2、CKA-简单搭建K8s集群

最新推荐文章于 2024-06-08 23:08:10 发布
最新推荐文章于 2024-06-08 23:08:10 发布
阅读量763 收藏 1
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42148563/article/details/127856328
版权

基础环境:

主机IP资源系统主机名
192.168.100.1104核8GCentos8K8s-master
192.168.100.1204核8GCentos8K8s-node1
192.168.100.1304核8GCentos8K8s-node2

推荐一个小网站:https://labs.play-with-k8s.com/

其他的废话不多说,直接部署起来先~~

部署(一主多从)
1、修改主机名

# 192.168.100.110
[root@localhost ~]#  hostnamectl set-hostname k8s-master
[root@localhost ~]# exec bash

# 192.168.100.120
[root@localhost ~]#  hostnamectl set-hostname k8s-node1
[root@localhost ~]# exec bash

# 192.168.100.130
[root@localhost ~]#  hostnamectl set-hostname k8s-node2
[root@localhost ~]# exec bash

2、添加本地域名解析

# 追加三条解析
[root@k8s-master ~]# vim /etc/hosts
192.168.100.110 k8s-master
192.168.100.120 k8s-node1
192.168.100.130 k8s-node2

# 为了省时间直接用scp传过去
[root@k8s-master ~]#  scp /etc/hosts root@k8s-node1:/etc/hosts
[root@k8s-master ~]#  scp /etc/hosts root@k8s-node2:/etc/hosts

3、关闭防火墙、selinux和swapoff分区

# Master
[root@k8s-master ~]# systemctl --now disable firewalld
[root@k8s-master ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
[root@k8s-master ~]# setenforce 0
# 临时关闭swap
[root@k8s-master ~]# swapoff -a
# 永久关闭swap(默认用这个即可)
[root@k8s-master ~]# sed -i 's/.swap./#&/' /etc/fstab
[root@k8s-master ~]# mount -a
# 检查一下swap
[root@k8s-master ~]# 

# Master和Node都要关闭防火墙、selinux和swap !!!!!!!!!!!!!!!

为什么要关闭swap分区?
swap是指虚拟内存分区,当物理内存使用完后,会把swap分区的磁盘空间虚拟成内存使用。所以启用swap会对系统性能产生负面影响。

4、添加内核网桥过滤和内核转发功能

# 只需要在Master节点上创建即可
[root@k8s-master ~]# vim /etc/sysctl.d/kubernetes.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
[root@k8s-master ~]# modprobe br_netfilter
[root@k8s-master ~]# sysctl -p
[root@k8s-master ~]# sysctl --system
* Applying /usr/lib/sysctl.d/00-system.conf ...
.........省略中间....................
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
* Applying /etc/sysctl.conf ...

5、配置yum源、docker和k8s的repo库
阿里云yum源
阿里云docker-ce源
阿里云Kubernetes源

# 先安装常用命令
[root@k8s-master ~]# yum install curl wget git vim -y

# 配置阿里云yum源
[root@k8s-master yum.repo.d]# mkdir repoback
[root@k8s-master yum.repo.d]# mv *.repo repoback/
[root@k8s-master yum.repo.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
# 配置docker源
[root@k8s-master yum.repo.d]# yum install -y yum-utils device-mapper-persistent-data lvm2
[root@k8s-master yum.repo.d]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@k8s-master yum.repo.d]# sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# 配置Kubernetes源
[root@k8s-master yum.repo.d]# 
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
# 检查是否当前yum.repo.d目录是否存在三个repo源
[root@k8s-master yum.repo.d]# ls
CentOS-Base.repo  docker-ce.repo  kubernetes.repo  repoback

# makecache
[root@k8s-master yum.repo.d]#  yum makecache

## Node1和Node2是一样这么配置的,会Ansible的话直接批量操作,我这里不继续写下去了

问题点
在这里插入图片描述

由于我用的是centos7.9系统,装载阿里云的kubernetes源出现了报错,报错原因是因为校验问题,我们将源内容改成如下即可!

解决方案
在这里插入图片描述

5、安装docker-ce和kubelet,kubeadm,kubectl

# podman和docker不建议再同一台机器上,我们直接卸载podman
[root@k8s-master ~]# yum earse podman buildah -y
[root@k8s-master ~]# yum install docker-ce -y --allowerasing
# '--allowerasing'是替换冲突的软件包 '--skip-broken'是跳过无法安装软件包 '--nobest'是不限制只使用最佳选择的软件包
[root@k8s-master ~]# systemctl --now enable docker
# 查看docker版本
[root@k8s-master ~]# docker version
Client: Docker Engine - Community
 Version:           20.10.21
...........省略如下信息.............

# 配置容器加速器及设置cgroup为systemd
# 配置加速器教程:https://zhuanlan.zhihu.com/p/143085714
[root@k8s-master ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://mirror.aliyuncs.com"],    //这个地址在自己的阿里云平台有,我把关键部分移除了
  "exec-opts":["native.cgroupdriver=systemd"]
}
[root@k8s-master ~]#  systemctl restart docker

# 记得Node节点也要安装docker和配置  别忘记了~~~

为什么要设置cgroup为systemd?
因为K8s的自带cgroup管理器为systemd,给每个进程分配cgroup,而docker的cgroup管理器cgroupfs这样同时运行两个cgroup控制器;当资源有压力时,会导致系统出现不稳定的情况。

6、安装k8s

# 查看当前有哪些版本的k8s可以安装
[root@k8s-master ~]# yum list kubelet --showduplicates | sort -r
# 这里咱们选1.22.4-0版本
[root@k8s-master ~]# yum install kubelet-1.22.4-0 kubeadm-1.22.4-0 kubectl-1.22.4-0 -y
[root@k8s-master ~]# systemctl --now enable kubelet.service

# 记得Node节点也要安装和配置  别忘记了~~~

kubelet:运行在cluster所有节点上,负责启动pod和容器
kubeadm: 初始化cluster指令
kubectl:k8s的命令行工具(部署和管理应用,可查看,创建,删除和更新资源)

7、初始化master节点

[root@k8s-master ~]# kubeadm init \
--apiserver-advertise-address=192.168.100.110 \
--image-repository=registry.aliyuncs.com/google_containers \
--kubernets-version=v1.22.4 \
--service-cidr=172.16.0.0/16 \
--pod-network-cidr=10.244.0.0/16



# 普通用户使用kubectl 
[root@k8s-master ~]# mkdir -p $HOME/.kube
[root@k8s-master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
[root@k8s-master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 若root用户使用kubectl    # master节点一般用这个
[root@k8s-master ~]# export KUBECONFIG=/etc/kubernetes/admin.conf
# 查看当前节点
[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES                  AGE    VERSION
k8s-master   NotReady    control-plane,master   157m   v1.22.4

1、 master节点的状态为什么是NotReady?
NotReady是未就绪的意思,这个状态是因为网络插件没有配置
2、初始化集群后,默认命令不支持tab键补全
source <(kubectl completion bash)
3、初始化成功后,最后输出密钥有效期是24小时,可以使用如下生成新密钥
kubeadm token list # 查看当前密钥
kubeadm token create --print-join-command # 打印并使用标记加入集群所需要完整的’kubeadm join’标志

问题点:

1、当出现kubectl使用tab键出现cabash: _get_comp_words_by_ref: command not found
CSDN大佬的链接:https://blog.csdn.net/qq_29974229/article/details/102890267

8、部署calico网络插件

[root@k8s-master ~]# wget https://docs.projectcalico.org/manifests/calico.yaml
[root@k8s-master ~]# vim calico.yaml
             #  - name: CALICO_IPV4POOL_CIDR
             #    value: "172.16.0.0/16"
########################################################################################################
# 将如上信息改为
             - name: CALICO_IPV4POOL_CIDR
               value: "172.16.0.0/16"       # 这个IP地址是初始化的这个参数的地址--service-cidr=172.16.0.0/16
             - name: IP_AUTODETECTION_METHOD
               value: "interface=ens.*"
[root@k8s-master ~]# kubectl apply -f calico.yaml

9、然后等待一段时间再次查看Master节点status状态是否已经是Ready状态

[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES                  AGE   VERSION
k8s-master   Ready    control-plane,master   23h   v1.22.4
[root@k8s-master ~]# kubectl get pods -n kube-system
NAME                                       READY   STATUS    RESTARTS      AGE
calico-kube-controllers-846d7f49d8-84pp2   1/1     Running   1 (23h ago)   23h
calico-node-7lfcz                          1/1     Running   0             23h
calico-node-hmx9j                          1/1     Running   1 (23h ago)   23h
calico-node-v6vrm                          1/1     Running   1 (23h ago)   23h
coredns-7f6cbbb7b8-c588l                   1/1     Running   1 (23h ago)   23h
coredns-7f6cbbb7b8-dsvc5                   1/1     Running   1 (23h ago)   23h
etcd-k8s-master                            1/1     Running   2 (23h ago)   23h
kube-apiserver-k8s-master                  1/1     Running   2 (23h ago)   23h
kube-controller-manager-k8s-master         1/1     Running   2 (23h ago)   23h
kube-proxy-hwg84                           1/1     Running   1 (23h ago)   23h
kube-proxy-kbzbc                           1/1     Running   1 (23h ago)   23h
kube-proxy-n5gtp                           1/1     Running   1 (23h ago)   23h
kube-scheduler-k8s-master                  1/1     Running   2 (23h ago)   23h

10、Node加入集群

# 由于我是昨天写的博客  所以还是重新生成一下token
[root@k8s-master ~]# kubeadm token create --print-join-command
kubeadm join 192.168.100.20:6443 --token 4f8iwc.oa0m00mto5p8k7vt --discovery-token-ca-cert-hash sha256:d2451f6139da5a0224547b4d3826ce1483ef54807d1e2e1a8838ada278333f21

# 切到Node节点直接运行生成出来的token
[root@k8s-node1 ~]# kubeadm join 192.168.100.20:6443 --token 4f8iwc.oa0m00mto5p8k7vt --discovery-token-ca-cert-hash sha256:d2451f6139da5a0224547b4d3826ce1483ef54807d1e2e1a8838ada278333f21

# 再次到Master节点查看集群状况
[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES                  AGE   VERSION
k8s-master   Ready    control-plane,master   23h   v1.22.4
k8s-node1    Ready    <none>                 23h   v1.22.4

# 当看到Master集群的node1加入进来已经是Ready状态就说明没错了

11、测试部署一个应用起来看看

# 这里我就在Master节点部署了
[root@k8s-master ~]# kubectl create deployment nginx --image=nginx
deployment.apps/nginx created
[root@k8s-master ~]# kubectl expose deployment nginx --port=80 --type=NodePort
service/nginx exposed
[root@k8s-master ~]# kubectl get service
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   172.16.0.1       <none>        443/TCP        24h
nginx        NodePort    172.16.183.156   <none>        80:32098/TCP   28s

从上面可以看到我们运行了一个nginx应用,集群的地址是172.16.183.156,Port是80;
我们要验证的是外部能访问到这个nginx,所以IP是Master的地址+32098;即192.168.100.20:32098

所以呢,我们成功部署了k8s集群(但是这只适用于测试环境,公司一般最好用二进制方式安装)
在这里插入图片描述

刘小辉呀
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S CKA v1.28 模拟环境 根据原题搭建kubernetes 1.28
Vic的博客
09-12 8666
2023年10月 最新 K8S版本 1.28操作系统:Ubuntu 20.04 根据最新CKA v1.28版本的考题搭建的模拟环境。资料有题库+答案和笔记+考试实验模拟环境+讲解视频+远程辅导答疑。资料1年内包更新。
Docker+K8S容器架构师
08-23
本套课程涵盖Kubernetes生态圈涉及到的所有知识点,包括K8S、Docker、harbor、Gitlab、Sonarqube、Nexus、Gogs、Prometheus、EFK、Istio、SpringCloud等,含有大量企业实战项目,项目均来自老师多年工作经验总结出的真实项目,让你学完之后,实现薪资增加。 课程知识点如下1、docker容器虚拟化平台的安装和配置-dockerfile构建企业级镜像2、docker资源配额和数据持久化3、docker实战-创建私有镜像仓库和加密认证4、containerd和podman容器的安装和使用5、kubernetes深度解读-架构-组件-资源对象6、使用kubeadm搭建生产环境的多master节点k8s高可用集群7、使用kubeadm搭建生产环境的单master节点k8s集群8、Pod入门到高级-Pod资源清单编写技巧9、Pod高级实战-pod亲和性和反亲和性10、Pod高级实战-pod生命周期和健康检测11、使用kubectl管理Kubernetes容器平台12、k8s控制器-Replicaset-Deployment13、k8s控制器-Daemonset-Job14、kubernetes四层代理Service-使用技巧和使用场景15、k8s持久化存储-常见的存储卷介绍16、kubernetes控制器-Statefulset详解-管理有状态的应用17、Apiserver安全机制之RBAC授权18、基于Ingress实现k8s七层调度和负载均衡19、k8s结合Prometheus构建企业级监控告警系统 本课程可以帮助从事运维工作的同学,和需要相关知识的人,推荐从事相关工作人员,提升提升自己的同学。
如何成功通过 CKA 考试?
喝醉酒的小白
01-14 1167
你可以在这里创建和管理Kubernetes资源、调试应用程序和测试Kubernetes的高可用性和故障恢复机制。它包含了Kubernetes的所有概念、组件、API和示例,可以帮助你深入理解Kubernetes的工作原理和使用方法。在 Kubernetes 集群中部署监控和日志管理工具,如 Prometheus、Grafana、ELK 等,以便对集群进行监控和故障排除。学会使用kubectl命令行工具,包括创建和管理Kubernetes资源、查看和调试应用程序以及查看和管理Kubernetes集群状态。
2024年CKA模拟系统制作 | step-by-step | 1、基础环境准备
最新发布
Dances with Cloud Native
06-08 2万+
打造CKA系统第一步,先准备ubuntu20.04系统环境
CKA考试环境部署(k8s-v1.20.10)
jiayu的博客
02-16 1456
实验环境 主机网络信息和组件信息 K8S集群角色 IP 主机名 安装的组件 master 192.168.0.10 k8s-master-1 apiserver、controller-manager、scheduler、etcd、docker、kubectl、kubelet、kube-proxy、calico、coredns、metric-server、dashboard node 192.168.0.11 k8s-node-1 kubelet、kube-proxy、docker、cal
k8s安装步骤
嘿!没错,我是李先生
05-12 766
k8s
k8s 认证 cka-模拟环境资料
01-05
文章《K8s 认证工程师 CKA 考题分析和题库练习》中需要用到的文件资料!里面包含 addon.tar.gz、etcd-v3.4.13-linux-amd64.tar.gz、metrics.yaml、metrics-server-amd64-0-3-6.tar.gz 4 个文件。
CKA认证-k8s基本操作.rar
07-23
CKA认证-k8s基本操作》 在深入探讨CKA(Certified Kubernetes Administrator)认证中的Kubernetesk8s)基本操作之前,首先需要理解Kubernetes的核心概念。Kubernetes是一种容器编排系统,用于自动化容器化应用...
Kubernetes K8s CKA认证-PPT
05-24
安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.安全及配额管理.pdf 13.devOps实战.pdf 14-sts.pdf 15.k8s升级.pdf 15.多master.pdf 2.volume.pdf 3.密码管理.pdf 4.deployment.pdf 5.daemonset.pdf 5.健康性...
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
k8s-CKA考前讲解重点实战讲解
02-07
k8s-CKA考前讲解重点实战讲解】 在准备 Certified Kubernetes Administrator (CKA) 考试的过程中,理解并掌握容器技术是至关重要的。容器是一种轻量级的虚拟化技术,它允许应用程序及其依赖关系在一个独立的环境...
cka-practice-environment:帮助准备CKA认证的示例实验室测试环境
02-03
cka实践环境 准备好环境 确保已安装docker-compose()。 要启动实验室环境,您可以执行以下两个操作之一: 要使用预构建的映像,请运行: docker-compose up -d并将浏览器指向http://localhost 要自己在本地生成映像,请运行: docker-compose -f docker-compose-builder.yml up -d并将浏览器指向http://localhost 注意事项: 当前的设置处于Bring Your Own Cluster状态。 如果您重新加载了exam.html ,它将重置计时器,因为当前使用的计时器基于jQuery。 -解决方案在制品 由于我们使用jQuery初始化并连接到GateOne,因此需要从浏览器主机的8080端口访问该应用程序。-解决方案WIP
CKA考试环境部署
u010045121的博客
07-13 1880
本环境版本情况为: kubernetes: 1.20.0 docker: 19.3.15 etcd: 3.4.13-0 etcdctl: 3.4.16 为了快速在公有云上构架cka环境,准备了三个脚本,分别在公有云三个虚拟机上运行脚本便可快速准备好cka考试所需环境。 01号主机运行如下脚本: 运行命令为:bash cka01.sh IP1 IP2 IP3 password > install.log 四个参数: IP1 IP2 IP3分别对应三台主机内网IP password为主机root密码
k8s中pod目录访问权限不足
kylezhou1992的博客
06-24 7998
分析pod面权限目录挂载权限的问题
Ubuntu 搭建K8S CKA环境
Vic的博客
09-06 951
匹配版本: ubuntu版本 20.04.3(VMware 创建的虚拟机 数量3 双核2G) docker版本20.10.6 k8s版本1.21.0-00 准备工作 修改主机名: # 以一个节点为例 hostnamectl set-hostname master01 设置root用户密码并切换 sudo passwd root #初始化root密码 su root # 切换root账户 添加k8s的阿里源 #安装必要的系统工具 apt-get update &&amp..
CKA考试预配环境
云原生运维
04-20 507
目录 第一题:RBAC 第二题:指定node设置为不可用 第三题:升级kubernetes节点 第四题:etcd 备份还原 第五题:创建 NetworkPolicy 第六题:创建 svc 第七题:创建 ingress 资源 第八题:扩展 deployment 第九题:将 pod 部署到指定 node 节点上 第十题:检查有多少 node 节点是健康状态 第十一题:创建多个 container 的 Pod 第十二题:创建 Persistent Volume 第十三题:创建 PVC
CKA-搭建k8s
wnagshuihua的博客
06-10 386
1:节点准备 系统:centos7.5以上,2核4G以上,30G硬盘以上 系统参数配置: 1)关闭swap,free -m; swapoff -a 2)关闭防火墙 systemctl stop firewalld;systemctl status firewalld 3)关闭selinux :vim /etc/selinux/config 修改disable 临时关闭setenforce 0 查看selinxu状态:getenforce 4)在master主机中添加hosts; v....
K8S CKA 1.23 考试 模拟环境搭建
strengthen8的博客
03-07 942
匹配版本: ubuntu版本 20.04.3(VMware 创建的虚拟机 数量3 双核2G) docker版本20.10.7 k8s版本1.23.0-00 准备工作 修改主机名: # 以一个节点为例 hostnamectl set-hostname master01 设置root用户密码并切换 sudo passwd root #初始化root密码 su root # 切换root账户 添加k8s的阿里源 #安装必要的系统工具apt-get update &..
ubuntu16.0安装kubernetes集群为练习CKA准备
爱死亡机器人
08-05 1058
报名 CKA报名:https://training.linuxfoundation.cn/ 时间非常紧 考试注意事项 要保持头再摄像头范围内,让监考老师看到 要保持界面简洁 只能带透明水杯 可以上厕所,但要注意时间 考试流程 jumpserver 通过公网ip远程,通过私网ip远程其他机器。 基础环境配置 swapoff -a cat <<EOF> /etc/hosts 192.168.211.40 master 192.168.211.41 node1 192.168.211.4
k8s 认证 cka-模拟环境资料 百度盘
05-09
K8s是一个流行的容器编排和管理工具,CKA(Certified Kubernetes Administrator)认证则是一个针对K8s管理员的国际认证考试。为了更好地准备CKA认证考试,许多人会通过取得模拟环境资料来提高自己的技能水平。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值