centos7.9部署containerd集群

已于 2024-05-22 19:50:32 修改
阅读量442 收藏 1
点赞数
分类专栏: 环境部署 文章标签: spring cloud spring 后端
于 2023-08-23 18:18:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30467221/article/details/132457448
版权

说明:docker容器管理比较常见,现在除了docker,还有containerd跟docker类似,用于容器管理

1:前提条件:

建议最小硬件配置:2核CPU、2G内存、50G硬盘

服务器最好可以访问外网,会有从网上拉取镜像需求

2:版本

操作系统:centos7.9

containerd:  1.6.22

3:服务器规划:(本实验采用虚拟机)

    master:192.168.73.190

4:配置环境初始化

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 关闭swap

swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

# 根据规划设置主机名

hostnamectl set-hostname <hostname>

hostnamectl set-hostname master

# 在master添加hosts

cat >> /etc/hosts << EOF
192.168.73.190 master
EOF

配置iptables的ACCEPT规则

iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT

# 将桥接的IPv4流量传递到iptables的链

swappiness 参数调整,swap关闭,也必须添加此参数

cat >> /etc/sysctl.d/k8s.conf << EOF

vm.swappiness = 0

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

EOF

执行如下命令使修改生效

modprobe br_netfilter

sysctl -p /etc/sysctl.d/k8s.conf


安装 ipvs 

cat >> /etc/sysconfig/modules/ipvs.modules << EOF

#!/bin/bash

modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack_ipv4

EOF

#chmod 755 /etc/sysconfig/modules/ipvs.modules

#/etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

上面脚本创建了/etc/sysconfig/modules/ipvs.modules文件后,可执行lsmod | grep -e ip_vs -e nf_conntrack_ipv4 查询是否加载所需的内核模块

安装 ipset 软件包

yum install ipset -y

查看 ipvs 的代理规则,则安装管理工具 ipvsadm

yum install ipvsadm -y

同步服务器时间

yum install chrony -y

systemctl enable chronyd

systemctl start chronyd

chronyc sources

5.安装 containerd

下载补丁源

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

 安装containerd

# 查看可安装版本

[root@master ~]# yum list | grep containerd

containerd.io.x86_64                      1.6.10-3.1.el7               @docker-ce-stable

# 执行安装

[root@master ~]# yum -y install containerd.io

# 查看

[root@master ~]# rpm -qa | grep containerd

containerd.io-1.6.10-3.1.el7.x86_64

创建containerd配置文件

# 创建目录

mkdir -p /etc/containerd

containerd config default > /etc/containerd/config.toml

# 替换配置文件

sed -i 's#SystemdCgroup = false#SystemdCgroup = true#' /etc/containerd/config.toml

sed -i 's#sandbox_image = "registry.k8s.io/pause:3.6"#sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"#' /etc/containerd/config.toml

启动containerd

systemctl enable containerd

systemctl start containerd

systemctl status containerd

验证containerd安装是否成功

6.安装三大件( kubelet、kubeadm、kubectl)

下载 kubernetes 源码库

cat >> /etc/yum.repos.d/kubernetes.repo <<EOF

[kubernetes]

name=Kubernetes

baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=0

EOF

 安装 kubeadm、kubelet、kubectl(指定自己想要的版本,如版本1.25.0)

yum install -y kubelet-1.25.0 kubeadm-1.25.0 kubectl-1.25.0

设置运行时

crictl config runtime-endpoint /run/containerd/containerd.sock

将 kubelet 设置成开机启动

systemctl daemon-reload

systemctl enable kubelet && systemctl start kubelet

7.初始化集群

---master执行----

导出默认的初始化配置

kubeadm config print init-defaults > kubeadm.yaml

修改配置,比如修改 imageRepository 的值,kube-proxy 的模式为 ipvs,需要 注意的是由于我们使用的containerd作为运行时,所以在初始化节点的时候需要指定 cgroupDriver 为systemd

  1. advertiseAddress: 192.168.73.190  # 修改为master节点IP
  2. name: master  # 修改为master节点的主机名
  3. imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers  # 阿里云镜像地址
  4. kubernetesVersion: 1.25.0   # 版本根据执行:kubelet --version 查看
  5. podSubnet: 172.16.0.0/16   # networking: 下添加pod网段
  6. cgroupDriver: systemd     # 指定 cgroupDriver 为 systemd 

[root@master ~]# cat kubeadm.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.73.190
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  name: master
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.25.0
networking:
  dnsDomain: cluster.local
  podSubnet: 172.16.0.0/16
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd

执行以上配置文件进行初始化

kubeadm init --config=kubeadm.yaml

执行结果最后为如下:

 拷贝k8s认证文件

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

执行kubectl get node -o wide查看是否安装成功

 可以看到“CONTAINER-RUNTIME”下面显示containerd

但问题是状态为 notReady, 这个要安装网络插件

下载calico文件

curl https://projectcalico.docs.tigera.io/archive/v3.23/manifests/calico.yaml -O

然后编辑calico.yaml文件

(初始化master的时候podSubnet: 172.16.0.0/16,但calico.yaml文件默认IP为:192.168.0.0/16,所以需要改为172.16网段)

# 找到CALICO_IPV4POOL_CIDR,取消注释并这里需要修改172.16

- name: CALICO_IPV4POOL_CIDR   

  value: "172.16.0.0/16"

执行完后发现controller一直为pending状态

 执行 查看原因

kubectl describe pod calico-kube-controllers-d8b9b6478-wbv9c -n kube-system

 发现这时候取消添加容忍或 取消污点

这里取消污点,执行:

(注意,污点名称可以在上面describe node里找到,且命令最后有一个“-”)

kubectl taint nodes master node-role.kubernetes.io/control-plane-

再次执行:

# kubectl get pod -A  -o wide

# kubectl get nodes -o wide

已经全部正常了

chenjingming666
关注
专栏目录
k8s 1.27 + centos 7 + containerd 部署
maxwell code的博客
07-20 267
基于centos 7、containerd部署k8s1.27,包括dashboard、metric-server
KubeSphere核心实战_在Centos7.9使用kubekey一键构建k8s集群完整平台_多节点自动化部署kubesphere_k8s集群---分布式云原生部署架构搭建039
添柴程序猿的专栏
07-22 2165
可以看到其实就是指定了配置文件,kubernetes的版本和kubesphere的版本。可以看到我们有三台机器,并且内部互通.点击复制标志可以复制它的内网的ip地址。进行一键部署的,现在我们准备3台机器,用kubekey,部署k8s集群.上一节我们在一个单节点上部署了kubesphere,使用kubekey。可以看官网,有all in one 就是所有的都装在一个机器上.也是首先执行上面的这两个命令,下载配置文件。可以看到安装步骤,跟着做就可以了.然后可以看到有个多节点安装,打开。连接上三台机器,首先。
centos7基于containerd部署搭建k8s集群完整步骤保姆级文档
cd1210的博客
08-16 1499
centos7基于containerd部署搭建k8s集群完整步骤保姆级文档
centos安装containerd
Z_linht的博客
07-30 661
cintainerd,参考,有三种安装方式,分别是:二进制文件,apt、源码编译。该文章重点讲解二进制文件安装方式。
K8S集群搭建——containerd
最新发布
qq_61468858的博客
09-27 1393
bridge(桥接) 是 Linux 系统中的一种虚拟网络设备,它充当一个虚拟的交换机,为集群内的容器提供网络通信功能,容器就可以通过这个 bridge 与其他容器或外部网络通信了。
CentOS二进制安装Containerd
NancyLCL的博客
09-17 1170
3. 运行命令并验证:containerd 相比于docker,多了namespace概念,每个image和container都会在各自的namespaq下可见,目前k8s会使用k8s.io作为命名空间∶ctr ns Is 可以查看命名空间。1. 去网址上下载runc软件包:https://github.com/opencontainers/runc/releases。1>. 第一种是containerd-xxx,这种包用于单机测试没问题,不包runC,需要提前安装
centos 安装contained,contained的使用、配置文件讲解、配置harbor镜像仓库
MssGuo的博客
06-11 3709
k8s从1.24版本开始默认是containerd作为容器运行时,不在使用docker作为容器运行时。所以,本篇讲解containerd的基本安装及使用方法。
containerd学习 第一章:CentOS上安装containerd和使用
一个标题
10-30 2948
CentOS上安装containerd
Linux_CentOS_7.9部署Docker以及镜像加速配置等实操验证全过程手册
物似人非 情有何堪
07-26 2886
Linux_CentOS_7.9部署Docker实测验证全过程手册,解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。 好吧,不啰嗦了,这里记录下简单docker的部署的记录,关于容器编排集群等大家可根据自身环境及学习去了解。
Centos 7 上基于 containerd 安装 Kubernetes 1.27 集群
engchina的专栏
04-16 2032
Centos 7 上基于 containerd 安装 Kubernetes 1.27 集群
centos7.9基于kubeadm部署k8s
weixin_44281016的博客
08-13 1578
在执行join指令前还需要将master节点上的/etc/kubernetes/admin.conf拷贝到node节点上,在局域网状态下,可以使用scp命令快速高效地完成两个节点之间的文件传输。下载kube-flannel.yaml,指定网络接口名称,搜索kube-subnet-mgr,在下面添加- --iface=ens33。执行上面生成的join命令,在命令后面添加--cri-socket=unix:///run/cri-dockerd.sock。
Centos7 部署 Kubernetes Containerd
专注基础架构领域
12-05 1384
cri-containerd-cni-1.6.4-linux-amd64.tar.gz 包含containerd以及cri runc等相关工具包,建议下载本包。containerd-1.6.4-linux-amd64.tar.gz 只包含containerd。默认情况下k8s.gcr.io无法访问,所以使用我提供的阿里云镜像仓库地址即可。包中会有containerd启动脚本,我们已经解压到对应的目录,可以直接调用启动。上面的文件都是二进制文件,直接移动到对应的目录并配置好环境变量就可以进行使用了。
CentOS7安装containerd环境
03-25 1061
容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。kubelet --> cri-dockerd (kubelet使用cri接口对接cri-dockerd) --> docker–> containerd。kubelet --> docker shim (在kubelet 进程中) --> docker --> containerd。kubelet --> cri plugin(在containerd进程中) --> containerd。修改部分配置,添加镜像加速地址。
Centos7安装容器运行时Containerd和命令行工具nerdctl、crictl
Bulut0907
06-16 5762
目录1. Container的安装1.1 cgroup driver的说明1.2 部署1.3 配置containerd2. 安装nerdctl3. 安装crictl 1. Container的安装 1.1 cgroup driver的说明 Linux使用cgroup进行资源的隔离控制 Centos启动时使用systemd(即我们使用的systemctl,Centos7之前是使用/etc/rc.d/init.d)进行初始化系统,会生成一个cgroup manager去管理cgroupfs。如果让Contain
centos 7 基于 containerd 运行 Kubernetes 集群
shida's blog
09-05 2681
1. 安装 containerd # yum install -y yum-utils # yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo # yum install containerd -y 2. 初始化 containerd 配置 # containerd config default > /etc/containerd/config.toml #
CentOs 8.1 安装containerd
惊云
03-02 2089
containerd简介 Containerd是一个工业标准的容器运行时,重点是它简洁,健壮,便携,在Linux和window上可以作为一个守护进程运行,它可以管理主机系统上容器的完整的生命周期:镜像传输和存储,容器的执行和监控,低级别的存储和网络。 containerd和docker不同,containerd重点是继承在大规模的系统中,例如kubernetes,而不是面向开发者,让开发者使用,更多的是容器运行时的概念,承载容器运行。 官网下载安装包 https://github.com/containe
centos7.9部署kubernetes
05-27
在 CentOS 7.9 上部署 Kubernetes,需要先安装 Docker 和 Kubernetes 相关组件。 以下是 CentOS 7.9 部署 Kubernetes 的简要步骤: 1. 安装 Docker ``` $ sudo yum install -y yum-utils $ sudo yum-config-...
Containerd 介绍、安装和使用
Raymond的博客
03-29 3996
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerd的cni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
CentOS7使用源码方式安装Containerd
jialiu111111的博客
05-21 471
如果不设置这个选项,systemd 就会将进程移到自己的 cgroups 中,从而导致 containerd 无法正确获取容器的资源使用情况。默认情况下,systemd 会在进程的 cgroup 中查找并杀死 containerd 的所有子进程。要将 KillMode 的值设置为 process,这样可以确保升级或重启 containerd 时不杀死现有的容器。官网GitHub上下载地址:https://github.com/containerd/containerd/releases。
CentOS7部署Redis7集群
Z-NOTE
09-24 399
Redis Cluster 是 Redis 的一个分布式部署模式,旨在提供高可用性、横向扩展性和分布式数据存储
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值