp_tw_recycle: No such file or directory
则:
查看conntrack是否加载
lsmod |grep conntrack
加载conntrack
modprobe ip_conntrack
重新执行
sysctl -p /etc/sysctl.d/kubernetes.conf

调整系统时区

# 设置系统时区为 中国/上海
timedatectl set-timezone Asia/Shanghai
# 将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0
# 重启依赖于系统时间的服务
systemctl restart crond

设置 rsyslogd 和 systemd journald

# 持久化保存日志的目录
mkdir /var/log/journal 
mkdir /etc/systemd/journald.conf.d
cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent

# 压缩历史日志
Compress=yes

SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000

# 最大占用空间 10G
SystemMaxUse=10G

# 单日志文件最大 200M
SystemMaxFileSize=200M

# 日志保存时间 2 周
MaxRetentionSec=2week

# 不将日志转发到 syslog
ForwardToSyslog=no
EOF

systemctl restart systemd-journald

kube-proxy开启ipvs的前置条件

cat <<EOF> /etc/sysconfig/modules/ipvs.modules 
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4


# 如果上述出现如下错误
modprobe: FATAL: Module nf_conntrack_ipv4 not found in directory /lib/modules/4.18.0-372.9.1.el8.x86_64
# 因为内核版本较高的原因尝试下方
cat <<EOF> /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF


chmod +x /etc/sysconfig/modules/ipvs.modules

/bin/bash /etc/sysconfig/modules/ipvs.modules

lsmod | grep -e -ip_vs -e nf_conntrack

卸载原有的docker

停止服务
systemctl stop docker
删除文件
rm -rf /etc/docker
rm -rf /run/docker
rm -rf /var/lib/dockershim
rm -rf /var/lib/docker
列出相关包并移出
yum list installed |grep docker
yum -y remove XXXXXXX
查看docker相关的rpm源文件并删除
rpm -qa |grep docker
yum -y remove XXXXXXX

安装docker

yum install -y yum-utils device-mapper-persistent-data lvm2
配置源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
查看版本
yum list docker-ce --showduplicates | sort -r
安装指定版本的server和cli
 yum install -y docker-ce-20.10.7-3.el7 docker-ce-cli-20.10.7-3.el7 containerd.io
修改配置文件
mkdir /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://gqs7xcfd.mirror.aliyuncs.com","https://hub-mirror.c.163.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF

启动并配置docker服务
systemctl daemon-reload && systemctl enable docker && systemctl start docker

若启动报错
failed to start daemon: error initializing graphdriver: overlay2: the backing xfs filesystem is formatted without d_type support, which leads to incorrect behavior. Reformat the filesystem with ftype=1 to enable d_type support.
则删除daemon.json中的overlay2驱动配置;或者格式化文件系统。【建议安装前先使用xfs_info查看挂载点文件系统格式化情况,ftype=0情况下,kubeadm init时会报错】
格式化文件系统
查看文件系统信息
df -T
xfs_info [挂载点:/dev/sda1或者/dev/mapper/centos-root]
结果:
meta-data=/dev/mapper/centos-root isize=256    agcount=16, agsize=3276800 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=0        finobt=0
data     =                       bsize=4096   blocks=50759680, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal               bsize=4096   blocks=6400, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
格式化
可以看到,ftype=0,所以在启动 Docker 的时候报错了。
格式化 xfs 文件系统,将 ftype 设置为 1,【需卸载挂载的文件系统】
mkfs.xfs -n ftype=1 /dev/mapper/centos-root

安装kubeadm,kubelet和kubectl

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

### 列出所有版本 建议安装 1.23.6
yum list kubelet --showduplicates

yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6

systemctl enable kubelet

初始化 kubernetes master/node

[master]上执行

kubeadm init 
  --kubernetes-version 1.23.6 \
  --apiserver-advertise-address=192.168.56.10 \
  --service-cidr=10.96.0.0/16 \
  --pod-network-cidr=10.244.0.0/16 \
  --image-repository registry.aliyuncs.com/google_containers 

使用下面命令
kubeadm init --kubernetes-version 1.23.6 --apiserver-advertise-address=192.168.56.10 --service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers

配置集群相关信息

安装完成后终端会显示
mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubeadm join 192.168.56.10:6443 --token nd0hv2.mjlfe5rlu026nrtf \
        --discovery-token-ca-cert-hash sha256:480eea593d48e4058204741b27fe936b0a5c7e2896fa3f7cb09c20ea9f8a5157

配置网络插件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f kube-flannel.yaml

查看服务状态

kubectl get pods -n kube-system -o wide kubectl get nodes

安装ingress-nginx插件

kubectl apply -f ingress-controller.yaml

测试ingress-nginx插件工作是否成功,部署demo(官网测试案例)

kubectl create deployment demo --image=httpd --port=80
kubectl expose deployment demo
# nginx.mercator.com 自定义域名
kubectl create ingress demo-localhost --class=nginx   --rule="nginx.mercator.com/*=demo:80"
kubectl get pod,svc,ingress
部署成功后,访问 curl nginx.mercator.com,正常情况下会显示It Works!
访问成功的前提需要:
1.在虚拟机上配置域名解析:127.0.0.1 nginx.mercator.com
2.在本地宿主机上配置解析:宿主机ip nginx.mercator.com

J_Anson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
1.0错误解决
王羲之的之的博客
06-26 587
doceker
k8s安装部署
01-07
Kubernetes简介 ...传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创
Cenots 7 安装docker-ce无法启动报错graphdiever overlay2解决思路
weixin_43969945的博客
10-17 943
Centos 安装docer-ce 无法启动,报错error initializing graphdriver:overlay2,解决思路
centos7.2-rh7.2安装docker的问题
Rorschach的博客
04-11 1647
没有其他报错信息,只有上面一条,redhat7.2安装后systemd为219-19,我同步的离线源的版本是219-78,如systemd-lib等依赖也一并同步了,正常yum判断版本变化(源内版本高于系统),会主动更新并更新依赖,但是并没有,之后想到rpm -U可以升级,所以测试发现了新报错。排查到 libcryptsetup.so.12安装cryptsetup-libs即可;查看之前同步的离线源,发现有该软件,就先单独安装,发现没有问题,之后再一次rpm -U systemd-xxxx,发现新问题。
docker服务启动失败:“/var/lib/docker“ contains several valid graphdrivers: aufs, overlay
alim2012的博客
06-20 1669
原因是:存在多种存储驱动,需要指定方法一:直接清除删除/var/lib/docker/下面的数据,重启docker服务即可,重启后/var/lib/docker/里面的数据会重新生成。 方法二:前台启动 方法三:后台设置在/etc/docker/daemon.json加入(如果没有就创建) 修改完成后reload配置文件 重启docker服务 参考资料:Docker 常见问题_沙漠蚂蚁--顽石的博客-CSDN博客docker 配置文件:/etc/docker/daemon.json_sh
Docker Warning : the backing xfs filesystem is formatted without d_type support
weixin_30550271的博客
11-29 962
CentOS7 下安装配置 Docker,遇到如下的WARNING, WARNING: overlay: the backing xfs filesystem is formatted without d_type support, which leads to incorrect behavior. Reformat the filesystem with ftype=1 to...
K8s安装部署文档说明记录
06-29
K8s安装部署文档说明记录,适用于初学者安装调试部署参考材料
单机k8s安装部署.txt
09-30
单机k8s安装部署.txt
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s安装部署软件.zip
07-19
手把手一步一步从0开始搭建k8s集群,里面包含文档和k8srpm安装包,docker安装包。
k8s安装部署和知识点整理
03-24
k8s安装部署和知识点整理
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
艾编程:kubernetes K8S安装部署.pdf
12-31
在Docker容器技术被炒得热火朝天之时,大家发现,如果想要将Docker应用于具体的业务实现,是存在困难的——编排、管理和调度等各个方面,都不容易。于是,人们迫切需要一套管理系统,对...就在这个时候,K8S出现了。
k8s搭建rabbitmq集群
11-30
kubernetes搭建rabbitmq集群,只需创建好相应的pv即可,无需修改,依次执行
一键安装部署k8s,博客里部署操作
01-06
3、在脚本 install-etcd-flannel-k8s.sh 中设置 3台的IP; 4、做好master到两台node的免密登陆; 5、将安装包放在master上,直接执行bash install-etcd-flannel-k8s.sh 即可; 6、docker使用了aliyun的镜像库安装,2...
docker时有如下报错: failed to start daemon: error initializing graphdriver: driver not supported
weixin_37928042的博客
10-15 4583
failed to start daemon: error initializing graphdriver: driver not supported 启动docker时,/var/log/message中有如下报错:failed to start daemon: error initializing graphdriver: driver not supported 解决办法:rm -rf /...
Docker Linux环境下启动失败解决方法
weixin_43872329的博客
07-15 2685
参考链接:启动失败解决方法 参考链接:ESC键无法退出vi编辑器模式解决方法 我哟用的是centos7,进入linux环境 输入 systemctl start docker 会报错 Job for docker.service failed because the control process exited with error code. See "systemctl status do...
Docker安装和使用
qq_42873640的博客
10-07 688
启动报错 Failed to start Docker Application Container Engine. 修改/etc/sysconfig/selinux,设置selinux的值为disabled Error starting daemon: error initializing graphdriver Apr 3 15:31:11 Docker kernel: bio: create slab <bio-2> at 2 Apr 3 15:31:11 Docker dockerd: t
docker failed to start daemon: error initializing graphdriver: driver not supported
qq_15138049的博客
11-23 7340
kubelet 节点 join时,报错 vfs not support [ERROR SystemVerification]: unsupported graph driver: vfs 修改/etc/docker/daemon.json { "registry-mirrors":["https://registry.docker-cn.com"], "bridge":"nufront-br", "storage-driver":"devicemapper"
k8s安装部署微服务
最新发布
05-12
1. 安装Kubernetes集群:可以使用工具如kubeadm等来进行安装。 2. 创建Kubernetes Namespace:在Kubernetes中,Namespace是对应用程序进行隔离的一种机制。 3. 创建Deployment对象:Deployment对象定义了应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值