kubernetes 集群初始化/控制平面节点初始化

kubernetes 集群初始化/控制平面节点初始化

初始化集群

sudo kubeadm init --apiserver-advertise-address=192.168.1.10 --pod-network-cidr=10.244.0.0/16 --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers

配置支持kubectl命令

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Node加入集群

kubeadm join 192.168.1.10:6443 --token xxx \
--discovery-token-ca-cert-hash xxx

如果忘记了token,可以使用kubeadm创建并打印一条:

kubeadm token create --print-join-command

安装网络(flannel)

flannel网络插件仅支持网络配置不支持网络策略,如果想要网络插件支持网络策略,可以选择安装calicao或者canel。

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

FAQ

1. Node一直处于NotReady状态

问题原因

未安装Pod网络

解决方案

安装Pod网络

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

2 安装并成功初始化了kubernetes集群,但是使用kubectl命令时报错

报错内容

Warning FailedScheduling default-scheduler 0/1 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn’t tolerate.

问题原因

集群只有一台Master节点,默认情况下kubernetes不会将Master节点作为Node。

解决方案
kubectl taint nodes --all node-role.kubernetes.io/master-

kubernetes NodePort无法使用80端口

问题原因

kubernetes NodePort默认端口号范围为3000-32767。

解决方案

修改kube-apisever.yaml文件,修改端口号范围为80-65534

cd /etc/kubernetes/manifests
sudo vim kube-apiserver.yaml

# 第一次修改需要添加这一行
- --service-node-port-range=80-65534

找到–service-node-port-range修改为80-65534或者你想要的一个端口号范围,如下图所示:
修改NodePort默认端口号范围

参考

  1. k8s官网:kubeadm init
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个全面的 Kubernetes 集群初始化配置文件包含多个部分,以下是一个示例: ```yaml apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration kubernetesVersion: 1.23.1 # 控制平面组件配置 controlPlaneEndpoint: "kubernetes.example.com:6443" # 控制平面节点的访问地址 etcd: external: endpoints: - https://etcd1.example.com:2379 - https://etcd2.example.com:2379 - https://etcd3.example.com:2379 caFile: /etc/kubernetes/pki/etcd/ca.crt certFile: /etc/kubernetes/pki/etcd/server.crt keyFile: /etc/kubernetes/pki/etcd/server.key networking: podSubnet: 10.244.0.0/16 # Pod 网络子网段 apiServer: extraArgs: enable-admission-plugins: "NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota" service-account-issuer: kubernetes.default.svc service-account-key-file: /etc/kubernetes/pki/sa.key controllerManager: extraArgs: cluster-signing-cert-file: /etc/kubernetes/pki/ca.crt cluster-signing-key-file: /etc/kubernetes/pki/ca.key scheduler: extraArgs: address: 0.0.0.0 dns: type: CoreDNS --- apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration localAPIEndpoint: advertiseAddress: 172.31.186.226 bindPort: 6443 advertiseAddress: 172.31.186.226 bindPort: 6443 --- apiVersion: kubelet.config.k8s.io/v1beta1 kind: KubeletConfiguration cgroupDriver: systemd ``` 这个配置文件包含了以下几个部分: 1. `ClusterConfiguration` 部分:定义了集群的基本配置,包括 Kubernetes 版本和控制平面组件的配置。 2. `etcd` 部分:定义了外部 etcd 集群的连接信息和证书。 3. `networking` 部分:定义了 Pod 网络的子网段。 4. `apiServer` 部分:定义了 API 服务器的额外参数,例如启用的插件和服务账号配置。 5. `controllerManager` 部分:定义了控制器管理器的额外参数,例如集群签名证书。 6. `scheduler` 部分:定义了调度器的额外参数,例如监听地址。 7. `dns` 部分:定义了 DNS 类型。 然后是 `InitConfiguration` 部分,定义了初始化节点时的配置,包括 API 服务器的地址和端口。 最后是 `KubeletConfiguration` 部分,定义了 kubelet 的配置选项,例如 cgroup 驱动程序。 这个示例提供了一个更全面的 Kubernetes 集群初始化配置文件,你可以根据自己的需求进行修改和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值