k8s init 初始化配置

于 2024-05-21 10:35:56 发布
阅读量457 收藏 16
点赞数 25
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huolan__34/article/details/134397338
版权

cri-dockerd   源配置:

文件:/usr/lib/systemd/system/cri-docker.service

ExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.8 --container-runtime-endpoint fd://

containerd 源配置:
文件: /etc/containerd/config.toml

sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"

初始化:

kubeadm init --kubernetes-version=1.26.10 \
--apiserver-advertise-address=192.168.1.104 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=Swap \
--cri-socket=unix:///var/run/cri-dockerd.sock

rm -rf /etc/kubernetes/kubelet.conf

rm -rf /etc/kubernetes/pki/ca.crt

systemctl stop kubelet

加密
cat ~.docker/config.json | base64

calico.yaml

kubesphere :

配置存储:


## 创建了一个存储类
apiVersion: storage.k8s.io/v1
kind: StorageClass                  #存储类的资源名称
metadata:
  name: nfs-storage                 #存储类的名称,自定义
  annotations:
    storageclass.kubernetes.io/is-default-class: "true"          #注解,是否是默认的存储,注意:KubeSphere默认就需要个默认存储,因此这里注解要设置为“默认”的存储系统,表示为"true",代表默认。
provisioner: k8s-sigs.io/nfs-subdir-external-provisioner         #存储分配器的名字,自定义
parameters:
  archiveOnDelete: "true"  ## 删除pv的时候,pv的内容是否要备份
 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: default
spec:
  replicas: 1                 #只运行一个副本应用
  strategy:                   #描述了如何用新的POD替换现有的POD
    type: Recreate            #Recreate表示重新创建Pod
  selector:        #选择后端Pod
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner          #创建账户
      containers:
        - name: nfs-client-provisioner         
          image: registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/nfs-subdir-external-provisioner:v4.0.2      #使用NFS存储分配器的镜像
          # resources:
          #    limits:
          #      cpu: 10m
          #    requests:
          #      cpu: 10m
          volumeMounts:
            - name: nfs-client-root           #定义个存储卷,
              mountPath: /persistentvolumes   #表示挂载容器内部的路径
          env:
            - name: PROVISIONER_NAME          #定义存储分配器的名称
              value: k8s-sigs.io/nfs-subdir-external-provisioner         #需要和上面定义的保持名称一致
            - name: NFS_SERVER                                       #指定NFS服务器的地址,你需要改成你的NFS服务器的IP地址
              value: 192.168.111.20 ## 指定自己nfs服务器地址
            - name: NFS_PATH                                
              value: /nfs/data  ## nfs服务器共享的目录            #指定NFS服务器共享的目录
      volumes:
        - name: nfs-client-root           #存储卷的名称,和前面定义的保持一致
          nfs:
            server: 192.168.111.20            #NFS服务器的地址,和上面保持一致,这里需要改为你的IP地址
            path: /nfs/data               #NFS共享的存储目录,和上面保持一致
--- 
apiVersion: v1
kind: ServiceAccount                 #创建个SA账号
metadata:
  name: nfs-client-provisioner        #和上面的SA账号保持一致
  # replace with namespace where provisioner is deployed
  namespace: default
---
#以下就是ClusterRole,ClusterRoleBinding,Role,RoleBinding都是权限绑定配置,不在解释。直接复制即可。
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["nodes"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: default
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: default
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io
 

安装 calico 报错:其中一个节点:

Readiness probe failed: calico/node is not ready: BIRD is not ready: Failed

解决: netstat -ltnp  ip link  删除  出问题的 br-*****,重启kubelet  , 重启 calico

安装metrics 报错:

couldn't get resource list for metrics.k8s.io/v1beta1: the server is currently unable to handle the request

"Failed to scrape node" err="request failed, status: \"403 Forbidden\"" node=

解决:

ymal添加: - nodes/metrics

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    k8s-app: metrics-server
  name: system:metrics-server
rules:
- apiGroups:
  - ""
  resources:
  - nodes/metrics
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes/stats
  - pods
  - nodes
  verbs:
  - get
  - list
  - watch
原文链接:https://blog.csdn.net/Sebastien23/article/details/125966626

docker 迁移目录后,harbor 出现rsyslogd: run failed with error -3000问题:

docker 迁移目录 cp 时要加  cp -a 将权限同时复制过去。然后删除所有harbor相关容器,重新创建。

妖精哪里跑
关注
  • 25
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
创建Storageclass存储类-基于csi-nfs-driver
weixin_43273856的博客
08-17 481
创建Storageclass存储类-基于csi-nfs-driver
创建StorageClass
吴广智的博客
05-09 789
【代码】创建StorageClass。
k8s使用nfs创建storageclass
魏志标的博客
04-28 2082
什么是StorageClass Kubernetes提供了一套可以自动创建PV的机制,即:Dynamic Provisioning.而这个机制的核心在于:StorageClass这个API对象. StorageClass对象会定义下面两部分内容: 1,PV的属性.比如,存储类型,Volume的大小等. 2,创建这种PV需要用到的存储插件 有了这两个信息之后,Kubernetes就能够根据用户提交的PVC,找到一个对应的StorageClass,之后Kubernetes就会调用该StorageClass声明
kubernetes的简单化数据存储StorageClass(建立和删除以及初步使用)
zsk_john的技术分享专用博客
07-05 2525
k8s有着非常多的新概念,而这些概念使得我们学习k8s需要更多的成本,本文主要就k8s的数据持久化存储涉及到的一些新概念:pv,pvc,sc,svc讨论,从而在实际的生产活动中,更好的用好k8s集群。先说结论,StorageClass 为管理员提供了描述存储 "类" 的方法,实现了存储的动态供给,简单来说,StorageClass能够根据pvc来自动创建pv,减轻了集群管理员创建pv的负担。简单的说人话,就是在管理k8s集群的时候,不需要创建pv了,只需要创建一个pvc就可以了。那么,这就引出了两个全新的概
搭建 StorageClass + NFS,实现 NFS 的动态 PV 创建
小柏ぁ的博客
05-25 2469
目录 介绍 StorageClass 资源 实现NFS的动态pv创建 介绍 StorageClass 为管理员提供了描述存储 "类" 的方法。 不同的类型可能会映射到不同的服务质量等级或备份策略,或是由集群管理员制定的任意策略。 Kubernetes 本身并不清楚各种类代表的什么。这个类的概念在其他存储系统中有时被称为 "配置文件" StorageClass 资源 每个 StorageClass 都包含provision...
kubeadm init初始化流程分析
最新发布
05-22
本文档主要介绍kubeadm在初始化过程中的一些检测项有哪些,分别在哪个环节对哪些配置或依赖做了检测校验,有利于大家在安装过程中提前校验检查依赖的地方,避免因缺少依赖的配置导致安装出错。
k8sinit.sh
01-09
k8s二进制安装初始化脚本
Setup K8S Cluster Environment.docx
12-11
1. **在所有节点上安装kubeadm和相关模块**:kubeadm是K8S提供的工具,用于简化集群的初始化和管理。 2. **获取K8S模块镜像**:在主节点上,使用kubeadm下载并准备必要的K8S组件镜像,如kubelet、kubeproxy等。 3....
K8s部署和使用详尽PDF
08-31
kubeadm负责集群初始化,包括创建必要的证书、配置文件和启动必要的组件。在master节点上执行`kubeadm init`,然后在node节点上执行`kubeadm join`以加入集群。flannel作为网络插件,用于提供跨节点的网络通信,它...
k8s-v1.21.0-x86_64离线安装包.zip
08-19
文件复制到服务器,执行,就可以安装完成 sudo rpm -ivh *.rpm --force --nodeps 执行完成后再执行启动k8s: sudo systemctl daemon-reload sudo systemctl enable kubelet ...kubeadm init 初始化
[kubernetes]-k8s创建nfs的storageclass
爷来辣的博客
06-17 443
导语:单机的服务部署到集群中。需要使用存储。使用nfs做一个storageclass
Kubernetes上创建基于NFS的storageclass
engchina的专栏
02-14 1682
Kubernetes上创建基于NFS的storageclass
k8s 存储类(StorageClass)创建与动态生成PV解析,(附带镜像)
博客虽小,世界尽在其中
04-11 1562
Kubernetes单词起源于希腊语, 是“舵手”或者“领航员、飞行员”的意思。Kubernetes(简称K8s)的前世今生可以追溯到谷歌(Google)内部的一个项目,它起源于2003年,当时谷歌正面临着不断增长的应用程序和服务的管理挑战。这个项目最初被称为"Borg",是一个早期的容器编排系统。Borg 的成功经验成为 Kubernetes 开发的契机。有关k8s起源的介绍,请参考《初识K8s之前世今生、架构、组件、前景》这篇文章​​Kubernetes的优点包括可移植性、可伸缩性和扩展性。
kubernetes数据存储(4)--存储类StorageClass
weixin_45093078的博客
05-24 260
NFS 客户端 Provisioner 是以容器的形式运行的,因此需要在 Kubernetes 上配置相应的 Deployment,以便能够自动扩容 NFS 客户端,并且保证容器运行时的正确性和可用性。把 NFS Provisioner 添加到 Kubernetes 的授权列表中,避免因为权限问题导致 Provisioner 操作受限。设置 Provisioner、存储回收策略和卷绑定模式。
[kubernetes]持久化存储之StorageClass
运维少年
04-01 992
熟悉了PV/PVC之后,我们知道PV和PVC是一一对应的,一旦PV被一个PVC关联之后,PV就不能被其他的PVC关联了。从这里可以看出,我们每使用一次PVC就要创建一次PV,有没有好的办法简化一些呢?有,那就是StorageClass(SC),SC就好像是帮我们提供了一个存储池,当我们在这个存储池上创建PVC的时候...
k8s--基础--22.10--storageclass--类型--Azure 磁盘
zhou920786312的博客
08-13 247
从 v1.7.2 开始。
科普|一文读懂NFT.Storage 创建过程
firefly1807296的博客
08-19 1252
关于NFT.Storage NFT.Storage是在BETA一个全新的服务,专为存储链下 NFT 数据而生。主要是为 IPFS 和 Filecoin 上的 NFT 提供免费的去中心化存储和带宽。 存储数据 只需上传您的数据,就会收到一个关于IPFS 哈希的CID ,可在链上 NFT 数据中用作指向存储内容的指针。 Filecoin为数据提供长期存储,确保即使NFT.Storage受到攻击或关闭,用户存储的NFT数据仍然存在! 检索数据NFT.Storage 存储的NFT 数据,可以...
storageclass详解
魏志标的博客
06-02 910
名称后端存储的提供者 (provisioner)后端存储的相关参数配置和回收策略的名称尤为重要,将在创建PVC时引用,管理员应该准确命名具有不同存储特性的StorageClass 一旦被创建,则无法修改,如需更改,则只能删除原 StorageClass资源对象并重新创建。如下为storageclass举例metadata:name: nfsstorageclass.beta.kubernetes.io/is-default-class="true" ###设置为默认的存储类型。
2021-08-26 k8s nfs类型storgeclass jenkins持久化
a6985600的博客
08-26 153
1新建nfs类型的StorageClass kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: nfs-storage annotations: storageclass.kubernetes.io/is-default-class: ‘false’ provisioner: kubernetes.io/no-provisioner reclaimPolicy: Delete volumeBindingMode: WaitForF
scrape_html
03-20
scrape_html是一个用于从网页中提取数据的技术或方法。它通常用于自动化地从网页中获取所需的信息,例如文本、图像、链接等。通过使用编程语言和相关的库或框架,我们可以编写代码来解析HTML页面的结构,并提取出我们需要的数据。 在进行网页抓取时,通常会使用一些工具或库,例如Python中的BeautifulSoup、Scrapy等。这些工具可以帮助我们解析HTML页面,并提供一些便捷的方法来选择和提取所需的数据。 使用scrape_html技术,我们可以实现各种应用,例如爬取新闻网站上的文章内容、抓取电商网站上的商品信息等。这种技术在数据挖掘、信息收集和自动化任务中非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值