kubeadm安装Kubernetes(k8s)集群

最新推荐文章于 2024-07-20 09:50:31 发布
最新推荐文章于 2024-07-20 09:50:31 发布
阅读量520 收藏 1
点赞数
分类专栏: 实习记录 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunnysxy/article/details/108631666
版权

环境准备

主机名ip角色
master192.168.3.149master,node
node1192.168.3.150node1
node2192.168.3.151node2

配置过程

在master和node上执行:
1、关闭swap:

swapoff -a

2、在安全的内部网络环境中关闭防火墙(或者在防火墙上配置各组件需要相互通信的端口号)

systemctl disable firewalld
systemctl stop firewalld

3、在主机上禁用SELinux,让容器可以读取主机的文件系统

setenforce 0

4、安装kubeadm和相关工具
首先配置yum源:

/etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

安装kubeadm和相关工具:

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
yum install docker

打开服务并设为开机自启:

systemctl enable docker && systemclt start docker
systemctl enable kubelet && systemctl start kubelet

5、执行kubeadm config init-defaults可以获得默认的初始化参数文件:
-> init.default.yaml
对生成的文件进行编辑,可以按需生成合适的配置,并保存为init-config.yaml备用

init-config.yaml:
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.3.149 #这里改为master的ip
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers #修改镜像源
kind: ClusterConfiguration
kubernetesVersion: v1.19.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12  #service地址范围
  podSubnet: 10.244.0.0/16  #pod地址范围
scheduler: {}

6、下载Kubernetes相关镜像

kubeadm config image pull --config=init.yaml

7.运行kubeadm init安装master
在master节点执行:
(若失败可执行kubeadm reset将主机恢复原状再执行kubeadm init安装)

kubeadm init --config=init-config.yaml

8.复制配置文件到用户的$home目录下

rm -rf /root/.kube/
mkdir /root/.kube/
cp -i /etc/kubernetes/admin.conf /root/.kube/config

为了避免后续踩坑(node节点使用kubectl报错),最好将master节点中的【/etc/kubernetes/】目录下的admin.conf文件拷贝到所有node节点的相同目录下,然后配置环境变量:export KUBECONFIG=/etc/kubernetes/kubelet.conf
9、安装calico网络插件

# 安装 calico 网络插件
echo "安装calico-3.13.1"
rm -f calico-3.13.1.yaml
wget https://kuboard.cn/install-script/calico/calico-3.13.1.yaml
kubectl apply -f calico-3.13.1.yaml

10、安装node并加入集群
在master节点上执行:

kubeadm token create --print-join-command

得到以下输出:

kubeadm join 192.168.3.149:6443 --token ybecst.7e2omn4gyizfwju3     --discovery-token-ca-cert-hash sha256:4109b4a6c4d7f18856b8a83f24c63d603a678f9f80966600c936add910e5a1e4

在node节点上执行:
创建node节点的配置文件:join-config.yaml

apiVersion: kubeadm.k8s.io/v1beta1
kind: JoinConfiguration
discovery:
  bootstrapToken:
    apiServerEndpoint: 192.168.3.149:6443  #master节点的ip地址和端口
    token: ybecst.7e2omn4gyizfwju3   #刚刚在master上获取的token
    unsafeSkipCAVerification: true
  tlsBootstrapToken: ybecst.7e2omn4gyizfwju3  #刚刚在master上获取的token

执行kubeadm join命令,将Node加入集群:

kubeadm join --config=join-config.yaml

11、查看node节点安装情况:

kubectl get nodes

在这里插入图片描述

12、(可选)让Master成为一个node

kubectl taint nodes --all node-role.kubernetes.io/master-

13、(可选)安装kuboard

kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml
kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.7/metrics-server.yaml

获取token:

echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)

访问kuboard:

http://任意一个Worker节点的IP地址:32567/

在这里插入图片描述

配置过程中出现的问题及解决方法

1、在node1和node2节点上使用kubectl出现报错:
“The connection to the server localhost:8080 was refused - did you specify the right host or port?”

解决方法:
将master节点中的【/etc/kubernetes/】这个目录下的admin.conf文件拷贝到所有node节点的相同目录下,然后配置环境变量:export KUBECONFIG=/etc/kubernetes/kubelet.conf即可。

2、配置完k8s集群后无法使用内部ip访问容器或服务:
查看一下calico的日志
kubectl log 【任意一个calico-node的pod名】 -c calico-node -n kube-system

主要看这一项:
在这里插入图片描述

(kubectl logs calico-node-7zj85 -c calico-node -n kube-system |grep ‘Using autodetected IPv4’)
可以看到它用了一个莫名其妙的地址。
查阅资料(https://docs.projectcalico.org/reference/node/configuration#ip-autodetection-methods)可得:
当使用Calico进行路由时,每个节点必须配置一个IPv4地址和/或一个IPv6地址,用于在节点之间进行路由。
calico 默认以 first-found 方法来检ip地址,也就是把找到的一个IP地址作为calico的工作网卡,这就导致上面的问题。而can-reach方法使用本地路由来确定将使用哪个IP地址来到达提供的目的地。
因此可以将该can-reach检测地址设为网关的IP。
修改calico.yaml中的calico-node env,添加

IP_AUTODETECTION_METHOD:
spec:
  hostNetwork: true
  serviceAccountName: calico-node
  terminationGracePeriodSeconds: 0
  containers:
    - name: calico-node
      image: calico/node:v3.1.3
      env:
        - name: IP_AUTODETECTION_METHOD
          value: can-reach=192.168.3.0  #这里设为网关地址

然后重新apply calico.yaml
等服务和pod重新起来后即可解决问题。

欣欣子的摸爬滚打
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决K8S部署服务遇到:调度到master节点引起的报错
a24b86的博客
03-23 4929
1 报错:1 node(s) had taints that the pod didn't tolerate. Kubernetes,即K8S部署服务的时候,有时候可能会遇到Pod一直处于Pending的状态,通过Pod的log没用日志输出;通过describe命令查看Pod事件时,会看到这样的报错信息: 1 node(s) had taints that the pod didn't t...
使用kubeadm方式安装K8S
wind_627的博客
11-23 414
使用kubeadm方式安装K8S kubeadmKubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群kubeadm join &l
使用kubeadm部署kubernetes集群
weixin_34208185的博客
12-17 145
集群规划 网络配置 节点网络: 192.168.18.0/24 service网络: 10.96.0.0/12 pod网络: 10.244.0.0/16 etcd 部署在master节点上。 部署方法: ansible部署 github上有人将部署方式用playbook实现。 使用kubeadm部署 基本情况 kubeadm项目链接地址 mast...
最新版kubeadm搭建k8s(已成功搭建)
最新发布
weixin_45565886的博客
07-20 1467
最新版kubeadm搭建k8s(已成功搭建)
kubeadm join 使用的 token 过期之后,如何加入集群
海鸥
01-16 618
k8s 1.8 之后,默认生成的 token 有效期只有 24 小时,之后就无效了。if you require a non-expiring token use --token-ttl 0 在初始化集群之后如果 token 过期一般分一下几部重新加入集群。 重新生成新的 token $ kubeadm token create m9rrtc.2cm48k5w6ymsprwt $ kubea...
使用kubeadm安装Kubernetes
猴子哥哥的博客
03-13 2155
一、环境信息 1、操作系统:CentOS 7.6 2、master节点:172.26.167.138 3、worker节点:172.27.192.168,172.26.167.139 4、docker版本:18.06.3 5、kubelet版本:1.15.0 6、kubeadm版本:1.15.0 7、kubectl版本:1.15.0 二、所有节点(master和worker) 1、检查操作系统 1)cat /etc/redhat-release CentOS Linux release 7.6.1810
使用kubeadm工具快速安装 Kubernetes集群
weixin_43804233的博客
09-20 306
根据kubernetes权威指南 第5版来操作,每次到最后的初始化就报错,烦死了。所以我记录下我是怎么处理的。
[错误解决]centos中使用kubeadm方式搭建多master的高可用K8S集群
weixin_42072280的博客
01-19 4842
安装步骤 部署Kubernetes Master时的错误 部署Kubernetes Master时,创建了一个kubeadm-config.yaml文件,将相关配置信息放到这个地方,该文件如下: apiServer: certSANs: - master1 - master2 - master.k8s.io - 192.168.44.158 #虚拟ip - 192.168.44.155 #master1的ip - 192.168.44.156
笔记 - Kubeadm部署k8s集群
xiaohu的博客
08-14 259
Kubeadm部署k8s集群 一、环境准备 主机名 系统版本 Docker Kubenetes master CentOS Linux release 7.2.1511 (Core) 18.03.1-ce v1.18.3 slave1 CentOS Linux release 7.2.1511 (Core) 18.03.1-ce v1.18.3 slave2 CentOS Linux release 7.2.1511 (Core) 18.03.1-ce v1.18.3 二、操作系
K8s 安装Calico网络插件
机核动力的博客
07-10 2470
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
项目启动异常:invalid constant type: 15
梦昼初的博客
03-05 3817
java.io.IOException:invalidconstanttype:15 atjavassist.bytecode.ConstPool.readOne(ConstPool.java:1027) atjavassist.bytecode.ConstPool.read(ConstPool.java:970) atjavassist.b
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3840
保姆级带你手把手安装k8s集群,一文解决!!!
离线包括下载和安装 Calico
u011197085的博客
05-22 1720
您提供的步骤主要关注于在 Kubernetes 集群中部署和管理 Calico 作为网络解决方案。这些步骤包括下载和安装 Calico,以及通过容器运行时接口(Container Runtime Interface, CRI)管理 Calico 相关镜像。
部署calico网络插件
codelearning的专栏
07-01 1079
之前的k8s环境中主要使用了flannel作为网络插件,这次改用calico。calico支持多种安装方式,以下是具体的操作步骤。
kubeadm 安装k8s 1.15.1版本详细过程
热门推荐
ChengRuoFei的博客
06-14 2万+
kubeadm 安装k8s 1.15.1版本详细过程
k8s-kubeadm安装(四、多master安装)
栋院
03-01 539
1、 编辑集群配置文件 vi k8s-config.yaml apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration kubernetesVersion: v1.20.6 # vip controlPlaneEndpoint: 192.168.241.190:16443 imageRepository: registry.aliyuncs.com/google_containers apiServer: certSANs: -
带你玩转kubernetes-k8s(第一篇:k8s kubeadm安装
坚持的道路注定孤独
06-27 6285
这是我第一次下决心写一个完整的专栏,以后每周晚上12点之前为大家更新相关内容。相信来看这篇文章的朋友们都是有运维相关经验的朋友。 言规正传,我们看接下来的内容;本人不打算一上来就讲解一大堆的概念,这样会使各位朋友看着很累,看得云里雾里的,摸不着头脑,第一天我就先带领大家把k8s的环境搭建起来。 一、环境准备及角色规 ...
k8s安装(抄的别人的)
yekoufeng的专栏
09-10 2063
安装docke •参考 http://www.cnblogs.com/freefei/p/9263998.html yum install -y –setopt=obsoletes=0 \ docker-ce-17.12.1.ce-1.el7.centos.x86_64 \ docker-ce-selinux-17.12.1.ce-1.el7.centos.noarch 开机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值