k8s-集群部署

已于 2023-01-09 13:48:10 修改
阅读量123 收藏
点赞数
分类专栏: k8s系列 文章标签: docker kubernetes
于 2022-11-07 17:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anguoan/article/details/127730899
版权

一,基础环境

# 关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

# 关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久

setenforce 0 # 临时

# 关闭swap

swapoff -a # 临时

sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久

# 根据规划设置主机名

hostnamectl set-hostname <hostname>

# 在master添加hosts

cat >> /etc/hosts << EOF

x.x.x.2 k8s-master

x.x.x.3 node1

x.x.x.4 node2

x.x.x.5 node3

EOF

# 将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

sysctl --system # 生效

# 时间同步

yum install ntpdate -y

ntpdate time.windows.com

#集群节点间配置无密登录

二,安装docker环境(所有节点)

yum install -y wget

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io-1.4.6

systemctl enable docker && systemctl start docker

docker --version

#配置镜像加速器

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://afi5x6i2.mirror.aliyuncs.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

三,安装kubeadm,kubelet和kubectl(所有节点)

#添加阿里云源

cat > /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

$ yum install -y kubelet-1.22.10 kubeadm-1.22.10 kubectl-1.22.10

$ systemctl enable kubelet

四,部署Kubernetes Master

1.在master节点执行

在主节点(Master)执行

kubeadm init \

--apiserver-advertise-address=x.x.x.2 \

--image-repository registry.aliyuncs.com/google_containers \

--kubernetes-version v1.22.10 \

--service-cidr=10.96.0.0/12 \

--pod-network-cidr=10.244.0.0/16

--apiserver-advertise-address:API服务器将通知它正在监听的IP地址,监听的地址为“0.0.0.0”,即本机所有IP地址。

--apiserver-bind-port:API服务器绑定到的端口。(默认:6443)

--cert-dir:加载证书的相关目录(默认:/etc/kubernetes/pki)

--config:配置文件的路径。警告:配置文件目前属于实验性,还不稳定。

--ignore-preflight-errors:将错误显示为警告的检查列表进行忽略。例如:“IsPrivilegedUser,Swp”。Value 'all'忽略所有检查中的错误。

--pod-network-cidr:指定pod网络的IP地址范围。如果设置,控制平面将为每个节点自动分配CIDRs。

--service-cidr:为service VIPs使用不同的IP地址。(默认“10.96.0.0/12”)

2.master节点配置 kubectl

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

3.在node节点执行加入集群

kubeadm join x.x.x.2:6443 --token a1ouod.bua0jfp0q9jqqqmo \

--discovery-token-ca-cert-hash sha256:5b0037d584175d8267adc62a2605ad467221fb062991f723819c390ec1993a04

4.默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:

kubeadm token create --print-join-command

五. 部署CNI网络插件(master)

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f kube-flannel.yml

 集群状态验证

六. 测试kubernetes集群

$ kubectl create deployment nginx --image=nginx

$ kubectl expose deployment nginx --port=80 --type=NodePort

$ kubectl get pod,svc

访问地址:http://NodeIP:Port ,任意节点ip+32136端口访问

 

远方有海,小样不乖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
八、kubernetes可修改的sysctl内核参数
qq_46654855的博客
08-05 966
此示例中,使用 Pod SecurityContext 来对一个安全的 sysctl 参数 kernel.shm_rmid_forced 以及两个非安全的 sysctl 参数 net.core.somaxconn 和 kernel.msgmax 进行设置。目前,在 Linux 内核中,有许多的 sysctl 参数都是 有命名空间的。可使用 Pod 的 securityContext 来配置有命名空间的 sysctl 参数, securityContext 应用于同一个 Pod 中的所有容器。...
kubernetes1.4新特性(一):支持sysctl命令
weixin_34223655的博客
04-10 120
2019独角兽企业重金招聘Python工程师标准>>> ...
K8s中配置 启动 sysctl 与 privileged
LegendHonor的博客
04-21 2919
#修改privileged ReplicationController.spec.template.spec.containers.securityContext: privileged: true #修改sysctl ReplicationController.spec.template.spec.containers.command: ["bash", "-c", "ulimit ...
kubernetes1.4新特性:支持sysctl命令
Kubernetes中文社区
11-22 589
背景介绍 sysctl是一个允许改变正在运行中的Linux系统内核参数的接口。可以通过sysctl修改Linux系统内核中的TCP/IP 堆栈和虚拟内存系统的高级选项,而且不需要重新启动Linux系统,就可以实现优化Linux系统和提高应用进程运行性能。 通过Linux系统中的/proc虚拟文件系统来实现动态配置Linux系统内核参数,在/proc/sys目录下有Linux系统绝大多数的内核参
【收藏】k8s使用securityContext和sysctl
学亮编程手记
07-28 592
https://blog.csdn.net/dianfu2892/article/details/101467081 apiVersion: v1 kind: Pod metadata: name: security-context-demo-4 spec: containers: - name: sec-ctx-4 image: gcr.io/google-samples/node-hello:1.0 securityContext: privileged: t
sealos部署k8s-1.23.0集群
09-15
使用sealos部署k8sv1.23.0集群,一键部署,简单快捷,亲测可用
k8s nacos集群部署脚本yaml
最新发布
10-26
k8s 部署nacos极简配置脚本,简化很多复杂配置方式;按照执行顺序,小白都能操作。 1-nacos-db-config.yaml 2-nacos-headless.yaml 3-naocs-statefulset.yaml 4-nacos-service.yaml 5-nacos-service-ingress.yaml
k8s-v1.23.4-arm版本的离线包
06-11
适用于银河麒麟sever-V10操作系统 arm架构 k8s-v1.23.4版本 离线安装 包含k8s依赖项,组件镜像包,k8s-rpm包,yaml文件 安装过程word版
k8s集群一键部署脚本-适用于centos
01-21
python语言结合ansible-playbook编写,大家无需关心具体逻辑,只需根据readme.md的使用说明修改相关参数,然后一键部署即可! 使用前提:执行脚本的机器上安装有ansible,配置好ansible到其他机器的ssh免密登录;...
最新XXLJOB K8S 集群部署验证版 YAML文件直接部署成功
06-05
最新XXLJOB K8S 集群部署验证版 YAML文件直接部署成功.
k8s可修改的sysctl内核参数及案例
运维求生之路
10-29 3705
官网: https://kubernetes.io/zh/docs/tasks/administer-cluster/sysctl-cluster/ 启用非安全的 Sysctl 参数 –allowed-unsafe-sysctls 设置 Pod 的 Sysctl 参数 目前,在 Linux 内核中,有许多的 sysctl 参数都是 有命名空间的 。 这就意味着可以为节点上的每个 Pod 分别去设置它们的 sysctl 参数。 在 Kubernetes 中,只有那些有命名空间的 sysctl 参数可以通过 P
kubernetes(k8s)安装(最全排坑篇)
Eileen_s的博客
11-20 5913
k8s新版安装与部署,排了很多坑
k8s-1.9.1-步骤一(准备)
wzz_ccr的博客
03-31 574
程序下载ectd:https://github.com/coreos/etcd/releases/download/v3.3.1/etcd-v3.3.1-linux-amd64.tar.gzcalico:https://docs.projectcalico.org/v3.0/getting-started/kubernetes/k8shttps://storage.googleapis.com/k...
在Linux中进行K8s部署
weixin_43268590的博客
08-24 3782
准备工作 部署K8s集群对服务器的要求: 1)3台以上装有CentOS7.7版本以上的64位系统的服务器; 2)每台服务器的硬件配置都是内存最少2G,CPU至少双核,硬盘至少30GB; 3)集群中所有服务器之间网络互通; 4)可以访问外网,需要拉取镜像; 5)禁止swap分区。
Kubernetes:(七)k8s优化大法(江湖失传已久的武林秘籍)
ver_mouth__的博客
08-02 3936
目前的解决方案是使用etcdoperator来搭建etcd集群,operator是CoreOS推出的旨在简化复杂有状态应用管理的框架,它是一个感知应用状态的控制器,通过扩展KubernetesAPI来自动创建、管理和配置应用实例。设置--max-requests-inflight和--max-mutating-requests-inflight,默认是200和400。设置--image-pull-progress-deadline=30,配置镜像拉取超时。............
centOS7.9部署k8s
My_baixiaochun的博客
01-20 2079
centOS7安装部署k8s+Docker
K8S 安装实践
红尘六绝
06-22 1900
**1.准备基础环境** 配置至少2u2G **192.168.3.115 k8s-master** kube-apiserver #组件 kube-controller-manager kube-scheduler kube-proxy etcd coredns kube-flannel **192.168.3.113 k8s-node1** kube-prox...
k8s v1.9.6 超详细搭建步骤
人生无处不修行
04-17 6206
部署说明 k8s新的版本与之前1.5的部署方式发生改变,官方将kubernetes大组件中的服务例如(kube-proxy、kube-api等服务)剥离出来封装成容器的形式来简化部署的方式。以下为三个必装的服务: kubelet :运行在 Cluster 所有节点上,主要负责启动 Pod 和容器。 kubeadm :用于初始化和引导Cluster(是官方推出快速部署k8s集群,其本质是将k8...
k8s 初体验
热门推荐
q328730422的博客
08-27 5万+
1.使用kubeadm工具快速安装Kubernetes集群 准备工作 关掉selinux vi /etc/selinux/config disabled 关掉firewalld,iptables systemctl disable firewalld systemctl stop firewalld systemctl disable iptables systemctl stop ipta...
k8s分布式集群部署
09-15
对于Kubernetes(简称K8s)分布式集群部署,有多种方式可供选择。以下是一种常见的部署方式: 1. 准备集群节点:至少需要三个节点,每个节点上需要安装操作系统(如Linux),并确保节点之间可以互相通信。 2. 安装Docker:Kubernetes使用Docker容器运行应用程序,因此需要在每个节点上安装Docker。可以通过Docker官方文档提供的安装指南来进行安装。 3. 安装Kubernetes:Kubernetes有多种安装方式,其中最常用的是使用kubeadm进行安装。在其中一个节点上执行以下步骤来初始化Kubernetes集群: - 安装kubeadm、kubelet和kubectl命令行工具; - 初始化集群:使用kubeadm init命令进行集群初始化,并按照输出的指示设置网络插件(如Calico、Flannel等); - 设置kubectl配置:将kubeconfig文件复制到正确的位置,以便可以使用kubectl命令与集群进行交互。 4. 加入节点:在其他节点上执行kubeadm join命令,将它们加入到Kubernetes集群中。 5. 配置网络插件:根据之前选择的网络插件,按照相应的文档进行配置,以确保集群内的Pod之间可以正常通信。 6. 部署应用程序:通过kubectl命令或使用YAML文件部署应用程序到Kubernetes集群中。 这只是一个简单的概述,实际的部署过程会更加复杂,还需要考虑安全性、高可用性、负载均衡等因素。建议参考Kubernetes文档中关于部署和管理集群的详细指南进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远方有海,小样不乖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值