公网搭建Kubernetes 1.20.9(阿里云+腾讯云)

已于 2022-04-28 17:01:48 修改
阅读量2.5k 收藏 4
点赞数 2
文章标签: 运维 kubernetes 阿里云 腾讯云
于 2022-04-28 16:57:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NPOSUI/article/details/124476016
版权

记录一次公网搭建K8S

个人搭建环境配置

云:阿里云和腾讯云混合
机器:3台具备公网IP的Linux CentOS 7.6云服务器,主节点2C8G、从节点分别为1C2G和2C2G
Kubernetes版本:1.20.9

———————————————————————————————————

开始部署

注:部署过程中遇到的一些问题写在文章底部,如有错误的地方请评论指出,谢谢。

  1. 三台机器分别设置主机名
hostnamectl set-hostname master
hostnamectl set-hostname node1
hostnamectl set-hostname node2

  1. 三台机器分别修改/etc/hosts
    [Public IP] master
    [Public IP] node1
    [Public IP] node2
    重启后生效

  2. 三台机器分别开放端口
    10250/10260 #TCP端口:给kube-schedule、kube-controll,kube-proxy、kubelet等使用
    6443 #TCP端口:给kube-apiserver使用
    2379 2380 2381 #TCP商品:ETCD使用
    8472 #UDP端口,或干脆全开放,个人测试机
    阿里云开放端口:
    在这里插入图片描述
    在这里插入图片描述
    腾讯云开放端口:
    在这里插入图片描述
    在这里插入图片描述

  3. 三台机器分别配置系统环境
    永久关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

永久关闭SELinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

永久关闭Swap

sed -ri 's/.*swap.*/#&/' /etc/fstab

安装、配置时间同步

yum install ntpdate -y
ntpdate time.windows.com

创建/etc/sysctl.d/k8s.conf配置文件,将桥接的 IPv4 流量传递到 iptables 的链

cat > /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

  1. 三台机器分别yum下载安装配置相同版本的docker、kubectl、kubelet、kubeadm
    下载docker源
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

添加kubernetes源

vi /etc/yum.repos.d/kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

scp上面的两个yum源到所有的机器

scp  /etc/yum.repos.d/docker-ce.repo [username]@[public-ip]:/etc/yum.repos.d/
scp  /etc/yum.repos.d/kubernetes.repo [username]@[public-ip]:/etc/yum.repos.d/

没有带版本号,默认安装最新版,如果新版docker有问题,可以指定安装18.03.0-ce

yum -y install docker-ce

设置开机启动并启动

systemctl enable docker && systemctl start docker

查看Docker版本

docker --version

创建/etc/docker/daemon.json配置文件并指定镜像仓库

cat > /etc/docker/daemon.json << EOF 
{
    "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"] 
}
EOF

重启docker生效

systemctl restart docker

下载1.20.9版本的kubectl、kubelet、kubeadm

yum install -y kubectl-1.20.9 kubeadm-1.20.9 kubelet-1.20.9

设置开机启动

systemctl enable kubelet
  1. 在主节点初始化集群
kubeadm init --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --kubernetes-version=v1.20.9  --apiserver-advertise-address=[master public ip]

当初始化集群中途会卡住,打开主节点的另外一个窗口
修改etcd的配置文件与下面的配置一致

vim /etc/kubernetes/manifests/etcd.yaml

--listen-client-urls=https://127.0.0.1:2379
--listen-metrics-urls=http://127.0.0.1:2381
--listen-peer-urls=https://127.0.0.1:2380

在这里插入图片描述
修改完毕后,等待3、4分钟集群初始化成功

  1. 初始化完毕后,获取kubectl config文件,使用kubectl访问集群
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
  1. 加入节点
    将步骤6中输出的命令直接复制,然后在从节点上执行
    在这里插入图片描述
    上面这个命令24小时内有效,24小时过期后,需要执行下面这条命令重新生成join token
kubeadm token create --print-join-command --ttl=0

ttl=0的作用,该token永不失效。

  1. 安装flannel网络插件
kubectl apply -f https://gitee.com/www.freeclub.com/blog-images/raw/master/source/kube-flannel.yml
  1. 添加iptables流量转发
    由于从节点的集群内部ip是无法访问的,可以尝试启动一个Pod, 执行kubectl exec -it [pod-name] -n [namespace-name] – bash 发现执行报错
    kubectl get nodes -o wide, 查看集群从节点内部ip
    在这里插入图片描述
    将通向从节点内部ip的流量转发到从节点的公网ip,添加后访问正常。
iptables -t nat -A OUTPUT -d [internal-ip] -j DNAT --to-destination [public-ip]

master上做从节点的DANT, 从节点只用做本机的DANT。
master:

iptables -t nat -A OUTPUT -d [node1-internal-ip] -j DNAT --to-destination [node1-public-ip]
iptables -t nat -A OUTPUT -d [node2-internal-ip] -j DNAT --to-destination [node2-public-ip]

node1:

iptables -t nat -A OUTPUT -d [node1-internal-ip] -j DNAT --to-destination [node1-public-ip]

node2:

iptables -t nat -A OUTPUT -d [node2-internal-ip] -j DNAT --to-destination [node2-public-ip]
  1. 覆盖原有的flannel node IP 注解
    步骤10执行完后,虽然可以通过kubectl exec进入pod内,但是在pod内部无法访问其它节点上的pod和外网(如果不同node之间可以通过内网访问则可以访问)。
    具体原理可以通过这篇文章理解
kubectl annotate node master flannel.alpha.coreos.com/public-ip-overwrite=[master-public-ip] --overwrite
kubectl annotate node node1 flannel.alpha.coreos.com/public-ip-overwrite=[node1-public-ip] --overwrite
kubectl annotate node node2 flannel.alpha.coreos.com/public-ip-overwrite=[node2-public-ip] --overwrite
  1. 删除替换原有flannel Pod
kubectl -n kube-system get pod [kube-flannel] -o yaml | kubectl replace --force -f -
再次进入pod内部访问其它pod和外网,正常!NB!!!

—————————————————————————————————

问题记录

  1. 当部署过程中出现意外错误,需要重新部署,可以参考以下流程
    移除从节点,主节点上执行
kubectl drain [node-name] --delete-local-data --force --ignore-daemonsets
kubectl delete node  [node-name]

清理从节点上的kubernetes 数据,在从节点上执行

kubeadm reset
rm -rf /etc/kubernetes/*
rm -rf /etc/cni/net.d
ipvsadm --clear   # 如果ipvsadm显示没有命令,通过yum install -y ipvsadm 安装

集群重置,主节点上执行

kubeadm reset
rm -rf /etc/kubernetes/*
rm -rf .kube/*
rm -rf /etc/cni/net.d
ipvsadm --clear
  1. 当没有驱逐节点上的Pod就直接删除node,或者集群由于意外原因导致暴力重启,会有部分Pod出现以下问题

这是因为集群内部指向的ip(10.244.5.1)与node节点的cni0网卡的ip不同,可以在node节点上执行ifconfig查看
通过删除cni0网卡,解决

ifconfig cni0 down    
ip link delete cni0

删除网卡后会自动重启

NPOS118
关注
阿里云公网redis集群搭建以及java访问redis集群
04-20
阿里云公网Redis集群搭建及Java访问教程 在云计算日益普及的今天,阿里云提供了便捷的公共服务,如Redis缓存服务,帮助企业或个人快速构建高效、可靠的分布式应用。本教程将详细讲解如何在阿里云搭建公网Redis...
2022版使用云服务器搭建公网k8s容器集群
xmcy001122的专栏
10-09 3119
逻辑云服务部署公网k8s集群详细步骤和踩坑经验,2022版!
使用kubeadm方式搭建Kubernetes集群
码云仓库地址:https://gitee.com/lance-gyq
12-05 1591
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。2.1服务器要求:软件环境:软件版本操作系统CentOS7.9_x64 (mini)Docker20-ceKubernetes1.25服务器规划:角色IPk8s-master192.168.40.130k8s-node1192.168.40.131k8s-node2192.168.40.132架构图: # 关闭防火墙 # 关闭selinux
K8S集群部署搭建-纯手动搭建
最新发布
m0_58709145的博客
07-02 4240
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
kubeadm + Flannel 基于公网 IP 搭建 K8s 集群
一束尘光的技术分享
01-18 2132
使用 Flannel 网络插件,基于公网 IP 搭建 1 主 2 从的Kubernetes 集群,然后通过一个自定义 Pod 成功测试了集群可用性
三、公网环境搭建Kubernetes (k8s) 集群的详细图解
胖太乙
06-04 4825
上一节介绍了 Kubernetes (k8s) 内网集群的搭建详细图解 ,也介绍了云服务器按量付费的租赁方式,但是这种方式有点不好之处就是,每次停机重启之后 , IP地址就变了,导致XShell 连接工具每次要改IP, 很是麻烦, 好在我这个人比较能薅羊毛,于是在腾讯云, 百度云, 阿里云上面都薅了一波羊毛。【想薅羊毛看这里:“羊毛”】。所以趁着休息,将手头的几台云服务器搭建成 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群。我
Centos7安装Docker
June的专栏
04-20 729
一、安装 Docker 1.1、安装docker # wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # mv docker-ce.repo /etc/yum.repos.d/ # yum install -y docker 1.2、启动 docker 守护进程及设置开机启动。 #systemc...
AliDDNS-阿里云自动解析脚本(含ipv6公网IP自动解析).zip
10-08
非常适合家里有群晖NAS但是只有公网IPv6的家庭宽带。绝对是优秀的DDNS方案。 本脚本的工作流程是:对比云端解析记录-> 不存在则添加 -> 存在则更新。 脚本运行依赖:curl、openssl (注:群晖NAS环境默认自带这些...
阿里云解析动态公网IP软件.rar
09-09
阿里云解析动态公网IP软件是一款基于Java开发的实用工具,专为个人用户设计,用于解决家庭网络环境下的动态公网IP地址问题。在许多情况下,家庭网络的公网IP可能会因ISP(互联网服务提供商)的策略而发生变化,这...
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
在本文中,我们将详细介绍如何在阿里云的CentOS 7操作系统上搭建Apache、PHP和MySQL环境,以构建一个完整的LAMP(Linux + Apache + MySQL + PHP)开发平台。以下是搭建过程的详细步骤: 1. **安装Apache** CentOS ...
网站搭建-阿里云ECS配置Ubuntu服务器.pdf
07-08
在本文中,我们将探讨如何在阿里云ECS(Elastic Compute Service)上配置Ubuntu服务器,以便搭建网站。首先,确保你已经购买了一台阿里云ECS服务器,并且选择了Ubuntu 16.04 64位作为操作系统。不推荐安装图形化界面...
centos7使用公网IP搭建Kubernetes集群
baidu_38424904的博客
05-02 1193
使用公网IP搭建Kubernetes集群 参考: 写的很详细的博客,很多来自于此: https://blog.csdn.net/weixin_43988498/article/details/122639595?spm=1001.2014.3001.5506 公网云服务器搭建k8s不是一件很好玩的事,会遇到各种麻烦,个人建议如果有条件直接在内网组建即可 一、集群配置与建立 注意:选择的Master节点必须>2核CPU master Node1 Node2 IP(公网) 211.159.224.96
Centos中安装docker并查看拉取镜像的位置
m0_67391270的博客
03-31 3241
此操作全程在root用户下执行 一、docker安装 执行以下命令将yum包更新到最新版本 yum update 下载docker所需的软件包 yum install -y yum-utils device-mapper-persistent-data lvm2 设置yum源 yum-config-manager --add--repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装docker yum inst.
k8s-集群初始化kubeadm init踩的坑和解决方法
weixin_38839402的博客
08-06 5907
kubeadm init 报错: Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
Centos7.5 如何在线安装Docker18.06.3
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-01 1474
1、切换镜像源 [root@f ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo 2、查看当前镜像源中支持的docker版本 [root@f ~]# yum list docker-ce --showduplicates 已加载插件:fastestmirror, langpacks Loading mirror speeds from cac
kubeadm部署k8s1.20.9+kubesphere部署
个人成长的轨迹记录
08-08 537
如果出现sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No Such file or directory这样的错误,可以忽略。配置master节点。
k8s集群安装v1.20.9
CC-lady的博客
07-28 1017
v1.20.9-k8s集群安装
Linux系统3分钟快速安装Docker20版本、docker-compose及国内镜像源配置
weixin_47019045的博客
07-04 4831
配置阿里云的yum docker源 2、查看镜像源中的docker版本,选择自己需要的版本安装 4、配置国内的阿里云docker镜像源,加速下载 5、启动docker并配置开机启动 6、docker-compose版本选择及安装 docker-compose的兼容性:直接去github下载docker-compose的二进制包下来Releases · docker/compose · GitHub或者执行下面命令下载对应的docker-compose,本文下载的事1.2
centos7安装docker
sumengnan的博客
10-24 647
1、获取docker yum源 wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo 2、安装docker yum install -y docker-ce 3、启动、设置开机启动 systemctl enable --now docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值