国内安装单node k8s集群

最新推荐文章于 2024-05-15 11:18:50 发布
最新推荐文章于 2024-05-15 11:18:50 发布
阅读量397 收藏
点赞数
分类专栏: DevOps 文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onichandame/article/details/105369211
版权

国内安装单node k8s集群

场景

我的新项目需要在一台距离办公地点比较远的的物理机上运行,且项目本身比较复杂,有很多微服务。因此container orchestration是最好的部署方式。但国内部署+k8s+物理机的限制让部署初期的设置非常复杂。

材料

上述场景提供的材料有:

  1. 一台服务器
  • CPU:E3-1220v6
  • RAM:32GB
  • HDD:4TB
  1. 一段LAN中的空闲IP段

过程

安装OS

我安装的是最新版CentOS 7,因为CentOS 8对docker的支持还不完善。不使用docker和containerd的话可以用CentOS 8。其他发行版我不熟悉,在此不做推荐。

开启防火墙端口

根据官方文档,master和worker需要的防火墙端口共有7个和1段。另外根据文档,要使用flannel还需要开放2个端口。再根据文档,80和443端口需要开放。

firewall-cmd --zone=public --permanent --add-port=443/tcp
firewall-cmd --zone=public --permanent --add-port=80/tcp
firewall-cmd --zone=public --permanent --add-port=6443/tcp
firewall-cmd --zone=public --permanent --add-port=2379-2380/tcp
firewall-cmd --zone=public --permanent --add-port=10250-10252/tcp
firewall-cmd --zone=public --permanent --add-port=8285/tcp
firewall-cmd --zone=public --permanent --add-port=8472/tcp
firewall-cmd --reload

开启网络桥接

根据官方文档,首先打开网络桥功能:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  onichandame
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
k8s nodepoet 端口修改_限定k8snodeport只在固定主机上开放

				
			

			

				

					weixin_35516273的博客
				

				

					02-17
					
					1821
					
				

			

		

		

			
				
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...

			
		

	



                

              
                



	

		

			

				
					
Kubeadm安装K8Smaster节点集群

					
最新发布

				
			

			

				

					05-24
				

			

		

		

			
				
### Kubeadm安装K8SMaster节点集群详解  #### 一、集群环境规划与配置  根据提供的文档信息,我们了解到本次安装的目标是构建一个基于Kubeadm的Kubernetes (K8S) Master节点集群。该集群的具体规划如下:  - **...

			
		

	



                


  
              

                


	

		

			

				
					
k8s问题-总结

				
			

			

				

					longway111的博客
				

				

					04-06
					
					455
					
				

			

		

		

			
				
1. deployment的pod每次扩容,为什么老在一个节点(所有节点均可调度,状态均正常)?

2. deployment为什么扩容完成后,pod的个数不发现变化(所有节点均可调度,状态均正常) ?


			
		

	





	

		

			

				
					
kubernetes负载均衡器之MetalLB_no matches for kind "l2advertisement" in version "

				
			

			

				

					
				

				

					05-15
					
					380
					
				

			

		

		

			
				
或者通过helm安装

			
		

	



		

			
		



	

		

			

				
					
nodePort的使用

				
			

			

				

					qq_15156403的博客
				

				

					05-11
					
					1538
					
				

			

		

		

			
				
nodePort只在有pod的机器上才能访问

安装ingress controller需要在被外部访问的节点都要安装。



真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)


			
		

	





	

		

			

				
					
[问题已处理]-kubernetes的master节点无法ping通node上pod的cluster ip

				
			

			

				

					爷来辣的博客
				

				

					08-21
					
					8325
					
				

			

		

		

			
				
问题描述:  kubernetes创建了一个svc,里面只有一个pod,使用nodeport方式访问,只有容器在的那个节点加上nodeport端口可以访问,测试ping 容器的cluster ip 发现另一个节点不通。
master机子ping 2台node上的pod 只有n002上通

猜测是网络的问题   查看flannal的pod状态是好的,但是通过docker ps 查看发现flannel容器退出,并且使用docker 命令删除容器后 新起的容器一下子就会退出。

联想到之前测试过节点重启后的情况,

			
		

	





	

		

			

				
					
k8s故障修复:部分服务无法通过k8s集群宿主机ip+NodePort访问

				
			

			

				

					qq_42063179的博客
				

				

					08-05
					
					5714
					
				

			

		

		

			
				
部分服务无法通过k8s集群宿主机ip+NodePort访问

			
		

	





	

		

			

				
					
k8s集群环境搭建资源

				
			

			

				

					10-27
				

			

		

		

			
				
k8s集群环境的搭建是一项复杂而重要的任务,它涉及到多个组件的安装配置,包括Master节点和Worker节点,以及网络策略、存储、安全等多方面的设置。下面我们将详细探讨k8s集群环境搭建的相关知识点。  1. **Master...

			
		

	





	

		

			

				
					
使用Prometheus全方位监控K8s集群

				
			

			

				

					02-07
				

			

		

		

			
				
* 可以对K8s集群中的Pod、Node、资源对象进行监控 * 可以对K8s集群中的监控数据进行可视化展示 * 可以对K8s集群中的告警规则进行配置和管理  Prometheus与Zabbix的对比:  * Prometheus是一个基于云原生的监控系统,...

			
		

	





	

		

			

				
					
部署一套Master的K8s集群(kubeadm-V1.21)

				
			

			

				

					05-09
				

			

		

		

			
				
部署Master的K8s集群(kubeadm-V1.21)  在本文中,我们将部署一个Master的Kubernetes集群K8s),使用kubeadm-V1.21版本。Kubernetes是一款流行的容器编排系统,提供了自动部署、扩展、管理容器的功能。  1. ...

			
		

	





	

		

			

				
					
搭建K8S集群.docx

				
			

			

				

					12-30
				

			

		

		

			
				
在所有节点上安装K8S组件后,需要通过kubectl命令行工具进行集群初始化,这一步会创建必要的服务账户和角色绑定。之后,将工作节点加入到集群中,通过在每个工作节点上运行`kubeadm join`命令,指示它们连接到...

			
		

	





	

		

			

				
					
K8S某些节点容器网络访问异常的一种原因——网卡“源/目的地址检查”

				
			

			

				

					洒满阳光的午后的博客
				

				

					06-28
					
					1683
					
				

			

		

		

			
				
移动云环境,自建K8S,所有主机处于同一网段,CNI插件是用Calico,BGP模式。某些节点的容器无法与K8S其他node通信,表现为该节点的容器无法访问其他节点及节点上的容器和服务,其他节点和节点上容器也无法访问该节点上的容器,节点间通信正常,仿佛该节点的容器被隔离了一样。通过在容器内及节点上抓包可以看到,数据包在节点与节点网卡之间丢失,如图:异常节点的网卡开启了“源目的地址检查”。该选项移动云默认开启,但无相关介绍。我们从华为云的文档中找到了一些介绍:默认情况下,“源/目的检查”状态为“ON”,系统会

			
		

	





	

		

			

				
					
k8s service对象初识

				
			

			

				

					python基础
				

				

					10-13
					
					445
					
				

			

		

		

			
				
service

			
		

	





	

		

			

				
					
k8s使用(kubernetes

				
			

			

				

					欧气满满大顺顺的博客
				

				

					08-07
					
					1923
					
				

			

		

		

			
				
你可以用 Helm 快速搭建一个 kubernetes-dashboard,这样你就有了一个 WEB 界面,可以可视化的进行一些操作和管理。Kubernetes 可以为你提供集中式的管理集群机器和应用,加机器、版本升级、版本回滚,那都是一个命令就搞定的事,不停机的灰度更新,确保高可用、高性能、高扩展。工作节点,可以是虚拟机或物理计算机,任务都在这里跑,机器性能需要好点;主节点,控制平台,不需要很高性能,不跑任务,通常一个就行了,也可以开多个主节点来提高集群可用度。...

			
		

	





	

		

			

				
					
k8s-trouble-nodeport:本机访问本机的nodeport很慢,其他节点访问很快

				
			

			

				

					风一样的少年
				

				

					01-29
					
					2302
					
				

			

		

		

			
				
访问本机的nodeport很慢或者一会儿通一会儿不通




			
		

	





	

		

			

				
					
Kubernetes学习笔记(一)

				
			

			

				

					
				

				

					02-18
					
					4012
					
				

			

		

		

			
				
导语
  2015年4月,传闻已久的Borg论文伴随Kubernetes的高调宣传被谷歌首次公开; 
  Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时

			
		

	





	

		

			

				
					
010--K8S使用NodePort类型Service

				
			

			

				

					weixin_42288943的博客
				

				

					11-25
					
					440
					
				

			

		

		

			
				
1、使用nodetype类型
1.1、第一种类型创建:直接在yaml中标记是nodePort
apiVersion: v1
kind: Service
metadata:
  name: nginx-service-nodeport
spec:
  selector:
      app: nginx
  ports:
    - name: http
 ...

			
		

	





	

		

			

				
					
Kubernetes Service NodePort 外网访问、LoadBalancer

				
			

			

				

					小楼一夜听春雨,深巷明朝卖杏花
				

				

					10-09
					
					9761
					
				

			

		

		

			
				
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。

ClusterIP
Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。

NodePort
Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...

			
		

	





	

		

			

				
					
一键安装kube-prometheus到k8s集群

				
			

			

				

					
				

			

		

		

			
				
"k8s集群安装kube-prometheus的自动化脚本,适用于多个kube-prometheus版本,包括PrometheusOperator、Prometheus、node-exporter、PrometheusAdapter、kube-state-metrics和Grafana。脚本支持指定节点IP、修改端口...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值