kubernets (k8s) 1.28.2 - centos8 部署

已于 2023-11-02 18:00:39 修改
阅读量654 收藏 4
点赞数 1
文章标签: kubernetes 容器 云原生
于 2023-10-15 12:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43033986/article/details/133823195
版权

1、将 SELinux 设置为 permissive 模式:

以下指令适用于 Kubernetes 1.28.2。

##关闭防火墙
systemctl stop firewalld
##禁止防火墙开机启动
systemctl disable firewalld
##永久关闭selinux 注:重启机器后,selinux配置才能永久生效
sed -i 's/enforcing/disabled/' /etc/selinux/config
##临时关闭selinux   执行getenforce   显示Disabled说明selinux已经关闭
setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

##永久关闭交换分区swap 注:重启机器后,才能永久生效
sed -ri 's/.*swap.*/#&/' /etc/fstab
##临时关闭交换分区swap
swapoff -a

安装ipset和ipvsadm

dummy0网卡和kube-ipvs0网卡:在安装k8s集群时,启用了ipvs的话,就会有这两个网卡。(将service的IP绑定在kube-ipvs0网卡上)

yum install  -y ipvsadm ipset sysstat conntrack libseccomp  
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack ip_tables ip_set xt_set ipt_set ipt_rpfilter ipt_REJECT ipip "
for kernel_module in \${ipvs_modules}; do
  /sbin/modinfo -F filename \${kernel_module} > /dev/null 2>&1
  if [ $? -eq 0 ]; then
    /sbin/modprobe \${kernel_module}
  fi
done
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules 
sh /etc/sysconfig/modules/ipvs.modules 
lsmod | grep ip_vs

2、容器进行时

说明: 自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除。

转发 IPv4 并让 iptables 看到桥接流量

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system

通过运行以下指令确认 br_netfilter 和 overlay 模块被加载:

lsmod | grep br_netfilter
lsmod | grep overlay

通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1:

sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

下载安装containerd

github地址:https://github.com/containerd/containerd/blob/main/docs/getting-started.md

下载后解压:

tar -xzvf containerd-1.7.7-linux-amd64.tar.gz -C /usr/local

解压后可直接运行命令查看containerd版本:

containerd --version

配置containerd

mkdir /etc/containerd
containerd config default > /etc/containerd/config.toml
sed -i "s#registry.k8s.io/pause:3.8#registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9#g"  /etc/containerd/config.toml

配置镜像加速

vim /etc/containerd/config.toml
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
      endpoint = ["https://cekcu3pt.mirror.aliyuncs.com"]

配置cgroup

sed -i 's#SystemdCgroup = false#SystemdCgroup = true#g' /etc/containerd/config.toml
等价于:
vim /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
  SystemdCgroup = true

下载单元文件,使用systemd启动containerd

wget -P /etc/systemd/system https://raw.githubusercontent.com/containerd/containerd/main/containerd.service

systemctl daemon-reload
systemctl enable --now containerd

安装runc

去 https://github.com/opencontainers/runc/releases 下载libseccomp-2.5.4.tar.gz,如果之前yum安装libseccomp成功,则直接安装runc

install -m 755 runc.amd64 /usr/local/sbin/runc

运行runc命令不报错就没问题

3、添加 Kubernetes 的 yum 仓库。在仓库定义中的 exclude 参数确保了与 Kubernetes 相关的软件包在运行 yum update 时不会升级,因为升级 Kubernetes 需要遵循特定的过程。

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

4、安装 kubelet、kubeadm 和 kubectl,并启用 kubelet 以确保它在启动时自动启动:

yum install -y kubelet-1.28.2 kubeadm-1.28.2 kubectl-1.28.2 --disableexcludes=kubernetes
systemctl enable --now kubelet

配置crictl:

cat  <<EOF | sudo tee /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 5
image-endpoint: unix:///var/run/containerd/containerd.sock

EOF

镜像下载/导入

1.列出需要使用的镜像列表

kubeadm config images list

2.拉取镜像

kubeadm config images pull  \
--image-repository  registry.cn-hangzhou.aliyuncs.com/google_containers \
--kubernetes-version  v1.28.2

–image-repository: 从哪个地方下载镜像(默认"k8s.gcr.io",但k8s.gcr.io国内无法访问);
–kubernetes-version: 指定kubernetes集群的镜像版本;

3.初始化

执行ifconfig ,获取eth0的ip地址,例如:172.17.50.30

echo "172.17.50.30 a01" >> /etc/hosts

kubeadm init \
--apiserver-advertise-address=172.17.50.30 \
--control-plane-endpoint=a01 \
--image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
--kubernetes-version v1.28.2  \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

执行结果中出现:

Your Kubernetes control-plane has initialized successfully!

按照 安装结果 的提示配置

安装网络插件- calico

文档地址 :https://docs.tigera.io/calico/latest/getting-started/kubernetes/quickstart
执行文档中的install中的第一个命令
然后获取命名空间

kubectl get ns

kubectl get pods -n tigera-operator

下载第二个命令中的yaml文件
将里面的cidr改成与kubeadm init时–pod-network-cidr参数一样的值
然后执行:

kubectl create -f custom-resources.yaml

kubectl get ns
kubectl get pods -n calico-system

至此,大功告成!

incr
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-实战——安装脚本(kubeadm-1.28.2)
北城半夏
09-24 579
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
安装k8s 1.28 所需的离线镜像包
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
k8s-002-kubernetes v1.28.2 最新版部署-超详细
emailscott的博客
03-03 907
如果要 1 master + 2 workers 的话,只需要把 keepalived 和 haproxy 关闭,个性 kubeadm-config.yaml 里面的 vip 改成 master 的 ip 即可。其它master节点加入集群(根据刚刚初始化生成的token值里面的信息,有contol-plane的是master节点加入的命令)所有master节点配置Keepalived,每个master节点配置不一样。我的博客:老生杂谈的 IT 人 - 技术与人性的交响曲 (oldit.cn)
深度解析:Kubernetes 1.28.2集群安装过程中的关键步骤
博客虽小,世界尽在其中
03-20 1641
本文旨在为读者提供一份详尽的Kubernetes 1.28.2集群安装指南,帮助您从零开始构建稳定、高效的Kubernetes集群。我们将从环境准备、软件安装、集群初始化到节点添加等各个环节进行逐步讲解,确保您能够顺利完成集群的搭建。
Kubernetes-1.28.2 集群介绍及搭建
最新发布
2301_79492744的博客
04-04 4100
k8s集群部署
k8s v1.28.2集群部署(1m2n)
weixin_42500998的博客
11-03 415
k8s v1.28.2集群部署
【笔记1】Kubernetes 1.28.2安装部署
a309446547的博客
11-22 1309
【代码】【笔记1】Kubernetes 1.28.2安装部署
centos 7 部署k8s集群 1.28.2版本
qq_41076892的博客
10-16 4186
本地部署k8s集群,1.28.2版本
Kubernetes 1.28.2 单 Master 部署
JP.Hu 的博客
01-21 939
可通过官方地址,获取最新版本的 ingress-nginx deployment。而此文档所使用的版本为 1.9.3。基于上述的服务架构的规划,需在 redis2 节点上进行如下操作。
安装 Kubernetes 1.28.2,使用 Ubuntu20.04
weixin_45530038的博客
09-20 1741
4. 提供给 k8s-worker加入的token指令。Tips:以下操作只需在 k8s-master 执行。Tips:以下操作,所有主机均要执行。Tips:以下操作,所有主机均要执行。Tips:以下操作,所有主机均要执行。
PyPDF2-1.28.2-py3-none-any.whl
03-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
一键部署sheel脚本:Docker容器K8s集群部署
02-07
通过脚本,可以快速地部署和配置Kubernetes环境,省去了各插件手动部署、配置的繁琐过程。使用方法详见https://blog.csdn.net/yqwang75457/article/details/136064869 将此安装包下载修改集群节点规划、软件版本...
Python库 | honeybee_core-1.28.2-py2.py3-none-any.whl
03-21
python库,解压后可用。 资源全名:honeybee_core-1.28.2-py2.py3-none-any.whl
[Centos 7.9] K8S v1.28.2 二进制部署脚本
展望、进击
07-20 879
【代码】K8S v1.28.2 二进制部署脚本。
【C站首发】全网最新KubernetesK8s1.28版本探秘及部署 基于Containerd容器运行时(100年证书kubeadm)
weixin_47758895的博客
08-22 6619
如果运行runc命令时提示:runc: error while loading shared libraries: libseccomp.so.2: cannot open shared object file: No such file or directory,则表明runc没有找到libseccomp,需要检查libseccomp是否安装,本次安装默认就可以查询到。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。
CentOS 7.9 kubeadm安装K8S 1.28.2
weixin_52167984的博客
01-24 1622
集群初始化使用Kubeadm安装集群时,需要一个Master节点初始化集群,然后加入其他节点即可。初始化集群时,可以直接使用Kubeadm命令进行初始化,也可以使用一个配置文件进行初始化,由于使用命令行的形式可能需要配置的字段比较多,最后,如果不是高可用集群,controlPlaneEndpoint需要改为Master节点的IP和6443端口,certSANs也需要改为Master节点的IP。开启一些K8s集群中必需的内核参数,所有节点配置K8s内核。所有节点配置hosts,修改/etc/hosts如下。
centOS安装K8s
frankgy01的专栏
11-19 942
CentOS 安装 K8S 全过程
搭建k8s高可用集群(1.27.2版本)
05-30 1315
修改配置文件中第13行cidr,与6.5配置文件 kubeadm-config.yaml 中的 podSubnet 想同。注意:如果不加最后的--cri-socket unix://var/run/cri-dockerd.sock,会报错。其中"exec-opts": ["native.cgroupdriver=systemd"]为cgroup方式。185.199.108.133 是我查出来的IP,需要换成自己查出来的IP。输入 yes ,输入每台服务器密码。检查etcd是否正常。
ERROR: pip's dependency resolver does not currently take into account all the packages that are installed. This behaviour is the source of the following dependency conflicts. spyder 5.1.5 requires pyqt5<5.13, which is not installed. spyder 5.1.5 requires pyqtwebengine<5.13, which is not installed. conda-repo-cli 1.0.4 requires pathlib, which is not installed. spyder 5.1.5 requires keyring>=17.0.0, but you have keyring 8.7 which is incompatible. Successfully installed PyYAML-5.4.1 awscli-1.29.2 boto3-1.28.2 botocore-1.31.2 docker-6.1.3 docutils-0.16 jaraco.classes-3.3.0 jmespath-1.0.1 keyring-8.7 keyrings.alt-4.2.0 pyasn1-0.5.0 pywin32-306 rsa-4.7.2 ruamel.yaml-0.17.32 ruamel.yaml.clib-0.2.7 s3transfer-0.6.1 tabulate-0.9.0 voluptuous-0.13.1 websocket-client-1.6.1 yolo-0.3.1
07-13
这个错误信息表明在安装ultralytics过程中出现了依赖冲突的问题。具体来说,spyder要求安装的pyqt5和pyqtwebengine版本低于5.13,但是当前环境中并没有安装对应的版本。此外,conda-repo-cli要求安装pathlib,但是当前环境中也没有安装。 另外,还有一个冲突是spyder需要keyring的版本大于等于17.0.0,但是当前环境中安装的keyring版本为8.7,与要求的版本不兼容。 请尝试升级或安装相应的依赖版本,以解决这些冲突。你可以执行以下命令来安装特定版本的依赖: ``` pip install pyqt5<5.13 pyqtwebengine<5.13 pathlib keyring>=17.0.0 ``` 然后再尝试重新执行ultralytics的安装命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值