kubernetes集群搭建(v1.29.2)

已于 2024-02-19 14:47:48 修改
阅读量694 收藏 8
点赞数 17
文章标签: kubernetes 云原生 kubelet 容器 kind
于 2024-02-19 14:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSLSSAH/article/details/136169237
版权

kubernetes集群搭建(v1.29.2)

系统软硬件配置

服务器数量: 主服务器一台,从服务器三
操作系统:RockyLinux9
配置
  中央处理器:8核 内存:16G 存储:100G

系统常规配置

#重命名 便于初始化
sudo hostnamectl set-hostname --static "XXX-<如果有业务就要标注>"
# 设置内网DNS地址(可选)
# 查询网卡名称
nmcli device
# DNS变为内网DNS
sudo nmcli connection modify <网卡名称> ipv4.dns "<dns-host>"
# 重新加载网络配置
sudo  nmcli connection down <网卡名称> && sudo  nmcli connection up <网卡名称>
# 查看网卡状态
cat /etc/resolv.conf 
# 测试内网DNS
ping <任意可通的内网域名>

# 设置hosts(可选)
sudo tee -a /etc/hosts <<EOF
# 添加的注释
<master-ip> <master-domain>
<node-1-ip> <node-1-domain>
<node-2-ip> <node-2-domain>
<node-3-ip> <node-3-domain>
<node-4-ip> <node-4-domain>
<node-5-ip> <node-5-domain>
# 更多的自定义条目
EOF

kubernetes前置配置

关闭swap分区

#临时关闭
sudo swapoff -a
#永久关闭
sudo sed -i '/swap/ s/^/#/' /etc/fstab
#后续重启机器后生效(这一步可以不做)

SELinux 设置为 permissive 模式(相当于将其禁用)

官方文档

sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

配置防火墙

官方文档

# 这些配置是不能用的 最好解除所有端口限制
# 控制节点
# sudo firewall-cmd --zone=public --add-port=6443/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=2379-2380/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=10250/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=10259/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=10257/tcp --permanent
# 工作节点
# sudo firewall-cmd --zone=public --add-port=10250/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=30000-32767/tcp --permanent
# 关闭所有端口限制
sudo firewall-cmd --set-default-zone=trusted
# 配置完毕后重新加载
sudo firewall-cmd --reload
# 或者关闭防火墙
sudo systemctl disable firewalld 
sudo systemctl stop firewalld

配置内核网络加载策略

官方文档

# 配置内核网络加载策略(未知是否正确)
# 转发 IPv4 并让 iptables 看到桥接流量
cat <<EOF | sudo  tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
nf_conntrack
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system
lsmod | grep br_netfilter
lsmod | grep overlay


#IPVS
cat << EOF | sudo  tee  /etc/modules-load.d/ipvs.conf
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
sudo chmod 755 /etc/modules-load.d/ipvs.conf
sudo bash /etc/modules-load.d/ipvs.conf
lsmod | grep -e ip_vs -e nf_conntrack

启动时间同步

如使用本地虚拟机 则使用默认配置即可,在服务器环境则单纯配置客户端即可

服务端

# 注释默认配置
sudo sed -i 's/^pool/#&/' /etc/chrony.conf
#指定上游公共 ntp 服务器,并允许其他节点同步时间
sudo tee -a /etc/chrony.conf << EOF
server 0.asia.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
server 3.asia.pool.ntp.org iburst
allow all
EOF
#重启chronyd服务
sudo  systemctl restart chronyd
#开启网络时间同步功能
sudo timedatectl set-ntp true
# 执行chronyc sources命令,查看存在以^*开头的行,说明已经与服务器时间同步

客户端

#注释默认服务器
sed -i 's/^pool/#&/' /etc/chrony.conf
#指定内网 master节点为上游NTP服务器
echo "pool <master-address>  iburst" | sudo tee -a /etc/chrony.conf
#重启服务
sudo  systemctl restart chronyd
# 重启服务器,执行chronyc sources命令,查看存在以^*开头的行,说明已经与服务器时间同步

配置cgroup-v2 在安装containerd以及kubeadm时需要按情况配置
中文博客

官方文档

安装容器运行时

运行时选定为containerd,安装

参考博客

清华源镜像文档

github官方文档

#下载镜像仓库文件
sudo curl -o /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
#替换为阿里源
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# 更新缓存
sudo dnf makecache
#安装 containerd.io latest stable(最新稳定)版本
sudo dnf install -y containerd.io
#检测是否安装成功
containerd -v
runc -v
#生成配置文件
containerd config default | sudo tee /etc/containerd/config.toml
#修改配置CGroup
sudo sed -i 's/\bSystemdCgroup = false\b/SystemdCgroup = true/' /etc/containerd/config.toml

配置sandbox_image版本号 该版本号取决于kubernetes的依赖镜像版本

sudo sed -i 's/sandbox_image = ".\+"/sandbox_image = "registry.k8s.io\/pause:<pause-version>"/' /etc/containerd/config.toml

配置私有仓库(可选)
本地向私有仓库推送公有云镜像

# 新建镜像信息配置路径
sudo mkdir /etc/containerd/certs.d
# 修改配置文件引入配置项
sudo sed -i 's/config_path = ""/config_path = "\/etc\/containerd\/certs.d"/' /etc/containerd/config.toml
# docker hub镜像加速
sudo mkdir -p /etc/containerd/certs.d/docker.io
sudo tee /etc/containerd/certs.d/docker.io/hosts.toml << EOF
server = "https://docker.io"
[host."https://<docker.io私有仓库>"]
  capabilities = ["pull", "resolve"]
EOF
# registry.k8s.io镜像加速
sudo mkdir -p /etc/containerd/certs.d/registry.k8s.io
sudo tee /etc/containerd/certs.d/registry.k8s.io/hosts.toml << 'EOF'
server = "https://registry.k8s.io"
[host."https://<registry.k8s.io私有仓库>"]
  capabilities = ["pull", "resolve"]
EOF
# gcr.io镜像加速
sudo mkdir -p /etc/containerd/certs.d/gcr.io
sudo tee /etc/containerd/certs.d/gcr.io/hosts.toml << 'EOF'
server = "https://gcr.io"
[host."https://<gcr.io私有仓库>"]
  capabilities = ["pull", "resolve"]
EOF
# k8s.gcr.io镜像加速
sudo mkdir -p /etc/containerd/certs.d/k8s.gcr.io
sudo tee /etc/containerd/certs.d/k8s.gcr.io/hosts.toml << 'EOF'
server = "https://k8s.gcr.io"
[host."https://<k8s.gcr.io私有仓库>"]
EOF
# quay.io镜像加速
sudo mkdir -p /etc/containerd/certs.d/quay.io
sudo tee /etc/containerd/certs.d/quay.io/hosts.toml << 'EOF'
server = "https://quay.io"
[host."https://<quay.io私有仓库>"]
  capabilities = ["pull", "resolve"]
EOF

配置代理(可选)

sudo mkdir /etc/systemd/system/containerd.service.d
sudo tee  /etc/systemd/system/containerd.service.d/http-proxy.conf <<EOF
[Service]
Environment="HTTP_PROXY=http://<proxy-server>:<proxy-port>"
Environment="HTTPS_PROXY=http://<proxy-server>:<proxy-port>"
Environment="NO_PROXY=localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.local,.internal"
EOF

启动和设置开机自启

sudo systemctl enable --now containerd

安装kubeadm

由于需调整为国内镜像 故而需根据如下信息进行配置

官方文档

阿里云镜像配置文档

# 配置镜像源
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/<kubernetes-version>/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/<kubernetes-version>/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF
# 安装kubeadm基础服务
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
# 配置CGroup
sudo sed -i 's/^KUBELET_EXTRA_ARGS=.*/KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"/' /etc/sysconfig/kubelet
# 设置开机自启
sudo systemctl enable  kubelet

kubeadm初始化配置

根据比较,确定采用资源清单文件的方式生成初始化文档
官方文档

# 查询所有需要拉取的镜像(可选 如使用代理环境 则无需此方式)
sudo kubeadm config images list
# 下载所有需要拉取的镜像(可选 如使用代理环境 则无需此方式)
sudo kubeadm config images pull
# 初始化主节点(--service-cidr可不配置 --pod-network-cidr必须配置)
kubeadm init  --service-cidr=<service-network> \
--pod-network-cidr=<pod-network>
# 执行成功后 按服务器提示操作

从节点接入集群

官方文档
根据服务器提示内容 输入接入命令

替换网络模式

# 替换网络
kubectl patch configmap kube-proxy -n kube-system --type merge -p '{"data":{"mode":"ipvs"}}'
# 删除之前的pod
kubectl get pod -n kube-system |grep kube-proxy |awk '{system("kubectl delete pod "$1" -n kube-system")}'
# 状态检查
kubectl get pod -n kube-system | grep kube-proxy

安装Calico(pod 网络以后可替换)

官方文档

sudo tee /etc/NetworkManager/conf.d/calico.conf <<EOF
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:tunl*;interface-name:vxlan.calico;interface-name:vxlan-v6.calico;interface-name:wireguard.cali;interface-name:wg-v6.cali
EOF
# 创建资源清单文件路径
mkdir -p  ~/kubernetes/calico/<calico-version>
#下载Tigera Calico 运算符和自定义资源定义资源清单文件 (如服务器网速慢 则本地通过特殊方式获取后上传)
curl -xhttp://<proxy-server>:<proxy-port> -o ~/kubernetes/calico/<calico-version>/tigera-operator.yaml https://raw.githubusercontent.com/projectcalico/calico/<calico-version>/manifests/tigera-operator.yaml 
# 创建Tigera Calico 运算符和自定义资源定义资源
kubectl create -f  ~/kubernetes/calico/<calico-version>/tigera-operator.yaml  



#安装自定义资源 (如服务器网速慢 则本地通过特殊方式获取后上传)
curl -xhttp://<proxy-server>:<proxy-port> -o  ~/kubernetes/calico/<calico-version>/custom-resources.yaml https://raw.githubusercontent.com/projectcalico/calico/<calico-version>/manifests/custom-resources.yaml 
#替换pod网络默认值(注意转译子网反斜杠)
sed -i 's/cidr:.*/cidr: <pod-network>/' ~/kubernetes/calico/<calico-version>/custom-resources.yaml
# 创建本地配置
kubectl create -f  ~/kubernetes/calico/<calico-version>/custom-resources.yaml
# 查看该有的pod是否被创建
watch kubectl get pods -n calico-system
# 删除控制平面上的污点,以便您可以在其上调度 Pod。
kubectl taint nodes --all node-role.kubernetes.io/control-plane-
kubectl taint nodes --all node-role.kubernetes.io/master-
# 查看节点状态
kubectl get nodes -o wide
SSLSSAH
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
k8s-实战——kubeadm安装v1.29.1
北城半夏
02-03 514
腾讯云使用kubeadm安装v1.29.1版本 1. 采用containerd-1.7.13 2. 通过nerdctl-1.7.2进行管理container 3. 使用calico作为网络插件 4. 使用popeye检查集群状态
maxwell-1.29.2.tgz
10-24
这个"maxwell-1.29.2.tgz"文件正是Maxwell的一个版本包,版本号为1.29.2,其后缀名".tgz"表明这是一个经过tar打包并使用gzip压缩的文件,通常在Linux或Unix-like系统中使用。 Maxwell的核心原理是基于数据库的...
5分钟快速搭建k8s集群1.29.x
最新发布
u011197085的博客
04-24 728
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
Kubernetes V1.29.0 高可用集群安装(3主2从)
weixin_41904935的博客
01-28 1305
3主2从1V架构搭建Kubernetes V1.29.0 高可用集群
二进制安装Kubernetes(k8s)v1.29.2
小云的博客
02-18 1536
二进制安装Kubernetes(k8s)v1.29.2https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配...
RockyLinux部署k8s
qq_29653373的博客
02-07 2252
一、场景随着centos8的终结,centos7在2024年也将寿终正寝,所以本文将从centos创始人维护的RockyLinux重新进入BP时代。 二、系统安装 1、下载RockyLinux系统管网下载:Rocky Linux 2、系统安装和centos差不多,本文将通过Promox Virtual进行,Promox的安装请参考: 微服务架构(一)简单的服务器虚拟框架选型及安装_Morik的博客-CSDN博客_微服务架构服务器配置 2.1、系统基本配置2核、4g、双网卡 2.2、选择最小安
Rocky9 1.28安装kubernetes
weixin_43148691的博客
12-27 1040
二进制安装比较复杂,但是也比较稳定,适用于线上环境使用。本笔记参考自:https://github.com/cby-chen/Kubernetes ,针对文中内容,有部分镜像无法拉取等,还有一部分有点小问题,自己有做一些小的提示、修改。建议参考本文安装即可。
docker-compose v1.29.2 aarch64
03-15
docker-compose version 1.29.2, build 5becea4 docker-py version: 5.0.0 CPython version: 3.7.10 OpenSSL version: OpenSSL 1.1.0l 10 Sep 2019
docker-compose Linux安装包(压缩包中含V1.29.2和V2.2.2两个版本)
07-20
这个压缩包包含的是针对Linux系统的Docker Compose安装包,提供了两个不同版本:V1.29.2和V2.2.2。这两个版本在功能上可能略有差异,但都是为了简化Docker容器的编排和管理。 首先,让我们详细了解一下Docker ...
RTL9210B 最新固件 v1.29.38.042522
09-26
RTL9210B ngff / nvme 双协议 固态硬盘盒 最新固件 v1.29.38.042522
kubernetes生产级别的容器编排系统 v1.29.2.zip
03-25
在“kubernetes生产级别的容器编排系统 v1.29.2.zip”中,您将获得一套完整的Kubernetes源码,这有助于理解其内部工作原理,并可用于毕业设计论文或计算机案例研究。 Kubernetes(简称K8s)的核心概念包括: 1. **...
从零开始部署k8s集群1.29.x版本
ᠰᡝᠪᠵᡝᠨ的博客
03-25 792
从零开始部署k8s集群1.29.x
rocky9.2部署kubernetes 1.29.x
wuxingge的博客
03-17 553
查看k8s内部dns服务器地址。下载flannel部署文件。设置kubectl命令补全。创建一个应用,用于测试。查看service资源。
k8s官方镜像代理加速
Kason_iWiki
12-06 3492
k8s官方镜像地址代理加速
如何安装kubernetes1.29.2
qq_51065948的博客
03-10 963
安装kubernetes1.29.2的教程
Kubernetes国内源加速
北观止的博客
07-19 2008
google gcr.io、k8s.gcr.io 国内镜像 来自 https://www.cnblogs.com/xiaoqi/archive/2018/10/09/gcr-io-and-k8s-gcr-io.html 国内拉取google kubernetes镜像 https://blog.csdn.net/networken/article/details/84571373
[containerd] 镜像加速
展望、进击
07-28 6675
[containerd] 镜像加速
基于centos7的k8s最新版v1.29.2安装教程
xingdiango的博客
03-14 2678
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在的基础上, 结合了社区中最优秀的想法和实践。
kubernetes-资源编排(YAML)
zhenlong_qu的博客
01-30 916
把-o yaml 的yaml换成 json, 就可以导出JSON格式的文件,一般json主要用于传输对接yaml信息用的,正常主要用yaml执行kube操作。create可以创建各种资源以及支持各种创建格式(json、yaml以及命令行),而apply主要是通过yaml创建资源以及更新。注意:这种先通过create再导出yaml的方式,还要看kubectl是否支持你当前需要创建的资源,不支持也是不行的。name:web #资源的名字,在同一个namespace中必须唯一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SSLSSAH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值