一步一步搭建k8s

最新推荐文章于 2024-03-04 11:55:03 发布
最新推荐文章于 2024-03-04 11:55:03 发布
阅读量510 收藏
点赞数 2
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/metersun/article/details/113844390
版权

环境:

  • ubuntu18.04 64bits

  • master IP: 192.168.1.131

  • node1 IP:192.168.1.132

  • 网关和DNS服务器:192.168.1.100

    可在win10的网络和internet属性中,点击“状态–>查看硬件和连接属性”中获取子网中网关和DNS服务器IP地址。

一、ubuntu系统配置:

解决A stop job is running for Snappy daemon并等待很长时间的问题:
sudo gedit /etc/systemd/system.conf

找到如下两行(大约在第35行左右):

#DefaultTimeoutStartSec=90s
#DefaultTimeoutStopSec=90s

删除前面的’#’,把90改为10:

DefaultTimeoutStartSec=10s
DefaultTimeoutStopSec=10s

执行:

sudo systemctl daemon-reload

使配置生效

安装必备软件包
sudo apt-get install -y curl telnet wget man apt-transport-https ca-certificates software-properties-common vim

设置时区和进行时间同步:

设置时区:

sudo timedatectl set-timezone Asia/Shanghai
#或使用
sudo dpkg-reconfigure tzdata

#修改后,如果想使得系统日志的时间戳也立即生效,则:
sudo systemctl restart rsyslog

时间同步:

sudo apt-get install ntpdate

# 设置系统时间与网络时间同步(cn.pool.ntp.org 位于中国的公共 NTP 服务器)
ntpdate cn.pool.ntp.org
hwclock --systohc
date

二、手动安装docker

https://download.docker.com/linux/ubuntu/dists/bionic/pool/stable/amd64/

下载:docker-ce_18.06.0_ce_3-0_ubuntu_amd64.deb

手动安装无需添加安装源。

安装:
sudo dpkg -i docker-ce_18.06.0_ce_3-0_ubuntu_amd64.deb

验证:

sudo docker version

输出为:

Client:
 Version:           18.06.0-ce
 API version:       1.38
 Go version:        go1.10.3
 Git commit:        0ffa825
 Built:             Wed Jul 18 19:09:54 2018
 OS/Arch:           linux/amd64
 Experimental:      false

Server:
 Engine:
  Version:          18.06.0-ce
  API version:      1.38 (minimum version 1.12)
  Go version:       go1.10.3
  Git commit:       0ffa825
  Built:            Wed Jul 18 19:07:56 2018
  OS/Arch:          linux/amd64
  Experimental:     false
开机并启动docker
sudo systemctl enable docker
sudo systemctl start docker

重启,确认docker已经运行:

sudo docker ps
配置docker国内加速器:

创建 /etc/docker/daemon.json ⽂文件,内容如下:

{
   "registry-mirrors" : ["https://xxxx.mirror.aliyuncs.com"]
}

上面的仓库为我自己的阿里云镜像加速器地址。

重启docker服务

# 重载所有修改过的配置⽂文件
sudo systemctl daemon-reload
# 重启Docker服务
sudo systemctl restart docker
验证镜像:
sudo docker run -it --rm alpine:latest sh

三、k8s安装及部署(master和node通用):

1. 环境准备:

关闭交换空间:

sudo swapoff -a

#永久关闭swap分区
sudo sed -i 's/.*swap.*/#&/' /etc/fstab

关闭防火墙:

sudo ufw disable

修改/etc/sysctl.d/k8s.conf,加入如下内容:

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0

执⾏行行命令使修改⽣生效:

sudo modprobe br_netfilter
sudo sysctl -p /etc/sysctl.d/k8s.conf
2. 安装k8s:
#sudo touch /etc/apt/sources.list.d/kubernetes.list
#sudo chmod 666 /etc/apt/sources.list.d/kubernetes.list
sudo gedit /etc/apt/sources.list.d/kubernetes.list

添加如下如下源:

deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

或执行:

cat << EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

然后执行:

sudo apt update

会提示:

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 6A030B21BA07F4FB NO_PUBKEY 8B57C5C2836F4BEB

记下这两个NO_PUBKEY后8位,执行:

sudo gpg --keyserver keyserver.ubuntu.com --recv-keys BA07F4FB 836F4BEB
sudo gpg --export --armor BA07F4FB 836F4BEB | sudo apt-key add -
sudo apt update

安装k8s 最新版:

sudo apt update
sudo apt-get install -y kubelet  kubeadm kubectl

设为开机启动:

sudo systemctl enable kubelet && systemctl start kubelet
sudo shutdown -r now

$kubelet --version
Kubernetes v1.20.1
完成以上配置的虚拟机和node共用,下面是master的单独配置。
3. 网络配置和修改主机名:
修改网卡配置:
sudo gedit /etc/netplan/01-network-manager-all.yaml

输入:

# Let NetworkManager manage all devices on this system
network:
  version: 2
  ethernets:
    ens33:   #配置的网卡名称
      dhcp4: false    #dhcp4关闭
      addresses: [192.168.1.131/24]   #设置本机IP及掩码
      gateway4: 192.168.1.100   #设置网关
      nameservers:
          addresses: [192.168.1.100]   #设置DNS
      optional: true

上面IP地址之后的24代表子网掩码1的个数。

应用配置:

sudo netplan apply

验证配置:

ifconfig
ping baidu.com
修改主机名:
# 修改主机名
sudo hostnamectl set-hostname master
cat /etc/hostname

# 配置 hosts
sudo gedit /etc/hosts

#加入:
192.168.1.131 master

#无需加入node地址

四、配置Master节点

创建工作目录:

mkdir /home/yanghua/working
cd /home/yanghua/working

sudo kubeadm config print init-defaults --kubeconfig ClusterConfiguration > kubeadm.yml

修改生成的kubeadm.yml,主要包括以下项:

  • imageRepository
  • kubernetesVersion
  • localAPIEndpoint
  • networking
cat kubeadm.yml

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.1.131 #修改为master IP地址
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers  #修改为阿里云仓库
kind: ClusterConfiguration
kubernetesVersion: v1.20.1  #使用kubectl version查看当前版本
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16  #新增
  serviceSubnet: 10.96.0.0/12
scheduler: {}

查看一下都需要哪些镜像⽂文件需要拉取:

kubeadm config images list --config kubeadm.yml

如果提示:

kubeadm config images list --config kubeadm.yml
W0111 21:54:41.885266    5008 kubelet.go:200] cannot automatically set CgroupDriver when starting the Kubelet: cannot execute 'docker info -f {{.CgroupDriver}}': exit status 1

则用超级权限执行该命令(因docker需要超级权限)。

拉取镜像:
sudo kubeadm config images pull --config ./kubeadm.yml
安装主节点
sudo kubeadm init --config=kubeadm.yml --upload-certs | tee kubeadm-init.log

日志输出的最后为:

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.1.131:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:27e1eb261ecd5d5d8ee9005bf810416965998aef72ac7780e62e46cec14d7f86

记下输出日志中的token:

kubeadm join 192.168.1.131:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:27e1eb261ecd5d5d8ee9005bf810416965998aef72ac7780e62e46cec14d7f86

按照上面的日志输出的提示(配置 kubectl),执行:

 mkdir -p $HOME/.kube
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
 sudo chown $(id -u):$(id -g) $HOME/.kube/config

创建系统服务并启动:

# 启动kubelet 设置为开机⾃自启动
sudo systemctl enable kubelet
# 启动k8s服务程序
sudo systemctl start kubelet

验证kubernetes启动结果:

kubectl get nodes

查看当前k8s集群状态:

kubectl get cs

如果出现:

controller-manager Unhealthy Get “http://127.0.0.1:10252/healthz”: dial tcp 127.0.0.1:10252: connect: connection refused
scheduler Unhealthy Get “http://127.0.0.1:10251/healthz”: dial tcp 127.0.0.1:10251: connect: connection refused

则注释掉/etc/kubernetes/manifests下的kube-controller-manager.yaml和kube-scheduler.yaml的- --port=0

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-scheduler
    tier: control-plane
  name: kube-scheduler
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-scheduler
    - --authentication-kubeconfig=/etc/kubernetes/scheduler.conf
    - --authorization-kubeconfig=/etc/kubernetes/scheduler.conf
    - --bind-address=127.0.0.1
    - --kubeconfig=/etc/kubernetes/scheduler.conf
    - --leader-elect=true
#    - --port=0
    image: registry.aliyuncs.com/google_containers/kube-scheduler:v1.20.1
    imagePullPolicy: IfNotPresent

五、部署集群内部通信flannel网络

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

该网址可能被墙,手动下载它,拷贝到虚拟机,在文件kube-flannel.yml所在的目录执行:

sudo kubectl apply -f kube-flannel.yml

然后再执行:

kubectl get node

输出结果:

NAME     STATUS   ROLES                  AGE   VERSION
master   Ready    control-plane,master   11m   v1.20.1

可以看到master STATUS列中的Ready字样。

六、配置Node

修改网卡配置:
sudo gedit /etc/netplan/01-network-manager-all.yaml

输入:

# Let NetworkManager manage all devices on this system
network:
  version: 2
  ethernets:
    ens33:   #配置的网卡名称
      dhcp4: false    #dhcp4关闭
      addresses: [192.168.1.132/24]   #设置本机IP及掩码
      gateway4: 192.168.1.100   #设置网关
      nameservers:
          addresses: [192.168.1.100]   #设置DNS
      optional: true

应用配置:

sudo netplan apply
修改主机名:
# 修改主机名
sudo hostnamectl set-hostname node1
# 配置 hosts
sudo gedit /etc/hosts

#加入:
192.168.1.132 node1

将master机器器的 /etc/kubernetes/admin.conf 传到到node1

比如将master的admin.conf 拖拽到node1的Desktop目录,然后执行:

mkdir -p $HOME/.kube
sudo cp -i /home/yanghua/Desktop/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
node1加入集群:
sudo kubeadm join 192.168.1.131:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:27e1eb261ecd5d5d8ee9005bf810416965998aef72ac7780e62e46cec14d7f86

然后在master上执行:

kubectl get nodes

输出为:

NAME     STATUS     ROLES                  AGE   VERSION
master   Ready      control-plane,master   46m   v1.20.1
node1    NotReady   <none>                 28s   v1.20.1

此时node1的STATUS为NotReady 。

node1启动flannel网络.

将master 中的 kube-flannel.yml 传递给node1 节点,并在kube-flannel.yml所在目录执行:

kubectl apply -f kube-flannel.yml

另外,执行该命令后,在node1上使用ifconfig可以看到flannel网络。

在master执行:

kubectl get nodes

输出为:

NAME     STATUS   ROLES                  AGE     VERSION
master   Ready    control-plane,master   54m     v1.20.1
node1    Ready    <none>                 8m15s   v1.20.1

可以看到node1的Ready状态。

至此,master和node1的k8s环境已经准备就绪,后续可按照node1的搭建步奏再创建node2。

metersun
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
kubeadm 安装k8s
zxycyj1989的博客
05-22 977
在学习《kubernets 权威指南》的时候,遇到了kubeadm安装k8s集群的问题。看书过了一遍,感觉似乎并没有啥难点。本来想就不再手动去安装一次了,但纠结了半天,我该死的强迫症还是让我又回头手动搭建了一次。这一搭建才发现,原来坑还是挺多的,所以就把自己的搭建过程写了下来,供学习交流使用。 1.环境初始化(每个节点都要安装) 1.1 安装并配置docker 1.1.1 docker安装 参考docker安装安装docker 1.1.2 配置cgroup driver 为啥要配置cgroup driver
搭建k8s平台-containerd为容器引擎
Not_a_penny_to_name的博客
06-28 688
搭建k8s平台-containerd 本文介绍基于centos 7.6 并使用 containerd 作为容器运行引擎搭建单master kubernetes 实验环境。 环境准备 本步骤在所有的master节点和worker 节点都要执行。 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux 修改配置文件保证开机不自启selinux setenforce 0 sed -i 's/SELINUX=enforci
【云原生】kubeadm快速搭建K8s集群Kubernetes1.19.0
最新发布
康师傅没有眼泪
03-04 4027
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。 Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想
A stop job is running for snappy daemon
热门推荐
诗水人间
11-30 15万+
换root用户执行 su root 编辑 vim /etc/systemd/system.conf 去掉注释符‘#’ 并修改下面两个变量为: DefaultTimeoutStartSec=3s DefaultTimeoutStopSec=3s 执行 systemctl daemon-reload 然后就会变成3秒
K8S快速搭建教程
小林同学的博客
07-19 699
Kubernetes(通常简写为K8s)是一个用于自动化容器化应用程序部署、扩展和管理的开源平台。它提供了一种容器编排的解决方案,可以帮助您管理和调度大规模的容器化应用程序。Kubernetes 的设计目标是简化应用程序的部署、扩展和管理。自动化容器部署:Kubernetes 可以帮助您轻松地将容器化的应用程序部署到集群中,并确保它们在不同节点上正确运行。负载均衡和服务发现:Kubernetes 提供负载均衡机制,使您可以将流量分发到运行相同应用程序的多个容器之间。
快速搭建Kubernetes (K8S)平台
lcw6652532的博客
11-26 2379
保姆级教程搭建Kubernetes (K8S)平台
k8s自己搭建过程
01-14
自己从头到尾搭建k8s云平台 从中遇到问题解决方法 已经自己搭建的过程步骤
k8s搭建rabbitmq集群
11-30
kubernetes搭建rabbitmq集群,只需创建好相应的pv即可,无需修改,依次执行
搭建K8S集群.docx
12-30
k8s集群搭建文档
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
k8s 集群部署问题整理
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
一步步教你如何搭建K8S集群
2301_77550592的博客
09-27 511
这个命令我在主节点上执行了三次,第一次是工作节点还没加入前,第二次是工作节点加入后,可以看到 node01 状态是 NotReady,过了几分钟后,我又执行了一次,node01 的状态变成了 Ready。上面说是 Docker 和 kubelet 的 cgroup driver 不一样,kubelet 的是 systemd,docker 的是 cgroupfs。很遗憾的是我的虚拟机上的主节点突然宕机了,并且之后换了一个 IP,然后我又立马给它起起来了。最后,你应该部署一个 pod 网络附加组件,可参考。
k8s搭建(超详细,保姆级教程)
qq_44150902的博客
06-23 2万+
这里就不赘述,想要了解的朋友直接去这里深入了解什么是K8S。我准备了2台机器172.168.200.130(master)、172.168.200.131(node1),也测试了2台是内网互通。 所有机器都必须安装docker环境。 选择19.3.9版本安装 4.2、安装Kubernetes 所有机器配置自己的hostname(不能是localhost)172.168.200.130机器我配置为master,172.168.200.131为node1。 所有机器必须关闭swap分区,不为0则说明没有关闭;
kubelet失败,原因是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不同
u012140251的博客
11-23 6825
kubelet失败,原因是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不同前言一、查看docker cgroup驱动二、查看kubelet cgroup驱动三、解决办法3.1 修改docker的Cgroup Driver3.2 修改kubelet的Cgroup Driver 前言 公司的k8s服务好端端的不工作了,网上找了半天,发现是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不同,所导致,原因不详 cgr
kubelet启动常见问题
知行合一 止于至善
03-05 1万+
kubelet无法启动,最常见的问题之一在于cgroup-driver的设定不正确,以下列出问题示例和对应方法。
K8S 一】使用kubeadm工具快速部署Kubernetes集群(单Master)
刘元林的博客
11-10 1万+
安装前配置 依赖包安装 yum -y install iproute-tcconntrackipsetipvsadm kube-proxy开启ipvs的前置条件 (ALL NODE) modprobe br_netfilter ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4 关闭防火墙 不关闭防火墙,需要将比较多的端口添加到例外,否则会出现比较多的坑,需要你填。例如: kubeadm init时的警告: ..........
Kubernetes 使用kubeadm创建集群
m0_60028455的博客
12-03 2307
镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站 实践环境 CentOS-7-x86_64-DVD-1810 Docker 19.03.9 Kubernetes version: v1.20.5 开始之前 1台Linux操作或更多,兼容运行deb,rpm 确保每台机器2G内存或以上 确保当控制面板的结点机,其CPU核数为双核或以上 确保集群中的所有机器网络互连 目标 安装一个Kubernetes集群控制面板 基于集群安装一个Pod networ以便集群之间可以相互通信安装指导 安装Docker 安装
kubeadm初始化时报出警告detected “cgroupfs“ as the Docker cgroup driver
任我行的博客
10-25 6602
现象 W1025 03:22:05.852149 2456 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io] [init] Using Kubernetes version: v1.19.0 [preflight] Running pre-flight checks [WARNING Is
rancher搭建k8s
07-28
- *1* *2* *3* [Rancher操作指南(一):快速搭建k8s集群](https://blog.csdn.net/l2931050/article/details/124110605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值