Kubernetes 1.15.0 ubuntu16.04 高可用安装步骤

最新推荐文章于 2024-06-05 14:02:31 发布
最新推荐文章于 2024-06-05 14:02:31 发布
阅读量3.9k 收藏 3
点赞数 4
分类专栏: Kubernetes K8S 容器 docker 文章标签: k8s Kubernetes 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangjunyu/article/details/97834757
版权
K8S 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
Kubernetes
1 篇文章 0 订阅
订阅专栏
容器
1 篇文章 0 订阅
订阅专栏

1. 服务器说明

使用的是3台ubuntu16.04的虚拟机,具体信息如下:

172.16.100.238 master

172.16.100.239 master1

172.16.100.240 master2

172.16.100.241 worker

所有操作均使用root用户

 

2、安装docker-ce,kubelet,kubeadm,kubectl(所有节点)

2.1 禁用swap,防火墙(让所有机器之间都可以通过任意端口建立连接)

swapoff -a

永久关闭 注释/etc/fstab文件里swap相关的行

用vi修改/etc/fstab文件,在swap分区这行前加 # 禁用掉,保存退出

systemctl stop firewalld systemctl disable firewalld #查看状态 systemctl status firewalld

 

2.2 安装docker-ce 添加aliyun docker 源

apt-get update

apt-get -y install apt-transport-https ca-certificates curl software-properties-common

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt-get -y update

2.3 查看源中的 docker 版本

apt-cache madison docker-ce

2.4 安装 docker版本 18.06.3-ce

apt install docker-ce=18.06.3~ce~3-0~ubuntu

systemctl enable docker

2.5 验证 docker 的安装

docker version

2.6 如果docker版本不对需要删除后重新安装

apt autoremove docker-ce

2.7 安装Kubernetes,使用aliyun源

apt-get update && apt-get install -y apt-transport-https

curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main EOF

apt-get update

2.8 查看缓存版本

apt-cache madison kubelet

2.9 安装版本1.15.0

apt-get install kubelet=1.15.0-00 kubeadm=1.15.0-00 kubectl=1.15.0-00

systemctl enable kubelet && systemctl start kubelet

2.10 修改docker Cgroup Driver 为systemd

docker info | grep Cgroup

mkdir -p /etc/docker

tee /etc/docker/daemon.json <<-'EOF'

tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://v16stybc.mirror.aliyuncs.com"],

"exec-opts": ["native.cgroupdriver=systemd"]

}

EOF

 

#查看

more /etc/docker/daemon.json

{

"registry-mirrors": ["https://v16stybc.mirror.aliyuncs.com"],

"exec-opts": ["native.cgroupdriver=systemd"]

}

#重新启动 docker

systemctl daemon-reload systemctl restart docker

3、系统设置(所有master节点)

3.1 设置主机名

每个节点的主机名必须都不一样,并且保证所有点之间可以通过hostname互相访问。

# 查看主机名 hostname 修改主机名(master, master1, master2)

hostnamectl set-hostname <your_hostname>

# 配置host,使所有节点之间可以通过hostname互相访问

$ vim /etc/hosts

172.16.100.238 master

 

172.16.100.239 master1

172.16.100.240 master2

172.16.100.250 VIP(虚拟IP)

 

4 、安装keepalived (master一主两备)

apt-get install -y keepalived

 

4.1 创建keepalived 配置文件(三台master主机) $ mkdir -p /etc/keepalived $ mkdir -p /etc/keepalived

$mkdir -p /etc/keepalived

master

root@ubuntu:/etc/keepalived# cat keepalived.conf

! Configuration File for keepalived

global_defs {

router_id keepalive-master

}

 

vrrp_instance VI-kube-master {

state MASTER

interface ens3 # # 绑定的网卡

virtual_router_id 68

priority 100

dont_track_primary

advert_int 3

virtual_ipaddress {

172.16.100.250 #虚拟IP

}

}

 

master1 配置文件

root@ubuntu:/etc/keepalived# cat keepalived.conf

! Configuration File for keepalived

global_defs {

router_id keepalive-backup01

}

vrrp_instance VI-kube-master {

state BACKUP

interface ens3

virtual_router_id 68

priority 90

dont_track_primary

advert_int 3

virtual_ipaddress {

172.16.100.250

}

}

 

master2 配置文件

root@ubuntu:/etc/keepalived# cat keepalived.conf

! Configuration File for keepalived

global_defs {

router_id keepalive-backup02

}

vrrp_instance VI-kube-master {

state BACKUP

interface ens3

virtual_router_id 68

priority 80

dont_track_primary

advert_int 3

virtual_ipaddress {

172.16.100.250

}

}

 

4.2 启动keepalived(3台master)

systemctl enable keepalived

systemctl start keepalived

# 检查状态

service keepalived status

# 查看日志

journalctl -f -u keepalived

# 查看虚拟ip

ip a

 

5、安装haproxy(3台master)

apt-get install -y haproxy

5.1 编写配置文件/etc/haproxy/haproxy.cfg

global log 127.0.0.1 local2

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 4000

user haproxy

group haproxy

daemon defaults

mode tcp

log global

retries 3 t

imeout connect 10s

timeout client 1m

timeout server 1m

frontend kubernetes bind *:6443

mode tcp

default_backend kubernetes-master

backend kubernetes-master

balance roundrobin

server master 172.16.100.238:6443 check maxconn 2000

server master2 172.16.100.239:6443 check maxconn 2000

server master3 172.16.100.240:6443 check maxconn 2000

 

5.2 启动,查看状态

systemctl enable haproxy

systemctl start haproxy

systemctl status haproxy 或者 service haproxy status

# 查看日志 journalctl -f -u haproxy

 

6、部署第一个master节点

6.1 编写 kubeadm-config.yaml 配置文件

apiVersion: kubeadm.k8s.io/v1beta1

kind: ClusterConfiguration

kubernetesVersion: v1.15.0

controlPlaneEndpoint: "172.16.100.250:6443"

networking:

# CNI provider.

podSubnet: "10.244.0.0/16"

imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers

 

6.2 集群初始化:

kubeadm init --config=kubeadm-config.yaml

返回信息:

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities

and service account keys on each node and then running the following as root:

kubeadm join 172.16.100.250:6443 --token 3m5ijz.5sxlq1ls9c29551x \

--discovery-token-ca-cert-hash sha256:7dd5ab3ae17ac88dfe65e619b4adc6aae9c9b41ed9c6336df04c4f4c5080af02 \

--experimental-control-plane

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.16.100.250:6443 --token 3m5ijz.5sxlq1ls9c29551x \

--discovery-token-ca-cert-hash sha256:7dd5ab3ae17ac88dfe65e619b4adc6aae9c9b41ed9c6336df04c4f4c5080af02

6.3 kubectl配置(根据上一步的提示)

root用户执行:

export KUBECONFIG=/etc/kubernetes/admin.conf

非root用户执行:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

 

6.4 测试kubectl kubectl get pods --all-namespaces

 

 

如果pod状态不是running,使用kubectl describe pod –n kube-system+pod名 查看,当前有两个pod的状态是Pending,查看pod的详细信息

kubectl describe pod coredns-6967fb4995-7mmpn -n kube-system

 

0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.

解决:(master 节点去污)

kubectl taint nodes --all node-role.kubernetes.io/master-

 

查看master节点的详细信息

kubectl descriebe node master -o wide

n:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

网络组件还没安装

 

6.5 安装网络组件flannel

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

 

稍等会查看pod状态

kubectl get pods --all-namespaces

 

所有pod状态都正常

 

查看master节点状态

kubectl get node -o wide

 

master 状态已变成ready,master节点安装完成。

 

7. 其他主节点

7.1 从第一个master节点拷贝证书到其他两个master节点

#拷贝pki 证书(在master1节点上执行) mkdir -p /etc/kubernetes/pki scp -r root@172.16.100.238:/etc/kubernetes/pki /etc/kubernetes

scp root@172.16.100.238:/etc/kubernetes/admin.conf /etc/kubernetes/

7.2 master1加入集群

使用之前保存的join命令加入集群 kubeadm join 172.16.100.250:6443 --token 3m5ijz.5sxlq1ls9c29551x \

--discovery-token-ca-cert-hash sha256:7dd5ab3ae17ac88dfe65e619b4adc6aae9c9b41ed9c6336df04c4f4c5080af02 \

--experimental-control-plane

报错:

error execution phase control-plane-prepare/certs: error creating PKI assets: failed to write or validate certificate "apiserver": certificate apiserver is invalid: x509: certificate is valid for master, kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster.local, not master1

 

master1使用了master的证书,需要重新为master1生成证书文件,只保留以下的证书,将其他的证书删除:

scp root@172.16.100.238:/etc/kubernetes/pki/ca.* /etc/kubernetes/pki/

scp root@172.16.100.238:/etc/kubernetes/pki/sa.* /etc/kubernetes/pki/

scp root@172.16.100.238:/etc/kubernetes/pki/front-proxy-ca.* /etc/kubernetes/pki/

scp root@172.16.100.238:/etc/kubernetes/pki/etcd/ca.* /etc/kubernetes/pki/etcd/

scp root@172.16.100.238/etc/kubernetes/admin.conf /etc/kubernetes/

再次执行:

kubeadm join 172.16.100.250:6443 --token 3m5ijz.5sxlq1ls9c29551x \

--discovery-token-ca-cert-hash sha256:7dd5ab3ae17ac88dfe65e619b4adc6aae9c9b41ed9c6336df04c4f4c5080af02 \

--experimental-control-plane

 

返回信息:

This node has joined the cluster and a new control plane instance was created:

* Certificate signing request was sent to apiserver and approval was received.

* The Kubelet was informed of the new secure connection details.

* Control plane (master) label and taint were applied to the new node.

* The Kubernetes control plane instances scaled up.

* A new etcd member was added to the local/stacked etcd cluster.

To start administering your cluster from this node, you need to run the following as a regular user:

 

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

Run 'kubectl get nodes' to see this node join the cluster.

 

配置kubectl

export KUBECONFIG=/etc/kubernetes/admin.conf

7.3 再次查看集群状态

kubectl get nodes -o wide

 

7.4 master2 节点拷贝master节点的证书

mkdir -p /etc/kubernetes/pki/etcd

scp root@172.16.100.238:/etc/kubernetes/pki/ca.* /etc/kubernetes/pki/

scp root@172.16.100.238:/etc/kubernetes/pki/sa.* /etc/kubernetes/pki/

scp root@172.16.100.238:/etc/kubernetes/pki/front-proxy-ca.* /etc/kubernetes/pki/

scp root@172.16.100.238:/etc/kubernetes/pki/etcd/ca.* /etc/kubernetes/pki/etcd/

scp root@172.16.100.238:/etc/kubernetes/admin.conf /etc/kubernetes/

加入集群

kubeadm join 172.16.100.250:6443 --token 3m5ijz.5sxlq1ls9c29551x \

--discovery-token-ca-cert-hash sha256:7dd5ab3ae17ac88dfe65e619b4adc6aae9c9b41ed9c6336df04c4f4c5080af02 \

--experimental-control-plane

返回 :

This node has joined the cluster and a new control plane instance was created:

* Certificate signing request was sent to apiserver and approval was received.

* The Kubelet was informed of the new secure connection details.

* Control plane (master) label and taint were applied to the new node.

* The Kubernetes control plane instances scaled up.

* A new etcd member was added to the local/stacked etcd cluster.

To start administering your cluster from this node, you need to run the following as a regular user:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

Run 'kubectl get nodes' to see this node join the cluster.

 

配置kubectl

export KUBECONFIG=/etc/kubernetes/admin.conf

查看集群节点

kubectl get nodes -o wide

 

7.5 node节点加入集群

kubeadm join 172.16.100.250:6443 --token 3m5ijz.5sxlq1ls9c29551x \

--discovery-token-ca-cert-hash sha256:7dd5ab3ae17ac88dfe65e619b4adc6aae9c9b41ed9c6336df04c4f4c5080af02

 

配置kubectl

scp root@172.16.100.238:/etc/kubernetes/admin.conf /etc/kubernete

export KUBECONFIG=/etc/kubernetes/admin.conf

# 等待一会,并观察日志 journalctl -f # 查看集群状态 # 1.查看节点 kubectl get nodes

 

# 2.查看pods kubectl get pods --all-namespaces

 

安装完成。

 

tommyhill
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 20.04 LTS上使用kubeadm部署K8s集群
晚灯看街的博客
02-23 1540
通过VirtualBox,在Ubuntu 20.04 LTS上使用kubeadm部署K8s集群
Ubuntu通过kubeadm安装k8s
ab1024249403的博客
02-23 582
Ubuntu通过kubeadm安装k8s
使用kubespray部署k8s生产环境
最新发布
神棍之路
06-05 888
Kubespray 是一个开源项目,它利用 Ansible Playbook 来自动化部署 Kubernetes 集群。支持多种基础设施:可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上。可用性:支持部署可用Kubernetes 集群。可组合性:用户可以选择不同的网络插件(如 flannel, calico, canal, weave)来部署。支持多种 Linux 发行版。
Ubuntu 搭建k8s master节点
瞅自己都上火的博客
06-13 590
docker组配置 { "insecure-registries":["0.0.0.0/0"], "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" } } 1,安装系统工具 apt-get upda...
kubeadm init三个master节点遇到的问题
三朝看客
07-20 653
apiserver-advertise-address 集群通告地址,内部网络默认0.0.0.0。–image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问。要创建三个master节点,就不能使用其中一台主机的IP,所以申请了一个VIP地址。–kubernetes-version K8s版本,与上面安装的一致。–service-cidr 集群内部虚拟网络,Pod统一访问入口。-control-plane-endpoint 集群vip地址。
k8s多master节点集群搭建
Sebastien23的博客
03-15 1489
命令之前的所有环境配置工作(操作系统参数、网络配置、镜像仓库、yum源等)。无需单独在这些后续加入的master节点上安装k8s网络插件。在还未加入集群的master节点上执行上面打印出来的命令来加入集群,注意加上。参照集群中的第一个master节点,对后续要加入集群的master节点做好。修改对应的操作系统参数,再重新加入master节点即可。首先搭建一个单master节点的集群,具体可以参考博文。最后检查加入集群的master节点状态是否READY。来表明是以管理节点的身份加入。
kubernetes 1.15.0使用的dashboard的Docker镜像下载-附件资源
03-02
kubernetes 1.15.0使用的dashboard的Docker镜像下载-附件资源
tensorflow-gpu-install-ubuntu-16.04:针对Ubuntu 16.04的Tensorflow GPU安装说明-深度学习
02-06
以下是详细的安装步骤和相关知识点。 1. **系统需求**: - Ubuntu 16.04 LTS (Xenial Xerus) - NVIDIA GPU:支持CUDA计算能力3.0或更 - NVIDIA驱动程序 - CuDNN (CUDA深度神经网络库) - CUDA Toolkit 2. **...
kubeadm+kubernetes1.23.5+centos7.9安装集群
03-29
kubernete1.23.5系列在网上还没出现,大多数都是1.15.0。建议新手和我一样选择新版本安装,别守旧没意思。
树莓派4B安装Tensorflow的方法步骤
09-16
对于**TensorFlow v2**系列的安装步骤基本相同,只是不需要卸载旧版本的TensorFlow,因为这里假设你还没有安装过。你可以直接从第2步开始,按照以下命令进行: ```bash sudo apt-get install -y libhdf5-dev libc...
ubuntu安装docker
Nicolas的博客
09-20 369
安装步骤 文章目录安装步骤 由于apt官方库里的docker版本可能比较旧,所以先卸载可能存在的旧版本: sudo apt-get remove docker docker-engine docker-ce docker.io 更新apt包索引: sudo apt-get update 安装以下包以使apt可以通过HTTPS使用存储库(repository): sudo apt-get ins...
k8s添加秘钥时需要的 apt-key.gpg文件
04-11
因无法访问谷歌网络所以无法获取到pgp秘钥,下载此秘钥然后通过apt-key add apt-key.gpg将其加载即可
ubuntu安装docker及 kubectl
weixin_38627000的博客
09-22 1235
kubectl
阿里云Ubuntu配置Kubernetes更新源k8s国内源
qq_46352005的博客
10-11 539
安装kubeadm、bukelet、bukectl。
minikube 部署的集群client证书过期
beijihukk的博客
11-10 2840
问题 上午还好端端能用的kubectl工具突然报错: kubectl get pod error: You must be logged in to the server (Unauthorized) 检查 查看客户端config,并尝试手动指定 kubectl config view kubectl get pod --kubeconfig configpath 同样报错 检查config文件中所列的crt等文件是否存在 ll $HOME/.minikube/profiles/minikube/ -
Ubuntu20.04安装Kubernetes v1.22.1版本
m0_57053326的博客
09-06 3413
Ubuntu20.04安装k8s Kubernetes v1.22.1版本安装步骤准备环境要求1.关闭swap分区2.更改net.bridge.bridge-nf-call-iptables的值为1.(Ubuntu 20.04默认为1)3.安装Docker安装k8s配置源添加key作为节点加入集群初始化清空信息:问题报错的解决测试 初始化的过程遭遇了崩溃的长久报错,查了好多资料改了好久终于成功了! 安装步骤 准备 环境要求 Ubuntu机器的硬件环境的要求: cpu:2c memory:4G/2G 软件
ubuntu20.04安装k8s(1.18.4 & 1.22.0)
qq_43159578的博客
03-30 6237
环境初始化 #关闭swap swapoff -a rm -f /swap.img vim /etc/fstab # /swap.img #开启ip转发 vim /etc/sysctl.conf net.ipv4.ip_forward=1 #查看状态 sysctl -p 安装docker step1:安装依赖 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl softwar
【故障公告】k8s 开船记:增加控制舱(control-plane)造成的翻船
「 虚幻私塾」
02-21 2211
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 春节期间我们更换了 kubernetes 生产集群,旧集群的 kubernetes 版本是 1.17.0,新集群版本是 1.23.3,新集群上部署了 dapr,最近准备将更多独立部署的服务器部署到 k8s 集群上,比如 redis, memcached, mongodb。 新集
使用kubeadm安装Kubernetes 1.15.3 并开启 ipvs
weixin_30456039的博客
08-27 694
一、安装前准备 机器列表 主机名 IP node-1(master) 1.1.1.101 node-2(node) 1.1.1.102 node-3(node) 1.1.1.103 设置时区 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime timedatectl set-timezone Asia/Sha...
tensorflow1.15.0版本在ubuntu上如何交叉编译
05-19
要在Ubuntu上进行TensorFlow 1.15.0版本的交叉编译,你需要遵循以下步骤: 1. 安装交叉编译工具链。你需要安装适合你的目标体系结构的交叉编译工具链,例如arm-linux-gnueabihf。 2. 下载TensorFlow源代码。你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值