kubeadm安装k8s集群

最新推荐文章于 2024-02-01 12:40:16 发布
最新推荐文章于 2024-02-01 12:40:16 发布
阅读量215 收藏 1
点赞数
分类专栏: DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31863683/article/details/112988683
版权

1.初始化服务器

  • 关闭防火墙

    #[所有主节点都执行]
systemctl stop firewalld
systemctl disable firewalld

  • 关闭selinux

    #[所有主节点都执行]
setenforce 0
#修改开机启动配置 SELINUX=disabled
vi /etc/selinux/config

  • 配置主机名

    #[所有主节点都执行] [主机名不一样]
#[master1][node1][node2]
hostnamectl set-hostname 主机名
#验证主机名
hostname

  • 配置名称解析–>修改host文件

    #[所有主节点都执行]
vi /etc/hosts
192.168.64.130	master1
192.168.64.131	node1
192.168.64.132	node2
#验证网络
ping node1

  • 配置时间同步

    • 选择一个节点作为服务端,剩下的作为客户端

      • master1为时间服务器的服务端,其他的为时间服务器的客户端

        #同步网络时间
yum -y install ntp
ntpdate time.nist.gov

    • 配置master1

      yum install chrony -y
vi /etc/chrony.conf
#修改默认配置
#删除
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
#修改三项
server 127.127.1.0 iburst
allow 192.168.64.0/24
local stratum 10
#启动服务端
systemctl start chronyd
#设置自动启动
systemctl enable chronyd
#检查是否启动
ss -unl | grep 123

    • 配置k8s-node1 和 k8s-node2

      yum install chrony -y
vi /etc/chrony.conf
#修改默认配置
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
#修改一项
server 192.168.64.130 iburst
#启动服务端
systemctl start chronyd
#设置自动启动
systemctl enable chronyd
#检查时间是否同步 ^* k8s-master1  
chronyc sources

  • 关闭交换分区

     #[所有主节点都执行]
 #关闭分区
 swapoff -a
 #删除一行配置 #/dev/mapper/centos-swap swap
 vi /etc/fstab
 #检查是否关闭: Swap: 0 0 0 成功关闭
 free -m

2.安装k8s集群

安装docker/kubeadm/kubelet【所有节点】
$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce
$ systemctl enable docker && systemctl start docker

  • 配置镜像下载加速器

    $ vi /etc/docker/daemon.json
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
$ systemctl restart docker
$ docker info


# kubeadm-1.18.0 最新支持 docker-ce-19.03
# 如果阿里云没有19.03建议使用清华镜像
########################################
### 删除当前docker yum remove docker-ce
wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce-19.03.8 -y
########################################

  • 添加阿里云yum软件源

    $ vi /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

  • 安装kubeadm/kebelet/kubectl

    $ yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
$ systemctl enable kubelet
部署kubenetes master
# 在master节点执行
$ kubeadm init \
  --apiserver-advertise-address=192.168.64.130 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.18.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --ignore-preflight-errors=all
# 等待执行完约5-10分钟  
# 设置开机启动
$ systemctl enable kubelet.service

  • 拷贝kubectl使用的连接k8s认证文件到默认路径

    mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   2m   v1.18.0

  • 部署容器网络CNI

    • 这里使用Flannel作为Kubernetes容器网络方案,解决容器跨主机网络通信。
      Flannel是CoreOS维护的一个网络组件,Flannel为每个Pod提供全局唯一的IP,Flannel使用ETCD来存储Pod子网与Node IP之间的关系。flanneld守护进程在每台主机上运行,并负责维护ETCD信息和路由数据包。
    #将https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 内容copy到kube-flannel.yml
vi kube-flannel.yml

# 安装
kubectl apply -f kube-flannel.yml

# 查看安装进度
kubectl get pods -n kube-system

  • 加入kubernetes node

    • 在node执行。

      向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:

    kubeadm join 192.168.64.130:6443 --token e4ea1z.ysk6hz3qt5h38o8y \
    --discovery-token-ca-cert-hash sha256:b1df8edcda6e1673206dd817e1f77d9b832fafa44e366f0f2f87e861929c7a5b
# 等待初始化完成

    • 默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:

      $ kubeadm token create
$ kubeadm token list
$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
63bca849e0e01691ae14eab449570284f0c3ddeea590f8da988c07fe2729e924

$ kubeadm join 192.168.64.130:6443 --token nuja6n.o3jrhsffiqs9swnu --discovery-token-ca-cert-hash sha256:63bca849e0e01691ae14eab449570284f0c3ddeea590f8da988c07fe2729e924

  • 连接桌面管理工具lens

    • 拷贝$HOME/.kube目录下 config文件内容
    • 或者使用 kubernetes-dashboard

  • 部署kubernetes-dashboard[web ui]

    • 先将yaml文件下载下来,修改里面镜像地址和Service NodePort类型。

      # wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

#修改 image: k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
#image: registry.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1

#修改
spec:
  type: NodePort #指定类型
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001 #对外暴漏端口
      
# kubectl apply -f kubernetes-dashboard.yaml


#创建service account并绑定默认cluster-admin管理员集群角色:
# 创建用户
$ kubectl create serviceaccount dashboard-admin -n kube-system
# 用户授权
$ kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
# 获取用户Token
$ kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

# 访问 https://nodeip:30001/ 使用获取到的token登录
周 虎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7使用Kubeadm安装K8S集群
04-01
在Centos中利用kubeadm工具安装和部署一个原生的kubernetes集群
使用kubeadm安装和设置Kubernetes(k8s
qq_33525062的博客
08-21 1333
由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址,【执行上述命令会比较慢,因为后台其实已经在拉取镜像了】,我们 docker images 命令即可查看已经拉取的镜像。由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址,【执行上述命令会比较慢,因为后台其实已经在拉取镜像了】,我们 docker images 命令即可查看已经拉取的镜像。下面我们还需要在Node节点执行其它的命令,将node1和node2加入到我们的master节点上。
【使用kubeadm安装部署K8S
u010442263的博客
07-22 776
该篇文章介绍利用kubeadm进行安装部署K8S
k8s kubeadm部署安装详解
qq_51545656的博客
02-01 1371
enabled=1gpgcheck=0EOF:这个命令用于创建一个名为"kubernetes.repo"的文件,并将后续的内容写入该文件。
kubeadm安装k8s完整教程
nerdsu的博客
03-09 6140
一:硬件环境准备 三台机器,计划为:一台master,两台node 序号 ip 系统版本 hostname 配置 节点类型 1 192.168.137.61 CentOS 7.4.1611 (Core) master61 2核2G Master 2 192.168.137.62 CentOS 7.4.1611 (Core) node62 2核2G node 3 192.168.137.63
【云原生】使用kubeadm搭建K8S
wang_dian1的博客
08-05 1161
【代码】【云原生】使用kubeadm搭建K8S
kubeadm安装-K8S
weixin_61269220的博客
10-06 851
部署 Kubernetes Node,将节点加入Kubernetes集群中。部署 Dashboard Web 页面,可视化查看Kubernetes资源。在所有节点上安装Docker和kubeadm。部署 Harbor 私有仓库,存放镜像资源。部署Kubernetes Master。复制粘贴上面token到页面即可登陆了。#访问前进入windows配置映射。
kubeadmk8s集群环境简易搭建
10-01
unbuntu16.04环境,kubeadm搭建k8s集群脚本 参考文档如下 1.https://time.geekbang.org/column/article/39724 2.https://my.oschina.net/u/2306127/blog/1843053 3....
CentOS7+Kubeadm+K8S集群安装手册
最新发布
02-17
在Centos中利用kubeadm工具安装和部署一个原生的kubernetes集群
kubeadm安装k8s
01-20
kubeadm安装k8s 之前的博客记录着断断续续的问题,有很多其实是理解上的问题,比如kubelet的配置管理,如果用kubeadm来管理,就应使用apt源的方式安装k8s...这次希望完整的记录用kubeadm安装k8s集群的过程。 环境:maco
kubeadm (etcd)
Jerry00713的博客
08-30 1352
1、获取etcdctl 命令行工具 kubeadm 部署的 k8s ,etcd 是封装在 pod 中 从 pod 中拿到 etcdctl,先查看在 pod 中 etcdctl 的位置 获取etcdctl 并放入/usr/bin下 kubectl -n kube-system cp etcd-k8s-master:/usr/local/bin/etcdctl /usr/bin/etcdctl chmod +x /usr/bin/etcdctl 2、查看etcd集群成员节点 ...
kubeadm安装k8s 1.18.0
yanchendage的博客
05-27 326
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
zhengzaifeidelushang的博客
08-06 1666
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个高可用 etcd 集群
Kubeadm方式搭建k8s集群全流程
zhangsaho的博客
06-16 3391
执行kubectl get pod,svc后,有一个端口号,在浏览器输入任意一个node的IP加上这个端口号,能访问nginx说明搭建成功。默认token有效期为24小时,当过期之后,该token就不可用了。②硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多。④部署kubernetes node,将节点加入kubernetes集群中。通过以上命令,部署CNI失败,试了好多次仍然不成功,试试下面这种办法。①master文件中创建文件,将下述内容粘到文件中,然后进行后续安装
K8skubeadm 巨细安装,亲操可行!!
日常学习与专研的记录
05-30 993
借鉴博客: https://www.cnblogs.com/paul8339/p/12938221.html 【所有节点操作】所有环境准备: #关闭防火墙: systemctl stop firewalld systemctl disable firewalld #关闭selinux: sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 #关闭swap: swa...
Kubeadm方式搭建K8S详细教程
一枚风雨流苏的博客
11-28 303
本文介绍两种常用的Kubernetes(K8S集群部署方法:kubeadm搭建K8S和二进制方式搭建K8Skubeadm提供了简化的部署工具,适合快速搭建测试环境或小型生产环境。二进制方式更灵活,适用于需要定制化配置和深度控制的复杂部署场景。本文将提供详细步骤和截图指导,帮助大家成功搭建可靠高效的Kubernetes集群,为应用提供强大的容器化支持。
kubeadm部署k8s集群
07-28
- *1* *2* *3* [kubeadm部署k8s集群最全最详细](https://blog.csdn.net/Doudou_Mylove/article/details/103901732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值