Kubernetes集群搭建

于 2023-02-02 17:16:17 发布
阅读量332 收藏
点赞数
分类专栏: 个人日记 文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32783703/article/details/128854007
版权

# Kubernetes集群搭建

[kubeadm官方文档](https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)
https://blog.51cto.com/zhangxueliang/4952945

## 国外镜像下载问题
因谷歌网络限制问题,国内的K8ser大多数在学习Kubernetes过程中因为镜像下载失败问题间接地产生些许失落感,笔者也因此脑壳疼,故翻阅资料得到以下解决方式:
在应用yaml文件创建资源时,将文件中镜像地址进行内容替换即可:

- `k8s.gcr.io` 地址替换为`registry.aliyuncs.com/google_containers`
- `quay.io` 地址替换为`quay.mirrors.ustc.edu.cn`或者`quay-mirror.qiniu.com`
- `gcr.io`地址替换为`registry.aliyuncs.com`

kubeadm依赖的所有镜像可以用如下脚本下载:
```
# echo <<EOF | tee kubeadm-images.sh
#!/bin/bash
images=$(kubeadm config images list)
for image in ${images[@]} ; do
   imageMirror="registry.aliyuncs.com/google_containers/"$(echo $image | awk -F '/' '{print $NF}')
   echo $image "->" $imageMirror
   docker pull $imageMirror
   docker tag $imageMirror $image
   docker rmi $imageMirror
done
EOF
# bash kubeadm-images.sh
```
新版本的kubeadm不再需要上述trick,选项`--image-repository`指向国内mirror即可。


## 前置步骤(所有节点)

- CentOS 7.9 物理机或虚拟机三台,CPU 内核数量大于等于 2,且内存大于等于 4G
- hostname 不是 localhost,且不包含下划线、小数点、大写字母
- 任意节点都有固定的内网 IP 地址(集群机器统一内网)
- 任意节点上 IP 地址 可互通(无需 NAT 映射即可相互访问),且没有防火墙、安全组隔离
- 任意节点不会直接使用 docker run 或 docker-compose 运行容器和Pod

```
#关闭防火墙: 或者阿里云开通安全组端口访问
systemctl stop firewalld
systemctl disable firewalld

#关闭 selinux: 
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

#关闭 swap:
swapoff -a  #临时 
sed -ri 's/.*swap.*/#&/' /etc/fstab  #永久

#将桥接的 IPv4 流量传递到 iptables 的链:
# 修改 /etc/sysctl.conf
# 如果有配置,则修改
sed -i "s#^net.ipv4.ip_forward.*#net.ipv4.ip_forward=1#g"  /etc/sysctl.conf
sed -i "s#^net.bridge.bridge-nf-call-ip6tables.*#net.bridge.bridge-nf-call-ip6tables=1#g"  /etc/sysctl.conf
sed -i "s#^net.bridge.bridge-nf-call-iptables.*#net.bridge.bridge-nf-call-iptables=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.all.disable_ipv6.*#net.ipv6.conf.all.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.default.disable_ipv6.*#net.ipv6.conf.default.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.lo.disable_ipv6.*#net.ipv6.conf.lo.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.all.forwarding.*#net.ipv6.conf.all.forwarding=1#g"  /etc/sysctl.conf
# 可能没有,追加
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding = 1"  >> /etc/sysctl.conf
# 执行命令以应用
sysctl -p
```

## 安装Docker环境(所有节点)
按照[docker官方文档](https://docs.docker.com/engine/install/centos/) 即可。

为了规避[问题1](https://github.com/containerd/containerd/issues/4581) 以及[问题2](https://blog.csdn.net/Haskei/article/details/128474534) 需要修改所有结点上的containerd配置(参考[这里](https://github.com/containerd/containerd/blob/main/docs/PLUGINS.md#version-header)):
```
# cat <<EOF | sudo tee /etc/containerd/config.toml
version = 2
[plugins]
[plugins."io.containerd.grpc.v1.cri"]
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"
EOF
# systemctl restart containerd
# containerd config dump|grep sand  
   sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"
```

## 安装k8s、kubelet、kubeadm、kubectl(所有节点)

```
# 配置K8S的yum源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 卸载旧版本
yum remove -y kubelet kubeadm kubectl

# 安装kubelet、kubeadm、kubectl
yum install -y kubelet-1.17.3 kubeadm-1.17.3 kubectl-1.17.3

#开机启动和重启kubelet
systemctl enable kubelet && systemctl start kubelet
##注意,如果此时查看kubelet的状态,他会无限重启,等待接收集群命令,和初始化。这个是正常的。
```

## 初始化master节点(单个master节点)
```
## 初始化master,成功将输出“初始化worker结点”的命令
# kubeadm init --image-repository=registry.aliyuncs.com/google_containers
[init] Using Kubernetes version: v1.26.1

## 配置kubectl
# export KUBECONFIG=/etc/kubernetes/admin.conf
```

## 初始化worker结点(多个worker结点)

```
## 使用刚才master打印的令牌命令加入
## 如果下面命令失败,则执行"kubeadm reset"后重试
# kubeadm join 192.168.110.48:6443 --token dna6ti.7hu4gx3r43rid67w --discovery-token-ca-cert-hash sha256:d68e1e0398dadac6d7196faac56bc9447a499203f30a1e46daf874d59aaf493d

## 如果超过2小时忘记了令牌,可以这样做
# kubeadm token create --print-join-command #打印新令牌
# kubeadm token create --ttl 0 --print-join-command #创建个永不过期的令牌

## 在master结点观察worker结点状态
# kubectl get nodes  
NAME   STATUS   ROLES           AGE    VERSION  
vm48   Ready    control-plane   85m    v1.26.1  
vm49   Ready    <none>          8m1s   v1.26.1  
vm50   Ready    <none>          41s    v1.26.1
```

## 配置pod网络插件calico
注意:[官方文档](https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network)已指出,在安装pod网络插件之前,coredns不会启动。
Calico在Cilium之后[添加了基于eBPF的数据面](https://www.tigera.io/blog/introducing-the-calico-ebpf-dataplane/) ,用户可在iptables和eBPF之间选择,默认是iptables。
```
## 部署calico
# kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

## 查看状态,等待calico和coredns相关pod就绪。注意,coredns仅在部署pod网络插件后启动
# watch kubectl get pod -n kube-system -o wide
```

冒烟测试:部署nginx服务,测试dns解析服务名
```
# cat <<EOF > nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx
          ports:
          - containerPort: 80
            hostPort: 80
            protocol: TCP
          - containerPort: 443
            hostPort: 443
            protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-srv
spec:
  clusterIP: None
  ports:
  - port: 80
    name: http
  - port: 443
    name: https
  selector:
    app: nginx
EOF
# kubectl apply -f nginx.yaml
# kubectl run -it busybox --image=busybox --restart=Never
/ # ping nginx-srv  
PING nginx-srv (172.16.33.196): 56 data bytes  
64 bytes from 172.16.33.196: seq=0 ttl=62 time=1.146 ms  
64 bytes from 172.16.33.196: seq=1 ttl=62 time=0.703 ms  
^C
```

序冢--磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群搭建:基于Kubeadm
02-24
*K8S版本为15.1*Docker版本最高支持18.06.11,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker1,基础环境准备a,机器节点准备,虚拟机搭建,内存...
Kubernetes1.26.x:container runtime is not running问题详细排查】
isymikasan的博客
03-24 1万+
一篇很细的排错记录,你在安装1.26.3kuberneters或者以后新版本出现的问题都可以安装这个思路进行排错。
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
热门推荐
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
Kubeadm部署k8s集群
weixin_43458965的博客
01-05 867
最简单Kubeadm部署k8s集群
kubernetes 集群搭建
随笔亦行
01-15 1092
kubernetes 集群搭建 kubernetes 集群搭建方式 1、使用kubeadm工具,提供kubeadm init 和 kubeadm join, 用于快速部署kubernetes集群 2、在官网下载发行版的二进制包、手动部署每个组件,组成kubernetes 集群 搭建环境 以下为实验环境,生产环境已具体配置为准 系统 IP 角色 内存 硬盘 CPU centos 7.4 192.168.169.10 k8s-master 4G 20G 4核 centos 7.4 1
Kubernetes集群搭建.doc
05-28
Kubernetes集群搭建手册,比网页版更加便携。
kubernetes集群搭建与jenkins搭建
06-20
kubernetes的搭建详细过程与jenkins的一些搭建过程及经验
5.2Kubernetes集群搭建-kubeadm.md
12-28
kubernetes的实用的kubeadm安装方式,快速简洁,中间踩到过的坑也都列出来,能快速部署成功,可应用于小型生产集群环境,同时后有kubernetes-dashboard的安装过程。
汇编语言范例
qq_32783703的博客
06-19 4061
汇编语言范例
汇编常用的开发工具
qq_32783703的博客
06-19 3870
汇编常用工具
K8s中Pod生命周期和重启策略
qq_32783703的博客
02-13 3384
这周项目组提到了POD 的健康检查 复习以下K8s权威指南中第三章节中的关于POD 声明周期和重启策略的内容 POD状态: 1)Pending Api Server 已经创建这个POD,但在POD 内还有一个或者多个容器镜像没有创建 2)Runing POD内所有容器已经创建,但是至少有一个容器处于运行状态、正在启动状态或者重启状态 3)Successed Pod 内所有容器均成功执行后退出,且不会再重启 4)Failed Pod 内所有容器都退出,但是至少有一个容器为退出状
ubuntu20.04上搭建linux内核驱动调试环境
qq_32783703的博客
03-02 2331
搭建linux内核驱动调试环境 linux驱动开发调试的条件 我用的是ubuntu20.04,这个基本不能用来调试内核的,这种发行版本一定会关闭调试选项,为了保证运行速度。 关于linux内核第四章linux设备驱动的调试自己有了一个很长时间的思考,其实打开linux设备驱动的关键条件是要打开内核中的CONIFG_DEBUG_INFO选项。 我用的是gdb,根据第四章的介绍,需要打开两个选项,CONFIG_DEBUG_INFO还有CONFIG_FRAME_POINTER选项。 如何在ubuntu上编译lin
bpftrace 组件
qq_32783703的博客
03-24 2331
bpftrace
网络命名空间
qq_32783703的博客
07-01 1172
网络命名空间
Pod 生命周期的回调
qq_32783703的博客
02-20 1113
最近项目组里讨论两个问题 1、容器启动先后顺序的问题 2、pilot-wait 阻塞了容器的启动 一、容器启动顺序 关于第一个问题出现了两个观点 第一个观点,容器启动中golang是多个协程运行起的,无法控制顺序 第二个观点,容器是根据yaml 顺序启动的 最后同事阅读代码,论证了第二个观点的正确性,容器启动中没有用协程,其实也没必要用协程,docker 底层api 用的是clone,这个函数本身就不会有任何io阻塞,没有协程必要性 kubernetes/kuberuntime_co
深入理解linux内核的阻塞和非阻塞
qq_32783703的博客
04-02 1004
深入理解linux内核的阻塞和非阻塞 感悟 这里还是要写下笔记,再次复习知识点,一遍遍的复习,一遍遍的加深,可能工作中用不到,精力有限也很难再去换一门语言去学习了,但是工作问题不大,这几天通过学习这个再巩固加深知识点吧!! linux 内核的阻塞和非阻塞操作 在<linux/fs.h>中,记载着非阻塞标志位filp->f_flags的O_NONBLOCK,这个标志位还有一个别的名字叫做O_NDELAY标志位 阻塞操作出现的场景 1.调用read时候套接字缓冲区里没有数据可以读,或者小于co
汇编语言程序设计第二章--IA32
qq_32783703的博客
04-27 917
一、组成 处理器的主要组件: 控制单元 执行单元 寄存器 标志 二、控制单元 控制单元的工作是4个基本功能: 1)从内存获取指令 2)从指令进行解码以便处理 3)从内存获取所需的数据 4)如果有必要就存储结果 指令计数器从内存获得下一条指令码并且使之准备好进行处理。指令解码器用于把获取的指令码解码进行微操作。微操作是控制处理器芯片之内的特定信号来执行指令码功能的代码。 微操作准备好之后,控制单元把它传递给处理器,并且获得所有存储在正确位置的结果。 控制单元是被研究得最..
csdn赵四老师语录
qq_32783703的博客
03-10 840
理解和讨论之前请先学会如何观察! 计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构…… 对学习编程者的忠告:多用小脑和手,少用大脑、眼睛和嘴,会更快地学会编程! 眼过千遍不如手过一遍! 书看千行不如手敲一行! 手敲千行不如单步一行! 单步源代码千行不如单步Debug版对应汇编一...
搭建kubernetes集群
最新发布
05-26
搭建 Kubernetes 集群可以分为以下几个步骤: 1. 确保所有节点上安装了 Docker 和 kubelet,并启动服务。 2. 安装 kubeadm、kubectl 和 kubelet 工具。 3. 在主节点上使用 kubeadm 初始化 Kubernetes 集群。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值