Kubernetes简易搭建+Dashboard部署(无证书RPM版)

最新推荐文章于 2024-05-07 17:19:21 发布
最新推荐文章于 2024-05-07 17:19:21 发布
阅读量558 收藏 2
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kammingo/article/details/107978582
版权

涉及安装包:
containernetworking-cni-0.6.0-3.el7.x86_64.rpm
flannel-v0.11.0-linux-amd64.tar.gz
kubernetes-kubeadm-1.10.3-0.el7.x86_64.rpm
etcd-3.3.11-2.el7.centos.x86_64.rpm
kubernetes-1.10.3-0.el7.x86_64.rpm
kubernetes-master-1.10.3-0.el7.x86_64.rpm
flannel-0.7.1-4.el7.x86_64.rpm
kubernetes-client-1.10.3-0.el7.x86_64.rpm kubernetes-node-1.10.3-0.el7.x86_64.rpm

相关安装包链接(k8s_soft.zip):
链接:https://pan.baidu.com/s/12PLmCcyuTFOgKL2eFBobSA
提取码:sgfq

环境介绍:
192.168.120.162 master(registry私有仓库)
192.168.120.163 node1
192.168.120.164 node2

步骤一、环境配置(所有主机)

1、关闭firewalld和selinux

# vi /etc/selinux/config
SELINUX=disabled
# setenforce 0
# systemctl stop firewalld
# systemctl disable firewalld

2、配置解析/etc/hosts

# vim /etc/hosts
192.168.120.162 master
192.168.120.163 node1
192.168.120.164 node2

3、添加内核参数文件 /etc/sysctl.d/k8s.conf

# vi /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0

4、执行命令

# modprobe br_netfilter
# sysctl -p /etc/sysctl.d/k8s.conf

5、关闭swap

# yum install -y yum-utils device-mapper-persistent-data lvm2
# swapoff  -a
# sysctl -p /etc/sysctl.d/k8s.conf 
注释掉/etc/fstab中的swap条目
# mount -a
# echo "KUBELET_EXTRA_ARGS=--fail-swap-on=false" > /etc/sysconfig/kubelet

步骤二、配置私有仓库registry(master操作)

# yum -y install docker-distribution.x86_64 //直接使用华为云提供的docker仓库包 
# yum -y install docker

注意:由于使用的是华为云上的docker仓库,由于版本不一致导致/etc/sysconfig/docker/里面少了私有仓库 的选项我们需要手动加进去–add-registry=“192.168.0.23:5000” – insecure registry=“192.168.0.23:5000”

# vim /etc/sysconfig/docker
4  OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --add-registry="192.168.120.162:5000" --insecure-registry="192.168.120.162:5000"'
# systemctl start docker-distribution
# systemctl enable docker-distribution 
# systemctl start docker 
# systemctl enable docker

打标记把需要的镜像上传仓库:

# docker pull docker.io/centos:latest
# docker tag docker.io/centos 192.168.120.162:5000/docker.io/centos:latest
# docker pull docker.io/anjia0532/kubernetes-dashboard-amd64:v1.8.3
# docker tag docker.io/anjia0532/kubernetes-dashboard-amd64:v1.8.3 192.168.120.162:5000/kubernetes-dashboard-amd64:v1.8.3
# docker pull docker.io/tianyebj/pod-infrastructure:latest
# docker tag docker.io/tianyebj/pod-infrastructure:latest 192.168.120.162:5000/pod-infrastructure:latest
# docker push 192.168.120.162:5000/docker.io/centos:latest
# docker push 192.168.120.162:5000/kubernetes-dashboard-amd64:v1.8.3
# docker push 192.168.120.162:5000/pod-infrastructure:latest

镜像上传私有仓库完后可以验证一下:

curl http://192.168.0.23:5000/v2/_catalog
 {"repositories":["docker.io/centos","kubernetes-dashboard-amd64","pod-infrastructure"]} //能看到上传的包就代表成功了

步骤三、master、node1、node2机器上操作

# yum -y install docker
# scp root@192.168.120.162:/etc/sysconfig/docker /etc/sysconfig/docker
# curl http://192.168.120.162:5000/v2/_catalog {"repositories":["docker.io/centos","kubernetes-dashboard-amd64","pod-infrastructure"]}

步骤四、配置kubernets(master上操作)

1、安装包

# unzip k8s_soft.zip
# cd k8s_soft
# yum -y install kubernetes-master-1.10.3-0.el7.x86_64.rpm etcd-3.3.11-2.el7.centos.x86_64.rpm kubernetes-client-1.10.3-0.el7.x86_64.rpm

2、修改配置文件
第一个文件是etcd服务的配置文件:

# vim /etc/etcd/etcd.conf 
6 ETCD_LISTEN_CLIENT_URLS="http://192.168.120.162:2379" //etcd服务监听的地址(etcd需要监听 mastar的地址)

第二个文件是kubeconfig的配置文件:

# vim /etc/kubernetes/config 
22 KUBE_MASTER="--master=http://192.168.120.162:8080" //配置kuber-master的ip地址

第三个文件:

# vim /etc/kubernetes/apiserver 
8 KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" //监听访问的地址 
17 KUBE_ETCD_SERVERS="--etcd-servers=http://127.0.0.1:2379,http://192.168.120.162:2379" //监听etcd 所在的IP地址 
23 删除ServiceAccount 参数 //这个是证书的认证参数

第四个文件:/etc/kubernetes/controller-manager
第五个文件:/etc/kubernetes/scheduler

3、启动服务

# systemctl restart kube-apiserver kube-controller-manager kube-scheduler etcd 
# systemctl enable kube-apiserver kube-controller-manager kube-scheduler etcd

验证:

# kubectl get cs       //kubectl主要是控制k8s的命令,验证服务的状态 
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-1               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}   
# kubectl get csr 
# kubectl get node

步骤五、配置node节点(node1、node2操作)

1、安装包

# yum -y install kubernetes-node-1.10.3-0.el7.x86_64.rpm docker

2、修改配置文件

# vim /etc/sysconfig/docker 
4 添加参数 --add-registry="192.168.120.162:5000" --insecure-registry="192.168.120.162:5000" 
# vim /etc/kubernetes/config 
22 KUBE_MASTER="--master=http://192.168.120.162:8080" 
# vim /etc/kubernetes/kubelet 
5 KUBELET_ADDRESS="--address=0.0.0.0" //kubelet监听的地址,网络监听 
11 KUBELET_HOSTNAME="--hostname-override=node1" //本机主机名 
14添加参数: KUBELET_ARGS="--cgroup-driver=systemd --fail-swap-on=false -- kubeconfig=/etc/kubern etes/kubelet.kubeconfig --pod-infra-container-image=pod- infrastructure:latest" //上传镜像的参数
# vim /etc/kubernetes/kubelet.kubeconfig //yaml文件
apiVersion: v1
kind: Config
clusters:
 - cluster:
    server: http://192.168.120.162:8080
   name: local
contexts:
- context:
   cluster: local
  name: local
current-context: local

3、启动服务

# systemctl start kubelet kube-proxy docker //启动服务 
# systemctl status kubelet kube-proxy docker //检查三个服务必须启动
# systemctl enable kubelet kube-proxy docker

步骤六、在master上验证

# kubectl get node
NAME      STATUS    ROLES     AGE       VERSION
node1     Ready     <none>    1d        v1.10.3
node2     Ready     <none>    1d        v1.10.3

步骤七、配置网络

1、master上操作

# vim /etc/etcd/etcd.conf //配置数据库监听地址 
6 ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379" //改成让监听所有地址 
# systemctl restart etcd.service 
# etcdctl mk /atomic.io/network/config '{"Network":"10.254.0.0/16","Backend":{"Type":"vxlan"}}' //给数据库添加网络字段给nova机器分网段,此命令只能执行一次 {"Network":"10.254.0.0/16","Backend":{"Type":"vxlan"}} 
# etcdctl get /atomic.io/network/config //验证查看 {"Network":"10.254.0.0/16","Backend":{"Type":"vxlan"}}

2、maste和node上操作

# yum -y install flannel 
# vim /etc/sysconfig/flanneld 
4 FLANNEL_ETCD_ENDPOINTS="http://192.168.120.162:2379" 
# systemctl stop docker 
# systemctl start flanneld //注:这里需要注意的是启动flanneld前 docker需要关闭,必须先起flanneld再起docker 
# systemctl status flanneld
# systemctl enable flanneld
# systemctl start docker

步骤八、创建容器,测试

# vim baseos.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
 name: test-os 
spec:
 replicas: 1
 template:
  metadata:
   labels:
    app: test_os 
  spec:
   containers:
   - name: centos
     image: 192.168.120.162:5000/docker.io/centos:latest
     stdin: true
     tty: true
# kubectl create -f baseos.yaml deployment.extensions "test-os" created
# kubeclt get pod
NAME                       READY     STATUS              RESTARTS   AGE
test-os-56bd58c8dc-gzgfw   0/1       ContainerCreating   0          4s

状态一直是ContainerCreating,查看日志
# kubectl describe  pod test-os-56bd58c8dc-gzgfw
报错:kubelet does not have ClusterDNS IP configured and cannot create Pod using "ClusterFirst" policy. Falling back to "Default" policy.

# vim /etc/kubernetes/kubelet
KUBELET_ARGS="--cgroup-driver=systemd --fail-swap-on=false --cluster-dns=192.168.120.162 --cluster-domain=playcrab-inc.com"
systemctl daemon-reload
# systemctl restart kubelet
# systemctl status kubelet
# kubectl describe  pod test-os-56bd58c8dc-gzgfw
# kubectl delete deployment test-os          //删除容器,重新创建验证
# kubectl create -f baseos.yaml
# kubectl get pod -o wide                  //查看容器详细信息
NAME                       READY     STATUS    RESTARTS   AGE       IP            NODE
test-os-56bd58c8dc-mlkp5   1/1       Running   0          7m        10.254.38.2   node1
# kubectl exec -it test-os-56bd58c8dc-mlkp5 -- /bin/bash //进入创建的容器

步骤九、部署Kubernetes Dashboard

# vim kube-dashboard.yaml //启动一个web页面管理的文件
kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      containers:
        - name: kubernetes-dashboard
          image: 192.168.120.162:5000/kubernetes-dashboard-amd64:v1.8.3
          ports:
            - containerPort: 9090
              protocol: TCP
          args:
            - --apiserver-host=http://192.168.120.162:8080
          volumeMounts:
            - mountPath: /tmp
              name: tmp-volume
          livenessProbe:
            httpGet:
              path: /
              port: 9090
            initialDelaySeconds: 30
            timeoutSeconds: 30
      volumes:
        - name: tmp-volume
          emptyDir: {}
      serviceAccountName: kubernetes-dashboard
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule
---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 9090
      nodePort: 30090
  selector:
    k8s-app: kubernetes-dashboard
# kubectl -n kube-system get pod -o wide //查看启动的kube- dashboard服务
NAME                                    READY     STATUS    RESTARTS   AGE       IP            NODE
kubernetes-dashboard-7b7d58fdb7-x29bt   1/1       Running   0          10m       10.254.38.3   node1
在node1上验证: 
# ss -nutlp | grep 30090 
tcp LISTEN 0 1024 :::30090 (("kube-proxy",pid=9169,fd=6)) 
# ss -nutlp | grep 30090 
tcp LISTEN 0 1024 :::30090 (("kube-proxy",pid=9169,fd=6))

使用浏览器进行访问http//192.168.120.163:30090
在这里插入图片描述

-KamMinG
关注
专栏目录
【云原生监控】Prometheus 普罗米修斯从搭建到使用详解
congge
06-30 7654
Prometheus 使用详解
【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)
chenyao的博客~
05-28 2446
Docker安装 docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署 *了解 - 部署Nginx(非Rancher方式) 其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。 但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过u
二进制安装Kubernetes(K8s)集群---从零安装教程(无证书)_kubernetes org
最新发布
2401_84561420的博客
05-07 456
因为docker要使用。,所以在其配置中加入。
board crt_Kubernetes Dashboard的安装与坑
weixin_39545310的博客
12-21 2665
1.前言Kubernetes Dashboard is a general purpose, web-based UI for Kubernetes clusters. It allows users to manage applications running in the cluster and troubleshoot them, as well as manage the cluster ...
kubernetes安装dashboard,解决证书问题无法访问
sshwolf的专栏
08-10 2307
在https://github.com/kubernetes/dashboard/releases?after=v2.0.0-rc5里查看K8s对应本信息,我安装的是v2.0.0-rc3本,先下载https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc3/aio/deploy/recommended.yaml推荐配置,打开 recommended.yaml文件,把下面几行注释掉 # apiVersion: v1 # k...
kubernetes+docker+dashboard安装部署详细步骤
weixin_34077371的博客
09-28 1687
对docker和kubernetes都不熟悉,搜了很多指导,在kubernetes集群中安装dashboard的时候总是会遇到各种问题,花了两天时间试了很多方法,终于安装成功,主体步骤来自https://blog.csdn.net/chenyufeng1991/article/details/79251498,补全安装过程中遇到的问题及解决方法。 实验环境: ...
[云原生专题-28]:K8S - Kubernetes(K8S)Master集群构建与安装过程详细解读 - Dashboard的安装与访问
文火冰糖(王文兵)的博客
02-06 1647
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 目录 第1章 Dashboard概述 第2章 安装前置条件 第3章 Dashboard的安装 第4章 Dashboard的访问 4.1NodePort访问 第5章 Dashboard的使用 第1章 Dashboard概述 K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。 K8S集群安装好后默认没有包含Dashboard,我们需.
kubernetes dashboard源码编译运行(主机+docker)
老四的专栏
02-06 1968
kubernetes dashboard 介绍 是一款开源软件,它提供了界面化视图,让k8s集群管理者,可以通过界面化进行管理k8s集群。比如pod的创建、deployment的创建等等。 在kubernetes dashboard 源码编译安装之前,你需要在linux(作者使用虚拟机centos7)上部署一个k8s集群,单机或者多节点均可。简易搭建k8s集群可以参考https://gi...
k8s 入门-minikube部署和基本使用
啥也不是
08-19 6154
k8s 入门-minikube部署和基本使用 一、安装环境 本博客安装环境为VMware® Workstation 15 Pro中安装的虚拟机,本为Centos7.8。 二、minikube安装 minukube是一个本地化的Kubernetes部署工具,以一种更简单的方式完成Kubernetes部署和使用,非常适合初学人员在本地搭建一个简易环境进行学习和测试。 1.安装docker $ yum -y install docker $ docker --version 2.安装minikube $ c
Docker与Kubernetes的桥梁:在Ubuntu上搭建Minikube的终极指南
[Docker与Kubernetes的桥梁:在Ubuntu上搭建Minikube的终极指南](https://www.devopsschool.com/blog/wp-content/uploads/2022/12/minikube-architecture-3-1024x486.png) # 1. Docker与Kubernetes简介 Docker与...
kubernetes 1.19.4 离线全安装包,含镜像与Dashboard
11-26
包含以下内容: 安装包: kubeadm kubectl kubelet docker镜像: coredns etcd pause flannel apiserver controller-manager proxy scheduler 其他资源私信我,
kubernetes-dashboard
12-29
kubernetes-dashboard-web管理端
quay.io/coreos/flannel:v0.11.0-amd64镜像包
12-01
quay.io/coreos/flannel:v0.11.0-amd64镜像包,本为v0.11.0-amd64 使用步骤 1、解压flanneld-v0.11.0-amd64.docker.zip 2、docker load -i flanneld-v0.11.0-amd64.docker 3、docker tag quay.io/coreos/flannel:v0.11.0-amd64 quay-mirror.qiniu.com/coreos/flannel:v0.11.0-amd64
启用已签名的 kubelet 服务证书
Vic的博客
10-28 655
只有完成彻底的检查,才有可能避免有恶意的、能够访问 kubelet 客户端证书的第三方 为任何 IP 或域名请求服务证书。如果你在寻找一种能够自动批准这些 CSR 的解决方案,建议你与你的云提供商 联系,询问他们是否有 CSR 签名组件,用来以带外(out-of-band)的方式检查 节点的标识符。这意味着证书快要过期时,会生成一组针对服务证书的新的 CSR,而 这些 CSR 也要被批准才能完成证书轮换。要在新的 kubeadm 集群中配置 kubelet 以使用被正确签名的服务证书, 你必须向。
Kubernetes集群搭建之Master配置篇
weixin_30663471的博客
03-13 337
本次系列使用的所需部署本都使用的目前最新的或最新稳定,安装包地址请到公众号内回复【K8s实战】获取 今天终于到正题了~~ 生成kubernets证书与私钥 1. 制作kubernetes ca证书 [root@master-01~]# cd /etc/kubernetes/ssl/[root@master-01~]#cat << EOF | tee ca-config.js...
kubeadm部署一套完整的kubernetes1.18.x单节点集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-24 1508
集群必须安装网络插件以实现Pod间通信,在Master节点上操作calico.yml文件,其他Node节点会自动创建相关Pod;放在后边初始化master节点时将执行网络创建,这里暂时跳过。以下基础属性需要在kubernetes的master和node节点器上进行配置。登录worker节点机器,执行命令获取添加节点的证书数据。以下操作无论是master节点和worker节点均执行。以下操作无论是master节点和worker节点均执行。创建网络时,只需在master上操作一次即可。
Kubernetes Dashboard部署安装
lpfstudy的博客
07-17 7602
创建dashboard成功!跟grafana差不多。
Kubernetes】安装 Dashboard(仪表板)
爱意随风起,人生不可弃。
11-21 1129
Dashboard 是基于网页的 Kubernetes 用户界面。可以使用 Dashboard 将容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。
kubernetes系列之安装Dashboard
增量星球
02-25 3972
目录一、安装dashboard二、集群网络模式三、查看 Dashboard 暴露外网端口四、访问dashboard五、创建账户,生成token kubernetes折腾了好久,终于把Dashboard安装成功,其过程踩坑、排错苦不堪言,网上的教程也是百家杂谈,哈哈~,小编也写一下关于图形化管理工具的杂谈,希望能尽快帮助小伙伴们出坑。 轻松几步搞定 一、安装dashboard 注意:安装本,可以前往GitHub上查询稳定发行以及与kubernetes兼容;小编安装的最新本V2.5.0,因为小编的kube
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值