Kubernetes(k8s)入门到实战教程(kubeadm方式)

最新推荐文章于 2024-09-07 11:15:32 发布
最新推荐文章于 2024-09-07 11:15:32 发布
阅读量212 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soul_2016/article/details/132978181
版权

theme: qklhk-chocolate

highlight: tomorrow-night

二、kubernetes集群搭建(kubeadm方式)

1、前置知识点

目前生产部署Kubernetes集群主要有两种方式: - 1 kubeadm

Kubeadm是一个K8s部署工具,提供kubeadminit和kubeadmjoin,用于快速部署Kubernetes集群。

官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

  • 2 二进制包

从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。

Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。

2、kubeadm部署方式介绍

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署:

第一、创建一个Master节点kubeadminit

第二,将Node节点加入到当前集群中$kubeadmjoin

3、安装要求

在开始之前,部署Kubernetes集群机器需要满足以下几个条件:

  • 一台或多台机器,操作系统CentOS7.x-86_x64

  • 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多

  • 集群中所有机器之间网络互通

  • 可以访问外网,需要拉取镜像

  • 禁止swap分区

4、最终目标

(1)在所有节点上安装Docker和kubeadm

(2)部署KubernetesMaster

(3)部署容器网络插件

(4)部署KubernetesNode,将节点加入Kubernetes集群中

(5)部署DashboardWeb页面,可视化查看Kubernetes资源

5、准备环境

图片.png

| 主机名 | IP地址 | | --- | --- | | master | 37.10 | | node1 | 37.11 | | node2 | 37.12 |

6、系统初始化

6.1 关闭防火墙、禁止开机启动防火墙

```Master和Node systemctl stop firewalld

systemctl disable firewalld ``` 6.2 关闭selinux

```Master和Node

永久

sed -i 's/enforcing/disabled/' /etc/selinux/config

临时

setenforce 0 6.3 关闭swap Master和Node

临时

swapoff -a

永久

sed -ri 's/.swap./#&/' /etc/fstab 6.4 主机名 Master和Node hostnamectl set-hostname ``` 6.5 添加hosts

Master和Node cat >> /etc/hosts <<EOF 192.168.37.10 master 192.168.37.11 node1 192.168.37.12 node2 EOF 6.6 将桥接的IPv4流量传递到iptables的链、地址转发

```Master和Node cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF

生效

sysctl --system

加载网桥过滤模块

modprobe br_netfilter

查看网桥过滤模块是否加载成功

lsmod | grep br_netfilter ``` 6.7 时间同步

```Master和Node yum install ntpdate -y

ntpdate time.windows.com

设置时区

timedatectl set-timezone Asia/Shanghai ``` 6.8 配置ipvs功能

在kubernetes中service有两种代理模型,一种基于iptables的,一种基于ipvs的,两者比较的话,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块 ```go

1 安装ipset和ipvsadm

yum install ipset ipvsadm -y

2 添加需要加载的模块写入脚本文件

cat << EOF > /etc/sysconfigmodules/ipvs.modules

!/bin/bash

modprobe -- ipvs modprobe -- ipvsrr modprobe -- ipvswrr modprobe -- ipvssh modprobe -- nfconntrack_ipv4 EOF

3 为脚本文件添加执行权限

chmod +x /etc/sysconfig/modules/ipvs.modules

4 执行脚本文件

/bin/bash /etc/sysconfig/modules/ipvs.modules

5 查看对应的模块是否加载成功

lsmod |grep -e ipvs -e nfconntrack_ipv4 ```

7、 所有节点安装(Docker/kubeadm/kubelet)

Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。

7.1 需要epel源 ```Master和Node wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

yum install epel-release -y ``` 7.2 安装Docker

```Master和Node wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum install docker-ce-18.06.1.ce-3.el7 -y

systemctl enable docker && systemctl start docker

docker --version 7.3 Docker镜像仓库改成阿里的 Master和Node cat > /etc/docker/daemon.json << EOF { "registry-mirrors":["https://b9pmyelo.mirror.aliyuncs.com"] } EOF ``` 7.4 添加yum源

```Master和Node cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x8664 enabled=1 gpgcheck=0 repogpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF

重启服务

systemctl restart docker ```

8、安装kubeadmin,kubelet 和 kubectl

```Master和Node

如果报错、用'yum clean all'清除YUM缓存、再试!!!

yum install kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0 -y

设置kubectl开机起动

systemctl enable kubelet ```

9、 部署Kubernetes Master

(Master) 执行 Master kubeadm init \ --apiserver-advertise-address=192.168.37.10 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.18.0 \ --service-cidr=10.96.0.0/12 \ --pod-network-cidr=10.244.0.0/16 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。

使用kubectl工具 ```Master mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config Master kubectl get nodes NAME STATUS ROLES AGE VERSION master NotReady master 36s v1.18.0 ```

图片.png

10、 加入Kubernetes Node

37.11/12(Node)执行

向集群添加新节点,执行kubeadm init输出的kubeadm join命令 Node kubeadm join 192.168.37.10:6443 --token rs6ic6.l8ep2taybz0o7gkv \ --discovery-token-ca-cert-hash sha256:5369ce646d6302aacc3d876e2efd1e151b5798b4c31c40b1e1d9255f9a4f8583 默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下: Master kubeadm token create --print-join-command

(Master) 查看、节点添加成功 Master kubectl get nodes NAME STATUS ROLES AGE VERSION master NotReady master 56s v1.18.0 node1 NotReady <none> 17s v1.18.0 node2 NotReady <none> 17s v1.18.0

11、 部署CNI网络插件(参考)

默认镜像地址无法访问,sed命令修改为docker hub镜像仓库。 Master wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 此处下载不成功需要科学上网(VPN、可点击上面参考) Master kubectl apple -f kube-flannel.yml 此步可忽略!!!如果此处一直'Pending'、执行'sed -i 's/--network-plugin=cni//' /var/lib/kubelet/kubeadm-flags.env' ```Master

kubectl get pods -n kube-system

NAME READY STATUS RESTARTS AGE coredns-7ff77c879f-b7l7k 1/1 Running 0 130m coredns-7ff77c879f-mmvc7 1/1 Running 0 130m etcd-master 1/1 Running 0 130m kube-apiserver-master 1/1 Running 0 130m kube-controller-manager-master 1/1 Running 0 130m kube-flannel-ds-amd64-5plgj 1/1 Running 0 43m kube-flannel-ds-amd64-f7b5z 1/1 Running 0 43m kube-flannel-ds-amd64-zvbgd 1/1 Running 0 43m kube-proxy-lbswc 1/1 Running 0 122m kube-proxy-skkrc 1/1 Running 0 122m kube-proxy-x4f2b 1/1 Running 0 130m kube-scheduler-master 1/1 Running 0 130m ```

12、测试 kubernetes 集群

在 Kubernetes 集群中创建一个 pod,验证是否正常运行

```Master kubectl create deployment nginx --image=nginx

kubectl expose deployment nginx --port=80 --type=NodePort

kubectl get pod,svc ``` 访问地址:http://NodeIP:Port

Soul_2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 2879
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Kubernetes集群方方面面实战教程学习线路指南
热门推荐
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
学习笔记(01):Kubernetes/K8S企业容器云平台入门与进阶实战-生产环境K8S平台规划...
juebeyond的博客
05-17 1442
毫无疑问,Kubernetes已经成为容器编排事实标准。除了已经拥抱Kubernetes的Google、BAT、京东、奇虎360等巨头大厂外,更多的企业也都在向Kubernetes迁移。容器技术大势所趋,是互联网企业目前急需的技术人才之一,已成为运维工程师、架构师的必备技能之一。机会总是留给有准备的人,现在就让我们一起开启这次充满挑战的容器之旅吧! 上完这门课程会获得什...
从Linux基础到k8s进阶,Kubernetes 入门到进阶实战(前11章)
weixin_39580124的博客
05-15 1078
Kubernetes 入门到进阶实战,系统性掌握 K8s 生产实践第1章 课程导学 试看本章作为课程内容引入,主要介绍课程实战项目,课程的学习方法以及课程内容具体安排,希望大家都能通过这门课程,学有所成,学有所归。第2章 课前准备之项目准备 试看本章先带大家了解课程知识脉络,理清Kubernetes知识体系,实战贯穿课程的博客项目的打包、容器化运行过程,为后续学习打好基础。第3章 Kubernet...
Kubernetes 入门到进阶实战,系统性掌握 K8s 生产实践
ygunoil的博客
09-30 104
K8s容器编排的事实标准,云原生时代的企业技术战略重点,也是未来后端开发、运维必备技能。但 K8s 包含技术点繁多复杂,学起来并不容易。本课程将提供一条更容易系统掌握 K8s 的学习路线,让大家学得轻松,学得透彻。 阿里云最有价值专家亲授,云原生时代必备技能 Kubernetes 入门到进阶实战,系统性掌握 K8s 生产实践 百度网盘 课程目录: 第1章 课程导学 试看 第2章 课前准备之项...
kubernetes(k8s)之实战进阶篇
mijichui2153的博客
03-31 1566
本质上将包括前面的kubectl命令行工具、后边编写配置文件最终其实都是调用的api。k8s又更细的比较频繁,不同版本的api也会有些差异;所以还是要了解下api的一些东西。关于api的概念可以参考中文官网:Kubernetes API 概念 | KubernetesREST API是k8s系统的重要部分,组件之间的所有操作和通信都是由API Server处理的REST API调用,大多数情况下API的定义和实现都符合 HTTP REST格式。
Kubernetesk8s入门实战教程笔记总结
Cyber
03-24 3819
一、k8s概念和架构 2.1 k8s概述 k8s 是 2014 年 Google 开源的一款容器化集群管理系统,使用 golang 实现 可使用 k8s 进行容器化应用部署,使部署更加方便 使用 k8s 利于应用扩展和维护 k8s 的目标是让部署容器化应用更加简洁高效 2.2 k8s特性 2.3 k8s中的架构组件 k8s 中有哪些组件: 二、从零搭建k8s集群 搭建 硬件要求 测试环境: master 节点:CPU:至少 2 核 | 内存:至少 4 G | 硬盘:至少 20 G node 节点:
Docker Kubernetes k8s入门到精通 阿里云实战命令
AI架构师易筋
04-09 338
1. 部署单控制平面集群 文章目录**1. 部署单控制平面集群****1. 1 基础环境准备****1.1.1 硬件准备****1.1.2 系统环境配置****1.1.3 Docker环境准备****1.1.4 kubeadm环境准备****1.2 创建单控制平面集群****1.2.1 初始化集群****1.2.2 kubectl配置文件****1.2.3 kubectl参数自动补全****1.2.4 Kubernetes网络****1.2.5 Nodes资源管理****1.2.5.1 添加Node节点**
云原生实战】学习笔记(二)k8s(Kubernetes)实战入门
weixin_46703850的博客
02-14 1万+
云原生实战》是尚硅谷与KubeSphere官方联合打造的云原生系列课程之一 学习内容: ``` 云平台核心 Docker基础 Kubernetes实战入门 KubeSphere平台安装 KubeSphere可视化平台 KubeSphere实战 云原生DevOps基础与实战 微服务基础与实战 ```
Docker+KubernetesK8s)企业级架构师实战视频教程-2021最新
smwcccc的博客
04-24 9079
https://pan.baidu.com/s/1ljTelqTTz0mYbxoY7vL8Tg 提取码:k3ce https://pan.baidu.com/s/1ljTelqTTz0mYbxoY7vL8Tg 提取码:k3ce ** 简介: **  Kubernetes是Google于2014年开源的一个容器编排工具,使用Google自己的go语言编写,由Borg衍生而来。Borg是Goo...
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 9530
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
K8S深度解析:从入门到精通的全方位指南
weixin_54533548的博客
04-24 4010
K8S,全称Kubernetes,是一个开源的容器编排系统,它旨在自动化容器化应用程序的部署、扩展和管理。随着云原生技术的兴起,K8S已成为现代应用开发和运维领域的重要工具之一。K8S的出现背景在于,随着云计算和容器技术的快速发展,企业面临着越来越多的挑战,如如何高效地管理大量容器、如何确保应用程序的高可用性和可扩展性、如何简化复杂的部署和运维流程等。K8S通过提供一套强大的容器编排功能,帮助企业解决了这些问题。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
零基础学kubernetesk8s)必看教程,带你10分钟快速实战入门k8s
Cloud_Native的博客
06-09 2万+
作为一个工作十余年,拥有比较丰富的计算机网络运维、主机运维、云计算平台运维、自动化运维开发经验的老鸟,我来说说我当初刚接触Kubernetes时的一些感受以及学习技巧。
k8s API资源对象
巧克力人生的博客
09-06 574
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
k8s控制器
qq_67442238的博客
09-05 962
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
day43(9/4)——k8s
wh992610的博客
09-05 875
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。net.bridge.bridge-nf-call-ip6tables = 1 # ⽤于控制⽹络桥接(bridge)的IP6tables过滤规则。net.ipv4.conf.all.route_localnet = 1 # 允许本地⽹络上的路由。
k8s多master多node环境搭建-k8s版本大于等于1.24,容器运行时为containerd
看到代码头都是大的~
09-04 1110
等待安装完成,需要一段时间(和服务器网络等因素相关)侧而是在k8s创建pod是否可以正常访问网络。3.配置containerd镜像加速器。1.安装containerd指定版本。master1节点执行传输。2.crictl文件生成。
k8s HPA
最新发布
巧克力人生的博客
09-07 465
HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率,也可以基于其他应用程序提供的度量指标custom metrics进行自动扩缩容)。将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.2 修改为 image: aminglinux/metrics-server:v0.6.2。pod自动缩放不适用于无法缩放的对象,比如daemonsets。
Kubernetes(K8S)入门视频教程实战部署与管理
本视频教程是关于Kubernetes (K8S) 的专业入门课程,它由资深讲师针对零基础和有一定运维经验的学员精心设计。Kubernetes 是 Google 在 2014 年推出的一款开源工具,主要用于自动化容器化应用程序的部署、扩展和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值