k8s 1.28.12 安装教程

最新推荐文章于 2024-09-13 00:11:22 发布
最新推荐文章于 2024-09-13 00:11:22 发布
阅读量933 收藏 23
点赞数 31
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYueChu/article/details/141021716
版权

K8S1.28.12安装教程

三台主机信息

主机名地址角色配置
k8s-master192.168.19.161主节点2核4G
k8s-node1192.168.19.162工作节点1核2G
k8s-node2192.168.19.163工作节点1核2G

制作本地解析 ,每台主机执行

cat >> /etc/hosts <<EOF
192.168.19.161   k8s-master
192.168.19.162   k8s-node1
192.168.19.163   k8s-node2
EOF

集群环境初始化(每台主机执行)

1.关闭防火墙:

systemctl disable firewalld --now

2.禁用SELinux:

setenforce 0

3.编辑文件/etc/selinux/config,将SELINUX修改为disabled,如下:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux
​
SELINUX=disabled

4.时间同步

timedatectl set-timezone Asia/Shanghai
​
yum install -y ntpdate
​
ntpdate ntp.aliyun.com

5.关闭swap

swapoff -a
​
sed -i 's/.*swap.*/#&/' /etc/fstab

添加k8s的yum仓库(每台主机执行)

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://pkgs.k8s.io/core:/stable:/v1.28/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/core:/stable:/v1.28/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF

安装 kubelet、kubeadm 和 kubectl,并启用 kubelet 以确保它在启动时自动启动:

sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
sudo systemctl enable --now kubelet

加载ipvs相关模块:

yum -y install ipvsadm

cat <<EOF > /etc/modules-load.d/ipvs.conf 
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack_ipv4
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF
配置相关转发参数
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
EOF

使配置生效
sysctl --system

重启服务器 查看是否生效
lsmod | grep ip_vs
# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo service docker start
systemctl enable docker --now
1.配置kubelet使用pause镜像
获取docker的cgroups
DOCKER_CGROUPS=$(docker info | grep 'Cgroup' | cut -d' ' -f4)
echo $DOCKER_CGROUPS
=================================
配置变量:
DOCKER_CGROUPS=`docker info |grep 'Cgroup' | awk ' NR==1 {print $3}'`
echo $DOCKER_CGROUPS
cgroupfs

2.配置kubelet的cgroups
cat >/etc/sysconfig/kubelet<<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=$DOCKER_CGROUPS --pod-infra-container-image=k8s.gcr.io/pause:3.2"
EOF


systemctl daemon-reload
systemctl start kubelet
# 生成Containerd配置文件
containerd config default > /etc/containerd/config.toml
修改pause镜像
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"
重启containerd
systemctl restart containerd

配置master节点(在master上执行)

kubeadm init --kubernetes-version=v1.28.12 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.19.161 --image-repository=registry.aliyuncs.com/google_containers


rm -rf $HOME/.kube
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

[root@k8s-master ~]# kubectl get nodes -o wide
NAME         STATUS     ROLES           AGE     VERSION    INTERNAL-IP      EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION           CONTAINER-RUNTIME
k8s-master   NotReady   control-plane   6m19s   v1.28.12   192.168.19.161   <none>        CentOS Linux 7 (Core)   3.10.0-1062.el7.x86_64   containerd://1.6.33

将node加入集群

在所有node节点操作,此命令为初始化master成功后返回的结果

kubeadm join 192.168.19.161:6443 --token a49pnt.15b7dv1yeukdabcc \
	--discovery-token-ca-cert-hash sha256:d2eb1af6a6e365070061f7a3ef880688850f178ca51712e1038103c3a3f5f65c 
	
[root@k8s-master ~]# kubectl get nodes
NAME         STATUS     ROLES           AGE    VERSION
k8s-master   NotReady   control-plane   12m    v1.28.12
k8s-node1    NotReady   <none>          115s   v1.28.12
k8s-node2    NotReady   <none>          109s   v1.28.12

安装网络插件calico

将yaml文件下载到master
curl https://raw.githubusercontent.com/projectcalico/calico/v3.28.0/manifests/calico.yaml -O

每台节点下载相关镜像并打上tag
ctr images pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/calico/cni:v3.28.0
ctr images tag  swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/calico/cni:v3.28.0  docker.io/calico/cni:v3.28.0

ctr images pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/calico/node:v3.28.0
ctr images tag  swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/calico/node:v3.28.0  docker.io/calico/node:v3.28.0

ctr images pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/calico/kube-controllers:v3.28.0
ctr images tag  swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/calico/kube-controllers:v3.28.0  docker.io/calico/kube-controllers:v3.28.0

导入calico
kubectl apply -f calico.yaml
查看是否running
watch kubectl get pods -A
ZYueChu
关注
K8S Calico网络插件安装
tuboshu1234的博客
12-28 1335
how to install calico
Kubernetes1.28+Calico3.25 基于Centos7部署 保姆级详细步骤
zxcsd11的博客
08-01 1016
本案例部署过程中,部署Calico时踩坑,主要在Calico相关镜像与部署K8s版本不兼容问题,在Calico拉取镜像时,由于阿里的docker镜像源并没有calico.yaml文件中需要的镜像版本,通过tag修改,并未考虑镜像的实际版本,最终导致部署失败,经过不懈努力,和多方资料查找,最终部署完成,完成后整理本文档,方便后续K8s爱好者和IT小白学习K8s提供学习资料。
kubernetes集群(k8s)之安装部署Calico 网络
热门推荐
2302_77582029的博客
08-14 1万+
kubernetes集群(k8s)之安装部署Calico 网络
K8s网络】安装Calico系统要求
qq_43753286的博客
07-09 1730
K8s网络】安装Calico系统要求,主要包括【K8s网络】安装Calico系统要求使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。x86-64、arm64、ppc64le 或 s390x 处理器具有 Linux 内核 3.10 或更高版本 所需依赖项的 。 以下发行版具有所需的内核及其依赖项,并且是 已知与 Calico 和 Kubernetes 配合良好。Calico 必须能够管理主机上的cali接口。 当 IPIP 是 启用(默认),Calico 也需要
centos7.9安装k8s v1.28.4
真正的大师永远怀着一颗学徒的心
12-08 892
注意: 这个步骤可能不需要, 因为我后面就是本地有镜像了, kubeadm init的时候还是去远端拉取(通过init指定仓库解决).比较奇怪.我指定init指定了仓库地址, 镜像也都提前下载好了, 但是一直报拉取registry.k8s.io/pause:3.9 镜像失败。默认情况 k8s各组件通信的ssl证书1年过期. 证书过期后,组件之间通信就有问题. 所以证书续期很重要.由于这篇博文是安装完成第二天补的, 安装期间参考了大量的文章, 有部分都找不到记录了.只要docker正常启动, 就可以访问了.
K8S集群搭建1.28.x
m0_53733914的博客
10-25 321
默认token有效期为24小时,当过期之后,该token就不可用了。由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。搭建成功之后这里德STATUS处于NotReady的状态,我们需要给其部署网络插件。将sandbox_image下载地址改为阿里云地址。启动containerd 并设置开机自启动。如果出现以上字段,则说明初始化成功。将hosts文件复制到其他节点。在node1和node2执行。在master节点添加。在Master节点执行。使用kubectl工具。
k8s 1.28版本二进制安装
扛麻袋的少年的博客
10-13 6658
k8s 1.28版本二进制安装
k8s 1.28安装
小小东西的博客
11-06 668
前面的docker安装种保护了containerd.io 包,他包含了 runc 但是不包含 CNI plugins,因此需要补充CNI插件。将主节点/run/systemd/resolve 目录下的文件 ,拷贝到节点一样的目录下,没有则自己创建。提取calico.yaml,应用安装,单网卡这样就够了,如果多网卡还要修改calico.yaml文件。至此主节点安装完成,将节点加入集群,执行第三步,你也可以通过指令查看可以安装的指定版本。你可以从找到cni插件的下载连接,你也可以通过指令查看可以安装的版本。
安装kubernetes(k8s 1.28版 utunbu)
纵歌的博客
05-16 666
ubuntu22.04下安装kubernetes(k8s 1.28版)
K8s 1.27安装教程记录
02-28
K8s 1.27安装教程记录
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:...部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
2024年k8s最新版本安装教程
打代码是一天,不打代码也是一天
03-06 3547
kubernetes,k和s直接是8个字母,简称k8s。是采用Go语言开发的。于2014年9月发布第一个版本,2015年7月发布第一个正式版本。官网:https://kubernetes.io代码仓库:https://github.com/kubernetes/kuberneteskubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器弹性伸缩。
k8s 容忍和污点
batman
09-12 772
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 688
配置pod的yaml文件和docker-compose.uaml文件相似。
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 580
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s的搭建
最新发布
m0_73671133的博客
09-13 1264
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
k8s环境搭建
qq_69920145的博客
09-11 923
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。使用model主机克隆三台新的主机,名称分别为k8s_master,k8s_node01,k8s_node02,运行环境脚本,设置ip地址和名称,IP地址分别为66、77、88,并设置免密登录。net.ipv4.conf.all.route_localnet = 1 # 允许本地网络上的路由。
k8s 1.20.4 高可用集群部署:kubeadm+haproxy+keepalived 实操教程
本文档详细介绍了如何使用kubeadm、haproxy和keepalived在kubernetes (k8s) 1.20.4版本下部署一个高可用的集群。首先,确保所有节点进行必要的准备工作,包括修改主机名、配置host解析,确保网络时间同步,关闭...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值