使用kubeadm 部署 k8s集群(ubuntu)

最新推荐文章于 2023-06-29 12:23:33 发布
最新推荐文章于 2023-06-29 12:23:33 发布
阅读量261 收藏 2
点赞数
分类专栏: linux 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35728402/article/details/104573546
版权

a安装docker

设置存储库

sudo apt update

sudo apt install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

  

添加官方GPG 密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

设置稳定的存储库

sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

安装docker引擎

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

设置docker引擎的cgroup driver为systemd

设置 /etc/docker/daemon.json

为:
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}

重启docker:
systemctl restart docker

安装k8s

关闭防火墙

ufw disable

关闭swap

swapoff -a  # 临时

sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

设置主机名

hostnamectl set-hostname <hostname>

在master中添加

cat >> /etc/hosts << EOF
192.168.153.150 k8smaster
192.168.153.151 k8snode1
192.168.153.152 k8snode2
EOF

将桥接的ipv4流量传递到iptables

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system  # 生效

同步时间

apt install ntpdate

# 将系统时间与网络同步
ntpdate cn.pool.ntp.org

#将时间写入硬件
hwclock --systohc

安装kubectl kubeadm kubelet

apt-get update && apt-get install -y apt-transport-https

curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF  

apt-get update

apt-get install -y kubelet kubeadm kubectl

重启kubelet

systemctl daemon-reload
systemctl restart kubelet

部署k8s master节点

kubeadm init \
  --apiserver-advertise-address=192.168.153.150 \
  --image-repository registry.aliyuncs.com/google_containers \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16


--apiserver-advertise-address: API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认网络接口

--image-repository: 指定阿里镜像仓库

--service-cidr: 默认值:"10.96.0.0/12",为服务的虚拟 IP 地址另外指定 IP 地址段

--pod-network-cidr: 指明 pod 网络可以使用的 IP 地址段。如果设置了这个参数,控制平面将会为每一个节点自动分配 CIDRs。



安装失败,执行以下命令,重新安装: kubeadm reset

如果是报某些镜像找不到,可以参考一下解决方案:
例如报错:
kubeadm init:failed to pull image coredns:v1.8.0: error
解决方法:

docker pull coredns/coredns:1.8.0

docker tag coredns/coredns:1.8.0 registry.cn-hangzhou.aliyuncs.com/google_containers/coredns/coredns:v1.8.0

配置运行kubectl

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

查看节点:
kubectl get nodes

加入kube node

kubeadm join 192.168.1.11:6443 --token esce21.q6hetwm8si29qxwn \
    --discovery-token-ca-cert-hash sha256:00603a05805807501d7181c3d60b478788408cfe6cedefedb1f97569708be9c5

查看token:
kubeadm token list  | awk -F" " '{print $1}' |tail -n 1
查看hash:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed  's/^ .* //'

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:
kubeadm token create --print-join-command

部署cni组件

下载文件:
curl https://docs.projectcalico.org/archive/v3.20/manifests/canal.yaml -O

安装flannel网络:
kubectl apply -f canal.yml 

检查:
kubectl get pods -n kube-system

qq_35728402
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm部署k8s集群.md
07-02
kubeadm部署k8s集群.md
使用kubeadm快速部署一个K8s集群.md
12-30
使用kubeadm快速部署一个K8s集群,快速搭建k8s集群手顺
kubeadm--init
tinysakura的博客
01-15 2万+
转载自Kubernetes搭建之kubeadm-init探究 写在前面 如果想要搭建私有的k8s集群业界有几个方案,比如kubeadm、Rancher、Minikube等,其中前两种方式搭建的k8s集群可以在生产中使用,而Minikube搭建的集群则可以用来自己本地调试开发。 由于Kubeadm是官方推荐的集群搭建方式,因此想着把这个命令探索一番。一方面可以对这个命令更加了解,以后使用这个命令搭建...
kubernetes新版本使用kubeadm init的超全问题解决和建议
isymikasan的博客
03-25 1万+
能节省你在kubeadm init 时遇到问题的排错时间⌚️。整合了网上大佬🧍‍♂️和官方建议⚠️。 个人被这个问题折磨了好久😭,希望总结出来能帮助到大家~
k8s-4】kubeadm init的使用
runzhliu大数据/容器日记
10-31 3404
第一次执行 kubeadm init 报错了,具体看看怎么处理。 # kubeadm init [init] Using Kubernetes version: v1.22.3 [preflight] Running pre-flight checks [WARNING Service-Docker]: docker service is not enabled, please run 'systemctl enable docker.service' error execution phase pref
【博客436】kubeadm init原理
qq_43684922的博客
07-31 790
kubeadm为4个控制面组件kube-apiserver、kube-controller-manager、kube-scheduler生成podyaml文件,放到/etc/kubernetes/manifests目录下,然后kubelet会根据staticpod特性,使用pod的方式将它们部署起来;即生成master节点上kube-controller-manager、kube-scheduler、kubelet组件等访问kube-apiserver的kubeconfig文件,...
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析
良凯尔的博客
03-27 4560
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析。kubeadm是社区维护的Kubernetes集群一键部署利器,使用两条命令即可完成k8s集群中master节点以及node节点的部署,其底层原理是利用了k8s TLS bootstrap特性。
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s
10-12
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s 参考连接 https://blog.csdn.net/u010952056/article/details/127276191?spm=1001.2014.3001.5501
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
kubeadmk8s集群环境简易搭建
10-01
unbuntu16.04环境,kubeadm搭建k8s集群脚本 参考文档如下 1.https://time.geekbang.org/column/article/39724 2.https://my.oschina.net/u/2306127/blog/1843053 3....
原理探究 -- kubeadm init工作流程
m0_50342556的博客
06-23 408
在执行kubeadm init指令之后,kubeadm首先需要做一系列的检查工作,以确定此台机器是否能够支持部署kubernetes,这一步的检查被称为Preflight Checks。通过了Preflight Checks后,kubeadm 就会生成Kubernetes对外提供服务所需的各种证书以及对应的目录文件。
基于Ubuntu下安装kubernetes集群指南
最新发布
张兆坤
06-29 3758
kubernetes已经是后台开发的必知必会的技能了,最快速的学习方法莫过于自己从零开始搭建集群环境,在上面做各种实验了。以下为笔者基于ubuntu22.04.2操作系统和kubernete1.27.3以及docker24.0.2搭建k8s集群的详细过程,尽量详尽,少留坑。
kubeadm初始化kubernetes集群
qq_38908577的博客
01-07 3082
kubeadm初始化kubernetes集群
kubeadm init 初始化master节点踩坑合集【痛苦版】
Rosen's
10-22 3695
如果是学习的话,最好安装和教程一样的版本,基础环境也最好一致关注一个产品版本的迭代kubernetes的安装真的比较麻烦(如果遇到问题的话)自己用最好用centOS7.9,别有事没事图新鲜装个8,不兼容的地方可能很多。
kubeadm init 所有参数说明
极客神殿
06-06 1885
是用于初始化Kubernetes集群的命令,它支持多个参数和选项。命令的一些常用参数,还有其他参数可以根据需求进行使用。命令查看完整的参数列表和说明。
Ubuntu22.04搭建k8s集群,看这一篇就够啦!
m0_43445928的博客
05-06 3847
本文适合k8s初学者,跟着文章步骤走即可,一般不会出错。
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
热门推荐
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
k8s高可用集群搭建(ubuntu+docker+kubeadm
weixin_56034103的博客
01-05 980
随着容器项目的增多,项目的部署、环境区分、升级、回退、容灾等成为挑战,Google研发的k8s正能解决这一问题;本文高可用集群的网络拓扑结构为:两主两从,且Master节点处于内网中,而Node节点则是外网云服务器;由于节点不处于同一内网而导致搭建极其繁琐,故采取笔者认为最佳的解决方案——搭建VPN(使用Pritunl工具),统一虚拟子网(当然其他方法也有,但经过本人多次尝试VPN方案最为便捷);后文将着重讲解k8s的搭建步骤,分为具体步骤与脚本搭建(步骤若无特殊说明,则所有节点均需执行),以帮助大家避坑。
04- kubeadm init流程
HJ的技术博客
01-29 2888
kubeadm init流程1. kubeadm init流程概览2. 引导前检查3. 生成私钥以及数字证书3.1 查看公钥证书:自建CA,生成ca.key与ca.crt3.2 apiserver的私钥与公钥证书3.3 apiserver访问kubelet使用的客户端私钥与证书3.4 services account需要的sa.key与sa.pub3.5 Etcd相关的私钥与数字证书4. 生成控制...
使用kubeadm部署k8s集群
03-30
在本文中,我们将演示如何使用kubeadm部署Kubernetes集群。 1. 安装Docker和kubeadm 在所有Kubernetes节点上安装Docker和kubeadm。在Ubuntu上,可以使用以下命令: ``` sudo apt-get update sudo apt-get install...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值