基于 containerd 的 Kubernetes1.25.2 集群部署(centos7.9)——单节点

已于 2022-11-16 10:02:50 修改
阅读量235 收藏
点赞数
分类专栏: Kubernetes 文章标签: linux centos 运维 kubernetes
于 2022-11-03 09:59:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl18707602767/article/details/127658392
版权

一. 基础环境准备

基础环境配置是针对集群中的所有主机

1. 修改主机名

hostnamectl set-hostname <主机名>

2. 配置 /etc/hosts

172.19.0.2 master01 
172.19.0.16 node01

3. 关闭 swap

关闭 swap 并验证

swapoff -a && sysctl -w vm.swappiness=0
sed  -i '/swap/d'  /etc/fstab
free

4. 关闭 selinux 与防火墙

sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config   //修改配置文件,下次重启时生效
setenforce 0       
getenforce  
systemctl stop iptables
systemctl disable iptables
systemctl stop firewalld   
systemctl disable firewalld   
firewall-cmd --state

5. 配置基础 repo 仓库

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache
## 软件安装
yum -y install net-tools telnet vim lsof wget lrzsz bind-utils traceroute ipset ipvsadm yum-utils device-mapper-persistent-data lvm2

6. 配置主机网桥过滤功能

6.1 添加网桥过滤及地址转发

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF

modprobe br_netfilter
lsmod | grep br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf

6.2. 开启IPVS

cat > /etc/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
chmod +x /etc/ipvs.modules && bash /etc/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

7. 部署 Containerd

  • yum 方式部署
# step 1: 安装必要的一些系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装 Containerd
yum makecache fast && yum -y install containerd
  • 安装包方式部署(或)
wget https://github.com/containerd/containerd/releases/download/v1.6.7/cri-containerd-1.6.7-linux-amd64.tar.gz
## 直接将压缩包解压到系统的各个目录中
tar -C / -xzf cri-containerd-1.6.7-linux-amd64.tar.gz
echo "export PATH=$PATH:/usr/local/bin:/usr/local/sbin" >> ~/.bashrc
sourch ~/.bashrc
## 生成 containerd 的默认配置文件 /etc/containerd/config.toml
mkdir /etc/containerd
containerd config default > /etc/containerd/config.toml
## 启动 containerd
systemctl enable containerd --now
## 查看服务版本
containerd --version
  • 配置修改
## 备份/etc/containerd/config.toml
mv /etc/containerd/config.toml /etc/containerd/config.toml.bak
## 生成默认配置文件
containerd config default | tee /etc/containerd/config.toml
vim /etc/containerd/config.toml
    # 调整
    # sandbox_image = "k8s.gcr.io/pause:3.6"
    sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.8"
    # 调整
    # SystemdCgroup = false
    SystemCgroup = true
    
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
    # 添加
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://f1361db2.m.daocloud.io"]   

systemctl daemon-reload
systemctl restart containerd
  • 部署工具
## nerdctl 是 containerd原生的命令行管理工具和 Docker 的命令行兼容。
wget https://github.com/containerd/nerdctl/releases/download/v0.22.2/nerdctl-0.22.2-linux-amd64.tar.gz
mkdir nerdctl  && tar -xf nerdctl-0.22.2-linux-amd64.tar.gz  -C nerdctl && cd ./nerdctl
cp -a nerdctl /usr/bin
nerdctl images # 验证

## crictl 是 Kubernetes 用于管理 Containerd 上的镜像和容器的一个命令行工具,主要用于 Debug
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.24.0/crictl-v1.24.0-linux-amd64.tar.gz
tar -zxvf crictl-v1.24.0-linux-amd64.tar.gz -C /usr/local/bin

cat > /etc/crictl.yaml <<EOF
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 10
debug: false
pull-image-on-create: false
EOF

systemctl daemon-reload
crictl images # 验证

## 如果使用 nerdctl build 进行 Dockerfile 的镜像构建时,需要进行安装 buildkit
wget https://github.com/moby/buildkit/releases/download/v0.10.5/buildkit-v0.10.5.linux-amd64.tar.gz
tar xf buildkit-v0.10.5.linux-amd64.tar.gz
cp -a bin /usr/local

# 编写buildkitd的启动文件
cat > /etc/systemd/system/buildkit.service << EOF
[Unit]
Description=BuildKit
Documentation=https://github.com/moby/buildkit

[Service]
ExecStart=/usr/local/bin/buildkitd --oci-worker=false --containerd-worker=true

[Install]
WantedBy=multi-user.target
EOF
# 启动 buildkitd 服务端程序
systemctl enable buildkit --now

8. 部署集群相关组件

  • 配置 repo 仓库 — aliyun 源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
  • 安装组件
yum list kubeadm.x86_64 --showduplicates | sort -r
yum install -y kubeadm-1.25.2-0  kubelet-1.25.2-0  kubectl.1.25.2-0
  • 修改 kubelet 配置
cat > /etc/sysconfig/kubelet << EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
EOF

cat >  /var/lib/kubelet/kubeadm-flags.env << EOF
KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.8"
EOF

# kubelet 设置为开机启动即可(不需要手动启动),集群初始化后会自动启动
systemctl enable kubelet

二. 集群部署

登录 master 节点

# 拉取集群镜像
kubeadm config images pull --kubernetes-version   v1.25.2 --image-repository registry.aliyuncs.com/google_containers
# 初始化配置 
kubeadm config print init-defaults > kubeadm-init.yaml

vim kubeadm-init.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.0.0.6  # 当前主机 IP
  bindPort: 6443    # api 端口,一般默认 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock  # 指定运行时
  imagePullPolicy: IfNotPresent
  name: master01     # 当前主机名称
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers  # 修改仓库地址
kind: ClusterConfiguration
kubernetesVersion: 1.25.2   # k8s 集群版本
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: "ipvs"

# 集群初始化
# 根据提示信息,进行相关的配置及将 node 节点添加到集群
kubeadm init --config kubeadm-init.yaml --upload-certs
# 网络配置
curl -O https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml    
# 注意根据具体情况修改 Pod 网络
kubectl apply -f  kube-flannel.yml
# 此时检测看 pod 是否都为running状态
kubectl get pod -A    
# 检查节点状态
kubectl get node
cl18707602767
关注
专栏目录
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
基于Cri-dockerd使用Kubeadm部署Kubernetes1.25集群
cosann的博客
10-30 526
常用于部署K8s集群的工具和部署方式minikubekubeadm二进制包本文使用kubeadm部署方式K8s集群部署有多种方式,而使用Kubeadm是部署K8s集群是其一,通过使用kubeadm方式部署,相教于使用二进制方式部署K8s多个组件的方法,Kubeadm使用一条命令即可完成整个k8s集群搭建
kubernetes 1.25.0 版本集群部署+containerd运行时
fittec_vb的博客
09-02 5866
kubernetes1.25.0 版本集群部署+containerd运行时
k8s1.25.4部署笔记(containerd
qingmu_kai的博客
03-16 742
基于container部署k8s
四、基于kubeadm安装kubernetes1.25集群第三篇
全栈行动派的博客
12-22 1247
基于kubeadm安装kubernetes1.25集群第三篇
ubuntu22.04安装Kubernetes1.25.0(k8s1.25.0)高可用集群
JingLisen的博客
09-04 4586
hep-k8s-lb-nginx为nginx反向代理的负载均衡机器,hep-k8s-master01、hep-k8s-master02、hep-k8s-master03为三台master节点,hep-k8s-worker01、hep-k8s-worker02、hep-k8s-worker03为三台worker节点。机器准备就绪,安装了必要的vim、ssh等,并开启了ssh自启动等最基础的操作,并且每台机器都进行了固定IP的设置。hep-k8s-lb-nginx机器上执行。
kubeadm+kubernetes1.23.5+centos7.9安装集群
03-29
kubernete1.23.5系列在网上还没出现,大多数都是1.15.0。建议新手和我一样选择新版本安装,别守旧没意思。
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
15 | k8s v1.25集群搭建master和node
u013916029的博客
12-12 440
K8s v1.25
k8s-1.25.2一键部署脚本(一主多从)
最新发布
Student_xx的博客
05-22 259
【代码】k8s-1.25.2一键部署脚本(一主多从)
二、基于kubeadm安装kubernetes1.25集群第一篇
全栈行动派的博客
12-20 929
基于kubeadm安装kubernetes1.25,详细介绍每一步
K8S 集群部署(快速部署一个 K8S 集群
03-26 7026
https://youdianzhishi.com/web/course/1004/1019 1.安装要求 一台或多台机器,操作系统为centos8.x-86 -64 至少2G2核 集群网络互通 可以访问外网 禁止swap分区 2.准备环境 角色 IP master 172.25.250.100 node1 172.25.250.101 node2 172.25.250.102 关闭防火墙:firewalld与iptables互斥。一个是白名一个是黑名,k8s使用了ipt
Kubernetes 1.25.4版本安装
胡桃夹子
01-17 1763
Kubernetes 1.25.4版本安装
centos部署kubernetes1.25.2+containerd高可用
weixin_43694438的博客
10-17 861
centos部署kubernetes1.25.2+containerd高可用
s21.基于 Kubernetes v1.25 (kubeadm) 和 Containerd部署高可用集群
Raymond的博客
09-19 3152
本示例中的Kubernetes集群部署将基于以下环境进行。 表1-1 高可用Kubernetes集群规划软件版本信息和Pod、Service网段规划:官方说明 使用 kubeadm,能创建一个符合最佳实践的最小化 Kubernetes 集群。 事实上,你可以使用 kubeadm配置一个通过 Kubernetes 一致性测试的集群。 kubeadm 还支持其他集群生命周期功能, 例如启动引导令牌和集群升级。 3.1.2 设置主机名 3.1.3 配置镜像源 CentOS 7所有节点配置 yum源如下: Ro
kubeadm基于containerd安装kubernetes1.24.2
weixin_67405599的博客
07-23 4195
Ubuntu环境,使用kubeadm安装kubernetes 1.24.2
Kubernetes 1.25 集群搭建
qq_43164571的博客
09-29 2446
注:keepalived根据脚本返回状态码(0为工作正常,非0不正常)判断是否故障转移。注:keepalived根据脚本返回状态码(0为工作正常,非0不正常)判断是否故障转移。:这里的所有操作每个主机都得执行;
kubernetes】k8s v1.25集群部署及使用containerd容器运行时交互
命运下的祥子的博客
02-28 1599
一,安装环境1,硬件要求内存:2GB或更多RAMCPU:2核CPU或更多CPU硬盘:30GB或更多2,本次环境说明:操作系统:CentOS 7.9内核版本:虚拟机IP地址节点k8s-mastermasterk8s-node-1workerk8s-node-2worker
CentOS 7 安装配置 k8s 1.25.3
10-30 1555
【代码】k8s 1.25.3 安装配置。
Centos 7.9与Kubernetes 1.22及KubeEdge 1.13.1部署指南
总的来说,这个资源提供了一套完整的CentOS7.9+Kubernetes v1.22.17+Kubeedge v1.13.1的部署方案,包括了镜像下载、版本兼容性、常见问题解决方案等,非常适合需要搭建和使用Kubernetes和Kubeedge的用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值