《Kubernetes部署篇:Ubuntu20.04基于二进制安装安装cri-containerd-cni》

已于 2023-09-20 16:47:27 修改
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 《企业级K8s集群运维实战》 文章标签: kubernetes containerd cni crictl
于 2023-08-30 15:24:19 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/132583494
版权

一、背景

由于客户网络处于专网环境下, 使用kubeadm工具安装K8S集群,由于无法连通互联网,所有无法使用apt工具安装kubeadm、kubelet、kubectl,当然你也可以使用apt-get工具在一台能够连通互联网环境的服务器上下载cri-tools、containerd、kubernetes-cni软件包,然后拷贝到专网主机上,通过dpkg工具安装cri-tools、containerd、kubernetes-cni,这里并没有采用这种方式,在当前客户主机网络环境下,我们使用二进制方式来安装cri-tools、containerd、kubernetes-cni。

环境信息如下所示:

操作系统 内核版本 cri-containerd-cni版本
Ubuntu 20.04.5 LTS 5.15.0-69-generic 1.7.2

说明:根据官方文档,自1.1版本之后,提供了cri-tools、containerd、runc、cni二进制合集包

cri-containerd-cni二进制包,包含如下软件:

软件名称 软件版本
cri-tools 1.26.0
containerd 1.7.2
runc 1.1.7
cni 1.2.0

问题一:为什么安装containerd,需要同时安装runc及cni网络插件?

安装containerd,需要同时安装runc及cni网络插件。Containerd不能直接操作容器,需要通过runc来运行容器。默认Containerd管理的容器仅有lo网络(无法访问容器之外的网络),如果需要访问容器之外的网络则需要安装CNI网络插件。CNI(Container Network Interface) 是一套容器网络接口规范,用于为容器分配ip地址,通过CNI插件Containerd管理的容器可以访问容器之外的网络。

问题二:为什么安装cri-tools?

cri-tools(容器运行时工具):这是一个 用于与Kubernetes容器运行时接口(CRI)进行交互的命令行工具集。它提供了一些有用的功能,如创建、销毁和管理容器等。

二、操作步骤

2.1、方法一

1、下载软件包

wget https://github.com/containerd/containerd/releases/download/v1.7.2/cri-containerd-cni-1.7.2-linux-amd64.tar.gz

2、解压安装

tar axf cri-containerd-cni-1.7.2-linux-amd64.tar.gz -C /

3、生成默认配置文件

mkdir -p /etc/containerd && containerd config default > /etc/containerd/config.toml

4、配置systemd cgroup驱动

sed -i 's#SystemdCgroup = false#SystemdCgroup = true#g' /etc/containerd/config.toml

5、重载沙箱pause镜像

sed -i 's#sandbox_image = "registry.k8s.io/pause:3.8"#sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.7"#g' /etc/containerd/config.toml

6、设置cni插件在创建网络配置文件时使用的模板文件路径

sed -i 's#conf_template = ""#conf_template = "/etc/cni/net.d/cni-default.conf"#g' /etc/containerd/config.toml

6、网络插件CNI配置文件

rm -f /etc/cni/net.d/10-containerd-net.conflist
cat <<EOF | sudo tee /etc/cni/net.d/cni-default.conf 
{
    "name": "mynet",
    "cniVersion": "0.3.1",
    "type": "bridge",
    "bridge": "mynet0",
    "isDefaultGateway": true,
    "ipMasq": true,
    "hairpinMode": true,
    "ipam": {
        "type": "host-local",
        "subnet": "10.48.0.0/16"
    }
}
EOF

说明:

1、10.48.0.0/16是集群pod网段
2、cni-default.conf 文件中cniVersion的版本号要与10-containerd-net.conflist版本中定义的保持一致。

7、重启containerd服务并设置开机自启

systemctl daemon-reload && systemctl restart containerd && systemctl enable containerd

安装完成后,确保k8s集群所有节点的runc和containerd版本如下所示:

root@k8s-master-63:~# containerd -v
containerd github.com/containerd/containerd v1.7.2 0cae528dd6cb557f7201036e9f43420650207b58

root@k8s-master-63:~# runc -v
runc version 1.1.7
commit: v1.1.7-0-g860f061b
spec: 1.0.2-dev
go: go1.20.4
libseccomp: 2.5.1

说明:由于网络问题,无法下载国外的K8S镜像,所以这里使用阿里云的镜像仓库地址registry.cn-hangzhou.aliyuncs.com/google_containers代替。如果你有阿里云的账号,可以对 containerd配置镜像加速地址来实现快速下载镜像。

2.2、方法二

1、安装cri-tools

# 1、下载二进制包
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.26.0/crictl-v1.26.0-linux-amd64.tar.gz
tar axf crictl-v1.26.0-linux-amd64.tar.gz -C /usr/local/bin

# 2、配置/etc/crictl.yaml
cat <<EOF | sudo tee /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
EOF

2、安装cni网络插件

# 1、下载二进制包
wget https://github.com/containernetworking/plugins/releases/download/v1.2.0/cni-plugins-linux-amd64-v1.2.0.tgz

# 2、解压文件
mkdir -p /opt/cni/bin
tar axf cni-plugins-linux-amd64-v1.2.0.tgz -C /opt/cni/bin

3、安装runc

wget https://github.com/opencontainers/runc/releases/download/v1.1.7/runc.amd64
cp runc.amd64 /usr/bin/runc

4、安装containerd

# 1、下载二进制包并解压
wget https://github.com/containerd/containerd/releases/download/v1.7.2/containerd-1.7.2-linux-amd64.tar.gz
tar axf containerd-1.7.2-linux-amd64.tar.gz -C /usr/local

# 2、生成默认配置文件
mkdir -p /etc/containerd && containerd config default > /etc/containerd/config.toml

# 3、配置systemd cgroup驱动
sed -i 's#SystemdCgroup = false#SystemdCgroup = true#g' /etc/containerd/config.toml

# 4、重载沙箱pause镜像
sed -i 's#sandbox_image = "registry.k8s.io/pause:3.8"#sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.7"#g' /etc/containerd/config.toml

# 5、设置cni插件在创建网络配置文件时使用的模板文件路径
sed -i 's#conf_template = ""#conf_template = "/etc/cni/net.d/cni-default.conf"#g' /etc/containerd/config.toml

# 6、网络插件CNI配置文件
cat <<EOF | sudo tee /etc/cni/net.d/cni-default.conf 
{
    "name": "mynet",
    "cniVersion": "0.3.1",
    "type": "bridge",
    "bridge": "mynet0",
    "isDefaultGateway": true,
    "ipMasq": true,
    "hairpinMode": true,
    "ipam": {
        "type": "host-local",
        "subnet": "10.48.0.0/16"
    }
}
EOF

# 7、创建service文件
vim /etc/systemd/system/containerd.service 
[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target

[Service]
#uncomment to enable the experimental sbservice (sandboxed) version of containerd/cri integration
#Environment="ENABLE_CRI_SANDBOXES=sandboxed"
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd

Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=infinity
# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999

[Install]
WantedBy=multi-user.target

# 8、重启containerd服务并设置开机自启
systemctl daemon-reload && systemctl restart containerd && systemctl enable containerd

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

东城绝神
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2142
该报错是因为containerd里配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库没配置https,配置这一项。另外如果遇到类似如下的报错。
虚拟机Ubuntu22.04搭建k8s集群
xiaodonglei111的博客
10-08 101
kubectl describe nodes master | grep -E '(Taints|Roles)' 查看主节点的taints,应该是不允许调度。我两个都做了,这两个命令不会改变主节点的角色,它们只会修改节点的 Taints 和标签,以影响 Pod 的调度行为和为节点添加附加信息。现在,您可以创建 Pod,而不必删除主节点上的 Taints。Pod 将会根据节点的标签和调度策略,随机调度到工作节点和主节点上。这将删除掉主节点上的 Taints,允许普通工作负载的 Pod 调度到主节点上。
kubernetes使用CNI网络安装配置教程
最新发布
完颜振江
05-06 759
这个配置案例展示了 Master 节点上 kube-apiserver、etcd 的基本配置,以及 Node 节点上 kubelet 和 kube-proxy 的配置。实际部署时,您需要根据具体环境和需求进行相应的调整。通过以上步骤,您就可以在 Kubernetes 集群中成功部署和配置 Calico CNI 网络插件了。好的,我为您准备了 Kubernetes 使用 CNI 网络插件安装配置教程。好的,我来为您提供 Kubernetes 集群中 Master 节点和 Node 节点的配置案例。
Ubuntu部署k8sV1.27+containerd
weixin_44833521的博客
07-04 638
本文中如果有的依赖没办法用apt-get安装,可以直接访问我的网盘,用tar包安装链接:https://pan.baidu.com/s/1hiozH7KPqKa6IbwBIPb7Ng?pwd=8s4i提取码:8s4i1、登录节点使用 hostnamectl 命令设置 hostname(所有主机)例:hostnamectl set-hostname k8s-master2、在每个节点上的 /etc/hosts 文件中添加以下内容(所有主机操作)
七.安装CNI插件
Yu980808的博客
06-15 851
4.验证网络插件是否部署成功。3.安装flannel插件。1.下载插件的配置文件。
AlmaLinux基于cri-o+Calico用kubeadm搭建1.24版本多master高可用Kubernetes集群
极客海哥
05-29 1107
一、部署节点说明 系统 主机名 IP地址 虚拟负载 master 192.168.3.30 AlmaLinux release 8.6 master01 192.168.3.31 AlmaLinux release 8.6 master02 192.168.3.32 AlmaLinux release 8.6 master03 192.168.3.33 AlmaLinux release 8.6 node01 192.168.3.41 AlmaLinux release
docker镜像上传至阿里云仓库
才子佳人的博客
03-17 874
docker创建镜像并上传到阿里云仓库 首先要在阿里上开通仓库 1、创建密码 2、创建命名空间 完整流程如下: 登录阿里云Docker Registry $ sudo docker login --username=username registry.cn-shanghai.aliyuncs.com 用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。 您可以在访问凭证页面修改凭证密码。 2. 从Registry中拉取镜像 $ sudo docker pull registry.cn-s
Ubuntu20.04基于containerd二进制部署K8S 1.25.14集群资源合集
09-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/133043606
ubuntu 20.04 离线安装Nginx(nginx-full-1.18.0)及相关依赖
11-14
ubuntu 20.04 离线安装Nginx(nginx-full_1.18.0)及相关依赖文件
kubernetes_installation:在Ubuntu 20.04安装Kubernetes
02-25
Ubuntu 20.04安装Kubernetes 从下面提到的Docker和Kubernetes网站获取有关安装的详细信息。 设置Docker和Kubernetes存储库: 下载适用于Docker的GPG密钥 curl -fsSL ...
ubuntu20.04无网dpkg安装libczmq-dev完整依赖包
02-23
ubuntu20.04无网dpkg安装libczmq-dev完整依赖包 注意前提需要安装libzmq3-dev
cri-tools-1.13.0-0.x86_64.rpm
04-12
cri-tools-1.13.0-0.x86_64.rpm download, 解决内网安装kubeadm缺少依赖的问题
mysql5.7 二进制安装一键安装脚本 for ubuntu
10-29
mysql5.7 二进制安装一键安装脚本 for ubuntu ubuntu 默认shell 是dash 请用 bash执行 /bin/bash mysql5.7_bin_install.sh
ubuntu 20.04安装arm-linux-gnueabi和编译对应的GDB.docx
04-26
已往我们用的arm-linux-gcc都是一个压缩包解压来,导出环境变里的方式来安装。今天弄了一下直接从ubuntu的库来安装。其实我们用的arm-linux-gcc对应在ubuntu 中为arm-linux-gnueabi.
containerd_v1.6.0+nerdctl+buildkit 二进制安装,支持多CPU并发构建
u010533742的博客
02-22 2298
一、安装containerd #下载containerd curl -L https://github.com/containerd/containerd/releases/download/v1.6.0/cri-containerd-cni-1.6.0-linux-amd64.tar.gz -O cri-containerd-cni-1.6.0-linux-amd64.tar.gz #解压containerd到根目录 tar zxvf cri-containerd-cni-1.6.0-linux-am
K8S CNI插件
学亮编程手记
03-12 401
Kubernetes CNI插件支持多种容器网络实现方式,如VXLAN、Overlay、Flannel等,可以根据应用和网络环境的需求,选择最优的网络实现方式,提高容器网络的性能和效率。总之,Kubernetes CNI插件Kubernetes中非常重要的网络管理工具,它可以方便地管理和维护容器网络,从而提高应用性能、稳定性和安全性。Kubernetes CNI插件可以按需加载,具有良好的扩展性和灵活性,可以很容易地添加、删除或替换插件,以适应不同网络环境和应用场景。
Kubernetes部署Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(一主多从)》
东城绝神
04-14 1204
Kubernetes部署Ubuntu20.04基于containerd二进制部署Kubernetes 1.24.12集群(一主多从)》
从零到一实现一个CNI
NUCEMLS的博客
05-13 1979
从零到一实现一个CNI
课时 26:理解 CNICNI 插件(溪恒)
阿里巴巴云原生的博客
10-28 1198
本文将主要分享以下几方面的内容: CNI 是什么? Kubernetes 中如何使用 CNI? 哪个 CNI 插件适合我? 如何开发自己的 CNI 插件CNI 是什么 首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不...
ubuntu20.04怎样二进制部署k8s
05-20
Ubuntu 20.04二进制部署 Kubernetes 可以按照以下步骤进行: 1. 下载所需的 Kubernetes 二进制文件: ``` $ wget https://storage.googleapis.com/kubernetes-release/release/v1.22.0/kubernetes-server-linux-amd64.tar.gz ``` 这里下载的是 Kubernetes v1.22.0 版本的二进制文件,你也可以下载其他版本。 2. 解压文件并将二进制文件复制到 `/usr/local/bin` 目录中: ``` $ tar -xvf kubernetes-server-linux-amd64.tar.gz $ cd kubernetes $ sudo cp server/bin/kube-apiserver /usr/local/bin/ $ sudo cp server/bin/kube-controller-manager /usr/local/bin/ $ sudo cp server/bin/kube-scheduler /usr/local/bin/ $ sudo cp server/bin/kubectl /usr/local/bin/ ``` 3. 创建 Kubernetes 的配置文件: ``` $ mkdir -p $HOME/.kube $ echo 'apiVersion: v1\nkind: Config\nclusters:\n- cluster:\n server: http://127.0.0.1:8080\n name: local\ncontexts:\n- context:\n cluster: local\n user: ""\n name: local\ncurrent-context: local\nusers: []' > $HOME/.kube/config ``` 4. 启动 Kubernetes 组件: ``` $ kube-apiserver --insecure-bind-address=0.0.0.0 --insecure-port=8080 & $ kube-controller-manager & $ kube-scheduler & ``` 5. 验证 Kubernetes 是否部署成功: ``` $ kubectl version ``` 如果输出类似于以下内容,则表示 Kubernetes 部署成功: ``` Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.0", GitCommit:"c2b52b299e3f0f152e7dee58d6b4d28f135876ce", GitTreeState:"clean", BuildDate:"2021-08-04T17:15:18Z", GoVersion:"go1.16.6", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.0", GitCommit:"c2b52b299e3f0f152e7dee58d6b4d28f135876ce", GitTreeState:"clean", BuildDate:"2021-08-04T17:07:26Z", GoVersion:"go1.16.6", Compiler:"gc", Platform:"linux/amd64"} ``` 注意:这种部署方式不适用于生产环境,仅适用于测试和学习。在生产环境中,建议使用 Kubernetes 发行版或云服务商的 Kubernetes 服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值