k8s入门:裸机部署 k8s 集群

已于 2022-07-01 22:22:51 修改
阅读量1.9w 收藏 205
点赞数 23
分类专栏: k8s 文章标签: kubernetes docker linux k8s
于 2022-05-20 15:32:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41538097/article/details/124869179
版权
系列文章

第一章:✨ k8s入门:裸机部署 k8s 集群
第二章:✨ k8s入门:部署应用到 k8s 集群
第三章:✨ k8s入门:service 简单使用
第四章:✨ k8s入门:StatefulSet 简单使用
第五章:✨ k8s入门:存储(storage)
第六章:✨ K8S 配置 storageclass 使用 nfs 动态申领本地磁盘空间
第七章:✨ k8s入门:配置 ConfigMap & Secret
第八章:✨ k8s入门:k8s入门:Helm 构建 MySQL
第九章:✨ k8s入门:kubernetes-dashboard 安装
第十章:✨ k8s入门:kube-prometheus-stack 全家桶搭建(Grafana + Prometheus)

文章目录

参考文章:https://k8s.easydoc.net/

一、裸机部署 k8s 集群

租用云服务器搭建比较方便,如果想使用虚拟机可参考我另一篇文章 https://blog.csdn.net/qq_41538097/article/details/124942720

下面步骤假设你已经有三台 centos 7.9 机器

1、基础环境

系统:Linux、centos 7.9 、3 台可以联网
k8s 版本:1.23.1
docker 版本:20.10.16
注意: 如果是虚拟机网关不要设置 192.168.1.2,虚拟机IP不要设置 192.168.1.x,安装 kube-flannel 会报错,下面部分错误是其他版本报的错误,有些信息和上面指定版本不同

2、添加域名映射
①、设置主机名 HostName

三台服务器分别设置为 master、node1、node2

# 192.168.25.100
hostnamectl set-hostname master 
# 192.168.25.101
hostnamectl set-hostname node1
# 192.168.25.102
hostnamectl set-hostname node2
②、三台服务器添加域名映射

三台服务器都添加内网 ip 映射关系

cat <<EOF >> /etc/hosts
192.168.25.100 master
192.168.25.101 node1
192.168.25.102 node2
EOF

测试能否 ping 通

ping master
ping node1
ping node2
3、关闭相关服务

三台服务器都关闭 SELinux、关闭防火墙

①、关闭SELinux

Linux 中关闭 SELinux 的方法(一般云服务器都已经关闭)
1、临时关闭:输入命令 setenforce 0,重启系统后还会开启。
2、永久关闭:输入命令 vim /etc/selinux/config,将 SELINUX=enforcing 改为 SELINUX=disabled,然后保存退出。

# 也可以使用 sed 命令快捷替换
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
②、关闭防火墙

云服务默认关闭

systemctl stop firewalld && systemctl disable firewalld
③、关闭 swap 分区

虚拟机搭建需要关闭

# 临时关闭
swapoff -a

# 永久关闭  
vim /etc/fstab 
#注释下面这行,或使用 sed 命令注释 sed -ri 's/.*swap.*/#&/' /etc/fstab
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

# 查看是否关闭成功
free -m
# 若都显示 0 则表示关闭成功,需要重启服务器生效,可以使用 reboot 或 shutdown -r now 命令重启
[root@node2 ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           3770         305        3115          11         350        3242
Swap:             0           0           0

如果修改 swap 重启服务器报错,参考 https://blog.csdn.net/weixin_45492179/article/details/102709752,注释掉 /etc/fstab 文件 UUID 即可

4、同步网络时间

可以先执行 date 查看时间是否准确,不准确则去同步网络时间,三台服务器都执行 ntpdate ntp1.aliyun.com,通过网络同步时间

# 如果没有 ntpdate ,使用如下命令安装
# yum install -y ntpdate
ntpdate ntp1.aliyun.com # 使用
date  # 2022年 05月 26日 星期四 18:03:19 +08
5、添加 yum 源

三台服务器都添加

①、添加 k8s 的yum源

添加 k8s 的yum源 (如果不指定目录,默认 kubernetes.repo 文件在当前目录)

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
②、添加 docker 的 yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

如果报错 -bash: yum-config-manager: command not found 则运行 yum install -y yum-utils
如果安装 yum-utils 报错 failure: repodata/repomd.xml from kubernetes: [Errno 256] No more mirrors to try.,则设置 repo_gpgcheck=0

6、安装 k8s 组件

三台服务器都添加

若安装指定版本 docker 可运行 yum list kubelet --showduplicates | tail -n 10 查看版本号
若安装指定版本 k8s 组件可运行 yum list docker-ce --showduplicates | sort -r 查看版本号,(注意:不要选择过高版本,我安装的 1.23.1,1.24.0 会报错)

  • Kubectl: Kubectl 管理 Kubernetes 集群命令行工具
  • kubeadm:Kubeadm 是一个快捷搭建kubernetes(k8s)的安装工具,它提供了kubeadm init 以及 kubeadm join这两个命令来快速创建kubernetes集群
  • kubelet:kubelet 是在每个 Node 节点上运行的主要 “节点代理”。
yum install -y kubelet-1.23.1 kubeadm-1.23.1 kubectl-1.23.1 docker-ce

docker 报错 : Problem 1: problem with installed package podman-2.0.5-5.module_el8.3.0+512+b3b58dca.aarch64
原因是 centos 8.0 以上版本 docker 和 podman 冲突,使用 yum erase -y podman buildah 移除 podman 即可
kubelet 报错:Error: Problem: cannot install the best candidate for the job - package kubelet does not have a compatible architecture
选的 centos 7.9 安装成功,centos 8.2 安装失败,不建议选过高版本

报错:[Errno -1] repomd.xml signature could not be verified for kubernetes Trying other mirror.
解决方法:https://github.com/kubernetes/kubernetes/issues/60134

7、启动配置服务

三台服务器都运行

①、启动 docker、kubelet 服务
systemctl enable kubelet && systemctl start kubelet # 开机自启动并启动 kubelet 服务
systemctl enable docker && systemctl start docker # 开机自启动并启动 docker 服务
②、修改 docker 配置

官方建议修改 docker Cgroup Driver 为 systemd

文件不存在如下方式添加,如果文件存在 vi 进入 /etc/docker/daemon.json 文件添加 “exec-opts”: [“native.cgroupdriver=systemd”] 即可

cat <<EOF > /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://m24eqnhh.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload && systemctl restart docker # 重启完之后可使用 docker info 查看是否修改成功
8、kubeadm 初始化集群(只需要在主节点跑)

注意: 失败了要使用用 kubeadm reset 重置

方式一

# 初始化集群控制台 Control plane
# apiserver-advertise-address: master 节点 IP
# image-repository:镜像仓库地址
# kubernetes-version: 版本号
# pod-network-cidr 和 service-cidr 不清楚如何设置,使用该默认值
# 查看其他默认值可使用命令: kubeadm config print init-defaults > kubeadm.yaml 查看默认初始化文件
kubeadm init \
--apiserver-advertise-address=192.168.25.100 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.23.1 \
--pod-network-cidr=10.244.0.0/16 \
--service-cidr=10.96.0.0/16

方式二

# 如果选择方式二安装,需要手动修改 kubeadm.yaml 文件中参数(具体参数参考方式一)

kubeadm config print init-defaults > kubeadm.yaml #  生成默认 kubeadm 文件

kubeadm config images list --config kubeadm.yaml # 查看组件版本号

kubeadm config images pull --config kubeadm.yaml # 提前拉取组件镜像

kubeadm init --config kubeadm.yaml # 使用 kubeadm.yaml 文件初始化集群

常见错误可参考:https://blog.csdn.net/IT_Java_Roy/article/details/104631745

1、kubeadm init 遇到的错误

错误解决方法

  • systemctl status kubelet 查看 kubelet 有没有启动(初始化失败会启动失败,初始化成功会自动重启)
  • kubectl get pods -n kube-system (查看系统 pod 运行状态)
  • kubectl describe pod [pod-name] -n kube-system(查看系统 pod 启动详情)
  • journalctl -xefu kubelet (查看 kubelet 启动日志)

错误1getting status of runtime: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService

解决方法:

rm -f /etc/containerd/config.toml
systemctl restart containerd

错误2[kubelet-check] Initial timeout of 40s passed
安装 1.24.0(如果未指定版本,默认最新版本)报错,暂未解决,指定 1.23.1 版本出初始化成功

错误3failed to run Kubelet: running with swap on is not supported, please disable swap

解决方法:

  • 方法一:kubelet 配置忽略 swap

    # vim /etc/sysconfig/kubelet 
KUBELET_EXTRA_ARGS="--fail-swap-on=false"

  • 方法二:关闭 swap

    # 临时关闭
swapoff -a

# 永久关闭  
vim /etc/fstab 
#注释下面这行
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

错误4/proc/sys/net/ipv4/ip_forward contents are not set to 1

在这里插入图片描述
解决方法

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
2、初始化成功

初始化成功,记得把 kubeadm join xxx 保存起来,忘记了重新获取:
kubeadm token create --print-join-command 默认 24h 过期
kubeadm token create --print-join-command --ttl=0 永不过期
kubeadm token list 查看是否有存活的 token
在这里插入图片描述

9、授权节点访问控制集群

初始化成功可以看到提示信息,配置成功可以使用 kubectl 控制集群
在这里插入图片描述

复制主节点授权文件到其他节点,以便 kubectl 的 node 节点也有权限访问集群

①、master 节点添加认证

kubectl 的 master 节点初始化成功会生成 /etc/kubernetes/admin.conf 认证文件

  • 方法一:添加环境变量
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
source /etc/profile
  • 方法二:修改认证文件访问权限
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
②、node 节点添加认证

如果上面 master 认证使用的方式二,则将 $HOME/.kube/config 文件复制到 node 节点 $HOME/.kube 路径下,node 节点也可以访问 kubectl 集群,配置环境方式类似。

# 将 master 节点 config 文件通过 scp 命令传递到 node 子节点
# 不能直接使用 scp 命令复制$HOME/.kube/config 文件,使用如下方法或文件传输工具
mkdir -p $HOME/.kube # node 节点执行
scp /etc/kubernetes/admin.conf root@node1:/root/.kube/config # master 节点
chown $(id -u):$(id -g) $HOME/.kube/config # node 节点

如果不复制文件会报错The connection to the server localhost:8080 was refused - did you specify the right host or port?

查看节点状态,发现都是 NotReady

kubectl get nodes
③、node 工作节点加入集群

把工作节点加入集群(只在工作节点跑),kubeadm master 节点初始化集群保存的 kubeadm join

kubeadm join 192.168.25.100:6443 --token b0t2j0.te29am3punpg93ir --discovery-token-ca-cert-hash sha256:90fbef8b3f2d63cb35127fdbc1214870bb9251858928c7647ce9d874a71d421b

注意: 如果 node 节点加入集群报错,使用 journalctl -xefu kubelet 查看日志,再次执行kubeadm join 命令前使用 kubeadm reset 重置

错误x509: certificate has expired or is not yet valid

kubeadm join 报错如下
在这里插入图片描述

解决方法:
master 主节点执行 kubeadm token create --print-join-command --ttl=0 ,token 永不过期

节点加入集群成功,使用 kubectl get nodes 查看节点信息,发现都是 NotReady,需要在主节点安装网络插件 Flannel 或 Calicos

④、安装网络插件 Flannel

  • Flannel 是一种基于 overlay 网络的跨主机容器网络解决方案,也就是将 TCP 数据包封装在另一种网络包里面进行路由转发和通信。

  • Flannel 配合 etcd 可以实现不同宿主机上的 docker 容器内网IP的互通。

安装网络插件,否则 node 是 NotReady 状态(主节点跑,安装可能需要几分钟)

# 很有可能国内网络访问不到这个资源,你可以网上找找国内的源安装 flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

# 也可以使用如下方式安装 flannel 组件,先下载  yaml 文件
wget -c  https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 
kubectl apply -f kube-flannel.yml

# 如果要卸载 flannel 可以使用如下方式,根据你安装时的方式选择
# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
# kubectl delete -f kube-flannel.yml

# r如果要安装 calico,使用如下方式
# kubectl apply -f https://projectcalico.docs.tigera.io/manifests/calico.yaml

可能遇到错误Error registering network: failed to acquire lease: node "master" pod cidr not assigned(虚拟机安装 k8s 发现,云服务器未发现)

kubectl get pods -n kube-system 查看 容器运行状态
在这里插入图片描述
查看一个启动错误容器的日志 kubectl logs -f kube-flannel-ds-bzkcl -n kube-system 发现报错 Error registering network: failed to acquire lease: node “master” pod cidr not assigned
在这里插入图片描述
解决方法: 分配 cidr
vim /etc/kubernetes/manifests/kube-controller-manager.yaml

--allocate-node-cidrs=true
--cluster-cidr=10.244.0.0/16

添加到如下位置
在这里插入图片描述
安装完成等几分钟所有节点状态从 NotReady 变为 Ready
在这里插入图片描述
查看所有系统的 pod,保证每个都是运行状态,如果还有失败的,排查错误
在这里插入图片描述

更多 kubectl 命令可参考:https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands

下篇讲述部署应用到 k8s 集群

不懂一休
关注
  • 23
    点赞
  • 205
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云k8s 一键部署nacos2.0.3
01-10
阿里云k8s 一键部署nacos2.0.3
安装k8s 1.24.0
08-19
利用kubeadm安装k8s 1.24.0
阿里云K8s部署详细教程
m0_74279545的博客
03-22 837
创建或更新。
【云原生】详解Kubernetes、详解k8s,什么是k8sk8s有什么用;k8s集群是什么、有什么用?
点赞的都能无bug通过!
06-21 2875
Kubernetes 是Google开源的分布式容器管理平台,是为了更方便的在服务器中管理我们的容器化应用。Kubernetes 简称 K8S,为什么会有这个称号?因为K和S是 Kubernetes 首字母和尾字母,而K和S中间有八个字母,所以简称 K8S,加上 Kubernetes比较绕口,所以一般使用简称 K8SKubernetes 即是一款容器编排工具,也是一个全新的基于容器技术的分布式架构方案,在基于Docker的基础上,可以提供从 一系列服务,提高了容器集群管理的便捷性。大家可以先看一下,下面一
kubeadm init 初始化运行到 Initial timeout of 40s passed 后报错
chenkewen2007的博客
02-08 1261
kubeadm init 初始化报错
k8s搭建(详细演示完整一篇)
mo_sss的博客
12-31 3196
安装k8s的三个组件kubelet、kubeadm、kubectlkubelet运行在Cluster所有节点上,负责启动Pod和容器kubeadm用于初始化Clusterkubectl是Kubernetes命令行工具。通过kubectl可以部署和管理应用,查看各种资源,创建、删除和更新各种组件。官网或者阿里云二选一操作即可更新安装包安装工具(若前面安装docker时安装过了,可不执行此命令)下载k8s软件包仓库的公共签名秘钥,同一个签名秘钥适用于所有仓库,可忽略URL中的版本信息。
k8s安装步骤
01-28
此为详细的k8s的安装步骤,里面包含安装步骤,截图,基础环境配置等
K8s超详细安装部署流程
热门推荐
JDKSDD的博客
08-24 3万+
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
k8s的安装部署
qq_48391148的博客
09-25 2万+
kubernetesk8s的全称 k8s是用来管理容器的,可以用来管理容器的,可以用来部署,扩缩,管理容器 有代码的地方就可以有k8s
K8S安装部署的详细步骤与注意事项!
yuer1228的博客
05-16 7611
k8s是一个多宿主机的容器集群管理软件,编排多台宿主机上的容器,它是一个开源的系统,可以自动部署、扩缩、管理容器的应用程序。本文将为大家详细介绍k8s部署的详细过程与注意事项。
Kubernetesk8s)超详细的安装步骤
wuds_158的博客
07-06 1万+
验证:kubectl get node。
k8s-ansible:Ansible Playbook创建HA kubernetes集群
04-29
部署kubernetes多主机集群 问:当已经有kubespray做相同的事情时,为什么存在这本剧本? 答:它与kubespray有所不同,更简单,更快,它不支持各种不同的GNU / Linux发行版,云提供商或CNI插件。 它主要是为在带有calico CNI的ubuntu 16.04+上的裸机部署上创建的,除kube-dns之外未安装任何集群插件,除docker之外均未支持任何容器运行时(也许稍后会支持CRI-O)。 组件版本和其他一些设置可以在variables/k8s-global.yml ,不要忘记将etcd_initial_token更改为更安全的设置。 要设置集群,请编辑hosts文件并运行: ansible-playbook -i hosts -u root kubernetes.yml 注意:在执行剧本期间,某些任务仅在清单文件中的k8s_masters组的第一个节点
k8s课件k8s课件k8s课件k8s课件
02-15
k8s课件
K8S
02-12
Django Kubernetes CICD 使用Gitlab CI将一个简单的Django项目部署Kubernetes集群上。 Gitlab部署管道基于Gitlab提供的Auto DevOps脚本。 入门 在任何Gitlab实例上分叉此存储库。 在操作> Kubernetes下添加Kubernetes集群。 安装以下应用程序:Helm,Ingress和Cert-Manager。 创建通向入口端点的通配符DNS条目-解决此问题可能需要一段时间。 将Gitlab CI变量AUTO_DEVOPS_DOMAIN设置为通配符域,这可以通过多种方式实现,一种方式是替换.gitlab-ci.yml的变量值并提交,或通过在Settings> CI /下添加它来覆盖此值CD>环境变量。 配置域后,请确保触发新部署。 如果添加了新的提交,则应自动完成。 否则,请转到CI / CD>管道并为m
k8s-gitops:FluxGitops管理k8s集群
02-25
k8s-gitops 介绍 这是一个由使用的模型的Flux / Gitops管理的k8s集群。 该存储库定义了集群并监视更新,并对其进行推送。 簇 组成集群的服务器通过进行配置,并通过在裸机上进行配置。 该引导过程以及k8s工作者节点都是通过私有git存储库(此处未包括)配置的。 此处不包括的初始群集设置包括: 具有通过管理的3个节点的 通过设置的 用于通过负载均衡kubernetes API的haproxy 用于经由ansible簇的内部网络 用于通过头盔为集群和tls密钥提供ingress 该存储库管理k8s集群中运行的所有其他内容。 请参阅设置/通量引导程序。 动机 该集群有多个现有的Helm Charts,这些Helm Charts是手动安装的,并被移到该存储库中以自动进行部署。 我自己通过单独的头盔值文件有效地管理了每个环境的变态化。 进步 [x]自举通量和运算符[x
Docker学习笔记之k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作...
k8s-installation-ubuntu:此存储库用于在裸机的虚拟机上通过8个简单步骤创建Kubernetes集群
02-06
k8s-installation-ubuntu:此存储库用于在裸机的虚拟机上通过8个简单步骤创建Kubernetes集群
k8s-installation-centos:此存储库用于在裸机VM上通过8个简单步骤创建Kubernetes集群
02-06
k8s-installation-centos:此存储库用于在裸机VM上通过8个简单步骤创建Kubernetes集群
K8s(二十三):Pod的生命周期详解
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-21 1769
🔴 K8s(二十三):Pod的生命周期详解
k8s matlab
12-18
k8s是一种开源的容器编排系统,而Matlab是一种数学软件和编程语言。将它们结合起来意味着在容器化的环境中使用Matlab。 使用k8s部署Matlab可以带来许多好处。首先,k8s能够管理容器的扩容和缩容,根据需要自动调整所需的资源,这可以确保Matlab程序在任何时候都具有足够的计算资源。其次,k8s还能够在节点故障时自动迁移Matlab容器,提高可靠性和稳定性。此外,k8s还提供了服务发现机制,能够帮助不同的Matlab容器实例之间进行通信和协作。 但是,要将Matlab应用程序移植到k8s环境中也需要一些工作。首先,需要将Matlab应用程序容器化。可以使用Docker将Matlab程序打包成一个镜像,并在k8s中创建一个容器来运行该镜像。然后,需要创建k8s的配置文件,指定容器所需的资源、运行参数和网络设置。最后,使用kubectl命令将配置文件应用到k8s集群中即可。 在k8s中运行Matlab能够更好地利用集群的资源,提高计算效率,并且使Matlab应用程序更具可伸缩性和弹性。此外,k8s还提供了丰富的监控和日志功能,可以帮助开发人员更好地了解和调试Matlab应用程序的运行情况。 总结而言,k8s和Matlab的结合能够帮助用户更好地管理和部署Matlab应用程序,提高可用性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值