搭建Kubernetes 1.20.5集群(kubeadm方式)

最新推荐文章于 2023-06-28 13:49:18 发布
最新推荐文章于 2023-06-28 13:49:18 发布
阅读量665 收藏 5
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengshicheng1992/article/details/115549511
版权

搭建Kubernetes集群

此文以Kubernetes 1.20.5版本为例!

如未指定,下述命令在所有节点执行!

一、系统资源规划

节点名称系统名称CPU/内存网卡磁盘IP地址OS
Mastermaster2C/4Gens33128G192.168.0.10CentOS7
Worker1worker12C/4Gens33128G192.168.0.11CentOS7
Worker2worker22C/4Gens33128G192.168.0.12CentOS7

二、系统软件安装与设置

1、安装基本软件

yum -y install vim git lrzsz wget net-tools bash-completion

在这里插入图片描述

2、设置名称解析

echo 192.168.0.10 master >> /etc/hosts
echo 192.168.0.11 worker1 >> /etc/hosts
echo 192.168.0.12 worker2 >> /etc/hosts

在这里插入图片描述

3、设置NTP

yum -y install chrony

在这里插入图片描述

systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd

在这里插入图片描述

chronyc sources

在这里插入图片描述

4、设置SELinux、防火墙

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

在这里插入图片描述

5、设置网桥

配置L2网桥在转发包时会被iptables的FORWARD规则所过滤,CNI插件需要该配置

创建/etc/sysctl.d/k8s.conf文件,添加如下内容:

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

在这里插入图片描述

执行命令,使修改生效:

modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf

在这里插入图片描述

6、设置swap

关闭系统swap分区:

swapoff -a
yes | cp /etc/fstab /etc/fstab_bak
cat /etc/fstab_bak | grep -v swap > /etc/fstab
rm -rf /etc/fstab_bak

在这里插入图片描述

echo vm.swappiness = 0 >> /etc/sysctl.d/k8s.conf
sysctl -p /etc/sysctl.d/k8s.conf

在这里插入图片描述

7、设置ipvs

安装ipvsadm ipset:

yum -y install ipvsadm ipset

在这里插入图片描述

创建ipvs设置脚本:

cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

在这里插入图片描述

执行脚本,验证修改结果:

chmod 755 /etc/sysconfig/modules/ipvs.modules
bash /etc/sysconfig/modules/ipvs.modules
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

在这里插入图片描述

三、Kubernetes集群配置

1、安装Docker

安装所需软件包:

yum -y install yum-utils device-mapper-persistent-data lvm2

在这里插入图片描述

设置稳定存储库:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

在这里插入图片描述

安装Docker CE:

yum -y install docker-ce

在这里插入图片描述

启动Docker,并设置自启动:

systemctl start docker
systemctl enable docker
systemctl status docker

在这里插入图片描述

2、设置Docker镜像源和Cgroup驱动

配置Docker镜像源和Cgroup驱动:

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://7y88q662.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF

在这里插入图片描述

重启Docker,验证修改结果:

systemctl restart docker
docker info | grep Cgroup

在这里插入图片描述

3、安装kubelet、kubeadm和kubectl

添加kubernetes存储库:

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

在这里插入图片描述

安装kubelet、kubeadm和kubectl:

Master节点:

yum -y install kubelet-1.20.5-0 kubeadm-1.20.5-0 kubectl-1.20.5-0

在这里插入图片描述

Worker节点:

yum -y install kubelet-1.20.5-0 kubeadm-1.20.5-0

在这里插入图片描述

启动kubelet,并设置自启动:

systemctl start kubelet
systemctl enable kubelet

在这里插入图片描述

此时kubelet缺省配置文件无法启动,可忽略状态

4、下载镜像

由于镜像在google在Registry上,国内无法访问,需要手动从阿里云或其他Registry上下载

在Master节点上查看所需下载镜像:

kubeadm config images list --kubernetes-version 1.20.5

在这里插入图片描述

在Master节点上下载镜像:

kubeadm config images list --kubernetes-version 1.20.5 | sed -e 's/^/docker pull /g' -e 's#k8s.gcr.io#docker.io/registry.cn-hangzhou.aliyuncs.com/google_containers#g' | sh -x

在这里插入图片描述

在Master节点上修改镜像:

docker images | grep registry.cn-hangzhou.aliyuncs.com/google_containers | awk '{print "docker tag ",$1":"$2,$1":"$2}' | sed -e 's#registry.cn-hangzhou.aliyuncs.com/google_containers#k8s.gcr.io#2' | sh -x

在这里插入图片描述

在Master节点上删除无用镜像:

docker images | grep registry.cn-hangzhou.aliyuncs.com/google_containers | awk '{print "docker rmi ", $1":"$2}' | sh -x

在这里插入图片描述

在Master节点上查看镜像:

docker images

在这里插入图片描述

Worker节点也需部分镜像,按上述步骤下载,这里介绍另一种方法,导入镜像文件

在Master节点上保存镜像:

docker save -o kube-proxy.tar k8s.gcr.io/kube-proxy:v1.20.5
docker save -o coredns.tar k8s.gcr.io/coredns:1.7.0
docker save -o pause.tar k8s.gcr.io/pause:3.2

在这里插入图片描述

将镜像传到Worker节点上,在Worker节点上导入镜像:

docker load < kube-proxy.tar
docker load < coredns.tar
docker load < pause.tar

在这里插入图片描述

在Worker节点上查看镜像:

docker images

在这里插入图片描述

5、初始化集群

如下操作需在Master节点执行

初始化集群:

kubeadm init --apiserver-advertise-address=192.168.0.10 --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.20.5

在这里插入图片描述

–apiserver-advertise-address表示绑定的网卡IP
–pod-network-cidr=10.244.0.0/16表示Pod将使用10.244.0.0/16网段地址,calico.yaml 文件须使用10.244.0.0/16网段,两者必须一致
–kubernetes-version=v1.20.5指定Kubernetes版本,必须与实际版本一致

6、初始化过程说明

初始化过程如下:

(1)kubeadm执行初始化前的检查

(2)生成token和证书

(3)生成KubeConfig文件,kubelet需要这个文件与Master通信

(4)安装Master组件,组件镜像已下载指本地

(5)安装附加组件kube-proxy和kube-dns

(6)Kubernetes Master初始化成功

(7)提示如何配置kubectl

(8)提示如何安装Pod网络

(9)提示如何注册其他节点到Cluster

7、配置kubectl

在Master节点上配置kubectl:

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

在这里插入图片描述

8、安装CNI网络

在Master节点上部署CNI网络:

下载calico部署文件:

下载地址:https://docs.projectcalico.org/manifests/calico.yaml

在Master节点上修改calico.yaml

增加

- name: CALICO_IPV4POOL_CIDR
  value: "10.244.0.0/16"
- name: IP_AUTODETECTION_METHOD
  value: "interface=eth.*|en.*"

在这里插入图片描述

在Master节点上部署CNI网络:

kubectl apply -f calico.yaml

在这里插入图片描述

calico.yaml中的CIDR需与初始化集群中的参数一致

在Master节点上查看Pod状态:

kubectl get pod -o wide -n kube-system

在这里插入图片描述

9、添加Worker节点

如下操作需在Worker节点执行

初始化集群时,显示添加节点命令:

kubeadm join 192.168.0.10:6443 --token yg5nuu.d6vohcgeab7k4j4a --discovery-token-ca-cert-hash sha256:a1c9876530730581dde2ce9705f0149b4858cfabd07a190854ae725ec59fe73a

在这里插入图片描述

在Master节点上通过如下命令查看token和discovery-token-ca-cert-hash:

kubeadm token list

在这里插入图片描述

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

在这里插入图片描述

token有效时长为24h,通过如下命令创建:

kubeadm token create

在这里插入图片描述

在Master节点上查看节点状态:

kubectl get node

在这里插入图片描述

在Master节点上查看Pod状态:

kubectl get pod -o wide -n kube-system

在这里插入图片描述

10、kube-proxy开启ipvs

在Master节点上修改ConfigMap kube-proxy中的mode: “ipvs”:

kubectl edit configmap kube-proxy -n kube-system

在这里插入图片描述

在Master节点上重启各个节点上的kube-proxy pod:

kubectl get pod -n kube-system | grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

在这里插入图片描述

验证修改成功:

kubectl get pod -n kube-system | grep kube-proxy
kubectl logs kube-proxy-27d5f -n kube-system

在这里插入图片描述

日志中打印出了Using ipvs Proxier,说明ipvs模式已经开启。

mengshicheng1992
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k1.第一章 基于kubeadm安装kubernetes v1.20 -- 集群部署(一)
Raymond的博客
03-13 689
1.k8s高可用架构解析 2.基本环境配置 Kubeadm安装方式自1.14版本以后,安装方法几乎没有任何变化,此文档可以尝试安装最新的k8s集群centos采用的是7.x版本 K8S官网:https://kubernetes.io/docs/setup/ 最新版高可用安装:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/ 表1-1 高可用Kubernetes集群规划
kubernetes 1.20.4 必需镜像
02-24
包含kubernetes v1.20.4必需镜像,有问题私信我 docker load -i kube-apiserver-v1.20.4.tar docker load -i kube-controller-manager-v1.20.4.tar docker load -i kube-scheduler-v1.20.4.tar docker load -i kube-proxy-v1.20.4.tar docker load -i pause-3.2.tar docker load -i etcd-3.4.13-0.tar docker load -i coredns-1.7.0.tar
kubernetes1.20.6之calico.yaml文件
10-20
kubernetes1.20.6之calico.yaml文件
kubernetes1.20.6高可用部署完整资源包
09-18
原文:https://blog.csdn.net/m0_37814112/article/details/120322778 说明:kubernetes1.20.6高可用部署完整资源包 calico.yaml #calico网络插件yaml文件 cert-rsync-master.sh #证书分发脚本 docker #docker自动化部署工具 init_env.sh #初始化安装脚本 ipvsadm images #k8s相关镜像 keepalived #keepalived自动化部署工具 kernel kubeadm-config.yaml #kubernetes配置文件 kubeadm-tools realserver.sh ssh_key.sh #ssh多机互信脚本 update_kernel.sh #内核升级脚本
ubuntu18安装Kubernetes 1.20.5.rar
09-16
ubuntu18安装Kubernetes 1.20.5.rar
kubernetes 1.20.15版本二进制安装
06-16
kubernetes 1.20.15版本二进制安装,包含calico镜像,无需再次下载
Debian10 kubeadm安装kubernetes
zhoudatianchai的专栏
03-02 1200
机器信息 主机名 IP地址 作用 操作系统 debian1 192.168.1.240 k8s服务器 Debian10 debian2 192.168.1.241 ansible主机 Debian10 debian3 192.168.1.242 ansible主机 Debian10 主机准备 所有主机配置好SSH免密码登陆。非常重要(虽然ansible也支持密码登陆,但是非常麻烦)。如何设置SSH免密码可以直接百..
Kubernetes-1.20.15集群部署(单Master)
wenqing_ruyu的博客
07-21 535
Kubernetes-1.20.15集群部署(单Master)
CentOS7基于containerd部署kubernetes v1.20.5
charles的博客
04-02 1306
1、主机及所需软件版本 操作系统版本:CentOS7 kubernetes版本:v1.20.5 containerd版本:1.4.4 crictl版本:v1.20.0 k8s-master: 172.21.204.110 k8s-node03: 172.21.204.113 2、主机初始化配置 # 替换CentOS 7的CentOS-Base.repo文件(用华为云的,可选) cp -a /etc/yum.repos.d/CentOS-Base.repo /etc/yum.re.
centos7下kubeadm安装Kubernetes 1.20完整版
u014692704的博客
07-21 3257
一、Kubernetes简介 Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。 K8S集群中有管理节点与工作节点两种类型。管理节点主要负责K...............
使用kubeadm工具部署高可用的k8s集群kubeadm-V1.20) .docx
06-29
说明:使用kubeadm工具部署一套高可用的k8s集群,内容真实有效!
国内使用 kubeadmCentos 7 搭建 Kubernetes 集群
fy_long的博客
02-25 509
1、kubeadm 介绍 Kubernetes 是 Google 开源的基于 Docker 的容器集群管理系统,通过 yaml 语言写的配置文件,简单快速的就能自动部署好应用环境,支持应用横向扩展,并且可以组织、编排、管理和迁移这些容器化的应用。Kubeadm 是一个可以快速帮助我们创建稳定集群服务的工具,通过它,我们可以在虚拟机、实体机或者云端快速部署一个高可用的集群服务。 2、环境、软件准备 ...
kubeadm方式安装部署 kubernetes1.20
ll945608651的博客
06-28 349
kubeadm方式安装部署 kubernetes1.20
Kubernetes笔记(一) Kubernetes 集群架构
艾希射日
02-10 1239
1. Kubernetes 集群架构 Kuberetes 本身是由一系列组件组成的容器编排系统,每个组件各司其职从而实现容器的调度、部署以及自动伸缩等功能。 Kubernetes 整体的架构图 1.1 Master (Control Plane)节点 集群中的控制节点,为单数数量,运行集群中的控制面板逻辑的相关组件。kube-system namespace 下的资源都会在这一个或者多个Master 节点上运行,且默认会有node-rule.kubernetes.io/master:NoSchedule
搭建Kubernetes 1.20.5高可用集群kubeadm方式
mengshicheng1992的博客
04-13 1246
搭建Kubernetes高可用集群 此文以Kubernetes 1.20.5版本为例! 如未指定,下述命令在所有节点执行! 一、系统资源规划 节点名称 系统名称 CPU/内存 网卡 磁盘 IP地址 OS Master1 master1 2C/4G ens33 128G 192.168.0.11 CentOS7 Master2 master2 2C/4G ens33 128G 192.168.0.12 CentOS7 Master3 master3 2C/4G ens33 128G 1
搭建OKD 4.5集群
mengshicheng1992的博客
11-23 2584
搭建OKD 4.5集群 此文以OKD 4.5版本为例! 一、系统资源及组件规划 节点名称 系统名称 CPU/内存/网卡 磁盘 IP地址 OS 组件 Bastion bastion.okd.mengshicheng.io 4C/8G/ens192 128G 192.168.15.10 CentOS7 CoreDNS/HAProxy/ETCD/HTTP/Registry Bootstrap bootstrap.okd.mengshicheng.io 4C/8G/ens192 128G 192
搭建OKD 4.5高可用集群
mengshicheng1992的博客
11-23 1627
搭建OKD 4.5集群 此文以OKD 4.5版本为例! 一、系统资源及组件规划 节点名称 系统名称 CPU/内存/网卡 磁盘 IP地址 OS 组件 Bastion bastion.okd.mengshicheng.io 4C/8G/ens192 128G 192.168.15.10 CentOS7 CoreDNS/HAProxy/ETCD/HTTP/Registry Bootstrap bootstrap.okd.mengshicheng.io 4C/8G/ens192 128G 192
搭建Kubernetes 1.20.5集群(二进制方式
mengshicheng1992的博客
04-09 1505
搭建Kubernetes集群 此文以Kubernetes 1.20.5版本为例! 如未指定,下述命令在所有节点执行! 一、系统资源及组件规划 节点名称 系统名称 CPU/内存 网卡 磁盘 IP地址 OS Master master 2C/4G ens33 128G 192.168.0.10 CentOS7 Worker1 worker1 2C/4G ens33 128G 192.168.0.11 CentOS7 Worker2 worker2 2C/4G ens33 128G 192
搭建Kubernetes 1.20.5高可用集群(二进制方式
mengshicheng1992的博客
05-01 1059
搭建Kubernetes高可用集群 此文以Kubernetes 1.20.5版本为例! 如未指定,下述命令在所有节点执行! 一、系统资源规划 节点名称 系统名称 CPU/内存 网卡 磁盘 IP地址 OS Master1 master1 2C/4G ens33 128G 192.168.0.11 CentOS7 Master2 master2 2C/4G ens33 128G 192.168.0.12 CentOS7 Master3 master3 2C/4G ens33 128G 1
kubernetes v1.20.6版本说明
最新发布
08-25
Kubernetes v1.20.6是Kubernetes的一个版本,该版本是在Kubernetes v1.20系列中的第六个补丁版本。V1.20.6版本主要是为了修复之前发现的一些问题和漏洞而发布的,以提高系统的稳定性和安全性。 在v1.20.6版本中,包含了一些主要的修复和改进。其中一项主要修复是解决了一个关于API服务器访问控制列表(ACL)的问题。修复后,API服务器将能够正确地检查和应用ACL,从而增强了对API服务器的访问控制和安全性。 此外,v1.20.6版本还修复了一些与Pod调度器相关的问题。修复后,Pod调度器将更加可靠和高效,能够更好地处理调度请求和资源分配,从而提升了Kubernetes集群的性能和负载均衡能力。 除了修复问题,v1.20.6版本还对一些功能进行了改进和优化。例如,对集群自动扩展进行了改进,增强了对水平扩展器的支持,使得集群能够更好地应对负载的变化。同时,还对安全性进行了一些改进,例如增强了对密钥管理的支持,提供了更好的保护机制。 总之,Kubernetes v1.20.6是一个主要以修复问题和提升性能为目标的版本。通过应用此版本,用户可以获得更高的系统稳定性和安全性,同时还能够获得一些功能上的改进和优化。因此,建议用户及时升级到v1.20.6版本以获得更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值