kubeadm搭建k8s集群

最新推荐文章于 2024-05-06 17:18:03 发布
最新推荐文章于 2024-05-06 17:18:03 发布
阅读量886 收藏 20
点赞数 20
分类专栏: k8s 文章标签: kubernetes kubernets in docker 云原生 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39720314/article/details/135486100
版权

环境准备

虚拟机环境

10.0.0.201 k8s201.com  CentOS Linux release 7.9.2009 (Core)

10.0.0.202 k8s202.com  CentOS Linux release 7.9.2009 (Core)

10.0.0.203 k8s203.com  CentOS Linux release 7.9.2009 (Core)

参考链接:安装 kubeadm | Kubernetes
 

关闭swap分区

1.临时关闭

swapoff -a && sysctl -w vm.swappiness=0

2.基于配置文件关闭

sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab

3.确保各个节点MAC地址或product_uuid唯一

一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。 

Kubernetes使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能会导致安装失败。

ifconfig  eth0  | grep ether | awk '{print $2}'
cat /sys/class/dmi/id/product_uuid

4.配置host解析

cat >> /etc/hosts <<'EOF'
10.0.0.201        k8s201.com
10.0.0.202        k8s202.com
10.0.0.203        k8s203.com
10.0.0.101        harbor.com
EOF
cat /etc/hosts

5.检查网络节点是否互通
简而言之,就是检查你的k8s集群各节点是否互通,可以使用ping命令来测试。

ping k8s201.com
ping k8s202.com
ping k8s203.com

6.允许iptable检查桥接流量

cat <<EOF | tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward  = 1
EOF
sysctl --system

7.禁用防火墙

systemctl disable --now firewalld

8.禁用selinux

sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config 
grep ^SELINUX= /etc/selinux/config

安装docker

1.配置yum安装源

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo

2.查看可安装的docker版本

yum list docker-ce --showduplicates

3.yum安装docker

yum -y install docker-ce-23.0.1 docker-ce-cli-23.0.1

4.安装自动补全功能

yum -y install bash-completion
source /usr/share/bash-completion/bash_completion

5.配置daocker优化

registry-mirrors:镜像仓库,用于镜像加速,可以使用个人云账户的镜像加速地址,这里提供了几个公网仓库地址。

exec-opts: docker使用的驱动程序,由于 kubeadm 把 kubelet 视为一个系统服务来管理,所以对基于 kubeadm 的安装, 推荐使用 systemd 驱动,不推荐 cgroupfs 驱动。

mkdir -pv /etc/docker && cat <<EOF | sudo tee /etc/docker/daemon.json
{
  "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com","https://reg-mirror.qiniu.com","https://docker.mirrors.ustc.edu.cn/","https://hub-mirror.c.163.com/"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

6.启动docker并设置开机自启动

systemctl enable --now docker

安装kubeadm,kubelet,kubectl

1.配置软件源

cat  > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
EOF

2.查看kubeadm的版本(将来你要安装的K8S时请所有组件版本均保持一致!)

yum -y list kubeadm --showduplicates | sort -r

3.安装kubeadm,kubelet,kubectl软件包

yum -y install kubeadm-1.15.12-0 kubelet-1.15.12-0 kubectl-1.15.12-0

4.启动kubelet服务(若服务启动失败是正常现象,其会自动重启,因为缺失配置文件,初始化集群后恢复!此步骤可跳过!)

systemctl enable --now kubelet
systemctl status kubelet

参考链接:在 Linux 系统中安装并设置 kubectl | Kubernetes

初始化master和worker节点

1.查看kubeadm的版本号

kubeadm version

2.使用kubeadm初始化master节点

注意:虚拟机cpu数量虚大于2以满足k8s集群需求

初始化完成后注意保留输出信息最后两行的token信息

kubeadm init --kubernetes-version=v1.15.12 --image-repository registry.aliyuncs.com/google_containers  --pod-network-cidr=10.244.0.0/16 --service-cidr=10.254.0.0/16 --service-dns-domain=gyang.com

初始化参数说明

--kubernetes-version:
指定K8S master组件的版本号。

--image-repository:
指定下载k8s master组件的镜像仓库地址。

--pod-network-cidr:
指定Pod的网段地址。

--service-cidr:
指定SVC的网段

--service-dns-domain:
指定svc的域名。

初始化输出信息参数说明

[init] 
使用初始化的K8S版本。

[preflight] 
主要是做安装K8S集群的前置工作,比如下载镜像,这个时间取决于你的网速。

[certs] 
生成证书文件,默认存储在"/etc/kubernetes/pki"目录哟。

[kubeconfig]
生成K8S集群的默认配置文件,默认存储在"/etc/kubernetes"目录哟。

[kubelet-start] 
启动kubelet,
   环境变量默认写入:"/var/lib/kubelet/kubeadm-flags.env"
   配置文件默认写入:"/var/lib/kubelet/config.yaml"

[control-plane]
使用静态的目录,默认的资源清单存放在:"/etc/kubernetes/manifests"。
此过程会创建静态Pod,包括"kube-apiserver","kube-controller-manager"和"kube-scheduler"

[etcd] 
创建etcd的静态Pod,默认的资源清单存放在:""/etc/kubernetes/manifests"

[wait-control-plane] 
等待kubelet从资源清单目录"/etc/kubernetes/manifests"启动静态Pod。

[apiclient]
等待所有的master组件正常运行。

[upload-config] 
创建名为"kubeadm-config"的ConfigMap在"kube-system"名称空间中。

[kubelet] 
创建名为"kubelet-config-1.22"的ConfigMap在"kube-system"名称空间中,其中包含集群中kubelet的配置

[upload-certs] 
跳过此节点,详情请参考”--upload-certs"

[mark-control-plane]
标记控制面板,包括打标签和污点,目的是为了标记master节点。

[bootstrap-token] 
创建token口令,例如:"kbkgsa.fc97518diw8bdqid"。
这个口令将来在加入集群节点时很有用,而且对于RBAC控制也很有用处哟。

[kubelet-finalize] 
更新kubelet的证书文件信息

[addons] 
添加附加组件,例如:"CoreDNS"和"kube-proxy”

初始化完成后查看服务状态已正常

systemctl status kubelet

3.拷贝授权文件,用于管理K8S集群

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

4.k8s202和k8s203节点加入集群(注意你的token跟我不一样,只是和我的长得像而已)

token信息来自于master节点初始化的输出信息最后两行

kubeadm join 10.0.0.201:6443 --token d42z24.45s2nshvk623r8yf \
    --discovery-token-ca-cert-hash sha256:a095fd115cd709b644c98ead0273d4171be5b3e2c3ae5f1febb6703c6ae721ad

5.查看节点是否加入集群

kubectl get nodes

6.添加自动补全功能

echo "source <(kubectl completion bash)" >> ~/.bashrc && source ~/.bashrc

安装CNI网络插件flannel

1.下载网络插件

wget https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

2.部署flannel组件

kubectl apply -f kube-flannel.yml

3.查看flannel组件是否正常

kubectl get pods -A -o wide | grep flannel

4.验证节点状态,此时node节点状态为notready

kubectl get cs,no

5.所有节点下载flannel可执行程序,并安装到"/opt/cni/bin/" 

wget https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz
tar xf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin/ ./flannel

6.再次验证节点状态,此时node节点状态为ready

kubectl get cs,no
疾阳
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用kubeadm搭建k8s集群v1.23.1
08-05
使用kubeadm搭建k8s生产环境集群v1.23.1
kubeadmk8s集群环境简易搭建
10-01
unbuntu16.04环境,kubeadm搭建k8s集群脚本 参考文档如下 1.https://time.geekbang.org/column/article/39724 2.https://my.oschina.net/u/2306127/blog/1843053 3....
使用kubeadm部署看k8s集群kubernetes版本v1.27
dzcro的博客
07-05 681
kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块。3、配置kubectl的配置文件config,相当于对kubectl进行授权,这样kubectl命令可以使用这个证书对k8s集群进行管理。这个时候由于未安装calico,节点状态均为NotReady,接下来安装calico网络组件,安装后回变成ready的。advertiseAddress:更改为master的IP地址。
kubernetes部署
三思的博客
08-14 1428
Kubernetes集群部署
kubeadm搭建指定版本k8s环境
最新发布
weixin_43883499的博客
05-06 40
通过下面语句保存下kubeadm默认配置:修改配置文件,将imagePullPolicy设置为Never,因为镜像前面已经下载并加载进来了(默认是IfNotPresent,按理说本地存在应该就不用去远程下载了,但是不知道怎么回事一直去远程下载,导致失败)执行:v 5是打印日志的级别,可以打印详细日志(如果执行失败,需要重新执行时,需要执行kubeadm reset进行重置,否则会失败)也可以直接执行--kubernetes-version:指定kubernetes版本号。
kubeadm安装高可用k8s集群
m0_53157173的博客
09-05 1739
● 本次搭建的环境需要五台CentOS服务器(三主二从),然后在每台服务器中分别安装Dockerkubeadmkubectl以及kubelet。没有特殊说明,就是所有机器都需要执行。
【输出内容详细版】查看Kubernetes集群基本信息(初学者版)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-03 7719
Kubernetes集群构建完成时,我们需要先查看集群内的一些信息来了解Kubernetes集群。这些信息包括集群节点,Kubernetes版本Kubernetes API对象(Kubernetes中的资源类型)及其版本Kubernetes上下文和配置等信息。 文中详细描述了输出内容的含义以及字段的潜在意思。
kubernetes集群升级版本
zhanghaoqwer的博客
06-01 767
1、升级时可以跨补丁版本升级,比如v1.22.x可以升级v1.22.y,其中补丁版本y>x+1;也可以v1.22.x升级v1.23.x;但是不能跨次要版本升级,比如v1.22.x升级1.26.x是无法升级的。2、多个master 节点的kube-apiservice 版本要求。**kubelet:**kubelet 版本不能比kube-apiserver 版本新,并且最多只可落后两个次要版本。如果HA 集群中的kube-apiserver 实例之间存在版本偏差,这会缩小。
kubeadmk8s集群学习环境搭建
10-01
unbuntu16.04环境,kubeadm搭建k8s集群脚本,aliyun源 参考文档如下 1.https://time.geekbang.org/column/article/39724 2.https://my.oschina.net/u/2306127/blog/1843053 3....
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
使用kubeadm搭建高可用的K8s集群
11-03
使用kubeadm搭建高可用的K8s集群
kubectl,kubeadm,kubelet 1.12.0版本
01-08
国外下载的kube*的rpm包,提供给大家。
kubectl,kubeadm,kubelet 1.12.1版本
01-08
大家下载的时候即可看清楚版本号哈,别下错了,这是1.12.1版本的,下载后解压,cd到目录去直接yum install -y *即可安装
k8s CKA upgrade - Kubeadm 版本升级实测
eighters的博客
03-12 727
k8s CKA upgrade - Kubeadm 版本升级实测
k8s 常用命令(三)
ajax_beijing_java的博客
08-24 2815
11月 01 19:51:06 master kubelet[13641]: I1101 19:51:06.529163 13641 reconciler.go:319] "Volume detached for volume \"kubeconfig\" (UniqueName: \"kubernetes.io/host-path/771ef2517500c43b40e7df4c76198cac-kubeconfig\") on node \"master\" DevicePath \"\""
kubeadm命令
菲宇运维
12-15 7161
Usage:   kubeadm [command] Available Commands:   alpha       Experimental sub-commands not yet fully functional.   completion  Output shell completion code for the specified shell (bash or zsh).   co...
kubeadm常用
识途老码
12-08 3001
kubeadm常用命令初始化一个master节点将node节点加入集群升级k8s版本管理kubeadm join使用的令牌清空kubeadm init 或者kubeadm join对主机所作的任何更改打印Kubeadm版本预览kubeadm可用的新功能 初始化一个master节点 kubeadm init 将node节点加入集群 kubeadm join 升级k8s版本 kubeadm upgrade 管理kubeadm join使用的令牌 kubeadm token 清空kubeadm
如何替换kubeadmkubelet的版本
weixin_43968936的博客
12-24 4162
如果直接使用命令apt-get install kubeadm下载kubeadm,那么下载的会是最新版本kubeadm,此时,如果想要部署一个1.14.1版本k8s,那么,使用初始化集群命令时就会报错,提示此kubeadm版本只能部署高版本k8s,而不能部署低版本k8s. 如果知道的比较晚,已经下载安装了kubeadm,该如何挽救呢? 1.首先查看kubeadm版本: apt-cache ...
Kubeadm升级K8S集群
04-05
Kubeadm是一个用于快速搭建Kubernetes集群的工具,同时也提供了升级Kubernetes集群的功能。以下是升级Kubernetes集群的步骤: 1.备份当前集群的配置和数据,以防升级过程中出现问题。 2.升级Kubeadm工具,使用以下命令升级Kubeadm: ``` $ sudo apt-get update && sudo apt-get install -y kubeadm ``` 3.检查当前Kubernetes版本,使用以下命令查看当前Kubernetes版本: ``` $ kubectl version ``` 4.升级集群控制器,使用以下命令升级控制器: ``` $ sudo kubeadm upgrade apply v1.19.1 ``` 5.升级节点,使用以下命令升级节点: ``` $ sudo kubeadm upgrade node ``` 6.升级Kubelet和Kubectl,使用以下命令升级Kubelet和Kubectl: ``` $ sudo apt-get update && sudo apt-get install -y kubelet kubectl ``` 7.检查集群状态,使用以下命令检查集群状态: ``` $ kubectl get nodes ``` 8.重启Kubernetes组件,使用以下命令重启Kubernetes组件: ``` $ sudo systemctl daemon-reload && sudo systemctl restart kubelet ``` 9.验证升级结果,使用以下命令验证升级结果: ``` $ kubectl version ``` 以上是升级Kubernetes集群的步骤,需要注意的是,在升级过程中需要谨慎操作,以防出现问题导致集群不可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值