【kubernetes】k8s v1.25集群部署及使用containerd容器运行时交互

最新推荐文章于 2024-05-27 09:46:46 发布
最新推荐文章于 2024-05-27 09:46:46 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59615922/article/details/129256129
版权

一,安装环境

1,硬件要求

内存:2GB或更多RAM

CPU: 2核CPU或更多CPU

硬盘: 30GB或更多

2,本次环境说明:

操作系统:CentOS 7.9

内核版本:3.10.0-1160

虚拟机

IP地址

节点

k8s-master

192.168.1.20

master

k8s-node-1

192.168.1.25

worker

k8s-node-2

192.168.1.26

worker

二,环境前期准备工作(三台机器同步执行)

1,防火墙关闭

systemctl stop firewalld && systemctl disable firewalld

2,selinux关闭

sed -i 's/enforcing/disabled/' /etc/selinux/config && setenforce 0

shutdown -r now重启机器

3,关闭swap

sed -ri 's/.*swap.*/#&/' /etc/fstab

4,设置主机名

在三台主机分别执行:

hostnamectl set-hostname k8s-master && bash

hostnamectl set-hostname k8s-node-1 && bash

hostnamectl set-hostname k8s-node-2 && bash

5,修改hosts文件

添加三台主机的地址及主机名

6,开启包转发功能和修改内核参数

modprobe br_netfilter

echo "modprobe br_netfilter" >> /etc/profile

cat > /etc/sysctl.d/k8s.conf <<EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

EOF

7,配置生效

sysctl -p /etc/sysctl.d/k8s.conf

8,时间同步

yum install ntpdate -y

ntpdate cn.pool.ntp.org

echo "* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org >> /tmp/tmp.txt" >> /var/spool/cron/root

service crond restart

9,安装基础软件包

yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release openssh-server socat ipvsadm conntrack ntpdate telnet ipvsadm openssh-clients

10,安装docker和containerd

此处有坑,机器上我已预装了docker,再执行yum install -y containerd显示yum install找不到命令,查资料后发现containerd是作为docker的组件在安装docker的时候会被安装上的,无需再额外执行yum install -y containerd,如遇到相同问题可忽略报错

yum install yum-utils -y

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce

systemctl start docker && systemctl enable docker

cat > /etc/docker/daemon.json <<EOF

{

"registry-mirrors": ["https://k73dxl89.mirror.aliyuncs.com"],

"exec-opts": ["native.cgroupdriver=systemd"]

}

EOF

systemctl daemon-reload && systemctl restart docker

三,k8s安装及使用containerd作为容器运行时

1,修改containerd配置文件(三台机器上执行)

mkdir -p /etc/containerd

containerd config default > /etc/containerd/config.toml

修改配置文件:

vim /etc/containerd/config.toml

把SystemdCgroup = false修改成SystemdCgroup = true

把sandbox_image = "k8s.gcr.io/pause:3.6"修改成sandbox_image="registry.aliyuncs.com/google_containers/pause:3.7"

配置 containerd 开机启动,并启动 containerd

systemctl enable containerd --now

配置containerd镜像加速器

vim /etc/containerd/config.toml

找到config_path = "",修改成如下目录:

config_path = "/etc/containerd/certs.d"

保存退出

mkdir /etc/containerd/certs.d/docker.io/ -p

vim /etc/containerd/certs.d/docker.io/hosts.toml

#写入如下内容:

[host."https://vh3bm52y.mirror.aliyuncs.com"]

capabilities = ["pull"]

重启containerd:

systemctl restart containerd

2,配置containerd作为容器运行时

配置/etc/crictl.yaml文件

cat > /etc/crictl.yaml <<EOF

runtime-endpoint: unix:///run/containerd/containerd.sock

image-endpoint: unix:///run/containerd/containerd.sock

timeout: 10

debug: false

EOF

systemctl restart containerd

3,备份原repo文件,替换阿里云yum源(三台机器上执行)

mkdir /root/repo.bak

mv /etc/yum.repos.d/* /root/repo.bak/

cd /etc/yum.repos.d/

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

cat > /etc/yum.repos.d/kubernetes.repo <<EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

EOF

yum install -y kubelet-1.25.0 kubeadm-1.25.0 kubectl-1.25.0

systemctl enable kubelet

4,初始化k8s集群

设置容器运行时(三台机器执行)

crictl config runtime-endpoint /run/containerd/containerd.sock

kubeadm config print init-defaults > kubeadm.yaml

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.1.20 #修改为masterIP地址
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  name: k8s-master #修改为master主机名
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers #修改镜像仓库
kind: ClusterConfiguration
kubernetesVersion: 1.25.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16 #新增指定pod网段
scheduler: {}
#添加以下字段
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd

kubeadm init --config=kubeadm.yaml --ignore-preflight-errors=SystemVerification

看到此段证明安装成功;

根据提示执行以下命令:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

5,添加node工作节点

查看加入节点命令(master执行)

kubeadm token create --print-join-command

将输出结果后面添加--ignore-preflight-errors=SystemVerification在node节点上执行

kubeadm join 192.168.1.20:6443 --token ces4y0.ot8a5xq0d1uqbnlk --discovery-token-ca-cert-hash sha256:88f1fb41f7ee073362ce831be9baa68bd576b2953f2c01dd6068f87031ff94ae --ignore-preflight-errors=SystemVerification

kubectl get nodes

5,安装calico.yaml网络组件(master上执行)

wget -O https://docs.projectcalico.org/manifests/calico.yaml

kubectl apply -f calico.yaml

四,愿为江水,与君相逢

到此k8s v1.25集群就安装完成了,如有问题或遗漏请留言指正。

谨以此文记录我们学习kubernetes的经历,希望能认识更多志同道合的朋友,一起分享遇到的问题和学习经验。

努力的祥子
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes(K8S)集群管理Docker容器部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
containerd 容器运行时详解(新手必看)
CloudJourney的博客
05-04 1191
containerd 是一个开源的容器运行时,它最初是从 Docker 项目中剥离出来的,设计用于管理容器的完整生命周期,包括镜像的传输和存储、容器的执行和管理、存储和网络等。containerd 强调简单性、健壮性和可移植性,已经成为工业级标准的容器运行时
K8s 1.25.4 高可用集群二进制部署(Runtime Containerd
最新发布
weixin_44295677的博客
05-27 1202
通过源码方式部署高可用K8S
Containerd对接自签名harbor —— 筑梦之路
筑梦之路
08-20 1339
创建hosts.toml文件或者证书文件存储的目录,注意这个创建的目录名称必须是Harbor的域名(如果不是则报x509);直接在config.toml配置相关的证书参数对于Containerd默认使用的ctr是不生效的因为ctr不使用CRI;我们可以使用Containerd支持的hosts方式去进行配置,可以实现ctr和nerdctl去对接Harbor。因此它不读取配置中【plugins."io.containerd.grpc.v1.cri】配置的认证内容。
Containerd配置镜像加速
因上努力,果上随缘。但行好事,莫问前程。
09-21 7288
【代码】Containerd配置镜像加速。
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7326
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署了Harbor(privateregistry),用作镜像仓库来使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
containerd配置镜像加速
weixin_40548182的博客
05-31 1560
编辑/etc/containerd/config.toml文件,找到 [plugins.“io.containerd.grpc.v1.cri”.registry] 在下方添加。创建/etc/containerd/certs.d/docker.io目录,并在该目录下增加 hosts.toml 文件。编辑 hosts.toml 文件,添加如下内容。
k8s1.25版本集群部署(亲测有效)
大数据研习社
11-23 3639
实际上就是安装两个软件, ntpdate-4.2.6p5-12.el6.centos.2.x86_64是用来和某台服务器进行同步的,ntp-4.2.6p5-12.el6.centos.2.x86_64ntp-4.2.6p5-1.el6.centos.x86_64 是用来提供时间同步服务的。# 这段话是在主节点kubeadm init时复制过来的, 注意添加--cri-socket​​​​​​​。#不开启ipvs将会使用iptables,但是效率低,所以官网推荐需要开通ipvs内核​​​​​​​。
基于containerd部署容器kubernetes1.25.14集群资源合集
09-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/132902063
CentOS 7.9 最小化安装 kubernetesk8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
Ubuntu20.04基于containerd二进制部署K8S 1.25.14集群资源合集
09-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/133043606
containerd对接不带ssl认证仓库
weixin_44742630的博客
08-01 978
containerd对接私有仓库
kubernetes online depoly | kubeadm快速部署kubernetes集群 |单matser
weixin_48711696的博客
03-14 565
1. 安装要求 ··· 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 ··· 2. 准备环境 角色 IP k8s-master 192.168.200.11 k8s-node1 192.168.200.12 k8s-node2 192.168.200.
[containerd] 镜像加速
展望、进击
07-28 6890
[containerd] 镜像加速
containerd中文翻译系列(九)主机
02-07 827
云原生大火之下,仍没有发现containerd的中文文档,所以开始动手翻译一下。欢迎不吝指正。此为第九篇,主要介绍镜像主机配置详情。
k8s-v1.25.4+containerd部署
jiayu的博客
11-19 3894
​ CA机构三套:apiserver一套,etcd一套,api聚合层一套(由于和apiserver共用一套CA会发生冲突这里单独使用一个CA),颁发机构分别为:ca-apiserver,ca-etcd,front-proxy-ca。Github yaml部署链接:https://github.com/flannel-io/flannel/blob/master/Documentation/kube-flannel.yml。注:token.csv后边用于给kubelet自动颁发证书所使用的。
k8s集群部署
sohapicat的博客
08-04 363
中说明containerd默认禁止了CRI集成插件,需要到/etc/containerd/config.toml中将disabled_plugins 列表中cri删除,并重启containerd。解决方法:将控制节点上/etc/cni/net.d 目录下的文件拷贝到有问题的节点上。显示为Disabled则selinux已经关闭。在节点使用获取的命令加入集群。在master节点上使用
使用containerd容器运行时Kubernetes集群如何配置访问http私有仓库(insecure-registries)?
洒满阳光的午后的博客
04-10 1978
使用docker容器运行时配置访问http较为简单。而当Kubernetes使用containerd时,其配置文件就相对复杂了。总的来说,有两种方式可以实现http仓库的访问。
kubernetes K8S超详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整 服务发现:服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值