国内安装单node k8s集群

最新推荐文章于 2024-05-24 11:02:59 发布
最新推荐文章于 2024-05-24 11:02:59 发布
阅读量415 收藏
点赞数
分类专栏: DevOps 文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onichandame/article/details/105369211
版权

国内安装单node k8s集群

场景

我的新项目需要在一台距离办公地点比较远的的物理机上运行,且项目本身比较复杂,有很多微服务。因此container orchestration是最好的部署方式。但国内部署+k8s+物理机的限制让部署初期的设置非常复杂。

材料

上述场景提供的材料有:

  1. 一台服务器
  • CPU:E3-1220v6
  • RAM:32GB
  • HDD:4TB
  1. 一段LAN中的空闲IP段

过程

安装OS

我安装的是最新版CentOS 7,因为CentOS 8对docker的支持还不完善。不使用docker和containerd的话可以用CentOS 8。其他发行版我不熟悉,在此不做推荐。

开启防火墙端口

根据官方文档,master和worker需要的防火墙端口共有7个和1段。另外根据文档,要使用flannel还需要开放2个端口。再根据文档,80和443端口需要开放。

firewall-cmd --zone=public --permanent --add-port=443/tcp
firewall-cmd --zone=public --permanent --add-port=80/tcp
firewall-cmd --zone=public --permanent --add-port=6443/tcp
firewall-cmd --zone=public --permanent --add-port=2379-2380/tcp
firewall-cmd --zone=public --permanent --add-port=10250-10252/tcp
firewall-cmd --zone=public --permanent --add-port=8285/tcp
firewall-cmd --zone=public --permanent --add-port=8472/tcp
firewall-cmd --reload

开启网络桥接

根据官方文档,首先打开网络桥功能:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  onichandame
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
k8s nodepoet 端口修改_限定k8snodeport只在固定主机上开放

				
			

			

				

					weixin_35516273的博客
				

				

					02-17
					
					2498
					
				

			

		

		

			
				
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...

			
		

	



                

            
              



	

		

			

				
					
k8s之搭建集群

				
			

			

				

					wang0907的博客
				

				

					01-03
					
					3311
					
				

			

		

		

			
				
本文一起看下如何在机环境下搭建k8s集群。基础环境准备参考这篇文章。

			
		

	



              


  
              

                


	

		

			

				
					
k8s问题-总结

				
			

			

				

					longway111的博客
				

				

					04-06
					
					473
					
				

			

		

		

			
				
1. deployment的pod每次扩容,为什么老在一个节点(所有节点均可调度,状态均正常)?

2. deployment为什么扩容完成后,pod的个数不发现变化(所有节点均可调度,状态均正常) ?


			
		

	





	

		

			

				
					
nodePort的使用

				
			

			

				

					qq_15156403的博客
				

				

					05-11
					
					1585
					
				

			

		

		

			
				
nodePort只在有pod的机器上才能访问

安装ingress controller需要在被外部访问的节点都要安装。



真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)


			
		

	



		

			
		



	

		

			

				
					
[问题已处理]-kubernetes的master节点无法ping通node上pod的cluster ip

				
			

			

				

					爷来辣的博客
				

				

					08-21
					
					8444
					
				

			

		

		

			
				
问题描述:  kubernetes创建了一个svc,里面只有一个pod,使用nodeport方式访问,只有容器在的那个节点加上nodeport端口可以访问,测试ping 容器的cluster ip 发现另一个节点不通。
master机子ping 2台node上的pod 只有n002上通

猜测是网络的问题   查看flannal的pod状态是好的,但是通过docker ps 查看发现flannel容器退出,并且使用docker 命令删除容器后 新起的容器一下子就会退出。

联想到之前测试过节点重启后的情况,

			
		

	





	

		

			

				
					
k8s故障修复:部分服务无法通过k8s集群宿主机ip+NodePort访问

				
			

			

				

					qq_42063179的博客
				

				

					08-05
					
					5937
					
				

			

		

		

			
				
部分服务无法通过k8s集群宿主机ip+NodePort访问

			
		

	





	

		

			

				
					
【搭建k8s集群实战操作】十分钟快速搭建k8s集群模式-多master多node

				
			

			

				

					05-06
				

			

		

		

			
				
在本篇文章中,我们将学习如何快速搭建 k8s 集群,包括安装 sealos、下载离线资源包、安装 k8s 集群、解决常见错误等。   sealos 简介   sealos 是一个基于 Golang 的二进制工具,用于快速搭建 k8s 集群。它提供了...

			
		

	





	

		

			

				
					
亲测国内安装k8s集群

				
			

			

				

					尹曦的博客
				

				

					03-03
					
					702
					
				

			

		

		

			
				
国内安装k8s,无坑安装

			
		

	





	

		

			

				
					
安装k8s集群

				
			

			

				

					李坚强的博客
				

				

					10-23
					
					210
					
				

			

		

		

			
				
1 关闭分区 防火墙和 selinux

setenforce 0 (关闭selinux)
swappoff -a (关闭swap)
systemctl stop firewalld(关闭防火墙)

2 切换国内下载源
apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
c

			
		

	





	

		

			

				
					
K8S某些节点容器网络访问异常的一种原因——网卡“源/目的地址检查”

				
			

			

				

					洒满阳光的午后的博客
				

				

					06-28
					
					1734
					
				

			

		

		

			
				
移动云环境,自建K8S,所有主机处于同一网段,CNI插件是用Calico,BGP模式。某些节点的容器无法与K8S其他node通信,表现为该节点的容器无法访问其他节点及节点上的容器和服务,其他节点和节点上容器也无法访问该节点上的容器,节点间通信正常,仿佛该节点的容器被隔离了一样。通过在容器内及节点上抓包可以看到,数据包在节点与节点网卡之间丢失,如图:异常节点的网卡开启了“源目的地址检查”。该选项移动云默认开启,但无相关介绍。我们从华为云的文档中找到了一些介绍:默认情况下,“源/目的检查”状态为“ON”,系统会

			
		

	





	

		

			

				
					
k8s service对象初识

				
			

			

				

					python基础
				

				

					10-13
					
					473
					
				

			

		

		

			
				
service

			
		

	





	

		

			

				
					
k8s-trouble-nodeport:本机访问本机的nodeport很慢,其他节点访问很快

				
			

			

				

					风一样的少年
				

				

					01-29
					
					2387
					
				

			

		

		

			
				
访问本机的nodeport很慢或者一会儿通一会儿不通




			
		

	





	

		

			

				
					
Kubernetes学习笔记(一)

				
			

			

				

					
				

				

					02-18
					
					4074
					
				

			

		

		

			
				
导语
  2015年4月,传闻已久的Borg论文伴随Kubernetes的高调宣传被谷歌首次公开; 
  Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时

			
		

	





	

		

			

				
					
Kubeadm安装K8Smaster节点集群

					
最新发布

				
			

			

				

					JIAWAP的专栏
				

				

					05-24
					
					1239
					
				

			

		

		

			
				
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。

			
		

	





	

		

			

				
					
010--K8S使用NodePort类型Service

				
			

			

				

					weixin_42288943的博客
				

				

					11-25
					
					447
					
				

			

		

		

			
				
1、使用nodetype类型
1.1、第一种类型创建:直接在yaml中标记是nodePort
apiVersion: v1
kind: Service
metadata:
  name: nginx-service-nodeport
spec:
  selector:
      app: nginx
  ports:
    - name: http
 ...

			
		

	





	

		

			

				
					
Kubernetes Service NodePort 外网访问、LoadBalancer

					
热门推荐

				
			

			

				

					小楼一夜听春雨,深巷明朝卖杏花
				

				

					10-09
					
					1万+
					
				

			

		

		

			
				
除了 Cluster 内部可以访问 Service,很多情况我们也希望应用的 Service 能够暴露给 Cluster 外部。Kubernetes 提供了多种类型的 Service,默认是 ClusterIP。

ClusterIP
Service 通过 Cluster 内部的 IP 对外提供服务,只有 Cluster 内的节点和 Pod 可访问,这是默认的 Service 类型。

NodePort
Service 通过 Cluster 节点的静态端口对外提供服务。Cluster 外部可以通过&l...

			
		

	





	

		

			

				
					
搭建k8s集群,手动搭建(一个master节点,一个node节点)

				
			

			

				

					weixin_41831919的博客
				

				

					08-15
					
					2095
					
				

			

		

		

			
				
搭建环境之前,准备两台虚拟机,先做检查

IP
			角色
			主要组件
		192.168.218.10
			master:kubernetes-master
			kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,etcd
		192.168.218.20
			node01:kubernetes-node
			docker,kubelet,kube-proxy,flannel
		编辑文件/etc/hosts; 添加主备节

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值