Kubernetes-v1.26.3(kubeadm)部署

已于 2023-05-29 11:26:04 修改
阅读量237 收藏 1
点赞数
文章标签: kubelet
于 2023-05-09 19:01:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itzcdl/article/details/130586540
版权
这篇博客详细介绍了如何在 CentOS 7.9.2009 上部署 Kubernetes v1.26.3,包括环境配置、kubeadm初始化集群、worker节点加入、网络插件配置等步骤。重点强调了网络配置、内核升级、Containerd作为Runtime的安装以及集群验证等关键环节。
摘要由CSDN通过智能技术生成

1. k8s基础系统环境配置

1.1.环境准备

CentOS Linux release 7.9.2009 (Core)

IP HOSTNAME 操作系统
192.168.10.131 k8s-master01 CentOS 7.9
192.168.10.132 k8s-master02 CentOS 7.9
192.168.10.133 k8s-node01 CentOS 7.9

注意:

集群安装时会涉及到三个网段:

宿主机网段:就是安装k8s的服务器

Pod网段:k8s Pod的网段,相当于容器的IP

Service网段:k8s service网段,service用于集群容器通信。

service网段会设置为10.96.0.0/12

Pod网段会设置成192.168.0.0/12

宿主机网段可能是172.31.0.0/21

需要注意的是这三个网段不能有任何交叉。

比如如果宿主机的IP是10.105.0.x

那么service网段就不能是10.96.0.0/12,因为10.96.0.0/12网段可用IP是:

10.96.0.1 ~ 10.111.255.255

所以10.105是在这个范围之内的,属于网络交叉,此时service网段需要更换,

可以更改为192.168.0.0/16网段(注意如果service网段是192.168开头的子网掩码最好不要是12,最好为16,因为子网掩码是12他的起始IP为192.160.0.1 不是192.168.0.1)。

同样的道理,技术别的网段也不能重复。可以通过http://tools.jb51.net/aideddesign/ip_net_calc/计算:

image-20230326211411488

所以一般的推荐是,直接第一个开头的就不要重复,比如你的宿主机是192开头的,那么你的service可以是10.96.0.0/12.

如果你的宿主机是10开头的,就直接把service的网段改成192.168.0.0/16

如果你的宿主机是172开头的,就直接把pod网段改成192.168.0.0/12

注意搭配,均为10网段、172网段、192网段的搭配,第一个开头数字不一样就免去了网段冲突的可能性,也可以减去计算的步骤。

主机信息,服务器IP地址不能设置成dhcp,要配置成静态IP。

VIP(虚拟IP)不要和公司内网IP重复,首先去ping一下,不通才可用。VIP需要和主机在同一个局域网内!公有云的话,VIP为公有云的负载均衡的IP,比如阿里云的SLB地址,腾讯云的ELB地址,注意公有云的负载均衡都是内网的负载均衡。

1.1.2. 配置hosts 修改主机名

hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node01
hostnamectl set-hostname k8s-node02

cat >> /etc/hosts << EOF
192.168.10.131 k8s-master
192.168.10.132 k8s-node01
192.168.10.133 k8s-node02
EOF

必备工具安装

#CentOS安装
yum -y install vim tree lrzsz wget jq psmisc net-tools telnet yum-utils device-mapper-persistent-data lvm2 git 
#Rocky除了安装上面工具,还需要安装rsync
yum -y install rsync

#Ubuntu安装
apt -y install tree lrzsz jq

11.3.关闭禁用firewalld

systemctl disable --now firewalld

11.4.关闭禁用selinux

setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

11.5. 关闭交换分区

sed -ri 's/.*swap.*/#&/' /etc/fstab
swapoff -a && sysctl -w vm.swappiness=0

1.1.6. 网络配置(俩种方式二选一)

# 方式一
# systemctl disable --now NetworkManager
# systemctl start network && systemctl enable network
# 方式二
cat > /etc/NetworkManager/conf.d/calico.conf << EOF 
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:tunl*;interface-name:vxlan.calico;interface-name:vxlan-v6.calico;interface-name:wireguard.cali;interface-name:wg-v6.cali
EOF
systemctl restart NetworkManager

1.1.7. 时间同步

yum -y install chrony tree
systemctl enable --now chronyd
chronyc sources

11.7.配置ulimit

ulimit -SHn 65535
cat >> /etc/security/limits.conf <<EOF
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* seft memlock unlimited
* hard memlock unlimitedd
EOF

1.1.5. 配置ssh互信(可选)

yum install -y sshpass
ssh-keygen -f /root/.ssh/id_rsa -P ''
export IP="192.168.10.134 192.168.10.135 192.168.10.136"
export SSHPASS=Unique#2022
for HOST in $IP;do
     sshpass -e ssh-copy-id -o StrictHostKeyChecking=no $HOST
done

cat ssh_key.sh

#!/bin/bash

COLOR="echo -e \\033[01;31m"
END='\033[0m'

NET_NAME=`ip addr |awk -F"[: ]" '/^2: e.*/{print $3}'`
IP=`ip addr show ${
    NET_NAME}| awk -F" +|/" '/global/{print $3}'`
export SSHPASS=Unique#2022
HOSTS="
192.168.10.131
192.168.10.132
192.168.10.133"

os(){
   
    OS_ID=`sed -rn '/^NAME=/s@.*="([[:alpha:]]+).*"$@\1@p' /etc/os-release`
}

ssh_key_push(){
   
    rm -f ~/.ssh/id_rsa*
    ssh-keygen -f /root/.ssh/id_rsa -P '' &> /dev/null
    if [ ${OS_ID} == "CentOS" -o ${OS_ID} == "Rocky" ] &> /dev/null;then
        rpm -q sshpass &> /dev/null || {
    ${COLOR}"安装sshpass软件包"${END};yum -y install sshpass &> /dev/null; }
    else
        dpkg -S sshpass &> /dev/null || {
    ${COLOR}"安装sshpass软件包"${END};apt -y
最低0.47元/天 解锁文章
wxwopt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes集群V1.26二进制部署
weixin_42642671的博客
04-28 825
离线环境二进制部署k8s:v1.26.15
kubernetes集群搭建(1.26版本)
m0_71163619的博客
02-25 1187
1.26版本搭建
Kubernetes(k8s) 1.26.3 安装教程(Ubuntu 22.04.1)
tonkei0361的博客
03-31 1532
手把手教学如何在ubuntu上安装k8s,经过本人实际操作,验证流程可行。
k8s自动化安装脚本(kubeadm-1.26.3)
北城半夏
04-02 1927
1. 快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年安装 2. docker的yum源是基于Centos7.9,版本是:23.0.1 3. 通过nexus私服进行相关离线环境的管理版本:3.37.3.02 4. 安装ansible时,使用docker镜像封装,版本: 2.9.27 5. 安装containerd作为k8s运行时,版本时:1.6.6 6. 安装helm时,使用离线安装,版本: v3.10.2。
内网环境下手动部署kubernetesv1.26.3)高可用集群
qq_44214446的博客
05-09 667
手动部署Kubernetes集群涉及到多个步骤,包括安装容器运行时、配置Master节点和Worker节点、安装网络插件等。在这篇文章中将介绍手动部署一个具有三个节点的高可用的Kubernetes集群,使用Docker+cri-docker作为容器运行时,使用keepalived保证集群高可用,并安装calico网络插件来实现容器之间的网络通信。
基于Kubeadm部署kubernetes1.26.9高可用集群
weixin_46931022的博客
06-29 873
kubernetes1.26.9高可用版本部署(依靠keepalived和haproxy实现) 集群内部部署keda,配置了调用prometheus接口、原生的workload实现弹性伸缩
Kubernetes v1.26.3安装 docker运行时(离线)
qq836825331的专栏
03-19 1446
etcd 保存了整个集群的状态;apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制;controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;scheduler 负责资源的调度,按照预定的调度策略将 Pod 调度到相应的机器上;kubelet 负责维护容器的生命周期,同时也负责 Volume(CVI)和网络(CNI)的管理;Container runtime 负责镜像管理以及 Pod 和容器的真正运行(CRI);
基于 cri-dockerd 二进制部署 kubernetest-v1.26.3
以梦为马|越骑越傻
05-01 1865
基于 cir-dockerd 二进制部署 kubernetest-v1.26.3
Kubernetes专题-01、K8S集群部署管理最新版本v1.26.x
pizicaiman的专栏
02-04 456
kubernetes集群部署和管理
kubeadm&amp;amp;cri-docker&amp;amp;containerd部署1.26.9版本k8s集群
04-11
八、部署K8S 1.安装kubeadmkubeletkubectl 2.生成 kubeadm 配置初始化模板 3.镜像预下载 4.Containerd作为容器运行时(所有节点执行) 5.kubeadmin 初始化 6.重新初始化 7.用户授权 8.从节点加入集群 ...
k8s自动化安装脚本(kubeadm-1.26.3)
09-03
k8s自动化安装脚本(kubeadm-1.26.3)是用于自动化部署和配置Kubernetes集群的工具。它提供了一种简单快速的方式来安装和设置Kubernetes的各个组件,包括kubeletkube-proxy、kube-controller-manager和kube-...
使用kubeadm部署Kubernetes 1.26
HiSiri的博客
02-17 699
kubeadmKubernetes官方提供的用于快速安部署Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。
CSI 插件如何注册到 kubelet
misakivv的博客
08-27 825
Kubelet 通过 Unix Domain Socket (reg.sock) 调用 GetInfo 方法以获取 csi plugin 类型、csi plugin 的 driver 名称、csi plugin 暴露的 grpc 服务 socket 地址以及 csi plugin 支持的版本。Kubelet 使用从 Node Driver Registrar 获取的 socket 地址 (csi-driver.sock) 连接到 CSI Node Server。
决策概率论,一文读懂群体决策概率与个体决策概率的关系
09-04
有一本书叫做《乌合之众》把群体批得一无是处,然而另一本书《群体的智慧》又阐述群体是有智慧的,群体越大,智慧越高。 读了这篇决策概率论的文章,让你对于群体和个体不再迷茫。
Java项目-基于微信小程序的微信点餐系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
Java项目-基于微信小程序的springboot基于微信小程序的学生宿舍管理系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
魔镜数据_天猫2022.618全品类规模及增速.xlsx
最新发布
09-04
魔镜数据_天猫2022.618全品类规模及增速
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值