【kubeadm】离线部署k8s(使用containerd)

已于 2024-06-24 14:15:43 修改
阅读量1.5k 收藏 10
点赞数 9
分类专栏: k8s部署 文章标签: kubernetes 容器 云原生 运维 github
于 2024-01-30 17:23:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nefertari___/article/details/135932563
版权

背景:最近部署高版本的k8s没有看见有containerd为底层的文档,所以参考了几位博主的文档离线部署了1.26.4版本的k8s学习一下

部署前提:此次安装1.26.4的k8s集群,关闭虚拟机swap、selinux、firewalld,集群机器间时间同步,1.26版本k8s使用containerd故不安装docker

1.安装要求

自己部署来测试最低要求准备一台2核2G的机器即可

2.部署前机器操作

在所有机器中操作

systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
EOF
sysctl --system

#设置服务器主机名,只要和下面hosts文件的ip主机名对应起来就可。
hostnamectl set-hostname <hostname> 

cat >> /etc/hosts << EOF
192.168.10.102 master01 #修改为对应ip和主机名
192.168.10.100 node01
192.168.10.100 node02
EOF

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

3.部署镜像仓库

由于离线环境无法拉取镜像,所以要先部署一个镜像仓库来进行镜像拉取(已部署好私仓可以跳过这节)

这边新启动一个机器用docker部署一个registry仓库

docker run -d --name registry --restart=always -p 5000:5000 -v home/registry:/var/lib/registry registry

使用本机ip验证是否启动成功

curl 本机ip:5000/v2/_catalog

4.部署containerd

下载可执行文件并应用

# 下载介质
## containerd介质版本链接
https://github.com/containerd/containerd/releases
## 下载,这边选择的系统是adm64,containerd版本为 1.7.11版本
wget https://github.com/containerd/containerd/releases/download/v1.7.11/containerd-1.7.11-linux-amd64.tar.gz


# 创建containerd目录并解压到系统中
mkdir /root/containerd
tar -C /root/containerd -zxvf containerd-1.7.11-linux-amd64.tar.gz

# 追加环境变量并立即生效
export PATH=$PATH:/usr/local/bin:/usr/local/sbin && source ~/.bashrc

# 使containerd生效
cd /root/containerd/bin
cp * /usr/bin
cp ctr /usr/local/bin

修改配置文件并启动containerd

#首先生成 containerd 运行所需要的配置文件,方便后期修改。
mkdir -p /etc/containerd/ && containerd config default > /etc/containerd/config.toml

#修改containerd默认配置文件,把192.168.10.103:5000修改成自己的镜像仓库地址
#sandbox_image这个镜像可以从registry.aliyuncs.com/google_containers/pause:3.9下载放到本地镜像仓库,注意:若pause:3.9这个镜像有问题,启动完k8s集群后会出现sandbox错误
cat > /etc/containerd/config.toml << EOF
oom_score = 0
root = "/home/containerd"        # containerd容器存放的位置
state = "/run/containerd"
version = 2
[cgroup]
  path = ""
[debug]
  address = ""
  format = ""
  gid = 0
  level = ""
  uid = 0
[grpc]
  address = "/run/containerd/containerd.sock"
  gid = 0
  max_recv_message_size = 16777216
  max_send_message_size = 16777216
  tcp_address = ""
  tcp_tls_ca = ""
  tcp_tls_cert = ""
  tcp_tls_key = ""
  uid = 0
[metrics]
  address = ""
  grpc_histogram = false
[plugins."io.containerd.grpc.v1.cri"]
  sandbox_image = "192.168.10.103:5000/google_containers/pause:3.9"
  [plugins."io.containerd.grpc.v1.cri".registry]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.k8s.io"]
        endpoint = ["http://192.168.10.103:5000"]    #填自己的镜像仓库
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
        endpoint = ["http://192.168.10.103:5000"]    #填自己的镜像仓库
EOF

#修改containerd系统文件
cat > /usr/lib/systemd/system/containerd.service <<EOF
[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target
 
[Service]
ExecStartPre=/sbin/modprobe overlay
ExecStart=/usr/bin/containerd --config /etc/containerd/config.toml
Restart=always
RestartSec=5
LimitNOFILE=infinity
 
[Install]
WantedBy=multi-user.target
EOF

#启动 containerd 并设置自启动
systemctl start containerd && systemctl enable containerd

下载crictl工具

#下载
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.29.0/crictl-v1.29.0-linux-amd64.tar.gz
#解压
tar -xzvf crictl-v1.29.0-linux-amd64.tar.gz

cp crictl /usr/local/bin

cat > /etc/crictl.yaml << EOF
runtime-endpoint: unix:///run/containerd/containerd.sock
EOF

#配置完即可使用crictl命令

下载runc

wget https://github.com/opencontainers/runc/releases/download/v1.1.8/runc.amd64
cp runc.amd64 /usr/local/bin/runc
chmod +x /usr/local/bin/runc

5.部署k8s

下载kubeadm、kubelet、kubectl离线包

#在有网环境下下载安装包
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF


mkdir kubeadm && cd kubeadm
yum -y install kubelet-1.26.4 kubectl-1.26.4 kubeadm-1.26.4 --downloadonly --downloaddir=./

#将上面在线环境拉取的镜像包kubeadm文件夹复制到离线环境中
#安装离线包
yum localinstall *.rpm
#查看需要的镜像
kubeadm config images list

#上述命令输出结果如下
registry.k8s.io/kube-apiserver:v1.26.4
registry.k8s.io/kube-controller-manager:v1.26.4
registry.k8s.io/kube-scheduler:v1.26.4
registry.k8s.io/kube-proxy:v1.26.4
registry.k8s.io/pause:3.9
registry.k8s.io/etcd:3.5.6-0
registry.k8s.io/coredns/coredns:v1.9.3

#有网环境中拉取上面的镜像并推到自己的镜像仓库中,这种镜像拉取不到的话可以在前面加一个国内代理m.daocloud.io的前缀拉取,例:
docker pull m.daocloud.io/registry.k8s.io/kube-apiserver:v1.26.4

kubeadm部署

#kubeadm初始化
kubeadm init \
  --apiserver-advertise-address=192.168.101.175 \             #管理节点ip
  --image-repository registry-1.docker.io/kubernetes \        #containerd配置文件中的镜像仓库
  --control-plane-endpoint=192.168.101.175 \                  #管理节点ip
  --kubernetes-version v1.26.4 \
  --service-cidr=10.1.0.0/16 \
  --pod-network-cidr=10.244.0.0/16 \
  --v=5

#添加kubeconfig文件
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#添加其他节点
上述kubeadm init命令执行成功后会返回创建.kube/config的命令,跟着结果执行即可;执行成功后返回一串kubeadm join命令,将这串kubeadm join命令在工作节点上执行即可添加节点,添加的节点也要进行上述的初始化和部署操作

添加完后集群部署完成,但不可访问,访问还需部署网络插件,这里部署calico

6.部署calico网络插件

#下载helm
wget https://get.helm.sh/helm-v3.11.0-linux-amd64.tar.gz
tar -xzvf helm-v3.11.0-linux-amd64.tar.gz
cd linux-amd64
mv helm /usr/local/bin/

#下载tigera-operator
wget https://github.com/projectcalico/calico/releases/download/v3.26.4/tigera-operator-v3.26.4.tgz
tar -xzvf tigera-operator-v3.26.4.tgz

#拉取tigera-operator所需的镜像

#修改tigera-operator/values.yaml
把下图方框的镜像仓库修改成自己的镜像仓库

 

#calico所需镜像,需要先拉下来推送到私有镜像仓库中
#这些镜像在quay.io库中,普通方式拉取不到,可以通过代理拉取
tigera/operator:v1.30.9
calico/ctl:v3.26.4
calico/node:v3.26.4
calico/cni:v3.26.4
calico/kube-controllers:v3.26.4
calico/apiserver:v3.26.4
calico/csi:v3.26.4
calico/pod2daemon-flexvol:v3.26.4
calico/typha:v3.26.4
calico/node-driver-registrar:v3.26.4

#创建tigera-operator命名空间
kubectl create ns tigera-operator

#部署calico
#registry-1.docker.io修改成本地的镜像仓库
helm install calico tigera-operator -ntigera-operator\
    --version v3.26.4 \
    --set installation.registry=registry-1.docker.io \
    --set tigeraOperator.registry=registry-1.docker.io \
    --set calicoctl.image='calico/ctl'

7.参考文档 

【containerd部署】Containerd 的安装和基本使用 - 阿蛮君博客

【kubeadm离线部署】 kubeadm部署k8s(包括离线方式)_kubeadm离线部署k8s-CSDN博客

【kubeadm init报错排查】 https://blog.csdn.net/weixin_52156647/article/details/129765134

【kubeadm官方文档】使用 kubeadm 创建集群 | Kubernetes

【calico所需镜像】operator/config/calico_versions.yml at v1.30.9 · tigera/operator · GitHub

芝士烤冬菇
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Containerd安装详细步骤
周十一的技术博客
09-13 520
Containerd安装详细步骤
kubeadm部署k8s(包括离线方式)
weixin_42603477的博客
07-14 2755
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署
使用kubespray部署k8s生产环境
最新发布
神棍之路
06-05 953
Kubespray 是一个开源项目,它利用 Ansible Playbook 来自动化部署 Kubernetes 集群。支持多种基础设施:可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上。高可用性:支持部署高可用的 Kubernetes 集群。可组合性:用户可以选择不同的网络插件(如 flannel, calico, canal, weave)来部署。支持多种 Linux 发行版。
CentOS7.x离线安装Docker
langmeng110的博客
08-05 540
linux/centos 7.x 离线 安装docker,已经给出下载链接,可以直接下载使用
Kubeadm部署K8s
qq_24442273的博客
03-07 1203
Ps:备注:systemd是系统自带的cgroup管理器, 系统初始化就存在的, 和cgroups联系紧密,为每一个进程分配cgroups, 用它管理就行了. 如果设置成cgroupfs就存在2个cgroup控制管理器, 实验证明在资源有压力的情况下,会存在不稳定的情况.cgroupfs是docker自带的。上面执行完命令后,集群不会马上变成ready状态,因为系统需要去下载docker镜像,稍等片刻后我们可以执行一下命令验证集群状态。输出将要完成的工作,测试没问题后将该参数去掉执行即可!
containerd离线安装及卸载
流月up的博客
05-10 412
containerd离线安装及卸载
Centos7系统在线与离线安装Docker
m0_63044390的博客
06-19 2982
centos7下在线和离线安装docker
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s
10-12
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s 参考连接 https://blog.csdn.net/u010952056/article/details/127276191?spm=1001.2014.3001.5501
k8s-kubeadm离线安装
04-30
一旦准备好,可以按照kubeadm的文档指引,使用离线安装包中的组件一步步初始化和扩展你的Kubernetes集群。 总结来说,这个“k8s-kubeadm离线安装包”为部署和管理Kubernetes提供了便捷的途径,尤其是对于那些网络...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署 Kubernetes (k8s) 集群是一项复杂但必要的任务,特别是在网络环境受限或者没有互联网连接的环境中。本文将详细介绍如何通过二进制方式在Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和...
kubernetes离线kubeadm安装版.docx
06-14
kubernetes离线kubeadm安装版,提前下载好镜像包和kubeadm的rpm文件,由于文件较大,可以留言跟作者获取。本文档纯手工制作,敬请参考。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
kubeadmn 1.17.3离线安装
03-23
准备:redhat 7.9镜像 软件:k8s(1.17.3)相关依赖 安装方式:kubeadmn
kubeadm离线部署Kubernetes v1.10
10-19
kubeadm离线部署Kubernetes v1.10,全docker化部署kubeadm离线部署Kubernetes v1.10,全docker化部
Ubuntu20下的Docker的离线安装
hsj13426293717的专栏
11-20 3248
Ubuntu20离线安装Docker
docker离线安装方法
热门推荐
农民工
04-15 1万+
docker离线安装方法 下载地址:https://download.docker.com/linux/static/stable/x86_64/ 参考文档:https://docs.docker.com/engine/install/binaries/ 机房设备无法访问互联网原因,需要进行离线安装 K8S 生态周报| Docker和containerd 全版本漏洞公布,近期在 Docker 中发现了一个 影响所有版本的安全漏洞 CVE-2022-24769,该漏洞已经在 Docker 最新的版本 v20
离线部署K8S集群(二进制方式)
烟花散尽不问繁华
05-07 1507
一、前置准备 准备三台服务器,操作系统centos7.x 硬件配置:CPU2核、内存2GB、硬盘30GB 确保机器间网络互通,时钟同步,所需镜像及资源包下载链接:点击下载 规划: 节点名称 IP 安装组件 k8s-master 192.168.14.101 docker、etcd、kubelet、kube-proxy、kube-apiserver、kube-controller-manager、kube-scheduler k8s-node1 192.168.14.102 docker、
docker离线安装
胡大大博主的博客
12-18 875
使用rpm 进行安装官网rpm包直接下载新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 官网rpm包直接下载 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
离线安装docker以及镜像
新白的博客
07-23 2159
第一步:准备三个安装包 链接:https://pan.baidu.com/s/1n522Kl8XN5wLIYSn1yCqDw 提取码:2myl 复制这段内容后打开百度网盘手机App,操作更方便哦 第二步:安装 1、dpkg -i docker-ce-cli_20.10.7~3-0~ubuntu-xenial_amd64.deb 2、dpkg -i containerd.io_1.4.6-1_amd64.deb 3、dpkg -i docker-ce_20.10.7~3-0~ubuntu-
docker在线和离线的安装使用
weixin_44395100的博客
08-26 1220
docker在线和离线的安装使用一、在线安装方式1. 首先需要安装需要的软件包2. 设置Docker yum源3. 查看所有仓库中所有docker版本4. 安装docker5. 使用curl可以将docker升级到最新版6. 查看docker版本,确定是否安装成功二、离线安装方式1. 下载好需要的包2. 安装3. 安装完成启动docker4. 查看docker版本,确定是否安装成功三、docker常用命令 一、在线安装方式 1. 首先需要安装需要的软件包 (1)yum-utils (提供了 yum-conf
离线部署 k8s集群
10-11
离线部署k8s集群需要以下步骤: 1. 下载所需的镜像文件并打包为离线安装包。 2. 配置离线节点的环境,包括Docker和Kubernetes环境。 3. 安装和配置etcd、kube-apiserver、kube-controller-manager和kube-scheduler等组件。 4. 部署kubelet和kube-proxy服务并加入集群。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值