使用Kubeadm安装Kubernetes_v1.26.0

已于 2023-04-14 17:13:50 修改
阅读量455 收藏 1
点赞数
文章标签: kubernetes 运维
于 2023-04-14 17:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41264712/article/details/130157887
版权

一、环境

1、修改hostname

hostnamectl set-hostname master
hostnamectl set-hostname node

2、修改hosts文件

cat > /etc/hosts <<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.1 master
192.168.1.2 node
EOF

3、关闭SELinux和交换分区

#关闭SELinux
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

#关闭交换分区
sed -ri 's/.*swap.*/#&/' /etc/fstab
swapoff -a && sysctl -w vm.swappiness=0

cat /etc/fstab
# /dev/mapper/centos-swap swap                    swap    defaults        0 0

4、centos7.6建议升级内核到4.18版本以上

#添加启用源
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm -y 
sed -i "s@mirrorlist@#mirrorlist@g" /etc/yum.repos.d/elrepo.repo 
# 如果不是阿里云服务器选前两个,是阿里云服务器可以用内网源
sed -i "s@elrepo.org/linux@mirrors.tuna.tsinghua.edu.cn/elrepo@g" /etc/yum.repos.d/elrepo.repo	//清华内核源
sed -i "s@elrepo.org/linux@mirrors.aliyun.com/elrepo@g" /etc/yum.repos.d/elrepo.repo	//阿里内核源
sed -i "s@elrepo.org/linux@mirrors.cloud.aliyuncs.com/elrepo@g" /etc/yum.repos.d/elrepo.repo	//阿里内网内核源

yum  --disablerepo="*"  --enablerepo="elrepo-kernel"  list  available

# 安装最新的内核
# 稳定版kernel-ml   更新长期维护版本kernel-lt  
yum -y --enablerepo=elrepo-kernel  install  kernel-ml

# 查看已安装那些内核
rpm -qa | grep kernel

# 查看默认内核
grubby --default-kernel

# 若不是最新的使用命令设置
grubby --set-default $(ls /boot/vmlinuz-* | grep elrepo)

# 重启生效
reboot

5、安装ipvsadm

yum install ipvsadm ipset sysstat conntrack libseccomp -y
cat >> /etc/modules-load.d/ipvs.conf <<EOF 
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF

systemctl restart systemd-modules-load.service

lsmod | grep -e ip_vs -e nf_conntrack
ip_vs_sh               16384  0 
ip_vs_wrr              16384  0 
ip_vs_rr               16384  0 
ip_vs                 200704  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack          188416  1 ip_vs
nf_defrag_ipv6         24576  2 nf_conntrack,ip_vs
nf_defrag_ipv4         16384  1 nf_conntrack
libcrc32c              16384  2 nf_conntrack,ip_vs

二、部署容器运行时Containerd

1、下载安装包

#1.Containerd二进制包
#github二进制包下载地址:https://github.com/containerd/containerd/releases
wget https://proxy.zyun.vip/https://github.com/containerd/containerd/releases/download/v1.7.0/cri-containerd-cni-1.7.0-linux-amd64.tar.gz

#2.安装网络插件
#github下载地址:https://github.com/opencontainers/runc
wget https://proxy.zyun.vip/https://github.com/opencontainers/runc/releases/download/v1.1.5/runc.amd64

如https://proxy.zyun.vip无法解析,可以换其他的加速站
https://gh.api.99988866.xyz
https://gh.con.sh
https://gh.ddlc.top
https://gh2.yanqishui.work
https://ghdl.feizhuqwq.cf
https://ghproxy.com
https://ghps.cc
https://git.xfj0.cn
https://github.91chi.fun

2、安装Containerd作为Runtime

[root@master ~]# tar -zxvf cri-containerd-cni-1.7.0-linux-amd64.tar.gz -C /
cri-containerd.DEPRECATED.txt
etc/
etc/systemd/
etc/systemd/system/
etc/systemd/system/containerd.service
etc/crictl.yaml
etc/cni/
etc/cni/net.d/
etc/cni/net.d/10-containerd-net.conflist
usr/
usr/local/
usr/local/sbin/
usr/local/sbin/runc
usr/local/bin/
usr/local/bin/crictl
usr/local/bin/containerd-shim-runc-v1
usr/local/bin/critest
usr/local/bin/containerd
usr/local/bin/containerd-shim-runc-v2
usr/local/bin/containerd-shim
usr/local/bin/ctd-decoder
usr/local/bin/ctr
usr/local/bin/containerd-stress
opt/
opt/containerd/
opt/containerd/cluster/
opt/containerd/cluster/version
opt/containerd/cluster/gce/
opt/containerd/cluster/gce/cloud-init/
opt/containerd/cluster/gce/cloud-init/master.yaml
opt/containerd/cluster/gce/cloud-init/node.yaml
opt/containerd/cluster/gce/cni.template
opt/containerd/cluster/gce/env
opt/containerd/cluster/gce/configure.sh
opt/cni/
opt/cni/bin/
opt/cni/bin/tuning
opt/cni/bin/static
opt/cni/bin/macvlan
opt/cni/bin/vrf
opt/cni/bin/sbr
opt/cni/bin/bridge
opt/cni/bin/firewall
opt/cni/bin/host-device
opt/cni/bin/host-local
opt/cni/bin/bandwidth
opt/cni/bin/loopback
opt/cni/bin/vlan
opt/cni/bin/dhcp
opt/cni/bin/ptp
opt/cni/bin/dummy
opt/cni/bin/portmap
opt/cni/bin/ipvlan

3、配置Containerd所需的模块

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
systemctl restart systemd-modules-load.service

4、配置Containerd所需的内核

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

# 加载内核
sysctl --system

5、修改Containerd的配置文件

# 创建默认配置文件
mkdir -p /etc/containerd
containerd config default | tee /etc/containerd/config.toml

# 修改Containerd的配置文件
sed -i "s#SystemdCgroup\ \=\ false#SystemdCgroup\ \=\ true#g" /etc/containerd/config.toml
cat /etc/containerd/config.toml | grep SystemdCgroup

sed -i "s#registry.k8s.io#registry.aliyuncs.com/google_containers#g" /etc/containerd/config.toml
cat /etc/containerd/config.toml | grep sandbox_image

6、启动并设置为开机启动

systemctl enable --now containerd
systemctl restart containerd

# 打印出版本信息
[root@master ~]# crictl version
Version:  0.1.0
RuntimeName:  containerd
RuntimeVersion:  v1.7.0
RuntimeApiVersion:  v1

7、 安装runc

install -m 755 runc.amd64 /usr/local/sbin/runc
cp -p /usr/local/sbin/runc  /usr/local/bin/runc
cp -p /usr/local/sbin/runc  /usr/bin/runc

#下载高于2.4以上的包
yum -y install http://rpmfind.net/linux/centos/8-stream/BaseOS/x86_64/os/Packages/libseccomp-2.5.1-1.el8.x86_64.rpm

#查看当前版本
[root@master ~]# rpm -qa | grep libseccomp
libseccomp-2.5.1-1.el8.x86_64

三、使用kubeadm部署Kubernetes

1、配置源

注:如下为阿里内网源,外网源将http://mirrors.cloud.aliyuncs.com改为https://mirrors.aliyun.com

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.cloud.aliyuncs.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=http://mirrors.cloud.aliyuncs.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.cloud.aliyuncs.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

2、安装kubeadm、kubelet、kubectl

#将软件包在本地索引缓存
yum makecache fast

#查看当前库支持k8s版本
yum list kubeadm --showduplicates | sort -r

#安装对应的版本
yum install kubelet-1.26.0-0 kubeadm-1.26.0-0 kubectl-1.26.0-0 -y

3、使用kubeadm init初始化集群

#启动kubelet
systemctl enable kubelet.service

#打印集群初始化默认的使用的配置
kubeadm config print init-defaults --component-configs 
#例:(用第一个就行)
kubeadm config print init-defaults --component-configs KubeletConfiguration > kubeadm.yaml
kubeadm config print init-defaults --component-configs KubeProxyConfiguration > kubeadm.yaml

#打印 kubeadm 列出拉取镜像列表
kubeadm config images list
kubeadm config images pull
--image-repository string     默认值:"registry.k8s.io"  #选择用于拉取控制平面镜像的容器仓库
kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers

#还原kubeadm配置(非必须执行,出错在执行)
kubeadm reset

#使用kubeadm初始化集群
kubeadm init --config kubeadm.yaml

#配置使用kubectl访问集群
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#检查是否成功
[root@master ~]# kubectl get cs,node
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                                 STATUS    MESSAGE                         ERROR
componentstatus/scheduler            Healthy   ok                              
componentstatus/controller-manager   Healthy   ok                              
componentstatus/etcd-0               Healthy   {"health":"true","reason":""}   

NAME          STATUS   ROLES           AGE     VERSION
node/master   Ready    control-plane   2m40s   v1.26.0

四、node加入集群

#初始化完成后生成的加入token记录
kubeadm join 1.2.3.4:6443 --token abcdef.012345678xxxxxx \
        --discovery-token-ca-cert-hash sha256:da64abf2351fe608aa6b5d4a91a60da7e805338581039e9a917ac6f626xxxxx

#加入集群所需的命令和凭证
kubeadm token create --print-join-command

五、安装组件

1、安装网络插件

下载地址:

curl -LJO https://github.com/projectcalico/calico/raw/release-v3.25/manifests/calico.yaml
wget https://docs.projectcalico.org/manifests/calico.yaml -O calico.yaml
curl -LO https://github.com/projectcalico/calico/raw/v3.25.1/manifests/calico.yaml

#查看需要安装的镜像
[root@master ~]# cat calico.yaml | grep image: | sort | uniq  
          image: docker.io/calico/cni:v3.25.0
          image: docker.io/calico/kube-controllers:v3.25.0
          image: docker.io/calico/node:v3.25.0

#可以手动拉取对应镜像
crictl pull  docker.io/calico/cni:v3.25.0
crictl pull  docker.io/calico/node:v3.25.0
crictl pull  docker.io/calico/kube-controllers:v3.25.0

#批量拉取镜像
cat > calico_images.txt << EOF
docker.io/calico/cni:v3.25.0
docker.io/calico/node:v3.25.0
docker.io/calico/kube-controllers:v3.25.0
EOF

while read line; do crictl pull $line; done < calico_images.txt
#上述命令将会循环读取 images.txt 文件中的每一行,然后使用 crictl pull 命令拉取对应的镜像

[root@master ~]# while read line; do crictl pull $line; done < calico_images.txt
Image is up to date for sha256:d70a5947d57e5ab3340d126a38e6ae51bd9e8e0b342daa2012e78d8868bed5b7
Image is up to date for sha256:08616d26b8e74867402274687491e5978ba4a6ded94e9f5ecc3e364024e5683e
Image is up to date for sha256:5e785d005ccc1ab22527a783835cf2741f6f5f385a8956144c661f8c23ae9d78
[root@master ~]# crictl images | grep calico
docker.io/calico/cni                                              v3.25.0             d70a5947d57e5       88MB
docker.io/calico/kube-controllers                                 v3.25.0             5e785d005ccc1       31.3MB
docker.io/calico/node                                             v3.25.0             08616d26b8e74       87.2MB

#安装calico.yaml
[root@master ~]# kubectl create -f calico.yaml
[root@master ~]# kubectl -nkube-system get po | grep calico
calico-kube-controllers-57b57c56f-rrk2q   1/1     Running   0          48s
calico-node-lr745                         1/1     Running   0          48s

2、安装监控软件

下载地址:

wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

#查看需要安装的镜像
[root@master ~]# cat components.yaml | grep image:
        image: registry.k8s.io/metrics-server/metrics-server:v0.6.3

#拉取镜像(建议用境外服务器拉取后打包scp传输)
注:此处是境外服务器命令,非master命令
docker save -o registry.k8s.io_metrics-server_v0_6_3.tar registry.k8s.io/metrics-server/metrics-server:v0.6.3

#此次需要配置免密登录
scp registry.k8s.io_metrics-server_v0_6_3.tar root@master:/root/

#导入镜像
ctr -n=k8s.io image import registry.k8s.io_metrics-server_v0_6_3.tar

#查看镜像
[root@master ~]# crictl images | grep metrics
registry.k8s.io/metrics-server/metrics-server                     v0.6.3              817bbe3f2e517       70.3MB

注:此处直接用官方yaml安装会存在两个报错,需要修改下yaml文件。

如下为两种解决方案:
报错1:master存在污点,如果没加入node节点,会导致metrics-server无法调度

#查看安装的服务
[root@master ~]# kubectl -nkube-system get po | grep metrics
metrics-server-6f6cdbf67d-bbntc           0/1     Pending   0          12m

#查看报错事件
[root@master ~]# kubectl -nkube-system describe po metrics-server-6f6cdbf67d-bbntc | sed -n '/^Events:/,$p'
Events:
  Type     Reason            Age                  From               Message
  ----     ------            ----                 ----               -------
  Warning  FailedScheduling  2m17s (x3 over 12m)  default-scheduler  0/1 nodes are available: 1 node(s) had untolerated taint {node-role.kubernetes.io/control-plane: }. preemption: 0/1 nodes are available: 1 Preemption is not helpful for scheduling..

# master存在污点,需要在deployment增加容忍
kubectl -nkube-system patch pod metrics-server-6f6cdbf67d-bbntc -p '{"spec":{"tolerations":[{"key":"node-role.kubernetes.io/control-plane", "operator":"Exists", "effect":"NoSchedule"}]}}'

报错2:Kubelet证书需要由群集证书颁发机构签名(或可以禁用证书验证,通过对Metrics Server配置参数–Kubelet-insecure-tls不安全)

Events:
  Type     Reason     Age                From               Message
  ----     ------     ----               ----               -------
  Normal   Scheduled  50s                default-scheduler  Successfully assigned kube-system/metrics-server-5fd88cf44c-qtvvq to master
  Normal   Pulled     49s                kubelet            Container image "registry.k8s.io/metrics-server/metrics-server:v0.6.3" already present on machine
  Normal   Created    49s                kubelet            Created container metrics-server
  Normal   Started    49s                kubelet            Started container metrics-server
  Warning  Unhealthy  10s (x2 over 20s)  kubelet            Readiness probe failed: HTTP probe failed with statuscode: 500

在 kube-system 命名空间中编辑 metrics-server 的部署,使用以下命令:

kubectl -n kube-system edit deployment metrics-server

打开 metrics-server 部署的配置文件。在其中找到 spec.template.spec.containers[0].args 字段,并在其中添加 --kubelet-insecure-tls 参数。应该得到类似以下这样的一段代码:

spec:
  template:
    spec:
      containers:
        - name: metrics-server
          image: k8s.gcr.io/metrics-server/metrics-server:v0.5.0
          args:
            - --kubelet-insecure-tls   <--- 新增的参数
            - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
            - --metric-resolution=30s

如下为修改后完整的metrics-server.yaml文件

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    k8s-app: metrics-server
  name: metrics-server
  namespace: kube-system
spec:
  selector:
    matchLabels:
      k8s-app: metrics-server
  strategy:
    rollingUpdate:
      maxUnavailable: 0
  template:
    metadata:
      labels:
        k8s-app: metrics-server
    spec:
      containers:
      - args:
        - --cert-dir=/tmp
        - --secure-port=4443
        - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
        - --kubelet-use-node-status-port
        - --metric-resolution=15s
        - --kubelet-insecure-tls
        image: registry.k8s.io/metrics-server/metrics-server:v0.6.3
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /livez
            port: https
            scheme: HTTPS
          periodSeconds: 10
        name: metrics-server
        ports:
        - containerPort: 4443
          name: https
          protocol: TCP
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /readyz
            port: https
            scheme: HTTPS
          initialDelaySeconds: 20
          periodSeconds: 10
        resources:
          requests:
            cpu: 100m
            memory: 200Mi
        securityContext:
          allowPrivilegeEscalation: false
          readOnlyRootFilesystem: true
          runAsNonRoot: true
          runAsUser: 1000
        volumeMounts:
        - mountPath: /tmp
          name: tmp-dir
      nodeSelector:
        kubernetes.io/os: linux
      priorityClassName: system-cluster-critical
      serviceAccountName: metrics-server
      volumes:
      - emptyDir: {}
        name: tmp-dir
      tolerations:
        - effect: NoSchedule
          key: node-role.kubernetes.io/control-plane
          operator: Exists

查看输出结果:

[root@master ~]# kubectl get po -nkube-system | grep metrics
metrics-server-6b7f7bf5cb-ht5hh           1/1     Running   0          100s
[root@master ~]# kubectl top node
NAME     CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
master   116m         2%     1728Mi          11%
热心市民赵先生i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s.gcr.io/metrics-server/metrics-server:v0.4.3
03-24
kubectl get hpa targets 显示unknown 需要的镜像
GITHUB下载慢解决办法-插件解决
Zheng_Emperor的博客
10-27 3179
使用后 从 几kb到几百kb,提升较大。或者直接导入插件代码如下。在油猴上搜索此插件。
Kubernetes故障篇:had untolerated taint node.kubernetes.io/not-ready》
东城绝神
08-25 1178
Kubernetes故障篇:had untolerated taint node.kubernetes.io/not-ready》
五、kuternetes Pod介绍与配置
qq_49723651的博客
09-05 886
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都使用这个Ip(Pod IP),以实现Pod内部的网路通信这里是Pod内部的通讯,Pod的之间的通讯采用虚拟二层网络技术来实现,我们当前环境用的是Flannel。
部署metric-server
LoveYourelf的博客
06-25 179
2.上传镜像到harbor。
centOS7 安装istio
码农的专栏
02-27 1080
一、安装Istio 下载:Istio 1.9.0 https://gh.con.sh/https://github.com/istio/istio/releases/download/1.9.0/istio-1.9.0-linux-amd64.tar.gz cd /application tar -xzvf istio-1.9.0-linux-amd64.tar.gz cd /application/istio-1.9.0 export PATH=$PWD/bin:$PATH istioctl insta.
关于二进制安装k8s 使用calico网络插件出现NotReady问题
weixin_43804233的博客
08-16 1765
failed pulling image "k8s.gcr.io/pause:3.2": Error response from daemon
基于kubeadm安装kubernetes v1.22 ansible安装
08-08
基于kubeadm安装kubernetes v1.22 ansible安装
基于kubeadm安装kubernetes v1.21 ansible安装
08-08
基于kubeadm安装kubernetes v1.21 ansible安装
基于kubeadm安装kubernetes v1.20 ansible安装
08-08
基于kubeadm安装kubernetes v1.20 ansible安装
基于kubeadm安装kubernetes v1.23(Containerd) ansible安装
08-08
基于kubeadm安装kubernetes v1.23(Containerd) ansible安装
Kubeadm安装Kubernetes1.15记录V1.1.docx
09-27
本文档介绍了使用Kubeadm安装Kubernetes1.15,几近波折终于安装成功,希望此文档帮助大家安装,希望大家先看再参考安装
containerd 基本使用
Lyndon的专栏
02-26 1228
containerd
安装kubernetes高可用集群(v1.26)
老段工作室
01-30 1634
kubernetes的master是需要配置高可用集群的,当一台master出问题了之后另外一台master仍然是可以继续工作的
kubernetes部署metrics-server
zenglingmin8的博客
05-15 380
metrics-server部署 一、介绍 在新版的K8S中,系统资源的采集均使用Metrics-Server服务,可以通过Metrics-Server服务采集节点和Pod的内存、磁盘、CPU和网络的使用率等信息。除了日常使用kubectl top命令查看节点、pod内存、cpu资源需要用到这个组件外,kubernetes hpa也依赖于这个组件。   1、新版K8S资源使用情况的度量(如容器的 CPU 和内存使用)可以通过 Metrics API 获取。注意: Metrics API 只可以查询当前的
k8s报错1 node(s) had taints that the pod didn‘t tolerate
qq_39458487的博客
04-07 5217
这是由于我们在自己pod的yaml中没有添加容忍,加入容忍就可以了,可以看我之前的博客 这里再补充一下 当不清楚集群中node的污点时,可以用以下命令查看和删除污点 kubectl describe nodes k8s-master |grep Taints Taints: gameble=true:NoSchedule [root@k8s-master ~]# kubectl describe nodes k8s-slave1 | grep Taints Taints
k8s1.26+containerd安装-kubeadm快速安装
qq_36765991的博客
01-16 3877
k8s快速部署
K8S数据采集组件metrics-server安装
icanflying的博客
08-16 2966
metrics-server 是一个集群范围内的资源数据集和工具,同样的,metrics-server 也只是显示数据,并不提供数据存储服务,主要关注的是资源度量 API 的实现,比如 CPU、文件描述符、内存、请求延时等指标,metric-server 收集数据给 k8s 集群内使用,如 kubectl,hpa,scheduler 等。......
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
最新发布
weixin_56364253的博客
05-30 661
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
CentoS7.9使用kubeadm安装kubernetes1.27.1的详细步骤
04-24
感谢您的提问。以下是CentOS 7.9使用kubeadm安装Kubernetes 1.27.1的详细步骤: 1. 在所有节点上升级操作系统 ``` sudo yum upgrade -y ``` 2. 配置防火墙规则 按照Kubernetes官网的要求,关闭防火墙或者开放必需的端口。以下是关闭防火墙的方法: ``` sudo systemctl stop firewalld sudo systemctl disable firewalld ``` 3. 添加Kubernetes仓库 在所有节点上安装必需的工具: ``` sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 然后添加Kubernetes仓库: ``` sudo yum-config-manager --add-repo https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ ``` 4. 安装Docker和Kubernetes 在所有节点上安装Docker和Kubernetes: ``` sudo yum install -y kubelet kubeadm kubectl docker-ce docker-ce-cli containerd.io ``` 配置Docker Cgroup Driver为systemd: ``` sudo mkdir /etc/docker/ sudo tee /etc/docker/daemon.json <<-'EOF' { "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": ["https://mirror.ccs.tencentyun.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker ``` 5. 初始化Master节点 在Master节点上执行以下命令初始化: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 其中--pod-network-cidr参数是指定Pod网络的CIDR地址。 命令完成后,将提示您保存Kubernetes集群加入命令。 执行以下命令以配置kubectl: ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 6. 安装Pod网络插件 在Master节点上执行以下命令以安装Flannel网络插件: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 7. 加入Node节点 将节点加入集群的命令已输出在初始化Master节点的命令中。 在每个Node节点上,执行相应的命令即可加入集群。 8. 验证集群状态 在Master节点上执行以下命令以验证集群状态: ``` kubectl get nodes ``` 如果所有节点都处于Ready状态,则表示集群已经正常工作。 以上就是CentOS 7.9使用kubeadm安装Kubernetes 1.27.1的详细步骤。希望对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值