单机版的Kubernetes集群环境安装

最新推荐文章于 2024-09-13 15:29:45 发布
最新推荐文章于 2024-09-13 15:29:45 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asnation/article/details/81388571
版权

1)关闭CentOS自带的防火墙服务:

systemctl disable firewalld

systemctl stop firewalld

#Kubernetes必须关闭Linux自带防火墙,否则API Server会运行不正常,或者配置路由规则;

#Kubernetes的master与工作Node之间会有大量的网络通信,在内网系统中建议关闭防火墙服务;

 

2)安装etcd和Kubernetes软件(会自动安装Docker软件)

yum install -y etcd kubernetes

 

3)安装好软件后,修改2个配置文件(其他配置文件使用系统默认的参数即可)

docker配置文件为 /etc/sysconfig/docker,其中OPTIONS的内容设置为

OPTION='--selinux-enable=false --insecure-registry  gcr.io'

#关闭selinux,安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

#如果服务器可以访问外网,则可在docker daemon的启动参数中加上--insecure-registry gcr.io 

Kubernetes apiserver 配置文件为/etc/kubernetes/apiserver,把--admission_control参数中的ServiceAccount删除。

#kubernetes安全机制--Admission Control 准入控制

#在kubernetes中,一些高级特性正常运行的前提条件为,将一些准入模块处于enable状态。总结下,对于kubernetes apiserver,如果不适当的配置准入控制模块,他就不能称作是一个完整的server,某些功能也不会正常的生效。

#ServiceAccount

#一个serviceAccount为运行在pod内的进程添加了相应的认证信息。当准入模块中开启了此插件(默认开启),如果pod没有serviceAccount属性,将这个pod的serviceAccount属性设为“default”;确保pod使用的serviceAccount始终存在;如果LimitSecretReferences 设置为true,当这个pod引用了Secret对象却没引用ServiceAccount对象,弃置这个pod;如果这个pod没有包含任何ImagePullSecrets,则serviceAccount的ImagePullSecrets被添加给这个pod;如果MountServiceAccountToken为true,则将pod中的container添加一个VolumeMount 。

 

4)按顺序启动所有的服务:

systemctl start etcd

systemctl start docker

systemctl start kube-apiserver

systemctl start kube-controller-manager

systemctl start kube-scheduler

systemctl start kubelet

systemctl start kube-proxy

至此,一个单机版的Kubernetes集群环境就安装启动完成了。

asnation
关注
专栏目录
kubernetes 部署单机版Kafka、zookeeper
04-18
在本文中,我们将深入探讨如何在Kubernetes集群中部署单机版的Apache Kafka和ZooKeeper,这两个组件是大数据处理和消息传递领域的关键组件。Kubernetes(简称K8s)作为一个自动化容器管理系统,使得在云环境中部署、...
k8s学习一:centos7单机安装k8s
yjf的专栏
06-07 8163
初始安装 yum install -y etcd kubernetes vim /etc/sysconfig/docker # 内容改为如下 OPTIONS='--selinux-enabled=false --insecure-registry gcr.io' vim /etc/kubernetes/apiserver 去掉–admission-control中的ServiceAc...
SELinux 引起的docker启动失败
weixin_34310785的博客
06-22 454
问题描述: 有一台使用中的docker突然发生了故障,然后启动docker失败。 机器的系统版本:CentOS Linux release 7.3.1611 (Core) 最后将这台机器的docker卸载后重装,但是docker还是起不来,启动docker报“Error starting daemon: SELinux is not supported with the overlay2 grap...
K8S集群部署流程
最新发布
qq_43565940的博客
09-13 164
部署3个新centos虚拟机,配置静态ip,设置主机名称,配置hosts文件。
【k8s】--insecure-registry详解 ( 访问仓库、https、http)
m0_45406092的博客
12-15 8951
insecure-registry是Docker中用来临时绕过TLS认证证书认证的参数,可以在开发、测试过程中节省时间和精力。但是在生产环境中,为了保证系统的安全性,我们需要关闭这个参数。如果确实有必要经常使用这个参数,我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时,我们需要时刻注意安全风险,并采取相应的防范措施。
使用containerd容器运行时的Kubernetes集群如何配置访问http私有仓库(insecure-registries)?
洒满阳光的午后的博客
04-10 3342
在使用docker容器运行时,配置访问http较为简单。而当Kubernetes使用containerd时,其配置文件就相对复杂了。总的来说,有两种方式可以实现http仓库的访问。
docker学习(七)docker daemon
cliffordl的专栏
06-30 4157
远程访问的时候,需要保证两台服务器的API版本一致,通过“docker version”版本信息查看指令。默认情况下,Docker的守护进程使用的是“unix”模式来实现与客户端的通信。这里需要用“tcp”模式来进行网络交互。有两种方式配置:首先,在 docker daemon 配置文件 /lib/systemd/system/docker.service 中的“ExecStart”选项后,添加“tcp”协议的配置。Ps:目前笔者使用的 Docker 20.10.0-ce版本。
k8s(docker)单机版安装文档
03-08
Kubernetes 是goole开源的大规模容器集群管理系统,使用centos7 自带的Kubernetes 组件、分布式键值存储系统etcd 以及flannel 实现Docker容器中跨容器访问
kubernetes介绍与安装部署
03-22
Rancher则是一个开源的平台,允许组织在生产环境中轻松部署和管理Kubernetes集群。 了解Kubernetes,我们需要掌握其核心概念。首先,Pod是Kubernetes的基本构建块,它是运行在集群中的容器化应用实例。Pod封装了一...
kubernetes快速安装1
08-08
2. 强大的横向扩展能力:Kubernetes集群可以从少量Node轻松扩展到大量Node,适应互联网业务对高并发和用户规模的需求,无需修改代码即可实现无缝扩展。 3. 自动化运维:Kubernetes提供自动化机制,如自动伸缩和故障...
kubernetes安装
火云邪神的博客
10-22 180
1.k8s安装 yum -y install kubernetes etcd flannel 2.将/etcd/sysconfig/docker中OPTIONS修改为 OPTIONS=’–selinux-enabled=false --insecure-registry gcr.io–log-driver=journald --signature-verification=false’ 3.修改/...
本地快速搭建Kubernetes单机版实验环境(含问题解决方案)
03-21 3613
Kubernetes是Google开发的开源项目,是一个容器编排系统,可以自动化部署、扩展和管理容器化的应用程序。Kubernetes可以跨多个主机管理容器,并提供自动化负载均衡、弹性伸缩、自我修复和滚动更新等功能。Kubernetes的基本架构由Master和Node组成。Master是集群控制中心,负责管理集群状态、控制应用程序部署和监控应用程序状态。Node是集群的工作节点,运行应用程序容器并将它们与Master通信。
k8s之搭建单机集群
wang0907的博客
01-03 3297
本文一起看下如何在单机环境下搭建k8s集群。基础环境准备参考这篇文章。
基于kubeadm方式的k8s集群搭建——单机版
热爱学习的哈哈哈的博客
10-09 341
root@ ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭。本次选择flannel。kubectl taint nodes --all node-role.kubernetes.io/master- #去除所有的污点。[root@ ~]# sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭。注: 导入的是service/kubernetes行的IP地址————————10.96.0.1。
kubernetes-单机安装步骤
nimhnb的博客
02-23 1736
k8s单机搭建部署
K8S历险记-从零开始kubeadm单机安装部署k8s保姆级教程
qq_15045983的博客
12-09 7707
K8S历险记-从零开始kubeadm单机安装部署k8s保姆级教程
单机部署K8S集群
weixin_73271011的博客
01-27 1528
默认情况下,Kubernetes(k8s)集群的 Master 节点通常不会被配置为工作节点,也就是说,不会调度普通用户的应用程序Pod在其上运行。为了确保Master节点资源主要用于控制平面组件,并且避免因应用程序Pod导致的安全风险或性能问题,Kubernetes 通常会在 Master 节点上添加特定的污点(Taints),从而阻止调度器将Pod调度到该节点上。不过,在大多数情况下,最佳实践仍然是保持 Master 节点专注于运行控制平面服务,并避免在其上部署任何非关键的应用程序工作负载。
体验Kubernetes(k8s),使用minikube搭建单机k8s
秃了也弱了
07-03 1071
kubectl官网 :https://kubernetes.io/docs/tasks/tools/install-kubectl/#install-kubectl-on-linux。kubectl官网:https://kubernetes.io/docs/tasks/tools/#install-kubectl-on-windows。minikube官网 :https://kubernetes.io/docs/tasks/tools/install-minikube/(1)下载kubectl.exe。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值