kubernetes集群完整部署流程

已于 2023-11-21 16:16:16 修改
阅读量59 收藏
点赞数 1
分类专栏: 运维 文章标签: kubernetes 容器 运维
于 2023-11-21 14:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPH_1014/article/details/134526413
版权

目录

参考文档:
使用 kubeadm 引导集群
开始使用containerd
Kubernetes镜像(阿里云)
对 kubeadm 进行故障排查

1.准备环境(三台服务器都操作)

本文是在阿里云临时买了三台抢占式实例,平均每个小时2毛钱,三台机器的配置样相同(2核(vCPU) 4 GiB 5 Mbps),系统版本为ubuntu_20_04_x64,其中一台用作master节点,命名为k8s-001,另外两台作为worker节点,分别命名为k8s-002、k8s-003。

1-1.设置主机名映射

在每个主机的hosts文件中添加如下解析
注意:IP修改为你自己机器的可以互通的IP

172.26.140.175  k8s-001
172.26.140.174  k8s-002
172.26.140.173  k8s-003

2.安装容器运行时(三台服务器都操作)

我选择的是containerd

2-1.服务器配置修改 (开启ipv4转发)

以下命令直接在服务器命令行直接运行即可,(每个bash块为一行,一次性执行)
禁用交换分区

swapoff -a

sed -ri 's/.*swap.*/#&/' /etc/fsta

开启ipv4转发

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay

sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sudo sysctl --system

2-2.安装containerd

1) 下载解压配置containerd

从https://github.com/containerd/containerd/releases下载containerd-1.6.25-linux-amd64.tar.gz,并将其解压到/usr/local

wget https://github.com/containerd/containerd/releases/download/v1.6.25/containerd-1.6.25-linux-amd64.tar.gz

tar Cxzvf /usr/local containerd-1.6.25-linux-amd64.tar.gz

从 https://raw.githubusercontent.com/containerd/containerd/main/containerd.service 下载文件到服务器
/usr/local/lib/systemd/system/containerd.service 并配置systemd启动containerd

wget https://raw.githubusercontent.com/containerd/containerd/main/containerd.service

mv containerd.service /usr/local/lib/systemd/system/containerd.service

systemctl daemon-reload
systemctl enable --now containerd

2) 安装runc

从https://github.com/opencontainers/runc/releases下载二进制文件runc.amd64,并将其安装为/usr/local/sbin/runc.

wget https://github.com/opencontainers/runc/releases/download/v1.1.10/runc.amd64

install -m 755 runc.amd64 /usr/local/sbin/runc

3) 安装cni

从https://github.com/containernetworking/plugins/releases下载cni-plugins-linux-amd64-v1.3.0.tgz,并将其解压到/opt/cni/bin:

wget https://github.com/containernetworking/plugins/releases/download/v1.3.0/cni-plugins-linux-amd64-v1.3.0.tgz

mkdir -p /opt/cni/bin

tar Cxzvf /opt/cni/bin cni-plugins-linux-amd64-v1.1.1.tgz

4) 修改containerd 配置

containerd config default > /etc/containerd/config.toml

在 /etc/containerd/config.toml 中修改为如下配置:

结合 runc 使用 systemd cgroup 驱动

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  ...
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

修改沙箱(pause)镜像为国内源

 [plugins."io.containerd.grpc.v1.cri"]
  sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

4) 启动containerd

systemctl start containerd

如果已经在运行修改了配置,则重启容器运行时

systemctl restart containerd

3.安装 kubeadm、kubelet 和 kubectl(三台服务器都操作)

3-1.更新阿里镜像源

apt-get update && apt-get install -y apt-transport-https

curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

apt-get update

3-2.快速安装

apt-get install -y kubelet kubeadm kubectl

4.创建及配置集群(不同机器操作)

4-1.使用 kubeadm 创建集群(master节点操作)

1) 初始化集群

kubeadm init --pod-network-cidr 10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers

记住初始化完成后最后打印的命令,此命令为其他节点加入集群需要执行的命令
kubeadm join 172.26.140.175:6443 --token 3sm4el.df0875ye2mw5q0io --discovery-token-ca-cert-hash sha256:8ac4ed70d410f53c0185575bd13b06dd6405cb6bdb58733d0bcb311367ea517a

2) 安装网络插件

修改环境变量。使得root用户可以执行kubectl命令

export KUBECONFIG=/etc/kubernetes/admin.conf

如果是非root用户,可以通过复制配置文件方式使得普通用户拥有授权

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

3) 安装网络插件

我选用的是Flannel

kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

4) 验证

kubectl get pod -n kube-system

当执行上述命令,打印的pod status都为Running时,代表集群初始化成功

4-2.其他节点加入集群(worker节点操作)

1) 利用4-1-1打印的命令加入

kubeadm join 172.26.140.175:6443 --token 3sm4el.df0875ye2mw5q0io --discovery-token-ca-cert-hash sha256:8ac4ed70d410f53c0185575bd13b06dd6405cb6bdb58733d0bcb311367ea517a

2) 重新组合加入命令

过在控制平面节点上运行以下命令来获取令牌

kubeadm token list

如果令牌已经过期,则新建令牌

kubeadm token create

通过在控制平面节点上执行以下命令链来获取-discovery-token-ca-cert-hash 的值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

组装命令

kubeadm join 172.26.140.175:6443 --token sf2ecx.owuxx3zvvlf493ri --discovery-token-ca-cert-hash sha256:8ac4ed70d410f53c0185575bd13b06dd6405cb6bdb58733d0bcb311367ea517a

3) 验证

kubectl get nodes

能把所有节点打印出来即成功

傲娇__大头兵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群方方面面实战教程学习线路指南
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
和我一步步部署 kubernetes 集群.pdf
12-28
和我一步步部署 kubernetes 集群,详细介绍了k8s的部署流程,可作为实际工程环境部署k8s的参考,文档为高清版本,非扫描版。
二进制方式部署kubernetes集群
YIYIYI
06-18 3421
二进制方式部署kubernetes集群
通过rancher快速部署Kubernetes集群
山东梅长苏
08-27 1428
概述 What’s Rancher? Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes ...
Kubernetes集群-部署springboot Java项目【SGG】
Nightwish5的博客
02-11 806
k8s 部署springboot
kubernetes集群部署保姆级教程】
yu33575的博客
01-24 883
以下是博主编写整理的 k8s 集群部署的相关的操作和在部署中出现的常见问题。
Kubernetes集群环境的搭建
01-31
该文章介绍以手动的方式,搭建Kubernetes容器云集群环境,所谓手动是逐步通过进程的方式来搭建。现在的Kubernetes搭建都很方便,主要通过Kubeadm结合Kubernetes的镜像包来搭建部署,但对很多新手来说,里面细节的...
kubernetes-ha-kubeadm:Kubernetes高可用集群部署-kubeadm方式
04-08
集群部署过程严格按照官方文档的流程全程采用阿里源,无需科学上网持续跟进kubernetes最新版本环境&介质虚拟化平台: VirtualBox 6.1.18操作系统: CentOS Linux release 7.9.2009操作用户: root电脑型号: Lenovo Yoga ...
基石:具有GitOps工作流程的生产Kubernetes集群自动化
02-03
Bedrock基于GitOps工作流,基于在与Kubernetes集群进行客户部署的数十个部署中发现的最佳实践,提供了用于运行生产Kubernetes集群的模式,实现和自动化。 基岩可以帮助您: 在多个集群中定义和维护基础架构部署。...
:fire:Kubernetes多集群部署自动化服务。-Golang开发
05-26
:fire:Kubernetes多集群部署自动化服务。 Beetle Kubernetes多集群部署自动化服务:unicorn:观看演示! 应用程序的部署和管理应该是自动化的,可审核的并且易于理解的,这就是甲虫试图以简单的方式实现的目标。 ...
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 307
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
K8S认证|CKA题库+答案| 1. 权限控制RBAC
Dances with Cloud Native
05-15 6722
K8S认证 | CKA题库+答案 | 权限控制RBAC
【云原生】K8s 管理工具 kubectl 详解(三)
最新发布
AH99999的博客
05-23 284
在不定义CHANGE-CAUSE的情况下,缺省值为,当历史版本较多时,不便于咱们回滚时辨认版本号。因此,建议定义CHANGE-CAUSE为服务版本以帮助咱们辨认当前服务。一般通过修改配置的方式定义change-cause......metadata:#下行可定义历史版本revision#在Deployment的matadata项下的annotations中如下行定义change-cause......
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 315
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
kubeadm部署k8s v1.28
Fish_1112的博客
05-19 638
kubeadm部署k8s v1.28
k8s证书续期
weixin_40668374的博客
05-15 190
如果证书即将到期,此处的天数应该是几天,在过期之前进行续期,保证集群的可用。6.再次查看期限,检查服务是否正常。避免出现问题可以回退。5.替换更新后的文件。
【云原生】Kubeadm部署k8s
AH99999的博客
05-16 813
实验环境以下图片只展示一个,过程都一样 所有节点安装 kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。
K8s 高级调度
go|Python的个人博客
05-16 257
默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,我们想控制某些Pod到达某些节点上,就要求了解kubernetes对Pod的调度规则,kubernetes提供了四大类调度方式:**自动调度:**运行在哪个节点上完全由Scheduler经过一系列的算法计算得出**定向调度:**NodeName、NodeSelector。
k8s原理概念基础入门
weixin_44976692的博客
05-20 950
Kubernetes(简称 K8s)是一个开源的容器编排平台,用于自动化应用程序的部署、扩展和管理。它最初由 Google 设计,现在由 Cloud Native Computing Foundation (CNCF) 维护。微服务架构是一种将应用程序拆分为多个小而独立服务的方法,这些服务可以独立部署和扩展。分布式键值存储,存储集群的所有数据。Kubernetes 正在快速发展,未来可能会引入更多高级功能和优化。希望本文能帮助你快速了解并掌握 Kubernetes,祝你的 Kubernetes 之旅顺利!
kubernetes集群部署操作
05-23
下面是一个Kubernetes集群部署的基本流程: 1. 安装 Docker 和 kubectl 首先,需要在每个节点上安装 Docker 和 kubectl 工具。Docker 用于运行容器镜像,kubectl 用于管理 Kubernetes 集群。 2. 安装 Kubernetes ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值