Kubeadm安装Kubernetes集群(一)

最新推荐文章于 2024-05-16 19:34:29 发布
最新推荐文章于 2024-05-16 19:34:29 发布
阅读量601 收藏 1
点赞数 1
分类专栏: kubernetes docker 文章标签: kubernetes docker etcd kubeadm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmh_115305411/article/details/115282642
版权

Kubeadm安装Kubernetes集群(一)

目录

Kubeadm安装Kubernetes集群(一)

一、环境准备

二、安装 kubeadm 和相关工具

三、下载相关镜像

四、初始化kubernates

五、安装网络插件(Flannel)

六、问题处理

一、环境准备

1、操作系统

CentOS 7.2

2、关闭swap

[root@localhost ~]# swapoff -a

## vim /etc/fstab 注释如下语句,注意:centos-swap 可能不一样,如:rhel-swap
/dev/mapper/centos-swap swap                    swap    defaults        0 0

## 验证

[root@localhost ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           8454         888        5225          20        2339        7214
Swap:             0           0           0

3、关闭selinux

[root@localhost ~]# setenforce 0

[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

4、切换kubernetes yum源

[root@localhost ~]# vim /etc/yum.repos.d/kubernetes.repo
# 写入以下内容
[kuberneten]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

缓存生效

yum makecache

5、修改主机名

hostname k8s-master

二、安装 kubeadm 和相关工具

# 安装最新版本
yum install -y docker kubelet kubeadm kubectl kubernetes-cni

# 指定版本
yum install -y docker kubelet-1.18.6-0.x86_64 kubeadm-1.18.6-0.x86_64 kubectl-1.18.6-0.x86_64 kubernetes-cni

查看安装的版本

[root@localhost ~]# kubectl version
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab66c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:58:53Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
The connection to the server localhost:8080 was refused - did you specify the right host or port?

 

三、下载相关镜像

1、查看需要用到的镜像

# 查看 kubeadm 会用到的镜像(以 1.18.6 为例)
[root@localhost ~]# kubeadm config images list
W0728 00:58:28.801372   17386 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
k8s.gcr.io/kube-apiserver:v1.18.6
k8s.gcr.io/kube-controller-manager:v1.18.6
k8s.gcr.io/kube-scheduler:v1.18.6
k8s.gcr.io/kube-proxy:v1.18.6
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.7

2、下载镜像

[root@localhost ~]# docker pull k8s.gcr.io/kube-apiserver:v1.18.6
...

3、k8s.gcr.io下载慢处理

[root@localhost ~]# docker pull mirrorgcrio/kube-apiserver:v1.18.6
[root@localhost ~]# docker tag mirrorgcrio/kube-apiserver:v1.18.6 k8s.gcr.io/kube-apiserver:v1.18.6

[root@localhost ~]# docker pull mirrorgcrio/kube-controller-manager:v1.18.6
[root@localhost ~]# docker tag mirrorgcrio/kube-controller-manager:v1.18.6 k8s.gcr.io/kube-controller-manager:v1.18.6

[root@localhost ~]# docker pull mirrorgcrio/kube-scheduler:v1.18.6
[root@localhost ~]# docker tag mirrorgcrio/kube-scheduler:v1.18.6 k8s.gcr.io/kube-scheduler:v1.18.6

[root@localhost ~]# docker pull mirrorgcrio/kube-proxy:v1.18.6
[root@localhost ~]# docker tag mirrorgcrio/kube-proxy:v1.18.6 k8s.gcr.io/kube-proxy:v1.18.6


[root@localhost ~]# docker pull docker.io/codedingan/pause:3.2
[root@localhost ~]# docker tag docker.io/codedingan/pause:3.2 k8s.gcr.io/pause:3.2

[root@localhost ~]# docker pull docker.io/codedingan/etcd:3.4.3-0
[root@localhost ~]# docker tag docker.io/codedingan/etcd:3.4.3-0 k8s.gcr.io/etcd:3.4.3-0

[root@localhost ~]# docker pull docker.io/codedingan/coredns:1.6.7
[root@localhost ~]# docker tag docker.io/codedingan/coredns:1.6.7 k8s.gcr.io/coredns:1.6.7

四、初始化kubernates

kubeadm init  --apiserver-advertise-address=172.19.12.169  \
--kubernetes-version=v1.18.6  \
--service-cidr=10.1.0.0/16  \
--pod-network-cidr=10.244.0.0/16

等待初始化

[init] Using Kubernetes version: v1.18.6
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Starting the kubelet
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Generating "ca" certificate and key
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [localhost.localdomain kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.1.0.1 172.19.12.169]
[certs] Generating "apiserver-kubelet-client" certificate and key
[certs] Generating "front-proxy-ca" certificate and key
[certs] Generating "front-proxy-client" certificate and key
[certs] Generating "etcd/ca" certificate and key
[certs] Generating "etcd/server" certificate and key
[certs] etcd/server serving cert is signed for DNS names [localhost.localdomain localhost] and IPs [172.19.12.169 127.0.0.1 ::1]
[certs] Generating "etcd/peer" certificate and key
[certs] etcd/peer serving cert is signed for DNS names [localhost.localdomain localhost] and IPs [172.19.12.169 127.0.0.1 ::1]
[certs] Generating "etcd/healthcheck-client" certificate and key
[certs] Generating "apiserver-etcd-client" certificate and key
[certs] Generating "sa" key and public key
[kubeconfig] Using kubeconfig folder "/etc/kubernetes"
[kubeconfig] Writing "admin.conf" kubeconfig file
[kubeconfig] Writing "kubelet.conf" kubeconfig file
[kubeconfig] Writing "controller-manager.conf" kubeconfig file
[kubeconfig] Writing "scheduler.conf" kubeconfig file
[control-plane] Using manifest folder "/etc/kubernetes/manifests"
[control-plane] Creating static Pod manifest for "kube-apiserver"
[control-plane] Creating static Pod manifest for "kube-controller-manager"
W0728 02:16:33.160586   23379 manifests.go:225] the default kube-apiserver authorization-mode is "Node,RBAC"; using "Node,RBAC"
[control-plane] Creating static Pod manifest for "kube-scheduler"
W0728 02:16:33.161692   23379 manifests.go:225] the default kube-apiserver authorization-mode is "Node,RBAC"; using "Node,RBAC"
[etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests"
[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[kubelet-check] Initial timeout of 40s passed.

执行下面的命令进行配置

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

将桥接的IPv4流量传递到iptables的链【有一些ipv4的流量不能走iptables链【linux内核的一个过滤器,每个流量都会经过他,然后再匹配是否可进入当前应用进程去处理】,导致流量丢失】:配置k8s.conf文件(#k8s.conf文件原来不存在,需要自己创建的)

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

五、安装网络插件(Flannel)

执行 kubectl get node 命令,发现 master 节点的状态为 NotReady。我们需要安装 cni 网络插件。kube-flannl.yml参考:https://github.com/coreos/flannel/blob/master/Documentation/kubernetes.md

下载kube-flannl.yml

[root@k8s-master kubernetes]# kubectl apply -f ./kube-flannl.yml 
podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel configured
clusterrolebinding.rbac.authorization.k8s.io/flannel unchanged
serviceaccount/flannel unchanged
configmap/kube-flannel-cfg configured
daemonset.apps/kube-flannel-ds-amd64 created
daemonset.apps/kube-flannel-ds-arm64 created
daemonset.apps/kube-flannel-ds-arm created
daemonset.apps/kube-flannel-ds-ppc64le created
daemonset.apps/kube-flannel-ds-s390x created

验证

[root@k8s-master kubernetes]#  kubectl get node
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   13m   v1.18.6

六、问题处理

问题1:

[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1

处理:

[root@localhost ~]# cat /proc/sys/net/bridge/bridge-nf-call-iptables
0
# 解决办法
[root@localhost ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables
# 验证
[root@localhost ~]# cat /proc/sys/net/bridge/bridge-nf-call-iptables
1

 

问题2:

[ERROR Swap]: running with swap on is not supported. Please disable swap
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`

处理:

[root@localhost ~]# swapoff -a
[root@localhost ~]# 

## vim /etc/fstab 注释如下语句,注意:centos-swap 可能不一样,如:rhel-swap
/dev/mapper/centos-swap swap                    swap    defaults        0 0

问题3:

[root@localhost kubernetes]# kubectl apply -f /usr/local/kubernetes/kube-flannel.yml
clusterrole.rbac.authorization.k8s.io/flannel unchanged
clusterrolebinding.rbac.authorization.k8s.io/flannel unchanged
serviceaccount/flannel unchanged
configmap/kube-flannel-cfg unchanged
unable to recognize "/usr/local/kubernetes/kube-flannel.yml": no matches for kind "DaemonSet" in version "extensions/v1beta1"
unable to recognize "/usr/local/kubernetes/kube-flannel.yml": no matches for kind "DaemonSet" in version "extensions/v1beta1"
unable to recognize "/usr/local/kubernetes/kube-flannel.yml": no matches for kind "DaemonSet" in version "extensions/v1beta1"
unable to recognize "/usr/local/kubernetes/kube-flannel.yml": no matches for kind "DaemonSet" in version "extensions/v1beta1"
unable to recognize "/usr/local/kubernetes/kube-flannel.yml": no matches for kind "DaemonSet" in version "extensions/v1beta1"

[root@localhost kubernetes]# kubectl apply -f /usr/local/kubernetes/kube-flannel.yml 
clusterrole.rbac.authorization.k8s.io/flannel unchanged
clusterrolebinding.rbac.authorization.k8s.io/flannel unchanged
serviceaccount/flannel unchanged
configmap/kube-flannel-cfg unchanged
error: error validating "/usr/local/kubernetes/kube-flannel.yml": error validating data: ValidationError(DaemonSet.spec): missing required field "selector" in io.k8s.api.apps.v1.DaemonSetSpec; if you choose to ignore these errors, turn validation off with --validate=false

处理:

# 将 extensions/v1beta1 替换为 apps/v1

问题4:

# systemctl status kubelet -a
8月 17 18:02:56 k8s-master kubelet[11979]: E0817 18:02:56.177932   11979 summary_sys_containers.go:47] Failed to get system container stats for "/system.slice/kubelet.service": failed to get cgroup stats for "/system.slice/kubelet.service": failed to get container info for "/system.slice/kubelet.service": unknown container "/system.slice/kubelet.service"

解决办法

# 方法一:
# vim /var/lib/kubelet/kubeadm-flags.env
# 默认
KUBELET_KUBEADM_ARGS="--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.2"

# 修改为:
KUBELET_KUBEADM_ARGS="--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.2 --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"

 

重启kubelet

systemctl restart kubelet

问题5:

修改端口映射范围

# vim /etc/kubernetes/manifests/kube-apiserver.yaml
# 添加 - --service-node-port-range=30000-40000
spec:
  containers:
  - command:
    - kube-apiserver
    - --service-node-port-range=30000-40000
    - --advertise-address=172.19.12.169
    ...

重启

systemctl restart kubelet

上一篇:Kubernetes学习

下一篇:Kubeadm安装Kubernetes集群(二)

主公不搬砖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes 安装集群
qq_44758028的博客
07-19 248
Kubernetes 安装集群 概述 kubeadmkubernetes 的集群安装工具,能够快速安装 kubernetes 集群,安装 kubernetes 主要是安装它的各个镜像,而 kubeadm 已经为我们集成好了运行 kubernetes 所需的基本镜像。但由于国内的网络原因,在搭建环境时,无法拉取到这些镜像。此时我们只需要修改为阿里云提供的镜像服务即可解决该问题。 创建并修改配置...
Kubernetes(一)基于Kubeadm集群部署
weixin_42776624的博客xDPNs5IBckV6
03-29 540
部署方式: Kubernetes 集群的部署方式有多种,使用批量部署工具如(ansible/saltstack)等自动化大部分部署任务或者直接手动部署二进制预编译的软件包。还有一种方式是使用kubeadm 结合 apt-get/yum 安装必要软件安装,以守护进程的方式启动在宿主机上,本次就使用 kubeadm 来部署 Kubernetes 集群。 基本环境 OS采用Ubuntu18.04 Do...
kube-flannel.yml
04-14
安装k8s时需要用到flannel网络插件,有些下载地址有时打不开,这里备份一下。 yml内的镜像是quay.io/coreos/flannel:v0.12.0-amd64。 如果使用的是quay.io/coreos/flannel:v0.11.0-amd64,直接编辑yml全部替换即可。
K8s 配置网络插件flannel
热门推荐
Jesse技术博客
09-17 1万+
配置网络插件flannel docker:     bridge:容器的默认网络     joined:使用别的容器的网络空间     open:容器直接共享宿主机的网络空间     none:不使用网络空间 Kubernetes网络通信:     容器间通信:同一个Pod内的多个容器间的通信     Pod通信:Pod IP &lt;==&gt; Pod IP     Pod与Service...
【云原生】Kubernetes----Kubeadm一键部署安装
最新发布
hy199707的博客
05-16 855
上一篇文章中,讲解了二进制安装,意在教会小白了解数据流向与组件原理,随着容器技术的快速发展,Kubernetes(简称K8s)已成为容器编排的事实标准。然而,对于初学者来说,Kubernetes的部署和配置可能是一个复杂的过程。本文旨在提供一个简化的Kubernetes一键部署安装指南,帮助读者快速搭建一个Kubernetes集群
Kubernetes入门学习-十九-网络配置插件flannel-01
wolf
04-01 1554
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等 Kubernetes的网络模型和网络策略 Kubernetes网络模型和CNI插件 ​ 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器 都能通过一个扁平的网络平面进行通信,即在同一IP网络中。 需要注意的是:在K8S集群中,IP...
k8s rbac 权限管理控制创建过程+理论知识
不忘初心,方得始终
01-17 600
前言现在RBAC主要解决的一个问题,就是:所有人都拿的是admin的config文件,因此所有人都拥有最高权限,他可以为所欲为,从而很有可能在不知情的情况下,破坏k8s集群。因此我们需要对其进行控制,给他创建admin之外的账号,让他无法操作k8s系统重要部分的namespace。 先不说原理,直接说操作步骤 一、创建证书创建user私钥 [root@node-01 ~]cd /etc/kuber......
kubernetes集群搭建记录
tt5753的专栏
02-18 2022
kubernetes 1.17.3 ---------------------- 安装docker,版本18.06, 自行完成 1, 基础环境准备 ---------------------- a,机器节点准备 master 192.168.1.93 node 192.168.1.92 ---------------------------------- b,/etc/hosts文件设置 ...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
KubeadmKubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,读者可以快速地安装和配置Kubernetes集群,满足云原生计算和容器化应用的需求。 一、系统初始化 在开始安装Kubernetes...
kubeadm搭建kubernetes集群
01-27
首先环境还是三台虚拟机,虚拟机地址如下 ...yumdownloader下载,然后scp到本地,虽然能解决问题,但是蛋碎一地…最后找到了源头,如下Kubernetes编译的各种发行版安装包来源于Github上的另一个叫release的项目,地址
kubeadm部署Kubernetes集群
03-12
kubeadm部署Kubernetes集群
kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群
01-31
"kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群"是一个旨在利用Ansible自动化工具来简化Kubernetes集群搭建过程的项目。在这个项目中,我们将深入探讨Ansible与kubeadm的结合使用,以及它们如何帮助...
通过kubeadm部署kubernetes集群.pdf
04-23
基于CentOS,通过kubeadm部署kubernetes集群,超详细,保姆级。
VMware下centos7安装k8s(Kubernetes)集群
week_ed的专栏
10-18 1471
K8S集群入门
Centos7安装kubernetes k8s v1.16.0 集群国内环境
GongMeiyan的博客
01-08 716
是参考这篇博客安装成功的:https://www.jianshu.com/p/25c01cae990c 在主节点spark1中安装k8s $ ssh root@spark1 [root@spark1 ~]# yum -y install vim* [root@spark1 ~]# yum -y install wget [root@spark1 ~]# systemctl disable fire...
容器化K8S入门-搭建集群环境
feilong2483的博客
12-01 625
我用3台机器搭建k8s集群 192.168.10.40 为master 192.168.10.42 192.168.10.43为node 前提是必须每台机器都装了docker.可参考以前的文章。 step 1: 3台机器上分别执行: swapoff -a 只是临时关闭 systemctl stop firewalld 关闭防火墙 关闭selinux:sed -i 's/enforcing/disabled/' /etc/selinux/config (永久关闭) ...
kubeadm中添加k8s节点问题
warrah 南极狼
07-23 2183
从下方可以看到3个地方出了问题 etcd-master1、kube-apiserver-master1、kube-flannel-ds-42z5p [root@master3 ~]# kubectl get pods -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED
kubeadm安装kubernetes1.18.5集群
weixin_38849917的博客
07-23 1355
环境信息: 1.操作系统:CentOS Linux release 7.7.1908 (Core) 2.docker:19.03.12 3.kubernetes:1.18.5 组件配置信息: 节点名称 节点IP master 192.168.13.132 node1 192.168.13.130 node2 192.168.13.128 1. 准备环境,每个节点都需要执行: 1.1关闭防火墙,禁止防火墙开机启动 $ systemctl stop firewalld $ syste
K8S安装之Flannel.yml(直接复制使用)
CoreCmd的博客
10-23 1578
apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default appar.
CentOS7+Kubeadm+K8S集群安装手册
02-17
- 安装`kubeadm`、`kubelet`和`kubectl`,它们是Kubernetes集群管理和操作的必备组件 - 确保所有组件都设置为开机启动 ### 5. 创建Kubernetes集群 #### 5.1 禁用swap - 在所有参与的主机上禁用swap,以满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公不搬砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值