基于 debian 12 利用 kubeadm 部署 k8s 1.29 版本

于 2024-05-18 10:07:12 发布
阅读量583 收藏 7
点赞数 5
分类专栏: 运维 kubernetes 文章标签: debian kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34688878/article/details/139020802
版权

基于 debian 12 利用 kubeadm 部署 k8s 1.29 版本

预先准备

  1. 准备三台debian 12的虚拟机,配置如下:

    HostnameIP配置
    k8s-master1192.168.31.604vCPU、8GiB 内存、50GiB 硬盘
    k8s-worker1192.168.31.614vCPU、8GiB 内存、50GiB 硬盘
    k8s-worker2192.168.31.624vCPU、8GiB 内存、50GiB 硬盘

  2. 开放root账户允许其远程ssh登录

    • 打开 /etc/ssh/sshd_config 文件,并找到以下行:

      #PermitRootLogin prohibit-password

    • no 修改为 yes,以允许 root 用户远程登录。修改后的行应该如下所示:

      PermitRootLogin yes

    • 保存修改后,关闭编辑器,并重新启动 SSH 服务以应用更改:

      sudo systemctl restart ssh

  3. 执行如下指令安装必备软件

    apt-get install -y vim curl sudo net-tools telnet chrony ipvsadm

  4. 关闭三台机器的 swap

    swapoff -a
sed -i 's/.*swap.*/#&/' /etc/fstab

  5. 关闭防火墙

    iptables -F
systemctl stop iptables nftables
systemctl disable iptables nftables

  6. 三台主机之间设置免密登录

    • 先在三台主机上执行 ssh-keygen指令,然后一直回车直至结束

    • 再在三台虚拟机上/etc/hosts文件末尾加入如下三行解析

      192.168.31.60 k8s-master1
192.168.31.61 k8s-worker1
192.168.31.62 k8s-worker2

    • 最后在三台主机上分别执行如下指令

    ssh-copy-id k8s-master1
ssh-copy-id k8s-worker1
ssh-copy-id k8s-worker2

  7. 修改三台主机内核参数,分别在三台机器上执行如下指令

    # 加载 br_netfilter 模块
modprobe br_netfilter

# 创建配置文件
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

# 修改内核配置
sysctl -p /etc/sysctl.d/k8s.conf

  8. 三台主机安装 docker 、containerd 和 crictl

    # 删除残留包,防止安装冲突
for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done

# 安装前更新相关配置
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

# 安装容器相关软件
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 安装crictl 
VERSION="v1.29.0"
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/$VERSION/crictl-$VERSION-linux-amd64.tar.gz
sudo tar zxvf crictl-$VERSION-linux-amd64.tar.gz -C /usr/local/bin
rm -f crictl-$VERSION-linux-amd64.tar.gz

  9. 修改 containerd 相关配置

    • 执行containerd config default > /etc/containerd/config.toml,打开/etc/containerd/config.toml,把SystemdCgroup = false修改成SystemdCgroup = true,最后执行systemctl enable containerd --now && systemctl restart containerd

    • 生成/etc/crictl.yaml配置文件如下

      cat > /etc/crictl.yaml <<EOF
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF

  10. 三台主机配置时间同步服务器,执行如下指令

    echo 'server ntp.aliyun.com iburst' > /etc/chrony/sources.d/local-ntp-server.source
chronyc reload sources

# 查看时钟状态
chronyc tracking

安装 kubeadm, kubelet 和 kubectl

sudo apt-get update
# apt-transport-https may be a dummy package; if so, you can skip that package
sudo apt-get install -y apt-transport-https ca-certificates curl gpg

# If the directory `/etc/apt/keyrings` does not exist, it should be created before the curl command, read the note below.
# sudo mkdir -p -m 755 /etc/apt/keyrings
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.29/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg

# This overwrites any existing configuration in /etc/apt/sources.list.d/kubernetes.list
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.29/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

sudo systemctl enable --now kubelet

kubeadm 初始化集群

  1. 三台虚拟机设置crictl的运行环境为containerd

    crictl config runtime-endpoint unix:///run/containerd/containerd.sock

  2. kubeadm生成初始化配置文件并进行修改

    • 生成配置文件kubeadm.yaml

      kubeadm config print init-defaults > kubeadm.yaml

    • 修改advertiseAddress为主节点 IP,并将控制节点主机名name修改为k8s-master1

    • 新增 podSubnet字段

      kind: ClusterConfiguration
kubernetesVersion: 1.29.0
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16 #指定pod网段, 需要新增加这个
  serviceSubnet: 10.96.0.0/12
scheduler: {}

    • 新增 kubeproxykubelet 配置,---不能省略

      ---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd

  3. 执行初始化kubeadm init --config=kubeadm.yaml

  4. 授权kubectl指令,使其可以管理集群

    mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 将访问权限拷贝到工作节点
scp -r /root/.kube k8s-worker1:/root
scp -r /root/.kube k8s-worker2:/root

  5. 测试kubectl指令

    kubectl get nodes

  6. 如果出现错误,请执行如下指令重置,并排查错误

    kubeadm reset

  7. k8s-worker1k8s-worker2加入集群

    # 生成加入指令
kubeadm token create --print-join-command

# 执行指令加入集群
kubeadm join 192.168.31.60:6443 --token k1biqb.7vbcgtguh54ju81c --discovery-token-ca-cert-hash sha256:82b02d429821cc106a540a9507d1066a3fe8103d7b79a6581adfdd405744079d

  8. 安装 calico打通集群网络

    • 下载 v3.27配置模板,在https://github.com/projectcalico/calico/tree/release-v3.27/manifests下载tigera-operator.yamlcustom-resources.yaml两个配置文件

    • 执行kubectl create -f tigera-operator.yaml安装calico相关镜像和基础配置

    • 修改custom-resources.yaml配置文件,将cidr修改为10.244.0.0/16并新增nodeAddressAutodetectionV4字段

      # This section includes base Calico installation configuration.
# For more information, see: https://docs.tigera.io/calico/latest/reference/installation/api#operator.tigera.io/v1.Installation
apiVersion: operator.tigera.io/v1
kind: Installation
metadata:
  name: default
spec:
  # Configures Calico networking.
  calicoNetwork:
    # Note: The ipPools section cannot be modified post-install.
    ipPools:
    - blockSize: 26
# 填写自己 pod 的 IP 信息
      cidr: 10.244.0.0/16
      encapsulation: VXLANCrossSubnet
      natOutgoing: Enabled
      nodeSelector: all()
# 绑定自己的网卡信息,默认绑定第一个网卡
    nodeAddressAutodetectionV4:
      interface: ens* 
---

# This section configures the Calico API server.
# For more information, see: https://docs.tigera.io/calico/latest/reference/installation/api#operator.tigera.io/v1.APIServer
apiVersion: operator.tigera.io/v1
kind: APIServer
metadata:
  name: default
spec: {}

    • 执行 watch kubectl get pods -n calico-system等待网络构建完成

    • 执行 kubectl get nodes确认网络打通

千度2016
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
debian11安装k8s
javaChengXuY的博客
03-22 827
13、初始化master节点 192.168.243.11换上自己的ip,v1.23.6换上自己的版本。16、现在节点已加入master中,在master中执行kubectl get nodes。15、在其他两个node节点中执行,上边截图红框中部分。14、在mstaer执行,上边截图红框中部分。17、状态从NotReady变成Ready。12、查看ip和版本,初始化k8s用。9、如再此过程执行报无法验证签名。出现如下情况即表明,初始化成功。1 、将虚拟机处理器设置2核。4、 重新启动docker。
Debian12 部署 k8s 1.27.4 集群
最新发布
语叶的博客
08-23 936
Debian12 部署 k8s 1.27.4 集群部署手记。
Debian11之基于kubeadm安装K8S(v1.26.0) 集群
李大能
11-26 4200
1、容器:docker或其它容器(containerd)(自1.24版起Dockershim已从K8s项目中移除)2、kubeadm 【初始化K8S集群的指令】3、kubectl【与K8S集群通信的命令行工具(部署应用、检查和管理集群资源以及查看日志)】1、容器:docker或其它容器(containerd)(自1.24版起Dockershim已从K8s项目中移除)2、kubelet【在K8S集群中的每个节点上用来启动 Pod 和容器】3、kube-proxy【网络代理】
Linux Debian上快速安装K8s(Kubernetes),图形化界面管理Docker
07-19 1293
Docker Desktop是一个桌面应用程序,它提供了Docker引擎、Kubernetes和其他必要的工具,使得在桌面上运行和开发容器化应用程序更加容易。然而,Docker Desktop目前仅提供Mac和Windows版本,因此无法在Debian上安装Docker Desktop。不过,仍然可以在Debian上安装Docker引擎和Docker CLI,使用命令行界面管理和运行Docker容器。
Debian10 kubeadm安装kubernetes
zhoudatianchai的专栏
03-02 1204
机器信息 主机名 IP地址 作用 操作系统 debian1 192.168.1.240 k8s服务器 Debian10 debian2 192.168.1.241 ansible主机 Debian10 debian3 192.168.1.242 ansible主机 Debian10 主机准备 所有主机配置好SSH免密码登陆。非常重要(虽然ansible也支持密码登陆,但是非常麻烦)。如何设置SSH免密码可以直接百..
Debian11之基于二进制安装K8S(v1.26.x) 集群
李大能
03-11 1075
官网地址:https://kubernetes.io/zh-cn/docs/home/supported-doc-versions。
kubeadm安装k8s-1.17.0离线资源.rar
10-15
centos7通过kubeadm离线搭建k8s-1.17.0集群所需要的所有内容,包括:docker、kubeadmkubectl、kubelet、flannel、dashboard等安装需要的离线宝、镜像包、yaml文件。亲自测试,正确无坑。
基于docker使用kubeasz工具部署高可用K8S集群(国内互联网方案一)部署资源包
05-10
原文链接:...1、包含部署准备工作种涉及的自动化脚本,部署所需的二进制文件、系统环境依赖包、镜像等 2、由于容量大于1G,所以以云盘的方式提供给大家,永久有效,有需要可下载
linux-一键部署k8s集群就是这么任性
08-13
一键部署k8s集群,就是这么任性,almost one-click deploy k8s manually
teampeak3:基于Debian Linux的Teamspeak 3服务器
02-05
该图像包含基于Debian Linux的Teamspeak 3服务器。 概要 德比安 Teamspeak 3服务器 可以将一些文件注入主机: files licensekey.dat (也许没有) logs query_ip_blacklist.txt query_ip_whitelist.txt ts3...
k8s 安装教程 一键安装脚本
01-28
支持Ubuntu_16_64,CentOS_7_64,Debian_9_64, k8s集群半离线安装,一键脚本安装, docker 建议版本:docker-ce-17.03.2
debian_odoo12debian_odoo_
09-29
基于odoo12社区版制作 无需安装配置 一键启动运行odoo
Debian10-安装k8s
mingqing的博客
07-19 1840
v1.23.9v1.23.9v1.23.9v1.23.9pause3.7etcd3.5.3-0v1.8.6)我这里是拉取v1.24.3。
Debian10搭建k8s集群
北大首富谢广坤的博客
10-17 966
Debian10搭建k8s集群
二进制k8s搭建—V1.20版本(高可用集群)—debian-centos系统
mingqing的博客
08-26 3413
**二进制包** 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。...
Debian 11 快速部署K8S
weixin_42562106的博客
02-23 2886
系统初始化 tee <<ins-1.sh<<-'EOF' apt-get install -y apt-transport-https ca-certificates curl #签名需要的包 apt-get install -y gnupg2 #添加阿里云源 cat > /etc/apt/sources.list.d/kubernetes.list <<EOF deb https://mirrors.aliyun.com/kubernetes/apt/ kub
Debian10(deepin v20)k8s - 镜像准备
qq_23402607的博客
01-27 1130
k8s镜像准备,因为“墙”的原因,直接使用官方镜像地址是无法获取集群所需的镜像的,这里需要特殊处理。 # 查看官方需要那些镜像 kubeadm config images list # 验证配置是否正确同时拉取相关镜像 sudo kubeadm config images pull --config kubeadm.yaml # 可以查看与kubernetes集群相关的需要下载的镜像 sudo kubeadm config images ls --config kubeadm.yaml # 下载与之相
debian12 部署k8s
07-29
要在 Debian 12部署 Kubernetes (k8s),你可以按照以下步骤进行操作: 1. 安装 Docker:Kubernetes 需要依赖 Docker 运行容器。你可以按照 Docker 官方文档的指引安装 Docker。 2. 添加 Kubernetes APT 源:在终端中执行以下命令,将 Kubernetes APT 源添加到系统中。 ``` $ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - $ echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list $ sudo apt update ``` 3. 安装 kubeadmkubelet 和 kubectl:在终端中执行以下命令安装 kubeadmkubelet 和 kubectl。 ``` $ sudo apt install -y kubelet kubeadm kubectl ``` 4. 初始化 Kubernetes 集群:使用 kubeadm 初始化 Kubernetes 集群。首先,选择一个节点作为主节点,执行以下命令初始化主节点。 ``` $ sudo kubeadm init ``` 执行完毕后,将输出一些配置信息以及加入集群的命令。请将这些信息保存下来,稍后会用到。 5. 安装网络插件:Kubernetes 需要一个网络插件来实现容器之间的通信。你可以选择安装 Calico、Flannel 或其他网络插件。以下是安装 Calico 的示例命令: ``` $ kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` 6. 加入其他节点:如果你有其他节点要加入到集群中,可以在其他节点上执行第 3 步和第 5 步的操作,并在主节点上运行加入集群的命令。 ``` $ sudo kubeadm token create --print-join-command ``` 将输出的命令在其他节点上执行,即可将其加入到集群中。 以上就是在 Debian 12部署 Kubernetes 的基本步骤。你可以根据实际情况进行相应的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值