kubernetes集群编排

已于 2023-10-19 13:27:30 修改
阅读量59 收藏
点赞数
文章标签: kubernetes 容器 云原生
于 2023-10-18 22:06:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64028800/article/details/133915424
版权

目录

k8s 集群部署

集群环境初始化

所有节点安装kubeadm

拉取集群所需镜像

集群初始化

安装flannel网络插件

设置kubectl命令补齐

k8s 集群部署

实验环境

主机名

ip

角色

k8s1(上一章的docker1)

192.168.81.10

reg.westos.org,harbor仓库

k8s2

192.168.81.11

master,k8s集群控制节点

k8s3

192.168.81.12

node,k8s集群工作节点

k8s4

192.168.81.13

node,k8s集群工作节点

所有节点禁用selinux和防火墙

所有节点同步时间和解析

所有节点安装docker-ce

所有节点禁用swap,注意注释掉/etc/fstab文件中的定义

集群环境初始化

所有k8s集群节点执行以下步骤

禁用swap

[root@k8s2 ~]# swapoff -a
[root@k8s2 ~]# vim /etc/fstab
#/dev/mapper/rhel-swap   swap                    swap    defaults        0 0

修改内核参数

[root@k8s2 sysctl.d]# vim docker.conf
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1

[root@k8s2 ~]#  sysctl --system

配置仓库

[root@k8s2 yum.repos.d]# vim docker.repo 
[docker]
name=docker-ce
baseurl=https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/gpgcheck=0

[centos]
name=extras
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/
gpgcheck=0

[root@k8s2 ~]# yum install -y docker-ce
[root@k8s2 ~]# systemctl enable --now docker

配置守护进程

[root@k8s2 ~]# vim /etc/docker/daemon.json
{
        "registry-mirrors": ["https://reg.westos.org"],
        "exec-opts": ["native.cgroupdriver=systemd"],
        "log-driver": "json-file",
        "log-opts": {
                "max-size": "100m"
        },
        "storage-driver": "overlay2"
}

[root@k8s2 ~]# systemctl  restart docker

所有节点同步docker配置,以及拷贝harbor仓库的证书

[root@k8s1 ~]# cd /etc/docker/
[root@k8s1 docker]# ls
certs.d
[root@k8s1 docker]# scp -r certs.d/ k8s2:/etc/docker/

确保所有k8s节点可以从私有仓库下载镜像

所有节点安装kubeadm

[root@k8s2 yum.repos.d]# vim k8s.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.tuna.tsinghua.edu.cn/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=0

[root@k8s2 ~]# yum install -y kubelet-1.23.17-0 kubeadm-1.23.17-0 kubectl-1.23.17-0

[root@k8s2 ~]# systemctl enable --now kubelet

拉取集群所需镜像

[root@k8s1 ~]# docker load -i k8s-v1.23.17.tar

登录仓库

[root@k8s1 ~]# docker login reg.westos.org
Username: admin
Password:

先在harbor仓库上新建一个项目

[root@k8s1 ~]# docker images |grep google_containers | awk '{print $1":"$2}' | awk -F/ '{system("docker tag "$0" reg.westos.org/k8s/"$3"")}'

[root@k8s1 ~]# docker images  |grep k8s | awk '{system("docker push "$1":"$2"")}'

集群初始化

[root@k8s2 ~]# kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org/k8s --kubernetes-version v1.23.17

设置环境变量

[root@k8s2 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf

写入环境变量,确保重启后依然生效

[root@k8s2 ~]# vim .bash_profile
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
export KUBECONFIG=/etc/kubernetes/admin.conf

查看集群状态

[root@k8s2 ~]# kubectl get node
[root@k8s2 ~]# kubectl get pod -A

当前节点还没有就绪,是因为没有安装网路插件,pod还没运行

安装flannel网络插件

下载flannel网络插件

[root@k8s1 ~]# wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

修改镜像位置

[root@k8s1 ~]# vim kube-flannel.yml
[root@k8s1 ~]# scp kube-flannel.yml k8s2:

新建项目仓库

下载镜像

[root@k8s1 docker]# docker pull docker.io/flannel/flannel:v0.21.2
[root@k8s1 docker]# docker pull docker.io/flannel/flannel-cni-plugin:v1.1.2

上传镜像

[root@k8s1 docker]# docker images |grep flannel | awk '{print $1":"$2}' | awk '{system("docker tag "$0" reg.westos.org/"$0"")}'

[root@k8s1 docker]# docker push reg.westos.org/flannel/flannel:v0.21.2
[root@k8s1 docker]# docker push reg.westos.org/flannel/flannel-cni-plugin:v1.1.2

部署网络插件

[root@k8s2 ~]# kubectl apply -f kube-flannel.yml
[root@k8s2 ~]# kubectl  -n kube-flannel get pod
[root@k8s2 ~]# kubectl get node
[root@k8s2 ~]# kubectl get pod -A

扩容节点

[root@k8s3 ~]# kubeadm join 192.168.81.11:6443 --token 02n0ronbcez6a06uu5ogs3
--discovery-token-ca-cert-hash sha256:83a0b7b4f2d5dda0c4105121ba6a3aa8d747eed5386bcf654ceaaf50c66be9ce
[root@k8s4 ~]# kubeadm join 192.168.81.11:6443 --token 02n0ronbcez6a06uu5ogs3
--discovery-token-ca-cert-hash sha256:83a0b7b4f2d5dda0c4105121ba6a3aa8d747eed5386bcf654ceaaf50c66be9ce

[root@k8s2 ~]# kubectl get node

设置kubectl命令补齐

[root@k8s2 ~]# yum install -y bash-completion
[root@k8s2 ~]# echo "source <(kubectl completion bash)" >> ~/.bashrc
[root@k8s2 ~]# source  ~/.bashrc

集群升级

部署cri-docker (所有集群节点)

k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用docker

软件下载:GitHub - Mirantis/cri-dockerd: dockerd as a compliant Container Runtime Interface for Kubernetes

安装

[root@k8s2 ~]# rpm -ivh cri-dockerd-0.3.5-3.el7.x86_64.rpm

配置cri-docker

[root@k8s2 ~]# vim /usr/lib/systemd/system/cri-docker.service
[Service]
Type=notify
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --pod-infra-container-image=reg.westos.org/k8s/pause:3.7

[root@k8s2 ~]# systemctl daemon-reload
[root@k8s2 ~]# systemctl  enable --now cri-docker
[root@k8s2 ~]# ll /var/run/cri-dockerd.sock
srw-rw---- 1 root docker 0 Jan  9 17:51 /var/run/cri-dockerd.sock

升级master节点

首先上传镜像到harbor仓库,便于升级

reg.westos.org/k8s/kube-apiserver                                v1.24.17   

reg.westos.org/k8s/kube-proxy                                      v1.24.17    

reg.westos.org/k8s/kube-scheduler                               v1.24.17   

reg.westos.org/k8s/kube-controller-manager                 v1.24.17   

reg.westos.org/k8s/etcd                                            3.5.3-0    

reg.westos.org/k8s/pause                                           3.7        

reg.westos.org/k8s/coredns                                         v1.8.6     

 

升级kubeadm

[root@k8s2 ~]# yum install -y kubeadm-1.24.0-0

执行升级

[root@k8s2 ~]# kubeadm upgrade plan

 

修改节点套接字

[root@k8s2 ~]# kubectl edit nodes k8s2
...
kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/cri-dockerd.sock

[root@k8s2 ~]# kubeadm upgrade apply v1.24.0

腾空节点

[root@k8s2 ~]# kubectl drain k8s2 --ignore-daemonsets

 

升级kubelet

[root@k8s2 ~]# yum install -y kubelet-1.24.0-0 kubectl-1.24.0-0

配置kubelet使用cri-docker

[root@k8s2 ~]# vim /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--pod-infra-container-image=reg.westos.org/k8s/pause:3.7 --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock"

重启kubelet

[root@k8s2 ~]# systemctl daemon-reload 
[root@k8s2 ~]# systemctl  restart kubelet

解除节点保护

[root@k8s2 ~]# kubectl uncordon k8s2

升级worker节点

升级kubeadm

[root@k8s3 ~]# yum install -y kubeadm-1.24.0-0

执行升级

[root@k8s3 ~]# kubeadm upgrade node

腾空节点

[root@k8s2 ~]# kubectl drain k8s3 --ignore-daemonsets    //需要在master节点执行

 

配置kubelet使用cri-docker

[root@k8s3 ~]# vim /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--pod-infra-container-image=reg.westos.org/k8s/pause:3.7 --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock"

 

修改节点套接字

[root@k8s2 ~]# kubectl edit nodes k8s3		//需要在master节点执行
...
kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/cri-dockerd.sock

重启kubelet

[root@k8s3 ~]# systemctl daemon-reload 
[root@k8s3 ~]# systemctl  restart kubelet

接触节点保护

[root@k8s2 ~]# kubectl uncordon k8s3		//需要在master节点执行

其它节点依此类推

不使用docker集群部署

k8s2、k8s3、k8s4在配置前需要重置节点,关闭docker

[root@k8s2 ~]# kubeadm reset
[root@k8s3 ~]# kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock
[root@k8s4 ~]# kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock

所有节点清楚iptables规则

[root@k8s2 ~]# iptables -F
[root@k8s2 ~]# iptables -F -t nat

禁用所有节点docker和cri-docker服务

[root@k8s2 ~]# systemctl  disable  docker
[root@k8s2 ~]# systemctl  disable  cri-docker

重置后所有节点重启

之前部署过docker,containerd默认已经安装

修改配置

[root@k8s2 ~]# containerd config default | tee /etc/containerd/config.toml


[root@k8s2 ~]# cd /etc/containerd/
[root@k8s2 containerd]# vim config.toml
...
sandbox_image = "reg.westos.org/k8s/pause:3.7"
...
SystemdCgroup = true

拷贝证书

[root@k8s2 containerd]# mkdir -p /etc/containerd/certs.d/reg.westos.org 
[root@k8s2 containerd]# cp /etc/docker/certs.d/reg.westos.org/ca.crt /etc/containerd/certs.d/reg.westos.org/

[root@k8s2 containerd]# systemctl  restart containerd

[root@k8s2 containerd]# scp -r certs.d/ config.toml k8s3:/etc/containerd/
[root@k8s2 containerd]# scp -r certs.d/ config.toml k8s4:/etc/containerd/

[root@k8s3 docker]# systemctl disable --now docker cri-docker
[root@k8s3 docker]# systemctl  enable --now containerd
[root@k8s3 docker]# crictl config runtime-endpoint unix:///run/containerd/containerd.sock

[root@k8s4 ~]# systemctl disable --now docker cri-docker
[root@k8s4 ~]#  systemctl  enable --now containerd
[root@k8s4 ~]# crictl config runtime-endpoint unix:///run/containerd/containerd.sock

启动containerd

[root@k8s2 containerd ]# systemctl  enable containerd
[root@k8s2 containerd ]# systemctl  restart containerd
[root@k8s2 ~]# crictl config runtime-endpoint unix:///run/containerd/containerd.sock
[root@k8s2 ~]# crictl img
[root@k8s2 ~]# crictl pull reg.westos.org/k8s/pause:3.7

集群初始化

 kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org/k8s --kubernetes-version v1.24.17

Hongx06
关注
Kubernetes容器编排简介
weixin_72583321的博客
05-03 902
Kubernetes(常简称为k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初由Google设计,现在由Cloud Native Computing Foundation(CNCF)维护。Kubernetes的核心目标是为部署复杂的分布式系统提供一种简单、高效且可扩展的方式。
Kubernetes编排概述
云原生Java Web领域技术博客
02-27 898
Kubernetes是由谷歌开源的面向应用的容器集群部署和管理的系统,为容器化应用提供了资源调度、部署运行、服务发现、扩缩容等一整套功能。Kubernetes最主要的设计思想就是,以统一的方式抽象底层基础设施能力,定义任务编排的各种关系,将这些抽象以声明式API的方式对外暴露,从而允许平台构建者基于这些抽象进一步构建自己的PaaS乃至任何上层平台。Kubernetes的目标旨在消除编排物理/虚拟计算、网络和存储等基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。
安装Kubernetes集群
MyySophia的博客
03-09 1739
目录 1、K8s是什么 2、架构 1、工作方式 2、组件架构 1、控制平面组件(Control Plane Components) 2、Node 组件 3、形象化理解各组件的意义 3、kubeadm创建集群 1、centos下安装docker 1、移除以前docker相关包 2、配置yum源 3、安装docker 4、启动 5、配置加速 6、查看阿里云的镜像加速器 ​ 1、安装kubeadm 1、基础环境 2、安装kubelet、kubeadm、kubectl 2
4.2 Kubernetes 集群管理和编排
热门推荐
凤凰涅槃而生
07-16 3万+
容器编排和管理是指在大规模容器化环境中有效地组织、调度和管理容器应用程序的过程和技术。随着容器技术的快速发展和广泛应用,容器编排和管理成为现代应用部署的关键组成部分。在 Kubernetes 架构中,控制平面(Control Plane)和数据平面(Data Plane)是两个重要的概念。它们扮演着不同的角色,并负责不同的任务,共同协作以管理和调度容器化应用程序。调度器是 Kubernetes 的核心组件之一,它决定了 Pod 在集群中的部署位置。调度器的主要目标是实现资源的高效利用、负载均衡和容错性。
kubernetes集群快速认识
Everglowx的博客
11-17 293
kubernetes集群认识 kuberneters是开源的一个容器集群管理系统,简称k8s。 现在我们已经有了docker,为什么还需要使用k8s呢? 容器实列越来越多,我们很难去管理。 我们怎么去保障容器的分布式部署(高可用,高并发)。 通过上面的图,我们可以看到,docker在容器引擎层,kubernetes容器编排层;容器引擎主要负责容器生命周期的管理,而k8s可以高效的管理这些容器;docker引擎主要负责容器的资源隔离、资源限制,这些都是k8s本身不具备的,所以k8s需要借助容器
如何使用Prometheus监控Kubernetes集群
一览无遗
12-08 934
Prometheus 是一个高可伸缩的开源监控框架。它为Kubernetes容器编排平台提供了开箱即用的监控功能。此外,在可观察性领域,因其能很好的实现指标收集和告警,也被越来越多的公司和企业使用。详细介绍 Prometheus 超出了本文的范围。如果你想了解更多关于 Prometheus 的知识,你可以访问其官网(在此,我想列出几个要点供您参考。指标收集: Prometheus 使用拉取模型通过 HTTP 协议检索度量。
Kubernetes 集群架构
EasyOps_DevOps的博客
06-12 1303
创建一个 YAML 文件,描述简单 Web 应用程序的部署。
Kubernetes 容器编排
Lzcsfg的博客
08-12 588
早在 2015 年 5 月,Kubernetes 在 Google 上的搜索热度就已经超过了 Mesos 和 Docker Swarm,从那儿之后更是一路飙升,将对手甩开了十几条街,容器编排引擎领域的三足鼎立时代结束。目前,AWS、Azure、Google、阿里云、腾讯云等主流公有云提供的是基于 Kubernetes容器服务;
部署kubernetes集群机器
2301_79868845的博客
05-23 1190
简介:Kubernetes(通常简称为K8s)是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。通过Kubernetes,您可以轻松地在集群中运行和管理多个容器化应用程序,同时确保它们之间的通信和协调。部署目标:部署Kubernetes集群的主要目标是实现应用程序的自动化管理、提高可扩展性和可靠性,并降低运维成本。通过Kubernetes,您可以轻松地将应用程序扩展到多个节点,以应对流量高峰和负载增加。系统要求:在开始部署之前,您需要确保机器满足Kubernetes的最低系统要求。
Kubernetes集群部署
yiluo__的博客
08-19 867
虽然falnnel很好,但是calico因为其性能、灵活性都好而备受欢迎,calico的功能更加全面,不但具有提供主机和pod间网络通信的功能,还有网络安全和管理的功能,而且在CN工框架之内封装了calico的功能,calico还能与服务网络技术Istio集成,不但能够更加清楚的看到网络架构也能进行灵活的网络策略的配置,calico不使用Overlay网络,配置在第三层网络,使用BGP路由协议在主机之间路由数据包,意味着不需要包装额外的封装层。主要点在网络策略配置这一点,可以提高安全性和网络环境的控制。
Kubernetes集群管理与编排核心技术详解
09-14
内容概要:本文档概述了 Kubernetes 的关键概念与术语,并详细介绍了其相对于其他编排工具的优势。主要内容包括集群配置管理、节点配置管理和集群内部网络设置等多个方面,涵盖了从基本单元Pod到服务访问、存储卷及...
timonier:从Emacs管理Kubernetes集群
02-05
【标题】:“timonier:从Emacs管理Kubernetes集群” 在Kubernetes的世界里,有效管理和操作集群是一项挑战,尤其对于开发者来说,他们通常需要在各种工具之间切换以完成任务。"timonier"是一个开源项目,它允许...
RHCE9认证之Kubernetes容器编排工具学习笔记
12-23
RHCE9 认证之 Kubernetes 容器编排工具学习笔记 Kubernetes 是 Google 公司开源的容器编排工具,提供了自动部署、扩展、管理和维护容器的功能。Kubernetes 的核心概念包括 Pod、ReplicaSet、Deployment、Service 和...
pod管理及优化
2302_81167603的博客
10-02 1483
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 536
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
【K8S系列】Kubernetes 集群中的网络常见面试题
最新发布
颜淡慕潇
10-08 4775
Kubernetes 面试中,网络是一个重要的主题。理解 Kubernetes 网络模型、服务发现、网络策略等概念对候选人来说至关重要。以下是一些常见的 Kubernetes 网络面试题及其答案,帮助你准备面试。
kubeadm部署k8s
qq_63652578的博客
10-04 1299
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
22.2 k8s中ksm采集的使用的dns解析
福大大架构师每日一题
10-03 853
k8s 会为service创建cordns解析pod中dns的搜索域模拟prometheus进行dns解析后访问数据。
手动部署 Kubernetes 集群指南
这些组件需要正确配置并启动,以处理集群的管理和编排任务。 7. **部署 Node 节点**: Node 节点是集群的工作节点,运行 Pod。每个 Node 需要安装 kubelet、kube-proxy 和 Docker(或其他容器运行时),并与 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值