kubeadm安装k8s集群(一)

最新推荐文章于 2024-08-19 18:36:43 发布
最新推荐文章于 2024-08-19 18:36:43 发布
阅读量282 收藏
点赞数
分类专栏: k8s 文章标签: docker 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35151346/article/details/108978780
版权

 

1.查看系统版本要求

  • Ubuntu 16.04+
  • Debian 9+
  • CentOS 7
  • Red Hat Enterprise Linux (RHEL) 7
  • Fedora 25+
  • HypriotOS v1.0.1+
  • Container Linux (测试 1800.6.0 版本)

要求:cpu>2核,内存>2G

生产上禁用交换分区(测试环境内存不够,可以选择不关闭交换分区)

如果iptables使用了nftables,应切回旧版

 

2.检查端口

控制平面

协议

方向

端口范围

作用

使用者

TCP

入站

6443*

Kubernetes API 服务器

所有组件

TCP

入站

2379-2380

etcd server client API

kube-apiserver, etcd

TCP

入站

10250

Kubelet API

kubelet 自身、控制平面组件

TCP

入站

10251

kube-scheduler

kube-scheduler 自身

TCP

入站

10252

kube-controller-manager

kube-controller-manager 自身

 

工作节点

协议

方向

端口范围

作用

使用者

TCP

入站

10250

Kubelet API

kubelet 自身、控制平面组件

TCP

入站

30000-32767

(可修改)

NodePort 服务**

所有组件

端口过多(可选择直接关闭防火墙)

 

3.pod 网络插件

开启特定端口

常用CNI(container network 插件)

  • flannel   ---不支持网络策略
  • calico    ---支持地址分配和网络策略
  • canel     --- flannel+calico
  • kube-router...

(选择上述的一个即可)

 

4.重置iptables规则

iptables -P INPUT ACCEPT

iptables -F

iptables -L 查看

 

5.安装runtime(容器)

检查域套接字

检查路径

运行时

域套接字

Docker

/var/run/docker.sock

containerd

/run/containerd/containerd.sock

CRI-O

/var/run/crio/crio.sock

如同时检查到docker和containerd,则优先使用docker

docker 18.09 附带了 containerd 并且两者都是可以检测到的

 

6.安装docker(如安装请忽略)

a.配置docker的yum仓库(这里使用阿里云仓库)

yum -y install yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

 

b.安装docker

yum -y install docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io

 

c.修改docker cgroup driver为systemd(驱动程序)

vim /etc/docker/daemon.json #如果不存在则创建 {

"exec-opts":["native.cgroupdriver=systemd"]

}

 

d.启动docker

systemctl daemon-reload

systemctl restart docker #启动docker systemctl enable docker (开机启动)

 

e.docker info |grep Cgroup

Cgroup Driver: systemd

 

7.设置主机名

hostnamectl set-hostname kube-master

vim /etc/hosts

192.168.9.104 k8s-master1 
192.168.9.105 k8s-node1 
192.168.9.100 k8s-node2

8.配置免密

ssh-keygen -t rsa (生成公钥)

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.9.104 (拷贝公钥)

 

9.同步时间

ntpdate 0.rhel.pool.ntp.org

 

10.将 SELinux 设置为 permissive 模式(禁用)

SELinux作用:限制进程访问资源

getenforce:获取当前状态

setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

目的:允许容器访问主机文件系统所必须的

 

11.设置内核参数net.bridge.bridge-nf-call-iptables

将桥接的IPv4流量传递到iptables的链

net.bridge.bridge-nf-call-iptables=0(iptables不对bridge的数据进行处理)

vim /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

sysctl --system

lsmod | grep br_netfilter

 

12.配置kubenetes的yum仓库(阿里yum源)

vim /etc/yum.repos.d/kubernetes.repo

[kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

yum makecache (yum源生效)

 

13.安装kubelat、kubectl、kubeadm

yum -y install kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0 (kubectl可选)

rpm -aq kubelet kubectl kubeadm (查看安装软件)

systemctl enable kubelet (kubelet开机启动)

 

14:初始化master1

kubeadm init --kubernetes-version=v1.18.0 --control-plane-endpoint "192.168.9.104:6443" --upload-certs --image-repository registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap

输出信息:

kubeadm join 192.168.9.104:6443 --token zihse9.ctxfyuujhf1vbcp3 \

--discovery-token-ca-cert-hash sha256:1c997860554870c7d91ec2defcddfd634d41d35b9035544528da4b955f5d6ddd

(保存下来)

 

15.加入node节点

在node节点上运行

kubeadm join 192.168.9.104:6443 --token zihse9.ctxfyuujhf1vbcp3 \

--discovery-token-ca-cert-hash sha256:1c997860554870c7d91ec2defcddfd634d41d35b9035544528da4b955f5d6ddd

 --ignore-preflight-errors=Swap

 

16.使用kubectl工具

mkdir -p $HOME/.kube

cp -i /etc/kubernetes/admin.conf  $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config

17.部署pod网络插件

此时master处于notredy,需要部署网络插件

此处使用cni的flannel

方法一 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml kubectl get pods -n kube-system |grep flannel #验证flannel网络插件是否部署成功(Running即为成功)

方法二

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml sed -i 's#quay.io#quay-mirror.qiniu.com#g' kube-flannel.yml #替换仓库地址 kubectl apply -f kube-flannel.yml

20.查看集群客户端和服务端程序版本信息

kubectl version --short=true

 

21.查看集群信息

kubectl cluster-info

qq_35151346
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm安装K8S集群
qq_38942551的博客
06-08 590
kubeadm 安装K8S集群1.环境2.步骤2.1前期准备2.1.1 安装依赖包2.1.2 设置防火墙为iptables并设置空规则2.1.3 关闭selinux2.1.4 设置 rsyslogd 和 systemd journald2.1.5 kube-proxy开启ipvs的前置条件2.1.6 安装 Docker 软件2.2 使用kubeadm配置安装K8S2.2.1 安装kubeadm kubectl kubelet2.2.2 设置主机解析2.2.3 配置桥功能2.2.4 初始化master节点2.
kubeadm k8s集群安装-kubeadm
chen
07-03 7590
准备: 系统信息: hostnamectl set-hostname k8s-master1 更换yum源:参考地址:https://developer.aliyun.com/mirror/ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-
使用kubeadm安装kubernetes高可用集群
03-12 535
kubeadm安装kubernetes高可用集群搭建 第一步:首先搭建etcd集群 yum install -y etcd 配置文件 /etc/etcd/etcd.confETCD_NAME=infra1 ETCD_DATA_DIR="/var/lib/etcd" ETCD_LISTEN_PEER_URLS="https://172.20.0.113:2380" ETC...
kubernetes 1.8 高可用安装(二)
weixin_33698043的博客
11-14 60
2、设置kubeconfig 2.1 设置kubectl的kubeconfig(admin.conf) #设置集群参数 kubectlconfigset-clusterkubernetes\ --certificate-authority=/etc/kubernetes/pki/ca.pem\ --embed-certs=true\...
kubeadm安装k8s集群
m0_57194659的博客
07-14 874
kubeadm安装k8s集群
k8s HA 高可用集群之etcd集群
tzm1921995的博客
08-15 7786
Etcd集群简介 etcd组件作为一个高可用强一致性的服务发现存储仓库。我们此次在三个主机上搭建了一个包含三个Etcd节点的集群,实现了集群的动态扩展和收缩,并测试和验证了Etcd集群键——值存储的一致性和高可用性。 一、环境准备 OS: Ubuntu 14.04 user: root ipaddress: etcd01: 192.168.200.24
QEMU网络--桥接网络、tap设备
m0_43406494的博客
05-18 9155
QEMU 可以使用 TAP 接口为GuestOS提供完整的网络功能。 当GuestOS运行多个网络服务并且必须通过标准端口连接时,这可能很有用,还比如需要 TCP 和 UDP 以外的协议时,以及 QEMU 的多个实例需要相互连接的时候(尽管这也可以在用户模式网络中通过端口重定向或通过套接字来实现)。 采用TAP设备和网桥的虚拟网络的性能应该会比使用用户模式网络或VDE要好,原因在于TAP设备和网桥是在内核中实现的。 首先创建tun、tap设备。 $ sudo mkdir /dev/net $ s
Kubeadm方式搭建k8s集群全流程
zhangsaho的博客
06-16 3697
执行kubectl get pod,svc后,有一个端口号,在浏览器输入任意一个node的IP加上这个端口号,能访问nginx说明搭建成功。默认token有效期为24小时,当过期之后,该token就不可用了。②硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多。④部署kubernetes node,将节点加入kubernetes集群中。通过以上命令,部署CNI失败,试了好多次仍然不成功,试试下面这种办法。①master文件中创建文件,将下述内容粘到文件中,然后进行后续安装
CentOS7使用Kubeadm安装K8S集群
04-01
在Centos中利用kubeadm工具安装和部署一个原生的kubernetes集群
ubuntu22.04 kubeadm安装k8s集群(从零到有)
qq_44637753的博客
05-20 443
k8s 三master 三nodekubeadm版本要求。
ubuntu使用kubeadm搭建k8s集群
小石潭记丶
07-09 934
可能由于网络问题:链接: https://pan.baidu.com/s/1VoYMDB6ikOTSn4W-tziY9g 提取码: 3cvd。或者改为阿里云:registry.aliyuncs.com/google_containers/pause:3.9。k8s-node01 192.168.124.133 操作系统: Ubuntu20.04。k8s-node02 192.168.124.134 操作系统: Ubuntu20.04。最低配置:2核 2G内存 20G硬盘。
kubeadmk8s集群环境简易搭建
10-01
unbuntu16.04环境,kubeadm搭建k8s集群脚本 参考文档如下 1.https://time.geekbang.org/column/article/39724 2.https://my.oschina.net/u/2306127/blog/1843053 3....
Centos7使用kubeadm搭建k8s集群(一主两从--小白教程)
小石潭记丶
05-09 1035
下载地址:选择对应的版本即可,我下载的:CentOS-7-x86_64-DVD-2207-02.iso。
kubeadm安装k8s集群详细步骤
a142151的博客
01-04 841
k8s安装保姆级教程,不会来锤我
K8s 介绍、安装,二进制、kubeadm集群搭建(上)
Vic的博客
11-02 1036
架构。
centos7系统-kubeadm安装k8s集群(v1.26版本)亲测有效,解决各种坑可供参考
HappyLearnerL的博客
02-19 3946
kubernetes-1.26.1版本单点集群搭建
kubernetes 集群搭建( kubeadm 方式 )
zxz547388910的博客
09-25 467
1、前置知识点 目前生产部署 kubernetes 集群主要有两种方式: (1)kubeadm kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 kubernetes 集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/2 、kubeadm 部署方式介绍 kubeadm 是官方社区推出的一个用于快速部署 kubernetes...
使用kubeadm快速部署一套K8S集群
最新发布
w2304948626的博客
08-19 955
集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。etcd分布式键值存储系统。用于保存集群状态数据,比如Pod、Service等对象信息。
kubeadm搭建k8s集群实战教程: CentOS 7.5节点配置详解
- 在k8s-master上执行kubeadm的初始化命令,创建一个新的k8s集群。 - 将k8s-node1加入到集群中,通过`kubeadm join`命令,并提供master节点的证书信息。 6. **其他配置和验证**: - 完成上述步骤后,还需要配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值