kubernetes部署(kubeadm和rancher)

最新推荐文章于 2024-01-09 14:25:02 发布
最新推荐文章于 2024-01-09 14:25:02 发布
阅读量2k 收藏 10
点赞数 3
分类专栏: kubernetes之道 文章标签: kubernetes docker 容器 kubeadm k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liminggangRs/article/details/118767187
版权

kubernetes部署

1. 环境与介质

操作系统:centos7 Minimal install (CentOS-7-x86_64-DVD-2003.iso)
内核版本:3.10.0-1127.el7.x86_64
kubernetes版本:1.20.2
docker版本:20.10.7
安装用户:root
网络状态:联网
机器:master(主节点) node01(从节点)

2. 环境准备

2.1 配置host文件(全部节点,可跳过)

vi /etc/hosts 添加host与ip映射相关配置

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.101.40.201 master
10.101.40.202 node01

2.2 关闭防火墙(全部节点)

不关闭防火墙的情况下就需要对kubernetes节点间通信的端口比较清楚,然后根据端口来配置网络开放策略,通常情况下内网环境关闭防火墙即可

systemctl stop firewalld
systemctl disable firewalld

2.3 禁止selinux(全部节点)

#临时关闭,重启失效
setenforce 0
#永久禁用
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
#验证
getenforce
#输出Permissive即可

2.4 禁止交换分区(全部节点)

#临时禁用,重启失效
swapoff -a
#永久禁用
vi /etc/fstab
#将下面这行用#号注释
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

执行mount命令检查防止编辑fstab文件出错导致机器无法重启,该命令无输出即表示正常

[root@master ~]# mount -a
[root@master ~]#

验证,以下命令无输出表示交换分区已关闭

[root@master ~]# swapon -s
[root@master ~]#

2.5 安装docker(全部节点)

安装相关依赖

yum remove docker docker-client docker-client-latest docker-common docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
yum install -y yum-utils
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io

修改docker配置文件

mkdir /etc/docker
#修改docker配置文件(没有则创建),添加如下内容  vi /etc/docker/daemon.json
{
   
    "exec-opts":["native-cgroupdriver=systemd"],
     "registry-mirrors": ["https://alzgoonw.mirror.aliyuncs.com"]
}

启用docker服务

#启用docker
systemctl enable docker
systemctl restart docker

通过docker ps命令验证docker安装情况,无报错即可

[root@node01 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

2.6 配置阿里yum源(所有节点)

创建yum仓库文件,添加如下内容 vi /etc/yum.repos.d/k8s.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0

2.7 同步服务器时间

这里也可以选择使用ntp时间服务来做时间同步,如果服务器时差过大,容易导致章节4.6.1出现的问题

date -s 17:23:10
hwclock -w

3. 通过kubeadmin安装kubernetes(官方推荐)

3.1 安装kubernetes相关依赖

这里默认拉取的是最新版本,也可以指定版本

yum install -y kubectl  kubeadmn  kubelet
systemctl enable kubelet

3.2 配置kubernetes集群配置文件(主节点执行)

在主节点生成一份默认配置文件

kubeadm config print init-defaults >> init.yaml

修改配置文件 vi init.yaml ,注意修改注释说明的配置
advertiseAddress :填写主节点的ip
imageRepository: 用阿里的镜像仓库代替默认的国外的仓库
podSubnet :pod网段设置
其他配置项可以根据需要进行修改

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.101.40.201   #这里填写主节点的ip
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: node
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {
   }
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers  #这里使用阿里的镜像仓库,默认的仓库是国外的
kind: ClusterConfiguration
kubernetesVersion: 1.21.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16  #新增项,设置pod的网络
scheduler: {
   }

3.3 拉取kubernetes所需镜像

列出本次安装需要用到的镜像

[root@master ~]# kubeadm config images list --config init.yaml 
registry.aliyuncs.com/google_containers/kube-apiserver:v1.21.0
registry.aliyuncs.com/google_containers/kube-controller-manager:v1.21.0
registry.aliyuncs.com/google_containers/kube-scheduler:v1.21.0
registry.aliyuncs.com/google_containers/kube-proxy:v1.21.0
registry.aliyuncs.com/google_containers/pause:3.4.1
registry.aliyuncs.com/google_containers/etcd:3.4.13-0
registry.aliyuncs.com/google_containers/coredns:v1.8.0

拉取镜像

[root@master ~]# kubeadm config images pull --config init.yaml     
[config/images] Pulled registry.aliyuncs.com/google_containers/kube-apiserver:v1.21.0
[config/images] Pulled registry.aliyuncs.com/google_containers/kube-controller-manager:v1.21.0
[config/images] Pulled registry.aliyuncs.com/google_containers/kube-scheduler:v1.21.0
[config/images] Pulled registry.aliyuncs.com/google_containers/kube-proxy:v1.21.0
[config/images] Pulled registry.aliyuncs.com/google_containers/pause:3.4.1
[config/images] Pulled registry.aliyuncs.com/google_containers/etcd:3.4.13-0
failed to pull image "registry.aliyuncs.com/google_containers/coredns:v1.8.0": output: Error response from daemon: manifest for registry.aliyuncs.com/google_containers/coredns:v1.8.0 not found: manifest unknown: manifest unknown
, error: exit status 1
To see the stack trace of this error execute with --v=5 or higher

这里可以看到 "registry.aliyuncs.com/google_containers/coredns:v1.8.0"镜像没有找到,可能是阿里镜像仓库还没有收录该镜像,可以去docker hub上拉取一个重新打tag,其他类似情况都可以这样处理

docker pull coredns/coredns:1.8.0
docker tag  coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns:v1.8.0

这样本地镜像就齐全了,最好在其他机器上也预先准备好镜像,其他机器可以通过如下命令拉取,如果存在镜像找不到的情况也可以使用上文的方式打tag,注意kubernetes-version版本保持一致,这里用的1.21.0

[root@node01 ~]#  kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.21.0

3.4 通过配置文件初始化集群(主节点执行)

kubeadm  init --config init.yaml 

[root@master ~]# kubeadm  init --config init.yaml 
[init] Using Kubernetes version: v1.21.0
[preflight] Running pre-flight checks
        [WARNING Service-Docker]: docker service is not enabled, please run 'systemctl enable docker.service'
最低0.47元/天 解锁文章
liminggangRs
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kubernetes 介绍
李大能
05-22 1220
资源操作的唯一入口,接受用户输入的指令,提供认证、授权、API注册和发现等机制。负责集群的资源调度,按照预定的策略将pod调度到相应的node节点上。负责维护容器的生命周期,通过控制容器运行时技术来创建、更新、销毁容器。负责维护集群的状态,程序部署、故障检测、自动扩展、滚动更新。master充当集群的控制平面,负责集群的决策和管理。一旦某个容器奔溃了,能够自动重启一个新的容器替代。对pod进行分类,同一类的pod拥有相同的标签。根据需要,自动对集群中正在运行的容器进行调整。pod对外服务的统一入口。
一小时完成Rancher高可用搭建丨基于kubernetesK8s)完成丨Docker helm
weixin_47758895的博客
08-26 2943
一句话介绍:Rancher可用于对K8S集群进行部署及实现对业务部署进行管理等。
kubernetes + rancher 使用教程
时光有伱,记忆成花~
07-30 3756
目录 kubernetes 介绍 官方文档 kubernetesK8S)概念 服务器部署时代变迁 为什么需要 Kubernetes,它能做什么? Pods 控制器 Service(服务发现) 本教程版本 sealos 介绍及安装 sealos 介绍 部署 sealos 不选择 sealos 部署 K8S 的原因 RKE 安装 K8S rancher 备份与升级 备份 升级 Rancher 集群定时备份与恢复 集群定时备份 集群定时备
kubectl&kubelet&rancher&helm&kubeadm这几个命令行工具是什么关系?
shanshan3003的专栏
01-07 2045
kubectl&kubelet&rancher&helm&kubeadm这几个命令是什么关系?什么情况下应该用哪个呢?
kubeadm方式搭建的k8s集群升级——2023.05
我是小bā吖的博客
05-17 1980
搭建k8s集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,k8s集群升级方式也各有千秋,本文主要介绍使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如 v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨度过大,否则会报错。
kubernetes介单节点rancher安装部署手册
11-01
Rancher是一个kubernetes-as-a-service解决方案,提供了图形化界面来部署和管理kubernetes集群。下面是使用容器方式快速部署单节点Rancher环境的步骤。 一、准备工作 1. 配置静态IP地址 为了能够上公网,需要配置...
使用RancherKubernetes上进行微服务部署
02-25
大多数人在生产环境中运行Docker,是把它作为构建和移动部署配置的一种方式。然而,他们的部署模型要么...在Kubernetes官方文档中可以找到如何在不同环境下创建Kubernetes集群,本文中我主要讲解使用Rancher容器管理平
rancher2.2 shell jenkins k8s 自动化部署
02-19
包含NodePort,HostPort,ClusterIp几种方式自动化部署脚本。
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
使用Kubeadm搭建Kubernetes集群
积跬步,至千里。
03-24 696
kubernetes有多种部署方式,已知的主要有kind、minikube、kubeadm、二进制包、Rancher等。本文使用Kubeadm搭建Kubernetes集群。
22、Kubernetes核心技术 - 整合Rancher通过界面管理k8s集群
最新发布
weixiaohuai的博客
01-09 1362
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Kubernetes 集群,或者导入任何已经存在的 Kubernetes 集群。
基于本地kubernetes安装rancherrancher远程连接kubernetes
qq_20948277的博客
04-13 566
根据上述资料输入该命令:kubectl edit deployment/cattle-cluster-agent -o yaml --save-config -n cattle-system。2、配置后出现了无线重启问题,原因是worker节点也需要pull rancher-agent,所以worker节点也需要白名单。5、将fullchain.cer文件重命名为tls.crt,将证书秘钥文件重命名为tls.key,等待后续使用。3、下载acme.sh文件,为后续添加正式证书做准备。加入本地解析也不行。
Rancher导入原生Kubernetes集群
qq_17292213的博客
08-11 400
如果您收到“由未知机构签署的证书”错误,则Rancher安装具有自签名或不受信任的SSL证书。如果在创建某些资源时出现权限错误,则用户可能没有群集管理员角色。上面的用户是 default-auth,通过以下命令得出,在node上执行。以导入现有集群以做管理。现导入原生K8S集群以做案例。这样就可以了,剩下的Rancher会自己调试好,见下。文章知识点与官方知识档案匹配,可进一步学习相关知识。是k8s集群管理工具,除了自建集群之外,也可。从 集群管理 - 导入现有集群开始。2.安装Rancher。...
使用Rancher搭建Kubernetes集群
积跬步,至千里。
06-28 1027
kubernetes有多种部署方式,已知的主要有kind、minikube、kubeadm、二进制包、Rancher。本文使用Rancher搭建Kubernetes集群。
记录下 k8s (1.14.2)使用kubeadm方式搭建和rancher搭建需要的镜像清单
weixin_34246551的博客
06-06 381
kubeadm方式 之前一直用的1.12.2版本的,最近想试一下新的版本1.14.2 当然相应的组件镜像版本也需要更新了。镜像版本如下(网络插件使用flannel) k8s.gcr.io/kube-proxy v1.14.2 k8s.gcr.io/kube-apiserver v1.14.2 k8s...
ubuntu搭建Kubernetes集群(ansible,kubedam,rancher)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-15 4016
每个主机切换到root用户 1、设置主机之间ssh无密码登录。 本地系统执行 ssh-keygen -t rsa 命令,生成密钥文件 本地机器执行命令如:ssh-copy-id -i ~/.ssh/id_rsa.pub dss@10.164.194.42, 将公钥文件传输的远程机器,并生效。 注意: 免密码登录的处理是用户对用户的,切换其他用户后,仍然需要输入密码 公钥传到远程机器并生效的操作,...
【实战】kubeadmin安装kubernetes集群
勤于笔记,成于点滴。
10-11 390
kubeadmin安装kubernetes集群
kubernetesrancher
07-31
KubernetesRancher都是用来作为容器的调度与编排系统的工具。它们的共同点是都可以管理应用容器k8s集群。但是Rancher相比于Kubernetes有一些特点。首先,Rancher可以在不熟悉Kubernetes概念的情况下,通过其封装...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值