K8s-docker.07-01

最新推荐文章于 2024-07-28 18:24:02 发布
最新推荐文章于 2024-07-28 18:24:02 发布
阅读量359 收藏
点赞数 1

内容转载自:https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/07-1.docker.md

上一篇:K8s-部署worker节点.07

tags: worker, docker

07-1.部署 docker 组件

docker 是容器的运行环境,管理它的生命周期。kubelet 通过 Container Runtime Interface (CRI) 与 docker 进行交互。

安装依赖包

参考K8s-部署worker节点.07

下载和分发 docker 二进制文件

到 https://download.docker.com/linux/static/stable/x86_64/ 页面下载最新发布包:

wget https://download.docker.com/linux/static/stable/x86_64/docker-18.03.1-ce.tgz
tar -xvf docker-18.03.1-ce.tgz

分发二进制文件到所有 worker 节点:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IP[@]}
  do
    echo ">>> ${node_ip}"
    scp docker/docker*  k8s@${node_ip}:/opt/k8s/bin/
    ssh k8s@${node_ip} "chmod +x /opt/k8s/bin/*"
  done

创建和分发 systemd unit 文件

cat > docker.service <<"EOF"
[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.io

[Service]
Environment="PATH=/opt/k8s/bin:/bin:/sbin:/usr/bin:/usr/sbin"
EnvironmentFile=-/run/flannel/docker
ExecStart=/opt/k8s/bin/dockerd --log-level=error $DOCKER_NETWORK_OPTIONS
ExecReload=/bin/kill -s HUP $MAINPID
Restart=on-failure
RestartSec=5
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target
EOF

  • EOF 前后有双引号,这样 bash 不会替换文档中的变量,如 $DOCKER_NETWORK_OPTIONS;

  • dockerd 运行时会调用其它 docker 命令,如 docker-proxy,所以需要将 docker 命令所在的目录加到 PATH 环境变量中;

  • flanneld 启动时将网络配置写入 /run/flannel/docker 文件中,dockerd 启动前读取该文件中的环境变量 DOCKER_NETWORK_OPTIONS ,然后设置 docker0 网桥网段;

  • 如果指定了多个 EnvironmentFile 选项,则必须将 /run/flannel/docker 放在最后(确保 docker0 使用 flanneld 生成的 bip 参数);

  • docker 需要以 root 用于运行;

  • docker 从 1.13 版本开始,可能将 iptables FORWARD chain的默认策略设置为DROP,从而导致 ping 其它 Node 上的 Pod IP 失败,遇到这种情况时,需要手动设置策略为 ACCEPT :

$ sudo iptables -P FORWARD ACCEPT

并且把以下命令写入 /etc/rc.local 文件中,防止节点重启iptables FORWARD chain的默认策略又还原为DROP

/sbin/iptables -P FORWARD ACCEPT

分发 systemd unit 文件到所有 worker 机器:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IP[@]}
  do
    echo ">>> ${node_ip}"
    scp docker.service root@${node_ip}:/etc/systemd/system/
  done

配置和分发 docker 配置文件

使用国内的仓库镜像服务器以加快 pull image 的速度,同时增加下载的并发数 (需要重启 dockerd 生效):

cat > docker-daemon.json <<EOF
{
    "registry-mirrors": ["https://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn"],
    "max-concurrent-downloads": 20
}
EOF

分发 docker 配置文件到所有 work 节点:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IP[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p  /etc/docker/"
    scp docker-daemon.json root@${node_ip}:/etc/docker/daemon.json
  done

启动 docker 服务

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IP[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl stop firewalld && systemctl disable firewalld"
    ssh root@${node_ip} "/usr/sbin/iptables -F && /usr/sbin/iptables -X && /usr/sbin/iptables -F -t nat && /usr/sbin/iptables -X -t nat"
    ssh root@${node_ip} "/usr/sbin/iptables -P FORWARD ACCEPT"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable docker && systemctl restart docker"
    ssh root@${node_ip} 'for intf in /sys/devices/virtual/net/docker0/brif/*; do echo 1 > $intf/hairpin_mode; done'
    ssh root@${node_ip} "sudo sysctl -p /etc/sysctl.d/kubernetes.conf"
  done
  • 关闭 firewalld(centos7)/ufw(ubuntu16.04),否则可能会重复创建 iptables 规则;
  • 清理旧的 iptables rules 和 chains 规则;
  • 开启 docker0 网桥下虚拟网卡的 hairpin 模式;

检查服务运行状态

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IP[@]}
  do
    echo ">>> ${node_ip}"
    ssh k8s@${node_ip} "systemctl status docker|grep Active"
  done

确保状态为 active (running),否则查看日志,确认原因:

$ journalctl -u docker

检查 docker0 网桥

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IP[@]}
  do
    echo ">>> ${node_ip}"
    ssh k8s@${node_ip} "/usr/sbin/ip addr show flannel.1 && /usr/sbin/ip addr show docker0"
  done

确认各 work 节点的 docker0 网桥和 flannel.1 接口的 IP 处于同一个网段中(如下 172.30.74.0 和 172.30.74.1):

>>> 172.27.129.107
3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
    link/ether 0e:97:d4:0b:16:67 brd ff:ff:ff:ff:ff:ff
    inet 172.30.74.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:00:12:fe:1f brd ff:ff:ff:ff:ff:ff
    inet 172.30.74.1/24 brd 172.30.74.255 scope global docker0
       valid_lft forever preferred_lft forever
>>> 172.27.129.108
3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
    link/ether 06:7d:16:bc:b5:95 brd ff:ff:ff:ff:ff:ff
    inet 172.30.21.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:fa:25:cc:3b brd ff:ff:ff:ff:ff:ff
    inet 172.30.21.1/24 brd 172.30.21.255 scope global docker0
       valid_lft forever preferred_lft forever
>>> 172.27.129.109
3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
    link/ether 12:ef:23:67:aa:71 brd ff:ff:ff:ff:ff:ff
    inet 172.30.1.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:84:a2:5c:86 brd ff:ff:ff:ff:ff:ff
    inet 172.30.1.1/24 brd 172.30.1.255 scope global docker0
       valid_lft forever preferred_lft forever

 

下一篇: K8s-kubelet.07-02

LanVv
关注
Docker&&K8s 学习系列 (1)
eswang的CSDN博客
06-08 486
首先说一下安装环境,因为本地使用的是Windows系统,安装docker的话直接在docker官网上下载图形式安装程序即可。但是一般docker教程都是在linux环境下进行的,因此我们最终选择在linux服务器上也安装一个,因为使用的是远程主机,因此使用SSH命令登陆后,直接apt-get install docker即可。 所以下列学习笔记是在ubuntu上基于如下docker versio...
Docker k8s学习笔记
phhong的专栏
07-05 236
参考https://draveness.me/docker/ Namespaces 命名空间 (namespaces) 是 Linux 为我们提供的用于分离进程树、网络接口、挂载点以及进程间通信等资源的方法。Docker 其实就通过 Linux 的 Namespaces 对不同的容器实现了隔离。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUP、CLONE_NEWIPC、CLONE_NEWNET、CLONE_NEWNS、CLONE_NEWPID、CLONE_NE
dockerk8s搭建
06-19
1. 组件版本和集群环境 2. 创建 CA 证书和秘钥 3. 部署高可用 Etcd 集群 4. 下载和配置 Kubectl 命令行工具 5. 配置 Flannel 网络 6. 部署 Master 节点 7. 部署 Node 节点 8. 部署 DNS 插件 9. 部署 Dashboard 插件 10. 部署 Heapster 插件 11. 部署 EFK 插件 12. 部署 Docker Registry 13. 部署 Harbor 私有仓库 14. 清理集群
k8s docker集群搭建
热门推荐
凌风探梅的专栏
12-05 14万+
一、Kubernetes系列之介绍篇   •Kubernetes介绍 1.背景介绍   云计算飞速发展     - IaaS     - PaaS     - SaaS   Docker技术突飞猛进     - 一次构建,到处运行     - 容器的快速轻量     - 完整的生态环境 2.什么是kubernetes   首先,他是一个全新的基于容器技术的分布式架
【rockyLinux·9.4】docker报错:Job for docker.service failed because the control process exited with error
最新发布
要思考,要努力
07-28 1167
我们能够看到关键的问题: “unable to configure the Docker daemon with file /etc/docker/daemon.json: invalid character ‘â’ looking for beginning of object key string”。请注意,下面命令中,你要替换成你的 docker 配置文件 daemon.json 的位置。但是一般来说,和我的这个文件的位置是一样的,你可以看一下是否一样,再执行。4.1 修复文件为 UTF-8 编码。
Kubernetes基础
weixin_55609824的博客
08-10 534
目录一、Kubernetes概述二、K8S的特性三、Kubernetes集群架构与组件核心组件四、Kubernetes 核心概念==Pod====Label====Service====Ingress====Name====Namespace==五、常见的K8S按照部署方式1、Mini kube2、Kubeadmin3、二进制安装部署 一、Kubernetes概述 1、K8S是什么? K8S的全称为Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。 1)作用
k8s+docker
远行的博客
09-03 1788
文章目录9-2排查容器的错误实验环境清零清楚缓存以及所有未用到的镜像打印容器环境变量congfigmap挂载卷helm启动应用 9-2 排查容器的错误 kubectl describe pod demo1-55858c6f58-cskgq 实验环境清零 kubectl delete svc/deployment/configMap/pod --all helm list helm delete my-demo 清楚缓存以及所有未用到的镜像 docker system prune --volumes 打印容
K8SK8S自动化运维容器化(Docker)集群程序
云计算之路
05-06 3965
本文主要介绍了什么是K8S以及为什么在容器集群中药使用K8S管理,K8S管理的优点和解决的问题、讲解了K8S的各种组件、K8S的架构以及K8S的工作流程
k8s-for-docker-desktop.zip
10-21
本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助Mac用户在Docker Desktop上顺利启动和运行Kubernetes集群。 Kubernetes(K8s)是一个开源的容器编排系统,它允许用户部署、管理和扩展容器化应用。K8s的核心...
k8s-docker-desktop-for-mac:适用于Mac的Docker桌面开启并使用Kubernetes
02-02
k8s-docker-desktop-for-mac:适用于Mac的Docker桌面开启并使用Kubernetes
preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4
03-23
话不多说 preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4 preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4 记得用文本工具打开去分享的网盘链接中下载
k8s-for-docker-desktop-1.16.5.zip
09-01
标题中的"k8s-for-docker-desktop-1.16.5.zip"指示了这是一个与Kubernetes(k8s)和Docker Desktop相关的压缩文件,版本为1.16.5,专为在Windows 10的Windows Subsystem for Linux 2(WSL2)环境中使用。这个压缩包...
k8s-for-docker-desktop.rar
03-08
在windows10,windows7下搭建所需的k8s镜像,免去下载,墙的问题,适合在开发机器上练习
Containerd方式部署K8s集群
weixin_72583321的博客
05-04 1819
Kubernetes (k8s) 是一个强大的开源平台,用于自动化部署、扩展和管理容器化应用程序。它支持多种容器运行时,其中 Containerd 是一个高效、开源的容器运行时,专为生产环境设计,提供健壮的容器生命周期管理。Containerd 作为 Kubernetes 集群中的容器运行时,负责创建、运行和监控容器,同时与 Kubernetes 的其他组件无缝协作,确保容器化应用程序的高效运行和资源优化。
docker+k8sdocker
qq_19831379的博客
03-18 178
虚拟化与容器化的区别 虚拟化和容器话的性能对比 namespace资源隔离 docker安装 yum install -y epel-release yum install -y yum-utils yum-config-manager --add-repo http://mirros.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y doker-ce systemctl enable docker.
k8s(一)走进docker
lomtom's Blog
06-08 839
Build,Ship and Run Any App,Anywherek8s系列:容器是一个标准化的单元,是一个轻量级、可移植的软件打包技术。它将软件代码及其相关依赖打包,使应用程序可以在任何计算介质中运行。简单来讲,容器就像一个标准化的盒子,能够装很多不同类型的东西,并且装完后能够塞进很多不同类型的柜子里。基于Linux内核的Cgroup(资源限制),Namespace(隔离),以及UnionFS(文件系统)等技术,对进程进行封装隔离Namespace:对进程进行隔离,解决了进程之间的可见性问题。Cgr
使用docker 部署k8s集群
qq_41787597的博客
07-11 3611
会被墙,然后各种下载失败,我在网上找了各种方法来安装这个插件,也有直接编辑这个文件的,也有从百度云上下载传到宿主机上的,修改/etc/hosts文件 增加节点 199.232.68.133 raw.githubusercontent.com。找到 “容器镜像服务”–>“镜像加速器” 菜单,阿里云需要注册登录才能看到加速链接,每个注册的账号生成的加速链接不一样,可以用网上公开的,也可以用自己的,我这里用的是自己。系统:CentOS-7-x86_64-DVD-2009。查看kubelet日志发现报错。
10分钟看懂DockerK8S
weixin_37477226的博客
07-15 1027
10分钟看懂DockerK8S 2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。 这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。 LXC,就是Linux容器虚拟技术(Linux container) 后来,dotCloud公司将自己的容器技术进行了简化和标准化,并命名为——DockerDocker技术诞生之后,并没有引...
k8s+docker部署
My0117的博客
01-05 931
在浏览器当中用各个节点的IP加上32049端口访问,http://10.0.0.66:32049、http://10.0.0.77:32049、http://10.0.0.88:32049。https://pan.baidu.com/s/1-tEablkFTrMC-N9-8T7rrA 提取码:8888。其他地方不用动,apiserver-advertise-address更改为master的ip地址。pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。
ctr -n k8s.io image pull --all-platforms docker.io/library/mysql:5.7
04-06
I'm sorry, as an AI language model, I don't ... However, I can tell you that the given command is used to pull the MySQL 5.7 image from Docker Hub for all platforms using the k8s.io container runtime.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值