使用Kebuadm安装Kubernetes

已于 2024-08-20 15:50:14 修改
阅读量261 收藏 5
点赞数 6
文章标签: kubernetes 容器 云原生
于 2024-08-19 11:08:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67497257/article/details/141320247
版权

一、部署思路

1)所有节点进行初始化,安装 容器运行时、kubeadm、kubelet、kubectl;

2)执行 kubeadm config print init-defaults 命令生成集群初始化配置文件并进行修改;

3)执行 kubeadm init 命令根据初始化配置文件初始化生成K8S master控制管理节点;

4)安装 cni 网络插件(flannel/calico);

5)在其它节点执行 kubeadm join 命令将将node节点或者其它master节点加入到K8S集群中。

二、基本架构

ServerIP
Master01192.168.10.200
Node01192.168.10.201
Node02192.168.10.202

2.1 系统初始化操作

2.1.1 关闭防火墙、selinux和swap分区

关闭防火墙和selinux
#关闭防火墙
​
systemctl stop ufw
​
安装基本的软件
apt install chrony ipvsadm tree ipset -y
​
​
关闭交换分区

交换分区必须要关闭。

K8s的各个组件和容器都需要足够的内存来运行,而Swap的使用可能导致性能下降,甚至是应用程序的奔溃

关闭Swap可以确保集群的可预测性和稳定性,避免不必要的磁盘交换。

swapoff -a                      
sed -i '/swap.img/s/^/#/' /etc/fstab        
#永久关闭swap分区,&符号在sed命令中代表上次匹配的结果
修改主机名
hostnamectl set-hostname master01
hostnamectl set-hostname node01
hostnamectl set-hostname node02
修改本地hosts文件
vim /etc/hosts
192.168.10.200 master01
192.168.10.201 node01
192.168.10.202 node02
​
安装containerd

apt update
    apt install containerd[=版本号] -y
    /lib/systemd/system/containerd.service (二进制安装参考此配置)
    mkdir /etc/containerd/  ## 存放containerd的配置文件
    #配置containerd
    containerd config default > /etc/containerd/config.toml
    修改pause镜像地址:
        sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"  #阿里镜像地址
        sandbox_image = "harbor.hiuiu.com/kubernetes/google_containers/pause:3.9" #本地harbor镜像地址
    修改镜像加速配置
        168       [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        169      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
        170      endpoint = ["https://hzsbbqty.mirror.aliyuncs.com"]
    修改为true
        137             SystemdCgroup =  true

安装nerdctl工具

下载路径
    wget https://github.com/containerd/nerdctl/releases/download/v1.3.0/nerdctl-1.3.0-linux-amd64.tar.gz
    安装
    tar xvf nerdctl-1.7.6-linux-amd64.tar.gz -C /usr/local/bin/
    nerdctl version
    mkdir /etc/nerdctl
    cat > /etc/nerdctl/nerdctl.toml <<EOF
    namespace = "k8s.io"
    debug = false
    debug_full = false
    insecure_registry = true
    EOF

CNI工具

为容器提供网桥,如果不安装CNI,容器只有host网络模式。

安装CNI:
        wget https://github.com/containernetworking/plugins/releases/download/v1.2.0/cni-plugins-linux-amd64-v1.2.0.tgz
        tar xvf cni-plugins-linux-amd64-v1.5.1.tgz -C /opt/cni/bin/

加载模块

modprobe br_netfilter && lsmod |grep br_netfilter
        modprobe ip_conntrack && lsmod | grep conntrack
        cat >/etc/modules-load.d/modules.conf<<EOF
        ip_vs
        ip_vs_lc
        ip_vs_lblc
        ip_vs_lblcr
        ip_vs_rr
        ip_vs_wrr
        ip_vs_sh
        ip_vs_dh
        ip_vs_fo
        ip_vs_nq
        ip_vs_sed
        ip_vs_ftp
        ip_tables
        ip_set
        ipt_set
        ipt_rpfilter
        ipt_REJECT
        ipip
        xt_set
        br_netfilter
        nf_conntrack
        overlay
        EOF
        systemctl restart systemd-modules-load.service
        lsmod | grep -e ip_vs -e nf_conntrack
配置时间服务器(时间同步)
sed -i 's/pool ntp.ubuntu.com/pool 时间服务器地址/' /etc/chrony/chrony.conf
        systemctl restart chronyd
​
​
修改内核参数
net.ipv4.ip_forward=1
        vm.max_map_count=262144
        kernel.pid_max=4194303
        fs.file-max=1000000
        net.ipv4.tcp_max_tw_buckets=6000
        net.netfilter.nf_conntrack_max=2097152
        net.bridge.bridge-nf-call-ip6tables = 1
        net.bridge.bridge-nf-call-iptables = 1
        vm.swappiness=0
​
        vim  /etc/sysctl.conf
        sysctl -p

三、正式安装K8S-kubeadm方式

3.1安装 kubeadm 、kubelet、 kubectl

apt update
	apt install apt-transport-https ca-certificates curl gpg
	mkdir -p -m 755 /etc/apt/keyrings
	curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.30/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg 
    ##阿里源
	echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.30/deb/ /" |  tee /etc/apt/sources.list.d/kubernetes.list
	## 安装命令
	apt-get update && apt-cache madison kubeadm
	apt-get install -y kubelet=1.30.3-1.1 kubeadm=1.30.3-1.1 kubectl=1.30.3-1.1

3.2 拉取镜像

nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.30.3
nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.30.3
nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.30.3
nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.30.3
nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9
nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.12-0
nerdctl pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:v1.11.1

3.3 创建MASTER

kubeadm init --apiserver-advertise-address=192.168.10.200 --apiserver-bind-port=6443 --kubernetes-version=v1.30.3 --pod-network-cidr=10.200.0.0/16 --service-cidr=10.96.0.0/16 --service-dns-domain=cluster.local --image-repository registry.aliyuncs.com/google_containers  --ignore-preflight-errors=swap
按照提示执行:
	mkdir -p $HOME/.kube
    sudo cp -i /etc/kubernetes/admin.conf$HOME/.kube/config
    sudo chown $(id -u):$(id -g) $HOME/.kube/config
 	export KUBECONFIG=/etc/kubernetes/admin.conf

3.4 节点加入集群

kubeadm join 192.168.10.200:6443 --token s1nty1.w4lnkiwy9tl284qz \
	--discovery-token-ca-cert-hash sha256:de83ae983240c5d8fd476b328798121ad02655f17153d154979653a35c92ef3d

3.5 查看集群节点

kubectl get nodes

四、网络组件calico

三台机子都安装calico

tar -zxvf calico-release-v3.28.0.tgz
    cd release-v3.28.0/
    release-v3.28.0/manifests/calico.yaml
    # 找calico配置文件
    修改配置文件:calico.yaml
    (1) pod网络地址: 
        calico.yaml
        #/CALICO_IPV4POOL_CIDR
        - name: CALICO_IPV4POOL_CIDR
         value: "10.200.0.0/16"
将name和value前的#号删除,将ip改为初始化时设置的pod网段

镜像导入

cd /release-v3.28.0/images
  release-v3.28.0/images# ll
            total 876528
            drwxrwxr-x 2 1001 1001       213 May 11 08:20 ./
            drwxrwxr-x 5 1001 1001        48 May 11 08:20 ../
            -rw------- 1 1001 1001 208990208 May 11 08:20 calico-cni.tar
            -rw------- 1 1001 1001  41927168 May 11 08:19 calico-dikastes.tar
            -rw------- 1 1001 1001 128270336 May 11 08:19 calico-flannel-migration-controller.tar
            -rw------- 1 1001 1001  79177216 May 11 08:19 calico-kube-controllers.tar
            -rw------- 1 1001 1001 354560512 May 11 08:20 calico-node.tar
            -rw------- 1 1001 1001  13446144 May 11 08:19 calico-pod2daemon.tar
            -rw------- 1 1001 1001  71183360 May 11 08:20 calico-typha.tar
​
导入K8S环境里面(三台节点都要载入镜像)
 nerdctl load -i calico-cni.tar
 nerdctl load -i calico-kube-controllers.tar
 nerdctl load -i calico-node.tar
​
master上执行安装
 kubectl apply -f calico.yaml
​
#验证
 kubectl run  nginx21  --image=harbor.hiuiu.com/basic_image/centos7_filebeat_nginx:2408.u sleep 10000
 kubectl run  nginx22  --image=harbor.hiuiu.com/basic_image/centos7_filebeat_nginx:2408.u sleep 10000
 
 #查看pod状态
  kubectl get pod -o wide
  #分别进入nginx21,nginx22
 kubectl exec nginx21 -it bash
 kubectl exec nginx22 -it bash
使用nginx11 ping nginx22来验证
在nginx22上使用ip a查看ip 
 
​
​

tip 如果遇到报错可使用kubectl describe pod pod名 -n kube-system来进行排错

运维不屈的一生
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用kebuadm安装Kubernetes
搬山境KL攻城狮的修炼手册
10-14 1213
使用kebuadm安装Kubernetes 一、环境准备 机器准备 硬件需求 IP k8s-master 4C、8G 192.168.1.220 k8s-node 4C、8G 192.168.1.221 二、基础环境搭建 1.docker安装 docker环境搭建 2.系统设置(关闭Firewalld、SELinux、swap分区;默认所有节点执行) systemctl stop firewalld && systemctl disable firewalld set
Kubernetes安装基于v1.23.1版本
weixin_41904935的博客
01-05 3015
Kubernetes安装基于v1.23.1 前期准备 前提,主机没32G就别玩了。。。。嘿嘿嘿 服务器(centos7) master服务器 k8s-Node-01 k8s-Node-02 路由 Router Harbor仓库 安装 主机名 系统 配置 ip 备注 k8s-master-01 centos8.2 2c 4Gb *100Gb 192.168.66.140 k8s主节点 k8s-node-01 centos8.2 2c 4Gb *100Gb 192
使用kubeadm方式搭建kubernetes集群
u010602865的博客
01-20 990
使用kubeadm方式搭建kubernetes集群使用kubeadm方式搭建kubernetes集群kubeadm最终目标环境准备安装系统初始化关闭防火墙关闭selinux关闭swap主机名在master添加hosts将桥接的IPv4流量传递到iptables的链时间同步所有节点安装Docker/kubeadm/kubelet/kubectl安装docker添加阿里云YUM软件源向/etc/yum.repos.d/kubernetes.repo添加yum源安装kubeadm,kubelet,kubectl部
kubernetes集群简单迁移
z344310362的专栏
11-24 1902
笔者的文章同时发布于 [kubeclub](https://www.kubeclub.cn/kubernetes/168.html 云原生技术社区,一个分享云原生生产经验,同时提供技术问答的平台,前往查看 前言 不需要安装任何东西,简单易操作,不足之处就是无法迁移 pv 资源。 过程 导出所有想要迁移的 k8s 资源 kubectl get deployment,configmap,secret -o yaml --all-namespaces > back.yaml 切换到目标集群,执行.
kubeadm 内网离线安装
weixin_44545140的博客
07-13 1686
kubeadm 离线安装 flannel.yml
CentOS7 安装最新 Kubernetes(v1.16.0)
DESHUNHU的博客
10-02 544
本文主要记录了,在虚拟机环境下,安装Kubernetes的过程,其中有很多本地踩过的坑,撰写本文,也希望能够帮助到大家,大家不喜勿喷。Talk is cheap,show me the code。 1.安装说明 安装环境由于博主使用的是mac系统,所以,虚拟机使用的是Parallels Desktop(14.1.3),个人感觉这个是在mac很好用的虚拟机,安装很简单,网上都可以找到教程。...
kubernetes集群证书一年后过期,如何续期
小楼一夜听春雨,深巷明朝卖杏花
02-25 2058
模拟证书过期 由kubeadm部署的集群,所生成的证书证书有效期为一年,过期之后集群就不能再次使用了,我们可以对证书进行续期,这样集群就可以继续使用。可以通过如下命令查看具体过期时间: kubeadm alpha certs check-expiration 这里显示证书在2021年7月5日过期,然后把所有节点的系统时间调整到 2022年10月1日: 所有节点的时间都要调整。 然后在master(vms71上)执行kubectl命令: [root@vms71 ~]# kubectl
Kubernetes基本信息
weixin_49415186的博客
02-22 974
文章目录一、k8s的定义二、k8s的特点三、k8s架构 一、k8s的定义 全称:Kubernetes,因ks之间有8个字母,所以简称k8s。 是为容器服务而生的一个可移植容器编排管理工具。 二、k8s的特点 1、服务发现与调度 2、负载均衡 3、服务自愈 4、服务弹性扩容 5、横向扩容 6、存储卷挂载 三、k8s架构 1、Master节点 Master节点指的是集群控制节点,管理和控制整个集群,基本上k8s所有控制命令都发给它,它负责具体的执行过程。在Master上主要运行着: (1)Kubernetes
Kubernetes集群重置与初始化:kubeadm reset命令
m0_74721653的博客
08-06 579
kubeadm reset命令主要用于还原kubeadm init或kubeadm join所做的更改,尽可能地恢复到操作之前的状态。Kubernetes(简称k8s)作为开源的容器编排系统,中大型企业中被广泛使用,kubeadm是一个非常重要的工具,它可以帮助我们进行集群的初始化、节点的加入和重置等操作。kubeadm reset命令会删除kubeadm init或kubeadm join在主机上所做的更改,包括Kubernetes组件的配置文件、证书和Kubernetes系统容器等。
Kubernetes全名及其缩写K8S的正确读音
最新发布
Moehoo猛虎
08-23 285
这个视频给出了Kubernetes全名及其缩写K8S的正确读音。
k8s Unable to fetch container log stats failed to get fsstats for
weixin_40548182的博客
08-22 82
如果需要手动处理,就进到 /var/log/syslog 输出日志中的 log 路径。然后删除 0.log 即可。官方已经解决该 bug。
k8s笔记——资源对象
e891377的专栏
08-20 1034
以下列举的内容都是 Kubernetes 中的对象(Object),这些对象都可以在 YAML 文件中作为一种 API 类型来配置。
k8s篇之kubectl安装命令自动补全插件
小橙子的笔记屋
08-20 328
kubectl安装kubectl命令自动补全插件
k8s rbd image replicapool/xxx is still being used
weixin_40548182的博客
08-20 201
由报错 rbd image replicapool/csi-vol-6e37576b-c7cf-4e9b-a6b7-1049068cb354 is still being used 可知,rbd image 被使用中,查看是哪个客户端 ip 在使用使用 csi-vol-6e37576b-c7cf-4e9b-a6b7-1049068cb354 后的 6e37576b-c7cf-4e9b-a6b7-1049068cb354 过滤挂载点。登录 rook-ceph 的 tool pod 操作。
k8s搭建
m0_74402888的博客
08-20 1106
操作系统:win10虚拟机:virtual boxlinux发行版:CentOS7.9linux内核(使用uname -r查看):3.10.0-957.el7.x86_64master和node节点通信的ip(master): 10.0.0.198本次搭建的集群共三个节点,包含一个主节点,两个工作子节点:节点 角色 IP根据官方推荐,节点可以是Ubuntu或CentOS操作系统,本次选择使用CentOS 7。节点最低配置如下:硬件 配置内存 >=2GCPU >=2核磁盘 >=15G。
跟着GPT学习 Kubernetes ,简称 K8s(二)
科技追踪者的专栏
08-21 856
问:Mac M1 上可以部署k8s么?答:是的,Mac M1 上可以部署 Kubernetes,不过由于 M1 芯片基于 ARM 架构,而 Kubernetes 以及相关的工具在某些情况下可能更优化于 x86 架构,因此需要一些特殊的配置和工具。
Kubernetes
qq_43563660的博客
08-21 925
k8s学习记录
K8S Flannel
王小工小工历程
08-22 830
定义:Flannel是一个用于容器网络的开源项目,是Kubernetes集群中的一个网络插件。它通过使用虚拟网络覆盖技术(如VXLAN、UDP、Host-GW等),为Kubernetes集群中的Pod提供网络互通能力。作用:Flannel的主要作用是为容器提供了一个虚拟的二层网络,使得不同节点上的容器可以互相通信。通过Flannel,Kubernetes集群中的容器可以像在同一个局域网内一样进行通信,无论它们位于不同的物理机上还是在不同的子网中。
K8S Secret
王小工小工历程
08-23 551
K8S(Kubernetes)中的Secret是一种用于保存敏感信息的资源对象,如密码、OAuth令牌、SSH密钥等。这些信息通常不应该直接暴露在Pod的规范(Spec)或镜像中,因为这样做会增加数据泄露的风险。Secret提供了一种更安全的方式来管理这些敏感信息,并允许Pod以受控的方式访问它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值