使用阿里源部署Kubernetes单节点并且升级示例

已于 2024-05-28 10:13:37 修改
阅读量2.3k 收藏 1
点赞数 2
分类专栏: Kubernetes Kubeadm 阿里源 文章标签: kubernetes 容器 docker
于 2021-08-01 11:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyanwuyu/article/details/119296259
版权

1.部署规划

本次部署Kubernetes在国内网络环境下,资源镜像使用阿里源,使用官方推荐Kubeadm工具,只部署1个master节点仅供测试使用,资源配置(4CPU,内存4GB,硬盘50GB),操作系统选择CentOS-7-x86_64-Minimal-1810.iso。大规模的生产环境不建议使用Kubeadm方式部署。

部署计划:先部署Kubernetes v1.20.8版本,然后升级到 v1.21.3版本。

2.部署前准备工作

2.1.关闭防火墙

关闭防火墙的原因是,nftables后端兼容性问题,产生重复的防火墙规则。操作如下所示:

$ systemctl stop firewalld && systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

关闭防火墙后,然后查看一下状态,确认一下是否已经关闭。操作和结果如下所示:

$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Jul 26 03:33:20 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jul 26 03:33:21 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Jul 26 03:37:39 loki systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jul 26 03:37:42 loki systemd[1]: Stopped firewalld - dynamic firewall daemon.

2.2.关闭selinux

关闭selinux的原因是,关闭selinux以允许容器访问宿主机的文件系统,操作如下所示:

$ sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
$ setenforce 0

2.3.关闭swap

关闭swap,考虑这个当内存不足时,linux会自动使用swap,将部分内存数据存放到磁盘中,这个这样会使性能下降,为了性能考虑推荐关掉

临时关闭swap操作如下所示(重启机器后无效):

$ swapoff -a

或,永久关闭swap方式操作如下(先要备份原有的fstab文件,防止出错后丢失):

$ yes | cp /etc/fstab /etc/fstab_bak 
$ cat /etc/fstab_bak |grep -v swap > /etc/fstab

2.4.配置允许iptables 通过桥接流量

1)确保 br_netfilter 模块已加载。操作命令如下所示:

$ cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

操作如下命令,验证配置是否生效:

$ modprobe br_netfilter

2)作为 Linux 节点的 iptables 正确查看桥接流量的要求,需要确保在 sysctl 配置中将 net.bridge.bridge-nf-call-iptables 设置为 1,操作命令如下所示:

$ cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

操作如下命令,使配置生效:

$ sysctl --system

返回如下,则说明配置生效无误:

…………
* Applying /etc/sysctl.d/k8s.conf ...
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
…………

2.5.安装docker组件

2.5.1.简要说明

本次安装使用的是旧版本的Docker,因为不需要像docker-ce需要配置yum源,在国内网络环境下,直接“install”即可,简易快速(操作如下文所示)。

1.具体docker-cedocker-ee区别

Docker-EE 代表 Docker 企业版,而 Docker-CE 代表社区版。它们都捆绑了 Docker Engine(运行 Docker 容器的平台)。除此之外,企业版还增加了一些面向企业的功能,例如图像管理和应用程序管理。

所以,本质上 Docker-CE 是“Docker 的开源”,而 Docker-EE 是 Docker for Enterprises。

2.Docker的历史版本

过去 Docker 曾经使用标准的版本编号约定。大多数版本都是从 1.* 开始的,直到 2017 年 3 月,惯例被更改以反映每月/每季度的发布时间表,那时 Docker-CE 诞生了 17.03 (YY.MM) 版本。与此同时,具有旧命名约定的旧版本 Docker 继续存在,最新的是 Docker 1.13。在大多数系统中,这创建了两个不同的包:代表版本 <= 1.13 的 docker 和代表版本 >= 17.03 的 docker-ce(或 -ee)。

参考资料:

  1. Docker, Docker-CE, Docker-EE and Moby, which one do I pick? – Marksei
  2. Install Docker Engine on CentOS | Docker Documentation

2.5.2.安装Docker

安装docker,操作命令如下所示:

$ yum install docker

查看docker版本,操作命令如下所示:

$ docker version
Client:
 Version:        1.13.1
 API version:     1.26
 Package version:
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

注:如上最后一行,可以看到docker程序尚未运行,下面将启动docker。

启动docker以及查看docker启动后的状态,确认是否启动成功,操作命令如下所示:

$ systemctl enable --now docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

$ systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-07-26 03:49:46 EDT; 4s ago
    …………

3.部署Kubernetes

3.1.配置Kubernetes源文件

配置kubernetes的yum安全源文件,在国内网络环境下,本次配置使用阿里镜像源,配置如下操作所示:

$ vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

清理旧缓存,建立新缓存

$ yum clean all && yum makecache

查看可以安装的kubeadm版本号,操作命令如下所示:

$ yum list --showduplicates kubeadm --disableexcludes=kubernetes

返回信息中,看到本次安装需要的版本“1.20.8-0”

…………
kubeadm.x86_64    1.20.5-0     kubernetes
kubeadm.x86_64    1.20.6-0     kubernetes
kubeadm.x86_64    1.20.7-0     kubernetes
kubeadm.x86_64    1.20.8-0     kubernetes
kubeadm.x86_64    1.20.9-0     kubernetes
kubeadm.x86_64    1.21.0-0     kubernetes
…………

3.2.安装kubelet,kubectl组件以及部署工具kubeadm

安装kubelet,kubeadm以及kubectl三个组件指定版本,格式如:“<组件名称>-<版本号>“,本次安装版本为“v1.20.8”,操作命令如下所示:

$ yum install kubelet-1.20.8 kubeadm-1.20.8 kubectl-1.20.8

安装完后,查看kubectl版本号:

$ kubectl version
Client Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.8", GitCommit:"5575935422cc1cf5169dfc8847cb587aa47bac5a", GitTreeState:"clean", BuildDate:"2021-06-16T13:00:45Z", GoVersion:"go1.15.13", Compiler:"gc", Platform:"linux/amd64"}
The connection to the server localhost:8080 was refused - did you specify the right host or port?

查看kubeadm版本号:

$ kubeadm ve
最低0.47元/天 解锁文章
三星堆烤火人
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过containerd部署k8s集群环境及初始化时部分报错解决
树下一少年的博客
09-27 2090
通过containerd部署k8s集群环境 报错 /proc/sys/net/bridge/bridge-nf-call-iptables does not exist /etc/kubernetes/kubelet.conf already exists /etc/kubernetes/bootstrap-kubelet.conf already exists /etc/kubernetes/pki/ca.crt already exists Port 10250 is in use
K8s搭建(节点)
酸菜鱼的博客
08-04 5057
k8s搭建节点
K8S——节点部署
weixin_51688217的博客
04-15 1842
文章目录一、节点结构图二、部署master组件node1节点node02节点 一、节点结构图 前文环境中最后部署了flannel网络组件,并实现了容器间的通信,本次实验,再之前基础上继续部署,实现k8s节点架构,首先需要部署Master组件,也是核心组件: 1、kube-apiserver 提供了资操作的唯一入口,并提供认证授权,访问控制,API注册和发现等机制 2、kube-controller-manager 负责维护集群的状态,比如故障检测,自动扩展,滚动更新等 3、kub-schedul
kubernetes更换新版国内 1.29
最新发布
m0_46696662的博客
05-27 370
kubernetes更换新版国内 1.29。
Kubernets配置阿里镜像
weixin_39190162的博客
01-17 605
Kubernets配置阿里镜像。
kubernetes节点rancher安装部署手册
11-01
使用 Rancher 可以快速部署节点 Kubernetes 环境,提供了图形化界面来管理 Kubernetes 集群和应用程序。 Rancher 的集成 kubernetes-as-a-service 解决方案,可以让用户快速体验 Paas 云平台的便捷性和强大功能。
阿里云esc服务器Docker部署节点Mysql的讲解
09-09
今天小编就为大家分享一篇关于阿里云esc服务器Docker部署节点Mysql的讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
CentOS 7 使用 Calico 网络插件部署Kubernetes 集群
03-17
在本教程中,我们将深入探讨如何在CentOS 7操作系统上使用Calico网络插件部署Kubernetes集群。Calico是一个开的网络和网络策略项目,它为容器化环境提供了高效、安全的网络解决方案。Kubernetes作为当今最流行的...
使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法
01-20
本文参考kubernetes官网文章Installing Kubernetes on Linux with kubeadm在CentOS7.2使用Kubeadm部署Kuebernetes集群,解决了一些在按照该文档部署时遇到的问题。 操作系统版本 # cat /etc/redhat-release CentOS...
使用 ansible 部署 kubernetes 二进制文件
03-04
本篇文章将详细探讨如何使用 Ansible 部署 Kubernetes 二进制文件,这对于 DevOps 团队在云原生环境中的工作尤其重要。 首先,我们需要了解 Ansible 的基本概念。Ansible 是基于 YAML 语言的,通过 Playbooks 定义...
k8s拉取镜像失败处理 ImagePullBackOff ErrImageNeverPull
热门推荐
qq_45439217的博客
03-14 2万+
k8s拉取镜像失败处理
k8s节点部署(仅master)
m0_74206688的博客
09-22 1925
该文章仅应对特殊场景,并记录了本人的所有操作以及部署过后所遇到的问题,部分问题是后续遇到补充上的高可用和弹性:确保应用程序在集群中的多个节点上高可用性,并自动重新部署失败的容器。自动化容器部署:采用声明式的配置模型(Pod)来定义应用程序的容器化部署。服务发现和负载均衡:内建的服务发现机制和负载均衡,简化服务之间的通信和流量分配。水平扩展和自动伸缩:根据负载情况自动调整副本数量,实现应用程序的水平扩展和自动伸缩。存储管理:提供多种存储选项,支持容器存储卷挂载和各种存储插件。
使用阿里yum安装kubernetes
忆网
03-09 1705
本文将带领读者一起, 参照着Kubernetes官方文档, 对其安装部署进行讲解. Kubernetes更新迭代很快, 书上、网上等教程可能并不能适用于新版本, 但官方文档能.如何阅读Kubernetes官方安装指南并搭建一个Kubernetes环境.Kubernetes安装过程中的注意事项.避过常见的坑.熟悉Linux命令.知道Kubernetes是用来干什么的 (不然装它干啥(ಥ_ಥ)).知道Docker中文文档。
kubernetes阿里云yum
认知 行动 坚持
02-27 3760
cat <<EOF > kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mir...
Install Kubernetes 1.26 on Centos 7.9(Contianerd as CRI )
ck784101777的博客
05-18 1647
The reason we deploy local repository is Worker Node can't and shouldn't access extranet.Only the Master Node could do.(For personally is that buy a Elastic IP Address is expensive on HUAWEI Cloud,so i just buy one and give to the master)
K8S Calico网络插件
dz45693的专栏
05-25 1万+
0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件、组件。由于Kubernetes通过开放的CNI接口来允许插件的接入,所以它又称之为CNI网络插件。 为了解决跨主机容器间通信问题,市面上存在很多解决方案,为了兼容和规范这些解决方案,Kubernetes仅设计了网络模型,却将Pod网络的实现交给了CNI网络插件,并允许网络插件通过标准的CNI(Container Network Interface,容器网
全网最详细完整【20分钟使用kubeadm+阿里云镜像部署kubernetes 1.20.0集群】
xmkj9117的博客
08-27 4098
此教程采用kubeadm快速部署kubernetes集群,采用阿里云镜像,加速部署过程中镜像下载速度。使用calico网络插件,若实际过程中使用其他网络插件请注意更换插件并修改配置文件。Dashboard使用的是kubeard。......
kubernetes节点部署
03-25
Kubernetes节点部署可以通过使用Minikube来实现,Minikube是一个轻量级的Kubernetes发行版,可用于在本地机器上运行Kubernetes。要在节点部署Kubernetes,可以使用Minikube的命令行工具来启动一个Kubernetes节点集群。您可以在Minikube官网上找到更多关于如何使用Minikube进行节点部署的详细信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值