Linux 7联网环境部署k8s

已于 2023-10-30 17:22:02 修改
阅读量84 收藏
点赞数
分类专栏: k8s 文章标签: linux kubernetes 运维
于 2023-10-30 16:26:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38168657/article/details/134119436
版权

这里写目录标题

使用kubeadm快速搭建一个k8s集群

准备三台机器

  • 开通三台机器,内网互通
  • 每台机器的hostname不要用localhost【不包含下划线、小数点、大写字母】(这个后续步骤也可以做)

安装前置环境(三台机器都执行)

  1. 防火墙: 如果是云服务器,需要设置安全组策略放行端口

    systemctl stop firewalld
systemctl disable firewalld

  2. 修改 hostname

    hostnamectl set-hostname master
hostnamectl set-hostname node1
hostnamectl set-hostname node2

  3. 查看修改结果

    hostnamectl status

  4. 设置 hostname 解析

    echo "127.0.0.1   $(hostname)" >> /etc/hosts

  5. 关闭 selinux

    sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

  6. 关闭 swap

    swapoff -a  
sed -ri 's/.*swap.*/#&/' /etc/fstab `

将桥接的 IPv4 流量传递到 iptables

  1. 修改 /etc/sysctl.conf

    # 有配置,则修改
sed -i "s#^net.ipv4.ip_forward.*#net.ipv4.ip_forward=1#g"  /etc/sysctl.conf
sed -i "s#^net.bridge.bridge-nf-call-ip6tables.*#net.bridge.bridge-nf-call-ip6tables=1#g"  /etc/sysctl.conf
sed -i "s#^net.bridge.bridge-nf-call-iptables.*#net.bridge.bridge-nf-call-iptables=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.all.disable_ipv6.*#net.ipv6.conf.all.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.default.disable_ipv6.*#net.ipv6.conf.default.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.lo.disable_ipv6.*#net.ipv6.conf.lo.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.all.forwarding.*#net.ipv6.conf.all.forwarding=1#g"  /etc/sysctl.conf

# 没有,则追加
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding = 1"  >> /etc/sysctl.conf

  2. 执行命令以应用

    sysctl -p

  3. 执行命令查看设置

    sysctl -a | grep call

docker环境安装

  1. 安装yum-utils包(提供yum-config-manager 实用程序)并设置稳定的存储库。

    sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

  2. 安装 Docker 引擎

    sudo yum install docker-ce docker-ce-cli containerd.io

  3. 启动docker

    sudo systemctl start docker
sudo systemctl enable docker

安装k8s核心 kubectl kubeadm kubelet(所有机器都执行)

  1. rpm包下载地址 百度网盘链接:https://pan.baidu.com/s/14_jjVTwCPuq542FyzlVNeQ
    提取码:zcnp

    # 创建rpm软件存储目录 -> 上传rpm包到服务器此目录(kubeadm-rpm):
mkdir -p /kubeadm-rpm
# 使用yum安装
yum -y install ./kubeadm-rpm/*

  2. 或者执行如下命令下载安装

    yum install -y kubelet-1.21.0 kubeadm-1.21.0 kubectl-1.21.0

  3. 安装完成后

    # 开机启动kubelet
systemctl enable kubelet && systemctl start kubelet

初始化master节点(master节点执行)

  1. 准备镜像(所有节点都上传)百度网盘链接:https://pan.baidu.com/s/1QEZCgrKF2RMneGsrELJTLA
    提取码:xi8b

    镜像准备(三台服务器都上传)
    kube-apiserver:v1.21.0
    kube-proxy:v1.21.0
    kube-controller-manager:v1.21.0
    kube-scheduler:v1.21.0
    coredns:v1.8.0
    etcd:3.4.13-0
    pause:3.4.1
    # 网络插件镜像 这里使用的是calico
    calico-cni
    calico-node
    calico-kube-controllers
    calico-pod2Daemon-dlexvol

  2. 将下载好的镜像上传至服务器并导入镜像(编写sh脚本批量导入)

    vim loadImages.sh

#!/bin/bash
# 指定存档文件所在的目录
archive_dir="/root/images/"
 
# 遍历存档文件并加载到 Docker
for archive in "$archive_dir"/*.tar
do
  docker load -i "$archive"
done

  3. 启动仓库镜像

    docker run -d -p 5000:5000 --restart=always --name registry registry:2

  4. 将镜像打tag、push

    #docker tag k8s.gcr.io/kube-apiserver:v1.21.0 localhost:5000/kube-apiserver:v1.21.0 
	
# Push 镜像到仓库
#docker push localhost:5000/kube-apiserver:v1.21.0

    使用脚本批量tag、批量push 此脚本不需要修改

    vim imageTagPush.sh

#!/bin/bash

set -e

KUBE_VERSION=v1.21.0
KUBE_PAUSE_VERSION=3.4.1
ETCD_VERSION=3.4.13-0
CORE_DNS_VERSION=v1.8.0

GCR_URL=k8s.gcr.io
LOCALHOST_URL=localhost:5000

images=(
kube-proxy:${KUBE_VERSION}
kube-scheduler:${KUBE_VERSION}
kube-controller-manager:${KUBE_VERSION}
kube-apiserver:${KUBE_VERSION}
pause:${KUBE_PAUSE_VERSION}
etcd:${ETCD_VERSION}
coredns:${CORE_DNS_VERSION}
)

for imageName in ${images[@]} ; do
  docker tag $GCR_URL/$imageName $LOCALHOST_URL/$imageName
  docker rmi $GCR_URL/$imageName
  docker push $LOCALHOST_URL/$imageName
done

init master节点

  1. 初始化master节点,此过程时间稍长

    	########kubeadm init 一个master########################
kubeadm init \
	--apiserver-advertise-address=10.170.11.8 \
	--image-repository localhost:5000 \
	--kubernetes-version v1.21.0 \
	--service-cidr=2.2.2.1/16 \
	--pod-network-cidr=3.3.3.1/16
	# apiserver-advertise-address  master的ip (内网)
	# image-repository 指定准备镜像的仓库 使用刚刚push镜像仓库 localhost:5000
	## 注意:pod-cidr与service-cidr
	# 指定一个网络可达范围  pod的子网范围+service负载均衡网络的子网范围+本机ip的子网范围不能有重复域
	#例如 apiserver-advertise-address=10.170.xx pod-network-cidr=192.170.0.0/16 这样不行

	# --pod-network-cidr --service-cidr 不知道怎么修改 可以不改
	
	
	####按照提示继续####
	## init完成后第一步:复制相关文件夹
	
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
	
## 导出环境变量
export KUBECONFIG=/etc/kubernetes/admin.conf

  2. 部署一个pod网络组件(百度网盘链接:https://pan.baidu.com/s/13KCSekAsm5ONMv5TCW_GYA
    提取码:e8t9)

    vim calico.yaml
# 搜索:CALICO_IPV4POOL_CIDR 修改为初始化集群时 --pod-network-cidr=3.3.3.1/16即可:
	#- name: CALICO_IPV4POOL_CIDR
	  #value: "3.3.3.1/16"
	  
# 启动calico
kubectl apply -f  calico.yaml

  3. 查看运行状态

    kubectl get pod -A  ##获取集群中所有部署好的应用Pod
kubectl get nodes  ##查看集群所有机器的状态

初始化work节点

  1. kubeadm init 执行成功之后会有一条如下命令:kubeadm join 如果过期可在master节点执行 (kubeadm token create --print-join-command)

    ## 在work节点执行
kubeadm join 172.24.80.222:6443 --token nz9azl.9bl27pyr4exy2wz4 \
		--discovery-token-ca-cert-hash sha256:4bdc81a83b80f6bdd30bb56225f9013006a45ed423f131ac256ffe16bae73a20

  2. kubectl命令需要使用kubernetes-admin来运行,需要admin.conf文件(conf文件是通过“ kubeadmin init”命令在主节点/etc/kubernetes 中创建),但是从节点没有conf文件,也没有设置 KUBECONFIG =/root/admin.conf环境变量,所以需要复制conf文件到从节点,并设置环境变量就OK了

    # 拷贝admin.conf文件,主节点上执行。K8s-Master,K8s-Node1,K8s-Node2需要在/etc/hosts中解析
scp /etc/kubernetes/admin.conf root@K8s-Node2:/etc/kubernetes/

# 设置环境变量,在Node节点上执行。
# Node1
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

  3. 验证集群

    #获取所有节点
kubectl get nodes
	
#给节点打标签
###加标签  《h1》
kubectl label node 机器hostname node-role.kubernetes.io/worker=''

###去标签
kubectl label node 机器hostname node-role.kubernetes.io/worker-
写bug的路上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
k8sv1.20.2联网安装步骤.rar
03-21
Kubernetes(简称K8s)的环境中,网络配置是...这份文档详尽地阐述了Kubernetes v1.20.2的联网安装步骤,对于初学者和经验丰富的管理员都是宝贵的资源,可以帮助他们快速理解和配置K8s网络环境,确保集群的稳定运行。
Linux虚拟机联网可能会出现的问题解读
07-06
这个破问题终于完满解决!... 第一:主分区的UBUNTU系统联网问题。   第二:虚拟机中redhat和ubuntu系统通信问题,包括与主机XP系统的通信问题。   第三:就是虚拟机里面的两个1inux系统的联网问题。
Linux实验-自动部署Nginx+PHP服务器.rar
01-01
在IT行业中,Linux系统是广泛应用于服务器环境的操作系统,尤其是CentOS 7因其稳定性和安全性而备受青睐。本实验旨在教你如何通过编写shell脚本来自动部署Nginx和PHP服务,以便实现对PHP文件的支持并能成功访问...
VMware下的Centos7联网并设置固定IP.docx
07-08
在本文中,我们将详细介绍如何在VMware虚拟机中部署CentOS 7操作系统,并配置固定IP,以便于联网和远程管理。 知识点1:VMware虚拟机网络设置 在VMware工作站中,我们可以编辑虚拟网络编辑器,选择NAT设置,设置...
Linux实验-自动部署Nginx+PHP服务器.docx
01-01
本次实验是关于在Linux操作系统中,特别是在CentOS7环境下,使用Docker容器自动部署Nginx和PHP服务器。实验的目标是让学生掌握Shell脚本操作Linux系统以及自动部署常见服务环境的能力,同时增强解决问题的能力。实验...
Linux初学基本命令
yuan20010401的博客
07-25 375
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4461
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1259
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 836
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux-管道与输入输出重定向
weixin_57370131的博客
07-24 278
【代码】Linux-管道与输入输出重定向。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 405
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 718
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】远程连接Linux虚拟机(MobaXterm)
最新发布
Minuhy
07-26 826
有时候我们在虚拟机中操作Linux不太方便,比如不能复制粘贴,不能传文件等等,我们在主机上使用远程连接软件远程连接Linux虚拟机后可以解决上面的问题。
Linux下如何安装配置Fail2ban防护工具
小筱在线博客
07-24 399
它通过监视系统日志,检测到多次失败的登录尝试或其他恶意行为后,会自动将攻击源的IP地址加入防火墙的黑名单,从而阻止攻击者进一步访问服务器。以上就是在Linux系统上安装和配置Fail2ban的步骤。检查系统版本和安装必要软件 在开始安装之前,首先需要确认系统版本和安装必要软件。高级配置选项 Fail2ban还提供了一些高级配置选项,可以根据需要进行配置。通过观察日志,可以了解到Fail2ban的工作情况,包括封禁的IP地址和封禁的原因。文件类似,只需将相应的选项添加到文件中即可。修改这些选项的方法与修改。
Linux的RPM包 -- 制作
竹杖芒鞋轻声马
07-24 537
简单实现rpm包,加深学习印象
60个常见的 Linux 指令
yatingliu的博客
07-25 1052
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
通过 WSL 2 在Windows 上挂载 Linux 磁盘
vickynesss的博客
07-24 915
对于需要频繁在Windows和Linux系统之间切换的用户来说,Windows 挂载 Linux 磁盘是一个比较实用的操作,能够在不同操作系统之间方便地进行文件共享和操作。
Internxt:适用于Linux开源安全云存储平台
ecscoupon的博客
07-24 1326
有无数的云存储平台为您的文件提供安全可靠的存储空间。可在 Linux 上安装的热门云存储应用程序包括Dropbox、Nextcloud和Google Drive,遗憾的是,后者迄今为止不提供 Linux 客户端。其他自托管选项包括OwnCloud、Pydio Cells、Seafile、Resilio和Syncthing。另一个值得尝试的开源云存储替代方案是Internxt。Internxt总部位于西班牙,是一家总部位于瓦伦西亚的初创公司,创始人为Fran Villalba Segarra。
k8s二进制部署需要联网
10-26
在二进制部署k8s时,通常需要通过联网来下载和安装必要的软件和组件。 首先,k8s二进制部署需要下载官方提供的k8s二进制文件和相关的组件。通过联网可以方便地从官方网站或镜像源下载这些文件。这些二进制文件和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

写bug的路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值