k8s 部署指南 (国内版)

最新推荐文章于 2024-04-07 13:35:23 发布
最新推荐文章于 2024-04-07 13:35:23 发布
阅读量984 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_32449491/article/details/100069387
版权

全新 CentOS 允许 root ssh 连接

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
systemctl restart sshd.service

全面切换到 Aliyun 镜像

OPSX

yum 源

# 备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 拉取配置文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 去掉无效地址(Aliyun 内网的一个源)
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
# 构建缓存
yum makecache

docker 源 (带安装)

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast

# 安装 (已安装则忽略)
yum -y install docker-ce
systemctl enable docker.service && service docker start

kubernetes (带安装)

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 安装 (已安装则忽略)
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet

环境预备

关闭 swap

# 临时关闭
swapoff -a
# 永久关闭
sed -i "/swap/ s/^/#/" /etc/fstab

关闭 selinux

# 临时关闭
setenforce 0
# 永久关闭
echo "SELINUXTYPE=targeted" >>/etc/sysconfig/selinux
echo "SELINUX=disabled" >/etc/sysconfig/selinux

关闭防火墙

# 临时关闭
systemctl stop firewalld.service
# 永久关闭
systemctl disable firewalld.service

docker set to system instead of cgroup

mkdir /etc/docker

cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d
systemctl daemon-reload
systemctl restart docker

set to one

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system

镜像预备

由于在国内无法直连谷歌的服务器, 所以需要先下载好镜像然后再开始初始化

查看需要的镜像

kubeadm config images list

准备脚本

根据所需镜像版本准备 shell 处理脚本, 原理为自行拉取镜像, 然后修改成 k8s 的 tag 来让 kubeadm 误以为镜像已经拉取完毕

images=(
    kube-apiserver:v1.15.3
    kube-controller-manager:v1.15.3
    kube-scheduler:v1.15.3
    kube-proxy:v1.15.3
    pause:3.1
    etcd:3.3.10
    coredns:1.3.1
        pause-amd64:3.1
)

for imageName in ${images[@]} ; do
    docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
    docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
    docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
done

执行脚本

kubeadm 初始化

kubeadm init --pod-network-cidr=192.168.0.0/16

安装网络插件 - Calico

使用 Azure 镜像下载

images=(
    node:v3.1.7
    cni:v3.1.7
    typha:v3.1.7
)

for imageName in ${images[@]} ; do
    docker pull quay.azk8s.cn/calico/$imageName
    docker tag quay.azk8s.cn/calico/$imageName quay.io/calico/$imageName
    docker rmi quay.azk8s.cn/calico/$imageName
done

安装

kubectl apply -f calico.yaml && kubectl apply -f rbac-kdd.yaml

Dashboard UI

images=(
    kubernetes-dashboard-amd64:v1.10.1
)

for imageName in ${images[@]} ; do
    docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
    docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
        docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
done

问题跟踪

The connection to the server localhost:8080 was refused - did you specify the right host or port?

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

附件

# calico.yaml
# Calico Version v3.1.
最低0.47元/天 解锁文章
lan_yuan_xiao_yao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubeadm 部署 k8s 使用国内镜像源
不要再踩坑了
02-24 2869
Kubernetes官方文档的安装过程中,有些地方需要使用国内的镜像源才能完成,这篇文章整合了所有需要替换国内镜像的地方,供参考
kubeadmin K8s集群部署安装 以及部署niginx
Fitz_q的博客
09-04 765
了解了K8s是个什么以后,我们来看一下k8s的部署。 K8S有几种部署,最简单的就是使用kubeadmin 进行部署,我们可以简单提一下。 kubeadmin 1.找到Kubernetes的官网,点击进入,在documentation页面中找到Try Kubernetes按键进入。 2. 在该界面中找到Hello Minikube ,点击进入。 3. 找到Launch Terminal点击按钮。 等待简单运行之后,输入get pods -n kube-system 如图: 但为了对于k8s有更深入的了解,
Docker学习笔记之k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机上部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作系统 安装Ubuntu 14.04 LTS 64bit server本系统,配置好hostname和ip。 在更新国内的软件源的时候,由于GFW的原因,经常会出现md5校验错误,建议使用阿里云的源。 Docker 在minion节点上安装Docker,本需
Kubernetes的yaml文件使用语法及简单操作
qq_43966957的博客
12-10 1174
Kubernetes的yaml文件使用语法及简单操作
k8s.gcr.io、registry.k8s.io镜像下载失败解决方案
weixin_42173770的博客
04-07 1568
可以直接使用,本很全。如果找不到自己的本,还可以自己通过提ISSUE的方式,自动帮你同步,真的是良心了。,里面有很多好心人已经同步过来的镜像,可以直接使用,完美解决不能访问的问题。我们可以使用国内可以访问的其他镜像仓库,例如。等镜像仓库因为一些原因不能访问。,即可对应加速后的镜像。
K8S的搭建方式
最爱奶油花生
01-30 1679
K8s的几种搭建方式
亲测国内安装k8s集群
尹曦的博客
03-03 458
国内安装k8s,无坑安装
使用rancher自建k8s集群
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-08 2561
建设前准备 申请docker 仓库 因为总需要存放镜像的仓库,内网可以自己部署harbor,在外网可以官方docker hub,或者阿里云、腾讯云 将基础组件推送到内网仓库 如果能连接外网的客户忽略。 内网无法连接外网,需要我们提前拉好镜像。关于镜像的本与rancher本、k8s本有关。 比如我这里使用的是rancher v2.3.2,k8s使用的是v1.15.5 不过依赖镜像是在安装r...
为什么 K8s 在阿里能成功?| 问底中国 IT 技术演进
HuaZi_Myth的博客
01-21 354
作者: 曾凡松 阿里云云原生应用平台高级技术专家 张振 阿里云云原生应用平台高级技术专家 导读:本文描述了阿里巴巴在容器管理领域的技术演进历程,解读了为什么 K8s 最终能够大获成功的原因,以及到今年 双11 阿里巴巴内部的 K8s 应用情况。内容着重描述了阿里巴巴基于 K8s 的云原生改造实践过程的三大能力升级,在对应能力升级过程中沉淀的技术解决方案,以及通过这些能力升级所取得的业务价值...
与 Kubernetes 共存:API 的使用和管理
琦彦
01-18 4981
这篇文章是关于 Kubernetes API 的:它的伟大之处、如何使用自定义资源 (CR) 对其进行扩展,以及当它的某些部分被弃用时意味着什么。 Kubernetes API 是 Kubernetes 最强大的部分。它为你的基础设施和应用程序提供可预测、可扩展的 API。可预测性来自精心设计的使用模式和强大的稳定性契约。有了这些东西,API 总是易于扩展。 你可以依靠最少的声明性数据来驱动复杂的控制循环。这些控制循环是一切的关键,从 Kubernetes 调度程序到 GitOps。 这种模式非常
二、Kubernetes (k8s) 内网集群的搭建详细图解
胖太乙
05-29 4576
一、环境准备 由于k8s 集群比较吃配置, 建议使用 “按量计费” 来进行学习与测试,三台 4核8G 的费用大概再 1.6元 /小时, 还是比较便宜的(具体操作请看:云服务器购买按量付费实例,并搭建私有网络图解)。如果想购买服务器,可以看下这个, 一年也就168,配置很高,更划算!!【腾讯云】云产品限时秒杀,爆款2核4G云服务器,首年168元 三台云服务器、配置:4核8G 三台服务器内网互通(内网可以互相访问 VPC) 系统:CentOS 8.0 每台机器都设置成不同的hostname .....
二进制文件部署k8s集群的资源和指南(v1.22)
03-06
集群本为1.22,压缩文件中包含所需的全部文件和详细的操作指南。同时支持单master节点的简易部署方式 和 多master节点的高可用部署方式。
centos7搭建k8s环境.docx
08-05
cat > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system ``` 时间同步 在安装 Kubernetes 之前,需要同步时间,以免影响安装过程。...
K8S日常基础速记指南
最新发布
05-16
K8s: Kubernetes的缩写形式。 2. 核心组件 etcd: 用于保存Kubernetes的所有数据,是分布式键值存储。 API Server: 是系统的前端,负责处理用户命令和集群内部控制流。 Scheduler: 负责决定将Pods分配到集群中的哪些...
国内k8s集群部署的几种方式
热门推荐
风起于青萍之末
05-06 1万+
前言 总所周知,由于某种原因,通过官方的方式在国内是无法顺利部署k8s集群的,这里记录下在国内部署的几种方式。 部署方式 目前我所了解有以下几种方式: 使用kubeadmin通过离线镜像的方式,网上教程和镜像包挺多的 通过厂商集成的方式如:rancher 这里推荐一篇blog:CentOS7环境安装Kubernetes四部曲 直接使用类似阿里云这样的公有云平台k8s 。只要有钱,一...
项目启动异常:invalid constant type: 15
梦昼初
03-05 3790
java.io.IOException:invalidconstanttype:15 atjavassist.bytecode.ConstPool.readOne(ConstPool.java:1027) atjavassist.bytecode.ConstPool.read(ConstPool.java:970) atjavassist.b
Kubernetes实录-第一篇-集群部署配置(9) Kubernetes api本清单以及api本选择
Vic的博客
01-15 1133
1. Kubernetes api versions清单 如下是Kubernetes 1.18.5 下的API本清单 # kubectl api-versions 前一部分是apigroup,后一部分是本 admissionregistration.k8s.io/v1 admissionregistration.k8s.io/v1beta1 apiextensions.k8s.io/v1 apiextensions.k8s.io/v1beta1 apiregistration.k8s.io/v
rancher2.3.5节点证书过期x509: certificate has expired or is not yet valid
耕耘
04-11 1758
1. 故障发生 周一早上公司监控平台一直发邮件告警,提示rancher80和443端口故障和恢复 2. 故障排查 查看rancher容器状态,显示一直restarting 排查生产kubernetes集群,显示node和服务正常。 3. 故障解决 查看rancher日志 docker logs -fc547a3256cf2 查看rancher-server日志发现 msg="starting tls server: Get https://localhost:6444/ap..
k8s权威指南第五
11-07
《Kubernetes权威指南》第5是一本介绍Kubernetes的权威指南,它包含了...其中,书中介绍了Kubernetes的部署和安全相关的内容,包括部署安全的etcd的高可用集群、部署安全的K8S Master高可用集群以及部署Node服务等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值