Kubernetes1.26.0集群环境搭建

已于 2023-03-15 16:42:35 修改
阅读量422 收藏
点赞数
文章标签: 阿里云 服务器 kubernetes linux
于 2023-03-15 16:20:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiwen698/article/details/129555986
版权

集群环境准备

先准备三台虚拟主机(一主二从),阿里云ECS配置为(master节点2CPU4G内存40G硬盘,node节点2CPU4G内存40G硬盘)

证书快捷登录参考方法

1.环境初始化

主机名解析,为了方便后续三台虚拟机可以直接通过主机名访问,企业中推荐使用内部DNS服务器

确认主机名和IP地址

hostname
ip addr show

设置三台主机主机名

hostnamectl set-hostname master   # k1

hostnamectl set-hostname worker1  #k2

hostnamectl set-hostname worker2  #k3

编辑三台虚拟机的/etc/hosts文件

vi /etc/hosts

172.26.197.226 master-node
172.26.197.227 worker1
172.26.197.228 worker2

时间同步

kubernetes要求集群中的节点必须精确一致,这里所以chronyd服务从网络同步时间
企业中建议配置内部的时间同步服务器

# 启动chronyd服务
systemctl start chronyd
# 设置chronyd服务开机自启
systemctl enable chronyd
# chronyd服务启动几秒钟后使用date命令验证时间
date

禁用firewalld服务

kuberbetes和docker在运行中会产生大量的iptables规则,为了不让系统规则和它们混淆,直接关闭系统的规则

# 关闭firewalld服务
systemctl stop firewalld
# 禁止firewalld服务开机自启
systemctl disable firewalld

禁用selinux服务

selinux是Liunx系统下的一个安全服务,如果不关闭它,在安装集群中会出现各种问题

# 执行命令
setenforce 0
# 执行命令
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

禁用swap分区

kubernetes要求每个节点都需要禁用swap分区,不然会对集群造成极大的性能影响
编辑/etc/fstab文件,注释掉swap分区一行

vi /etc/fstab

转发 IPv4 并让 iptables 看到桥接流量

为了让 Linux 节点的 iptables 能够正确查看桥接流量,请确认 sysctl 配置中的 net.bridge.bridge-nf-call-iptables 设置为 1。例如:

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system

查看网桥过滤模块是否加载成功

lsmod | grep br_netfilter

 

 配置ipvs功能


在kubernetes中service有两种代理模型,一种是iptables一种是ipvs
两者比较的话,ipvs性能要更好一点,但是如果要使用它,需要手动载入ipvs模块
确保 IPVS 所需的内核模块
(用于 Linux 内核 4.19 及更高版本)nf_conntrack
(用于 Linux 内核 4.19 以下版本)nf_conntrack_ipv4

在使用 IPVS 模式之前,还应在节点上安装诸如 之类的软件包。ipset
如果不满足这些要求,Kube-proxy 将回退到 IPTABLES 模式。
参见IPVS官方说明 

# 安装ipset和ipvsadm
dnf install ipset ipvsadm -y
# 编写启动模块脚本
vi ipvs.modules

添加内容如下

modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe nf_conntrack_ipv4

# 启动模块
chmod +x ipvs.modules
/bin/bash ipvs.modules
# 查看对应的模块是否加载成功
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

2.设置容器运行时


安装containerd.io


Kubernetes从1.24开始移除了dockershim,所以这里用官方推荐的containerd.io,具体说明看一看官方文档容器运行时
这里用docker的仓库安装容器运行时,比较方便,但是这种方式不会安装CNI插件,具体参见容器入门

# 配置镜像源
dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装

使用dnf会报如下错误

 dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Traceback (most recent call last):
  File "/usr/bin/dnf", line 57, in <module>
    from dnf.cli import main
  File "/usr/lib/python2.7/site-packages/dnf/__init__.py", line 30, in <module>
    import dnf.base
  File "/usr/lib/python2.7/site-packages/dnf/base.py", line 29, in <module>
    import libdnf.transaction
  File "/usr/lib64/python2.7/site-packages/libdnf/__init__.py", line 3, in <module>
    from . import conf
  File "/usr/lib64/python2.7/site-packages/libdnf/conf.py", line 17, in <module>
    _conf = swig_import_helper()
  File "/usr/lib64/python2.7/site-packages/libdnf/conf.py", line 16, in swig_import_helper
    return importlib.import_module('_conf')
  File "/usr/lib64/python2.7/importlib/__init__.py", line 37, in import_module
    __import__(name)
ImportError: No module named _conf 

#重新安装 dnf
sudo dnf reinstall libdnf

#如果这个方法不起作用,你也可以尝试升级 libdnf:
sudo dnf upgrade libdnf

#我这里还是不行接下来就逐步排查
#1、确认已经安装了python
python --version

#2、更新pip:
python -m pip install --upgrade pip

#3、安装缺失的包:
python -m pip install <package-name>

#您可以根据错误提示中缺失的包的名称来替换 <package-name>。

#升级后还是一样,尝试另外一种解决方法:
#1、确认已经安装了EPEL源
sudo yum install epel-release
#2、安装Python 3的相关依赖包:
sudo yum install python3 python3-pip python3-devel
#3、升级dnf到最新版本:
sudo dnf upgrade dnf
#4、清除dnf缓存并重建缓存:
sudo dnf clean all
sudo dnf makecache
#5、如果还是出现同样的问题,可以尝试重新安装dnf:

sudo yum remove dnf
sudo yum install dnf
#如果还是不能解决问题,可以尝试使用以下命令更新系统所有的包:
sudo yum update
#反正我到这里才解决掉………………………………

 安装containerd.io:

#添加 Docker CE repo:
sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo

sudo dnf install -y containerd.io

[root@master-node ~]# dnf install containerd.io-1.6.15-3.1.el9 -y
上次元数据过期检查:0:01:45 前,执行于 2023年03月15日 星期三 13时42分06秒。
未找到匹配的参数: containerd.io-1.6.15-3.1.el9
错误:没有任何匹配: containerd.io-1.6.15-3.1.el9 

提示:这个错误提示是因为你在CentOS 7上使用了CentOS 9的软件包源。请使用正确的版本号。你可以尝试以下命令来安装containerd.io的最新版本:

出现上面提示的错误才执行如下命令: 

dnf install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
dnf install -y containerd.io

启动 containerd:

sudo systemctl enable --now containerd

验证 containerd 是否正确安装并运行:

sudo ctr version

 安装containerd.io的CNI插件

从 https://github.com/containernetworking/plugins/releases 下载压缩包,然后执行以下命令


mkdir -p /opt/cni/bin
#下载安装包
wget https://github.com/containernetworking/plugins/archive/refs/tags/v1.1.1.tar.gz
tar Cxzvf /opt/cni/bin v1.1.1.tar.gz

修改containerd配置文件

这里记录一下下面配置文件的说明文档CRI 插件配置指南

sandbox_image修改为registry.aliyuncs.com/google_containers/pause:3.9或者registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9,总之和下面拉取集群镜像的仓库保持一致就行
SystemdCgroup修改为true

修改完启动或重启containerd服务

systemctl enable --now containerd

3.安装Kubernetes组件

 由于kubernetes镜像仓库在国外,所以这里采用阿里云镜像仓库

# 编辑/etc/yum.repos.d/kubernetes.repo
vi /etc/yum.repos.d/kubernetes.repo


[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

# 安装kubeadm,kubectl,kubelet
dnf install kubelet-1.26.0-0 kubeadm-1.26.0-0 kubectl-1.26.0-0 -y

crictl 是 CRI 兼容的容器运行时命令行接口,你可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。使用 crictl 对 Kubernetes 节点进行调试

vi /etc/crictl.yaml

设置为如下内容: 

runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

设置kubelet开机自启 

systemctl enable --now kubelet

4.准备集群镜像

在安装kubernetes集群之前,需要先准备好集群需要的镜像,所需镜像可以通过下面命令查看

kubeadm config images list

以上是目前机子上显示需要的镜像,但是我还是安装v1.26.0的版本 

 上面命令展示出来的都是k8s官方仓库的镜像,没有梯子拉不下来,所以从阿里云的镜像仓库中拉取,写个脚本,内容如下:

#!/bin/bash

images=(
kube-apiserver:v1.26.0 
kube-controller-manager:v1.26.0 
kube-scheduler:v1.26.0 
kube-proxy:v1.26.0 
pause:3.9 
etcd:3.5.6-0 
coredns:v1.9.3)

for imageName in ${images[@]};
do
	crictl pull registry.aliyuncs.com/google_containers/$imageName
done

并把脚本命名为`crictl_pull.sh`,然后执行这个脚本

sudo bash /root/crictl_pull.sh

5.集群初始化

注意:下面的操作只需要在master集群上执行即可

先写个配置文件来代替命令参数,导出默认参数然后修改(可以使用 kubeadm config print 命令打印出默认配置。

如果你的配置没有使用最新版本, 推荐使用 kubeadm config migrate 命令进行迁移。)

# 导出默认参数为kubeadm.yml
kubeadm config print init-defaults --component-configs KubeletConfiguration >   kubeadm.yml
# 根据实际情况修改一些参数
vi kubeadm.yml


localAPIEndpoint:
  # 修改为虚拟机地址
  advertiseAddress: 172.26.197.226
  bindPort: 6443
nodeRegistration:
  # 修改为安装的容器运行时
  criSocket: unix:///run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  # 修改为master节点的主机名
  name: master-node

# 修改镜像源为阿里的镜像源
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.26.0
networking:
  serviceSubnet: "10.96.0.0/16"
  # 配置一个没有使用的网段
  podSubnet: "10.244.0.0/16"
  dnsDomain: "cluster.local"

在最后加上这段内容,设置kublet的代理模式为IPVS

---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
# kube-proxy specific options here
mode: ipvs

kubeadm命令都可以用上--config 配置文件地址来代替一些额外的运行参数,参考官网kubeadm配置说明 

# 初始化集群
kubeadm init --config kubeadm.yml

集群创建完成后执行下列命令

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

 这里需要记录下:

kubeadm join 172.26.197.226:6443 --token abcdef.0123456789abcdef \

    --discovery-token-ca-cert-hash sha256:39e2d377d3xxxxxxx258b42c8a0703adb7cf861a

的值,然后在worker节点上执行该命令

6.安装网络插件

集群启动后在master节点上执行安装网络插件的命令,否则nodes状态为NotReady 

一般来都是从网页上拉取并应用,也可以提前准备一个网络插件的资源文件,这里用的是Flannel
执行下列命令

kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

建议提前下载kube-flannel.yml文件然后上传到服务器中执行

#提前下载文件
wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

#执行命令
kubectl apply -f kube-flannel.yml

稍等几分钟再执行kubectl get nodes,等到所有Node状态都是Ready时,执行下列命令清除污点 

kubectl taint nodes --all node-role.kubernetes.io/control-plane-

最后测试环境是否可用,执行下列命令

kubectl create deployment nginx --image=nginx:1.14
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod
kubectl get service

 

 参考地址:https://blog.csdn.net/junyi52/article/details/128449124

推荐学习参考项目(这个是二进制部署的):https://github.com/easzlab/kubeasz/tree/master

陈麒文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes集群环境搭建
01-31
现在的Kubernetes搭建都很方便,主要通过Kubeadm结合Kubernetes的镜像包来搭建部署,但对很多新手来说,里面细节的过程和相互关系并没能逐一了解。该文档里面有V0.8和V1.3的搭建两篇文章,包括一些工具的使用说明,...
kubernetes高可用集群搭建手册
12-30
Kubernetes高可用集群搭建手册》是一份详细指导如何构建多节点、高可用的Kubernetes(简称K8s)环境的实战指南。本手册旨在帮助读者避免在搭建过程中遇到的各种问题,确保系统的稳定运行和高效管理。 ### 第一章...
CentOS7安装dnf后无法运行并报错:ImportError: No module named _conf
brucemiao的专栏
07-10 1万+
CentOS7通过epel的yum安装dnf后,运行dnf会报以下错误: Traceback (most recent call last): File "/usr/bin/dnf", line 57, in <module> from dnf.cli import main File "/usr/lib/python2.7/site-packages/dnf/__init__.py", line 30, in <module> import dnf...
No package kubeadm available 怎么处理?
corpse2010的专栏
01-17 3472
[root@corpse yum.repos.d]# yum install -y kubelet kubeadm kubectl Loaded plugins: langpacks, product-id, search-disabled-repos No package kubelet available.No package kubeadm available. No package kubectl available. Error: Nothing to do
安装kubernetes时:提示找不到匹配的参数
kaka0521的博客
01-19 578
安装kubernetes时:提示找不到匹配的参数。
openEuler系统yum报错问题排查
u012785397的博客
10-15 1615
liblzma.so.5: cannot open shared object file: No such file or directory报错排查
Kubernetes 正式发布 v1.26,稳定性显著提升
DaoCloud_daoke的博客
12-30 4124
作为 2022 年最后的一个版本,增加了很多新的功能,同时在稳定性上也得到显著提升,我们将从以下多个角度来介绍 1.26 版本的更新。作为 Kubernetes 请求的入口,本次更新增加了 4 个 KEP 新功能,并且在响应压缩上做了一些优化,另外还有 2 个功能也从 Alpha 升级到了 Beta。我们将与 kubelet 关系最为密切的更新放在这里,主要包括 4 个新增的 KEP 功能,并且有 4 个功能在该版本 GA。
Kubernetes集群搭建:基于Kubeadm
02-24
*K8S版本为15.1*Docker版本最高支持18.06.11,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker1,基础环境准备a,机器节点准备,虚拟机搭建,内存...
kubeadm搭建kubernetes集群
01-27
首先环境还是三台虚拟机,虚拟机地址如下 然后每台机器安装好docker,至于rpm安装包版本下面介绍官方的文档页面更新并不及时,同时他的yum源更新也很慢,再者…那他妈可是Google的服务器,能特么连上吗?以前总是在...
CentOS 系统yum安装出现“未找到匹配的参数”、“没有可用软件包”错误的解决办法
热门推荐
sinat_27690807的博客
12-22 3万+
CentOS 系统yum安装出现“未找到匹配的参数”、“没有可用软件包”的原因是没有安装epel源。安装epel源后问题解决。安装指令:yum install epel-release
【昇腾故障案例-安装部署】在CentOS或EulerOS系统中,使用yum命令出现“No module named ‘dnf‘”报错
Ascend的博客
06-19 2345
请删除LD_LIBRARY_PATH环境变量中的Python3.9路径,使用系统的python路径。系统为CentOS或EulerOS,使用yum命令过程中出现以下错误。
kubeadm部署
gd0913的博客
06-26 153
通过运行来验证模块是否已加载。若要显式加载此模块,请运行。为了让 Linux 节点的 iptables 能够正确查看桥接流量,请确认sysctl配置中的设置为1。
安装kubernetes高可用集群(v1.26)
老段工作室
01-30 1665
kubernetes的master是需要配置高可用集群的,当一台master出问题了之后另外一台master仍然是可以继续工作的
docker 常用命令
最新发布
tian830937的专栏
11-24 2093
另外,在进行内网映射时,我们也要注意容器内部的防火墙,在关闭 Docker 容器的防火墙之前,我们需要先查看 Docker 容器的防火墙状态。Docker 安装时,自动在host上创建了如下3个网络bridge、host、none,可以使用 docker inspect查看网络详情, 挂载 none 网络上的容器只有 lo,无法与外界通信,**.**挂在 host 网络上的容器共享宿主机的 network namespace,即容器的网络配置与 host 网络配置完全一样。
使用DNF管理软件包
qq_27546717的博客
08-18 789
dnf
Kubernetes 笔记 / 入门 / 生产环境 / 容器运行时
菜鸟的博客
07-31 719
自1.24版起,Kubernetes项目移除了Dockershim详见为了让Pod能够运行,需要在集群的每个节点上安装一个容器运行时Kubernetes1.24要求使用符合的运行时详见v1.24前的Kubernetes发行版包括一个与DockerEngine的直接集成使用一个名为dockershim的组件这种特殊的直接整合不再是Kubernetes的一部分(作为v1.20发行版的一部分,被)描述了该移除可能会如何影响你描述了如何从dockershim。............................
二进制安装Kubernetes(k8s) v1.26.0 IPv4/IPv6双栈
小云的博客
12-10 6631
二进制安装Kubernetes(k8s) v1.26.0 IPv4/IPv6双栈https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行...
Deploy k8s(1.25)
PaperZH的博客
02-06 229
k8s部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值