K8S 笔记(成功实验)——筑梦之路

最新推荐文章于 2024-08-12 11:25:34 发布
最新推荐文章于 2024-08-12 11:25:34 发布
阅读量274 收藏
点赞数
分类专栏: linux系统运维 云计算 文章标签: docker kubernetes centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/118576375
版权 
环境:
 操作系统:centos 7 x86_64 minal
 节点规划:
    k8s-master  192.168.47.128
    k8s-node-1  192.168.47.129
    k8s-node-2  192.168.47.130

基础配置:
  1.关闭selinux和防火墙
    vim /etc/selinux/config
    SELINUX=disabled

    systemctl stop firewalld
    systemctl disable firewalld

   2.关闭swap
     swapoff -a  #临时关闭
     vim /etc/fstab   #永久关闭
     sed -ri 's/.*swap.*/#&/' /etc/fstab

    3.配置ip hostname映射关系
      vim /etc/hosts
        192.168.47.128  k8s-master
        192.168.47.129  k8s-node-1
        192.168.47.130  k8s-node-2
    4.配置转发参数(将桥接的IPV4流量传递到iptables 的链)
      cat > /etc/sysctl.d/k8s.conf << EOF
        net.bridge.bridge-nf-call-ip6tables = 1
        net.bridge.bridge-nf-call-iptables = 1
        EOF

      sysctl --system

    5.添加docker-ce源(阿里云)并安装docker-ce
     wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
     yum makecache fast
     yum install docker-ce -y / yum -y install docker-ce-18.06.1.ce-3.el7

     systemctl start|enable docker

     docker --version

     6.添加k8s的yum源(阿里云)
      cat > /etc/yum.repos.d/kubernetes.repo << EOF
        [kubernetes]
        name=Kubernetes
        baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
        enabled=1
        gpgcheck=1
        repo_gpgcheck=1
        gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
        EOF

      yum makecache fast

      7.安装k8s组件
        yum install -y kubelet-<version> kubectl-<version> kubeadm-<version>  #安装指定版本
        eg: yum install -y kubelet-1.13.3 kubectl-1.13.3 kubeadm-1.13.3 kubernetes-cni-1.13.3
        
        #安装最新版
         yum install -y kubelet kubeadm kubectl
         
         使用 yum install xxx.rpm --nogpgcheck 命令格式跳过公钥检查

       参考链接:https://www.cnblogs.com/caoxb/p/11243472.html

       systemctl enable kubelet
       

       8.验证
         kubelet --version

         #查看需要拉取的镜像
          kubeadm config images list --kubernetes-version=v1.21.2

         #镜像拉取的脚本pull_docker_images_k8s.sh
          #!/bin/bash
          KUBE_VERSION=v1.21.2
          KUBE_PAUSE_VERSION=3.4.1
          ETCD_VERSION=3.4.13-0
          DNS_VERSION=1.8.0
          username=registry.cn-hangzhou.aliyuncs.com/google_containers

          images=(kube-proxy-amd64:${KUBE_VERSION}
          kube-scheduler-amd64:${KUBE_VERSION}
          kube-controller-manager-amd64:${KUBE_VERSION}
          kube-apiserver-amd64:${KUBE_VERSION}
          pause:${KUBE_PAUSE_VERSION}
          etcd-amd64:${ETCD_VERSION}
          coredns:${DNS_VERSION}
          )

          for image in ${images[@]}
          do
              docker pull ${username}/${image}
              docker tag ${username}/${image} k8s.gcr.io/${image}
              #docker tag ${username}/${image} gcr.io/google_containers/${image}
              docker rmi ${username}/${image}
          done

          ##此处若有未能拉取到的镜像需要手动处理
          ##从节点上需要的组件:kube-proxy  pause

       9.k8s-master上操作
        #初始化kubeadm 
          kubeadm init \
            --apiserver-advertise-address=192.168.47.128 \
            --kubernetes-version=v1.21.2 \
            --service-cidr=10.1.0.0/16 \
            --pod-network-cidr=10.244.0.0/16

          mkdir -p $HOME/.kube
          sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
          sudo chown $(id -u):$(id -g) $HOME/.kube/config

        #安装pod网络插件
        eg: kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

        #查看node状态
        kubectl get nodes

        kubectl get pods --all-namespaces

        kubectl get pods -n kube-system

        kubectl describe node

        ##清理重新安装
        kubeadm reset

        #查看token
        kubeadmin token list

        #重新生成
        kubeadm token create

        #获取ca证书sha256编码hash值
        openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

        10.node加入集群(node-1,node-2上操作)
        kubeadm join 192.168.47.128:6443 \
          --token=xfbgde.8hx355bgj2m85zcv \
          --discovery-token-ca-cert-hash sha256:17abe6306e103856b54187a1469741eb691b11487650902e6545d784ab23960d

        ##docker报错

        vim /etc/docker/daemon.json
        {
        "exec-opts":["native.cgroupdriver=systemd"]
        }

        或者
         更改docker的启动参数
          $ vim /usr/lib/systemd/system/docker.service
          #ExecStart=/usr/bin/dockerd
          ExecStart=/usr/bin/dockerd --exec-opt native.cgroupdriver=systemd 

          systemctl daemon-reload && systemctl restart docker

        ##删除node
        ---k8s-master上执行
        kubectl drain k8s-node-1 --delete-local-data --force --ignore-daemonsets
        kubectl delete node  k8s-node-1
        
        ---node上执行
        kubeadm reset

        ####node  notready问题排查思路

        --master上查看节点日志
        kubectl describe node k8s-node-2

        --master上查看pod
        kubectl get pods --all-namespaces

          --查看具存在问题的pod
           kubectl --namespace=kube-system describe pod <pods_name>
            根据具体的问题解决

        --node上查看日志
        journalctl -f -u kubelet


   11.安装dashborad

   #下载文件 
   curl -o kubernetes-dashboard.yaml https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml
   https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml
   
   修改配置:
    Service:
      type: NodePort
        nodePort:30001
   
   kubectl -n kube-system get service kubernetes-dashboard

   https://192.168.47.128:30001
    #token方式登录
    ##创建一个dashboard的管理用户
    kubectl create serviceaccount dashboard-admin -n kube-system
    ##将创建的dashboard用户绑定为管理用户
    kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

    ##获取刚刚创建的用户对应的token名称
    kubectl get secrets -n kube-system | grep dashboard

    ##查看token详细信息
    kubectl describe secrets -n kube-system dashboard-admin-token-xx

    使用查看的token登录,将查看的token复制在浏览器粘贴登录

    ---------------------------Kubeconfig方式登录(基于token)
    #查看token
    kubectl get secrets -n kube-system | grep dashboard
    #toeken详细信息
    kubectl describe secrets -n kube-system dashboard-admin-token-xx
    #token信息保存为变量
    DASH_TOKEN=$(kubectl get secrets -n kube-system dashboard-admin-token-xx -o jsonpath={.data.token} | base64 -d)
    #将k8s集群信息保存为文件
    kubectl config set-cluster kubernets --server=192.168.47.128:6443 --kubeconfig=/root/.dashboard-admin.conf

    #将token信息也写入文件
    kubectl config set-credentials dashboard-admin --token=${DASH_TOKEN} --kubeconfig=/root/.dashboard-admin.conf
    #将用户信息也写入文件
    kubectl config set-context dashboard-admin@kubernetes --cluster=kubernetes --user=dashboard-admin --kubeconfig=/root/.dashboard-admin.conf
    #将上下文配置信息也写入文件
    kubectl config use-context dashboard-admin@kubernetes --kubeconfig=/root/.dashboard-admin.conf

    #将文件保存到客户端本地
    sz /root/.dashboard-admin.conf

  12.测试应用
  kubectl create deployment nginx --image=nginx
  kubectl expose deployment nginx --port=80 --type=NodePort
  kubectl get pod,svc
  kubectl get pod,svc -o wide

  http://192.168.47.128:31329

  后续将记录到下一篇

筑梦之路
关注
专栏目录
Docker学习笔记k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机上部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作...
k8s 心得
zhd930818的博客
03-31 1584
更多kubernetes文章:k8s专栏目录版本 1.9.0安装:我们通过kubeadm工具安装,安装些基本组件 如 kubeadm kubectl kubelet,其他通过kubeadm配置启动,具体在kubeadm init的时候都会打印出来,可以看到。单独安装docker,并且k8sdocker兼容的版本有限制,并不支持最近的docker版本。k8s会支持不仅一种容器,不仅是docker。...
k8s实践总结
duansamve的博客
04-15 1543
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
k8s实验搭建(二进制方式)
最新发布
yaoyuan666666的博客
08-12 757
kubernetes简称k8s。是⽤于⾃动部署,扩展和管理容器化应⽤程序的开源系统。中⽂官⽹:https://kubernetes.io/zh/中⽂社区:https://www.kubernetes.org.cn/官⽅⽂档:https://kubernetes.io/zh/docs/home/社区⽂档:https://docs.kubernetes.org.cn/
云计算技术 实验二 安装 k8s 系统并熟悉 k8s 命令
m0_53227534的博客
11-13 450
安装 k8s 系统并熟悉 k8s 命令
k8s集群回顾实验(一)
mrdjrfy的博客
07-02 195
整体架构如上图 11 12为代理节点 先设置好vmnet8 高级 取消自动跃点 接口跃点数 10 让dns优先走这块网卡 确保虚拟网络处于这个网段 配置好虚拟机 内存2G 处理器2核 网络适配器 nat 确保关闭selinux和防火墙 后3台需要跑docker对内核要求3.8以上 ...
k8s】学习报告1,k8s简介
Aiky哇
10-09 329
传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于可移植性。新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件系统,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署,由于容器与底层设施、机器文件系统解耦的。K8s是谷歌在2014年发布的容器化集群管理系统。
K8sKubernetes)架构培训笔记.pdf
10-14
Kubernetes(简称K8s),是一个自动部署、扩展和管理容器化应用程序的开源系统。它提供了一个灵活、可扩展、可靠的平台,用于自动部署、扩展和管理容器化应用程序。 Kubernetes架构概览 --------------------------...
k8s之lens使用方式
06-30
### K8s之Lens使用详解 #### 一、引言 随着Kubernetes(简称K8s)成为容器编排领域的主流技术,对于高效管理和监控K8s集群的需求日益增加。Lens是一款强大的集成开发环境(IDE),专为K8s设计,能够帮助开发者更...
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
《Linux基金会 Kubernetes/K8s CKS考试实验手册》是针对LFS260课程的一份重要参考资料,旨在帮助考生深入理解和掌握Kubernetes的安全基础。该手册由Linux基金会于2021年1月7日发布,并对版权有严格的保护规定,仅供...
k8s学习之路-入门级
04-05
本人自学k8s的理解,和吸取业界大佬的思想体会,整理出k8s初学之路材料供参考
实验3-Docker基本操作.docx
07-27
Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。
K8s实习笔记
qq_42320763的博客
11-04 367
K8s 基础概念 ​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zRSxUy0i-1635994812298)(D:\0\I-Line\Other Notes\K8s\0.png)] K8s是轻量级的,因为是用Go开发的,Go效率跟C看齐,但是在语言级别支持进程管理,K8s还有个特点就是弹性伸缩,负载均衡采用IPVS(LVS是一种服务器,IPVS是它的负载均衡实现技术) K8s中所有的内容都被抽象成资源,资源实例化后叫做对象 总体章节:介绍、基础概念、K8s集群构建
6、kubernetes 核心技术-Pod
路人甲的博客
01-24 527
文章目录1、Pod 概述Pod 基本概念2、Pod存在的意义3、Pod实现机制共享网络共享存储4、Pod镜像拉取策略5、Pod资源限制6、Pod 生命周期和重启策略Pod 的状态Pod 重启策略7、Pod健康检查8、Pod调度策略创建Pod流程影响Pod调度的属性Pod资源限制对Pod的调度会有影响节点选择器标签影响Pod调度节点亲和性污点和污点容忍 1、Pod 概述 Pod是K8S系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在K8S上运行容器化应用的资源对象,其
K8s自我探索实践心得
人太健忘了,需要有个地方记录
08-24 246
1.Service可以代理pod,之前学的时候只用Service代理deploy,所以没试过直接代理pod,今天试了下是可以的,跟代理deploy没什么区别。
部署k8s集群(实践总结)
m0_58134097的博客
02-22 378
实验采用kubeadm的方式搭建集群。简单介绍:Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。
4.20/21实习总结:k8s
小小Python的博客
04-20 641
文章目录什么是k8s?是个软件系统,容器集群管理工具,提供了应用部署,规划,更新,维护的一种机制。1.k8s组件:2.k8s对象:都可以在yaml文件中作为一种API类型来配置。3.namespace名称空间:通过名称空间在同一个物理集群上支持多个虚拟集群,可以共享集群, 为集群中的对象提供作用域3.1什么时候使用名称空间?3.2名称空间的使用3.3 并非所有的对象都在名称空间里,node和persistentVolume不属于任何命名空间4.k8s资源对象4.1 pod:调度最小单位,包含一个容器或多个容
k8s实践(10) -- Kubernetes集群运行原理详解
黄规速博客:学如逆水行舟,不进则退
06-30 2052
1、Kubernetes API Server原理分析 Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性: 是集群管理的API入口。 是资源配额...
K8S(Kuberntes)动手实践
Allenzyg的博客
08-17 1099
一、基本概念及命令行工具kubectl Kuberntes及容器生态系统 Kubernetes架构 Kubernetes基本概念 部署应用 kubectl run nginx –image=nginx:1.7.9 kubectl get deploy 这一步出现了问题,一直处于ContainerCreating状态。 原因:“image pull failed for gcr.io/google_containers/pause:2.0”。k8s默认从gcr.io/g
DockerK8s学习笔记:命令汇总与集群部署
"这是一份关于dockerkubernetes(k8s)的学习笔记,涵盖了k8s小集群的部署方法以及docker常用命令的汇总。" 在这份笔记中,首先介绍了docker的基本工作流程:用户通过docker客户端向宿主机上的docker守护进程发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值