Kubernetes-v1.26.1部署指南

已于 2023-09-16 16:20:36 修改
阅读量285 收藏
点赞数
文章标签: kubernetes 容器 云原生
于 2023-09-16 16:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laing92/article/details/132920083
版权

title: Kubernetes-v1.26.1部署指南
date: 2023-09-01 09:27:41
tags: Kubernetes

1 安装k8s前系统准备

  1. 关闭防火墙
#临时关闭
$ systemctl stop firewalld
#永久关闭
$ systemctl disable firewalld
  1. 关闭selinux
#永久关闭
$ sed -i '/selinux/s/enforcing/disabled/' /etc/selinux/config
#临时关闭
$ setenforce 0
  1. 关闭swap
#临时关闭
$ swapoff -a
#永久关闭
$ sed -ri 's/.*swap.*/#&/' /etc/fstab
  1. 将桥接的 IPv4 流量传递到 iptables 的链(所有节点都设置)

#启用必要的模块
$ sudo modprobe overlay
$ sudo modprobe br_netfilter
$ cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

$ cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

#配置生效
$ sudo sysctl --system
  1. 安装containerd

$ sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo

$ sudo dnf update
$ sudo dnf install -y containerd
$ sudo mkdir -p /etc/containerd
$ sudo containerd config default | sudo tee /etc/containerd/config.toml
# 修改containerd配置

$ sudo vi /etc/containerd/config.toml

# 1、找到[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]并将值更改SystemdCgroup为true
# 2、找到sandbox_image = "k8s.gcr.io/pause:3.6"并改为sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"

# 重启以应用更改
$ sudo systemctl restart containerd
# 加入开机启动
$ sudo systemctl enable containerd
  1. 修改/etc/hosts配置主机与IP地址映射,避免以后IP变化导致k8s集群大量适配工作
10.211.55.7 baihl-node
10.211.55.6 baihl-master

2 安装k8s集群和网络插件Flannel

以下步骤没有显示说明在指定节点上执行的步骤,则在所有节点上执行。

1、添加kubernetes仓库


$ cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

2、安装Kubernetes modules


# 当前最新版本v1.26.1

$ sudo dnf update
$ sudo dnf install -y kubelet-1.26.1 kubeadm-1.26.1 kubectl-1.26.1

# 加入开机启动
$ sudo systemctl enable kubele

3、部署kubernetes集群

(1)、在k8s-master节点上初始化集群

# pod-network-cidr填写地址与后面安装的flannel插件默认的网段保持一致
$ kubeadm init   \
	--apiserver-advertise-address=10.211.55.6   \
	--image-repository registry.aliyuncs.com/google_containers   \
	--pod-network-cidr=10.244.0.0/16   \
	--control-plane-endpoint=baihl-master \
	--kubernetes-version=1.26.1
# 等待一会,成功初始化后,输出内容如下:

-------------------------------------

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join baihl-master:6443 --token uh9zuw.gy0m40a90sd4o3kl \
	--discovery-token-ca-cert-hash sha256:24490dd585768bc80eb9943432d6beadb3df40c9865e9cff03659943b57585b2

-------------------------------------

kubeadm join从输出的末尾复制命令并将其保存在安全的地方。稍后我们将使用此命令来允许工作节点加入集群。如果您忘记复制该命令,或者找不到它,您可以使用以下命令重新生成它:

$ sudo kubeadm token create --print-join-command

接下来按照输出提示创建和声明目录


$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

(2)、将pod网络部署到集群


$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

-------------------------------------

podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds created

-------------------------------------

验证主节点现在是否准备就绪:


$ sudo kubectl get nodes
-------------------------------------
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane 2m50s v1.26.1
-------------------------------------

(3)、在子节点(k8s-node01、k8s-node02)按照上面的提示添加工作节点
运行第(1)步kubeadm join的命令,将节点加入集群:

$ kubeadm join baihl-master:6443 --token civoo3.tmx93chp1ejoud38 --discovery-token-ca-cert-hash sha256:1e5a869172dd6934a057b1e5f75f09d5f58bfbc6418c7294b08b3b8880998fb5

[preflight] Running pre-flight checks

[preflight] Reading configuration from the cluster...

[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"

[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"

[kubelet-start] Starting the kubelet

[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:

* Certificate signing request was sent to apiserver and a response was received.

* The Kubelet was informed of the new secure connection details.
  

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

两个节点加入完成后,在master节点上验证如下:

$ kubectl get nodes
NAME           STATUS   ROLES           AGE   VERSION
baihl-master   Ready    control-plane   17h   v1.26.1
baihl-node     Ready    <none>          16h   v1.26.1

可以将子节点设置为worker角色:

$ kubectl label node baihl-node node-role.kubernetes.io/worker=worker
node/baihl-node labeled

$ kubectl get nodes
NAME           STATUS   ROLES           AGE   VERSION
baihl-master   Ready    control-plane   17h   v1.26.1
baihl-node     Ready    worker          16h   v1.26.1

3 安装Dashboard

1. 安装Dashboard服务
此处使用helm进行安装,参考官网:https://artifacthub.io/packages/helm/k8s-dashboard/kubernetes-dashboard

# Add kubernetes-dashboard repository
helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
# Deploy a Helm Release named "kubernetes-dashboard" using the kubernetes-dashboard chart
helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

2、创建用户:

$ wget https://raw.githubusercontent.com/cby-chen/Kubernetes/main/yaml/dashboard-user.yaml
$ kubectl apply -f dashboard-user.yaml

3、创建登录Token:

$ kubectl -n kubernetes-dashboard create token admin-user
-------------------------------------
eyJhbGciOiJSUzI1NiIsImtpZCI6IkQ1aFlySU9EYzBORlFiZkxLUU5KN0hFRlJZMXNjcUtSeUZoVHFnMW1UU00ifQ.eyJhdWQiOlsiaHR0cHM6Ly9rdWJlcm5ldGVzLmRlZmF1bHQuc3ZjLmNsdXN0ZXIubG9jYWwiXSwiZXhwIjoxNjc2NjI0ODM3LCJpYXQiOjE2NzY2MjEyMzcsImlzcyI6Imh0dHBzOi8va3ViZXJuZXRlcy5kZWZhdWx0LnN2Yy5jbHVzdGVyLmxvY2FsIiwia3ViZXJuZXRlcy5pbyI6eyJuYW1lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsInNlcnZpY2VhY2NvdW50Ijp7Im5hbWUiOiJhZG1pbi11c2VyIiwidWlkIjoiZjk0MjU5MGItZjgzNC00ZDVkLTlhZGItNmI0NzY0MjAyNmUzIn19LCJuYmYiOjE2NzY2MjEyMzcsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlcm5ldGVzLWRhc2hib2FyZDphZG1pbi11c2VyIn0.eWxD-pVzY9S-QcS4r-YpY7MAzZMg0jgP_Dj0i64aH8z2_NU25IJuNYHWB-3A7H6oEMEAofSbIYui-uE8a2oroLylwSPPP_IjcKmGZ2AUiFOfSD_R2QXzl2AC5-BsXBK068KzSYBfieesB-oWQjS8hKd4AOHjLKWWZlp9gJd_qdc8BbQWrKlKpmdmczQvXpeufj371W_taJIH_xxogmUVMgJOVxwawNsD5YGt0O7-_Y70s8AL9DQs3fAAU4YXGG8TmOI3yvOQCqNgfZuiVg2uE5dc4SGzk_FfBOf3QNCpcL1tvjKe6mH5GWlCNEYbJ4eu9flny9a4iRR2gGpt30AA5Q
-------------------------------------

4 其他

  1. 设置SystemdCgroup = true,否则会出现POD重启

参考: k8s集群部署时etcd容器不停重启问题及处理

  1. 排查日志

API Server 的日志文件通常位于 /var/log/kube-apiserver.log 或 /var/log/pods/kube-apiserver-pod-id/kube-apiserver.log。

  1. 执行kubeadm init后如果需要再次执行,需要执行一下 kubeadm reset
  2. 常用命令
# 查看所有命名空间下image运行起来的资源
kubectl get all -o wide -A
# 查看k8s集群所有资源的kind种类
# -o 表示输出 -o name 表示仅仅输出名称
kubectl api-resources --verbs=list --namespaced -o name
  1. 更换k8s版本
# 先删除当前装的各个软件
$ dnf remove -y kubelet kubeadm  kubectl

# 安装指定版本
$ dnf install -y kubelet-1.26.1 kubeadm-1.26.1 kubectl-1.26.1
  1. 通过crictl查看容器、拉镜像等操作\
# 因为我这里安装的containerd,需要配置crictl的容器云运行时
$ crictl config runtime-endpoint unix:///var/run/containerd/containerd.sock
# 执行后生成的配置文件:/etc/crictl.yaml
$ crictl images
-------------------------------------
IMAGE                                                             TAG                 IMAGE ID            SIZE
docker.io/flannel/flannel-cni-plugin                              v1.1.2              7a2dcab94698c       3.84MB
docker.io/flannel/flannel                                         v0.21.2             7b7f3acab868d       24.2MB
-------------------------------------
其他操作:拉取镜像(crictl pull <image>)、查看容器(crictl ps) 等自行百度。
  1. 网络IP修改操作:https://technixleo.com/configure-static-ip-address-rhel-centos/
  2. 生成特定权限和配合的kubeconfig:https://hex108.gitbook.io/kubernetes-notes/sheng-chan-li-xiao-gong-ju/generate-kubeconfig

本文转载:https://www.cnblogs.com/zengqinglei/p/17131046.html

梦之痕bhl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm安装生产环境多master节点高可用集群
m0_51627713的博客
02-23 640
k8s环境规划:podSubnet(pod网段) 10.244.0.0/16serviceSubnet(service网段): 10.96.0.0/16操作系统:centos7.6或者centos7.9配置: 4Gib内存/4vCPU/60G硬盘网络:NATkubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。
k8s添加node节点和master节点
kali_yao的博客
01-29 4945
unable to add a new control plane instance a cluster that doesn't have a stable controlPlaneEndpoint address
k8s Kubernetes 1.26 部署安装示例 双控制(双master)节点
it知识分享 free for nothing..
06-27 921
k8s Kubernetes 1.26 部署安装示例 双控制(双master)节点
k8s1.26安装(kubeadm containerd)
weixin_55509209的博客
04-18 737
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 永久关闭。再修改/etc/containerd/config.toml中的。配置containerd开机启动,并启动containerd。swapoff -a # 临时关闭;关闭swap主要是为了性能考虑。k8s-1、k8s-2、k8s3三台主机。setenforce 0 # 临时关闭。1、containerd安装。
二进制安装Kubernetes(k8s) v1.26.1 IPv4/IPv6双栈 可脱离互联网
小云的博客
02-07 8780
二进制安装Kubernetes(k8s) v1.26.1 IPv4/IPv6双栈 可脱离互联网https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6...
低成本二进制部署K8S1.26版本集群
lc2288的博客
02-08 4233
本文以华为云为例,低成本二进制方式测试部署高可用K8S集群(V1.26.1
Kubernetes-v1.26.3(kubeadm)部署
itzcdl的博客
05-09 237
公有云的话,VIP为公有云的负载均衡的IP,比如阿里云的SLB地址,腾讯云的ELB地址,注意公有云的负载均衡都是内网的负载均衡。#首先,fin发送之后,有可能会丢弃,那么发送多少次这样的fin包呢?fin包的重传,也会采用退避方式,在2.6.358内核中采用的是指数退避,2s,4s,最后的重试次数是由tcp_orphan_retries来限制的。fin包的重传,也会采用退避方式,在2.6.358内核中采用的是指数退避,2s,4s,最后的重试次数是由tcp_orphan_retries来限制的。
kubernetes1.2部署
Shaw_Young的专栏
12-06 458
kubernetes1.2部署
Kubernetes v1.26.1 离线资源安装包
09-24
Kubernetes v1.26.1 离线资源安装包 Kubernetes镜像及kubeadm、kubelet、kubectl 镜像使用docker load -i +镜像包 进行导入 或 ctr -n k8s.io images import +镜像包 进行导入 kubeadm、kubelet、kubectl安装:...
新飞影视VIP-v1.26.1
08-04
新飞影视v1.26_VIP测试版发布 飞飞影视系统经过多个版本的过度,此版本开始,正式启用伪静态页面。 2018/06/19 修复部分linux主机伪静态问题。。。 2018/7/1 优化搜索速度,调正播放页伪静态,增加一个小视频 ...
numpy-1.26.1-cp39-cp39-win-amd64.whl
10-29
该资源为numpy-1.26.1-cp39-cp39-win_amd64.whl,欢迎下载使用哦!
mongodb官方客户端可视化工具compass-1.26.1-win32-x64
06-14
在这个版本"mongodb官方客户端可视化工具compass-1.26.1-win32-x64"中,我们关注的是Windows 32位和64位系统的版本。 Compass的主要功能包括: 1. 数据浏览:它允许用户以表格、图表或者JSON格式查看和编辑数据,...
Centos7系统使用kubeadm方式安装k8s集群v1.26.1版本
weixin_39190162的博客
01-29 4756
kubeadm方式安装k8s集群v1.26.1版本
为k8s准备docker 私有仓库 harbor
weixin_63970667的博客
09-01 961
我是用两台虚拟机(红帽9)的,一台172.25.254.10用来部署加密认证仓库,另一台172.25.254.200用来登录这个仓库来上传镜像。注意要写本地解析 是 harbor的解析 在/etc/hosts添加 172.25.254.10 reg.haha.org。此时就可以登陆了,但此时里面没有镜像,需要我们上传,我这里是在另一台机子上上传的因为需要上传大量的镜像供后面学习使用。然后创建我们在yml中写的证书密钥的目录,并把证书密钥复制过去。这里我们需要这个registry.tar.gz包,然后通过。
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
jundao1997的专栏
08-30 379
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。
K8S(Kubernates) 知识目录
王小工小工历程
08-31 670
K8S 知识目录 kubernates 学习要点,一文学让你了解kubernates的全部知识。
容器编排工具的选择:Kubernetes(K8s)与 K3s 的权衡与实践|Kubernetes|K3s|容器编排|资源受限环境
08-31 1101
在现代软件开发与部署过程中,容器编排工具的选择直接影响到系统的性能、管理的复杂性以及资源的利用率。Kubernetes(K8s)作为容器编排领域的事实标准,凭借其强大的功能与可扩展性,成为了大多数企业的首选。然而,对于资源受限的环境或者需要简化操作的场景,K3s 提供了一个轻量化的替代方案。本文将详细探讨 Kubernetes 和 K3s 的核心区别,以及在特定场景下如何选择最适合的容器编排解决方案。同时,我们将通过代码示例和实际案例,展示 K3s 在本地开发环境中的优势与便利之处,为开发者提供实用的指导。
k8s - Volume 简介和HostPath的使用
nvd11的专栏
09-01 1072
官方定义:hostPath 卷能将主机节点文件系统上的文件或目录挂载到你的 Pod 中。虽然这不是大多数 Pod 需要的,但是它为一些应用提供了强大的逃生舱。简单来讲就是让k8s node 的目录or 文件map在你的POD 容器里至于为什么上面提到的逃生舱, 是因为假如你的POD 崩溃了or 被shutdown, 我们仍然可以在node对应的path上找到我们想要的数据(前提是把相应的数据output 到hostpath)但是 官方并不推荐使用hostpath 把数据输出到node上。
如何通过k8s来降低运营成本?
最新发布
xiexiaojing的博客
09-02 472
通过k8s来降低运营成本从大方面上分为两类:资源配置和自动运维。下面具体来聊聊。资源配置方面资源配置主要是通过资源使用率来减少成本。超卖多数服务都有资源浪费的情况,特别是业务系统多数为IO密集型。CPU利用率很低,这时候可以进行超卖来提高资源使用率。超卖是指比如分配给了4个核,但是因为资源共享,在自身使用不高的情况下,有可能将4个核共享。比如超卖率为2。就是说极端情况下其实自己只得到2个核。但是这...
WARNING: Skipping C:\Users\15113\AppData\Roaming\Python\Python311\site-packages\numpy-1.26.1.dist-info due to invalid metadata entry 'name'
04-16
这个警告是由于numpy包的元数据中存在无效的条目导致的。元数据是用于描述包的信息的文件,其中包括包的名称、版本号、作者等等。在这个警告中,指定的路径下的numpy包的元数据中的'name'条目是无效的,可能是由于错误的格式或者其他原因导致的。 这个警告通常不会对包的正常使用产生影响,但是如果你遇到了其他问题,可以尝试重新安装numpy包或者更新到最新版本来解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值