使用kubeadm部署Kubernetes

置顶 已于 2023-04-25 09:45:40 修改
阅读量151 收藏
点赞数
分类专栏: Linux 文章标签: kubernetes docker 容器 1.23 k8s
于 2023-04-02 11:38:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaooer/article/details/129908714
版权

使用kubeadm部署Kubernetes


参考:http://k8s.unixhot.com/kubernetes/kubeadm-install.html#test

一 .所有节点环境初始化
hostnamectl set-hostname k8s-test
#将解析添加到/etc/hosts
swapoff -a
注释swap 挂载

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum install docker-ce docker-ce-cli -y
mkdir /etc/docker

echo -ne '''
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
''' > /etc/docker/daemon.json

systemctl enable --now docker && systemctl status docker

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

ps: 由于官网未开放同步方式, 可能会有索引gpg检查失败的情况, 这时请用 yum install -y --nogpgcheck kubelet kubeadm kubectl 安装
yum install --nogpgcheck kubelet kubeadm kubectl -y
ps:此处有kubectl和容器运行时(docker)版本的对应关系

yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6
#yum install  kubelet kubeadm -y

cat << EOF| tee /etc/sysconfig/kubelet
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBELET_EXTRA_ARGS="--fail-swap-on=false"
EOF

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sysctl --system
lsmod | grep br_netfilter
lsmod | grep overlay
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward



systemctl enable --now kubelet && systemctl status kubelet

#在Kubernetes集群中Kube-Proxy组件负载均衡的功能,
#默认使用iptables,生产建议使用ipvs进行负载均衡。在所有节点启用ipvs模块

cat << EOF |tee /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod +x /etc/sysconfig/modules/ipvs.modules
source /etc/sysconfig/modules/ipvs.modules

lsmod | grep -e ip_vs -e nf_conntrack_ipv4
二. 初始化集群master
kubeadm config print init-defaults > kubeadm.yaml

cat kubeadm.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.36.27 #修改为API Server的地址
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  imagePullPolicy: IfNotPresent
  name: k8smaster.bjkd.com       #修改位master的主机名
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: 
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers #修改为阿里云镜像仓库
kind: ClusterConfiguration
kubernetesVersion: 1.23.6 #修改为具体的版本
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/16 #修改为Service 网络
  podSubnet: 10.97.0.0/16     #新增pod网络
scheduler: {}
---  #增加三行配置,设置Kubeproxy 使用LVS
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs


###开始初始化:
kubeadm init --config kubeadm.yaml --v=5
ps:如果出错,修复错误,然后运行:kubeadm reset


Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.36.27:6443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:c8083db02e35df35fbf31a3e5f361d7efdcb323d8ef3210016695bbb1ffa7e79 

###查看组件状态
kubectl get cs
kubectl get pod --all-namespaces
三. 安装网络插件
yum install git -y
git clone --depth 1 https://github.com/coreos/flannel.git
cd flannel/Documentation/
or wget https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

vi kube-flannel.yml

修改"Network": "10.244.0.0/16""Network": "10.97.0.0/16",

cat /run/flannel/subnet.env   
FLANNEL_NETWORK=10.97.0.0/16
FLANNEL_SUBNET=10.97.1.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

kubectl create -f kube-flannel.yml
kubectl apply -f kube-flannel.yml 

 kubectl get pod -n kube-system
 kubectl get node
kubeadm token create --print-join-command
####将输出复制到node执行
四. node 配置

kubeadm join 192.168.36.27:6443 --token wbzuol.14byxhxh98rt28pe --discovery-token-ca-cert-hash sha256:c8083db02e35df35fbf31a3e5f361d7efdcb323d8ef3210016695bbb1ffa7e79 

#### node节点异常问题处理

kubeadm reset
rm -rf /var/lib/cni/


systemctl daemon-reload

systemctl restart kubelet
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
五. 状态检查,和测试样例
kubectl get nodes
kubectl get daemonset --all-namespaces
kubectl get pod --all-namespaces
kubectl get nodes --show-labels

kubectl get pod -n kube-system
kubectl get pod --all-namespaces -o wide
kubectl -n kube-system rollout restart deployment coredns



创建一个单Pod的Nginx应用
kubectl create deployment nginx --image=nginx:alpine
kubectl get pod -o wide

curl --head http://10.97.0.2
为Nginx增加Service,会创建一个Cluster
IP,从Master初始化的--service-cidr=10.96.0.0/16地址段中进行分配,
并开启NodePort是在Node节点上进行端口映射,进行外部访问

kubectl expose deployment nginx --port=80
kubectl get service
君泽丶
关注
专栏目录
kubeadm-config.yaml文件配置实例
OfficerGoodbody的博客
09-01 2676
实例中用的是这个配置,但是这个镜像源地址没有科学上网不太好连 apiVersion: kubeadm.k8s.io/v1beta2 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 2...
kubeadm的配置安装】
DiKL_Y的博客
08-09 637
k8s的yum安装部署
深入掌握Kubernetes核心:YAML配置详解与实战
最新发布
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
08-27 1065
本文深入探讨了 Kubernetes 的多种资源类型,包括 Service、Pod、ServiceAccoun、HPA、NetworkPolicy、PDB 等。通过实际案例和详细的 YAML 文件解释,展示了这些资源在 Kubernetes 集群管理中的应用与配置。特别地,PodDisruptionBudget (PDB) 是保障应用高可用性的关键工具,本文通过具体示例,说明了如何设置 PDB 以在维护和升级过程中维持服务的稳定性。文章旨在为 Kubernetes 用户提供实践指导和配置参考。
kubeadm 通过yaml文件初始化集群
epmgy315的博客
03-10 919
[root@k8s-master1 ~]# cat kubeadm-config.yamlapiVersion: kubeadm.k8s.io/v1beta3bootstrapTokens:- groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 24h0m...
使用kubeadm的方式搭建k8s(1.18.2版本)高可用集群
wanger5354的博客
12-31 864
微信公众号:运维开发故事,作者:double冬 最近公司需要在测试环境搭建一个1.18版本的k8s高可用方式,因此采用kubeadm的方式搭建,如果想更熟悉k8s的各个组件的话还是建议使用二进制搭建学习。在自己本地搭建测试了一番,安全可靠,希望对大家有帮助!如果觉得有用的话就帮忙点个关注或转发 资源下载 资料下载 1.下文需要的yaml文件所在的github地址如下: https://github.com/luckylucky421/kubernetes1.17.3/tree/master 大.
Kubernetes: YAML 文件配置和调优
oWuChenHua的博客
12-03 1267
最近正在做系统的迁移,准备将虚拟机项目迁移到K8S集群中,谈谈自己的实践和想法。本文将深入探讨如何掌握常见的 YAML 配置,快速理解其内容,并进行有效的参数调优。为了应对流量波动,您可以使用 Kubernetes 的 Horizontal Pod Autoscaler (HPA) 自动调整 Pod 的数量。通过实践 通过以上调优,将能更有效地处理高流量情况,同时保持资源的高效使用和应用的高可用性。Service 是 Kubernetes 中用于暴露应用程序的网络服务的资源。
terraform-provider-kubeadm:一个Terraform providerprovisioner,用于使用kubeadm部署Kubernetes
02-04
Terraform Kubeadm插件 一个 resource定义和provisioner ,可让您在集群上安装Kubernetes。 provisioner运行的基础...以下示例将在使用Terraform 提供程序创建的集群中设置Kubernetes: resource " kubeadm " " mai
使用kubeadm部署kubernetes集群实践-附件资源
03-05
使用kubeadm部署kubernetes集群实践-附件资源
Kubernetes部署篇】Kubeadm方式搭建K8s集群 1.26.0版本
秦子腾
04-26 5万+
Kubernetes 中,Kubelet 使用 CRI 接口与容器运行时进行通信,而 crictl 工具则可以用于直接与容器运行时进行交互。ctr支持多种容器运行时,包括Docker、containerd、CRI-O等,而crictl只支持CRI(Container Runtime Interface)兼容的容器运行时,如CRI-O、containerd等。ctr提供了更多的功能,如镜像管理、网络管理、卷管理等,而crictl只提供了基本的容器管理功能,如容器创建、删除、启动、停止等。
Kubeadm安装k8s集群v1.19.3
Weirdo_
06-08 509
使用Kubeadm安装k8s集群v1.19.3
Kubernetesk8sYAML文件详解
匠人精神,持之以恒!
09-12 3679
一、yaml文件简介 Kubernetes只支持YAML和JSON格式创建资源对象,JSON格式用于接口之间消息的传递,适用于开发;YAML格式用于配置和管理,适用于云平台管理,YAML是一种简洁的非标记性语言。 1)yaml的语法规则: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tal键,只允许使用空格 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 ”#” 表示注释,从这个字符一直到行尾,都会被解析器忽略 注:- - - 为可选的分隔符 ,当需要在一个文件中定义多个结构的时候需要使用
kubeadm安装k8s测试环境
orangleliu 笔记本
07-30 3499
目标是搭建一个可测试的k8s环境,使用的工具 kubeadm, 最终一个master节点(非高可用),2个node节点。 环境以及版本 Centos7.3 kubeadm 1.11.1 kubelet 1.11.1 kubectl 1.11.1 docker-ce-18.06 说明 kubeadm默认的etcd是本地的,所以这里使用的是本地 etcd,而不是kubeadm中的 ...
kubernetesk8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 7882
kubernetesk8s高可用集群搭建(三主三从)
使用 kubeadm 部署 Kubernetes 集群
热门推荐
高飞的博客
08-28 31万+
Kubernetes
kubeadm 常用命令
爱死亡机器人
08-23 1万+
kubeadm 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 安装 官方参考: kuadmin安装 任务 kubeadm init 启动引导一个 Kubernetes 主节点 kubeadm join 启动引导一个 Kubernetes 工作节点并且将其加入到集群 kubeadm upgrade 更新 Kubernetes 集群到新版本 kubeadm config 如果你使用 kube
使用kubeadm部署Kubernetes v1.16.2
嘻哈王大头
04-29 2980
如果想要快速的体验Kubernetes的功能,官方提供了很多的部署方案,其中一种就是使用官方提供的kubeadm容器的方式运行Kubernetes集群。 Kubernetesv1.13版本发布后,kubeadm才正式进入GA,可以生产使用。目前Kubernetes的对应镜像仓库在国内阿里云也有了镜像站点,使用kubeadm部署Kubernetes集群变得简单并且方便了很多。 一、环境准备 ...
基于 haproxy 和 keepalived 部署 kubernetes 高可用集群
IT
04-27 1万+
Kubernetes HA 集群搭建,主要包含 Etcd HA 和 Master HA。Etcd HA 通过搭建 Etcd 集群即可(注意 Etcd 集群只能有奇数个节点)。Master HA 多主就是多个 Kubernetes Master 节点组成,任意一个 Master 挂掉后,自动切换到另一个备用 Master,可以采用 haproxy + keepalived 的方案实现负载均衡,然后使用 VIP(虚地址) 方式来实现高可用。keepalived提供了一个由可配置的健康检查管理的虚拟IP。
kubeadm-config说明
wuxingge的博客
06-05 1万+
https://www.cnblogs.com/breezey/p/11770780.html 配置kubeadm-config.yaml 通过如下指令创建默认的kubeadm-config.yaml文件: kubeadm config print init-defaults > kubeadm-config.yaml #生成KubeletConfiguration示例文件 kubeadm config print init-defaults --component-configs Kubele
关于Kubernetes实验及线上环境安装部署
聪米的博客
03-18 3735
生产环境的kubernetes环境不适合各类测试,因此用台式机的vmware创建了7台虚拟机,用于kubernetes各类配置实验。 kubernetes版本:1.3.4 ubuntu版本:16.04 HA方案:选用与master节点重用的etcd版本 CNI:Calico 3.6.1 角色 主机 数量 Kube Master 10.0.0.129 \130 \133 3 ...
[root@k8s-server1 ~]# kubeadm alpha certs renew all --config=kubeadm.yaml unknown flag: --config To see the stack trace of this error execute with --v=5 or higher
07-16
这个错误是因为 `kubeadm alpha certs renew all` 命令不支持 `--config` 标志。您可以尝试使用 `--kubeconfig` 标志来指定配置文件的路径。请尝试以下命令: ```shell kubeadm alpha certs renew all --kubeconfig=kubeadm.yaml ``` 这应该可以解决您遇到的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值