Kubeadm自动化部署kubernetes 1.29.1

已于 2024-03-26 09:03:37 修改
阅读量899 收藏 4
点赞数 35
文章标签: 自动化 kubernetes docker
于 2024-03-25 20:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67690972/article/details/137022915
版权

基础环境配置

服务器:

centos7.7 2019

1、规划网络环境:

192.168.7.20 k8s-master.linux.com 2U 4G

192.168.7.21 k8s-node01.linux.com 2U 8G

192.168.7.22 k8s-node02.linux.com 2U 8G

!!!!注意以下步骤三个机器都需要执行

2、配置master与node的主机名解析

┌─[k8s-master]─[~]
└──╼ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.7.20 k8s-master.linux.com
192.168.7.21 k8s-node1.linux.com
192.168.7.22 k8s-node2.linux.com

3、所有节点配置免密登录(so TM easy)

ssh-keygen 
ssh-copy-id localhost
scp -r /root/.ssh/ root@192.168.7.21:/root/
scp -r /root/.ssh/ root@192.168.7.22:/root/

4、所有节点时间同步

┌─[k8s-master]─[~]
└──╼ crontab -l
*/30 * * * * /usr/sbin/ntpdate 120.25.115.20 &> /dev/null

5、禁用swap

swapoff -a
sed -ri '/swap/d' /etc/fstab

检查

┌─[k8s-master]─[~]
└──╼ free -m
              total        used        free      shared  buff/cache   available
Mem:           1819         706          74          11        1038         937
Swap:             0           0           0

6、修改内核参数

┌─[k8s-master]─[~]
└──╼ cat /etc/sysctl.d/k8s.conf 
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2130720

┌─[k8s-master]─[~]
└──╼ sysctl -p /etc/sysctl.d/k8s.conf

添加模块

 modprobe br_netfilter 
 modprobe ip_conntrack

安装软件依赖

yum install -y wget jq psmisc net-tools nfs-utils socat telnet device-mapper-persistent-data lvm2 git tar zip curl conntrack ipvsadm ipset iptables sysstat libseccomp

开启ipvs转发

┌─[k8s-master]─[~]
└──╼ cat /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
#
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack


# wq之后
bash /etc/sysconfig/modules/ipvs.modules

配置docker的aliyun的源

# step 1: 安装必要的一些系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
yum makecache fast
yum -y install docker-ce
# Step 4: 开启Docker服务
service docker start

镜像加速

┌─[k8s-master]─[~]
└──╼ cat /etc/docker/daemon.json
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn","https://registry.cn-hangzhou.aliyuncs.com"]
}


 systemctl restart docker

安装containerd.io

yum install containerd.io -y

# 初始化配置文件
containerd config default > /etc/containerd/config.toml 
修改config.toml配置文件 只需要修改两个地方
# 开启cgroup
SystemdCgroup = true 
# 修改containerd的镜像下载地址  
sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9" 

systemctl enable --now containerd

 安装kubeadm,kubelet,kubectl工具

#配置yum源

┌─[k8s-master]─[~]
└──╼ cat /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.29/rpm/
enabled=1
gpgcheck=0


# 版本号一定要写对
yum install -y kubeadm-1.29.1 kubectl-1.29.1 kubelet-1.29.1

┌─[k8s-master]─[~]
└──╼ cat /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"

# KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"表示kubelet服务使用systemd作为cgroup驱动

systemctl enable --now kubelet

配置crictl工具

┌─[k8s-master]─[~]
└──╼ cat /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock

image-endpoint: unix:///run/containerd/containerd.sock

timeout: 10

debug: false


systemctl restart containerd

检测一下

┌─[k8s-master]─[~]
└──╼ crictl images
IMAGE                                                                         TAG                 IMAGE ID            SIZE

# 如果报错可能是前面的yaml文件写错啦 或者查看/var/log/message日志

在master上生成集群初始化文件(只在master节点操作),参考下面进行修改imageRepository需要改成国内的Ali yun和#的都需要修改

kubeadm config print init-defaults > init-new.yaml

┌─[k8s-master]─[~]
└──╼ cat init-new.yaml 
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.7.20  # api-server监听的地址
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  name: k8s-master.linux.com     #master节点的名称
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.29.1     #集群的版本
networking:
  dnsDomain: cluster.local
  podSubnet: 10.88.0.0/16     #pod容器的网段
  serviceSubnet: 10.96.0.0/16     #service服务的网段
scheduler: {}

集群初始化

kubeadm init --config=init-new.yaml --ignore-preflight-errors=SystemVerification

初始化如果成功的话会给提示(注意最后一行是master的token需要使用他添加工作节点)

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.7.20:6443 --token abcdef.0123456789abcdef \
	--discovery-token-ca-cert-hash sha256:b2b8ae267148f8964a0bc00838a272bcaab5198d1c3580e57246c4ec05ea13d1

定义Kubeconfig环境变量,便于kubectl客户端工具认证

mkdir -p $HOME/.kube 
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
source /etc/profile

添加工作节点(在两个工作节点上操作)(这行命令在初始化结束后的提示代码的最后一行 直接复制用就欧克)

kubeadm join 192.168.7.20:6443 --token abcdef.0123456789abcdef \
> --discovery-token-ca-cert-hash sha256:b2b8ae267148f8964a0bc00838a272bcaab5198d1c3580e57246c4ec05ea13d1

 如果后期想添加的话

获取加入命令:在主节点上执行kubeadm token list命令,以获取用于加入集群的token信息。
执行加入操作:在新的节点上执行kubeadm join命令,格式为kubeadm join --token <token> <master节点的IP地址>:<端口号>
验证节点状态:使用kubectl get nodes命令检查新节点是否已经成功加入集群,并显示为Ready状态。

检查

kubectl get nodes

NAME                   STATUS     ROLES           AGE    VERSION
k8s-master.linux.com   NotReady   control-plane   4m8s   v1.29.1
k8s-node01.linux.com   NotReady   <none>          47s    v1.29.1
k8s-node02.linux.com   NotReady   <none>          43s    v1.29.1

STATUS为NOTReady是因为没有网路连通 接下载部署网络

下面部署网络。2选其一即可

1、部署flannel网络 小型网络适用

#创建flannel网络
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

修改一些配置文件 
    }
  net-conf.json: |
    {
      "Network": "10.88.0.0/16", #改成k8s上pod的网段
      "EnableNFTables": false,
      "Backend": {
        "Type": "vxlan"
      }
    }

#导入
kubectl apply -f kube-flannel.yml
静静等待即可
kubectl get pod -A #检查

 2、部署calico网络  基于BGP协议,适用于大型集群

yum install -y git

git clone https://gitee.com/wangxudong0808/calico.git

cd calico
mv calico /root
[root@k8s-master ~]# vim calico.yaml 
  - name: CALICO_IPV4POOL_CIDR
    value: "10.88.0.0/16"
    
kubectl create -f calico.yaml

测试   看STATUS是否是Running

┌─[k8s-master]─[~]
└──? kubectl get pod -A
NAMESPACE      NAME                                           READY   STATUS    RESTARTS   AGE
kube-flannel   kube-flannel-ds-k8sb5                          1/1     Running   0          4h19m
kube-flannel   kube-flannel-ds-kk5fn                          1/1     Running   0          4h19m
kube-flannel   kube-flannel-ds-n6w55                          1/1     Running   0          4h19m
kube-system    coredns-5f98f8d567-drb6w                       1/1     Running   0          4h51m
kube-system    coredns-5f98f8d567-q9h94                       1/1     Running   0          4h51m
kube-system    etcd-k8s-master.linux.com                      1/1     Running   0          4h52m
kube-system    kube-apiserver-k8s-master.linux.com            1/1     Running   0          4h52m
kube-system    kube-controller-manager-k8s-master.linux.com   1/1     Running   0          4h52m
kube-system    kube-proxy-xcfk5                               1/1     Running   0          4h51m
kube-system    kube-proxy-xrrxc                               1/1     Running   0          4h35m
kube-system    kube-proxy-z8cls                               1/1     Running   0          4h34m
kube-system    kube-scheduler-k8s-master.linux.com            1/1     Running   0          4h52m

 看STATUS是否为Ready

┌─[k8s-master]─[~]
└──╼ kubectl get nodes
NAME                   STATUS   ROLES           AGE     VERSION
k8s-master.linux.com   Ready    control-plane   4h53m   v1.29.1
k8s-ndoe2.linux.com    Ready    <none>          4h36m   v1.29.1
k8s-node1.linux.com    Ready    <none>          4h36m   v1.29.1

爱喝荔枝味嘉宾
关注
k8s-fordocker-desktop-v1.29.1
03-01
7. **自动化部署**:Kubernetes自动化部署能力使得应用可以根据需求自动扩展,提高开发和运维效率。 8. **持续集成/持续部署(CI/CD)**:Kubernetes可以很好地与CI/CD工具集成,如Jenkins、GitLab CI/CD等,实现...
K8s集群搭建及相关问题
qq_42506719的博客
04-15 940
任意节点访问 http://192.168.75.128:80 均可,用户名:admin,密码:Kuboard123。(2) 填入集群名称、IP和token等信息,将集群导入Kuboard;(注意:此时先不要将slave节点加入集群,因为还未配置flannel实现各节点网络通信!查看原因(注意:此处具体问题有很多,大家可以根据实际情况寻找不同的解决方案),发现以下问题。,不然加入集群时可能会出现后面问题3——flannel导致的node节点。7.2 查看dashboard创建的pods运行情况;
0、k8s集群(k8s-1.29.1)
weixin_44797299的博客
01-30 849
containerd-1.6.27 + k8s-1.29.1(最新)(kubeadm方式)(containerd容器运行时版)containerd-1.6.27 + k8s-1.29.1(最新)(kubeadm方式)这里k8s-1.29.1,所以使用calico-v3.27.0版本(版本对应很关键)kubeadm方式安装最新版k8s-1.29.1(containerd容器运行时)WeChat:Linux-LAMP(进qun)查看calico与k8s的版本对应关系。镜像加速配置无需重启服务,即可生效。
DiagramDesignerSetup1.29.1
09-03
DiagramDesignerSetup1.29.1安装包,是一款破解版中文软件。
grpc-1.29.1.tar.gz
07-13
GRPC交叉编译必须的基础库之一,目前最新的发布版本。配合其他上传组件的grpc源码。在编译grpc的时候,会需要此组建。
mediawiki-1.29.1.tar.gz
09-02
mediawiki-1.29.1安装包 MediaWiki全球最著名的开源wiki程序,运行于PHP+MySQL环境。MediaWiki从2002年2月25日被作为维基百科全书的系统软件,并有大量其他应用实例。MediaWiki的开发得到维基媒体基金会的支持。
zipkin-1.29.1.jar
05-31
Zipkin 核心库(已弃用) io.zipkin.java/zipkin/1.29.1/zipkin-1.29.1.jar
python的文件的自动化处理
qq_45726327的博客
09-11 543
我先说一下,文件批量操作的一个思路。
HighCharts图表自动化简介
最新发布
C'mon的博客
09-14 956
在任何应用程序中捕获并以图形或图表形式显示的分析数据是任何产品或系统的关键部分,因为它提供了对实时数据的洞察。验证此类分析数据非常重要,因为不准确的数据可能会在报告中产生问题,并可能影响应用程序/系统的其他相关领域。
【超详细】Plaxis软件简介、 Plaxis Python API环境搭建、自动化建模、Python全自动实现、典型岩土工程案例实践应用
weixin_49857990的博客
09-12 1219
本文主要针对岩土工程中的各种问题(塑性、渗流、固结、动力、稳定安全、热力TM),用四天时间,教大家如何一步一步地搭建自己的Plaxis模型,包括Plaxis Python API的连接与配置、外部Python编译器的使用、Python命令流自动建模过程、Python远程脚本读取输出结果等,
PowerShell 脚本编写 :自动化Windows 开发工作流程
小 tom的博客
09-08 1461
PowerShell 是微软开发的一种任务自动化和配置管理框架,由命令行壳和关联的脚本语言组成。它为 Windows 用户提供了强大的命令行和脚本工具,能够处理从简单的系统管理任务到复杂的自动化脚本的编写。通过编写 PowerShell 脚本并结合任务计划程序,您可以轻松实现 Windows 系统中日常开发工作流程的自动化。本文介绍的磁盘清理和 MySQL 备份只是自动化工作流的一部分,PowerShell 的强大功能还可以扩展到更多的任务,如文件同步、日志监控和远程服务器管理等。
Python世界:基于PESQ的自动化语音打分脚本实践
来知晓的博客
09-12 543
本案例实现了利用PESQ对指定目录下的wav序列进行批量打分,并输出打分结果。仅支持wav输入,需提前构建in/out目录不支持非8kHz/16kHz音源序列命名条件需满足输入wav名字作为输出名字的前缀比如,输入参考序列test.wav,输出后的可以为test_out_n.wav参考链接Python版PESQ评分实现PESQ语音质量测试link1link2。
3. 轴指令(omron 机器自动化控制器)——>MC_Power&MC_MoveJog
这个家伙看起来很懒,只想把你留下来哦
09-12 1023
使用带绝对值编码器的伺服电机的情况下,在轴切换为可运行状态时,如果处于原点未确定状态,则执行[绝对值编码器原点位置偏置]的补偿,即可变为原点确定状态。此时,中断执行(CommandAborted)动作中的指令,停止动作指令的输出,切换为解除状态。无论Enable(有效)是TRUE还是FALSE,Status(可运行)均输出轴的可运行状态。将Enable(有效)设为FALSE,可解除Axis(轴)指定轴的可运行状态。将Enable(有效)设为TRUE时,Axis(轴)指定的轴进入可运行状态。
【Linux 从基础到进阶】自动化备份与恢复策略
weixin_39372311的博客
09-11 1379
在 Linux 运维中,数据的安全性至关重要,自动化备份与恢复策略是保障系统和数据安全的核心环节。无论是系统配置文件、用户数据、数据库还是应用程序日志,备份和恢复都能为系统灾难恢复、数据丢失等突发情况提供可靠的解决方案。本文将介绍如何在 CentOS 和 Ubuntu 系统中实施自动化备份与恢复策略,包括不同类型的备份方法、具体的操作步骤以及如何实现自动化
2. 变量和指令(omron 机器自动化控制器)——1
这个家伙看起来很懒,只想把你留下来哦
09-11 1289
变量一览表 1 MC通用变量 轴变量 ▶ 轴组变量 运动控制指令的输入变量 输入变量的有效范围 ▶ 枚举体一览表 运动控制指令的输出变量 运动控制指令的输入输出变量
免费SSL证书正在逐渐被淘汰,证书部署自动化的发展趋势即将到来!
石宗昊的博客
09-09 1176
谷歌最新的提议将SSL证书有效期缩短为7天,,提议是否落实,就要看其他的browser是否同意了,目前还没有任何提交讨论的实际行动,但不排除,Chrome进行 “政策更新”,作为 Chrome 根程序的要求,来单方面强制执行此更改。而且,做浏览器的怎么会馋CA赚的钱,除了Mozilla,这家比较特殊以外,其他自己业务早就赚翻天了,做浏览器的都是大公司,不在意这点的,安全考量确实有必要。但实际上,CA/B的信息没有意义,因为整个SSL体系是由B来说了算的,CA说白了就是参与方,象征性的投票。
Playwright 自动化验证码教程
jixiaoyu0209的博客
09-11 888
在这个扩展的教程中,我们学习了如何使用Playwright来自动化处理坐标点击验证码。我们首先通过 Playwright 获取验证码图像的坐标和尺寸信息,然后根据识别结果计算需要点击的精确位置,最后通过模拟点击验证码图像中的特定坐标。
市面上有哪些高效财税自动化软件
weixin_58820787的博客
09-12 426
随着科技的不断发展,财税自动化软件已成为许多企业和个人不可或缺的工具。这些软件可以大大提高财税处理的效率,减少人工错误,并确保合规性。目前市场上有许多高效财税自动化软件可供选择,本文金智维将介绍一些市场上比较受欢迎的财税自动化技术,并分析它们的优势和特点。
2. 变量和指令(omron 机器自动化控制器)——2
这个家伙看起来很懒,只想把你留下来哦
09-11 1010
Ver.1.09以下版本的CPU单元,如未使用欧姆龙制伺服驱动器1S系列EtherCAT通信内置型及 G5系列EtherCAT通信内置型,需映射操作模式(6060Hex)及操作模式显示(6061Hex)。Ver.1.10 以上版本的 CPU 单元,根据有无操作模式(6060Hex)及操作模式显示 (6061Hex)映射, 动作如下。使用NX系列位置接口单元时,请参阅 “NX系列 位置接口单元 用户手册(SBCE-374)”中的 “I/O入口 映射”。2.伺服驱动器控制模式中的周期性同步速度模式(CSV)。
vscode 1.29.1安装git
05-01
要在VSCode中安装Git,首先需要确保Git已经在计算机上安装,并可以在命令行中运行。然后,您可以按照以下步骤在VSCode中安装Git。 ... ... ...4. 安装完成后,您需要重启VSCode,以便激活Git插件。...5. 在VSCode中,您应该...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值