使用kebuadm安装Kubernetes

最新推荐文章于 2023-02-22 10:36:14 发布
最新推荐文章于 2023-02-22 10:36:14 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 系统、工具、软件 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/109078735
版权

使用kebuadm安装Kubernetes

一、环境准备

机器准备硬件需求IP
k8s-master4C、8G192.168.1.220
k8s-node4C、8G192.168.1.221

二、基础环境搭建

1.docker安装

docker环境搭建

2.系统设置(关闭Firewalld、SELinux、swap分区;默认所有节点执行)
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
swapoff -a
#注释文件系统类型为swap的行
vim /etc/fstab

#/dev/mapper/centos-swap swap                    swap    defaults        0 0

主机名设置(k8s-master):

hostname k8s-master && hostnamectl set-hostname k8s-master

主机名设置(k8s-node):

hostname k8s-node && hostnamectl set-hostname k8s-node

systemctl start docker && systemctl enable docker

cat >> /etc/hosts <<EOF
192.168.1.220  k8s-master
192.168.1.221  k8s-node
EOF

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

三、安装k8s

1.安装kubectl、kubelet、kubeadm(所有节点执行)
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum makecache fast
yum install -y kubectl kubelet kubeadm
2.初始化主节点(k8s-master执行)
# 由于kubeadm 默认从官网k8s.grc.io下载所需镜像,国内无法访问,因此需要通过–-image-repository指定阿里云镜像仓库地址
kubeadm init --apiserver-advertise-address=192.168.1.220 --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.10.0.0/16 --pod-network-cidr=10.122.0.0/16

说明: 可通过–kubernetes-version=1.18.0指定版本号;期间会下载以下镜像,需要消耗5~10分钟!

k8s.gcr.io/kube-apiserver:v1.19.2
k8s.gcr.io/kube-controller-manager:v1.19.2
k8s.gcr.io/kube-scheduler:v1.19.2
k8s.gcr.io/kube-proxy:v1.19.2
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.13-0
k8s.gcr.io/coredns:1.7.0

也可使用如下脚本,提取拉取拉取镜像:

for i in `kubeadm config images list`; do 
  imageName=${i#k8s.gcr.io/}
  docker pull registry.aliyuncs.com/google_containers/$imageName
  docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
  docker rmi registry.aliyuncs.com/google_containers/$imageName
done;

执行成功后会提示如下信息:

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.1.220:6443 --token l12ocz.b4bm0a7kunh3yrbg \
    --discovery-token-ca-cert-hash sha256:8db373ea1f61ddaab29aa61b566c185aeccd9e35aab744ed6814cd33f9115a5e

# 复制admin.conf文件
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# master节点为NotReady,因为corednspod没有启动,缺少网络pod
kubectl get pod --all-namespaces
kubectl get nodes
# 打印join-command
kubeadm token create --print-join-command
3.加入node节点(k8s-node执行)
kubeadm join 192.168.1.220:6443 --token l12ocz.b4bm0a7kunh3yrbg \
    --discovery-token-ca-cert-hash sha256:8db373ea1f61ddaab29aa61b566c185aeccd9e35aab744ed6814cd33f9115a5e
4.bash命令补全(所有节点)
yum -y install bash-completion
source <(kubectl completion bash)
5.安装网络组件(k8s-master执行)

网络组件:flannel、Canal、Calico、weave

# 安装Calico
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
# 卸载Calico
# kubectl delete -f https://docs.projectcalico.org/manifests/calico.yaml
kubectl get pod --all-namespaces
kubectl get nodes

# 执行结果如下
[root@k8s-master ~]# kubectl get pod --all-namespaces
NAMESPACE     NAME                                      READY   STATUS    RESTARTS   AGE
kube-system   calico-kube-controllers-8f59968d4-cl7n5   1/1     Running   4          9m40s
kube-system   calico-node-8xkjs                         0/1     Running   0          9m40s
kube-system   calico-node-h9vft                         0/1     Running   0          9m40s
kube-system   coredns-6d56c8448f-w9tp6                  1/1     Running   1          63m
kube-system   coredns-6d56c8448f-z6jnm                  1/1     Running   1          63m
kube-system   etcd-k8s-master                               1/1     Running   0          63m
kube-system   kube-apiserver-k8s-master                     1/1     Running   0          63m
kube-system   kube-controller-manager-k8s-master            1/1     Running   0          63m
kube-system   kube-proxy-7t644                          1/1     Running   0          63m
kube-system   kube-proxy-b845t                          1/1     Running   0          55m
kube-system   kube-scheduler-k8s-master                     1/1     Running   0          63m
[root@k8s-master ~]# kubectl get nodes
NAME     STATUS   ROLES    AGE   VERSION
chain1   Ready    master   63m   v1.19.2
chain2   Ready    <none>   55m   v1.19.2

注意: 若机器之前安装过k8s或rancher,请将对应网络组件清除。

例如:清理flannel网络插件残留

ifconfig cni0 down
ip link delete cni0
ifconfig flannel.1 down
ip link delete flannel.1
rm -rf /var/lib/cni/
rm -f /etc/cni/net.d/*

遇到问题:Calico官方默认配置下,有时会发现不了真实网卡接口,Calico相关容器报如下错误:

Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with x.x.x.x

解决办法:ifconfig查看CentOS真实网卡接口名,一般以ens或enp开头!,修改IP自动发现方法。

ifconfig
vim calico.yaml

#搜索“k8s,bgp”,追加如下内容:
        - name: IP_AUTODETECTION_METHOD
          value: "interface=enp.*"   # ens 根据实际网卡开头配置
          
#截取修改后的部分内容如下:
		- name: CLUSTER_TYPE
          value: 'k8s,bgp'
        - name: IP_AUTODETECTION_METHOD
          value: "interface=enp.*"          
        - name: IP
          value: autodetect
        - name: CALICO_IPV4POOL_IPIP
          value: Always

kubectl apply -f calico.yaml
kubectl get pod --all-namespaces

四、安装kubernetes-dashboard

1.下载yaml文件并修改
wget  https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml
vim recommended.yaml

内容如下(截取修改部分):

---

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30443
  selector:
    k8s-app: kubernetes-dashboard

---
2.创建并启动服务
kubectl create -f recommended.yaml
kubectl get svc -n kubernetes-dashboard

web访问:

https://192.168.1.220:30443/

3.获取默认token
kubectl describe secrets -n kubernetes-dashboard kubernetes-dashboard  | grep token | awk 'NR==3{print $2}'

eyJhbGciOiJSUzI1NiIsImtpZCI6ImZzLUJ3TS1LdGx1S0FCR3VWd1Z2SmlXSUlyalNzWlBITHo2WVlSQTl4Y0EifQ.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.BysUZfx9yHr4JT0oAIdarjndZLf2f9vjBlz9nyNtWoTUUYk_D-MbYfjFonWy5s1ZyIAfhFUB3Q89bXVbBA7L57eSO-K-zFwxiZPKOpJrmIC73FQYNWgkCWSAEC-0wn4-Z602wGll1EkL0AHLu8ntg8QoKH_ERS3rsouOvfaEXCc59QwwTet8gc2Kucx2YDdeP4wUOY5o67IoiNlHPglzxE-N98ifTircnbhJuvrIzX2ZuCKTkNtBIrnUQBriwBswcJjQPzwFBnHikeC7UcwB8JqqgbZ9koGOaNe8ywPTM3MFehr5RbLtKanGuaRFcG1KBU6FjalS4iYqNLlFawXh-A

在Web登录页面输入即可!右上角“小铃铛”会提示权限不足!

原因: 官方给的默认权限是最小的,所以我们要自建一个最大权限的SA

# 查看日志
kubectl get pods --all-namespaces
kubectl logs -f -n kubernetes-dashboard kubernetes-dashboard-5bc6d86cfd-7n99b
4.创建SA权限token
  • 方法1:编辑yaml文件,apply使之生效
vim dashboard.yaml
# 内容如下

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard
  namespace: kubernetes-dashboard
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: dashboard
subjects:
  - kind: ServiceAccount
    name: dashboard
    namespace: kubernetes-dashboard
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

kubectl create -f dashboard.yaml
kubectl describe secrets -n kubernetes-dashboard dashboard  | grep token | awk 'NR==3{print $2}'

eyJhbGciOiJSUzI1NiIsImtpZCI6ImZzLUJ3TS1LdGx1S0FCR3VWd1Z2SmlXSUlyalNzWlBITHo2WVlSQTl4Y0EifQ.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.BysUZfx9yHr4JT0oAIdarjndZLf2f9vjBlz9nyNtWoTUUYk_D-MbYfjFonWy5s1ZyIAfhFUB3Q89bXVbBA7L57eSO-K-zFwxiZPKOpJrmIC73FQYNWgkCWSAEC-0wn4-Z602wGll1EkL0AHLu8ntg8QoKH_ERS3rsouOvfaEXCc59QwwTet8gc2Kucx2YDdeP4wUOY5o67IoiNlHPglzxE-N98ifTircnbhJuvrIzX2ZuCKTkNtBIrnUQBriwBswcJjQPzwFBnHikeC7UcwB8JqqgbZ9koGOaNe8ywPTM3MFehr5RbLtKanGuaRFcG1KBU6FjalS4iYqNLlFawXh-A
  • 方法2:通过kubectl create命令
kubectl create serviceaccount k8s-sa -n kubernetes-dashboard
kubectl create clusterrolebinding k8s-sa-cluster-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:k8s-sa
kubectl describe secrets -n kubernetes-dashboard dashboard  | grep token | awk 'NR==3{print $2}'

使用新Token登录即可!

5.根据token创建登录config文件
secret=$(kubectl describe secrets -n kubernetes-dashboard k8s-sa  | grep token | awk 'NR==3{print $2}')
echo $secret
kubectl config set-cluster kubernetes --server=192.168.1.220:6443 --kubeconfig=./k8s-sa.conf
kubectl config set-credentials k8s-sa --token="$secret" --kubeconfig=./k8s-sa.conf
kubectl config set-context k8s-sa@kubernetes --cluster=kubernetes --user=k8s-sa --kubeconfig=./k8s-sa.conf
kubectl config use-context k8s-sa@kubernetes  --kubeconfig=./k8s-sa.conf
kubectl config view --kubeconfig=./k8s-sa.conf

使用config文件登录即可!

参考

Centos7环境用kubeadm搭建多节点k8s集群

kubernetes-dashboard安装

Kubernetes-dashboard安装、配置令牌和kubeconfig登录

搬山境KL攻城狮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s-实战——kubeadm安装1.30.0
北城半夏
05-01 673
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成完整的脚本存放在文章末尾需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群作用IP地址操作系统最低配置最低磁盘内核版本Anolis8.82C2G40G。
【K8S系列】
qq_36367262的博客
07-27 1672
使用kebuadm搭建k8s集群
Centos7+ kebeadm 快速搭建 kubernetes 高可用集群
xiliangMa的博客
08-28 1439
概述 教你快速搭建 生产环境下的 kubernetes 高可用集群。 本文通过 HAProxy + Keepalived 实现。 Keepalived: 提供对外服务的虚拟IP(VIP) 是一主多备运行模式,故至少需要两个 LB 节点。在运行过程中周期检查本机的 HAProxy 进程状态,如果检测到 HAProxy 进程异常,则触发重新选主的过程,VIP 将飘移到新选出来的主节点,从而实现 VIP...
k8s二进制方式安装
qq_28613337的博客
08-12 638
k8sk8s编排服务安装部署k8s完成部署并验证基本概念 k8s编排服务 安装部署k8s 完成部署并验证 基本概念 概念 含义 pod 是k8s中最小的运行单元 pod控制器 xxx name 资源。ps:api版本(apiVersion)类别(kind),元数据(metadata),定义清单(spec),状态(status)等配置信息 namespace 名称空间;为了隔离k8s中的各种资源;可以理解为k8s内部的虚拟集群组 ...
shell之学习笔记
叱咤少帅的博客
12-24 933
一:举例 test.sh的脚本内容如下 #!/bin/bash my_fun() { echo "$#" } echo 'the number of parameter in "$@" is '$(my_fun "$@") echo 'the number of parameter in "$*" is '$(my_fun "$*") 执行:./my.sh 1 2 3后返回: the num...
shell命令-压缩管理
qq_41676669的博客
02-05 1203
压缩管理 归档和压缩可以帮助我们很好的整理文件,在Linux系统下支持多种压缩格式。其中gzip是Linux中最流行的压缩工具,具有很好的移植性,可在很多不同架构的系统中使用。bzip2在性能上优于gzip,提供了最大限度的压缩比率。如果用户需要经常在Linux和微软Windows间交换文件,建议使用zip。 作用 命令及常用选项 压缩解压zip格式 zip -r, unzip ...
kebeadm 搭建k8s笔记
weixin_30945039的博客
05-09 281
在所有节点上设置SELINUX为permissive模式# 修改配置$ vi /etc/selinux/configSELINUX=permissive $ setenforce 0 所有节点设置/etc/hosts主机名,请根据实际情况进行配置$ cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 loca...
CentOS7 安装最新 Kubernetes(v1.16.0)
DESHUNHU的博客
10-02 529
本文主要记录了,在虚拟机环境下,安装Kubernetes的过程,其中有很多本地踩过的坑,撰写本文,也希望能够帮助到大家,大家不喜勿喷。Talk is cheap,show me the code。 1.安装说明 安装环境由于博主使用的是mac系统,所以,虚拟机使用的是Parallels Desktop(14.1.3),个人感觉这个是在mac很好用的虚拟机,安装很简单,网上都可以找到教程。...
kubernetes部署(kubeadm国内镜像源)
weixin_34128411的博客
01-25 5275
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes官方集群部署工具kubeadm原理解析
Docker的专栏
03-30 8309
根据所处环境的不同,Kubernetes集群的安装部署有多种不同的方式。如果是在公有云上还好,一般都会提供相应的安装方案。如果是自行搭建私有环境,可选的安装方案则不尽相同,有时可能需要从零一步步开始,这个过程很容易出错,这往往使人感觉耗时耗力,望而却步。kubeadm作为Kubernetes官方提供的集群部署管理工具,采用“一键式”指令进行集群的快速初始化和安装,极大地简化了部署过程,消除了集群安
安装 kubectl
最新发布
小单的博客专栏
02-22 1698
官网资料:https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux/
kubectl的安装和配置
热门推荐
u014265398的博客
05-13 1万+
安装kubectl 1.下载安装Kubectl curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.18.0/bin/linux/amd64/kubectl 2.使kubectl二进制可执行文件。 chmod +x ./kubectl 3.将二进制文件移到您的PATH中 sudo mv ./kubectl /usr/local/bin/kubectl 4.测试安装版本是最新的 kubectl version --c
有用的shell工具移植---rz,sz,flash_eraseall,ssh
weixin_49406295的博客
03-02 417
shell命令工具移植rz&szflash_eraseall移植ssh rz&sz 首先需要在官网下载rz和sz源码 tar zxvf lrzsz-0.12.20.tar.gz #解压源码 cd lrzsz-0.12.20/ #进入源码目录 ./configure #添加默认配置 make CC=arm-linux-gcc #编译器版本必须和编译内核时的版本一致 编译后,将src/lsz, src/lrz文件添加到开发板上的/usr/bin目录,并重命名为sz
rancher部署kubernets集群
de741516的博客
06-17 185
docker的安装 先添加docker源 sudo apt update sudo apt install docker.io docker更换国内镜像 1.配置脚本如下: #!/bin/bashcat>/etc/docker/daemon.json<<EOF{ "registry-mirrors": ["https://registry.docke...
kubectl安装
kang_01的博客
03-28 1908
1)使用以下命令下载最新版本: curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 2)验证二进制文件(可选) 下载 kubectl 校验和文件: curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/
Kubectl 安装
All_Dream_and_you的博客
04-22 6092
kubectl
kubesphere3.0的安装完整文档
学亮编程手记
04-13 3588
kubesphere3.0的安装文档 https://www.yuque.com/leifengyang/kubesphere/hxzk3t#SAP5W 基于kubernetes环境安装kubesphere3.0的安装文档 本文档主要是在centos7系统下基于kubernetes环境安装kubesphere3.0的安装文档。 1 环境准备 1.1 系统要求 本地虚拟机三台 要求:centos7.6~7.8;以下为 https://kuboard.cn/install/install-k8s.html
centos7.6 kebeadm搭建Kubernetes 1.11.1集群步骤(个人踩坑总结)
linqi的博客
01-18 1075
1.准备虚拟机环境 安装go 修改/etc/hosts文件 将地址和主机名配置好,节点之间互相配置 保证互相能ping通 需要关闭swap分区 sudo swapoff -a 永久禁用 sudo vi /etc/fstab 把/dev/mapper/centos-swap swap这行注释掉 编写配置 vim /etc/sysctl.d/k8s.conf net.bridge.bridge-nf...
Java线程详解
观千剑而后识器,操千曲而后晓声。
08-16 8651
Java线程:概念与原理 一、操作系统中线程和进程的概念 现在的操作系统是多任务操作系统。多线程是实现多任务的一种方式。 进程是指一个内存中运行的应用程序,每个进程都有自己独立的一块内存空间,一个进程中可以启动多个线程。比如在Windows系统中,一个运行的exe就是一个进程。   线程是指进程中的一个执行流程,一个进程中可以运行多个线程。比如java.exe进程中可以运行很多线

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值