kubeadm方式部署Kubernetes

最新推荐文章于 2022-11-24 14:06:11 发布
最新推荐文章于 2022-11-24 14:06:11 发布
阅读量150 收藏
点赞数
分类专栏: kubernetes linux 文章标签: 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37721077/article/details/120457984
版权 
#### kubeadm 安装


master : 10.3.140.40
node1:   10.3.140.41
node2:   10.3.140.42
docker是运行容器的引擎,kubelet是运行pod化的容器的核心组件
--------------------------------master 、 node-----------------------------
# 关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux:
sed -i 's/enforcing/disabled/' /etc/selinux/config 
setenforce 0

# 关闭swap:
$ swapoff -a  $ 临时
$ vim /etc/fstab  $ 永久

# 添加主机名与IP对应关系(记得设置主机名):
$ cat /etc/hosts
     10.3.140.42 vm42
     10.3.140.41 vm41
     10.3.140.40 vm40
 
# 更改主机名
hostnamectl set-hostname vm40

# 将桥接的IPv4流量传递到iptables的链:
$ cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
$ sysctl --system


# 安装Docker
$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-20.10.7-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 20.10.7, build f0df350

# 镜像加速
vim /etc/docker/daemon.json
{
  "registry-mirrors": [
    "https://02nggfw2.mirror.aliyuncs.com",
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://docker.mirrors.ustc.edu.cn"
  ]
}
vim /etc/sysctl.conf   
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
    net.bridge.bridge-nf-call-arptables = 1

# 添加阿里云YUM软件源
$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 安装kubeadm,kubelet和kubectl
$ yum install -y kubelet-1.16.0 kubeadm-1.16.0 kubectl-1.16.0
$ systemctl enable kubelet

---------------------------------- master -----------------------------
部署Kubernetes Master
$ kubeadm init \
  --apiserver-advertise-address=10.3.140.40 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.16.0 \
  --service-cidr=10.1.0.0/16 \
  --pod-network-cidr=10.244.0.0/16
  
  kubeadm join 10.3.140.40:6443 --token avzyzm.khml97r95trx8cqp \
    --discovery-token-ca-cert-hash sha256:79043177389b201c4429aa8391a0ce5f4b6727e5200339f77d99926d14c50fe2

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

# kubectl get pods -n kube-system
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml [1.16]

# 确保能够访问到quay.io这个registery。 master执行
kubectl get pods -n kube-system

  ------------------------------------ node 1.2-----------------------------
kubeadm join 10.3.140.40:6443 --token avzyzm.khml97r95trx8cqp \
    --discovery-token-ca-cert-hash sha256:79043177389b201c4429aa8391a0ce5f4b6727e5200339f77d99926d14c50fe2
    
 
kubectl get po -n kube-system -o wide  ----查看pods所在的运行节点
kubectl get nodes(no)                  ----查看节点信息

----------------------------- 测试kubernetes集群
$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc
$ kubectl get pod,svc -o wide



访问地址:http://节点IP:80  

================================= kuboard 界面===============================
kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml
kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.7/metrics-server.yaml

-----
[如果metric安装后报如下错误]
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get pods.metrics.k8s.io)
则执行下列命令解决
kubectl create clusterrolebinding system:anonymous  --clusterrole=cluster-admin  --user=system:anonymous
--------

查看运行状态
kubectl get pods -l k8s.kuboard.cn/name=kuboard -n kube-system

输出结果如下所示:
NAME                       READY   STATUS        RESTARTS   AGE
kuboard-54c9c4f6cb-6lf88   1/1     Running       0          45s
------------------------------------------------------------------------
获取访问token
拥有的权限
此Token拥有 ClusterAdmin 的权限,可以执行所有操作
echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)
 
 

访问Kuboard
http://任意一个Worker节点的IP地址:32567/
输入前一步骤中获得的 token,可进入 Kuboard 集群概览页

-----------------------------------------------------------------
----------------------------------------------------------------

只读用户token
拥有的权限

view 可查看名称空间的内容
system:node 可查看节点信息
system:persistent-volume-provisioner 可查看存储类和存储卷声明的信息
适用场景

只读用户不能对集群的配置执行修改操作,非常适用于将开发环境中的 Kuboard 只读权限分发给开发者,以便开发者可以便捷地诊断问题

执行命令

执行如下命令可以获得 只读用户 的 Token
echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-viewer | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)
 
 
 http://任意一个Worker节点的IP地址:32567/ 
 
 ===========================下载失败
 kubectl get pods -A -o wide  #查看节点情况
 kubectl describe po 下载失败名  -n kube-system  #查看信息
 docker pull  镜像  #手动下载镜像
 kubectl delete po  下载失败名  -n kube-system #删除原镜像
```

####

不黑的小黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kuboard获取token命令
LQ的博客
02-22 2371
输入命令查看: echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d) 但是可能会显示:base64: invalid input 此时可以通过下面的命令查询: kubectl -n kube-system describe secret
安装metric-server,运行kubectl top nodes报错 Error from server (ServiceUnavailable)
一头倔强的帅犀牛的博客
05-25 6454
一头倔强的帅犀牛安装metric-server,运行kubectl top nodes报错 Error from server (ServiceUnavailable): the server is currently unable to handle the request 安装metric-server,运行kubectl top nodes报错 Error from server (ServiceUnavailable): the server is currently unable to handl
k8s之可视化界面kuboard
weixin_45574151的博客
11-28 1029
前言:kuboard只支持k8s的版本是1.13和1.13以上的版本 安装kuboard kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.7/metrics-server.yaml 查看 Kuboard 运行状态: kubectl get pods -l k8s.kuboard.cn/name=k
k8s亲测最好用的可视化 Kuboard 部署教程
李昊轩的博客
10-28 5488
直接干货吧 这个kuboard对比原装的dashboard, 多了些资源的可视化编辑, 很像阿里云, 阿里云, dashboard, kuboard, 都可以可视化快速exec pod 但是华为云不能 这里做一个可视化好用程度的排序吧(仅供娱乐) 阿里云 > kuboard > dashboard >= 华为云 安装 kuboard(确保已经安装好了 metric-server ) wget https://kuboard.cn/install-script/kuboard.yaml 所
_kubeadm快速部署Kubernetes最新版.pdf
11-01
_kubeadm快速部署Kubernetes最新版
kubeadm离线部署Kubernetes v1.10
10-19
kubeadm离线部署Kubernetes v1.10,全docker化部署kubeadm离线部署Kubernetes v1.10,全docker化部
使用kubeadm安装部署kubernetes集群
10-26
使用kubeadm安装部署kubernetes集群,最新教程,比较详细。
kubeadm部署Kubernetes集群
03-12
kubeadm部署Kubernetes集群
通过kubeadm部署kubernetes集群.pdf
04-23
基于CentOS,通过kubeadm部署kubernetes集群,超详细,保姆级。
k8s单节点搭建
hao843788037的博客
11-24 559
k8s单节点搭建
使用kubeadm部署k8s集群1.15.0版本
jialiu111111的博客
08-07 383
安装kubeadmin1.15.0 一:整体架构 192.168.11.130 master1 192.168.11.131 node1 192.168.11.132 node2 kubeadm:可以把kubeadmin看成一个部署工具,它简化K8s的部署过程。 二:准备工作(master、node1、node2执行) 检查master、node1、node2是否能上外网 关闭防火墙 systemctl stop firewalld.service systemctl disable fi.
【k8s】kuboard获取token命令
学亮编程手记
12-15 1837
如果是参考 www.kuboard.cn 提供的文档安装的Kuberenetes,可在第一个 Master 节点上执行此命令: echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d) ...
k8s 常用命令兼部署命令
十个菜
08-07 428
秘钥token kubeadm join kuber8s.api:6443 --token xxxxxx \ --discovery-token-ca-cert-hash sha256:8516dce9d868d41ce05fa99e23afa1efcddd0359f7af8ac146f06xxxxxx 查看token Kubeadm token list 创建token 后面加上 --ttl 0 永久生成 kubeadm token create --ttl 0 获取ca证书sha.
Kubectl基本操作命令
热门推荐
互联网的修罗场
10-30 3万+
创建对象 通过yaml文件创建: kubectl create -f xxx.yaml (不建议使用,无法更新,必须先delete) kubectl apply -f xxx.yaml (创建+更新,可以重复使用) 删除对象 通过yaml文件删除: kubectl delete -f xxx.yaml 查看kube-system namespace下面的pod/svc/deployment 等等 ...
带你玩转k8s -使用Kubeconfig 登录
lxy___的博客
04-24 3806
1、生成 token(权限小于超级管理员权限) kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') 下面就是我们的需要的token 2、配置kube的config文件 vim /root/.kube/config 将...
kuboard安装
han949417140的博客
04-30 6237
kuboard安装 这里需要先安装完成kubernetes,如果没有的话,请查看这篇文章kubernetesv1.16安装 兼容性 kubernetes版本 kuboard版本 兼容性 v1.18 v1.0.x 兼容 v1.17 v1.0.x 兼容 v1.16 v1.0.x 兼容 v1.15 v1.0.x 兼容 v1.14 v1.0.x 兼容 v1.13 v1....
2021-07-28
lixiaoxianer的博客
07-28 3607
kubeadmin 安装k8s1.20集群 标签(空格分隔): kubernetes架构系列 一:k8s1.20.x 的重要更新 二:k8s1.20.x 的安装 2.1 :高可用Kubernetes集群规划 2.2 yum 的更新配置 (所有节点全部安装) 一:k8s1.20.x 的重要更新 1、Kubectl debug 设置一个临时容器 2、Sidecar 3、Volume:更改目录权限,fsGroup 4、ConfigMap和Secret K8S官网:https://kubernetes.io/
Kubernetes安装Kuboard图形化管理工具
LQ的博客
07-29 2158
前提 安装 Kuboard 时,假设您已经有一个 Kubernetes 集群,以下任何形式安装的集群都可以: kubeadm 安装(或者基于 kubeadm 的衍生工具,如 Sealos 等); 二进制安装; 阿里云、腾讯云等公有云托管集群; 其他。 安装 kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.
kubeadm 部署kubernetes
最新发布
03-14
如何进行?...使用Kubeadm部署Kubernetes集群的步骤包括:安装Docker和Kubernetes组件、初始化Master节点、加入Worker节点、安装网络插件等。具体的步骤可以参考Kubernetes官方文档或者相关的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值