云原生之kubernetes部署(kubeadm方式安装)

已于 2023-06-15 22:50:26 修改
阅读量400 收藏
点赞数
分类专栏: k8s 运维 文章标签: kubernetes linux 网络
于 2022-11-01 23:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62948770/article/details/127638675
版权
运维 同时被 2 个专栏收录
66 篇文章 4 订阅
订阅专栏
k8s
7 篇文章 5 订阅
订阅专栏

目录

1、实验环境

2、初始化环境(三个节点同步)

3、配置映射关系(三个节点同步)

4、将桥接的 IPv4 流量传递到 iptables 的链(三个节点同步)

5、安装docker(三个节点同步)

6、配置K8S源、安装 kubelet、kubeadm、kubectl 组件(三个节点同步)

7、master节点配置

8、node节点配置(两各节点都做)

9、mster配置

10、部署完成

1、实验环境

主机IP
master192.168.159.10
node01192.168.159.13
node02192.168.159.11

本实验使用kubeadm的方式进行安装

2、初始化环境(三个节点同步)

[root@zwb_master ~]# systemctl stop firewalld                          ## 关闭防火墙
[root@zwb_master ~]# systemctl disable firewalld                     ## 禁止开机启动
[root@zwb_master ~]# setenforce 0                                           ##  关闭信息安全中心
setenforce: SELinux is disabled
[root@zwb_master ~]# swapoff -a                                              ## 关闭swap分区
[root@zwb_master ~]# free -g                                                    ## 查看swap,显示已关闭
              total        used        free      shared  buff/cache   available
Mem:              3           0           2           0           0           3
Swap:             0           0           0

3、配置映射关系(三个节点同步)

[root@zwb_node02 ~]# vim /etc/hosts

......................................

192.168.159.10 master
192.168.159.11 node02
192.168.159.13 node03                     

4、将桥接的 IPv4 流量传递到 iptables 的链(三个节点同步)

[root@zwb_master ~]# cat > /etc/sysctl.d/k8s.conf << EOF
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> EOF

sysctl --system                  ## 重新加载

[root@master yum.repos.d]# ntpdate ntp1.aliyun.com    #### 时间同步
 4 Nov 16:53:27 ntpdate[10411]: adjust time server 120.25.115.20 offset -0.002465 sec

5、安装docker(三个节点同步)

[root@zwb_master ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
                                 ### 安装依赖环境

[root@zwb_master ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo                ####   设置阿里云镜像源

[root@zwb_master ~]# yum install -y docker-ce           ## 安装社区版docker

[root@zwb_master ~]# systemctl enable docker.service --now          ## 设置docker为开机                                                                                                                       启动且立即启动

6、配置K8S源、安装 kubelet、kubeadm、kubectl 组件(三个节点同步)

[root@zwb_master ~]# cat > /etc/yum.repos.d/kubernetes.repo << EOF
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
> enabled=1
> gpgcheck=0
> repo_gpgcheck=0
> gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
> https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
> EOF

[root@zwb_master ~]# yum install -y kubelet-1.21.3 kubeadm-1.21.3 kubectl-1.21.3

[root@zwb_master ~]# systemctl enable kubelet.service --now   ##  设置为开机启动,且                                                                                                               立即运行

7、master节点配置

[root@zwb_master ~]# kubeadm init --apiserver-advertise-address=192.168.226.130 --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version v1.21.3 --service-cidr=10.125.0.0/16 --pod-network-cidr=10.150.0.0/16
 

[root@zwb_master ~]#   mkdir -p $HOME/.kube                              ## 提权
[root@zwb_master ~]#   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@zwb_master ~]#   sudo chown $(id -u):$(id -g) $HOME/.kube/config

8、node节点配置(两各节点都做)

#复制、记录申请加入集群命令(在两个node 节点执行)

kubeadm join 192.168.159.10:6443 --token z78qqi.94i3znnuu0sundzr \
    --discovery-token-ca-cert-hash sha256:4521a93aefff86da70790811841cb25885bb7ed4e0b338ed0cc194f5b6127129

9、master配置

## 上传kube-flannel.yml 

文件内容:

---
kind: Namespace
apiVersion: v1
metadata:
  name: kube-flannel
  labels:
    pod-security.kubernetes.io/enforce: privileged
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-flannel
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-flannel
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.150.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-flannel
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      hostNetwork: true
      priorityClassName: system-node-critical
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni-plugin
       #image: flannelcni/flannel-cni-plugin:v1.1.0 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel-cni-plugin:v1.1.0
        command:
        - cp
        args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        volumeMounts:
        - name: cni-plugin
          mountPath: /opt/cni/bin
      - name: install-cni
       #image: flannelcni/flannel:v0.19.2 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel:v0.19.2
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
       #image: flannelcni/flannel:v0.19.2 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel:v0.19.2
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN", "NET_RAW"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: EVENT_QUEUE_DEPTH
          value: "5000"
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
        - name: xtables-lock
          mountPath: /run/xtables.lock
      volumes:
      - name: run
        hostPath:
          path: /run/flannel
      - name: cni-plugin
        hostPath:
          path: /opt/cni/bin
      - name: cni
        hostPath:
          path: /etc/cni/net.d
      - name: flannel-cfg
        configMap:
          name: kube-flannel-cfg
      - name: xtables-lock
        hostPath:
          path: /run/xtables.lock
          type: FileOrCreate

[root@zwb_master ~]# cd /opt
[root@zwb_master opt]# ls
kube-flannel.yml

[root@zwb_master opt]# kubectl apply -f kube-flannel.yml

###查看所有名词空间

[root@zwb_master opt]# kubectl get pods -A
NAMESPACE      NAME                             READY   STATUS    RESTARTS   AGE
kube-flannel   kube-flannel-ds-7clld            1/1     Running   0          60s
kube-flannel   kube-flannel-ds-psgvb            1/1     Running   0          60s
kube-flannel   kube-flannel-ds-xxncr            1/1     Running   0          60s
kube-system    coredns-6f6b8cc4f6-lbvl5         1/1     Running   0          10m
kube-system    coredns-6f6b8cc4f6-m6brz         1/1     Running   0          10m
kube-system    etcd-master                      1/1     Running   0          10m
kube-system    kube-apiserver-master            1/1     Running   0          10m
kube-system    kube-controller-manager-master   1/1     Running   0          10m
kube-system    kube-proxy-jwpnz                 1/1     Running   0          6m2s
kube-system    kube-proxy-xqcqm                 1/1     Running   0          6m7s
kube-system    kube-proxy-z6rhl                 1/1     Running   0          10m
kube-system    kube-scheduler-master            1/1     Running   0          10m
 

### 输出指定名称空间

[root@zwb_master opt]# kubectl get pods -n kube-flannel
NAME                    READY   STATUS    RESTARTS   AGE
kube-flannel-ds-7clld   1/1     Running   0          6m6s
kube-flannel-ds-psgvb   1/1     Running   0          6m6s
kube-flannel-ds-xxncr   1/1     Running   0          6m6s
 

### 查看,发现两个Unhealthy

[root@zwb_master opt]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS      MESSAGE                                                                                       ERROR
scheduler            Unhealthy   Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused   
controller-manager   Unhealthy   Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused   
etcd-0               Healthy     {"health":"true"}  

## 修改配置

[root@zwb_master ~]# cd /etc/kubernetes/manifests/
[root@zwb_master manifests]# ls
etcd.yaml  kube-apiserver.yaml  kube-controller-manager.yaml  kube-scheduler.yaml
[root@zwb_master manifests]# vim kube-controller-manager.yaml

第26行注销

[root@zwb_master manifests]# vim kube-scheduler.yaml

## 查看状态已成功

[root@zwb_master manifests]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-0               Healthy   {"health":"true"}  

[root@zwb_master manifests]# kubectl get pods -A
NAMESPACE      NAME                             READY   STATUS    RESTARTS   AGE
kube-flannel   kube-flannel-ds-7clld            1/1     Running   0          26m
kube-flannel   kube-flannel-ds-psgvb            1/1     Running   0          26m
kube-flannel   kube-flannel-ds-xxncr            1/1     Running   0          26m
kube-system    coredns-6f6b8cc4f6-lbvl5         1/1     Running   0          36m
kube-system    coredns-6f6b8cc4f6-m6brz         1/1     Running   0          36m
kube-system    etcd-master                      1/1     Running   0          36m
kube-system    kube-apiserver-master            1/1     Running   0          36m
kube-system    kube-controller-manager-master   1/1     Running   0          2m53s
kube-system    kube-proxy-jwpnz                 1/1     Running   0          31m
kube-system    kube-proxy-xqcqm                 1/1     Running   0          31m
kube-system    kube-proxy-z6rhl                 1/1     Running   0          36m
kube-system    kube-scheduler-master            1/1     Running   0          2m5s
 

10、部署完成

[root@zwb_master manifests]# kubectl get nodes
NAME     STATUS   ROLES                  AGE   VERSION
master   Ready    control-plane,master   44m   v1.21.3
node01   Ready    <none>                 39m   v1.21.3
node02   Ready    <none>                 39m   v1.21.3
### 打标签

[root@zwb_master manifests]# kubectl label node node01 node-role.kubernetes.io/node=node
node/node01 labeled
[root@zwb_master manifests]# kubectl label node node02 node-role.kubernetes.io/node=node
node/node02 labeled
[root@zwb_master manifests]# kubectl get nodes
NAME     STATUS   ROLES                  AGE   VERSION
master   Ready    control-plane,master   47m   v1.21.3
node01   Ready    node                   42m   v1.21.3
node02   Ready    node                   42m   v1.21.3
 

忙碌滴比特流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-ha-kubeadm:Kubernetes高可用集群部署-kubeadm方式
04-08
kubernetes-ha-kubeadm - 1.20.5 Kubernetes 1.20.5 企业级高可用集群部署, 基于kubeadm. 项目介绍 项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便系统地使用kubeadm方式搭建kubernetes高可用集群.并且让开发和部署人员可以更好地理解kubernetes集群的运作机制. 集群部署过程严格按照官方文档的流程 全程采用阿里源,无需科学上网 持续跟进kubernetes最新版本 环境&介质 虚拟化平台: VirtualBox 6.1.18 操作系统: CentOS Linux release 7.9.2009 操作用户: root 电脑型号: Lenovo Yoga 14s 2021 CPU: AMD Ryzen 7 4800H (8c16t) RAM: 16G Kubernetes: 1.20.5 Do
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群
kubeadm安装部署
最新发布
qq_64441401的博客
02-26 819
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。②日志使用json-file格式类型存储,大小为100M,保存在/var/log/containers目录下,方便ELK等日志系统收集和管理日志。#所有节点,关闭防火墙规则,关闭selinux,关闭swap交换。
云原生利器-Kubernetes的常用指令小炒
01-25
Kubernetes(简称K8s)是一个开源的容器编排系统,它可以自动部署、扩展和管理容器化应用程序。以下是Kubernetes的一些常用指令: 启动Kubernetes集群:kubeadm init 获取集群节点信息:kubectl get nodes 查看计算机名:hostname 查看集群信息:kubectl cluster-info 部署应用:kubectl run [应用名称] --image=[镜像地址] --port=[端口号] 查看当前Pod:kubectl get pods 将容器的端口映射到节点的端口:kubectl expose deployment/[部署名称] --type="NodePort" --port=[端口号] 查看应用被映射到节点的哪个端口:kubectl get services 访问应用:curl [节点IP地址]:[端口号] 删除应用:kubectl delete deployment [应用名称] 删除Pod:kubectl delete pod [Pod名称] 清理集群:kubeadm reset 清理Docker:docker rm
云原生与k8s集群构建
fengchengwu2012的博客
12-16 1万+
一、云原生kubernetes 1、云原生: 云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了IaaS、PaaS和SaaS。原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。 云原生是基于分布部署和统一运管的云端服务,以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。云原生指的是一个灵活的工程团队,遵循敏捷的研发原则,使用高度自动化...
云原生之使用Docker部署webos私有云盘
jks212454的博客
05-11 3199
云原生之使用Docker部署webos私有云盘
基于云原生DevOps服务自动化部署前端项目学习总结
Globalizationa的博客
08-21 729
本文主要以部署前端Vue项目为例,讲述了如何基于云原生DevOps服务自动化部署前端项目~从开发完成到线上环境,我们只需提交代码即可~ 一、引言 作为一名开发人员,日常工作中我们除了需要负责代码的开发外,通常还需要负责代码的部署,运维等工作。而在传统的手工部署方法中,在每次版本迭代或需求变更完成后,除了将代码提交到代码仓库外,如果需要更新线上环境,我们还需要重复本地构建打包、连接远程服务器、上传代码到服务器指定目录等步骤。这些步骤虽然简单,但是通常耗时耗力,若同时存在多个环境时,也容...
云原生】如何快速部署Kubernetes
Gauss松鼠会
07-31 1332
Kubeadm是一个K8s部署工具,提供kubeadm init 和 kubeadm join两个操作命令,可以快速部署一个Kubernetes集群
云原生应用开发:从构建到部署的全过程指南
学IT,找陈寒
09-26 2398
云原生应用是一种专为云环境设计和构建的应用程序。它们充分利用云计算的特性,如弹性、自动化和可伸缩性。容器化:应用程序及其所有依赖关系被打包到容器中,以确保一致性和可移植性。微服务架构:应用程序被拆分成小的、独立的服务,每个服务都有自己的职责,并可以独立部署和扩展。自动化运维:自动化是云原生应用的核心,包括自动部署、自动伸缩和自动修复。故障容忍:云原生应用被设计为能够容忍故障,并在故障发生时自动恢复。云原生应用开发是构建现代应用程序的未来。
云原生—应用定义及部署
老王随聊
07-11 1364
该层为云原生景观最顶层,主要作用是让程序定义和开发者专注于业务本身,使工程师能够快速构建自动的应用程序。 这一层是容器平台上运行的具体应用和工具,可以理解为容器平台的应用商店。根据应用以及使用场景不同,可以大致分为以下4种类型: 1)数据库,主要用于数据存储和检索。常见工具如 MySQL、Orcale、mongoDB、TiDB等。 2)流处理和消息队列,主要用于服务间通信交互。常见工具如Spark、Storm、Flink、RocketMQ、Kafka、RabbitMQ等。 3)应用和镜像制作,主要用...
Kubernetes - kubeadm部署
u010230019的博客
07-17 795
kubeadm部署
Kubernetes部署教程
02-07
kubernetes单控制集群kubeadm方式部署,v1.15版本
kubeadm部署k8s集群(1.20.11)
04-06
kubeadm部署k8s集群(1.20.11)
云原生之使用Docker部署开源Leanote蚂蚁笔记
jks212454的博客
05-15 3259
云原生之使用Docker部署开源Leanote蚂蚁笔记
云原生应用场景及交付部署
鑫和皓的博客
08-14 231
部署流水线可以根据预定义的规则和条件自动触发,并执行一系列的操作,包括构建应用程序、创建容器镜像、部署到目标环境、执行自动化测试、更新数据库等。此外,云提供商还提供各种云原生服务,如AWS的Elastic Beanstalk和Azure的Azure Kubernetes Service(AKS),以简化云原生应用程序的开发和部署。持续监控和反馈:持续交付和部署的过程中,监控和反馈是至关重要的环节。通过以上的步骤和关键技术,云原生应用程序可以实现持续交付和部署,将新的功能和更新快速、可靠地交付到生产环境中。
云原生之使用Docker部署ServerBee服务器监控工具
jks212454的博客
10-14 634
云原生之使用Docker部署ServerBee服务器监控工具
云原生架构:创新未来的应用开发和部署范式
xcbeyond|疯狂源自梦想,技术成就辉煌
05-27 1011
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!摘要:本文深入探讨云原生架构的优势、实施指南以及关键技术和工具。通过容器化、微服务架构、持续交付和自动化管理等实践,云原生架构为企业提供了高可靠性、可扩展性和敏捷性,成为应对当今数字化时代挑战的理想选择。1. 引言云原生架构是一种现代化的应用开发和部署范式,旨在利用云计算和容器技术等创新工具实现高效、弹性和可管理的应用...
使用 kubeadm 部署 Kubernetes 集群
热门推荐
高飞的博客
08-28 30万+
Kubernetes
云原生kubernetes全栈架构师实战下载
09-12
云原生Kubernetes全栈架构师实战下载是指提供一个具有云原生架构设计和Kubernetes技术实践的全栈架构师学习材料的下载资源。 Kubernetes作为一个开源的容器编排引擎,在云原生架构中扮演着重要的角色。全栈架构师需要了解Kubernetes的核心概念、架构原理以及其在实践中的应用。 该资源的下载内容主要包括以下方面: 1. 云原生架构设计:介绍云原生架构的核心思想、原则和设计模式,帮助全栈架构师理解如何构建弹性、灵活和可扩展的应用架构。 2. Kubernetes基础知识:详细介绍Kubernetes的核心组件、架构、工作原理和常用功能,包括Pod、Deployment、Service等概念的讲解和实践。 3. Kubernetes部署和管理:指导全栈架构师在实践中如何部署和管理Kubernetes集群,包括安装配置、网络设置、存储管理等内容。 4. 云原生应用开发:介绍云原生应用的开发模式和最佳实践,帮助全栈架构师了解如何使用Kubernetes进行应用的容器化并进行弹性伸缩和自动部署等操作。 5. 持续集成和持续交付:介绍使用Kubernetes进行持续集成和持续交付的方法和工具,帮助全栈架构师实现应用的自动化构建、测试和部署。 通过下载并学习这个资源,全栈架构师可以进一步提升对云原生架构和Kubernetes的理解和实践能力,为企业的应用容器化和云原生转型提供支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值