离线搭建Kubernetes(V1.13)集群

最新推荐文章于 2024-05-23 19:07:08 发布
最新推荐文章于 2024-05-23 19:07:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: Kubernetes & Docker 文章标签: kubernetes 云原生 离线 V1.13.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27071221/article/details/122145223
版权

        本次集群搭建采用比较流行的kubeadm方式,相比于二进制的安装配置kubernetes集群的方式,在流程上更加简单,因为省去了手工创建众多的配置文件,减少了很多出错的可能。kubeadm作为Kubernetes官方提供的集群部署管理工具,采用“一键式”指令进行集群的快速初始化和安装,极大地简化了部署过程,消除了集群安装的痛点。

一:准备工作 

        在安装前需规划好集群的网络及安装的版本,根据实际项目需要提前准备足够性能的服务器。本次搭建采用全离线安装的方式,需提前准备好集群搭建所需的离线资源,包括docker及其依赖,kubelet_v1.13,kubeadm_v1.13,kubectl_v1.13,网络组件cri-tools_1.11.0及其依赖,还有相应模块镜像文件。

kubelet&kubeadm&kubectl&cni安装包
Docker_v18及其依赖
镜像文件

        离线资源下载:k8s-v1.13.0离线资源.7z-其它文档类资源-CSDN下载

 二:环境配置及软件安装

Master和Node节点均需进行该章节的操作。

1,关闭防火墙

systemctl status firewalld.service
systemctl stop firewalld.service
systemctl disable firewalld.service

2,修改hostname(很重要)

hostnamectl set-hostname <newhostname>

 改完后要检查一下有没有生效:

         此处有一个坑,如果漏掉这个步骤或者修改没有生效的话,在后续node节点加入集群的时候,如果master节点采用默认的hostname,则会和master节点的hostname重合,导致master节点上的相关组件pod反复重启。

3,关闭系统的Swap

        修改/etc/fstab文件,注释掉 SWAP 的自动挂载,防止重启后swap启用,Kubernetes 1.8开始要求关闭系统的Swap。如果不关闭,默认配置下kubelet将无法启动。

swapoff -a
vim /etc/fstab

 #把这行注释: /dev/mapper/centos-swap swap

free -h 检查 swap 是否关闭,若全为0则修改成功

4,禁用SELINUX

setenforce 0
vi /etc/selinux/config
#SELINUX修改为disabled
SELINUX=disabled

 5,开启桥接网络支持

出于安全考虑,Linux系统默认是禁止数据包转发的。转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。

kube-proxy的ipvs模式和calico(都涉及路由转发)及flannel都需要主机开启ipv4转发。另外,不使用k8s,即使只使用docker的时候,以下两种情况也依赖ipv4转发:

<1>当同一主机上的两个跨bridge(跨bridge相当于跨网段,跨网络需要路由)的容器互访

<2>从容器内访问外部

操作:新建/etc/sysctl.d/k8s.conf文件,文件内容如下:

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

执行:sysctl -p /etc/sysctl.d/k8s.conf

 6,安装docker

Docker的离线安装包及其依赖已经提前准备好在本地

rpm -ivh docker/* --nodeps --force
systemctl daemon-reload
systemctl enable docker
systemctl start docker

 7,安装 kubelet,kubeadm,kubectl, cni-plugins

        使用 kubeadm 来进行搭建,已提前下载好kubelet,kubeadm,kubectl, cni-plugins的安装包及依赖,可以直接安装

rpm -ivh * --nodeps --force
systemctl enable kubelet && systemctl start kubelet

 经过以上步骤master和node节点的kubernetes基础环境配置已经完成

三:MASTER节点上初始化集群

1,导入镜像

        前面讲到kubeadm安装的方式比二进制方便快捷,是因为kubeadm方式,很多集群依赖的组件都是以容器方式运行在Master节点上。所以在master节点上需要准备好运行容器所需要的镜像,同样镜像文件也已经提前下载到了本地,只需导入即可。 

docker load < coredns.tar
docker load < etcd.tar
docker load < flannel.tar
docker load < kube-apiserver.tar
docker load < kube-controller-manager.tar
docker load < kube-proxy.tar
docker load < kube-scheduler.tar
docker load < pause.tar

检查一下导入的镜像是否齐全

 2,初始化集群

kubeadm init   --kubernetes-version=v1.13.0   --pod-network-cidr=10.244.0.0/16   --apiserver-advertise-address=X.X.X.X --token-ttl 0

参数解释:

--kubernetes-version:初始化集群的版本,这里是v1.13.0,如果没指定版本,会请求 https://storage.googleapis.com/kubernetes-release/release/stable-1.9.txt ,如果没翻墙网,就超时报错

--pod-network-cidr:通过这个值来设定pod网络的IP地址网段;设置了这个值以后,控制平面会自动给每个节点设置CIDRs。Flannel网络默认是10.244.0.0/16,由于开发云只需连到POD里进行开发,可以通过暴露端口的方式进行连接,故这里采用Flannel默认的网络配置。

--apiserver-advertise-address:指定api服务监听的IP

--token-ttl: 默认的token有效期24小时, 设置为0表示永不过期

当然kubeadm init还有很多可灵活配置的参数,可以根据自己需求来指定不同的参数。可以参考该链接:kubeadm init | Kubernetes

        初始化后的打印会给出一系列的提示信息,相关信息对于理解集群的初始化过程非常有用,建议仔细阅读。在初始化的结尾会提示后续的操作。 

3,根据提示 ,要使用集群需要执行以下命令

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

        此时可以看一下集群的状态,由于网络没有配置,coredns的容器没有起来,mater节点仍处于NotReady状态

 POD的运行状态

4,同样在提示中也指明了下一步You should now deploy a pod network to the cluster,需要为集群部署一个POD网络。这里选用Flannel网络,需要提前准备好部署Flannel网络所需要的部署文件。

kubectl apply -f kube-flannel.yml

        这里需要注意,如果MASTER节点不止一张网卡的话,需在配置文件中指定监听的网卡,不然会默认监听顺序第一的网卡。

        需要在kube-flannel.yml文件中指定具体的网卡,在如下位置加入- --iface=enp2s0

         至此MASTER节点的环境的基本部署已经完成,此时可以看一下MASTER节点的状态,正常情况下已经处于Ready状态,组件的POD也已经全都起来了。如果初始化失败,也可以用kubeadm reset来恢复,当然这个命令只是在实验的时候用,在生成环境慎用。另外,默认是不开启kubectl命令的自动补齐功能,为方便后续运维开启该功能

echo 'source <(kubectl completion bash)' >> /etc/profile
source /etc/profile

四:NODE节点加入集群

        NODE节点只需导入必要的镜像即可加入集群 

1,导入镜像

docker load < pause.tar
docker load < kube-proxy.tar
docker load < flannel.tar

查看导入的镜像

 2,加入集群

在kubeadm init初始化的提示最后一步指明了NODE节点加入集群的方法

kubeadm joinX.X.X.X:6443 --token XXXXXXXXX --discovery-token-ca-cert-hash sha256:XXXXXXXXXXXXXXXXXXXXXXXX

        万一上述的初始化过程没有记录下来,没有kubeadm join这条命令,也可在master节点上执行下面命令获取master的join token

kubeadm token create --print-join-command

        执行kubeadm join命令后重点关注node节点hostname,如果修改成功会显示你设置的node名,如果没有修改成功则此处会显示默认的主机名localhost.localdomain,这时不会提示失败,如果刚好master节点的主机名也是这个,则节点加入后会导致MASTER节点的组件POD一直在反复重启,切记

        此时在master看,可以看到node节点加入成功加入了集群

         后续的节点加入集群只需要重复上面的过程即可

五:总结

        本集群搭建完全基于离线的环境来搭建集群,对于在内网中无法获取相关kubernetes相关资源具有参考意义。

ftzchina
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用kubeadm离线安装kubernetes v1.9.1
ACxlm的博客
01-21 6103
kubeadm简介 环境 准备 安装 kubeadm简介 kubeadm是一个工具包,可帮助您以简单,合理安全和可扩展的方式安装Kubernetes群集。它还支持管理Bootstrap Tokens 和升降级群集版本。 kubeadm默认情况下并不会安装一个网络解决方案,所以用kubeadm安装完之后 需要自己来安装一个网络的插件。一般的选用插件有Calico,Flannel,R
kubernetes 1.8.7 离线部署手册(一)
紫川秀的博客
02-09 1889
搭建kubernetes集群最大的麻烦其实不在于其复杂度(相对Openstack集群)而在于有GFW, 所以为了避免墙带来的麻烦, 也为了加深对kubernetes的理解, 这里将使用纯手工离线的方式进行部署(相应的文件我已经下载到百度云盘里面)。 环境介绍 下面Kubernetes集群搭建需要的版本信息: 软件 版本 OS CentOS Linux ...
【k8s】Kubernetes 1.29.4离线安装部署(总)
Qinghub‘博客
04-19 3291
Kubernetes 1.29.4 离线安装部署;脚本化快速部署;容器运行时采用Containerd;逐步支持多平台部署。
离线安装kubernetes
最新发布
不许人间丶见白头
05-23 803
主机名IP配置说明k8s-master4核8G,50G系统盘主节点k8s-node14核8G,50G系统盘工作节点1k8s-node24核8G,50G系统盘工作节点2hunkchou2核2G本地虚拟机,用于下载离线安装包。
使用二进制包在生产环境部署 Kubernetes v1.13.2 集群
晨曦蜗牛
01-31 4000
文章目录Kubernetes二进制方式v1.13.2生产环境的安装与配置(HTTPS+RBAC)一 背景二 环境及架构图2.1 软件环境2.2 服务器规划2.3 节点或组件功能简介2.4 Kubernetes架构图2.5 Kubernetes工作流程图三 操作步骤3.1 针对性初始化设置3.2 安装Docker Engine并设置3.3 下载相关二进制包3.4 部署etcd集群3.4.1 创建CA...
kubekit 快速离线部署工具
yaoshixian的博客
01-18 1281
https://lax.v2ex.com/t/387232中文文档https://github.com/Orientsoft/kubekit/wiki/Kubekit-%E5%AE%89%E8%A3%85%E4%B8%8E%E4%BD%BF%E7%94%A8%E6%89%8B%E5%86%8C
CentOS 使用二进制部署 Kubernetes 1.13集群.docx
04-24
本文档主要介绍了如何在 CentOS 系统上使用二进制方式部署 Kubernetes 1.13 集群Kubernetes(简称 K8s)是一个开源的容器管理系统,能够自动化容器编排、部署和扩展。在选择部署方式时,文章建议避免使用像 ...
Kubernetes搭建1.13全过程.docx
08-01
我们要做的是搭建一个单机版的k8s环境。虽然k8s的环境搭建没有openstack来的复杂,但是由于网络等乱七八糟的问题,在国内手动搭建一个五脏俱全的k8s也不算太容易,一个不小心就会被乱七八遭的障碍磨灭兴趣。看看我能...
CentOS7 使用二进制部署 Kubernetes 1.13集群-附件资源
03-05
CentOS7 使用二进制部署 Kubernetes 1.13集群-附件资源
美丽心雨CMS v1.13.zip
06-19
"美丽心雨CMS v1.13.zip"是一款基于Web的内容管理系统(CMS),主要用于构建和管理网站...总的来说,美丽心雨CMS v1.13是一个为网站建设和管理提供便利的工具,尤其适合中小型企业或个人用户快速搭建和维护自己的网站。
kubernetes 概念与(离线)部署(一)
魏州青年的博客
05-13 1611
Kubernetes 简介: Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术Borg 的开源版本,主要功能包括: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的 Volume 支持 插件机制保证扩展性 Kubernetes 发展非常迅速,已经成为容器编排领域的领导者。 核心组件: Kubernetes 主要由以下几个核心组件组成: etcd 保存了整个集群的状态;
Kubernetes Dashboard token失效时间设置
linus.lin的博客
09-27 1951
参数名 默认值 说明 token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires.首先我们查询资料得知默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。方式1、修改创建Dashboard的yaml文件,并重新创建即可。,显然我们可以设置更长的时间来满足需求。
kubernetes 401 You have been logged out because your token has expired
oToyix的博客
07-15 1389
K8S dashboard token超时,见下图: 解决方法: 命令空间 - >kubernetes-dashboard Deployments ‘–token-ttl=68400’ spec: volumes: - name: kubernetes-dashboard-certs secret: secretName: kubernetes-dashboard-certs defaultMode: 420 - name: tm
两种方法修改k8s dashboard token认证的过期时间
weixin_37665711的博客
07-30 4093
之前的文章里我们介绍过如何创建k8s的dashborad界面,但是有一个问题就是用token登陆,默认的token认证时间是900s/15分钟,之后就会失效。这里修改成12h,方便使用。 方法一: 1.修改kubernetes-dashboard deployment kubectl get deploy -A 生成yaml文件,添加参数 kubectl get deploy kubernetes-dashboard -o yaml -n kubernetes-dashboard > 88.ya
Kubeadm部署Kubernetes 1.13遇到的问题解决记录
热门推荐
网尘的技术专栏
12-13 1万+
kubeadm 辅助建立Kubernetes集群,这里记录采用其部署时的问题及解决方式。 目录1. google 网络不可达2.参考官方文档3. 关闭Swap4.设定master错误5.Kubeadm init 安装镜像卡住6. network引用链接 1. google 网络不可达 https://packages.cloud.google.com/yum/repos/kubernetes-...
面试笔记(02)
DKPT的博客
09-15 429
1、 流量很大,请求很多,秒杀怎么处理这些大量的请求? 使用MQ消息机制,达到同步转异步的效果。 使用MQ消息队列实现异步的步骤为:点击秒杀,返回请稍后查看结果,请求去MQ队列中排队,等排队执行完成后返回给用户信息。这样就可以大大减少服务器的压力,提升用户体验度。 2、FastDFS (1)开源的分布式文件系统,主要对文件进行存储、同步、上传、下载,有自己的容灾备份、负载均衡、线性扩容机制。 (2)FastDFS架构主要包含Tracker server和Storage server。客户端请求Tracker
nacos config 配置的版本管理
ch98000的博客
08-25 1368
昨天突然来了一个需求,因为我们有公有云 和 私有云多种环境的部署 需求,所以, 版本管理是一个影响研发效率的事情 主要是以下几个方面: sql 的版本管理、nacos 等config 配置的版本管理、代码的版本管理
k8s 1.24 版本以后获取永不过期token?
Zzzzzz的博客
10-11 3115
一个服务操作多个k8s集群, 这个时候就会出现授权问题。k8s 1.24版本之前sa账号产生的token在secret中是永久不过期的。在1.24版本以后secret将不再保留token.而此时容器中的token是只有一个小时就过期的,这对于一个服务来操作多个k8s集群基本就不可能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ftzchina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值