kubernetes多节点集群搭建过程分析

最新推荐文章于 2024-05-02 10:16:08 发布
最新推荐文章于 2024-05-02 10:16:08 发布
阅读量265 收藏
点赞数
分类专栏: java K8s kubeadm 文章标签: linux docker devops 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyunquan1988/article/details/110874837
版权
java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
K8s
1 篇文章 0 订阅
订阅专栏
kubeadm
1 篇文章 0 订阅
订阅专栏
本文详述了如何在四台虚拟机上搭建Kubernetes(k8s)集群,包括初始化环境设置、关闭防火墙和SelinuX、时间同步、关闭swap分区、配置网络及IPVS、安装Docker-Ce,以及部署k8s组件和配置。通过kubeadm初始化集群,并添加Master和Node节点,最后部署Calico网络插件。
摘要由CSDN通过智能技术生成

前端时间在研究k8s+jenkins+harbor环境搭建,在此把搭建过程分享一下。

我只想介绍K8s集群的搭建。

配置说明  四台虚拟机 IP地址为 71,72,73,74 

71、74为Master节点  72,73为node节点  好了下边开始搭建了

初始化环境

1、修改hostname 四个服务器分别为k8smaster1 k8smaster2 k8snode1 k8snode2
     

hostnamectl set-hostname 主机名
vim /etc/hostname 修改名称
 hostname 主机名

2、关闭防火墙
 

[root@XXX ~]# systemctl stop firewalld 
[root@XXX ~]# systemctl disable firewalld 
# 确认是否运行
[root@XXX ~]# firewall-cmd --state not running

 

3、关闭Seliunx

 

[root@XXX ~]# sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
[root@master local]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

 

4、设置集群时间同步

#修改时区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
vim /etc/sysconfig/clock
ZONE="Asia/Shanghai"
UTC=false
ARC=false

#安装并设置开机自启
yum install -y ntp
systemctl start ntpd
systemctl enable ntpd

#配置开机启动校验
vim /etc/rc.d/rc.local
/usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1; /sbin/hwclock -w

#配置定时任务
crontab -e
0 */1 * * * ntpdate ntp1.aliyun.com > /dev/null 2>&1; /sbin/hwclock -w

5、关闭swap分区

打开编辑并注释掉相关内容
[root@node2 local]# vim /etc/fstab
# /etc/fstab
# Created by anaconda on Wed Sep 16 18:50:24 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=71a3a2c7-1e60-4bc6-b641-8e82b3d1e79b /boot                   xfs     defaults        0 0
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

#保存,退出

#使用命令查看,此时是还有的,因为没有重启
[root@node2 local]# free -m
              total        used        free      shared  buff/cache   available
Mem:           3770         138        3456          11         175        3421
Swap:          2047           0        2047

# 重启
[root@node2 local]# reboot

# 重启完毕后再次查看
[root@node1 ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           3770         134        3448          11         187        3419
Swap:             0           0           0

 

6、添加网桥过滤

# 添加网桥过滤及地址转发
[root@master ~]# vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
net.ipv4.ip_forward = 1 
vm.swappiness = 0

# 加载br_netfilter模块
[root@master ~]# modprobe br_netfilter
[root@master ~]# lsmod | grep br_netfilter
br_netfilter           22256  0 
bridge                151336  1 br_netfilter

# 加载网桥过滤配置文件
[root@master ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0

7、开启IPvs

# 安装ipset以及ipvsadm 
[root@master ~]# yum -y install ipset ipvsadm

#添加需要加载的模块(直接复制下面所有内容,粘贴到命令行中)
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash 
modprobe -- ip_vs 
modprobe -- ip_vs_rr 
modprobe -- ip_vs_wrr 
modprobe -- ip_vs_sh 
modprobe -- nf_conntrack_ipv4 
EOF

#验证一下
[root@master ~]# ll /etc/sysconfig/modules/
总用量 4
-rw-r--r-- 1 root root 130 11月  4 15:22 ipvs.modules

# 修改权限
[root@master ~]# chmod 755 /etc/sysconfig/modules/ipvs.modules 

#执行
[root@master ~]# sh /etc/sysconfig/modules/ipvs.modules

#验证其中一个
[root@master ~]# lsmod | grep ip_vs_rr
ip_vs_rr               12600  0 
ip_vs                 145497  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr

 

 

安装Docker-Ce

参照官网给出的安装步骤

#clear yum 
$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
#安装工具包
$ sudo yum install -y yum-utils
$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
#安装docker
$ sudo yum install docker-ce docker-ce-cli containerd.io
$ yum list docker-ce --showduplicates | sort -r

docker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable
$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io
$ sudo systemctl start docker
$ sudo systemctl enale docker
#测试
$ sudo docker run hello-world

 

部署软件及配置:

所有k8s集群节点均需安装,默认yum源是谷歌,可以使用阿里云yum

需求kubeadmkubeletkubectldocker-ce
初始化集群、管理集群等,版本为:1.17.2用于接收api-server指令,对pod生命周期进行管理,版本为:1.17.2集群命令行管理工具,版本为:1.17.218.06.3
# 谷歌yum源
[kubernetes] 
name=Kubernetes 
baseurl=https://packages.cloud.google.com/yum /repos/kubernetes-el7-x86_64 
enabled=1 
gpgcheck=1 
repo_gpgcheck=1 
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

# 阿里云yum源
[kubernetes]
name=Kubernetes 
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/  
enabled=1 
gpgcheck=1 
repo_gpgcheck=1 
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg  
       https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

# 新建文件(每台机器)
[root@master ~]# vim /etc/yum.repos.d/k8s.repo
[kubernetes]
name=Kubernetes 
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/  
enabled=1 
gpgcheck=1 
repo_gpgcheck=1 
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg  
       https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

:wq 保存退出


# 检查yum源是否可用(每台机器)
[root@master ~]# yum list | grep kubeadm
导入 GPG key 0xA7317B0F:
 用户ID     : "Google Cloud Packages Automatic Signing Key <gc-team@google.com>"
 指纹       : d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 来自       : https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
y  
kubeadm.x86_64                              1.19.3-0                   kubernetes

# 安装
[root@master ~]# yum -y install kubeadm kubelet kubectl

主要配置kubelet,如果不配置可能会导致k8s集群无法启动

# 为了实现docker使用的cgroupdriver与kubelet使用的 cgroup的一致性,建议修改如下文件内容。 
[root@XXX ~]# vim /etc/sysconfig/kubelet 
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"

# 设置为开机启动,注意:这里千万不要去手动启动它,它的启动是由kubeadm初始化的时候启动
[root@master ~]# systemctl enable kubelet
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kube
let.service.

初始化操作

kubeadm init   --kubernetes-version=v1.19.4     --apiserver-advertise-address=10.10.11.71  --control-plane-endpoint 10.10.11.71:6443 --image-repository registry.aliyuncs.com/google_containers     --pod-network-cidr=192.168.0.0/16 



Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join 10.10.11.71:6443 --token c5arar.09aoifdbmbwykrc8 \
    --discovery-token-ca-cert-hash sha256:80fbd0fd738febd721d98f4881a19fbe6c5f74e044bed65ee4cac35fd1c1c815 \
    --control-plane 

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.10.11.71:6443 --token c5arar.09aoifdbmbwykrc8 \
    --discovery-token-ca-cert-hash sha256:80fbd0fd738febd721d98f4881a19fbe6c5f74e044bed65ee4cac35fd1c1c815

按照要求执行命令

mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

配置Calico资源配置清单文件

cd /usr/local/k8s/reslist
kubectl apply -f calico.yaml

kubectl get nodes

 

添加第二个Master节点

scp root@10.10.11.71:/etc/kubernetes/pki/ca.* /etc/kubernetes/pki/
scp root@10.10.11.71:/etc/kubernetes/pki/sa.* /etc/kubernetes/pki/
scp root@10.10.11.71:/etc/kubernetes/pki/front-proxy-ca.* /etc/kubernetes/pki/
scp root@10.10.11.71:/etc/kubernetes/pki/etcd/ca.* /etc/kubernetes/pki/etcd/
scp root@10.10.11.71/etc/kubernetes/admin.conf /etc/kubernetes/

 kubeadm join 10.10.11.71:6443 --token c5arar.09aoifdbmbwykrc8 \
    --discovery-token-ca-cert-hash sha256:80fbd0fd738febd721d98f4881a19fbe6c5f74e044bed65ee4cac35fd1c1c815 \
    --control-plane

添加Node节点

kubeadm join 10.10.11.71:6443 --token c5arar.09aoifdbmbwykrc8 \
    --discovery-token-ca-cert-hash sha256:80fbd0fd738febd721d98f4881a19fbe6c5f74e044bed65ee4cac35fd1c1c815

 

l825918637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S集群搭建
weixin_45304802的博客
02-15 4446
K8S 一、docker 安装docker 1、卸载docker remove docker * 2、切换到管理员用户 su do root 3、安装依赖 yun install -y yum-utils 4、配置docker的源地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 5、安装docker sudo yu
kubernetes高可用集群搭建手册
12-30
Kubernetes高可用集群搭建手册》是一份详细指导如何构建多节点、高可用的Kubernetes(简称K8s)环境的实战指南。本手册旨在帮助读者避免在搭建过程中遇到的各种问题,确保系统的稳定运行和高效管理。 ### 第一章...
kubernetes(k8s)集群搭建
Running_free的博客
10-29 9807
一、概述1.简介官方中文文档:https://www.kubernetes.org.cn/docs Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照
搭建Kubernetes节点集群
RivenDong
10-22 1678
文章目录1. 实验环境2. 系统网络配置3. 修改节点Hostname4. 关闭防火墙、SeLinux、Swap分区5. 设置docker和k8s的yum源5.1 docker源的配置5.2 k8s源的配置6. 安装并配置docker6.1 卸载旧版本的Docker6.2 安装Docker-18.09.66.3 检测Docker是否安装成功6.4 修改docker Cgroup Driver6.5...
Kubernets】——搭建k8s多节点集群
汤庆
03-10 2269
一、集群环境 主机名 IP 角色 OS 组件 配置 node1 10.53.5.94 master Ubuntu 16.04.1 kube-apiserver kube-controller-manager kube-scheduler kube-proxy etcd coredns calico ...
K8S集群搭建(多master多node节点)
qq_15290209的博客
03-13 3799
也可以自己创建kubeadm-config.yaml 文件,我这里选择自己创建kubeadm-config.yaml。集群中的所有机器的网络彼此均能相互连接(公网和内网都可以)节点之中不可以有重复的主机名,CentOS 7.9 每台机器 2 GB 或更多的 RAM内存2 CPU 核或更多。从worker_connections 1024 之后 开始添加。docker 版本 v20.10.2。通过分析得知,根本原因:Token信息过期。k8s 版本 v1.23.6。但是,执行过程中出现了。
k8s-quickstart:使用游民的Kubernetes节点集群快速入门
02-06
"K8s-quickstart:使用游民的Kubernetes节点集群快速入门" 这个标题表明,这是一个关于Kubernetes(K8s)的快速启动教程,特别适用于那些想要在Vagrant的帮助下搭建多节点集群的新手。Vagrant是一种自动化工具,允许...
Kubernetes基础及集群搭建.rar
04-09
"Kubernetes基础及集群搭建"这一主题涵盖了理解Kubernetes核心概念、安装与配置Kubernetes集群的关键步骤,以及如何在实际环境中运用这些知识。 一、Kubernetes基础 1. **容器化**:Kubernetes建立在容器化技术之...
搭建多主节点k8s高可用集群(三主两从一VIP)
weixin_53667818的博客
09-06 4175
如果使用的是阿里云,kubectl控制端不能放在master节点,因为阿里云SLB有回环问题,也就是说SLB代理的服务器不能反向访问这个问题,但是腾讯云修复了这个问题。通过这些对等连接,每个节点上的路由器可以了解整个网络的拓扑,并决定最佳路径来路由数据包。​ 当k8s集群中某个节点服务器发生故障时,Keepalived服务会自动将失效的节点从正常队列中剔除,并将请求调度到别的正常的节点服务器上,从而保证用户访问不受影响。通过定义网络策略,管理员可以限制容器之间的流量,并确保只有授权的容器才能相互通信。
使用kubeadm搭建高可用的K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
Kubernetes 新手实战指南 - 多节点集群部署
小桥流水 的专栏
03-17 779
Kubernetes 新手实战指南 - 多节点集群部署
kubernetes】k8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 7152
kubernetes】k8s高可用集群搭建(三主三从)
Kubernetes(K8s)使用 kubeadm 方式搭建多 master 高可用 K8s 集群
最新发布
weixin_36873225的博客
05-02 1401
以上就是搭建高可用 k8s 集群全部的内容,步骤讲解得非常详细,比较适合初学者学习,我们一起共同学习,共同进步。
安装3节点kubernetes集群
CodingSoldier的博客
05-05 1097
按照此教程安装dockerhttps://blog.csdn.net/u010606397/article/details/89816295 注意:docker-base必须已经安装好docker、修改了docker镜像仓库、关闭防火墙 配置一台k8s基础虚拟机模板 复制一个k8s-base虚拟机出来。复制——>为所有网卡生成MAC地址——>完全复制。步骤图如下: ...
K8s集群搭建
xlsj雪松的博客
03-25 1715
本文记录了自己搭建K8s集群的过程,第二部分是普通的搭建方式,第三部分是kubekey一键安装方式
k8s搭建集群
FinelyYang的专栏
11-25 1205
一、服务器资源 资源名称 IP NFS server 47.97.112.208 k8s master node 192.168.132.64 k8s cluster node 192.168.132.63 二、 主从节点安装k8s 注意:192.168.132.64,192.168.132.63都需要执行步骤二。 1.禁用防火墙:systemctl stop firewalld;systemctl disable firewalld 2.禁用
Kubernetes 概述和搭建 (多节点)
qq_18244417的博客
03-01 1017
一、Kubernetes 整体概述和架构Kubernetes 是什么Kubernetes 是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过 Kubernetes 能够进行应用的自动化部署和扩缩容。在 Kubernetes 中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行工作负载 15 年的经验,并吸收了来自于社区的...
Kubernetes 多集群管理
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-20 804
多集群管理是指在多个 Kubernetes 集群上统一部署、调度、监控和管理应用程序的过程。它旨在提高应用程序的可用性、可扩展性和安全性,满足不同场景下的复杂需求。
Kubernetes高可用集群搭建全攻略
"该手册详述了如何搭建...这份“kubernetes高可用集群搭建手册”提供了一套详尽的步骤和实践指导,涵盖了从环境准备到集群稳定运行的全过程,对于想要构建和管理k8s集群的IT专业人士来说是一份宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值