Kubernetes安装与配置实践

最新推荐文章于 2024-02-27 15:05:30 发布
最新推荐文章于 2024-02-27 15:05:30 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35965090/article/details/123770353
版权

一、系统条件

CPU内存:2核4G

Linux:CentOS 8.0

Docker作为容器运行环境,推荐版本为Docker CE 18.09。

关闭防火墙及Selinux:确保master和Node的相互通信正常,禁用SELinux,让容器可以读取主机文件系统。

关闭防火墙:

# systemctl disable firewalld
# systemctl stop firewalld

禁用Selinux :


[root@VM-16-5-centos ~]# setenforce 0
setenforce: SELinux is disabled
[root@VM-16-5-centos ~]#

或修改系统文件/etc/sysconfig/selinux,将SELINUX=enforcing修改成SELINUX=disabled,然后重启Linux。

二、使用kubeadm工具快速安装Kubernetes集群

1、安装kubeadm和相关工具,Docker

配置yum源:

yum源的配置文件/etc/yum.repos.d/kubernetes.repo的内容如下

地址为:http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0

运行yum install 安装kubeadm,kubectl,kubelet 工具

yum install -y kubelet kubectl kubeadm --disableexcludes=kubernetes

安装Docker

卸载旧版本(如果安装过的话)

yum remove docker docker-common docker-selinux docker-engine

安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2

设置docker 安装yum源:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker:

yum install docker-ce -y

启动Docker服务(如果已安装Docker,则无须再次启动)和kubelet服务,并设置为开机自动启动:

systemctl enable docker && systemctl start docker

systemctl enable kubelet && systemctl start kubelet

2、kubeadm config

kubeadm其控制面初始化和加入节点步骤都支持大量的可定制内容,因此kubeadm还提供了配置文件功能用于复杂定制。同时,kubeadm将配置文件以ConfigMap的形式保存到集群之中,便于后续的查询和升级工作。kubeadm config子命令提供了对这一组功能的支持:

◎ kubeadm config upload from-file:由配置文件上传到集群中生成ConfigMap。

◎ kubeadm config upload from-flags:由配置参数生成ConfigMap。

◎ kubeadm config view:查看当前集群中的配置值。

◎ kubeadm config print init-defaults:输出kubeadm init默认参数文件的内容。

◎ kubeadm config print join-defaults:输出kubeadm join默认参数文件的内容。

◎ kubeadm config migrate:在新旧版本之间进行配置转换。

◎ kubeadm config images list:列出所需的镜像列表。

◎ kubeadm config images pull:拉取镜像到本地。

执行kubeadm config print init-defaults,可以取得默认的初始化参数文件:

# kubeadm config print init-defaults >init.default.yaml

对生成的文件进行编辑,可以按需生成合适的配置。例如,若需要定制镜像仓库的地址,以及Pod的地址范围,则可以使用如下配置:

apiVersion: kubeadm.k8s.io/v1beta1
kind: ClusterConfiguration
imageRepository: docker.io/dustise
kubernetesVersion: v1.14.0
networking:
    podSubnet: "124.222.0.0/16"

将上面的内容保存为init-config.yaml备用

3、下载kuberneets的相关镜像

为了从国内的镜像托管站点获得镜像加速支持,建议修改Docker的配置文件,增加Registry Mirror参数,将镜像配置写入配置参数中,然后重启docker服务

echo '{"registry-mirrors":["https://registry.docker-cn.com"]}' > /etc/docker/daemon.json

systemctl restart docker

使用kubeadm config images pull子命令下载所需镜像:

kubeadm config images pull --config=init-config.yaml

提示如下错误:

your configuration file uses an old API spec: "kubeadm.k8s.io/v1beta1". Please use kubeadm v1.15 instead and run 'kubeadm config migrate --old-config old.yaml --new-config new.yaml', which will write the new, similar spec using a newer API version.
To see the stack trace of this error execute with --v=5 or higher

卸载已安装 再次安装对应版本 

yum list |grep kube
yum remove kubeadm.x86_64 kubectl.x86_64 kubelet.x86_64
yum install -y kubelet-1.14.0 kubeadm-1.14.0 kubectl-1.14.0

再次执行j就可以正常pull镜像:

[root@VM-16-5-centos ~]# kubeadm config images pull --config=init-config.yaml
[config/images] Pulled docker.io/dustise/kube-apiserver:v1.14.0
[config/images] Pulled docker.io/dustise/kube-controller-manager:v1.14.0
[config/images] Pulled docker.io/dustise/kube-scheduler:v1.14.0
[config/images] Pulled docker.io/dustise/kube-proxy:v1.14.0
[config/images] Pulled docker.io/dustise/pause:3.1
[config/images] Pulled docker.io/dustise/etcd:3.3.10
[config/images] Pulled docker.io/dustise/coredns:1.3.1
[root@VM-16-5-centos ~]#
[root@VM-16-5-centos ~]#
[root@VM-16-5-centos ~]#

 4、运行kubeadm init命令安装Master

准备工作已就绪,执行kubeadm init命令即可一键安装Kubernetes的Master。但是kubeadm的安装过程不涉及网络插件(CNI)的初始化,因此kubeadm初步安装完成的集群不具备网络功能,任何Pod包括自带的CoreDNS都无法正常工作,而网络插件的安装往往对kubeadm init命令的参数有一定的要求。例如,安装Calico插件时需要指定--pod-network-cidr=192.168.0.0/16,详情可参考https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#pod-network。

使用kubeadm init命令,使用前面创建的配置文件进行集群控制面的初始化:

kubeadm init --config=init-config.yaml

提示如下:错误信息[ERROR Port-10250]: Port 10250 is in use。 

[root@VM-16-5-centos ~]# kubeadm init --config=init-config.yaml
[init] Using Kubernetes version: v1.14.0
[preflight] Running pre-flight checks
        [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
        [WARNING FileExisting-tc]: tc not found in system path
        [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.14. Latest validated version: 18.09
error execution phase preflight: [preflight] Some fatal errors occurred:
        [ERROR Port-10250]: Port 10250 is in use
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
[root@VM-16-5-centos ~]#

解决方法 忽略错误:

执行下方命令初始化成功: 


kubeadm init --config=init-config.yaml --experimental-upload-certs --ignore-preflight-errors=Port-10250,DirAvailable--var-lib-etcd

kubeadm init命令执行完成后的最后几行提示信息,其中包含加入节点的指令(kubeadm join)和所需的Token,如下所示。 

[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.0.16.5:6443 --token pbp51i.4pu3n3ugnqbnl569 \
    --discovery-token-ca-cert-hash sha256:f8dff79dd797601bb46123478a42fa6f51316ac32581819d5e2fd09bce556cad
[root@VM-16-5-centos ~]#

按照提示执行下方命令,复制配置文件到普通用户的home目录下:

 mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

这样就在Master上安装了Kubernetes,但在集群内还是没有可用的工作Node,并缺乏对容器网络的配置。

此时可以用kubectl命令验证在2.2.2节中提到的ConfigMap:可以看到其中生成了名为kubeadm-config的ConfigMap对象。

[root@VM-16-5-centos ~]# kubectl get -n kube-system configmap
NAME                                 DATA   AGE
coredns                              1      6m27s
extension-apiserver-authentication   6      6m31s
kube-proxy                           2      6m26s
kubeadm-config                       2      6m28s
kubelet-config-1.14                  1      6m28s
[root@VM-16-5-centos ~]#

5、安装Node,加入集群

对于新节点的添加,系统准备和Kubernetes yum源的配置过程是一致的,在Node主机上执行下面的安装过程

(1)Node节点主机上安装docker及kubeadm相关工具,可参考上述Master安装过程:

vim /etc/yum.repos.d/kubernetes.repo 配置yum源 :

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0


yum install -y kubelet-1.14.0 kubeadm-1.14.0 kubectl-1.14.0
yum install -y yum-utils device-mapper-persistent-data lvm2
systemctl disable firewalld
systemctl stop firewalld
setenforce 0
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce -y
systemctl enable docker && systemctl start docker
systemctl enable kubelet && systemctl start kubelet

(2)为kubeadm命令生成配置文件。创建文件join-config.yaml:

apiVersion: kubeadm.k8s.io/v1beta1
kind: JoinConfiguration
discovery:
    bootstrapToken:
        apiServerEndpoint: 10.0.16.5:6443
        token: pbp51i.4pu3n3ugnqbnl569
        unsafeSkipCAVerification: true
    tlsBootstrapToken: pbp51i.4pu3n3ugnqbnl569

其中,apiServerEndpoint的值来自Master服务器的地址,token和tlsBootstrapToken的值就来自于使用kubeadm init安装Master的最后一行提示信息。

(3)执行kubeadm join命令,将本Node加入集群:

 kubeadm join --config=join-config.yaml

6 安装网络插件

执行kubectl get nodes命令,会发现Kubernetes提示Master为NotReady状态,这是因为还没有安装CNI网络插件:

[root@VM-16-5-centos ~]# kubectl get nodes
NAME             STATUS     ROLES    AGE   VERSION
vm-16-5-centos   NotReady   master   45h   v1.14.0

对于CNI网络插件,可以有许多选择,请参考https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#pod-network的说明。

例如,选择weave插件,执行下面的命令即可一键完成安装

[root@VM-16-5-centos ~]# kubectl apply -f "http://cloud.weave.works/k8s/net?k8s-version=$(kubectl version |base64 |tr -d '\n')"
serviceaccount/weave-net created
clusterrole.rbac.authorization.k8s.io/weave-net created
clusterrolebinding.rbac.authorization.k8s.io/weave-net created
role.rbac.authorization.k8s.io/weave-net created
rolebinding.rbac.authorization.k8s.io/weave-net created
daemonset.apps/weave-net created
[root@VM-16-5-centos ~]#

7、验证Kubernetes集群是否安装完成

执行下面的命令,验证Kubernetes集群的相关Pod是否都正常创建并运行

[root@VM-16-5-centos ~]# kubectl get pods --all-namespaces
NAMESPACE     NAME                                     READY   STATUS     RESTARTS   AGE
kube-system   coredns-6897bd7b5-5ljd4                  0/1     Pending    0          46h
kube-system   coredns-6897bd7b5-msgr4                  0/1     Pending    0          46h
kube-system   etcd-vm-16-5-centos                      1/1     Running    1          46h
kube-system   kube-apiserver-vm-16-5-centos            1/1     Running    1          46h
kube-system   kube-controller-manager-vm-16-5-centos   1/1     Running    1          46h
kube-system   kube-proxy-tck2k                         1/1     Running    1          46h
kube-system   kube-scheduler-vm-16-5-centos            1/1     Running    1          46h
kube-system   weave-net-kv7c6                          0/2     Init:0/1   0          88s

至此,通过kubeadm工具就实现了Kubernetes集群的快速搭建。如果安装失败,则可以执行kubeadm reset命令将主机恢复原状,重新执行kubeadm init命令,再次进行安装。

C-Jonn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CentOS7下安装kubernetes实践
01-07
操作环境:CentOS7.4 kubernetes15.1 一、 更改主机配置 更改主机名,主节点改为master,工作节点改为worker vi /etc/hostname 更改hosts文件 vi /etc/hosts 127.0.0.1 localhost.localdomain master //工作节点上则为worker 改完之后需要reboot重启 二、docker的配置及安装 卸载旧版本 在主节点和工作节点都要执行 sudo yum remove -y docker \ docker-client \ docker-client-latest \ docker-commo
kubeadm安装部署kubernetes
玖柒
03-26 497
一、kubernetes的安装方式 1.kubeadmkubeadm 可以运行在物理机、虚拟机以及云主机,并且可以与chef或puppet配合可以完成自动化部署安装 2.minikube:minikube 由 CoreOS 提供在单机上构件 kubernetes 集群 3.docker:docker images 由 kubernetes 在发行版本中提供 docker images,并通过 d...
Kubeadm初始化报错“your configuration file uses an old API spec“kubeadm.k8s.io/v1alpha1”. Please use kube“
最新发布
weixin_45704680的博客
02-27 496
笔者近日在根据张磊课程学习K8S过程中,进行了kubeadm的实验,由于安装版本与课程中的存在出入,导致了一些报错,故将报错和解决方法记录在此,以供参考。
kubernetes安装过程报错及解决方法
weixin_30902251的博客
04-02 3047
1.your configuration file uses an old API spec: "kubeadm.k8s.io/v1alpha2". 执行kubeadm init --config /etc/kubernetes/kubeadm-master.config --ignore-preflight-errors=all报错 apiVersion: kubeadm.k8s.io/...
【完整记录】使用kubeadm部署kubernetes集群踩坑记录及解决方案
wangs_的博客
09-30 5965
使用kuberadm部署kubernetes集群遇到的所有问题和解决方案,以及在搭建过程中完整的踩坑流程。
云安全攻防(十二)之 手动搭建 K8S 环境搭建
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-16 1483
Dashboard 是官方提供的一个 Web UI,可用于基本管理 K8s 资,执行如下命令下载 yaml 文件。修改如下,nodePort 的端口范围为 30000-32767,这里设置为 31000,并且添加 type:NodePort。然后我们获得如下的token,然后使用输出的 token 登录 Dashboard 就好了。然后在三台机器上都配置阿里云的 K8s ,执行如下的命令。安装 docker,在三台机器上均执行如下的命令一键安装。在 master 节点执行如下命令初始化 master。
[错误解决]centos中使用kubeadm方式搭建多master的高可用K8S集群
weixin_42072280的博客
01-19 4641
安装步骤 部署Kubernetes Master时的错误 部署Kubernetes Master时,创建了一个kubeadm-config.yaml文件,将相关配置信息放到这个地方,该文件如下: apiServer: certSANs: - master1 - master2 - master.k8s.io - 192.168.44.158 #虚拟ip - 192.168.44.155 #master1的ip - 192.168.44.156
centos8 k8s安装部署
云深海阔专栏
04-22 6008
docker save k8s.gcr.io/kube-apiserver:v1.18.1 >apiserver.tar.gz docker save k8s.gcr.io/etcd:3.4.3-0 > etcd.tar docker save k8s.gcr.io/pause:3.2 > pause.tar docker save k8s.gcr.io/kube-control...
Ubuntu下安装kubernetes实践
01-09
操作环境:Ubuntu16.04 kubernetes15.1 一、 更改主机配置 在主节点和工作节点都要执行 进入root模式 sudo passwd root su 更改主机名,主节点改为master,工作节点改为worker vi /etc/hostname 更改hosts文件 vi ...
kubernetes实践:Istio之策略与遥测
02-24
想要为服务增加对Istio的支持,只需要在环境中部署一个sidecar,使用Istio控制面板功能配置和管理代理,拦截微服务之间的所有网络通信。随着微服务出现,微服务的连接,管理和监控成为难题。Kubernetes可以处理多个...
基于Kubernetes的Jenkins构建集群实践
03-03
Jenkins分布式构建架构基于Lable的Slave集群管理基于Docker插件的容器化实践基于Kubernetes的容器化实践Jenkins分布式架构一个Master和多个SlaveNode分布式的架构。在JenkinsMaster上管理你的项目,可以把你的一些...
yum安装程序报错:yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true
2201_75484372的博客
02-12 2891
yum出现错误;linux
手动拉取 Kubernetes kubeadm 使用的容器镜像
wchbest的专栏
06-04 2360
在互联网访问不可靠的环境中,或者当您使用代理服务器时互联网访问受限,或者如果您的 Kubernetes 节点根本没有互联网访问权限,预拉要使用的容器镜像是有意义的.对于无法访问 Internet 的 Kubernetes 节点,您需要从本地计算机下载图像并将其上传到您的 Kubernetes 节点。根据您使用的 CNI,如果进行离线安装,您可能还需要提前拉取其镜像。首先,您需要打印 kubeadm 将使用的图像列表(在安装了 kubeadm 的机器上)。,您可以选择使用不同的注册表。这是一个示例负载输出。
Kubernetes系列】Kubernetes常见报错
热门推荐
邓邓子的博客
06-13 1万+
执行过程可能会报以下错误: 2.解决方法 执行以下命令: 再重新执行初始化。kubernetes-dashboard 报错: 2.解决方法 service中 type 没有指定时默认采用 ClusterIP,需要在配置文件中指定 type: 三、modprobe: FATAL: Module nf_conntrack_ipv4 not found. 1.问题描述 配置 ipvs 前提条件时报错: 2.解决方法 高版本内核已经把 nf_conntrack_ipv4 替换为 nf_conntrack 了,将 n
kubeadm安装k8s高可用集群
wuxingge的博客
08-06 1751
k8s资配置清单生成器。
带你玩转kubernetes-k8s(第9篇:k8s-使用kubeadm安装,Kubectl命令补充)
坚持的道路注定孤独
07-08 2132
大家好,我们又见面了,现在说明一下哈,每周更新5篇哦。 kubeadm config kubeadm已经进入GA阶段,其控制面初始化和加入节点步骤都支持大量的可定制内容,因此kubeadm还提供了配置文件功能用于复杂定制。同时,kubeadm将配置文件以ConfigMap的形式保存到集群之中,便于后续的查询和升级工作。kubeadm config之命令提供了对这一组功能的支持:...
解决failure: repodata/repomd.xml from kubernetes: [Errno 256] No more mirrors to try
helloworldchina的博客
10-18 1万+
failure: repodata/repomd.xml from kubernetes: [Errno 256] No more mirrors to try. https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
CentOs下安装 Docker& kubernetes
qiandeqiande的专栏
06-23 923
Centosx下安装Docker&K8S
kubernetes 实践指南
07-30
它提供了一些实用的指导和建议,如如何创建和管理Kubernetes集群、如何进行监控和日志管理、如何配置和管理网络等。指南还介绍了一些常见的Kubernetes最佳实践,以帮助用户提高应用程序的性能和可靠性。 最后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-Jonn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值