Kubernetes安装有图有真相

最新推荐文章于 2023-03-23 14:08:22 发布
最新推荐文章于 2023-03-23 14:08:22 发布
阅读量167 收藏
点赞数
分类专栏: 技术文档 文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianjinbingbing/article/details/105414946
版权

一、准备环境(三台虚拟机都执行)

1、准备三台虚拟机

master 10.7.0.111

node1 10.7.0.112

node1 10.7.0.113

 

2、三台虚拟机分别修改hostname

hostnamectl set-hostname master

hostnamectl set-hostname node1

hostnamectl set-hostname node2

 

3、修改三台虚拟机的hosts,在文件末尾追加三行

vi /etc/hosts

10.7.0.111 master

10.7.0.112 node1

10.7.0.113 node2

 

4、禁用SELinux

1)、临时关闭(不用重启机器)

setenforce 0

#setenforce 0 设置SELinux 成为permissive模式,setenforce 1 设置SELinux 成为enforcing模式

2)、永久关闭(需要重启机器)

vi /etc/selinux/config

设置为:SELINUX=disabled

3)、查看SELinux状态

getenforce

 

5、防火墙

systemctl stop firewalld && systemctl disable firewalld

查看防火墙状态

systemctl status firewalld

 

6、交换分区

1)、临时关闭swap分区

swapoff -a

#swapon -a与swapoff -a分别用于swap分区的临时启动与关闭,重启失效.

free -m

查看swap分区的使用情况

 

2)、永久关闭swap分区

sed -ri 's/.*swap.*/#&/' /etc/fstab

上面命令即:修改 vi /etc/fstab 文件,注释掉 包含swap的行,

 

3)、创建vi /etc/sysctl.d/kubernetes.conf文件(安装k8s需要用到),添加下面内容:

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

vm.swappiness=0

 

#生效文件

modprobe br_netfilter sysctl -p /etc/sysctl.d/kubernetes.conf

 

7、iptables

iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT

 

确认一下iptables filter表中FOWARD链的默认策略(pllicy)为ACCEPT。Docker从1.13版本开始调整了默认的防火墙规则,禁用了iptables filter表中FOWARD链,这样会引起Kubernetes集群中跨Node的Pod无法通信。但这里通过安装docker ,发现默认策略又改回了ACCEPT,这个不知道是从哪个版本改回的

iptables -nvL

 

二、安装docker(三台虚拟机都执行)

1、卸载旧版本

yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine

 

删除存储目录

rm -rf /etc/docker

rm -rf /run/docker

rm -rf /var/lib/dockershim

rm -rf /var/lib/docker

rm -rf /usr/libexec/docker

 

2、安装一些必要的系统工具

yum install -y yum-utils device-mapper-persistent-data lvm2

 

3、添加软件源信息

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新 yum 缓存:

yum makecache fast

 

4、安装 Docker-ce:

yum -y install docker-ce

启动 Docker 后台服务

systemctl start docker systemctl enable docker

查看版本

docker version

 

三、安装kubelet kubeadm kubectl(三台虚拟机都执行)

1、配置源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF

 

更新 yum 缓存:

yum makecache fast

2、安装 yum install -y kubelet kubeadm kubectl

 

启动kubelet服务

systemctl enable kubelet && systemctl start kubelet

 

 

 

四、初始化集群

1、初始化Master(master执行)

1)、初次初始化

在master上执行下面的命令:注意修改kubernetes-version 和 apiserver-advertise-address

kubeadm init \ --kubernetes-version=v1.18.0 \ --pod-network-cidr=10.244.0.0/16 \ --apiserver-advertise-address=10.7.0.111

 

报错如下,是因为 导入docker k8s 镜像 这些镜像默认在google是无法访问到的,可以直接指定镜像源

 

2)、清理失败环境

#集群初始化如果遇到问题,可以使用下面的命令进行清理,清理后根据提示删除相关文件,必须多删除一个没有提示的文件夹rm -rf $HOME/.kube

kubeadm reset

 

3)、指定镜像源重新初始化

kubeadm init --apiserver-advertise-address=10.7.0.111 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.18.0 --service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16

 

初始化成功

 

根据提示执行以下命令,初始化完成,

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

 

4)、查看节点状态(NotReady,是因为网络未初始化)

kubectl get node / kubectl get nodes

 

5)、查看pod状态(dns网络未初始化)

kubectl get pods -n kube-system -o wide

kubectl get pod --all-namespaces -o wide

 

6)、查看node日志(提示网络未准备好)

journalctl -f -u kubelet

 

 

7)、安装Pod Network(flannel)

7.1)、下载flannel配置文件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

7.2)、部署flannel

kubectl create -f kube-flannel.yml

错误:

 

7.3)、查看 pod详细信息,发现镜像拉取失败

kubectl describe pod kube-flannel-ds-amd64-lkqt6 -n kube-system

 

修改 kube-flannel.yml 将 quay.io 改为 quay-mirror.qiniu.com后执行以下命令

7.4)、重新部署网络

kubectl apply -f kube-flannel.yml

初始化Master成功

 

 

 

2、向Kubernetes集群中添加Node节点(node执行)

kubeadm join 10.7.0.111:6443 --token tvnmar.h54kaqeqddtkyuxq --discovery-token-ca-cert-hash sha256:514b631269638051efe9381c7ee711c92508e97a158c3de51f13fdd870b5cf88

 

 

下一篇将更新k8s使用篇

 

 

qianjinbingbing
关注
专栏目录
【K8S系列】深入解析k8s网络插件—Flannel
颜淡慕潇
07-20 1万+
Flannel是一个简单、轻量级且可靠的容器网络解决方案,特别适合用于初级部署或者对网络要求不是特别苛刻的场景。 它在Kubernetes社区中得到广泛的应用和支持,并且与其他网络解决方案(如Calico、Weave等)相互兼容,可以根据需求进行灵活选择。
Kubernetes 资源编排系列之四:CRD+Operator 篇
l688899886的博客
08-10 1357
首先随便翻看一本词典看一下operator这个词的定义:操作员/运算符,是个名词。那么,operator 描述的应该是一个围绕"操作、控制"概念的东西。为了让大家有个更直观的认识,我们来举一个例子,比如 1 + 2 = 3,这个 "+" 就是一个 operator(运算符),这个 "+" 让两个数字发生了一些互动(相加)。有了词典里的概念铺垫后,我们继续往下分析,既然是一种操作或运算,那么在 k8s 中,是谁来操作?而被操作的对象又是什么呢?...
腾讯云轻量搭建K8s遇到的坑 Ubuntu20.04系统
SStringss的博客
04-05 5086
K8S集群搭建 K8S的集群大体上分为两类:一主多从与多主多从。 一主多从: 存在单机故障风险,搭建简单,适用于测试环境 多主多从: 搭建麻烦,安全性高,适用于生产环境 安装: 有三种安装方式:minkube(快速单间单节点k8s的工具), kubeadm快速搭建k8s集群的工具, 二进制包(从官网一个一个下,比较麻烦但是理解的更深刻) 咱就是说坑踩多了就老老实实的跟着教程走: 关闭swap, 关闭防火墙(ufw), 写入主机名, 设置时戳: (Tips: swap 指允许我们使用虚存, 必须禁
Kubernetes 入门实战课】Day01——虚拟机创建及安装
Rocky
01-17 3414
俗话说:“工欲善其事,必先利其器”,所以在正式学习之前,我们必须要有一个基本的实验环境,要能够在环境中熟悉 Kubernetes 的操作命令、验证测试 Kubernetes 的各种特性,有这样的“帮手”作为辅助,我们的学习才能够事半功倍。
K8S 初识 +踩坑, ubuntu安装教程1
SStringss的博客
03-31 727
引子:在现代开发当中,整体式的应用早已成为过去时,如今的应用由数十乃至数百个松散结合的容器式组件构成,而这些组件需要通过相互间的协同合作,才能使既定的应用按照设计运作。容器编排是指对单独组件和应用层的工作进行组织的流程。 而容器编排会遇到如下的问题: 一个容器故障停机了,怎么让另外一个容器立刻启动去替补停机的容器 当并发访问量变大的时候,怎么样做到横向扩展的容器数量 为解决这些容器编排问题,,产生了伊西俄容器编排的软件。K8S就是google开源的容器编排工具。 K8S简介: kubernetes,是一
Depends:xxx but it is not going to be installed
热门推荐
hry1314的博客
05-29 4万+
最近在Ubuntu16.04上编译opencv,但从最开始就遇到了头大的问题,在下载安装依赖项时遇到Depends:xxx but it is not going to be installed,更可恶的是有时候我这个依赖项明明已经安装了,却依然提醒这个问题。 看到该文章中大佬的回复,解决了我的问题。引用了改地址大佬回复 https://www.v2ex.com/t/70636 我用真实遇到的问题记录,比如我使用 sudo apt-get isntall libvtk5-dev 会出现以下错...
怎么把quay.io/coreos/flannel 镜像转到阿里云
廖圣平
08-27 1381
安装k8s 时候常常因为国内环境原因 ,不是下载得很慢就是压根下载不到 quay.io 是国外的一个镜像托管平台,像hub.docker.com 类似 把quay.id 镜像转到阿里云 在阿里云 https://cr.console.aliyun.com/cn-beijing/instance/dashboard 创建容器 绑定自己的github 在指定仓库创建Dockerfile文件: 比如: https://github.com/liaoshengping/dockerfiles/blob/mast
*** Core的容器化与Kubernetes部署】:从开发到生产(实现高效的DevOps流程)
[*** Core的容器化与Kubernetes部署】:从开发到生产(实现高效的DevOps流程)](https://ucc.alicdn.com/pic/developer-ecology/c40869161c334a4983651a646bc26d6c.png?x-oss-process=image/resize,s_500,m_lfit) ...
MapReduce任务调度真相:如何优化执行顺序以提高效率
[MapReduce任务调度真相:如何优化执行顺序以提高效率](https://i-blog.csdnimg.cn/direct/910b5d6bf0854b218502489fef2e29e0.png) # 1. MapReduce任务调度概述 MapReduce是一种分布式计算框架,其核心思想在于将...
【Hadoop集群性能提升】:揭秘小文件问题背后真相及优化策略
[【Hadoop集群性能提升】:揭秘小文件问题背后真相及优化策略](https://daxg39y63pxwu.cloudfront.net/hackerday_banner/hq/solving-hadoop-small-file-problem.jpg) # 1. Hadoop集群性能提升概述 Hadoop作为一个...
双11 背后的全链路可观测性:阿里巴巴鹰眼在“云原生时代”的全面升级
GitChat
01-06 437
作为一支深耕多年链路追踪技术 (Tracing) 与性能管理服务 (APM) 的团队,阿里巴巴中间件鹰眼团队的工程师们见证了阿里巴巴基础架构的多次升级,每一次的架构升级都会对系统可观测性能力 (Observability) 带来巨大挑战,而这次的“云原生”升级,带来的新挑战又是什么呢? 限时福利:张磊、李响等人撰写的 《CNCF X 阿里巴巴云原生技术公开课》 限时 0 元领取中。...
k8s集群部署
最新发布
weixin_46053709的博客
03-23 368
这里建议不要放C盘。
BT5, depends* but it is not going to be installed 解决方法
WeiLuckyStrike的博客
04-28 1万+
apt-get install * 任何包都缺少依赖项, 执行以下命令: apt-get -f install 然后在 apt-get install package //package 你要安装的包,比如我安装的open-vm-tools,就成功了,后来安别的也成功。 就可以了。 ...
Depends: libtinfo5 (>= 6) but it is not going to be installed
平凡的心
11-27 5867
vim : Depends: libtinfo5 (>= 6) but it is not going to be installed #docker 系统基本版:debian:buster-slim #执行安装 apt-get install vim时出错 # 依赖库版本过低导致 #重新安装 apt update && apt install -y libtinfo5 --allow-remove-essential apt-get -y install vim ...
k8s集群的安装采坑记
logn2019的博客
03-26 3921
k8s集群安装及踩坑记掌握如何安装k8s集群master节点的安装与配置安装所需环境安装docker和k8s初始化配置k8snode节点安装环境准备总结难度 #####5颗星Author lognbiu~ 掌握如何安装k8s集群 k8s集群作为云原生的基石。安装过程中也有着很多的坑。此次安装k8s分别为一个master节点和node1节点。 master节点的安装与配置 master节点是整个k8...
k8s常见报错解决--持续更新
静静是我女朋友
07-01 1万+
k8s 常见报错处理 [WARNING IsDockerSystemdCheck]: detected “cgroupfs” as the Docker cgroup driver. The recommended driver is “systemd”. Please follow the guide at https://kubernetes.io/docs/setup/cri/ error...
kubelet启动失败_kubeadm创建k8s集群一直失败排查
weixin_39860201的博客
12-03 3046
背景某环境,使用kubeadm创建3个master节点的高可用集群,但是一直失败。exec 排查从日志可以看出,10.197.145.24为集群的kube-api的地址,使用kubeadm join命令想把10.197.145.25节点添加到集群时报错,报错提示/etc/kubernetes/kubelet.conf,/etc/kubernetes/bootstrap-kubelet.conf 存...
k8s配置kube-proxy时出现iptables版本问题
weixin_43191436的博客
07-02 2286
启动kube-proxy服务时出现错误如下:Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid option – ‘5’ 解决办法是降低iptables的版本: 1.卸载原iptables yum remove iptables 删除的时候也删除了很多依赖的软件包,需要的话在通过yum ...
k8s-18.6设置文件登录后kubectl命令报错解决
大鹅的博客
08-04 8915
K8S搭建完成在部署完metrics-server 插件后,会出现 执行任何的k8s管理命令报错的现象 例如 等等, 原因是k8s的认证文件被改变了,也就是admin.conf不通过 按顺序执行以下命令就好了 [root@k8s-master ~]# rm -rf $HOME/.kube [root@k8s-master ~]# export KUBECONFIG=/etc/kubernetes/admin.conf [root@k8s-master ~]# mkdir -p $HOME/.kube [
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值