kubeadm初始化kubernetes集群

已于 2024-01-08 09:45:40 修改
阅读量3.5k 收藏 5
点赞数 1
分类专栏: kubernetes 文章标签: linux ssh centos kubernetes
于 2022-01-07 10:59:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38908577/article/details/120271385
版权

目录

1. 环境准备

1.1 设置selinux状态

1.2 防火墙暂时关闭

1.3 设置主机名称

1.4 分别配置三台主机hosts文件

1.5 关闭swap

1.6 重启虚拟机   reboot

2. 部署

2.1 下载源

2.2 拷贝配置到其他节点

2.3 查看组件是否安装成功

2.4 设置开机自启及开启服务

2.5 kubeadm初始化

2.6 检查各个节点是否正常

2.7 安装覆盖网络-Flannel

3. 备注

 3.1 修改NodePortde的范围

 3.2 重启apiserver

 3.3 验证结果

1. 环境准备

主机ip主机名称节点
192.168.1.91k8s-mastermaster
192.168.1.92k8s-node-1node-1
192.168.1.93k8s-node-2node-2

1.1 设置selinux状态

vim /etc/selinux/config

修改为SELINUX=disabled

1.2 防火墙暂时关闭

systemctl stop firewalld  暂时关闭

systemctl disable firewalld 重启关闭

1.3 设置主机名称

192.168.1.91:
hostnamectl set-hostname k8s-master

192.168.1.92:
hostnamectl set-hostname k8s-node-1

192.168.1.93:
hostnamectl set-hostname k8s-node-2

1.4 分别配置三台主机hosts文件

vim /etc/hosts

192.168.1.91 k8s-master
192.168.1.92 k8s-node-1
192.168.1.93 k8s-node-2

1.5 关闭swap

关闭swap
vim /etc/fstab

临时关闭swap
swapoff -a

1.6 重启虚拟机   reboot

2. 部署

2.1 下载源

下载docker-ce yum源 
cd /etc/yum.repo.d
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

k8s yum源:
vim kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

初始化yum源
yum repolist

yum install docker-ce kubelet kubeadm kubectl -y

2.2 拷贝配置到其他节点

scp docker-ce.repo kubernetes.repo k8s-node01:/etc/yum.repos.d/
scp docker-ce.repo kubernetes.repo k8s-node02:/etc/yum.repos.d/

yum repolist -y
yum install docker-ce kubelet kubeadm kubectl -y

2.3 查看组件是否安装成功

[root@master yum.repos.d]# rpm -ql kubelet
/etc/kubernetes/manifests
/etc/sysconfig/kubelet
/usr/bin/kubelet
/usr/lib/systemd/system/kubelet.service

每个节点都不能打开swap设备,早起的时候,k8s是禁止swap的,一开swap就不能安装和启动,可以在下面的参数设置忽略swap

[root@master yum.repos.d]# cat /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=

改成下面的参数
KUBELET_EXTRA_ARGS="--fail-swap-on=false"

2.4 设置开机自启及开启服务

systemctl enable kubelet && systemctl enable docker

cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF


配置docker国内镜像

vim /etc/docker/daemon.json
{ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] }

Docker中国官方镜像加速
--registry-mirror=https://registry.docker-cn.com
网易163镜像加速
--registry-mirror=http://hub-mirror.c.163.com
中科大镜像加速
--registry-mirror=https://docker.mirrors.ustc.edu.cn
阿里云镜像加速
--registry-mirror=https://{your_id}.mirror.aliyuncs.com
daocloud镜像加速	
--registry-mirror=http://{your_id}.m.daocloud.io

启动docker
systemctl daemon-reload
systemctl start docker


必须保证下面的结果是1,不能是0。
cat /proc/sys/net/bridge/bridge-nf-call-ip6tables
1

cat /proc/sys/net/bridge/bridge-nf-call-iptables
1

如果是0的话,就需要按照下面的解决

vim /etc/sysctl.conf 
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1

sysctl -p

2.5 kubeadm初始化

方法一:
kubeadm init --image-repository registry.aliyuncs.com/google_containers  --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=Swap

若初始化失败,重新失败需执行
kubeadm reset

方法二:
获取初始化参数文件:
kubeadm config print init-defaults > init.default.yaml


vim init.default.yaml
修改:
localAPIEndpoint:
  advertiseAddress: 192.168.1.91 #master ip
  bindPort: 6443
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers  #国内镜像
kubernetesVersion: v1.19.0       #k8s版本号
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12    #选择默认即可,当然也可以自定义CIDR
  podSubnet: 10.244.0.0/16       #添加pod网段

初始化:
kubeadm init --config=init.default.yaml

若初始化失败,重新执行
kubeadm reset

在重新执行kubeadm init命令

可以通过命令
kubeadm config images list  可预先下载所需镜像文件
k8s.gcr.io/kube-apiserver:v1.19.16
k8s.gcr.io/kube-controller-manager:v1.19.16
k8s.gcr.io/kube-scheduler:v1.19.16
k8s.gcr.io/kube-proxy:v1.19.16
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.9-1
k8s.gcr.io/coredns:1.7.0

下载镜像执行命令
kubeadm config images pull --config=init.default.yaml\

下载完成之后,在进行初始化命令即可!

初始化成功

 执行:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

复制初始化是的token,在其他节点执行,将其他节点加入集群

kubeadm join 192.168.1.91:6443 --token ipe8mu.bxr60a4p97fnyrrz \
        --discovery-token-ca-cert-hash sha256:24b9203e549e5bb53170a1165449b3a21185b15647e131e9092aae09efa2f82f

2.6 检查各个节点是否正常

kubectl get componentstatus 或者 kubectl get cs

 注意:

出现这种情况,是/etc/kubernetes/manifests/下的kube-controller-manager.yaml和kube-scheduler.yaml设置的默认端口是0导致的,解决方式是注释掉对应的port即可,修改后再次查看节点情况

 使用kubectl get nodes 查看已加入的节点时,出现了status为NotReady的情况,这种情况是因为有某些关键的pod没有运行起来,首先使用如下命令来看一下kube-system的pod状态:

kubectl get pod -n kube-system

 这个原因一般是flannel镜像拉去失败的原因

2.7 安装覆盖网络-Flannel

vim kube-flannel.yml
拷贝以下代码执行
---
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: psp.flannel.unprivileged
  annotations:
    seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default
    seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default
    apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default
    apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default
spec:
  privileged: false
  volumes:
  - configMap
  - secret
  - emptyDir
  - hostPath
  allowedHostPaths:
  - pathPrefix: "/etc/cni/net.d"
  - pathPrefix: "/etc/kube-flannel"
  - pathPrefix: "/run/flannel"
  readOnlyRootFilesystem: false
  # Users and groups
  runAsUser:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  # Privilege Escalation
  allowPrivilegeEscalation: false
  defaultAllowPrivilegeEscalation: false
  # Capabilities
  allowedCapabilities: ['NET_ADMIN', 'NET_RAW']
  defaultAddCapabilities: []
  requiredDropCapabilities: []
  # Host namespaces
  hostPID: false
  hostIPC: false
  hostNetwork: true
  hostPorts:
  - min: 0
    max: 65535
  # SELinux
  seLinux:
    # SELinux is unused in CaaSP
    rule: 'RunAsAny'
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
rules:
- apiGroups: ['extensions']
  resources: ['podsecuritypolicies']
  verbs: ['use']
  resourceNames: ['psp.flannel.unprivileged']
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-system
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      hostNetwork: true
      priorityClassName: system-node-critical
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni-plugin
        image: rancher/mirrored-flannelcni-flannel-cni-plugin:v1.2
        command:
        - cp
        args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        volumeMounts:
        - name: cni-plugin
          mountPath: /opt/cni/bin
      - name: install-cni
        image: quay.io/coreos/flannel:v0.15.0
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.15.0
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN", "NET_RAW"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
      - name: run
        hostPath:
          path: /run/flannel
      - name: cni-plugin
        hostPath:
          path: /opt/cni/bin
      - name: cni
        hostPath:
          path: /etc/cni/net.d
      - name: flannel-cfg
        configMap:
          name: kube-flannel-cfg

 执行

kubectl apply -f kube-flannel.yml
之后需等几分钟

3. 备注

 3.1 修改NodePortde的范围

在kubernetes集群中,NodePort默认范围是30000-32767

修改kubeadm安装k8s集群的情况下,你的Master节点上会有一个文件/etc/kubernetes/manifests/kube-apiserver.yaml,修改此文件,向其中添加

--service-node-port-range=20000-22767 (请使用您自己需要的端口范围)

另一种极端方案虚拟机直接重启

 - --service-cluster-ip-range=10.96.0.0/12
 下添加
 - --service-node-port-range=20000-30000 或者

 3.2 重启apiserver

执行以下命令,重启apiserver

# 获得 apiserver 的 pod 名字
export apiserver_pods=$(kubectl get pods --selector=component=kube-apiserver -n kube-system --output=jsonpath={.items..metadata.name})
# 删除 apiserver 的 pod
kubectl delete pod $apiserver_pods -n kube-system

 3.3 验证结果

执行以下命令,验证修改是否生效

kubectl describe pod $apiserver_pods -n kube-system

上面基本是kubeadm初始化kubernetes方案!!!

率小气
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm reset重新初始化过程
互联网老辛
03-30 1万+
kubeadm reset 这个命令主要是还原由 kubeadm init 或 kubeadm join 所做的更改。 官网的解释是: 尽最大努力还原通过 ‘kubeadm init’ 或者 ‘kubeadm join’ 操作对主机所做的更改 如果使用的是外部的etcd,kubeamd不会删除任何etcd数据。 这个命令主要用于我们在做实验的过程中,擦除实验环境,切不可用到生产环境中。 ...
kubeadm--init
tinysakura的博客
01-15 2万+
转载自Kubernetes搭建之kubeadm-init探究 写在前面 如果想要搭建私有的k8s集群业界有几个方案,比如kubeadm、Rancher、Minikube等,其中前两种方式搭建的k8s集群可以在生产中使用,而Minikube搭建的集群则可以用来自己本地调试开发。 由于Kubeadm是官方推荐的集群搭建方式,因此想着把这个命令探索一番。一方面可以对这个命令更加了解,以后使用这个命令搭建...
5分钟安装Kubernetes:+带你轻松安装istio服务网格指南
最新发布
2401_84208172的博客
06-06 954
上次我跟大家简单介绍了一下Kubernetes的各个组件及其含义,本期本来计划带领大家一起学习一些常用命令,但我认为这种方式可能无法达到学习的效果。有可能你们会直接忘记,甚至可能没有兴趣去学。我也理解,心想这跟我有什么关系,我本地又搭建不起来K8s。
kubernetes新版本使用kubeadm init的超全问题解决和建议
isymikasan的博客
03-25 2万+
能节省你在kubeadm init 时遇到问题的排错时间⌚️。整合了网上大佬🧍‍♂️和官方建议⚠️。 个人被这个问题折磨了好久😭,希望总结出来能帮助到大家~
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
热门推荐
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
【k8s-4】kubeadm init的使用
runzhliu大数据/容器日记
10-31 3478
第一次执行 kubeadm init 报错了,具体看看怎么处理。 # kubeadm init [init] Using Kubernetes version: v1.22.3 [preflight] Running pre-flight checks [WARNING Service-Docker]: docker service is not enabled, please run 'systemctl enable docker.service' error execution phase pref
【已解决】k8s部署遇到的问题记录(1)---kubeadm init 失败
weixin_49064876的博客
01-10 3050
而且[ERROR FileAvailable–etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists提示了相关的yaml文件已存在。2.删除相关配置文件(终端提示有kubeadm reset 执行后不会删除$HOME/.kube文件,需要手动删除)说明了已有kubeadm在运行中,需要关闭当前已运行的kubeadm。1.重启kubeadm
kubeadm部署kubernetes集群
zenglingmin8的博客
05-15 234
kubeadm部署K8S 1.20 集群 1. Kubernetes概述 1.1 Kubernetes是什么 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。 K8S用于容器化应用程序的部署,扩展和管理。 K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。 Kubernetes目标是让部署容器化应用简单高效。 1.2 Kubernetes的特性 自我修复 在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;
013 kubeadm初始化Kubernetes集群.mp4
05-07
013 kubeadm初始化Kubernetes集群.mp4
03-kubeadm初始化Kubernetes集群.mp4
07-26
03-kubeadm初始化Kubernetes集群.mp4
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
在开始安装Kubernetes集群之前,需要对系统进行初始化和配置。首先,需要设置系统主机名和hosts文件的相互解析关系。这样可以确保集群中的每台服务器可以通过主机名相互通信。 其次,需要安装依赖包,包括conntrack...
kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群
01-31
kubeadmKubernetes官方提供的一个命令行工具,用于初始化和管理Kubernetes集群。它简化了集群的安装过程,提供了标准化的初始化步骤,包括下载必要的二进制文件、配置网络插件、设置API服务器等。 将两者结合,...
kubeadm-vagrant:使用Kubeadm和Vagrant设置Kubernetes集群
02-06
`kubeadm`是官方推荐的工具,用于简化在本地或生产环境中初始化和管理Kubernetes集群。另一方面,`Vagrant`则是一个流行的开发环境工具,它允许用户通过简单的命令创建和管理虚拟机。结合两者,我们可以快速地搭建一...
kubeadm初始化k8s证书过期解决方案
05-23
然而,在长期运行的过程中,kubeadm初始化时生成的证书可能会过期,从而导致集群无法正常工作。本文将详细介绍如何解决kubeadm初始化k8s证书过期的问题,并提供一种实用的方法来延长证书的有效期。 #### 查看证书...
kubeadm-ha:使用kubeadm启动ha kubernetes 1.11.01.12.11.13.01.14.0集群
02-03
`kubeadm`提供了一种标准化的方法来设置Kubernetes集群,包括初始化主节点和添加工作节点。它处理了大部分底层配置,如Pod网络、认证和加密设置。在创建HA集群时,`kubeadm`会帮助我们正确地配置etcd集群和API服务器...
kubeadm初始化集群的工作流程
kjkdd的博客
03-02 623
因为,任何一台机器想要成为 Kubernetes 集群中的一个节点,就必须在集群的 kubeapiserver 上注册。当你执行 kubeadm init 指令后,kubeadm 首先要做的,是一系列的检查工作,以确定这台机器可以用来部署 Kubernetes。apiserver-kubelet-client.crt 文件,对应的私钥是 apiserver-kubelet-client.key。从这一点也可以看出,kubelet 在 Kubernetes 项目中的地位非常高,在设计上它就是一个。
【博客436】kubeadm init原理
qq_43684922的博客
07-31 851
kubeadm为4个控制面组件kube-apiserver、kube-controller-manager、kube-scheduler生成podyaml文件,放到/etc/kubernetes/manifests目录下,然后kubelet会根据staticpod特性,使用pod的方式将它们部署起来;即生成master节点上kube-controller-manager、kube-scheduler、kubelet组件等访问kube-apiserver的kubeconfig文件,...
原理探究 -- kubeadm init工作流程
m0_50342556的博客
06-23 479
在执行kubeadm init指令之后,kubeadm首先需要做一系列的检查工作,以确定此台机器是否能够支持部署kubernetes,这一步的检查被称为Preflight Checks。通过了Preflight Checks后,kubeadm 就会生成Kubernetes对外提供服务所需的各种证书以及对应的目录文件。
kubeadm初始化失败怎么解决
07-08
kubeadm初始化失败可能由多种原因引起,下面是一些常见的解决方法: 1. 检查系统要求:确保你的系统满足Kubernetes的最低要求,例如正确的操作系统版本、内存和CPU要求等。 2. 日志分析:查看kubeadm初始化失败的日志,通常可以在/var/log下找到相应的日志文件。日志将提供关于失败原因的详细信息,帮助你定位问题。 3. 网络配置:确保网络配置正确。Kubernetes需要正确配置的网络插件才能正常工作。你可以尝试使用常见的网络插件,如Calico、Flannel或Weave。 4. 检查DNS配置:确保你的节点能够解析集群内部的域名。Kubernetes使用DNS来解析服务和Pod的名称。 5. 检查端口:确保所需的端口在集群节点上是开放的。Kubernetes使用一些特定的端口进行通信,例如6443(API服务器)、2379-2380(etcd)、10250(kubelet)等。 6. 检查证书:检查证书是否正确生成和配置。Kubernetes使用证书来进行安全通信,如果证书配置有误,可能会导致初始化失败。 7. 更新软件包:确保你的系统上的软件包是最新的。使用包管理工具更新系统软件包,然后尝试重新初始化。 8.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值