Kubernetes(k8s) 集群的快速部署

已于 2025-04-21 15:43:36 修改
阅读量1k 收藏 20
点赞数 37
分类专栏: k8s 文章标签: k8s linux es 容器 docker 网络
于 2025-04-21 15:28:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnlucky/article/details/147394903
版权

实验目的

本实验旨在通过 Kubeadm 工具快速部署一个 Kubernetes 1.28.2 集群,包含 1 个 Master 节点和 2 个 Worker 节点,并验证集群的基本功能。实验涉及以下关键步骤:

  1. 环境准备:配置主机名、关闭防火墙、禁用 SELinux、设置时区、关闭 Swap 等。

  2. 安装 Docker:使用高版本 Docker(27.3.1)并配置镜像加速。

  3. 安装 CRI-Docker:解决 Kubernetes 1.28+ 对 Docker 的支持问题。

  4. 部署 Kubernetes:通过 kubeadm 初始化 Master 节点并加入 Worker 节点。

  5. 安装网络插件:使用 Flannel 提供 Pod 网络通信。

拓扑图

主机名

ip

硬件最低要求

master

10.1.1.85

2核,2G

node1

10.1.1.86

1核,1G

node2

10.1.1.79

1核,1G

配置步骤

前期准备(三台机子都需要,所以可以克隆)

(1)修改主机名

hostnamectl set-hostname  xxx

exec bash

为了避免做dns,在/etc/hosts 文件中记录主机名

(2)关闭防火墙,安装iptables

 systemctl stop firewalld

 systemctl disable firewalld

(3)安装iptables

 yum -y install iptables-services

各节点启动

systemctl start iptables

清空规则

iptables -F

开机启动

systemctl enable iptables

 (4)禁用selinux

 setenforce 0

 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

 (5) 设置时区

timedatectl set-timezone Asia/Shanghai

 (6)关闭 swap 分区

swapoff -a

sed -i 's:/dev/mapper/rl-swap:#/dev/mapper/rl-swap:g' /etc/fstab

 (7) 安装 ipvs

 yum install -y ipvsadm ipset

 (8)加载 bridge

 yum install -y epel-release

yum install -y bridge-utils

 modprobe br_netfilter

 echo 'br_netfilter' >> /etc/modules-load.d/bridge.conf

 echo 'net.bridge.bridge-nf-call-iptables=1' >> /etc/sysctl.conf

 echo 'net.bridge.bridge-nf-call-ip6tables=1' >> /etc/sysctl.conf

 echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

 sysctl -p

 (9)添加 docker-ce yum 源

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

 (10)安装docker(27.3.1)

yum -y install docker-ce

注:不一定是这个版本,只是提醒一下,我们安装的docker 是高版本;

如果下面不想使用cri-docker ,安装的docker 版本不要高于20.10,因为kubeadm-1.23.6 不支持太高的版本;

(11) 配置 daemon.json  重要的是配置源

 配置docker守护进程,创建docker服务目录

cat > /etc/docker/daemon.json << EOF

{

  "data-root": "/data/docker",

  "exec-opts": ["native.cgroupdriver=systemd"],

  "log-driver": "json-file",

  "log-opts": {

    "max-size": "100m",

    "max-file": "100"

  },

  "registry-mirrors": [

    "https://docker.m.daocloud.io",

    "https://docker.hcp.cloud",

    "https://docker.unsee.tech",

    "https://docker.ipanel.live",

    "http://mirrors.ustc.edu.cn",

    "https://docker.chenby.cn",

    "http://mirror.azure.cn",

    "https://dockerpull.org",

    "https://dockerhub.icu",

    "https://hub.rat.dev"

  ]

}

EOF

mkdir -p /etc/systemd/system/docker.service.d

(12) 重启docker服务

systemctl daemon-reload && systemctl restart docker && systemctl enable docker

(13)上传CRI-Docker插件

(或者通过命令下载wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.9/cri dockerd-0.3.9.amd64.tgz)

下面是我的飞书资源下载链接

Docs

(14)解压CRI-Dockerd插件,将解压后的cri-dockerd可执行文件复制到/usr/bin/目录,并设置执行权限

tar -xf cri-dockerd-0.3.9.amd64.tgz

cp cri-dockerd/cri-dockerd /usr/bin/

chmod +x /usr/bin/cri-dockerd

(15)配置CRI-Docker服务文件

cat <<"EOF" > /usr/lib/systemd/system/cri-docker.service

[Unit]

Description=CRI Interface for Docker Application Container Engine

Documentation=https://docs.mirantis.com

After=network-online.target firewalld.service docker.service

Wants=network-online.target

Requires=cri-docker.socket

[Service]

Type=notify

ExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.8

ExecReload=/bin/kill -s HUP $MAINPID

TimeoutSec=0

RestartSec=2

Restart=always

StartLimitBurst=3

StartLimitInterval=60s

LimitNOFILE=infinity

LimitNPROC=infinity

LimitCORE=infinity

TasksMax=infinity

Delegate=yes

KillMode=process

[Install]

WantedBy=multi-user.target

EOF

(16)添加 cri-docker 套接字,创建CRI-Docker socket文件

cat <<"EOF" > /usr/lib/systemd/system/cri-docker.socket

[Unit]

Description=CRI Docker Socket for the API

PartOf=cri-docker.service

[Socket]

ListenStream=%t/cri-dockerd.sock

SocketMode=0660

SocketUser=root

SocketGroup=docker

[Install]

WantedBy=sockets.target

EOF

(17)重新加载systemd守护进程,启用CRI-Docker服务,启动该服务,并检查服务是否处于活动状态。

systemctl daemon-reload

systemctl enable cri-docker

systemctl start cri-docker

systemctl is-active cri-docker

(18)添加 kubeadm yum 源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

(19)安装kubernetes 1.28.2

yum install -y kubelet-1.28.2 kubectl-1.28.2 kubeadm-1.28.2    这个只是告知怎么在安装的过程中选择版本

yum -y install kubelet kubeadm kubeadm

systemctl enable kubelet.service

kubelet 刚安装完成后,通过 systemctl start kubelet 方式是无法启动的,需要加入节点 或初始化为 master 后才可启动成功。

以上的内容三台都要做;所以偷懒的办法就是,做好一台克隆2个,改ip,改主机名就行。

在master节点的操作

(1)生成默认的初始化配置文件init-config.yaml

kubeadm config print init-defaults > init-config.yaml

(2)编辑配置文件

vi init-config.yaml

apiVersion: kubeadm.k8s.io/v1beta3

bootstrapTokens:

- groups:

  - system:bootstrappers:kubeadm:default-node-token

  token: abcdef.0123456789abcdef

  ttl: 24h0m0s

  usages:

  - signing

  - authentication

kind: InitConfiguration

localAPIEndpoint:

  advertiseAddress: 10.1.1.85

  bindPort: 6443

nodeRegistration:

  criSocket: unix:///var/run/cri-dockerd.sock

  imagePullPolicy: IfNotPresent

  name: master

  taints: null

---

apiServer:

  timeoutForControlPlane: 4m0s

apiVersion: kubeadm.k8s.io/v1beta3

certificatesDir: /etc/kubernetes/pki

clusterName: kubernetes

controllerManager: {}

dns: {}

etcd:

  local:

    dataDir: /var/lib/etcd

imageRepository: registry.aliyuncs.com/google_containers

kind: ClusterConfiguration

kubernetesVersion: 1.28.2

networking:

  dnsDomain: cluster.local

  serviceSubnet: 10.96.0.0/12

  podSubnet: 10.244.0.0/16

scheduler: {}

(3)列出初始化集群所需的镜像并拉取

kubeadm config images list --config=init-config.yaml

kubeadm config images pull --config=init-config.yaml

注:如果下载镜像失败,尝试手动下载;举例如下:

ctr -n k8s.io images pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0

(4)初始化K8S集群

kubeadm init --config=init-config.yaml

(5)创建.kube目录,复制管理员配置文件,修改文件权限

mkdir -p  $HOME/.kube

cp  -i /etc/kubernetes/admin.conf  $HOME/.kube/config

chown  $(id -u):$(id -g)  $HOME/.kube/config

(6)将各节点加入到集群(注意要修改成自己的节点信息,初始化集群时可以看到)

kubeadm join 10.1.1.85:6443 \

  --token abcdef.0123456789abcdef \

  --discovery-token-ca-cert-hash sha256:15612baa3473388167c8ff2ca2ff06474909c9f1329d84e68f2966299347a62c \

  --cri-socket unix:///var/run/cri-dockerd.sock

(7)查看集群中的节点状态

kubectl get nodes

(8)上传flannel网络插件(也可以用下面的命令下载)

Docs

(9)部署Pod网络

wget -L https://github.com/flannel-io/flannel/releases/latest/download/kube flannel.yml

kubectl apply -f kube-flannel.yml

使用kubectl get nodes查看集群中的节点状态,确认所有节点都已加入并处于Ready状态。使用kubectl get pods -n kube-system查看kube-system命名空间下的Pod状态,确认所有Pod都在运行

kubectl get nodes -o wide

kubectl get pod -n kube-system

至此,通过Kubeadm快速安装Kubernetes集群已经完成。

实验结论

本实验通过标准化流程完成了 Kubernetes 集群的快速部署,验证了集群的基本功能(节点管理、网络通信)。实验过程中遇到的典型问题(如运行时兼容性、镜像拉取)通过替换组件和配置镜像源解决,为后续深入学习 Kubernetes 运维和开发奠定了基础。

k8s-Kubernetes--集群部署
Gong_yz的博客
03-06 4393
Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千上万的机器联合而成的集群中。
云计算系列之Kubernetes(K8S)集群部署实战解析
sinat_30844883的博客
07-25 1391
Kubernetes用于自动部署、扩缩和管理容器化应用程序的开源系统。 Kubernetes简称为K8S或K8,是业界领先的容器编排解决方案。
实战Kubernetes快速部署 K8s 集群 v1.28.0
Mo小泽的技术博客
08-19 1611
K8s 集群部署有多种方式,kubeadm 是 K8s 官方提供的集群部署工具,这种方法最为常用,简单快速,适合初学者。本文就使用 kubeadm 搭建集群演示。
k8s集群离线部署
qq_45371023的博客
07-08 2993
k8s集群离线部署详细步骤及文件
Kubernetes(K8S)集群部署
路漫漫其修远兮,吾将上下而求索
09-14 8125
具体操作步骤可以参考之前的教程,建议是先安装一台,然后克隆虚拟机,这样速度快。注意:在克隆时记得修改Mac地址、IP地址、UUID和主机名。(最后别忘了保存下快照~)
快速部署一个k8s集群
孤独,平庸,落魄
03-02 1552
部署一套单Master的K8s集群 kubeadm方式 文章目录部署一套单Master的K8s集群1、前置知识点1.2 准备环境1.3 操作系统初始化配置【所有节点】2. 安装Docker/kubeadm/kubelet【所有节点】。2.1 安装Docker。2.2 添加阿里云YUM软件源。2.3 安装kubeadm,kubelet和kubectl.3. 部署Kubernetes Master.4. 加入Kubernetes Node5. 部署容器网络(CNI)6. 测试kubernetes集群7. 部署
使用Rancher快速部署K8S集群
专注于Linux运维相关领域
06-20 8766
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。
Kubernetes系列之一快速部署一套K8s集群(kubeadm方式)
投机风清扬的专栏
10-07 1333
最近本人在重温云原生相关的技术,说到云原生,必然绕不开Kubernetes,今天想跟大家聊的就是大名顶顶的Kubernetes。相信很多朋友在学习和使用Kubernetes的过程遇到各式各样不同的问题。我将从一个初学者的角度来给大家讲解一下Kubernete从安装、到架构以及生产中的使用。Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群
部署k8s集群k8s集群搭建详细实践版)
热门推荐
tiny_du的博客
03-29 8万+
k8s集群的搭建过程,本人实操记录,图文并茂,非常详细!
Ubuntu下Kubernetes(k8s)集群搭建
lrclrk的博客
05-15 6323
ubuntu下Kubernetes集群搭建方法
MongoDB-in-Kubernetes:在K8s集群部署的MongoDB Sharded集群
05-02
K8s集群部署的MongoDB Sharded集群 用于Shard和Config服务器的Pod的部署: 此处,分片副本集存储实际数据或块(文档集合),而配置服务器副本集存储mongodb集群的元数据和配置信息。 在k8s集群中,我们创建了...
kubernetes K8S超详细安装部署手册
02-02
### Kubernetes (K8S) 超详细安装部署手册知识点概览 #### 一、Kubernetes简介与核心功能 Kubernetes(简称K8S)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。通过提供一系列核心功能,K8S...
k8s搭建Kubernetesk8s集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
Linux - 常用工具介绍
土司先生的博客
04-21 1027
vim, zip/unzip, gzip/gunzip, find 等常用工具讲解
Linux】基本指令(下)
输入的最佳方式是输出!✧⁺⸜(●˙▾˙●)⸝⁺✧
04-24 248
继续讲解Linux中基本指令
Linux:进程的创建&&进程的终止
最新发布
Visual_progress的博客
04-24 476
fork是c语言中的一个函数,用于创建新的子进程,它存放在<unistd.h>的头文件中当我们运行程序时,如果使用了fork函数那么就会为这个进程创建一个它的子进程,这个子进程会继承父进程的所有数据和代码,但其实子进程是和父进程共用一套数据和代码。还有一个重点是:内存指针子进程会继承父进程的内存指针,内存指针用于指向程序执行到了哪里。我们来测试一下fork是否真的会创建一个新的进程。我们来看以下代码运行结果我们可以看到,在fork之前的程序只运行了一次,但是在fork之后的语句运行了两次,
Linux ACL访问控制权限解析:超越传统权限的精细化管理
想进步的职场菜鸟。
04-22 504
详解Linux ACL访问控制权限,涵盖setfacl/getfacl命令实战、权限继承机制与Mask掩码原理,提供企业级权限管理方案示例,实现多用户精细权限控制。
Shell脚本-变量的分类
m0_61787196的博客
04-21 422
Shell脚本-变量的分类
Linux常用指令
ya3288426755的博客
04-23 923
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值