K8S-Demo集群实践01:准备VMware虚拟机模板

最新推荐文章于 2023-11-28 10:17:25 发布
最新推荐文章于 2023-11-28 10:17:25 发布
阅读量626 收藏
点赞数 1
分类专栏: k8s-demo 文章标签: linux kubernetes docker 内核 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonhe2018/article/details/112744381
版权

K8S-Demo集群实践01:准备VMware虚拟机模板

  • 这是本案例的第一篇文章,后续计划通过20篇左右的文章,介绍一个接近生产环境的K8S集群的搭建过程
  • 本集群命名为 K8S-Demo,部署在一台笔记本上,主要方便在家在地铁在机场等碎片时间折腾
  • K8S-Demo集群由3台Master+3台Node节点组成,基本实践了高可靠高可用的部署方案
  • 容器镜像仓库、MySQL、Redis等借用之前已经在WIN10笔记本上安装好的
  • 生产环境由于规模更大,管理节点更多,对网络和存储等要求更高,例如每天都有大量的项目版本发布,如何保障容器镜像仓库的高可用高可靠?如何保障所有节点都可以快速拉取容器镜像?这方面的问题欢迎在评论区交流
  • 硬件环境比较简单,就是平时工作用的笔记本,把内存搞大一下就好,建议至少32G的内存
  • Master节点配置为2核或者4核3G,Node节点配置为2核或4核2G
  • 镜像有更多的使用场景和含义,Docker镜像又会忽视其他容器公司的存在,K8S-Demo系列文章尽量使用容器镜像表述

一、安装VMware

1、安装VMware软件

  • 参考 https://www.cnblogs.com/fuzongle/p/12760193.html
  • k8s-demo 使用的安装包 VMware-workstation-full-15.5.2-15785246.exe

2、配置虚拟网络

在这里插入图片描述
在这里插入图片描述

  • 使用NAT模式,网络设置为 192.168.66.0

二、创建第一台虚拟机【虚拟机模板】

1、安装操作系统 CentOS Linux release 7.8.2003 (Core)

  • 这一步会设置root用户密码

2、配置IP地址 192.168.66.10

  • 编辑 /etc/sysconfig/network-scripts ,内容如下
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.66.10
GATEWAY=192.168.66.2
NETMASK=255.255.255.0
DNS1=10.8.0.2
DNS2=192.168.66.2
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=68b1d42c-83fa-4e41-b262-53dd7b844ae8
DEVICE=ens33
ONBOOT=yes
  • 重启网络服务
[root@localhost ~]# systemctl restart network.service

3、配置阿里云yum源

[root@localhost ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
[root@localhost ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@localhost ~]# yum clean all
[root@localhost ~]# yum makecache
[root@localhost ~]# yum upgrade
[root@localhost ~]# yum update

4、升级内核

  • CentOS 7.x 系统自带的3.10.x内核存在Bugs,导致运行的Docker不稳定,解决方案是升级内核到4.4.X以上
[root@localhost ~]# uname -a
Linux localhost 3.10.0-1160.6.1.el7.x86_64 #1 SMP Tue Nov 17 13:59:11 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
[root@localhost ~]# uname -sr
Linux 3.10.0-1160.6.1.el7.x86_64
[root@localhost ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
[root@localhost ~]# yum --enablerepo=elrepo-kernel install -y kernel-lt
[root@localhost ~]# grub2-set-default 0
[root@localhost ~]# sync
[root@localhost ~]# reboot
... ... ... ...
[root@localhost ~]# uname -sr
Linux 4.4.248-1.el7.elrepo.x86_64
  • 安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置,如果没有,再安装一次
  • 设置开机从新内核启动
  • 重启机器,检查内核是否成功升级成功

5、设置系统时区、时钟同步

[root@localhost ~]# timedatectl set-timezone Asia/Shanghai
[root@localhost ~]# systemctl enable chronyd
[root@localhost ~]# systemctl start chronyd

三、完善虚拟机模板

1、安装依赖包

[root@localhost ~]# yum install -y epel-release
[root@localhost ~]# yum install -y chrony conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget socat git

2、设置开机自动加载IPVS模块

  • 编辑 /etc/modules-load.d/kubernetes.conf
[root@localhost ~]# cat >>/etc/modules-load.d/kubernetes.conf<<EOF
ip_vs_dh
ip_vs_ftp
ip_vs
ip_vs_lblc
ip_vs_lblcr
ip_vs_lc
ip_vs_nq
ip_vs_pe_sip
ip_vs_rr
ip_vs_sed
ip_vs_sh
ip_vs_wlc
ip_vs_wrr
nf_conntrack_ipv4
overlay
br_netfilter
EOF
  • 设置开机加载
[root@localhost ~]# systemctl enable systemd-modules-load.service
  • 重启后,检查ipvs模块是否加载
[root@localhost ~]# lsmod | grep -e ip_vs -e nf_conntrack_ipv4

3、关闭防火墙、SWAP分区及SELinux

  • 关闭防火墙,清理防火墙规则,设置默认转发策略
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat
[root@localhost ~]# iptables -P FORWARD ACCEPT
  • 关闭swap分区,否则kubelet会启动失败,也可以设置kubelet启动参数 --fail-swap-on为false关闭swap检查
[root@localhost ~]# swapoff -a
[root@localhost ~]# sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
  • 关闭 SELinux,否则 kubelet 挂载目录时可能报错Permission denied
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

4、优化内核参数

  • 关闭tcp_tw_recycle,否则与NAT冲突,可能导致服务不通
[root@localhost ~]# cat > /etc/sysctl.d/sysctl.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
[root@localhost ~]# sysctl -p /etc/sysctl.d/sysctl.conf

5、关闭无关的服务

[root@localhost ~]# systemctl stop postfix && systemctl disable postfix

四、安装Docker

1、卸载旧版本(如果安装过旧版本的话)

[root@localhost ~]# rpm -qa | grep docker
[root@localhost ~]# yum remove docker docker-common docker-selinux docker-engine
[root@localhost ~]# rm -rf /var/lib/docker

2、安装Docker依赖的软件包

[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
  • yum-util提供yum-config-manager功能
  • 另外两个是devicemapper驱动依赖

3、设置yum源

[root@localhost ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
[root@localhost ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  • 这里使用的是阿里云镜像

4、安装Docker的稳定版本

  • 更新yum缓存
  • 查看所有仓库中所有docker版本
  • 选择特定版本安装
[root@localhost ~]# yum clean all
[root@localhost ~]# yum makecache fast
[root@localhost ~]# yum list docker-ce --showduplicates | sort -r
[root@localhost ~]# yum install docker-ce-18.09.9-3.el7.x86_64

5、设置开机启动

[root@localhost ~]# systemctl start  docker
[root@localhost ~]# systemctl enable docker

6、验证Docker是否安装成功

[root@localhost ~]# docker version
[root@localhost ~]# docker info
[root@localhost ~]# docker -h

附:K8s-Demo集群版本信息

组件版本命令
kubernetes1.18.5kubectl version
docker-ce19.03.11docker version 或者 rpm -qa | grep docker
etcd3.4.3etcdctl version
calico3.13.3calico -v
coredns1.7.0coredns -version

附:专栏链接

K8S-Demo集群实践00:搭建镜像仓库Harbor+安全扫描
K8S-Demo集群实践01:准备VMware虚拟机模板
K8S-Demo集群实践02:准备VMware虚拟机3台Master+3台Node
K8S-Demo集群实践03:准备集群各组件间HTTPS通讯需要的x509证书
K8S-Demo集群实践04:部署etcd三节点高可用集群
K8S-Demo集群实践05:安装kubectl并配置集群管理员账户
K8S-Demo集群实践06:部署kube-apiserver到master节点(3个无状态实例)
K8S-Demo集群实践07:kube-apiserver高可用方案
K8S-Demo集群实践08:部署高可用kube-controller-manager集群
K8S-Demo集群实践09:部署高可用kube-scheduler集群
K8S-Demo集群实践10:部署ipvs模式的kube-proxy组件
K8S-Demo集群实践11:部署ipvs模式的kube-kubelet组件
K8S-Demo集群实践12:部署Calico网络
K8S-Demo集群实践13:部署集群CoreDNS
K8S-Demo集群实践14:部署集群监控服务Metrics Server
K8S-Demo集群实践15:部署Kubernetes Dashboard
K8S-Demo集群实践16:部署Kube-Prometheus
K8S-Demo集群实践17:部署私有云盘owncloud(10.6版本)
K8S-Demo集群实践18:构建宇宙中第一个基础容器镜像

  • 先用起来,通过操作实践认识k8s,积累多了自然就理解了
  • 把理解的知识分享出来,自造福田,自得福缘
  • 追求简单,容易使人理解
  • 知识的上下文也是知识的一部分,例如版本,时间等
  • Jason@vip.qq.com 2021-1-17。
jasonhe2018
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S-Demo集群实践20:容器到底是个什么东东?
jasonhe2018的博客
02-04 1016
K8S-Demo集群实践:容器到底是个什么东东? 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-29 ...
k8s资源发布demo
11-03
收集了k8s学习必备的样例,安装好k8s集群后,将文件上传到服务器,解压后,再使用kubectl apply -f 文件名 运行即可
k8s集群虚拟机模板准备
qq_37892401的博客
02-13 296
虚拟机模板创建
[kubernetes]6-7 传统web服务迁移kubernetes
爷来辣的博客
01-05 352
6-7 传统web服务迁移kubernetes 将原有的tomcat镜像打tag 推送到私有仓库 docker tag registry.cn-hangzhou.aliyuncs.com/liuyi01/tomcat:8.0.51-alpine harbor.pdabc.com/kubernetes/tomcat:8.0.51-alpine 进入mooc-k8s-demo/w...
(一)k8s-模板准备虚拟机
IForFree
08-09 364
k8s Centos模板虚拟机准备
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
custom-k8s-sdn-demo:自定义Kubernetes SDN演示
02-05
总之,"custom-k8s-sdn-demo"项目将展示如何利用Bash脚本和自定义CNI插件来实现Kubernetes集群的网络定制,这对于深入了解Kubernetes网络机制、开发网络解决方案以及优化容器网络性能都是非常有价值的实践。...
spring-cloud-k8s-demo:SpringCloud + Kubernetes
03-27
《SpringCloud + ...通过实践 "spring-cloud-k8s-demo",开发者可以深入理解这一结合的优势,进一步提升微服务应用的健壮性和可扩展性。对于 Java 开发者来说,掌握这种融合技术将是提升自身竞争力的关键一步。
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
k8s-message-demo:消息应用程序的演示集群
02-11
Kubernetes集群中的演示应用程序基础架构的配置。 -用于访问Message API的管理面板。 该接口基于Vue框架。 -负责管理消息。 创建,删除和推迟发送。 它是基于Symfony 5框架(PHP)编写的。 代理-RabbitMQ消息...
k8s 简单demo--部署 tomcat
天青如水的博客
08-30 5110
版本 根据参考资料1,2,下载 docker desktop 后,开启 Kubernetes 服务。当前版本为2.3.0.4, Kubernetes 为 v1.16.5。 通过 kubectl get nodes 命令可以看到节点情况,这里只有一个Master节点。 准备工作 创建一个单独的目录,来存放案例所需的文件 mkdir k8s-demo && cd k8s-demo 构建镜像 这里直接用名docker pull tomcat 下载 tomcat,需要对tomcat 镜像进行修
K8S集群搭建简单示例
Admin
11-01 625
#配置镜像加速器,重启docker mkdir -p /etc/docker tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://zmnwbg20.mirror.aliyuncs.com"] } EOF systemctl daemon-reload systemctl restart docker #安装kubelet kubeadm kubectl,--nogpgcheck表示跳过公钥检查 yum i
K8S demo
justsomebody126的专栏
01-27 257
转自:https://blog.csdn.net/hahaxu/article/details/79772296 kubernetes 从一个简单例子开始 参考 《kubernetes 权威指南》一节的 从一个简单例子开始,操作实录。 一、描述 创建一个简单的Java web程序,此 Java Web 应用 的 结构 比较 简单, 是一 个 运行 在 Tomcat 里 的 Web App,...
最新VMware虚拟机安装Linux系统-CentOS(详细教程)
最新发布
2201_75735270的博客
11-28 1192
最近有网友反应初学Linx不会安装,找了许多教程不是太全面,总会遇到一些要不是启动不了,要不是连不上网,各种问题,为了让大家能够顺利的安装,小乐写了一个非常详细的教程,让大家少入坑。
K8s-Demo实现
weixin_34034261的博客
12-15 330
Kubernates的基础界面 常用的操作   将创建好的yaml文件 通过Create按钮创建所需资源项目。 Dashbord:   可以通过Dashbord查看集群详情:cpu、memory、filesystemm、network等,同样也可以定制化符合自己需求的格式页面。 Demo   下面介绍如何通过kubenetes来部署一个tomcat...
kubernetesk8s)yaml文件详解
weixin_33752045的博客
10-30 2902
#yaml格式的pod定义文件完整内容: apiVersion:v1#必选,版本号,例如v1 kind:Pod#必选,Pod metadata:#必选,元数据 name:string#必选,Pod名称 namespace:string#必选,Pod所属的命名空间 labels:#...
5. 业务系统迁移实践
变成习惯
11-22 803
每个公司的业务系统都各不相同,但常见的服务可能有这些: 1. java定时任务 2. springboot服务 3. dubbo服务 4. web服务 无状态的服务(如nginx,tomcat)有利于容器化,迁移到k8s中非常合适,因为有自动伸缩和负载均衡。而对于有状态的服务(如mysql、kafka)一般不建议容器化。 如何将公司的业务系统迁移到k8s中?可分为两步: 1. 把服务做成镜...
Kubernetes07:【多类型业务迁移】业务系统迁移Kubernetes:定时任务迁移kubernetes
weixin_40612128的博客
03-22 283
定时任务迁移kubernetes
[kubernetes]6-1/2 定时任务迁移kubernetes
爷来辣的博客
01-04 534
6-1 定时任务迁移kubernetes 1 把服务做到镜像里 搞定基础镜像 搞定服务运行的相关文件 构建镜像 - Dockerfile 2 制作k8s服务 并调度 确定服务发现的策略 编写k8s配置文件 D:\BaiduNetdiskDownload\部署落地+业务迁移 玩转k8s进阶与企业级实践技能\000.课程资料\000.课程资料\mooc-k8s-...
k8s-CKA考前讲解重点实战讲解
02-07
k8s-CKA考前讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值