裸机器搭建k8s部署 1.28.10版本

最新推荐文章于 2025-04-07 00:09:44 发布
最新推荐文章于 2025-04-07 00:09:44 发布
阅读量798 收藏 23
点赞数 24
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d15514350208/article/details/144978338
版权

问了搭建k8s集群踩了很多坑,问题主要出现在网络插件处,因此主要是master节点操作问题。重新走一下流程整理一下笔记。

目录

虚拟机准备

虚拟机

系统版本信息

修改镜像地址

配置静态ip

关闭防火前和交换分区

转发 IPv4 并让 iptables 看到桥接流量

​编辑

k8s集群安装

安装运行容器Containerd

配置 systemd cgroup 驱动

安装 kubeadm、kubelet 和 kubectl 

服务安装

初始化 (仅仅主机执行)

初始化执行成功结果

​编辑

根据提示执行

初始化完成后检查

装网络插件

问题排查

虚拟机准备

虚拟机

系统版本信息

[root@k8smaster ~]# hostnamectl
   Static hostname: k8smaster
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 58f72fdf6d904baab18787a82e3d7dce
           Boot ID: 38d7be129cb04282921c6d8e88d420dc
    Virtualization: vmware
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-1160.71.1.el7.x86_64
      Architecture: x86-64

修改镜像地址

虚拟机器centos7无法识别yum 命令异常处理笔记_虚拟机找不到yum命令-CSDN博客

安装常用的命令工具

yum install -y net-tools  vim  wget

配置静态ip

systemctl restart network  # 重启生效

# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="node"
BROWSER_ONLY="no"
BOOTPROTO="static"  
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.110.143
NETMASK=255.255.255.0
GATEWAY=192.168.110.2
DNS1=8.8.8.8
DNS2=8.8.4.4
UUID="0539496e-433b-4973-9618-d721fb5592da"

3.修改用户名和hosts

hostnamectl set-hostname xxxxx  # 永久修改用户名

参考链接:

【Kubernetes】(K8S)彻底卸载详细教程_卸载kubernetes-CSDN博客

在 Linux 系统中安装并设置 kubectl | Kubernetes

安装 kubeadm | Kubernetes

关闭防火前和交换分区

1.确保每个节点上 MAC 地址和 product_uuid 的唯一性 

  • 你可以使用命令 ip link 或 ifconfig -a 来获取网络接口的 MAC 地址
  • 可以使用 sudo cat /sys/class/dmi/id/product_uuid 命令对 product_uuid 校验

一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。 Kubernetes 使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能会导致安装失败

2. 在所有节点上关闭防护墙与核心防护,并且关闭swap交换

  • 交换分区的配置。kubelet 的默认行为是在节点上检测到交换内存时无法启动。 kubelet 自 v1.22 起已开始支持交换分区。自 v1.28 起,仅针对 cgroup v2 支持交换分区; kubelet 的 NodeSwap 特性门控处于 Beta 阶段,但默认被禁用。
  • 如果 kubelet 未被正确配置使用交换分区,则你必须禁用交换分区。 例如,sudo swapoff -a 将暂时禁用交换分区。要使此更改在重启后保持不变,请确保在如 /etc/fstabsystemd.swap 等配置文件中禁用交换分区,具体取决于你的系统如何配置。

安装 kubeadm | Kubernetes

systemctl stop firewalld  # 关闭防火墙
systemctl disable firewalld #禁止开启启动

 
# 关闭交换分区
swapoff -a         #交换分区必须要关闭  重启失效
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭swap分区


以下指令适用于 Kubernetes 1.28。

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

转发 IPv4 并让 iptables 看到桥接流量

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system

通过运行以下指令确认 br_netfilter 和 overlay 模块被加载:
 

lsmod | grep br_netfilter
lsmod | grep overlay

通过运行以下指令确认 net.bridge.bridge-nf-call-iptablesnet.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1:

sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

k8s集群安装

如果没有说

最低0.47元/天 解锁文章
yala说
关注
K8s安装部署(v1.28--超详细(cri-docker作为运行时)
oopxiajun博客专栏
09-24 2827
ip角色系统主机名cpumemmastercentos7.9k8smaster48node1centos7.9k8snode148node2centos7.9k8snode248node3centos7.9k8snode348
实战Kubernetes之快速部署 K8s 集群 v1.28.0
Mo小泽的技术博客
08-19 1651
K8s 集群部署有多种方式,kubeadmK8s 官方提供的集群部署工具,这种方法最为常用,简单快速,适合初学者。本文就使用 kubeadm 搭建集群演示。
kubeadm部署k8s1.28.0一主二从集群(cri-dockerd)
weixin_58410911的博客
10-06 2306
K8s1.24版本以后移除了docker-shim,而Docker Engine默认又不支持CRI规范,因而二者将无法直接完成整合,为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的垫片,从而能够让Kubernetes基于CRI控制Docker ,所以想在K8s1.24版本及以后的版本中使用docker,需要安装cri-dockerd,然后K8s集群通过cri-dockerd联系到docker(注意每个节点都要安装)
Kubernetes 集群搭建(二):搭建k8s集群 (1.28版本
最新发布
alicinya的博客
04-07 1189
本文介绍了Kubernetes集群的搭建过程,包括虚拟环境准备、所有主机统一配置(关闭防火墙、swap,修改hosts、内核参数,安装containerd、k8s,配置ipvs等)、master节点配置(设置主机名、重置、配置kubeadm-config.yaml、初始化集群、安装CNI插件Calico)、Node节点配置(更改主机名、加入集群)及测试,所有pod运行正常表明集群搭建成功。
centos7安装k8s 1.28版本,基于科学
君不见牛肉盖浇饭
07-02 2251
2024年,由于某种意外,导致docker镜像等无法继续使用,镜像也不容易获取到,这对于k8s的学习比较难搞,在碰壁多次后,我通过代理来完成了k8s和containerd的安装。
kubeadm部署k8s v1.28
Fish_1112的博客
05-19 1421
kubeadm部署k8s v1.28
基于Ubuntu22.04操作系统部署k8s1.28集群
1dea_Cao的博客
05-25 913
配置cgroupdriver&&containerd为systemd && 安装containerd&&配置crictl。修改host文件&&关闭防火墙&&配置时间与时区&&关闭 Swap&&开启IPv4转发(三个节点)tips:此步骤只需要master节点进行即可。tips:以下操作三个节点都要完成。出现successful。tips:三个节点都要完成。tips:三个节点都要做。
k8s 1.28.12 安装教程
ZYueChu的博客
08-08 1150
三台主机信息制作本地解析 ,每台主机执行EOF。
[Kubernetes] KubeKey 部署 K8s v1.28.8
959
05-08 1122
KubeKey 部署 K8s v1.28.8
Kk 搭建 K8s v1.28.8
u010988585的专栏
10-09 856
Kk 搭建。内容:1、日志报错2、cni问题4、UI界面部署问题1. 日志提示下载容器失败注意centos已经不维护,本实验使用rocky9.4,安装版本v1.28.8下载kk工具修改配置k8s-v1288.yaml。
运维高级学习--Kubernetes(K8s 1.28.x)部署
c1429163893的博客
08-26 4388
至此,Kubernetes(K8s 1.28.x)部署完成。在仓库中新建项目:google_containers。接下来这一步只用在一个主机上操作。网络环境(在master主机上)定制软件源(所有主机操作)master节点初始化。
k8s-集群搭建1.28.2【傻瓜式搭建
dylan_yue的博客
03-12 661
1.每台机 2 GB 或更多的 RAM(如果少于这个数字将会影响你应用的运行内存)。CPU 2 核心及以上。
生产环境 CentOS 7 k8s v1.28.0离线部署
luckysign的博客
06-25 1483
然而,在某些场景下,由于安全性、网络隔离或企业政策等原因,无法直接访问互联网。因此,需要提前下载好所有需要的组件,并在离线环境中进行部署。: 为了简化离线环境下的部署流程,可能需要使用一些辅助工具(如Docker Compose)进行批量部署和管理。然而,在一些特定场景下,由于安全性、网络隔离或企业政策等原因,无法直接访问互联网。--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。初始化完成后,最后会输出一个join命令,先记住,下面加入节点会用到。
K8S集群搭建1.28.x
m0_53733914的博客
10-25 479
默认token有效期为24小时,当过期之后,该token就不可用了。由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。搭建成功之后这里德STATUS处于NotReady的状态,我们需要给其部署网络插件。将sandbox_image下载地址改为阿里云地址。启动containerd 并设置开机自启动。如果出现以上字段,则说明初始化成功。将hosts文件复制到其他节点。在node1和node2执行。在master节点添加。在Master节点执行。使用kubectl工具。
[k8s] 基于ubuntu22部署k8s1.28记录
onlyellow的博客
08-23 1534
k8s1.28部署
Debian 12 基于KubeAdm搭建多节点K8S 1.28.x集群
Yweir的博客
08-16 1370
CentOS 7 官方支持和更新已于2024年6月30日结束。这意味着CentOS 7 不再接受官方的更新和补丁。并且官方推荐用户迁移到新的操作系统;而转移到Debian的优势有:自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除;要求使用符合容器运行时接口(CRI)的运行时;可以切换到使用或;
kuberneteskubeadm方式部署Kubernets1.28 (最新详细硬核简单出炉)
lhq1363511234的博客
08-19 1905
本文借鉴参考多篇博客和官网编写,全文基本可以复制粘贴快速部署k8s集群。
完整部署一套k8s-v.1.28.0版本的集群
GGB_GG的博客
03-27 3138
2.1、所有节点修改防火墙,本次是实验环境,图省事选择关闭防火墙,如果是生产,除非做了公网和内网隔离,还是别关闭吧,做好相关接口开发就行。3.3、配置 systemd cgroup 驱动 在 /etc/containerd/config.toml 中设置。如果遇到的情况是命令卡住不动,大概率是token过期了,回到master节点,执行。创建新的token,替换后重新执行就行 现在可以看到master节点和子节点了。5.2、安装kubeadmkubeletkubectl
K8S(1.28)--部署ingress-nginx(1.9.1)
IT利刃出鞘的博客
01-17 3255
本文介绍K8S部署ingress-nginx的方法。 本文使用的K8S和ingress-nginx都是最新的版本
ubuntu 部署K8s
12-28
### 部署 Kubernetes (K8s) 集群于 Ubuntu #### 准备工作 为了成功部署 Kubernetes 集群,在开始之前需确认所有节点的操作系统已更新至最新状态并重启。 ```bash sudo apt-get update && sudo apt-get upgrade -y sudo reboot ``` #### 安装 Docker CE 由于 Kubernetes 使用容器运行时来管理 Pod 中的容器,默认推荐使用 containerd 或者 Docker 作为容器运行时。这里介绍通过官方源安装 Docker 的方法: - 添加 Docker 的 GPG 密钥到 APT 键环中[^3] ```bash curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` - 设置稳定版仓库 ```bash echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` - 更新包索引,安装 Docker Engine 并启动服务 ```bash sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io -y sudo systemctl enable docker.service sudo systemctl start docker.service ``` #### 安装 kubeadm, kubeletkubectl 这些工具用于初始化集群、加入新节点以及命令行操作 K8s 资源对象。 - 将 Google Cloud 的签名密钥添加到本地信任库,并配置 Kubernetes APT 源 ```bash curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb http://apt.kubernetes.io/ kubernetes-xenial main EOF ``` - 更新软件列表,指定版本号安装所需组件(此处以 `v1.24.17` 版本为例) ```bash sudo apt-y kubelet=1.24.17-00 kubeadm=1.24.17-00 kubectl=1.24.17-00 sudo apt-mark hold kubelet kubeadm kubectl ``` #### 初始化 Master 节点 完成上述准备工作之后就可以初始化 master 节点了。执行下面这条指令前,请先关闭 swap 功能以免影响后续步骤正常进行。 ```bash sudo swapoff -a ``` 接着可以利用 `kubeadm init` 命令创建一个新的控制平面实例;建议指明 pod 网络 CIDR 参数以便 Calico CNI 插件能够正确识别网络范围。 ```bash sudo kubeadm init --pod-network-cidr=192.168.0.0/16 ``` 按照提示设置好 `.kube/config` 文件权限后即可继续下一步骤——应用网络插件Calico。 ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 下载适用于当前环境的 Calico YAML 文件[^1],并通过kubectl apply 应用它: ```bash wget https://docs.projectcalico.org/manifests/calico.yaml kubectl apply -f calico.yaml ``` 此时应该已经拥有了一个基本可用的小型单机或多主机组成的 Kubernetes 集群了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值