CentOS 8单机安装Kubernetes 1.18.x并部署NFS动态存储和MySql

最新推荐文章于 2024-09-20 10:00:00 发布
最新推荐文章于 2024-09-20 10:00:00 发布
阅读量932 收藏 1
点赞数
分类专栏: 系统运维 文章标签: kubernetes mysql centos nfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pleong/article/details/107437848
版权

最近在单台虚拟机上学习和安装了Kubernetes集群,并在其上部署了NFS动态存储卷和MySql。有兴趣的同学可以参考。

软件版本为:

CentOs: 8.2

Docker: 19.03

Kubernetes: 1.18.6/1.18.3

MySql: 5.7.22

虚拟化软件: Hyper-V

由于在此时所安装的版本较新,踩了一些坑,供同学们借鉴。

1 安装Docker

# 安装

curl https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.13-3.2.fc30.x86_64.rpm 
yum install docker-ce

# 配置镜像加速,这里需要将xxx修改为你自己的id
cat > /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"]
}
EOF

# 启动docker服务
systemctl enable docker --now
docker info
docker version

# 这里需将IP地址修改为本机IP地址

cat >> /etc/hosts <<EOF
172.30.125.40 sharework
EOF

2 安装Kubernetes前准备

# 关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

setenforce 0
sed -i '7s/enforcing/disabled/' /etc/selinux/config

cat >/etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

modprobe br_netfilter && sysctl -p /etc/sysctl.d/k8s.conf

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

yum -y install ipset ipvsadm

yum -y install chrony

sed -i.bak '3,6d' /etc/chrony.conf && sed -i '3cserver ntp1.aliyun.com iburst' /etc/chrony.conf

swapoff -a
sed -i '/^\/dev\/mapper\/centos-swap/c#/dev/mapper/centos-swap swap                    swap    defaults        0 0' /etc/fstab
free -m

cat >>/etc/sysctl.d/k8s.conf <<EOF
vm.swappiness=0
EOF

sysctl -p /etc/sysctl.d/k8s.conf

sed -i.bak "s#^ExecStart=/usr/bin/dockerd.*#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --exec-opt native.cgroupdriver=systemd#g" /usr/lib/systemd/system/docker.service

systemctl daemon-reload && systemctl restart docker

cat >/etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

3 安装Kubernetes

yum -y install kubelet-1.18.6 kubeadm-1.18.6 kubectl-1.18.6

kubeadm version

systemctl enable kubelet --now

yum -y install bash-completion
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc

4 配置Kubernetes集群

# 目前aliyuncs只支持1.18.3

cat <<EOF > ./kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.18.3    
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
controlPlaneEndpoint: "172.30.125.40:6443"    
networking:
  serviceSubnet: "10.96.0.0/16"    
  podSubnet: "10.20.0.1/16"    
  dnsDomain: "cluster.local"
EOF

# ensure the available CPUs at least 2

kubeadm init --config=kubeadm-config.yaml --upload-certs

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

 

5 安装Calico

curl https://docs.projectcalico.org/manifests/tigera-operator.yaml -o tigera-operator.yaml
kubectl create -f tigera-operator.yaml
curl  https://docs.projectcalico.org/manifests/custom-resources.yaml -o calico-resources.yaml
# replace 192.168.0.1/16 with 10.20.0.1/16
vi calico-resources.yaml
kubectl create -f calico-resources.yaml

# 这里tigera-operator可能无法下载,可以从其他方式下载或者导入,例如

# docker pull quay.io/tigera/operator:v1.7.1
docker save quay.io/tigera/operator:v1.7.1 > tigera-operator-1.7.1.tar.gz
scp -P <ssh port> <user name>@<host>:~/tigera-operator-1.7.1.tar.gz .
docker load -i tigera-operator-1.7.1.tar.gz

6 Kubernetes后续操作

# 安装kubens以便切换当前namespace

yum install -y git
git clone https://github.com.cnpmjs.org/ahmetb/kubectx
cp kubectx/kubens /usr/local/bin
kubens

 

# 为Master移除taint标志以便pod可以调度到master节点

kubectl taint node sharework node-role.kubernetes.io/master-

 

7 添加硬盘及挂载

# 为虚拟机增加磁盘
# 检测到新的磁盘
echo "- - -" >  /sys/class/scsi_host/host0/scan

# 查看磁盘信息
lsblk
fdisk -l

# 定义分区

fdisk /dev/sdb # n p 1 w

# 格式化为xfs
mkfs.xfs /dev/sdb1

# 挂载

mkdir /mnt/sdb
mount /dev/sdb1  /mnt/sdb
vi /etc/fstab
/dev/sdb1 /mnt/sdb xfs defaults 0 0

8 安装NFS

mkdir /mnt/sdb/nfs
yum -y install nfs-utils rpcbind
systemctl enable --now nfs-server rpcbind
cat /proc/fs/nfsd/versions

cat /etc/passwd
# 保证1100这个id不会重复
useradd -u 1100 -s /sbin/nologin -M nfsnobody
id nfsnobody

chown nfsnobody /mnt/sdb/nfs
chgrp nfsnobody /mnt/sdb/nfs
chmod 755 /mnt/sdb/nfs
ls -l /mnt/sdb

vi /etc/exports
/mnt/sdb/nfs *(rw,sync,no_root_squash,anonuid=1100,anongid=1100)

exportfs -ra
exportfs -v
showmount -e localhost

9 创建动态存储

cat <<EOF > ./nfs/rbac.yaml
---
apiVersion: v1
kind: Namespace
metadata:
  name: nfs
  annotations:
  labels:
    name: nfs

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: nfs
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: nfs
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io
EOF

# 这里需要根据NFS的实际配置进行修改

cat <<EOF > ./nfs/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
spec:
  replicas: 1
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: registry.cn-hangzhou.aliyuncs.com/open-ali/nfs-client-provisioner:latest # quay.io/external_storage/nfs-client-provisioner:latest
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: fuseim.pri/ifs
            - name: NFS_SERVER
              value: 172.30.125.40
            - name: NFS_PATH
              value: /mnt/sdb/nfs
      volumes:
        - name: nfs-client-root
          nfs:
            server: 172.30.125.40
            path: /mnt/sdb/nfs
EOF

# replace the address and path of nfs service
vi ./nfs/deployment.yaml

cat <<EOF > ./nfs/class.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: fuseim.pri/ifs # or choose another name, must match deployment's env PROVISIONER_NAME'
reclaimPolicy: Retain
parameters:
  archiveOnDelete: "false"
EOF

kubectl create -f ./nfs/rbac.yaml
kubectl create -f ./nfs/deployment.yaml
kubectl create -f ./nfs/class.yaml

10 安装MySql

 

# 调整Kubernetes允许开放的端口

vi /etc/kubernetes/manifests/kube-apiserver.yaml
- --service-node-port-range=10000-65535

systemctl daemon-reload
systemctl restart kubelet

# 定义PVC


cat <<EOF > ./mysql/mysql57-pvc.yaml
---
apiVersion: v1
kind: Namespace
metadata:
  name: mysql57
  annotations:
  labels:
    name: mysql57
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql57-pvc
  namespace: mysql57
  labels:
    app: mysql57-pvc
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 2Gi
  storageClassName: managed-nfs-storage
EOF

# 定义Deployment,这里根据需要修改root密码

cat <<EOF > ./mysql/mysql57-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql57-deploy
  namespace: mysql57
spec:
  replicas: 1
  selector:
    matchLabels:
      name: mysql57-pod
  template:
    metadata:
      labels:
        name: mysql57-pod
    spec:
      containers:
        - name: mysql
          image: mysql:5.7.22
          imagePullPolicy: IfNotPresent
          env:
          - name: MYSQL_ROOT_PASSWORD
            value: xxxxxx    # pure digitals is not allowed
          ports:
            - containerPort: 3306
          volumeMounts:
            - name: mysql-persistent-storage
              mountPath: "/var/lib/mysql"
      volumes:
        - name: mysql-persistent-storage
          persistentVolumeClaim:
            claimName: mysql57-pvc
EOF

# 定义Service,这里根据需要修改映射的端口

cat <<EOF > ./mysql/mysql57-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: mysql57-svc
  namespace: mysql57
  labels:
    name: mysql57-svc
spec:
  type: NodePort
  ports:
  - port: 3306
    protocol: TCP
    targetPort: 3306
    name: http
    nodePort: <mysql internal port>
  selector:
    name: mysql57-pod
EOF

# 在Kubernetes中部署MySql 5.7

kubectl create -f ./mysql/mysql57-pvc.yaml
kubectl create -f ./mysql/mysql57-deployment.yaml
kubectl create -f ./mysql/mysql57-svc.yaml

# 添加物理主机到虚拟机的端口映射,需要修改ip地址及端口

# add the port of service to the mapping of ports between VM and the host
# For Hyper-V, run following in command line with Administrator privilege
netsh interface portproxy add v4tov4 listenport=<mysql port> connectaddress=172.30.125.40 connectport=<mysql internal port>

 

11 结束

这样就可以在Kubernetes集群之外访问MySql了。

看得见的风
关注
专栏目录
Kubernetes v1.18.0 集群搭建手册(含镜像)(20200528)
一瓶绿茶三元钱
05-28 3504
Kubernetes集群搭建 环境清单: OS: Linux CentOS 7.8.2003(Centos7必须>=7.5) KubernetesKubernetes v1.18.0 Computer:(需要3台) Master k8s-master 192.168.43.235 Node1 k8s-node1 192.168.43.253 Node2 k8s-node2 192.168.43.151 安装准备: 组件文件: 1.Kubectl ...
k8s实用整理(18)-k8s存储NFS
梦想起飞的地方.........
07-31 707
k8s实用整理(18)-k8s存储NFS 1 NFS介绍 NFS是Network File System的简写,即网络文件系统,NFS是FreeBSD支持的文件系统中的一种。NFS基于RPC(Remote Procedure Call)远程过程调用实现,其允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序就可以像访问本地文件一样访问远端系统上的文件。NFS是一个非常稳定的,可移植的网络文件系统。具备可扩展和高性能等特性,达到了企业级应用质量标准。由于网络速度的增加和延迟的降低,NF
Kubernetes最新版本部署完整过程(1.31)
最新发布
weixin_52377412的博客
09-20 3412
Kubernetes最新版本安装过程
k8s上简单部署mysql
liao__ran的博客
10-20 940
[root@kubernetes mysql]# cat mysql-rc.yaml apiVersion: v1 kind: ReplicationController metadata: name: mysql-rc labels: name: mysql-rc spec: replicas: 1 selector: name: mysql-pod tem...
centos8安装配置NFS 并作简易实验(解析)
星埃的博客
12-12 1394
安装配置nfs并做简易实验 一、给服务端设置IP 服务端 设置:IP192.168.10.100 二、安装nfs 配置yum源安装nfs yum -y install nfs-utils rpcbind 三、配置nfs 创建目录 mkdir aa 修改权限 chmod 774 /root/aa 给用户、用户组可读可写可执行权限、给所有人可都权限 修改/etc/exports文件 vim /etc/exports (默认是空的文件) 在文件中添加文件夹目录...
k8s 安装nfs_Kubernetes部署 NFS Provisioner 为 NFS 提供动态分配卷(上篇)
weixin_42464697的博客
12-31 574
51Reboot 运维开发Golang 课程K8S 课程Python 自动化进阶课程Python 基础实战课程运维前端课程课程试听预约请扫码>>> 一 NFS Provisioner 简介NFS Provisioner 是一个自动配置卷程序,它使用现有的和已配置的 NFS 服务器来支持通过持久卷声明动态配置 Kubernetes 持久卷。持久卷被配置为:namespac...
k8s部署zabbix_Kubernetes部署 Zabbix
weixin_39753213的博客
12-21 491
Zabbix 简介[1]Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。Zabbix 使用 MySQL、PostgreSQL、SQLite、Oracle 或 IBM DB2 储存资料。Server 端基于 C语言、Web 前端则是基于 PHP 所制作的。Zabbix 可以使用...
Kubernetes基础入门(完整版)
starsray的博客
07-01 9340
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
Kubernetes 进阶
xinhuixu博客
10-17 165
 Service 控制器  Ingress 对象(对外暴露应用)  管理应用程序配置  K8s 数据卷与持久数据卷  再谈有状态应用部署:StatefulSet控制器  K8s 安全访问控制  K8s 部署利器Helm初探
安装kubeflow的经验
weixin_45145160的博客
10-23 3085
1、用kubeadm安装好k8s集群 本实验: KubeMaster 10.4.7.20 KubeNode 10.4.7.21 2、确认机器的配置 (1)8个处理器,每个处理器2核,共16G内存 (2)查看root下的centos_kubeflowmaster-root下有超过100G足够的磁盘空间 [root@KubeflowMaster ~]# fdisk -l Disk /dev/sda: 161.1 GB, 161061273600 bytes, 314572800 sectors Units
76.第十七章 企业级容器技术docker -- Docker 镜像制作和管理、Docker 数据管理(七)
Raymond的博客
04-02 451
2.3.1.5.12 EXPOSE: 暴露端口 指定服务端的容器需要对外暴露(监听)的端口号,以实现容器与外部通信。 EXPOSE 仅仅是声明容器打算使用什么端口而已,并不会真正暴露端口,即不会自动在宿主进行端口映射 因此,在启动容器时需要通过 -P 或 -p ,Docker 主机才会真正分配一个端口转发到指定暴露的端口才可使用 注意: 即使 Dockerfile 没有 EXPOSE 端口指令,也可以通过docker run -p 临时暴露容器内程序真正监听的端口,所以EXPOSE 相当于指定默认的暴露端口
quay.io/tigera/operator:v1.20.3
09-30
新版启动calico所需镜像quay.io/tigera/operator:v1.20.3
Kubeadm安装k8s1.18.1——Centos
萝卜头
04-16 9491
也没事啦,就想在自己个人机子上搭建个k8s,方便自己学习,搞k8s也快一年了,加油加油!本来想买个云服务器,心想自己也没怎么用还是有点贵,穷,还是在个人机子上安装吧。 0. 序言 0.1 本文的目录 0.2 阅读本文可以给你带来什么 了解使用kubeadm安装k8s,促进更好的学习k8s。 1. 个人虚机安装 Parallels —— Mac 系统最强虚拟机,真香! CentOS-8.1.19...
使用阿里源部署Kubernetes单节点并且升级示例
liuyanwuyu的博客
08-01 2461
1.部署规划 本次部署Kubernetes在国内网络环境下,资源镜像使用阿里源,使用官方推荐Kubeadm工具,只部署1个master节点仅供测试使用,资源配置(4CPU,内存4GB,硬盘50GB),操作系统选择CentOS-7-x86_64-Minimal-1810.iso。大规模的生产环境不建议使用Kubeadm方式部署部署计划:先部署Kubernetes v1.20.8版本,然后升级到 v1.21.3版本。 2.部署前准备工作 2.1.关闭防火墙 关闭防火墙的原因是,nftables..
Linux----安装部署NFS服务器
redrose2100的博客
04-07 695
本文详细介绍了如何安装nfs服务器
centos7下安装nfs文件服务器 为k8s中使用nfs做准备
wangxin123wangxin的博客
03-17 2174
centos7下安装nfs文件服务器 为k8s中使用nfs做准备
集群使用calico的bgp+ipip混合模式部署
hahachenchen789的博客
03-15 1418
搭建方法: kubectl create -f https://docs.projectcalico.org/manifests/tigera-operator.yaml wget https://docs.projectcalico.org/manifests/custom-resources.yaml vim custom-resources.yaml # 修改ipPools[0].cidr 为 kubeadm init 的 --pod-network-cidr 参数 kubectl apply
Ubuntu20安装kubernets集群
swrd456的专栏
07-10 341
安装版本总览: 1、Ubuntu20.04 LTS 2、kubernets 1.21.0 3、Calico 3.19.1 集群配置: 主机名 角色 ip master 主节点 192.168.16.102 slave-1 从节点 192.168.16.101 slave-2 从节点 192.168.16.100 准备工作: 1、关闭交换空间并永久生效 swapoff -a /etc/fstab 注释12行 2、关闭防火墙
servlet创建-1
huiguo_的博客
10-23 852
文章目录关于servlet学习1.首先创建一个java web的项目2.创建servlet的类1.你可以这样建立第一步:创建一个普通的包,在里面创建一个普通的类(一定要有包)第二步:在WebContent的WEB-INF的web.xml里面配置第三步:创建的类继承HttpServlet并且重写doGet()和doPost()2.你还可以这样创建 关于servlet学习 1.首先创建一个java web的项目 2.创建servlet的类 1.你可以这样建立 第一步:创建一个普通的包,在里面创建一个普通的类
CentOS 8上使用kuberadm安装Kubernetes 1.18与Calico Docker网絡教程
本文档记录了在CentOS 8系统上通过kuberadm工具安装Kubernetes 1.18版本,并配合Docker网络组件Calico进行配置的详细步骤。以下是主要知识点的总结: 1. 系统准备: - 首先,为了获取最新的软件包,作者建议移除...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值