kubeadm快速部署kubernetes集群(1.19.0版本)

最新推荐文章于 2024-04-15 22:52:20 发布
最新推荐文章于 2024-04-15 22:52:20 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: k8s 运维 文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38619781/article/details/109637630
版权

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

官方文档:https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/

1.安装要求

在开始之前,部署Kubernetes集群机器需要满足以下几个条件:

  • 一台或多台机器,操作系统 CentOS7.x-86_x64;
  • 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多;
  • 集群中所有机器之间网络互通;
  • 可以访问外网,需要拉取镜像;
  • 禁止swap分区。

2.环境准备

角色IP
k8s-master172.18.74.71
k8s-node172.18.74.72

 

 

 

关闭防火墙:
# systemctl stop firewalld
# systemctl disable firewalld

关闭selinux:
# sed -i 's/enforcing/disabled/'/etc/selinux/config  # 永久 需重启
# setenforce 0# 临时

关闭swap:
# swapoff -a  # 临时
# vim /etc/fstab  # 永久 将swap那一行注释

根据规划设置主机名

在master添加hosts:
# cat >>/etc/hosts << EOF
172.18.74.71 k8s-master
172.18.74.72 k8s-node1
EOF

将桥接的IPv4流量传递到iptables的链:
# cat >/etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables =1
net.bridge.bridge-nf-call-iptables =1
EOF
# sysctl --system  # 生效

时间同步:
# yum install ntpdate -y
# ntpdate cn.pool.ntp.org

3.安装Docker、kubeadm、kubelet、kubectl【所有节点】

3.1安装docker

# sudo yum install -y yum-utils device-mapper-persistent-data lvm2

使用官方源地址(比较慢)
# sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

阿里云
# sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 Docker Engine-Community
# sudo yum install docker-ce docker-ce-cli containerd.io
# sudo systemctl start docker
# sudo systemctl enable docker

3.2安装kubeadm、kubelet、kubectl

  • kubelet:systemd守护进程管理
  • kubeadm:部署工具
  • kubectl:k8s命令行管理工具
添加阿里云YUM源
cat >/etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

指定版本安装软件
# yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0
# systemctl enable kubelet

4.部署Kubernetes Master

在master(172.18.74.71)节点执行。
# kubeadm init \
--apiserver-advertise-address=172.18.74.71 \
--image-repository=registry.aliyuncs.com/google_containers \
--kubernetes-version=1.19.0 \
--pod-network-cidr=10.244.0.0/16 \
--service-cidr=10.96.0.0/12
  • --apiserver-advertise-address 集群通告地址
  • --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。
  • --kubernetes-version K8s版本,与上面安装的一致
  • --service-cidr 集群内部虚拟网络,Pod统一访问入口
  • --pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致
以下为日志输出

# kubeadm init --apiserver-advertise-address=172.18.74.71 --image-repository=registry.aliyuncs.com/google_containers --kubernetes-version=1.19.0 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12
W1112 12:34:47.083204    9195 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
[init] Using Kubernetes version: v1.19.0
[preflight] Running pre-flight checks
	[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'

...............................

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.18.74.71:6443 --token wftkck.zipgpx31m7s41u75 \
    --discovery-token-ca-cert-hash sha256:c613f2be6ddfa8ef61cc88500b72a5885f7dc4107ddcf221418fbd936b7a3992

根据输出日志操作

# mkdir -p $HOME/.kube
# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# sudo chown $(id -u):$(id -g) $HOME/.kube/config

查看node
# kubectl get node
NAME         STATUS     ROLES    AGE   VERSION
k8s-master   NotReady   master   34m   v1.19.0

5.Node节点加入集群

在node节点执行。向集群添加新节点,执行在kubeadm init输出的kubeadm join命令。

# kubeadm join 172.18.74.71:6443 --token wftkck.zipgpx31m7s41u75 \
    --discovery-token-ca-cert-hash sha256:c613f2be6ddfa8ef61cc88500b72a5885f7dc4107ddcf221418fbd936b7a3992

token默认有效期为24小时,过期后需要重新创建:

查看token(master节点)
# kubeadm token list 
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS
wftkck.zipgpx31m7s41u75   23h         2020-11-13T12:38:26+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token

创建token
# kubeadm token create --print-join-command

再次查看
# kubeadm token list 
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS
4p6xja.hn1gm580829kmhny   23h         2020-11-13T13:17:42+08:00   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token
wftkck.zipgpx31m7s41u75   23h         2020-11-13T12:38:26+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token

6.部署CNI网络

解决容器跨主机网络通信

【flannel 、calico部署一个就可以】

flannel 网络插件
# wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
# kubectl apply -f kube-flannel.yml

查看
# kubectl get ds kube-flannel-ds -n kube-system
NAME              DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
kube-flannel-ds   2         2         2       2            2           <none>          5m47s
# kubectl get pods -n kube-system -l app=flannel
NAME                    READY   STATUS    RESTARTS   AGE
kube-flannel-ds-crhw4   1/1     Running   0          6m55s
kube-flannel-ds-vdllr   1/1     Running   0          6m55s
-----------------------------------------------------------------------------------
calico 网络插件
# kubectl apply -f https://docs.projectcalico.org/v3.11/manifests/calico.yaml
-----------------------------------------------------------------------------------
查看node状态
# kubectl get node
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   56m   v1.19.0
k8s-node1    Ready    <none>   20m   v1.19.0

7.部署Dashboard

# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml

默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部。
# vim recommended.yaml
...............................................................
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001       # 添加
  type: NodePort            # 添加
  selector:
    k8s-app: kubernetes-dashboard

...............................................................
# kubectl apply -f recommended.yaml
# kubectl get pods,svc -n kubernetes-dashboard
NAME                                             READY   STATUS    RESTARTS   AGE
pod/dashboard-metrics-scraper-7b59f7d4df-6fjtm   1/1     Running   0          3m25s
pod/kubernetes-dashboard-665f4c5ff-sh92f         1/1     Running   0          3m25s

NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
service/dashboard-metrics-scraper   ClusterIP   10.109.119.160   <none>        8000/TCP        3m25s
service/kubernetes-dashboard        NodePort    10.99.33.26      <none>        443:30001/TCP   3m26s

访问方式:https://NodeIP:30001

创建service account并绑定默认cluster-admin管理员集群角色:

# kubectl create serviceaccount dashboard-admin -n kube-system
# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

8.集群测试

8.1部署deployment、service等

通过deployment部署一个nginx
# kubectl create deployment nginx-deploy --image=nginx:1.18
通过svc暴露服务
# kubectl expose deployment nginx-deploy --name=nginx-svc --port=80 --target-port=80 --type=NodePort
查看
# kubectl get deploy,pods,svc
NAME                           READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/nginx-deploy   1/1     1            1           65s

NAME                               READY   STATUS    RESTARTS   AGE
pod/nginx-deploy-fb74b55d4-2vgdq   1/1     Running   0          65s

NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        109m
service/nginx-svc    NodePort    10.101.165.148   <none>        80:31972/TCP   18s

在node节点访问

#  curl -I 10.244.1.5    此为pod IP
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Thu, 12 Nov 2020 06:30:35 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 21 Apr 2020 12:43:12 GMT
Connection: keep-alive
ETag: "5e9eea60-264"
Accept-Ranges: bytes

# curl -I 10.101.165.148:80      此为svc的IP
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Thu, 12 Nov 2020 06:30:54 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 21 Apr 2020 12:43:12 GMT
Connection: keep-alive
ETag: "5e9eea60-264"
Accept-Ranges: bytes

8.2集群DNS测试

kubeadm方式默认已部署coredns
# kubectl get pods -n kube-system
NAME                                 READY   STATUS    RESTARTS   AGE
coredns-6d56c8448f-hj8cl             1/1     Running   0          117m
coredns-6d56c8448f-qjmqd             1/1     Running   0          117m

# kubectl run busybox-test --rm -it --image=busybox:1.28.4 -- sh
If you don't see a command prompt, try pressing enter.
/ # nslookup kubernetes    
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local
/ # nslookup nginx-svc    此svc刚才是刚才创建的
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      nginx-svc
Address 1: 10.101.165.148 nginx-svc.default.svc.cluster.local

解析正常

 

 

 

long_2145
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kubernetes1.19.0客户端rpm软件包
02-04
通过kubectl进行远程操作,kubeadm简化集群搭建,kubelet确保节点上的Pod正确运行,这三者共同构成了一个强大的Kubernetes管理工具集,对于任何想要部署、管理和维护Kubernetes集群的IT专业人员来说都是不可或缺的。
安装KubeSphere
shykevin的博客
07-05 2563
一、概述 官方中文文档:https://kubesphere.io/docs/zh-CN/introduction/what-is-kubesphere/ KubeSphere 是什么 KubeSphere是在Kubernetes之上构建的以应用为中心的企业级分布式容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维...
使用kubeadm安装kubernetes1.19版本(一)基础环境配置和集群初始化
久伴你逍遥风的博客
08-29 1881
目录本机环境规划及说明:一、初始化实验环境二、安装 kubernetes 高可用集群2.1 安装kubeadm和kubelet2.2 K8s集群初始化2.3 在 master1 节点授权,这样才能有权限操作 k8s 资源2.4 安装 calico 网络插件2.6 查看 node 节点和coredns的pod 状态,在 master1 节点执行2.7 扩容添加node节点三、测试集群功能是否正常1...
使用 Kubeadm 部署 Kubernetes 集群详细指南_kubeadm部署
最新发布
2401_84266156的博客
04-15 645
如果使用带参数的公有 IP,则主节点组件将出现故障,并显示以下错误。如果使用带参数的公有 IP,则主节点组件将出现故障,并显示以下错误。在上面的命令中,ROLE 用于工作节点。几分钟后,如果检查命名空间中的 Pod,您将看到 calico Pod 和正在运行的 CoreDNS Pod。现在,让我们使用您在设置主节点时在输出中获得的 Kubeadm join 命令将工作节点加入主节点。否则,您将收到以下错误。如果您错过了复制 join 命令,请在主节点中执行以下命令,以使用 join 命令重新创建令牌。
k8s-集群初始化kubeadm init踩的坑和解决方法
weixin_38839402的博客
08-06 5614
kubeadm init 报错: Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
【K8S系列】第四讲:kubadm部署k8s时service-cidr网络和pod-network-cidr的地址如何定义
颜淡慕潇
10-18 7470
k8s内部的pod节点之间网络可以使用的IP段,不能和service-cidr写一样,如果不知道怎么配,就先用这个10.244.0.0/16。这个是镜像地址,由于国外地址无法访问,故使用的阿里云仓库地址:registry.aliyuncs.com/google_containers。在用kubadm安装k8s时出现一个疑问,service-cidr和pod-network-cidr这个地址如何配置。这个参数就是master主机的IP地址,例如我的Master主机的IP是:192.168.180.123。
如何通过kubeadm部署k8s集群
热门推荐
农民工老王的博客
02-01 6万+
本文介绍了如何通过kubeadm部署一个k8s集群,所有步骤都应该测试和验证,并对可能遇到的问题提出了解决办法。如果您在部署k8s的过程如果遇到任何问题,都可以在本文下方评论区中留言,我将积极帮助您解决。
kubernetes-server-linux-amd64.tar.gz
05-12
在标签中提到的"**kubernetes-server v1.19.0**"是指Kubernetes的特定版本。每个版本都有其特性更新和修复,v1.19.0可能引入了新的功能和改进,例如增强安全性和稳定性。在实际部署时,要确保所有节点运行相同版本的...
nginx-1.19.0.rar
06-19
"nginx-1.19.0.rar"是一个压缩包文件,包含了Nginx的1.19.0版本。这个版本相较于早期的1.13.0等版本,主要亮点在于修复了SSL安全漏洞和其他性能优化。 1. **SSL漏洞修复**: - Nginx 1.19.0在处理SSL连接时进行了...
oneinfra:Kubernetes即服务
02-03
它使您能够在任何平台或服务提供商上大规模提供或使用Kubernetes集群。 你决定。 。 托管的Kubernetes版本 Kubernetes版本部署 默认为 1.15.12 20.09.0-alpha21 1.16.13 20.09.0-alpha21 1.17.9 20.09.0-...
【搭建k8s集群实战操作】十分钟快速搭建k8s集群模式-多master多node
05-06
使用以下命令快速清理已部署Kubernetes 集群环境: sealos clean --all 解决常见错误 在搭建 k8s 集群过程中,我们可能会遇到一些错误。例如,当我们使用 kubectl get cs 命令时,可能会出现以下错误: ...
kube1.19.1.tar.gz
04-27
k8s各个版本一键搭建,附带安装包,需要其他版本可以联系我
kubeadm init 初始化master节点踩坑合集【痛苦版】
Rosen's
10-22 3830
如果是学习的话,最好安装和教程一样的版本,基础环境也最好一致关注一个产品版本的迭代kubernetes的安装真的比较麻烦(如果遇到问题的话)自己用最好用centOS7.9,别有事没事图新鲜装个8,不兼容的地方可能很多。
Kubernetes (k8s) v1.19.0 安装部署,单机部署
在每次的突破中遇见更好的自己
02-08 1130
系统准备 环境准备 部署集群没有特殊说明均使用root用户执行命令 硬件信息 k8s-master 内存16GB 硬盘20GB k8s 控制节点 + Node节点 软件信息 CentOS Linux release 7.6.1810 (Core) Kubernetesv1.19.0 Docker 19.03.12 修改主机名 hostnamectl set-hostname k8s-master 关闭防火墙 (仅用于测试,生产请不要使用) systemctl dis..
【云原生技术】从零搭建K8S集群环境(二)
技术能量站
03-10 687
1. 搭建K8S集群前置知识 1.1 搭建K8S集群环境平台规划 (1)单master集群 单个master节点,然后管理多个node节点 (2)多master集群节点 多个master节点,管理多个node节点,同时中间多了一个负载均衡的过程 1.2 服务器硬件配置要求 (1)测试环境 master:2核 4G 20G node: 4核 8G 40G (2)生产环境 master:8核 16G 100G node: 16核 64G 200G 目前生产部署K...
k8s---(1)Kubernetes介绍及部署(v1.19.1)
weixin_43215948的博客
09-13 1572
一、认识Kubernetes – k8s Kubernetes是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes的目标是促进完善组件和工具的生态系统,以减轻应
kubeadm安装部署v1.19.3 Kubernetes -1-参考v1.14的安装
mabaoyes的专栏
11-27 646
转:kubeadm安装Kubernetes 1.14最佳实践 乘风破浪007 https://www.cnblogs.com/carl007/p/11345173.html Kubernetes作为容器编排工具,简化容器管理,提升工作效率而颇受青睐。国内阿里云部署Kubernetes的最简方法。 一、Kubernetes简介 Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领
kubeadm部署K8s集群V1.19.0
运维@小兵的博客
10-25 3232
环境信息 K8s-master 192.168.1.11 CentOS7.5 2C4G40G K8s-node 192.168.1.11 CentOS7.5 2C4G40G 安装前准备(所有节点执行) 2.2. 关闭防火墙 systemctl disable firewalld systemctl stop firewalld 2.3. 禁用SELinux setenforce 0 sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config 2
kubelet服务启动失败,错误代码255
锐意工作室
06-05 6万+
在用kubeadm的方法,安装kubelet后,运行systemctl status kubelet 发现kubelet服务启动失败,错误代码255。 kubelet.service: main process exited, code=exited, status=255/n/a 检查了Swap已经关闭,SELinux已经被disabled,firewalld也已经被disabled...
安装1.19.0numpy版本失败
05-02
1. 若已经安装了较新的numpy版本,请卸载掉当前的numpy,再重新下载1.19.0版本进行安装。 2. 安装前先尝试更新pip到最新版本,使用命令: pip install --upgrade pip 3. 使用conda进行安装,conda会自动处理依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值