阿里云 Centos7 轻量服务器 安装 K8s 集群---采坑

最新推荐文章于 2024-06-17 11:53:27 发布
最新推荐文章于 2024-06-17 11:53:27 发布
阅读量3k 收藏 3
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16681279/article/details/83618304
版权

前言:集百家之言......

 

环境规划:

操作系统:centos7.3
Kubernetes :1.10.7
Docker: 18.06.0-ce
Etcd: 3.0
CPU 1核+ 2G内存+
master
192.168.1.6 kube-apiserver kube-controller-manager kube-scheduler flannel etcd
node01
192.168.1.7 kubelet kube-proxy docker flannel etcd
node02
192.168.1.8 kubelet kube-proxy docker flannel etcd
注意有iptables的注意添加规则内网互通:
iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT
 

 

基础环境:

关闭防火墙


[root@k8s-master ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@k8s-master ~]#
[root@k8s-master ~]#
[root@k8s-master ~]# systemctl stop firewalld
[root@k8s-master ~]#
[root@k8s-master ~]# systemctl disable firewalld

关闭selinux:

[root@k8s-master ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config
[root@k8s-master ~]# setenforce 0
setenforce: SELinux is disabled
[root@k8s-master ~]#
[root@k8s-master ~]#

关闭swap:

[root@k8s-master ~]# swapoff -a
[root@k8s-master ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           1838        1288          76          17         474         366
Swap:             0           0           0
[root@k8s-master ~]#

 设置k8s集群主机名(你自己的集群节点ip)(可有可无)


# echo '47.95.7.67    k8s-master
47.95.7.67          etcd
120.783.212        k8s-node-212
39.1.201.0          k8s-node-0' >> /etc/hosts

同步时间:

[root@k8s-master ~]# yum install ntpdate -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
base                                                                                                    | 3.6 kB  00:00:00
docker-ce-stable                                                                                        | 2.9 kB  00:00:00
epel                                                                                                    | 3.2 kB  00:00:00
extras                                                                                                  | 3.4 kB  00:00:00
updates                                                                                                 | 3.4 kB  00:00:00
(1/3): epel/x86_64/updateinfo                                                                           | 933 kB  00:00:00
(2/3): updates/7/x86_64/primary_db                                                                      | 6.0 MB  00:00:00
(3/3): epel/x86_64/primary                                                                              | 3.6 MB  00:00:00
epel                                                                                                               12756/12756
Package ntpdate-4.2.6p5-28.el7.centos.x86_64 already installed and latest version
Nothing to do
[root@k8s-master ~]# ntpdate ntp.api.bz
 1 Nov 12:22:26 ntpdate[27967]: the NTP socket is in use, exiting
[root@k8s-master ~]#

安装Docker 方案一:

# yum install -y yum-utils device-mapper-persistent-data lvm2

如果提示container-selinux依赖问题,先安装ce-17.03匹配版本:
# yum localinstall https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.3.ce-1.e17.noarch.rpm

如果已安装docker-ce 18, 先卸载:
# yum remove docker container-selinux

# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

查看当前所有docker 版本

# yum list docker-ce.x86_64 --showduplicates |sort -r

目前docker 最大支持docker-ce-17.03, 所以要指定版本安装
# yum install -y docker-ce

# systemctl enable docker & systemctl start docker

# vi /lib/systemd/system/docker.service
   
#找到ExecStart=xxx,在这行上面加入一行,内容如下:(k8s的网络需要)
ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT
启动服务
# systemctl daemon-reload
# service docker start

 

安装docker 方案二:

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce
 cat << EOF > /etc/docker/daemon.json
{
"registry-mirrors": [ "https://registry.docker-cn.com"]
}
EOF

systemctl start docker
systemctl enable docker

 

创建k8s的目录:

mkdir -p /opt/kubernetes/{bin,cfg,ssl}

自签TLS证书: 

 

在master上面操作,即192.168.1.6
安装证书生成工具cfssl:

cd /opt/ssl
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x *
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

不知道如何创建证书可以根据提示 生成模板然后修改:
 

cfssl print-defaults config >config.json
cfssl print-defaults csr >csr.json

生成我们需要的证书脚本:

[root@localhost ssl]# cat certificate.sh
#证书根机构
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

#生成根证书的具体信息
cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "hangzhou",
            "ST": "hangzhou",
      	    "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

#用cfssl生成证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

#用于api http通信的证书信息 尾数:6  7  8 这三个ip 改成你的。
cat > server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "127.0.0.1",
      "192.168.1.6",
      "192.168.1.7",
      "192.168.1.8",
      "10.10.10.1",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            
最低0.47元/天 解锁文章
我的架构师之路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7 kubernetes(k8s)1.12集群部署与使用(一):基础知识介绍和系统初始化
夏冬丶王阳旭
01-08 2115
前言     今天,给自己开个坑,来系统的记录一下kubernetes的部署与使用,kubernetes,国内常简称为k8s,是目前最主流最热门的容器编排工具,本次系列博客,主要记录讲解kubernetes的部署与使用,在其中顺便将一些常见或容易遇到的问题说一下,如果写的不够清楚或什么的,有任何问题,欢迎大家留言提出建议或咨询。   概述     kubernetes作为容器编排技术,与目...
阿里云轻量应用服务器Linux-Centos7下Oracle19c的安装
01-09
初始环境:阿里云轻量应用服务器已经重置系统为CentOS7.3-64位 目标:安装Oracle Database 19c 目录第一步:检查Linux系统版本第二步:下载Oracle19c的安装包第三步:下载Oracle19c的预安装包第四步:上传到Linux第...
Centos7部署Kubernetes集群
weixin_33908217的博客
03-04 418
1、环境介绍及准备: 1.1 物理机操作系统   物理机操作系统采用Centos7.3 64位,细节如下。 [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-514.6.1.el7.x86_64 #1 SMP Wed Jan 18 13:06:36 UTC 2017 x86_64 x86_64 x86_64 GNU/L...
CentOS搭建kubernetes集群详细过程(yum安装方式)
最新发布
qq_39241682的博客
06-17 1061
Kubernetes,也被称为K8s,是一个多功能的容器管理工具,它不仅能够协调和调度容器的部署,而且还能监控容器的健康状况并自动修复常见问题。这个平台是在谷歌十多年容器管理经验的基础上开发的,旨在提供一个更为高效、可伸缩的方式来运行分布式系统。Kubernetes的基本组件包括Master节点和工作节点。Master节点是集群的大脑,负责全局决策和调度,而工作节点则执行实际的容器部署和任务运行。
vm centos7搭建k8s集群
yangziqi098的博客
03-06 442
vm centos7搭建k8s集群
CentOS7搭建k8s集群
zcx的博客
09-27 718
这里写自定义目录标题准备条件硬件准备docker的准备k8s源的准备镜像准备安装软件初始化master节点排错注意点参考 准备条件 硬件准备 请确保CPU至少2核,内存2G 内核4以上(包括4) centOS7内核升级. 禁用防火墙 如果是多台虚拟机,需要保证虚拟机hostname不同。如果几台虚拟机是复制出来的,很可能忘记修改hostname、静态IP systemctl stop firewalld systemctl disable firewalld 禁用SELINUX 临时禁用 sete
【Kubernetes】centos7搭建k8s集群(一) - 环境搭建与安装
猫巳的博客
05-17 1719
文章目录一、环境准备1.查看Centos版本2.关闭selinux2.关闭swap3.配置ip_forward转发4.更新yum源5.安装docker6.安装k8s组件7.内核参数修改内核参数修改失败常见问题二、Master节点配置1.Master节点初始化 一、环境准备 本次教程,使用docker 18.09.9和kubelet-1.16.4,要求centos7.6以上版本,k8s集群至少需要三台服务器,内存至少需要2G。 1.查看Centos版本 cat /etc/centos-release 2.关
在centos 7中安装配置k8s集群的步骤详解
09-15
本文将详细介绍在CentOS 7上安装和配置k8s集群的步骤。 首先,了解为何选择Kubernetes而非其他容器管理工具,如Docker Swarm。虽然Docker Swarm易于使用,但在特定情况下,例如VIP负载均衡问题或端口映射错误,可能...
云原生-浏览器操作-centos7系统-镜像构建-k8s集群部署
07-03
本文用于通过Dockerfile构建一个内置vnc及novnc转发的部署后可以直接由浏览器操作centos7系统(理论上可以换成ubuntu操作系统)的镜像,并提供了云原生k8s集群环境下的部署使用文档。 本文适用于构建镜像提供给linux...
阿里云Linux-CentOS系统下-搭建Git服务器详解
09-15
主要介绍了 阿里云Linux-CentOS系统下-搭建Git服务器详解的相关资料,需要的朋友可以参考下
centos7.6机器上离线安装docker-ce-19.03、nvidia-docker2
11-17
在CentOS 7.6上离线安装Docker CE 19.03和Nvidia Docker 2可以按照以下步骤进行操作: 首先,您需要从Docker官方网站或Nvidia Docker官方网站下载对应版本的安装包。确保选择与您的操作系统和架构(例如x86_64)...
CentOS7安装k8s-v1.14.1.docx
11-08
在本教程中,我们将深入探讨如何在 CentOS 7 环境中安装 Kubernetes (k8s) 版本 1.14.1。Kubernetes 是一个强大的容器编排平台,用于自动化容器化应用程序的部署、扩展和管理。在开始之前,请确保所有服务器已更新至...
阿里云服务器CentOS7.X安装MySQL
10-24
阿里云服务器安装MySQL是构建基于CentOS7操作系统数据库服务的基础步骤。本文将详细解析如何在CentOS7.2上安装MySQL 5.7.2的压缩版。 首先,检查操作系统版本,确认是CentOS7,可以使用命令`cat /etc/redhat-...
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-NetInstall-2009适用于ARM64 (aarch64)
阿里云服务器centos linux系统下载并安装nodejs—-笔记
01-08
下载nodejs ...将linux系统的nodejs安装包下载下来之后,放到远程服务器的目录中 文件解压  xz -d node-v9.3.0-linux-x64.tar.xz tar -xvf node-v9.3.0-linux-x64.tar 设置环境变量 export PAT
CentOS-7-x86_64-Minimal-1708.zip
07-31
标题中的"CentOS-7-x86_64-Minimal-1708.zip"表明这是一款基于x86_64架构的轻量级Linux发行版——CentOS 7的最小化安装镜像。CentOS是Community ENTerprise Operating System的缩写,它是一个开源、免费的操作系统,...
centos7部署k8s集群
ben_na_的博客
12-14 1117
1 版本、规划 1.1 版本信息: 名称 版本号 内核 3.10.0-1160.el7.x86_64 操作系统 CentOS Linux release 7.9.2009 (Core) docker 20.10.11 kubeadm 1.23.0 kubelet 1.23.0 kubectl 1.23.0 1.2 集群规划 IP hostname 192.168.0.114 k8s-master 192.168.0.115 k8s-node01
【完整版Kubernetes(K8S)入门系列四】Centos7 使用Kubeadm 搭建集群环境
tankyHua的博客
07-24 483
所有服务器按步骤执行下列脚本Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。
手把手教你在centos7安装k8s集群
Honest_wolf_king的博客
11-14 3053
centos7安装k8s集群,linux安装k8s集群
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值