搭建k8s环境

已于 2023-12-14 21:23:26 修改
阅读量64 收藏
点赞数
分类专栏: K8s 文章标签: kubernetes 容器 云原生
于 2023-12-14 21:19:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dearzhuzhu/article/details/135004670
版权
主机名ip配置网速
gaozhizhuo47.120.32.1762核2g1m
gaoshan01120.26.83.652核4g100m
gaoshan02120.26.46.942核4g100m
Gclinux(腾讯云)101.34.240.1512核2g3m

四台主机默认已经安装了docker,docker-compose 配置好了ssh免密登录,配置好了hosts解析文件,永久关闭了swap功能




仓库服务器安装harbor

非必须要做,如果有需要harbor就做,不需要就不忽略

部署harbor镜像仓库

下载地址
https://github.com/goharbor/harbor/tags

我下载的是
https://github.com/goharbor/harbor/releases/download/v2.3.3/harbor-offline-installer-v2.3.3.tgz

解压到安装目录
tar -zxvf harbor-offline-installer-v2.3.3.tgz -C ./install/

加载解压后得出的镜像:

docker load < harbor.v2.3.3.tar.gz

修改配置文件:

vim harbor.yml

  5 hostname: 10.10.0.103           //仓库地址改为自己的IP
  6 
  8 http:
 
 10   port: 8000                  //对外暴露端口
 
 11 
 12 # https related config
 13 #https:                         //https我们这里不用全都注释掉
 14   # https port for harbor, default is 443
 15 #  port: 443
 16   # The path of cert and key files for nginx
 17 #  certificate: /your/certificate/path
 18 #  private_key: /your/private/key/path
 

 
 47 data_volume: /data           //仓库数据存储目录,根据自己需求修改
                                 //仓库大多情况下都是独立的一台或多台主从服务器

运行prepare

./prepare

运行install.sh

./install

查看启动情况

docker-compose ps



所有安装k8s节点统一配置

添加yum源

1.添加centos7 aliyun 源

mv CentOS-Base.repo CentOS-Base.repo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
  1. 添加k8s源
cat >/etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum clean all
yum makecache

必须关闭SELINUX以及swap
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
加载 ip_vs 模块
for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done
修改linux内核参数,开启数据包转发功能
cat <<EOF> /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables =1
net.ipv4.ip_forward=1
vm.max_map_count=262144
EOF

执行命令:modprobe br_netfilter && modprobe overlay

##加载读取内核参数配置文件
sysctl -p /etc/sysctl.d/k8s.conf
三台节点机器配置docker配置文件
  1. 我们需要备份 Docker 的默认配置文件,以防止意外情况发生。运行以下命令备份文件:
cp /etc/docker/daemon.json /etc/docker/daemon.json.bak

  1. 除了harbor服务器外的三台机器修改 Docker 配置文件

    接下来,我们需要修改 Docker 的配置文件r。使用文本编辑器打开 /etc/docker/daemon.json 文件,并添加以下内容:


cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://tzbnj5j2.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "insecure-registries": ["10.10.0.103:8000"]
}

EOF

注意:将 your-registry-domain 替换为你的私有仓库地址,如果没有私有仓库可以忽略该项。

  1. 重启 Docker 服务
systemctl restart docker



k8s集群初始化

无需安装到harbor仓库服务器

由于上面已经添加了K8s软件源,此处就不再配置

所有K8S节点安装三大件 kubeadm kubelet kubectl

yum install -y kubelet-1.28.2 kubeadm-1.28.2 kubectl-1.28.2
systemctl enable kubelet

在每台K8S节点机器上下载依赖镜像:

sudo tee ./images.sh <<-'EOF'
#!/bin/bash
images=(
kube-apiserver:v1.20.9
kube-proxy:v1.20.9
kube-controller-manager:v1.20.9
kube-scheduler:v1.20.9
coredns:1.7.0
etcd:3.4.13-0
pause:3.2
)

for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/$imageName
done
EOF
   
chmod +x ./images.sh && ./images.sh

在所有机器添加master域名映射,以下需要修改为自己的master节点ip

echo "10.10.0.100  cluster-endpoint" >> /etc/hosts
1、初始化

在Master节点执行


kubeadm init \
  --apiserver-advertise-address=10.10.0.100\
  --control-plane-endpoint=cluster-endpoint \
  --image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
  --kubernetes-version v1.20.9 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=192.168.0.0/16 \
  --token-ttl=0

apiserver-advertise-address: apiserver通告给其他组件的IP地址,一般应该为Master节点的用于集群内部通信的IP地址,0.0.0.0表示节点上所有可用地址

image-repository : 拉取镜像的镜像仓库,默认是k8s.gcr.io

kubernetes-version :指定kubernetes版本

service-cidr : service资源的网段

pod-network-cidr : pod资源的网段,需与pod网络插件的值设置一致。Flannel网络插件的默认为10.244.0.0/16,Calico插件的默认值为192.168.0.0/16

–- token-ttl=0:默认token的有效期为24小时,如果不想过期,可以加上 --token-ttl=0 这个参数

出现以下页面表示初始化成功

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.10.0.100:6443 --token zqh61h.5245e801teb96jl3 \
	--discovery-token-ca-cert-hash sha256:0e581f8dc313ad068ad14c16cdbe3f31aa54112643848985d6ad71369d331396

配置如下即可使用kubectl工具

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

如果创建集群没有成功,重现初始化时需要进行一下操作:

kubeadm reset        # 环境及网络清理
rm -rf $HOME/.kube   # 重新创建集群时,需要删除 $HOME/.kube目录
rm -rf   /etc/cni/net.d
ipvsadm --clear
2、安装网络组件

calico官网

curl https://docs.projectcalico.org/v3.20/manifests/calico.yaml -O

kubectl apply -f calico.yaml
3、加入工作节点

在node1和node2执行

向集群添加新节点,执行在kubeadm init输出的kubeadm join命令(也就是初始化后最下方的内容):

kubeadm join 10.10.0.100:6443 --token zqh61h.5245e801teb96jl3 \
	--discovery-token-ca-cert-hash sha256:0e581f8dc313ad068ad14c16cdbe3f31aa54112643848985d6ad71369d331396

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:

kubeadm token create --print-join-command




4、所有节点设置命令补全
echo "source <(kubectl completion bash)"  >> ~/.bashrc
echo "source <(kubeadm completion bash)" >> ~/.bashrc
source ~/.bashrc

部署dashboard

1,一条命令直接下载并部署,就是运行了一个镜像文件

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

2,设置访问端口

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
# 修改内容
type: ClusterIP 改为 type: NodePort

3,查看随即提供的访问端口

kubectl get svc -A |grep kubernetes-dashboard

访问: https://集群任意IP:端口

image-20231123093029882

如果出现上面的情况,就在直接输入thisisunsafe即可

image-20231123093129294

4, 创建访问账号

创建访问账号,准备一个yaml文件; vi dash.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

创建

kubectl apply -f dash.yaml

令牌访问:

#获取访问令牌
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

eyJhbGciOiJSUzI1NiIsImtpZCI6Ild5clhJcmFTeTdPMzNuWmlpWDh1SE5EeVY1Z0F0alFNZXpBZ2ZjY1FwZDgifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLXg4bTduIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJkMjhlZWU5Ny05NDU5LTRhNzQtOTk1OC1kMmE2MTUzZDVjZDEiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZXJuZXRlcy1kYXNoYm9hcmQ6YWRtaW4tdXNlciJ9.OhWFabUOSeZtMipdhC4BKqpYyVeGwNcJCczme00YRNZ1GYZzpHHg_Wu8TFamUMkenPURfo-Ct6g6WItkV-Zw4GN2zYicdGrf-Iy1tkiHTtfzsPdC_WVoGT14nUupp2NYddXnBA1oDtJmARKYD0LHwMYQuBwlhO8mtIXeCnRLdV31BSV-7cexuPjSOf9K5UhhbSnkPFfHQVfJx5rbYAVh0FO_PjvWo684vDzjNxE4tffR5DURgifI1-weJ15LapXHk_CmKfHdJ1vjscNhIPhgsHW1KRLBp5k1beS761yj8fVPRgewj49krliNReo4fLmOWo8aB0dMsuZfbmWE7XQCJA

image-20231123093226631

ydmljZWFjY291bnQ6a3ViZXJuZXRlcy1kYXNoYm9hcmQ6YWRtaW4tdXNlciJ9.OhWFabUOSeZtMipdhC4BKqpYyVeGwNcJCczme00YRNZ1GYZzpHHg_Wu8TFamUMkenPURfo-Ct6g6WItkV-Zw4GN2zYicdGrf-Iy1tkiHTtfzsPdC_WVoGT14nUupp2NYddXnBA1oDtJmARKYD0LHwMYQuBwlhO8mtIXeCnRLdV31BSV-7cexuPjSOf9K5UhhbSnkPFfHQVfJx5rbYAVh0FO_PjvWo684vDzjNxE4tffR5DURgifI1-weJ15LapXHk_CmKfHdJ1vjscNhIPhgsHW1KRLBp5k1beS761yj8fVPRgewj49krliNReo4fLmOWo8aB0dMsuZfbmWE7XQCJA




[外链图片转存中...(img-bp6Sf3zC-1702559939057)]
我也是闲的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7搭建k8s环境.docx
08-05
cat > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system ``` 时间同步 在安装 Kubernetes 之前,需要同步时间,以免影响安装过程。...
k8s集群环境搭建资源
10-27
搭建k8s集群时,通常会遵循以下步骤: 1. 准备硬件资源,包括Master节点和Worker节点。 2. 安装和配置必要的依赖,如Docker、cni网络插件等。 3. 配置Master节点,安装k8s控制平面组件。 4. 在Worker节点上配置...
搭建K8S集群.docx
12-30
总的来说,搭建K8S集群是一个涉及多步骤、多组件的过程,需要理解网络配置、虚拟化技术以及K8S的核心概念。通过这个过程,我们可以学习到如何管理和部署分布式应用程序,以及如何维护一个高效、可靠的K8S环境
kubeadm、k8s集群环境简易搭建
10-01
unbuntu16.04环境,kubeadm搭建k8s集群脚本 参考文档如下 1.https://time.geekbang.org/column/article/39724 2.https://my.oschina.net/u/2306127/blog/1843053 3....
k8s初探-本地简单搭建k8s集群
11-13
在本地搭建K8S集群,通常会使用`minikube`,它是一个轻量级的Kubernetes环境,适合在个人电脑上快速启动一个单节点集群。以下是一些基本步骤: 1. **安装kubectl**:`kubectl`是与Kubernetes集群通信的客户端工具,...
k8s Helm
巧克力人生的博客
09-08 855
了解HelmHelm是kubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
k8s API资源对象
巧克力人生的博客
09-06 560
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
k8s控制器
qq_67442238的博客
09-05 949
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
day43(9/4)——k8s
wh992610的博客
09-05 865
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。net.bridge.bridge-nf-call-ip6tables = 1 # ⽤于控制⽹络桥接(bridge)的IP6tables过滤规则。net.ipv4.conf.all.route_localnet = 1 # 允许本地⽹络上的路由。
k8s多master多node环境搭建-k8s版本大于等于1.24,容器运行时为containerd
看到代码头都是大的~
09-04 1104
等待安装完成,需要一段时间(和服务器网络等因素相关)侧而是在k8s创建pod是否可以正常访问网络。3.配置containerd镜像加速器。1.安装containerd指定版本。master1节点执行传输。2.crictl文件生成。
k8s HPA
巧克力人生的博客
09-07 458
HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率,也可以基于其他应用程序提供的度量指标custom metrics进行自动扩缩容)。将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.2 修改为 image: aminglinux/metrics-server:v0.6.2。pod自动缩放不适用于无法缩放的对象,比如daemonsets。
k8s配置管理
m0_71178834的博客
09-09 572
root@master01 secret]# kubectl exec -it pod1 -- cat /etc/passwd #不进容器,查看容器里面的文件。1、service-account-token k8s集群自建的,用来访问APIserver的seret,pod默认使用这种secret和APIserver进行通信。语法和secret一样,但是configmap保存的不是加密的信息,就是用于应用的配置信息。1、命令行-------指定文件的方式。#给pod当中的容器定义环境变量。
经验笔记:自动化工具(如Kubernetes)(K8S
qq_45831414的博客
09-04 540
Kubernetes是一个开源平台,旨在自动化容器化应用的部署、扩展和管理。它通过声明式的方式定义应用程序的状态,并确保集群按照这些定义来运行。Kubernetes的设计目标是为了简化在分布式系统中部署、维护和扩展容器化应用的过程。
Kubectl:Kubernetes 的强大命令行工具
编程点滴
09-04 573
Kubernetes 这一强大的容器编排平台中,kubectl 无疑是一把至关重要的利器。它就像是一位全能的指挥官,让用户能够与 Kubernetes 集群进行高效而直接的交互。无论是管理容器化应用的部署、监控资源的使用情况,还是处理故障排查等任务,kubectl 都发挥着不可或缺的作用。Kubernetes 以其高度的可扩展性和灵活性,成为了现代云原生应用开发和部署的首选平台。而 kubectl 作为与 Kubernetes 集群进行交互的主要方式,为开发者和运维人员提供了丰富的功能和便捷的操作。
【go-zero】api与rpc使用k8s服务发现和部署
weixin_44102152的博客
09-09 326
【go-zero】api与rpc使用k8s服务发现和部署
DevOps实现CI/CD实战(六)- Jenkins集成k8s
Y_eatMeat的博客
09-09 843
DevOps-Jenkins集成K8s
Linux系统【RockyLinux9.4】下K8S集群【1.31.0】安装部署指南
最爱嫣夜来
09-09 439
公司之前一直使用的是CentOS系统作为测试、开发、生产环境的基础系统镜像,由于最近的CentOS的镜像彻底终止维护之后,我们在为后续项目的基础系统镜像选型进行的调研, 最好是可以平替的进行类似系统的移植, 经过多番对比, 决定使用Rocky Linux系统来完成我们开发测试环境的系统移植,系统镜像的下载、安装、部署都比较简单, 基本跟CentOS发现版都很类似, 这里就不进行详细讲解说明了, 下面我们主要演示在Rocky Linux系统下完成K8S集群开发测试环境搭建的整个过程。
k8s的配置管理
最新发布
Alone8046的博客
09-09 666
1》service-account-token:k8s集群自建的,用来访问APIserver的secret,pod默认使用这种secret和APIserver进行通信,默认自动挂载到pod/run/secrets/kubenets.io/serviceaccount这个目录下。定义两个环境变量,名称分别叫user1、password1,user1及password1的值由secret2中的username和password文件给的,所以user=username,password1=password。
K8S实践笔记】Kubernetes(v1.28)集群搭建部署(1)
shgh_2004的专栏
09-06 634
基于三台运行CentOS 8的服务器(IP地址为192.168.10.x)来搭建Kubernetes v1.28.2集群的详细步骤。我们将使用kubeadm工具来简化这一过程,并选择Calico作为CNI插件。声明:本文是实战案例,经过实测检验,提供完整的解决方案。包括国内网络问题的解决,提供完整的配置文件, 以及各种常见问题的解答等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值