kubernetes1.27.3版本单主机部署详细教程

已于 2024-05-16 09:36:32 修改
阅读量715 收藏 21
点赞数 7
分类专栏: K8S学习 文章标签: kubernetes
于 2024-05-13 16:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40657367/article/details/138807749
版权

本次kubernetes单主机部署是基于AnolisOS-7.9操作系统进行部署的,当然也适用于Centos7的操作系统,根据个人情况,选择适合自己的版本!
本次部署的kubernetes版本是1.27.3版本,系统架构是etcd,API Server,Controller Manager,Scheduler,Kubelet,Kube-proxy,Containerd,Docker。

IP操作系统内存(最低配置)CPU(最低配置)硬盘(最低配置)
192…101AnolisOS-7.94G2C60G

一:虚拟机安装及网络配置

1.下载安装的操作系统镜像
本文使用的是AnolisOS-7.9操作系统,系统镜像可以在阿里巴巴开源镜像站下载
下载地址:https://mirrors.aliyun.com/anolis/7.9/isos/GA/x86_64/AnolisOS-7.9-Minimal-x86_64-dvd.iso
image.png
2.本次虚拟机的安装是使用的VMware软件,使用其他软件也适用
(1)使用VMware创建虚拟机
(2)打开VMware,点击创建新的虚拟机
image.png
(3)选择自定义虚拟机
image.png(4)虚拟机硬件兼容性直接选择默认的就行
image.png
(5)新建虚拟机向导选择稍后安装操作系统
image.png
(6)客户机操作系统选择Linux,版本选择其他Linux 3.x内核 64位
image.png
(7)虚拟机名称和虚拟机存放位置根据个人情况自定义即可
image.png
(8)处理器数量指定为2C(最低配置2C,根据个人情况,越高越好)
image.png
(9)内存最低配置4G(根绝个人情况,越高越好)
image.png
(10)网络类型使用NAT的模式(网络类型也可以使用桥接的模式)
image.png
(11)IO控制器的类型使用默认的
image.png
(12)磁盘类型也选择默认的
image.png
(13)选择磁盘使用创建一个新的虚拟磁盘
image.png
(14)指定磁盘的容量为60G,将磁盘存储为单个文件
image.png
(15)创建好以后编辑虚拟机设置,选择要部署的镜像
image.png
image.png
(16)启动虚拟机开始安装操作系统 ,选择安装操作系统
image.png
(17)操作系统语言,选择英语(如果你想使用中文就选择中文)
image.png
(18)文件系统的分区采用的是自动分区
image.png
(19)配置网络
image.png
image.png
(20)开始安装
image.png
(21)配置root用户密码
image.png
(22)安装完系统以后重启
``image.png
(23)重启完以后使用终端工具登录验证一下
image.png

二:系统初始化

(1)更新系统
[root@localhost ~]# yum update
(2)安装wget命令
[root@localhost ~]# yum -y install wget
(3)关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
(4)关闭交换分区
[root@localhost ~]# swapoff -a #临时关闭
将/etc/fstab配置文件里的swap交换分区的配置注释掉永久配置
image.png
(5)禁用SELinux
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
cat /etc/selinux/config
(6)修改静态解析
cat >> /etc/hosts << EOF
192.168.255.101 k8s
EOF
(7)修改主机名 (修改的主机名要和你上面/etc/hosts里的一致)
hostnamectl set-hostname k8s
bash
(8)修改桥接
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
#免重启使配置生效
sysctl --system
(9)时间同步
yum install ntpdate -y && ntpdate time.windows.com

三:部署ETCD

1.安装自签证书需要的ssl程序
[root@k8s ~]# mkdir /data/ssl -p
[root@k8s ~]# cd /data/ssl
下载签名软件
[https://pkg.cfssl.org/R1.2/cfssl_linux-amd64](https://pkg.cfssl.org/R1.2/cfssl_linux-amd64)
[https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64](https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64)
[https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64](https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64)
mv cfssl-certinfo_linux-amd64 cfssl-certinfo
mv cfssljson_linux-amd64 cfssljson
mv cfssl_linux-amd64 cfssl
赋予签名软件可执行权限
chmod +x /data/ssl/*
mv cfssl cfssl-certinfo cfssljson /usr/local/bin/
验证签名软件是否可用
[root@k8s ssl]# cfssl version
Version: 1.2.0
Revision: dev
Runtime: go1.6
2.生成etcd证书
生成字根签名证书
[root@k8s ssl]# cfssl print-defaults config >ca-config.json
[root@k8s ssl]# cfssl print-defaults csr >ca-csr.json
[root@k8s ssl]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
image.png
更新证书配置文件
ca-config.json
声明文件
ca-csr.json
更新证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
image.png
创建etcd的证书签名
etcd-server-csr.json
签发etcd服务端证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd etcd-server-csr.json | cfssljson -bare etcd-server
创建etcd客户端服务签名
etcd-client-csr.json
生成自签证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd etcd-client-csr.json | cfssljson -bare etcd-client
image.png
3.配置etcd服务并启动
下载etcd服务
cd /opt
wget [https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz](https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz)
解压,复制主程序到/usr/local/bin下
cp -p etcd etcdctl /usr/local/bin/
mkdir -p /data/k8s/etcd/bin/
cp -p etcd etcdctl /data/k8s/etcd/bin/
创建etcd目录,数据存放路径和配置文件存放路径
mkdir -p /var/lib/etcd/default.etcd && mkdir -p /data/etcd/config/
配置etcd服务文件
vi /usr/lib/systemd/system/etcd.service (这里的文件名是etcd.service,上传txt文件是为了方便复制,记得文件名不要搞错)
etcd.service.txt
创建etcd的配置文件,注意地址改成自己的本机的地址
cat /data/etcd/config/etcd.conf
etcd.conf.txt
image.png
4.启动etcd服务
systemctl enable etcd
systemctl daemon-reload && systemctl start etcd
5.验证etcd是否启动
systemctl status etcd
image.png
验证etcd的可用性
etcdctl --cacert=/data/ssl/ca.pem \
--cert=/data/ssl/etcd-server.pem \
--key=/data/ssl/etcd-server-key.pem \
--endpoints="https://192.168.255.101:2379" endpoint status -w table
image.png
6.重启节点,验证etcd的健康度
reboot
服务器起来以后验证一下etcd服务是否可用,验证返回正常则代表etcd安装成功
etcdctl --cacert=/data/ssl/ca.pem \
--cert=/data/ssl/etcd-server.pem \
--key=/data/ssl/etcd-server-key.pem \
--endpoints="https://192.168.255.101:2379" endpoint health
image.png

四,部署docker和Containerd服务

1.安装Go语言
yum install -y epel-release
yum install -y golang
2.安装docker
yum install -y yum-utils
yum-config-manager --add-repo [https://download.docker.com/linux/centos/docker-ce.repo](https://download.docker.com/linux/centos/docker-ce.repo)
yum install -y docker-ce docker-ce-cli containerd.io
3,配置docker镜像地址
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["[https://registry.docker-cn.com",](https://registry.docker-cn.com",) "https://docker.mirrors.ustc.edu.cn"],
"exec-opts": ["native.cgroupdriver=systemd"],
}
EOF
4,启动docker和Containerd服务
systemctl daemon-reload
systemctl enable docker && systemctl enable containerd
systemctl start docker && systemctl start containerd
查看服务的状态
systemctl status docker containerd
image.png

五,安装kubernetes相关组件服务

1.配置kubeadman安装的yum源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=[https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64](https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64)
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=[https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg](https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg) ``[https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg](https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg)
EOF
2.调整containerd 的默认配置
containerd config default > /etc/containerd/config.toml
将默认的镜像下载地址改成阿里云的镜像源
[root@k8s ~]# grep sandbox_image /etc/containerd/config.toml
sandbox_image = "registry.k8s.io/pause:3.6"
[root@k8s ~]# grep sandbox_image /etc/containerd/config.toml
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"
image.png
3.配置containerd cgroup 驱动程序systemd
sed -i 's#SystemdCgroup = false#SystemdCgroup = true#g' /etc/containerd/config.toml
image.png
4.配置crictl
cat <<EOF> /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF
5.重新加载Docker,重新启动containerd
systemctl reload docker && systemctl daemon-reload && systemctl restart docker && systemctl restart containerd
6.安装kubeadm,kubectl,kubelrt
yum install -y kubeadm-1.27.3 kubectl-1.27.3 kubelet-1.27.3
7.启动kubelet服务
systemctl enable kubelet
8.验证containerd的状态
crictl version
image.png

六:部署kubernetes服务

1.创建证书,配置文件存放文件夹
mkdir /usr/local/kubernetes/manifests -p && cd /usr/local/kubernetes/manifests/ && mkdir -p /data/k8s/config/ && mkdir -p /etc/kubernetes/pki/
2.生成hash值,并配置token配置文件
[root@k8s manifests]# head -c 16 /dev/urandom | od -An -t x | tr -d ' '
64e27ac83653a86c192ef484e70308b7
[root@k8s manifests]# cat >/data/k8s/config/token.csv << EOF
> 64e27ac83653a86c192ef484e70308b7,kubelet-bootstrap,10001,"system:node-bootstrapper"
> EOF
3.创建kubeenetes集群初始化配置文件
在/usr/local/kubernetes/manifests目录下配置kubeadm-config.yaml文件
image.png
kubeadm-config.yaml
certSANs参数改成你的主机地址和主机名,etcd地址需要改成咱们提前部署好的etcd地址,controlPlaneEndpoint参数地址改成本机的地址,如果是高可用的环境的话需要改成VIP的地址和端口
image.png
4.开始执行
kubeadm init --config kubeadm-config.yaml
执行结束后出现下面这些说明部署成功了
image.png
5.咱们依据出现的配置完成环境变量的配置
[root@k8s manifests]# mkdir -p $HOME/.kube
[root@k8s manifests]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s manifests]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
[root@k8s manifests]# export KUBECONFIG=/etc/kubernetes/admin.conf
6.验证集群的状态
image.png
7.查看当前nodes的状态是NotReady的状态,这是还没部署网络组件的原因
image.png
8.部署网络组件flannel
下载flannel
wget [https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml](https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml)
kube-flannel.yml
安装flannel
kubectl apply -f kube-flannel.yml
image.png
flannel组件服务起来以后,整个kubernetes环境就可用了
image.png
9.创建一个nginx服务的Pod验证环境是否可用
创建nginx容器以后,容器的状态是Pending的状态,不是整正常的Running的状态
image.png
是因为咱们只部署了一个master节点 ,K8S的master节点默认是不运行业务Pod的,删掉master的污点
kubectl taint node k8s node-role.kubernetes.io/control-plane:NoSchedule-
Pod启动成功,能正常访问
image.png

七:升级kubernets集群

1.升级kubeadm
查看当前kubeadm的版本
kubeadm version
安装要升级版本的kubeadm
yum install -y kubeadm-1.28.2-0 --disableexcludes=kubernetes
验证下载操作正常,并且 kubeadm 版本正确:
kubeadm version
image.png
验证升级计划,此命令检查你的集群是否可被升级,并取回你要升级的目标版本。 命令也会显示一个包含组件配置版本状态的表格。
kubeadm upgrade plan
image.png
选择要升级到的目标版本,运行合适的命令。例如:
kubeadm upgrade apply v1.28.2
image.png
2.升级 kubelet 和 kubectl
yum install -y kubelet-'1.28.2-*' kubectl-'1.28.2-*' --disableexcludes=kubernetes
重启 kubelet:
systemctl daemon-reload && systemctl restart kubelet
验证
image.png

I am 顶尖菜 Dog
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes部署
飞翔的博客
06-21 1717
简介 本篇文章,笔者会讲述kubernetes部署过程和碰到的一些坑点儿。 相关文档: Kubernetes从零开始搭建自定义集群 安装kubectl、kubeadm、kubelet (以下两种方法二取一) 配置国内的k8s的yum源 cat << EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yu
部署kubernetes
热门推荐
www.shuaibo.wang|王帅博
03-15 2万+
安装 yum -y install etcd kubernetes 启动 按顺序启动: etcd docker kube-apiserver kube-controller-manager kube-scheduler kubelet kube-proxy 配置 编写一个定义文件mysql-rc.yaml apiVersion: v1 kind: ReplicationController m...
部署Kubernetes机版
北观止的博客
06-18 1320
0x00环境准备 本文使用主机的系统皆为CentOS 7,所有机器之间网络连接正常。 确保3台主机的 /etc/hostname 和/etc/hosts文件中已经修改为正确的主机名。以及相应的主机名称解析,修改后,请重启系统。 注意:请确保CPU至少2核,内存2G 所有命令皆在root用户下运行 参考: https://blog.csdn.net/u013469753/article/details/109239593 https://blog.csdn.net/cd_yourheart/article/
Kubernetes部署手册
……
06-28 7045
一、 系统环境本次部署的为Kubernetes环境,全程在Vmware Workstation中Ubuntu14.04系统的root权限下执行: 操作系统:Ubuntu 14.04 Kubernetes curl https://get.docker.com | sh: 1.4.12 Docker Version: 17.05.0-ce Vim Version:7.4.52 IP地址:10.
机版搭建kubernetes(K8s)
weixin_43087333的博客
08-13 815
准备 云原生的概念越来越火,忍不住去看了看kubernetes,初次接触,晕晕乎乎的,于是不管三七二十一,先搭建个机版的再说(没钱买服务器,目前也懒得装虚拟机),跑起来也算是第一步吧。网上教程一顿搜,各种配置一顿配,这里正好做个记录。 步骤 关闭防火强和selinux 关闭防火请 systemctl stop firewalld systemctl disable firewalld 关闭selinux setenforce 0 修改文件/etc/selinux/config [root@
war3 1.27.1.7085 game.dll 8mb 魔兽3
03-07
解除war3 魔兽3 8mb地图大小限制 , 直接放游戏目录就行 官方最新 1.27.1.7085版 game.dll 自带 破解 8mb 限制
snakeyaml-1.27.jar
12-10
snakeyaml-1.27.jar
k8s1.27.4对应的calico.yaml
07-22
k8s1.27.4对应的calico.yaml
Kubernetes最新版2023.07v1.27.8安装和集群搭建
最新发布
09-15
个人借鉴,不做其他用途
docker-compose-1.27.4.zip
12-01
软件:docker-compose-Linux-x86_64 版本1.27.4 说明:由于github下载速度非常不稳定,所以这里放一个备份,方便大家取用。
24、 Kubernetes(一)机启动及概念描述
llianlianpay的博客
04-19 341
1、在kubernetes里,一个pod能和其他机器上的pod进行通信,因为kubernetes采用了二级虚拟网络。 2、如果pod里面的业务容器down了,kubernetes会重启这个pod 3、如果node宕了,kubernetes会将node上的所有pod转移到其他node上 kind kind是用来定义资源文件的类型,一般为ReplicationController,Serv...
K8S历险记-从零开始kubeadm机安装部署k8s保姆级教程
qq_15045983的博客
12-09 5531
K8S历险记-从零开始kubeadm机安装部署k8s保姆级教程
Kubernetes(K8S)机版部署
JFENG14的博客
12-06 5241
1.虚拟机部署Kubernetes(K8S)_生骨大头菜的博客-CSDN博客,首先按照这里部署好k8s服务,但是只需要部署一台master服务器就可以2.默认k8s的master节点是不能跑pod的业务,需要执行以下命令解除限制 3. 如果需要保留其他子节点但是想将pod调度到master节点上,可以进行上述命令后进行配置置顶调度节点,一下为配置
本地快速搭建Kubernetes机版实验环境(含问题解决方案)
03-21 3054
Kubernetes是Google开发的开源项目,是一个容器编排系统,可以自动化部署、扩展和管理容器化的应用程序。Kubernetes可以跨多个主机管理容器,并提供自动化负载均衡、弹性伸缩、自我修复和滚动更新等功能。Kubernetes的基本架构由Master和Node组成。Master是集群控制中心,负责管理集群状态、控制应用程序部署和监控应用程序状态。Node是集群的工作节点,运行应用程序容器并将它们与Master通信。
手把手kubernetes本地化部署(含疑难杂症排查解析)
04-14 1243
Kuberntes已经成为云原生时代的“操作系统”,可谓是必学的内容。本文总结了使用Minikube本地化部署一个kuberntes的全过程,重点解析部署过程中的疑难问题和解决方案。 一步步跟着来,你也能轻松部署一个kubernetes
Anolis OS 7.9安装docker
Alex的博客
04-29 8672
一、Anolis OS 7.9与docker简介 1、Anolis OS 7.9官方首页:龙蜥社区https://openanolis.cn/ 龙蜥操作系统(Anolis OS) 7 是龙蜥社区(OpenAnolis)发行的开源Linux发行版,与CentOS 7 100%兼容, 支持多计算架构,提供稳定、高性能、安全、可靠的操作系统。 龙蜥操作系统(Anolis OS) 7.9是继龙蜥操作系统(Anolis OS) 7系列后发布的第二个版本, 支持x86_64和aarch64架构,搭载双内核RHCK(
安装试用Kubernetes机版
weixin_42742756的博客
05-18 409
Minikube提供了一种非常简的方法来安装节点的K8S环境。实现机版kubernetes
kubernetes 节点版安装部署使用
HR_oyal的博客
05-06 1041
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Kubernetes 节点版安装部署一、前期准备1.Kubernete介绍``2.准备安装过程1.环境配置安装docker/kubernets启动服务使用服务可视化安装Dashboard总结 Kubernetes 节点版安装部署 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下.
centos7.9安装k8s1.27.3
07-28
安装Kubernetes 1.27.3在CentOS 7.9上的步骤如下: 1. 配置Kubernetes的YUM源。在终端中执行以下命令: ``` cat > /etc/yum.repos.d/kubernetes.repo <<EOF \[kubernetes\] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF ``` 2. 安装Kubernetes集群软件。在终端中执行以下命令: ``` yum install -y kubeadm-1.27.3 kubelet-1.27.3 kubectl-1.27.3 ``` 3. 配置Containerd。在终端中执行以下命令: ``` wget https://github.com/containerd/containerd/releases/download/v1.7.0/cri-containerd-cni-1.7.0-linux-amd64.tar.gz tar xf cri-containerd-cni-1.7.0-linux-amd64.tar.gz -C / mkdir /etc/containerd containerd config default > /etc/containerd/config.toml vim /etc/containerd/config.toml ``` 在打开的文件中,将`sandbox_image`的值从`"registry.k8s.io/pause:3.8"`修改为`"registry.k8s.io/pause:3.9"`。 4. 启动Containerd并设置开机自启动。在终端中执行以下命令: ``` systemctl enable --now containerd ``` 5. 验证Containerd的版本。在终端中执行以下命令: ``` containerd --version ``` 这样,你就成功在CentOS 7.9上安装了Kubernetes 1.27.3。请确保按照上述步骤逐一执行,并根据需要进行相应的配置修改。 #### 引用[.reference_title] - *1* *3* [kubernetes 1.27.3 集群部署方案](https://blog.csdn.net/weixin_45623111/article/details/131683965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [centOS安装K8s](https://blog.csdn.net/frankgy01/article/details/127936391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值