kubeadm部署k8s

最新推荐文章于 2024-06-09 10:46:06 发布
最新推荐文章于 2024-06-09 10:46:06 发布
阅读量400 收藏 2
点赞数
原文链接:https://kubernetes.hankbook.cn/overview/kubeadm-install.html
版权

利用kubeadm 部署 kubernetes

kubeadm 介绍

github地址: 点击此处
官网安装地址: 点击此处
详细介绍地址: 点击此处

节点分配

配置信息:

  1. CentOS7.6
  2. 2 GB 以上
  3. 2 核以上
  4. 小写的主机名
  5. Swap disabled.
  6. 充足的硬盘空间

虚拟机部署的时候最好把内存调高一点,不然会把物理机的cpu给撑到100%

节点ip地址节点角色
k8s-master01.example.com10.10.10.5master
k8s-node01.example.com10.10.10.6node01
k8s-node02.example.com10.10.10.7node02

设置主机名

hostnamectl set-hostname k8s-master01.example.com
# hostnamectl set-hostname k8s-node01.example.com
# hostnamectl set-hostname k8s-node02.example.com
cat >> /etc/hosts << EOF
10.10.10.5 k8s-master01.example.com k8s-master01
10.10.10.6 k8s-node01.example.com k8s-node01
10.10.10.7 k8s-node02.example.com k8s-node02
EOF

准备工作

# 关闭selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 有swap的话
sed -ri 's/.*swap.*/#&/' /etc/fstab
swapoff -a
# 增大文件描述数值 默认1024
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
echo "* soft nproc 65536"  >> /etc/security/limits.conf
echo "* hard nproc 65536"  >> /etc/security/limits.conf
echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
# 修改一些内核
cat >> /etc/sysctl.conf << EOF
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

vm.swappiness = 0
net.ipv4.neigh.default.gc_stale_time=120
net.ipv4.ip_forward = 1

# see details in https://help.aliyun.com/knowledge_detail/39428.html
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2


# see details in https://help.aliyun.com/knowledge_detail/41334.html
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
kernel.sysrq = 1

# iptables透明网桥的实现
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
EOF
yum install -y ipvsadm
# 增加ipvs
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
# 不升级为ipvs的话。calico的pod和service是不通的

操作具体步骤

1. 增加源并安装

docker

wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 查看docker-ce版本
yum --showduplicates list docker-ce

# 安装docker-ce
yum -y install docker-ce

# 启动docker

systemctl start docker
systemctl enable docker

kubernetes

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
yum -y install kubeadm-1.15.2 kubelet-1.15.2 kubectl-1.15.2

设置开机自启

systemctl enable docker kubelet

2. 拉取镜像

查看使用的镜像然后用一下的命令进行替换

kubeadm config images list

如何直接修改库文件可以查看文末

systemctl start docker
# 拉取镜像(all)
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.15.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.15.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.15.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.3.10
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.3.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.15.2

# 对镜像重新改名(all)
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.15.2 k8s.gcr.io/kube-controller-manager:v1.15.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.15.2 k8s.gcr.io/kube-scheduler:v1.15.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.15.2 k8s.gcr.io/kube-proxy:v1.15.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.3.10 k8s.gcr.io/etcd:3.3.10
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.3.1 k8s.gcr.io/coredns:1.3.1
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.15.2 k8s.gcr.io/kube-apiserver:v1.15.2

脚本方式

for name in kube-controller-manager:v1.15.2 kube-scheduler:v1.15.2 kube-proxy:v1.15.2 pause:3.1 etcd:3.3.10 coredns:1.3.1 kube-apiserver:v1.15.2
do
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$name
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$name k8s.gcr.io/$name
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$name
done

3. master初始化

kubeadm init --kubernetes-version=v1.15.2 --pod-network-cidr=10.244.0.0/16 \
        --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap | tee kubeadm_init.txt
        
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 查看是否健康
kubectl  get componentstatus
# 去掉master污点,测试使用
kubectl taint nodes --all node-role.kubernetes.io/master-

部署flannel 网络组建
github地址: https://github.com/coreos/flannel

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

calico

网址 https://docs.projectcalico.org/master/getting-started/kubernetes/installation/calico
注意版本的对应关系

还需要注意cidr的IP网段去pod一样,请有手动修改620行左右的位置,一旦这个跟pod_dir不一致的话,就会导致pod的网络有问题,访问不了局域网

4. node加入

每次初始化之后最后一句都是不一样的 跟token和证书相关,命令就不复制了
主要是使用kubeadm join进行加入

5. 部署dashboard

https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/
这是token账户的地址
https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta6/aio/deploy/recommended.yaml
# 修改成nodeport的方式,然后使用
kubectl apply -f recommended.yaml

设置token的账户

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

获取token

# 一旦没有admin-user该key的密钥,就会出现一大堆的值全部出来,所以,只要复制上面的role并且创建即可
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

补充

1. kubeadm使用配置文件进行修改源

推荐使用上文的方式来进行pull镜像

kubeadm config print init-defaults Print default init configuration >> kubeadm.conf
# 修改里面内容imageRepository 对应的仓库改为阿里云仓库的
imageRepository: registry.cn-hangzhou.aliyuncs.com
# 其他版本也需要做相对应的修改
kubernetesVersion: v1.15.2
# 最后运行
kubeadm config images list --config kubeadm.conf
kubeadm config images pull --config kubeadm.conf
kubeadm init --config kubeadm.conf
# 更多详细信息
kubeadm config print-defaults

2. 证书一年过期问题(未验证、未完待续)

首先需要重新编译kubeadm

git clone https://github.com/kubernetes/kubernetes.git
# git checkout 1.16.3
vim vendor/k8s.io/client-go/util/cert/cert.go



# 修改证书

在kubeadm1.16.3版本的时候,替换证书还是alpha版本

# 查看帮助  
kubeadm alpha certs -h
# 查看证书过期时间, 经过验证,。  1.17.3版本的默认ca证书为10年
kubeadm alpha certs check-expiration
# 查看替换证书命令
kubeadm alpha certs renew -h
# 替换所有证书
kubeadm alpha certs renew all

上面的指令需要和--csr-only参数进行修改

参考文档

3. kubeadm join 对应的token过期

kubeadm token create --ttl 0
# 或者直接创建
kubeadm token create
kubeadm token list

然后使用 kubeadm join 重新加入

参考文档: 汉克书 https://kubernetes.hankbook.cn/overview/kubeadm-install.html

kslhy456
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生产环境 kubeadm部署k8s
04-09
生产环境 kubeadm部署k8s 包括master高可用
k8s-1.21 安装——镜像准备
运维玄德公
08-10 1362
【前言】 需求:离线部署提前下载镜像 环境:在一台可上网的服务器上安装了kubeadm 1.21.0 的机器上完成下载 1. 更换阿里镜像源 【报错】 直接用kubeadm下载报错如下: [root@k8s-1-21 ~]# kubeadm config images pull W0706 10:55:11.149871 6561 version.go:102] could not fetch a Kubernetes version from the internet: unable to.
k8s学习1】-使用kubeadm工具快速安装kubernetes集群
08-24 2337
版本大于1.4的开始引入这个kubeadm工具简化集群的安装过程。安装前防火墙和selllinux要关闭。并修改hostname和/etc/hosts关闭防火墙关闭selinux关闭swap分区将桥接的IPv4流量传递到iptables的链时间同步。
kubeadm init 报错:failed to pull imagek8s.gcr.io/kube-apiserver:v1.20.15“: output: Error response fr
最新发布
小石潭记丶
06-09 647
问题由于国内网络原因,kubeadm init会卡住不动,一卡就是半个小时,然后报出这种问题:完整的错误日志如下:原因显而易见,是因为要下载k8s.gcr.io的docker镜像,但是国内连不上https://k8s.gcr.io/v2/。还有其它问题参考。
kubeadm常用
识途老码
12-08 3017
kubeadm常用命令初始化一个master节点将node节点加入集群升级k8s版本管理kubeadm join使用的令牌清空kubeadm init 或者kubeadm join对主机所作的任何更改打印Kubeadm版本预览kubeadm可用的新功能 初始化一个master节点 kubeadm init 将node节点加入集群 kubeadm join 升级k8s版本 kubeadm upgrade 管理kubeadm join使用的令牌 kubeadm token 清空kubeadm
kubeadm-config说明
热门推荐
wuxingge的博客
06-05 1万+
https://www.cnblogs.com/breezey/p/11770780.html 配置kubeadm-config.yaml 通过如下指令创建默认的kubeadm-config.yaml文件: kubeadm config print init-defaults > kubeadm-config.yaml #生成KubeletConfiguration示例文件 kubeadm config print init-defaults --component-configs Kubele
本地模拟生产环境k8s安装部署(二)
renzhe1301的专栏
08-15 843
在执行一遍 sudo kubeadm init --config kubeadm-config.yaml --v=5 --ignore-preflight-errors=NumCPU --ignore-preflight-errors=Mem。2、执行 sudo kubeadm init --config kubeadm-config.yaml --v=5。第三个FileContent--proc-sys-net-ipv4-ip_forward ,说的是没有开启路由功能。............
Kubernetes教程(一)---使用 kubeadm 创建 k8s 集群(containerd)
探索云原生
09-04 3705
本文记录了使用 kubeadm 从头搭建一个使用 containerd 作为容器运行时的 Kubernetes 集群的过程。
kubeadm部署k8s集群.md
07-02
kubeadm部署k8s集群.md
kubeadm部署k8s集群(1.20.11)
04-06
kubeadm部署k8s集群(1.20.11)
kubeadm部署k8s集群(1.9.2)-附件资源
03-05
kubeadm部署k8s集群(1.9.2)-附件资源
kubeadm部署Kubernetes集群..pdf
04-30
Kubernetes 集群 部署
k8s-51cto-kubeadm部署k8s1.13.0-笔记总结
06-28
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。本文将深入探讨使用kubeadm工具在本地环境部署Kubernetes集群1.13.0版本的过程,这是一项对于运维人员至关重要...
kubeadm快速搭建k8s集群(单master节点)
weixin_43757027的博客
04-12 2925
kubeadm快速搭建k8s集群(单master节点) 一、集群部署前规划 主机 操作系统 IP docker版本 k8s版本 k8s-master1 Centos7.9 192.168.15.139 20.10.12 1.23.4-0 k8s-node1 Centos7.9 192.168.8.135 20.10.12 1.23.4-0 k8s-node2 Centos7.9 192.168.8.136 20.10.12 1.23.4-0 二、主要步骤 节点准备工作(所有节点
Kubeadm搭建高可用(k8s)Kubernetes v1.24.0集群
i4t abcdocker的博客
05-19 4139
abcdocker
【云原生|Kubernetes】02-Kubeadm安装部署Kubernetes集群
qq_43714097的博客
05-04 1703
前面简单介绍了Kubernetes的相关架构及其组件,这一章节我们将介绍如何快速搭建Kubernetes的集群,这里我们将使用官方支持的用于部署 Kubernetes 的工具—kubeadm。主机名ip地址节点类型系统版本centos7.xnode1centos7.xnode2centos7.x在所有节点上安装kubeadmkubectl,kubelet。kubeadm: 安装kubernetes集群的安装工具,(安装master和node上的组件)
kubeadm init 失败: failed to pull image k8s.gcr.io/etcd:3.4.13-0
张伯毅的专栏
08-25 1035
因为k8s.gcr.io镜像库在国内需要翻墙,所以普通下载无法成功完成,可以更改一下下载的镜像库地址为国内地址,下载后将标签打回和kubeadm config一致的方法解决。
kubeadm 方式搭建k8s笔记
fake_hydra的博客
10-14 1185
环境准备 四台Centos7虚拟机: 10.15.5.230 ks-master 10.15.5.231 k8s-node1 10.15.5.232 k8s-node2 10.15.5.233 k8s-node3 基础设置 修改主机名以及hosts文件(全部主机) hostnamectl set-hostname myhostname(分别修改主机的主机名) # 修改hosts文件 cat <<EOF > /etc/sysctl.d/k8s.conf 10.15.5.230 k8s-m
Kubernetes安装
hongcloudtech的博客
11-26 893
k8s环境配置 首先准备三台虚拟机,配置为CentOS7,4G内存,每个虚拟机两块硬盘各20G,安装Docker,管理节点能免密登录工作节点。 然后三台虚拟机关闭防火墙、iptables、SELinux systemctl stop firewalld systemctl disable firewalld vi /etc/sysconfig/selinux SELINUX=disabeld 然后重启使配置生效 然后把彼此的hosts表填写完整,例如 测试一下虚拟机的网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值