部署k8s集群(实践总结)

已于 2023-02-22 21:46:27 修改
阅读量378 收藏 3
点赞数 1
文章标签: kubernetes docker 容器
于 2023-02-22 21:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58134097/article/details/129164709
版权

前言:因为工作需要学习k8s,看了很多大神的文章后,自己终于动手成功部署了k8s简化版集群,仅供学习参考,如有侵权,联系删除。

1、部署k8s的方式:

本实验采用kubeadm的方式搭建集群。

简单介绍:Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。

2、环境准备

服务器硬件配置:不低于2核CPU、2G内存、20G硬盘

网络环境:服务器最好可以访问外网,会有从网上拉取镜像需求

操作系统:centos7.9(最小化安装)

软件版本:Docker:20-ce ;K8s:1.23

服务器IP规划:(本实验采用VMware虚拟机)

192.168.1.38       k8s-master

192.168.1.39       k8s-node1

192.168.1.40       k8s-node2

注:可以先在master节点进行初始化配置,然后克隆出node1和node2节点,节省时间。

3、初始化配置

3.1、安装环境准备:

# 关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

# 永久关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config

# 永久关闭swap

sed -ri 's/.*swap.*/#&/' /etc/fstab

# 开启流量转发

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

# 新配置生效

sysctl --system

3.2 、配置阿里云yum源

# 配置CentOS-Base源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

# 配置docker-ce源

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

# 配置kubernetes源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 清理之前的yum缓存

yum clean all

# 生成新的缓存

yum makecache

# 更新yum源

yum update

3.3、安装相关软件包

# 安装docker-ce

yum -y install docker-ce

 # 设置开机自启

systemctl enable docker.service --now

 # 配置阿里云镜像仓库

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

# 重启docker服务

systemctl restart docker

#查看确认docker仓库信息

docker info

 # 安装kubeadm、kubelet、kubectl,并将kubelet设置开机自启

yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0
systemctl enable kubelet

# 安装rsync和ntpdate

yum -y install ntpdate
yum -y install rsync.x86_64

 

 4、以master为模板克隆出node1和node2

# 将master节点虚拟机关机

# 虚拟机→管理→克隆→创建完整克隆

 # 将master、node1、node2节点全部开机并查看IP地址

# 在master添加hosts

cat >> /etc/hosts << EOF
192.168.1.38 k8s-master
192.168.1.39 k8s-node1
192.168.1.40 k8s-node2
EOF

# 将master上hosts文件传送给node1和node2

rsync -av /etc/hosts root@192.168.1.39:/etc/

rsync -av /etc/hosts root@192.168.1.40:/etc/

# 时间同步操作三个节点都需进行

注:虚拟机不管关机还是挂起,每次重新操作都需要更新时间进行同步。

ntpdate time.windows.com

 5、部署k8s-master(在master节点执行)

--apiserver-advertise-address 集群通告地址

--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址

--kubernetes-version K8s版本,与上面安装的一致

--service-cidr 集群内部虚拟网络,Pod统一访问入口

--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致  

kubeadm init \
  --apiserver-advertise-address=192.168.1.38 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.23.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --ignore-preflight-errors=all


 

 # 按照安装成功的提示输入命令,拷贝k8s认证文件

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 查看node节点

kubectl get nodes

 6、配置k8s的node节点(node节点操作)

# 向集群添加新节点,node1和node2都需执行kubeadm join命令

kubeadm join 192.168.1.38:6443 --token 9520ih.k0f6fspxfzl0u481 \
>         --discovery-token-ca-cert-hash sha256:f4872c506f130f9f1e99ae1addac079622f6ff825019e5e2577fd94ec9a2c7c7

 

 注:默认token有效期为24小时,过期之后,该token就无法使用。

# 重新创建token命令

 kubeadm token create --print-join-command

7、部署容器网络 (master节点执行)

Calico是一个纯三层的数据中心网络方案,是目前Kubernetes主流的网络方案。

# 下载calico.yaml文件

curl https://docs.projectcalico.org/v3.18/manifests/calico.yaml -O

 注:下载calico.yaml文件遇到各种问题,这是查看各种大神文章中评论中给的建议,目前可以使用。

# 修改calico.yaml文件里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的 --pod-network-cidr指定的一样10.244.0.0/16,取消注释。

 # 使用kubectl 运行yaml文件

kubectl apply -f calico.yaml

 # 查看pod是否全部running,需要等一会

kubectl get pods -n kube-system

 # Calico Pod都Running后,node节点也会准备就绪

kubectl get nodes

 8、部署Dashboard

# Dashboard是官方提供的一个web管理界面,可用于基本管理K8s资源

# 下载yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

 # 默认Dashboard只能集群内部访问,需要修改Service为NodePort类型,暴露到外部

vim recommended.yaml

 # 执行修改后的yaml文件

kubectl apply -f recommended.yaml

 # 查看pod是否运行起来

kubectl get pods -n kubernetes-dashboard

 # 访问地址:https://IP:30001

 # 创建service account并绑定默认cluster-admin管理员集群角色

# 创建用户

kubectl create serviceaccount dashboard-admin -n kube-system

# 用户授权

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

# 获取用户Token

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

 # 使用输出的token登录Dashboard

dnf -y
关注
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
K8S集群部署经验总结
zhongliwen1981的专栏
07-16 1124
一、环境准备 1.1 安装软件 K8S集群的环境配置如下: 机器 角色 所需软件 192.168.88.14 master docker、etcd、kube-apiserver、kube-controller-manager、kube-scheduler 192.168.88.15 node docker、kubelet、kube-proxy 1.2 软件配置 1.2.1 etcd配置 [Unit] Description=Etcd Server After=network.targ
K8s(18)——kubernetesk8s高可用集群实验
Ghost_0110
03-08 1095
文章目录1、k8s高可用集群架构2、实验环境部署准备3、部署 1、k8s高可用集群架构 2、实验环境部署准备 3、部署
云原生k8s解密、K8S集群安装部署、Calico插件安装部署
2402_82801862的博客
06-25 1081
云原生k8s解密、K8S集群安装部署、Calico插件安装部署
k8s集群搭建总结
最新发布
weixin_41276601的博客
08-10 19
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。随着容器技术的普及,KubernetesK8S)作为容器编排平台被广泛应用于生产环境中。K8S集群搭建是初学者需要掌握的基础知识之一。本篇文章将带你一步步实现K8S集群搭建总结。整体流程如下表所示:步骤操作1安装Docker2安装kubeadm、kubectl和kube...
搭建k8s集群总结
晓风残月龙
01-30 538
一、k8s相关了解 参考: k8s入门介绍 k8s中pod的理解以及k8s运行流程 二、手动搭建k8s集群 2.1搭建minikube单机版k8s集群 minikube基于go语言开发,可以在单机环境下快速搭建可用的k8s集群,非常适合测试和本地开发。简而言之,minikube是只有一个节点的k8s集群实现。 参考: VMware 安装 Centos7 超详细过程 centOS上Minikube快速搭建k8s 使用minikube在centOS搭建kubernetes集群 本地安装单机版的miniku
DolphinScheduler on k8s 云原生部署实践
奔跑的蜗牛的博客
03-31 1689
1. DolphinScheduler 的高效云原生部署模式,比原始部署模式节省了95%以上的人力资源和工作时间,提升了部署效率和成本效益。 2. 通过集成 GitOps 技术,我们提升了 DolphinScheduler 的 DevOps 管理能力,改善了软件交付效率和安全审计能力。 3. 通过集成新的云原生技术,我们为 DolphinScheduler 增加了水平扩展、健康探测和滚动部署等功能,提升了其灵活性和适应性。 4. 将 Prometheus 等可观测性技术整合到基础设施和服务网格中,显著提升了
ansible一键部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
05-27
以下是使用Ansible部署k8s集群的基本步骤: 1. **环境准备**:确保所有参与部署的服务器已经安装了Ansible,且彼此间可以无障碍通信。此外,还需在控制节点上配置好ssh免密登录到其他节点。 2. **主机清单**:创建...
二进制高可用k8s集群一键部署脚本
04-02
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,而Docker则是构建和运行容器的基础。...这个一键部署脚本是学习和实践的好工具,可以帮助你快速上手,深入了解k8s集群的运作机制。
内网服务器加入k8s集群部署文件
02-18
在内网环境部署K8s集群,通常是为了保护数据安全和避免外部网络的直接访问。 1. **规划与准备**:在开始部署前,你需要有一组内网服务器,这些服务器将作为K8s集群的节点。节点可能包括主节点(master)和工作节点...
实验3-Docker基本操作.docx
07-27
Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。
【云原生】k8s集群调度
qq_62462797的博客
01-04 1275
拓扑域key(topologyKey)一般为指定Pod所在的Node节点的标签的key,如果别的Node节点也具有相同的标签的key和value,那么这些Node节点就和指定Pod所在的Node节点处于同一个拓扑域。通过上一个知识点我们知道了,pod在分配到node节点是通过预选策略和优选策略完成。这里可能会存在一些争议:我在使用老版本的vmvare时,软策略会把所有的pod分配到一个节点上,新版本的vmvare就是现在执行的效果(这里也不用过于纠结,如果真是强制在某一个节点的话,我们肯定首选的是硬策略。
【云原生-K8S简介与集群部署
zhangqw1013的博客
12-05 51
云控制器管理器允许您链接集群到云提供商的应用编程接口中, 并把和该云平台交互的组件与只和您的集群交互的组件分离开。Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。当容器指定了资源请求时,Kubernetes 可以做出更好的决策来管理容器的资源。控制平面的组件对集群做出全局决策(比如调度),以及检测和响应集群事件(例如,当不满足部署的 replicas 字段时,启动新的 pod)。
k8s集群回顾实验(一)
mrdjrfy的博客
07-02 195
整体架构如上图 11 12为代理节点 先设置好vmnet8 高级 取消自动跃点 接口跃点数 10 让dns优先走这块网卡 确保虚拟网络处于这个网段 配置好虚拟机 内存2G 处理器2核 网络适配器 nat 确保关闭selinux和防火墙 后3台需要跑docker对内核要求3.8以上 ...
K8S 笔记(成功实验)——筑梦之路
筑梦之路
07-08 274
环境: 操作系统:centos 7 x86_64 minal 节点规划: k8s-master 192.168.47.128 k8s-node-1 192.168.47.129 k8s-node-2 192.168.47.130 基础配置: 1.关闭selinux vim /etc/selinux/config SELINUX=disabled 2.关闭swap swapoff -a #临时关闭 vim /etc/fst.
docker+k8s+dashboard安装部署(附详细说明)
qq_45812313的博客
03-11 3364
docker安装 k8s(kubernetes)安装 附详细说明 可视化界面dashboard安装
k8s v1.18 dashboard安装总结
dualvencsdn的博客
11-05 959
这块在最先不了解原理的情况 下,走了很多的弯路 ;后来回头再看这个,找到官方文档,一下子就处理好了。 主要 参考 文章: https://www.kubernetes.org.cn/7189.html 这个是官方文档,版本也匹配;但是,之后的权限部分不对,有缺失。 权限主要参考 : https://www.kubernetes.org.cn/7189.html 这个比较完整。 总结下: (1) 下载正确的dashboard 2.0配置文件。 wge...
K8S运维笔记-dashboard安装与配置
恶性佛
09-11 2175
dashboard安装与配置 在node上下载docker镜像 docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.8.3 docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.8.3 k8s.gcr.io/kubernetes-das...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值