K8S V1.23 安装--Kubeadm+contained+公网 IP 多节点部署

最新推荐文章于 2024-07-15 17:47:48 发布
最新推荐文章于 2024-07-15 17:47:48 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: k8s 文章标签: tcp/ip kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35735591/article/details/125533342
版权
本文档详细介绍了如何在两台公网服务器上,通过Kubeadm和containd安装Kubernetes集群。涉及内容包括系统设置、containd和crictl的安装、错误处理、K8S安装、主节点和工作节点的集群加入、Dashboard安装访问。在公网环境下,需注意IP配置、端口开放以及网络插件选择。
摘要由CSDN通过智能技术生成

简介

基于两台公网的服务器节点,两个服务器不再局域网内,只能通过公网 IP 相互访问,搭建 K8S 集群,并且按照 Dashboard,通过网页查看 K8S 相关的东西

环境及机器说明

两台机器,其中一台作为主节点,一台作为工作节点

操作系统都是centos7,centos8配置虚拟网卡有点麻烦

  • crio-master(主节点):121.4.190.84
  • vm-20-11-centos(工作节点):106.55.227.160

系统设置准备

同时在两台机器上执行

根据官方的文档,配置下一些系统属性

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system

# 修改Hosts文件,添加相关的配置,示例如下:
[root@crio-master k8s]# cat /etc/hosts
121.4.190.84 crio-master
106.55.227.160 VM-20-11-centos

由于我们使用的是公网 ip,但是在云服务器中是没有对应的网卡的,这导致在 kubeadm 部署时使用公网 IP 有问题

所以我们在两台机器中新建对应各自公网 ip 的虚拟网卡(下面方式建立的重启后,会被删除,但目前也够用了)

# 安装软件包
modprobe tun
lsmod | grep tun

# 编辑文件
vim /etc/yum.repos.d/nux-misc.repo
# 填入下面的内容
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

# 安装
yum --enablerepo=nux-misc install tunctl

# 新建虚拟网卡
tunctl -t publick -u root
# 配置网卡的IP,注意替换ip成自己机器对应的公网IP
ifconfig publick 121.37.246.218 netmask 255.255.255.0 promisc

注:K8S 部署需要开通 6443 端口,在服务器的安全规则配置中,将 6443 端口开启

containd 安装

两个机器上都安装

docker 作为我们日常经常使用的,但感觉比较重了,我们尝试不使用 docker,使用推荐的,较底层的 contained(cri-o 也行,目前尝试下来,没有想象中那么难用)

# 将机器人上的docker清理下,不然会有影响
yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
yum remove docker-ce

# 我们单独安装contained即可
yum install -y yum-utils
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
yum install containerd.io

# 加载
systemctl daemon-reload

# 启动服务
systemctl enable containerd
systemctl start containerd
systemctl status containerd

crictl 安装

两个机器上都安装

容器运行时的命令行操作工具,和 docker 命令很像,可以类比 docker,如下命令:

  • docker ps == crictl ps
  • docker logs == crictl logs
# 下载安装,下载不了,到github上找个版本:https://github.com/kubernetes-sigs/cri-tools/releases?q=v1.23.1&expanded=true,把下面的version改改就行了
VERSION="v1.24.1"
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/$VERSION/crictl-$VERSION-linux-amd64.tar.gz
sudo tar zxvf crictl-$VERSION-linux-amd64.tar.gz -C /usr/local/bin
rm -f crictl-$VERSION-linux-amd64.tar.gz

# 编辑配置文件
vim /etc/crictl.yaml
# 填入下面的内容
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 2
debug: false
pull-image-on-create: false

这样就 OK 了,可以运行命令尝试下:

crictl ps
crictl images

错误处理记录

FATA[0000] listing containers: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService
➜  ~ crictl ps
FATA[0000] listing containers: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService

删除下配置文件

rm /etc/containerd/config.toml
$ systemctl restart containerd

k8s 安装

两个机器都需要执行

# 增加软件源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
 http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 设置下
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# 清理以前的版本,如果有的话
yum remove kubelet kubeadm kubectl
yum install -y kubelet-1.23.1 kubeadm-1.23.1 kubectl-1.23.1

# 启动
systemctl enable --now kubelet

# 编辑下配置文件
mkdir -p /etc/systemd/system/kubelet.service.d/
vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
# 填入下面的内容
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# 这是 "kubeadm init" 和 "kubeadm join" 运行时生成的文件,动态地填充 KUBELET_KUBEADM_ARGS 变量
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# 这是一个文件,用户在不得已下可以将其用作替代 kubelet args。
# 用户最好使用 .NodeRegistration.KubeletExtraArgs 对象在配置文件中替代。
# KUBELET_EXTRA_ARGS 应该从此文件中获取。
Enviro
最低0.47元/天 解锁文章
_萧_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes (k8s 1.23) 安装与卸载
m0_60028455的博客
07-21 2200
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 请注意k8s在1.24版本不支持docker容器,本文使用kubeadm进行搭建 1.查看系统版本信息以及修改配置信息 1.1 安装k8s时,临时关闭swap ,如果不关闭在执行kubeadm部分命令会报错 swapoff -a或直接注释swap(需要重启生效) [root@hhdcloudrd7 /]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Tue Apr 19 11:43:1
c# 7.1 and .net core 2.0 - modern cross-platform development - third edition++
01-13
5. **更快的启动时间**:通过自我包含部署(Self-Contained Deployment)和改进的依赖项管理,应用程序启动速度显著加快。 6. **更好的调试和诊断工具**:提供了强大的命令行工具和Visual Studio集成,简化了开发...
K8s安装部署--超级详细(无坑,v1.23
热门推荐
Lqj的博客
06-11 1万+
通过超级详细的步骤教会你安装k8s,每个步骤都详细测试过,保证可用
2024之际探讨一下k8s弃用docker的原因;
chililopp的博客
07-08 1158
为了深刻了解原因,首先需要知道容器运行时的概念:容器运行时(Container Runtime)是一种负责在操作系统层面创建和管理容器的软件工具或组件,主要任务包括创建和启动容器、管理容器文件系统、管理和限制资源、协助配置容器网络、保证容器与宿主机间相互隔离;docker和containerd都是比较常用的容器运行时,而containerd究竟是什么,他与docker之间的关系又是什么?在2016年12月14日,Docker公司宣布将containerd从docker中分离,并由开源社区独立发展、运营。
K8S 中的 CRI、OCI、CRI shim、containerd
最新发布
s_alted的博客
07-15 1005
哈喽大家好,我是咸鱼。好久没发文了,最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样,刚开始学 K8SDocker 的时候,往往被 CRI、OCI、CRI shim、containerd 这些名词搞得晕乎乎的,不清楚它们到底是干什么用的。所以今天,咸鱼打算借这篇文章来解释一下这些名词,帮助大家理清它们的关系。我们以 K8S 创建容器的过程为例,来引申出各个概念。
[kubernetes] 跨云厂商使用公网IP搭建k8s v1.20.9集群
运维少年
04-01 1356
最近双11,各大云厂家都在搞活动,所以我在腾讯云和阿里云都各买了一台服务器玩玩。之前的实验环境都是在家里的笔记本用虚拟机搭的,想着搭一套云上的玩一下,本文参照https://blog.csdn.net/chen645800876/article/details/105833835进行操作,搭建后暂时没有遇到问题,配...
K8S Runtime CRI OCI contained dockershim 理解
m0_57911290的博客
01-01 8955
在/k8s时代,经常听到CRI, OCI,contained和各种shim等名词,看完本篇博文,您会有个彻底的理解。
.NET Core应用类型(Portable apps & Self-contained apps)
10-20
.NET Core 应用类型主要分为两类:可移植应用(Portable applications)和独立应用(Self-contained applications),这两种类型分别对应不同的部署策略和运行环境需求。 **可移植应用(Portable applications)** ...
一个基于libclang的突出显示C, c++, ObjC - jeaye/color_coded的vim插件
01-27
color_coded: semantic highlighting with vim color_coded is a vim plugin that provides realtime ... self-containedUtilizes self-contained clangBefore color_codedAfter color_codedInstallationOS XBefore i
XQDBD v1.2 (Self-Contained)_mpgh.net_DBD_源码
10-02
DBD(Dead by Daylight)是一款广受欢迎的多人在线恐怖生存游戏,而XQDBD v1.2 是一个针对这款游戏的自包含黑客客户端,主要用于修改游戏中的积分系统。这个压缩包包含了XQDBD.exe文件,这是一个可执行程序,通常...
.NET Core 1.0创建Self-Contained控制台应用
10-20
.NET Core 1.0 创建 Self-Contained 控制台应用是一个较为深入的话题,它涉及到.NET Core的部署模式以及如何在不同操作系统上独立运行应用。Self-Contained应用程序指的是应用程序包包含了所有必需的.NET Core运行时...
公网部署k8s集群(wireguard将公网IP映射为内网IP)
Yuan_xii的博客
01-05 5745
没错,k8s还是难用了些,因此换成k3s 问题:由于公网ip不是绑定在物理机上的,因此通过一般的部署方式总会有问题 解决方案:使用wireguard将公网ip映射成内网ip 1.通用基础配置(全部节点均需执行) 1.1.开启IP地址转发 vim /etc/sysctl.conf # 添加 net.ipv4.ip_forward = 1 net.ipv4.conf.all.proxy_arp = 1 # 更新 sysctl -p /etc/sysctl.conf #添加iptables规则 iptable
容器编排学习(四)k8s集群管理
2301_79227925的博客
09-02 558
就在Docker容器技术被炒得热火朝天之时,大家发现,如果想要将Docker应用于具体的业务实现,是存在困难的一一编排、管理和调度等各个方面,都不容易。于是,人们迫切需要一套管理系统,对Docker及容器进行更高级更灵活的管理就在这个时候,kubernetes出现了
Centos7.9上用kubeadm搭建1.23.6版本多master高可用Kubernetes集群(haproxy + keepalived,无坑)
极客海哥
05-21 1018
一、部署节点说明 1.Kubernetes 组件 名称 简介 kubectl 管理 k8s 的命令行工具,可以操作 k8s 中的资源对象。 etcd 是一个高可用的键值数据库,存储 k8s 的资源状态信息和网络信息的,etcd 中的数据变更是通过 api server 进行的。 apiserver 提供 k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组件调用,提供了 k8s 各类资源对象(pod,deployment,Service 等)的增删改查,是整
【云原生 | Kubernetes 系列】— 部署K8S 1.28版本集群部署(基于Containerd容器运行)
云录
12-30 1512
部署K8S 1.28版本集群部署(基于Containerd容器运行)
kubernetes集群快速部署1.23
一起学习吧
03-15 3070
kubernetes集群快速部署1.23 文章目录kubernetes集群快速部署1.23一、环境准备(所有节点)二、配置免密登录三、配置ipv4四、安装docker(所有节点)五、部署kubernetes1.23(所有节点)六、master节点初始化七、node节点加入集群八、部署flannel网络插件九、集群测试十、验证集群十一、安装监控组件 metrics-server十二、安装dashboard十三、Kubeadm证书过期配置 centos7.6系统 生产环境建议: 1、使用大版本下超过小版本后5
centos7使用公网IP搭建Kubernetes集群
baidu_38424904的博客
05-02 1154
使用公网IP搭建Kubernetes集群 参考: 写的很详细的博客,很多来自于此: https://blog.csdn.net/weixin_43988498/article/details/122639595?spm=1001.2014.3001.5506 公网云服务器搭建k8s不是一件很好玩的事,会遇到各种麻烦,个人建议如果有条件直接在内网组建即可 一、集群配置与建立 注意:选择的Master节点必须>2核CPU master Node1 Node2 IP(公网) 211.159.224.96
不同云服务器公网IP部署k8s集群
m0_37840000的博客
05-08 6413
文档参考:华为云官方文档k8s集群部署https://support.huaweicloud.com/dpmg-kunpengcpfs/kunpengk8s_04_0004.html 机器: k8s-master 华为云 2 CPU 4核心 k8s-node1 腾讯云 2 CPU 4核心 1、docker 安装 https://blog.csdn.net/m0_37840000/art...
三、公网环境搭建Kubernetes (k8s) 集群的详细图解
胖太乙
06-04 4673
上一节介绍了 Kubernetes (k8s) 内网集群的搭建详细图解 ,也介绍了云服务器按量付费的租赁方式,但是这种方式有点不好之处就是,每次停机重启之后 , IP地址就变了,导致XShell 连接工具每次要改IP, 很是麻烦, 好在我这个人比较能薅羊毛,于是在腾讯云, 百度云, 阿里云上面都薅了一波羊毛。【想薅羊毛看这里:“羊毛”】。所以趁着休息,将手头的几台云服务器搭建成 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群。我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值