unutun21.04安装k8s v1.23.1(一)

已于 2023-12-08 11:10:18 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 运维 文章标签: docker kubernetes linux
于 2022-01-09 20:13:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhy107107/article/details/122398288
版权

unutun21.04安装k8s v1.23.1

1. 环境初始化

#关闭swap 我第一次执行这个好像失败了,导致了后面步骤的错误
swapoff -a
rm -f /swap.img
vim /etc/fstab
# /swap.img

#开启ip转发
vim /etc/sysctl.conf
net.ipv4.ip_forward=1

#查看状态
sysctl -p

2. 安装docker

2.1 安装依赖
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-commo
2.2 安装gpg证书
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
2.3 写入软件源信息
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
2.4 更新并安装Docker-ce
sudo apt-get -y update
apt install -y docker-ce
2.5 安装docker-compose
apt install -y docker-compose
2.6 将docker设置为开机自启
systemctl enable docker

3 安装k8s

3.1 添加证书
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
3.2 添加k8s源
sudo vim /etc/apt/sources.list.d/kubernetes.list

# 将下面的阿里源加入文件中
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

# 也可以选择中科大的源
deb http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial main
3.3 安装k8s
apt-get install -y kubelet=1.23.1-00 kubeadm=1.23.1-00 kubectl=1.23.1-00
3.4 开机启动
sudo systemctl enable kubelet && sudo systemctl start kubelet
3.5 查看所需镜像
kubeadm config images list --kubernetes-version=v1.23.1

k8s.gcr.io/kube-apiserver:v1.23.1
k8s.gcr.io/kube-controller-manager:v1.23.1
k8s.gcr.io/kube-scheduler:v1.23.1
k8s.gcr.io/kube-proxy:v1.23.1
k8s.gcr.io/pause:3.6
k8s.gcr.io/etcd:3.5.1-0
k8s.gcr.io/coredns/coredns:1.8.6
3.6 从国内的地址下载镜像
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.8.6
3.7 为镜像重新打tag
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.1 k8s.gcr.io/kube-apiserver:v1.23.1

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1 k8s.gcr.io/kube-controller-manager:v1.23.1

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.1 k8s.gcr.io/kube-scheduler:v1.23.1

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.1 k8s.gcr.io/kube-proxy:v1.23.1

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6 k8s.gcr.io/pause:3.6

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0 k8s.gcr.io/etcd:3.5.1-0

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.8.6 k8s.gcr.io/coredns/coredns:1.8.6
3.8 初始化master节点
kubeadm init --kubernetes-version=v1.23.1 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap

出现错误:

It seems like the kubelet isn't running or healthy. The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.

查看日志

tail -100 /var/log/messages

又出问题,日志不存在

No such file or directory

/var/log/message属于系统日志,某些ubutun系统默认没开,需要手动开启

vim /etc/rsyslog.d/50-default.conf

新增:

*.info;mail.none;authpriv.none;cron.none        /var/log/messages

重启服务

systemctl restart rsyslog.service

继续查看日志:

tail -n 10 /var/log/messages

发现关键信息

“Failed to run kubelet” err=“failed to run Kubelet: running with swap on is not supported, please disable swap~ or set --fail-swap-on flag to false.”

处理:关掉swap

sudo swapoff -a

sudo vim /etc/fstab # 注释最后一行,关于swap的语句

# 重启服务器
reboot

再试试

sudo kubeadm reset

sudo kubeadm init --kubernetes-version=v1.23.1 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap

同样还是初始化报错,连接被拒绝,继续看日志

tail -n 10 /var/log/messages

failed to run Kubelet: misconfiguration: kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\""

意思就是docker的cgroup驱动和kubelet驱动不一致,按照网上踩坑的方案,改docker的更简单。

sudo vim /etc/docker/daemon.json 

# 新增内容(我这个文件不存在,直接新建)
{"exec-opts": ["native.cgroupdriver=systemd"]}

再次重新init,这回提示成功,按照提示配置

Your Kubernetes control-plane has initialized successfully! #初始化成功

To start using your cluster, you need to run the following as a regular user: #提示如何配置kubectl

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.0.0.137:6443 --token 7fmuqu.hbr7n14o7kpbx8iw \
    --discovery-token-ca-cert-hash sha256:9794706d7eadeecbc14ba8372fab500d90c624748c2c45ae212d0f32889e4071

再次看下日志,还是又报错(暂时不管)

"Container runtime network not ready" networkReady="NetworkReady=false reason:NetworkPluginNotReady message:docker: "
3.9 按照提示配置:
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

配置完,执行kubectl get pod --all-namespaces,

提示error loading config file “/etc/kubernetes/admin.conf”: open /etc/kubernetes/admin.conf: permission denied

第一反应,使用sudo执行,但提示:

The connection to the srver localhost:8080 was refused - did you specify the right host or port

查了网上资料,解决方案主要两点:

  1. 按照提示配置
  2. 不要用sudo执行

思考:提示配置已经执行过了,如果不用sudo执行,会无法访问/etc下的文件。所以考虑是不是让kubectl读取配置的是,读用户名录下的文件,故而执行:

export KUBECONFIG=$HOME/.kube/config

问题解决,继续下一步。

3.10 安装pod network
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
Warning: policy/v1beta1 PodSecurityPolicy is deprecated in v1.21+, unavailable in v1.25+
podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds created

这里还出现了一个幺蛾子,自己电脑无法访问 raw.githubusercontent.com ,只能在能访问的机器上下载yml内容,上传到自己阿里云服务器上,通过nginx得到一个公网的下载地址。然后在虚拟机访问自己阿里云的地址(虚拟机的unbuntu-server不能复制粘贴)

3.11 检查状态
kubectl get pods -n kube-system -l app=flannel
4 安装图形界面
kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml

kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.6/metrics-server.yaml

安装metrics-server的时候,出错了,查看pod状态

kubectl get pods --all-namespaces
# 不加--namespace会找不到pod; pod和namespace都在get pods里可以看到
kubectl describe pod metrics-server-854dd89ccd-x4txb --namespace kube-system

发现问题:

node(s) had taint node-role.kubernetes.io/master that the pod didn’t tolerate

处理:允许master部署pod

kubectl taint nodes --all node-role.kubernetes.io/master-

再次查看pod状态,running ~

自此,k8s已经安装完毕,由于是虚拟机,还需要配置网络,才能在宿主机访问,查看效果。下回再更~

安装流程参考:
https://blog.csdn.net/professorman/article/details/118150688
问题排查主要参考:
https://www.cnblogs.com/machangwei-8/p/15759077.html
web界面参考:
https://segmentfault.com/a/1190000023092712

在整个安装(排查)过程中还查询了其他文章与官方文档等,未能完全记录地址。

易(Master Yi)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes报错
learnalwaystodie的博客
08-15 3471
1: kubect get cs报错 error: error loading config file "/root/.kube/config": couldn't get version/kind; json parse error: json: cannot unmarshal string into Go value of type struct { APIVersion string "json:\"apiVersion,omitempty\""; Kind string "json:\"kin.
kubeedge keadm init命令逻辑详解,keadm-init-v1.10.0
sky527759的博客
04-06 1096
puml格式,装plant uml查看 @startuml keadm-init-v1.10.0 ' Author: xiaoyang.chen ' mail: xiaoyang.chen@???.com start : keadm init args (基于v1.10.0); note left args: kubeedge-version, kubeedge的版本 kube-config, kubeedge的配置文件路径, 默认"/root/.kube/config" master, k8s Mas
k8s 1.23.0镜像下载
09-24
k8s 1.23.0镜像下载 在linux使用unzip 解压 k8s-v1.23.0.zip后再进行导入镜像。
【无标题】execute keadm command failed: timed out waiting for the condition
weixin_45566487的博客
10-10 2002
我在部署kubeedge1.11.1时发现无法处理这个问题,多次尝试重置k8s发现仍然存在无法部署的问题,这是因为在文件中没有添加主节点的污点容忍,用。在运行命令keadm init后此时已经部署了一个deployment在主节点上,只是没有成功启动。查看kubeedge在k8s的部署文件,查看yaml文件中是否添加了污点容忍,(也可以使用。命令是只允许cloudcore部署应用,不能使用(可能keadm同时``还部署了别的应用)重新查阅部署,注意在添加节点是去除污点是允许应用部署在master上,采用。
k8s kubectl配置/root/.kube/config后无效解决
最新发布
weixin_43129075的博客
06-27 312
【代码】k8s kubectl配置/root/.kube/config后无效解决。
【[kubelet报bootstrap-kubelet.conf: no such file or directory“ 处理方法]】
Ban_a的博客
01-16 1335
1、 kubelet 启动 报 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" ,原因是kubelet.conf的证书权限有问题。拷贝 admin.conf 到 kubelet.conf ,再重新启动kubelet服务。
最新的 k8s v1.23.5安装
m0_60028455的博客
04-29 530
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、在两台机器上安装docker // 1.安装Docker源 yum install -y wget && wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo // 2.安装Docker yum -y install docker-ce-18.06.1.ce-3.el7 //
k8s-1.23安装部署
冫氷的博客
07-20 452
官方软件源默认启用了最新的软件,您可以通过编辑软件源的方式获取各个版本的软件包。例如官方并没有将测试版本的软件源置为可用,您可以通过以下方式开启。同理可以开启各种测试版本等。下方命令可以在k8s master控制台初始化成功后复制 join命令。如果初始化的token不小心清空了,可以通过如下命令获取或者重新申请。token 没有过期可以通过如下命令获取。如果token已经过期,就重新申请。
使用kubeadm搭建k8s集群v1.23.1
08-05
使用kubeadm搭建k8s生产环境集群v1.23.1
二进制部署k8s-1.23.15完整详细部署包,包含yaml和image
01-13
k8s1.23.15版本二进制部署时所有工具包集合免费下载,自取 对应文章:k8s1.23.15版本二进制部署/扩容及高可用架构详解(https://blog.csdn.net/weixin_43860781/article/details/128507394?spm=1001.2014.3001.5502...
k8s1.23.1.tgz
01-16
k8s.gcr.io/kube-apiserver:v1.23.1 k8s.gcr.io/kube-controller-manager:v1.23.1 k8s.gcr.io/kube-scheduler:v1.23.1 k8s.gcr.io/kube-proxy:v1.23.1 k8s.gcr.io/pause:3.6 k8s.gcr.io/etcd:3.5.1-0 k8s.gcr.io/...
Magic.CD.DVD.Burner.v1.23.1Fix.rar_Magic.CD.DVD.Burner_delphi bu
07-15
Magic.CD.DVD.Burner v1.23 著名DELPHI光盘刻录控件修改版源码,修复原版中几处错误,并增加两个接口便于调用
k8s问题记录与解决
热门推荐
Juwenzhe_HEBUT的博客
05-15 2万+
一、问题:error: open /var/lib/kubelet/config.yaml: no such file or directory 解决:关键文件缺失,多发生于没有做 kubeadm init就运行了systemctl start kubelet。 要先成功运行kubeadm init 二、kubelet.service has more than one ExecStart=...
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“
sqlora的专栏
01-10 1962
"Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"
部署kubernetes-1.22版本报错处理
qq_49109854的博客
09-29 2431
明明安装的是flannel 插件,和calico有什么关系呢,莫名其妙。最后发现之前的calico pod虽然已经删除,但是在其在位时间中创建的家产还在呢,就是/var/lib/cni/calico 和/etc/cni/net.d/*,找到这两个目录,删除文件就可以。原因:出现这个问题的原因是kubectl命令需要使用kubernetes-admin来运行,解决方法如下,将主节点中的【/etc/kubernetes/admin.conf】文件拷贝到从节点相同目录下,然后配置环境变量。
k8s非root用户报错:error loading config file “/etc/kubernetes/admin.conf“: open /etc/kubernetes/admin.conf
qq_41904451的博客
04-05 3009
这样可以避免使用默认的 "/etc/kubernetes/admin.conf" 文件,而是使用指定的 kubeconfig 文件,该文件可以在非root用户下具有足够的权限访问。这个错误是由于当前非root用户没有足够的权限来读取 "/etc/kubernetes/admin.conf" 配置文件导致的。2.修改文件权限:如果不希望每次都使用 sudo 命令,可以考虑修改 "/etc/kubernetes/admin.conf" 文件的权限,使当前用户有足够的权限读取。chatgpt回答的……
KubeEdge 1.1 部署
李迟的专栏
12-31 2701
本文介绍了如何在两台 ubuntu 16.04 64 bit 双核 CPU 虚拟机上从源码开始部署 KubeEdge 1.1.0 集群的过程,云端 Kubernetes 版本为 1.17.0,Golang 版本为1.12.4。本文具有一定实践参考意义。限于精力和能力,对本文所述不提供技术支持。
kubernetes 二进制安装(v1.20.15)(七)加塞一个工作节点
看,未来的博客
06-10 574
这里我再说一遍 TLS Bootstrapping:算了下一篇吧,这里之所以要删除这两个文件,是因为要从 master 的 apiserver 重新生成,如果有东西在那边,会导致一些莫名其妙的后果,比方说 kubelet 起来了,但是从master 上扫描不到 node。如果有想重新安装 kubelet,记得要将那两个地方清理一下,不然会很有意思… 注:bootstrap.kubeconfig 那里面是 master 的地址。...
Kubernetes 企业项目实战】01、使用 kubeadm 安装 K8s-v1.23 高可用集群
Stars.Sky 的博客
01-09 2077
使用 kubeadm 安装 K8s-v1.23 高可用集群教程详解!!!
k8s1.23.1 tar.gz
10-25
k8s是一个开源的容器编排和...总之,k8s1.23.1 tar.gz是kubernetes v1.23.1的源代码压缩文件,可以用于在Linux系统上构建、编译和安装kubernetes。使用这个版本的kubernetes可以实现容器化应用程序的自动化部署和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值