使用kubeadm部署k8s集群

最新推荐文章于 2024-05-21 15:25:54 发布
最新推荐文章于 2024-05-21 15:25:54 发布
阅读量367 收藏 5
点赞数 9
分类专栏: k8s 文章标签: kubernetes linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45589444/article/details/135095239
版权

须知:正式环境不建议这种方法安装推荐二进制

1、环境准备

测试环境哈!资源划分按具体情况定!这里使用的龙蜥系统

master(管理主机):2CPU、4G  10.211.55.5    longxi-01
​node01(计算节点):2CPU、4G  10.211.55.6    longxi-02
node02(计算节点):2CPU、4G  10.211.55.7    longxi-03

2、基本环境设置

所有节点需关闭swap、selinux、firewalld

[root@longxi-01 ~]# swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
[root@longxi-01 ~]# setenforce 0 && sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce: SELinux is disabled
[root@longxi-01 ~]# systemctl stop firewalld && systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@longxi-01 ~]# systemctl stop postfix.service && systemctl disable postfix.service
Failed to stop postfix.service: Unit postfix.service not loaded.

所有节点设置host

[root@longxi-01 ~]# vim /etc/hosts
10.211.55.5 longxi-01
10.211.55.6 longxi-02
10.211.55.7 longxi-03

调整内核

[root@longxi-01 ~]# vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1    # 开启桥设备内核监控(ipv6)
net.bridge.bridge-nf-call-iptables = 1     # 开启桥设备内核监控(ipv4)
net.ipv4.ip_forward = 1                            # 开启路由转发
[root@longxi-01 ~]# modprobe br_netfilter
[root@longxi-01 ~]# sysctl --system

设置时间同步

[root@longxi-01 ~]# vim /etc/chrony.conf
server 210.72.145.44 iburst
server ntp.aliyun.com iburst
#pool ntp.aliyun.com iburst              //注释掉这个添加上面两行

[root@longxi-01 ~]# systemctl restart chronyd.service
[root@longxi-01 ~]# systemctl enable chronyd.service
[root@longxi-01 ~]# chronyc sources -v

安装IPVS代理软件包

[root@longxi-01 ~]# yum install -y ipvsadm ipset        # 使用lvs负载均衡调用集群的负载均衡
[root@longxi-01 ~]# ipvsadm -Ln         #查看规则

 master节点上安装docker、kubeadm、kubelet、kubectl
 node节点上安装docker、kubeadm、kubelet
目前三台服务器docker已经安装了

添加k8s的yum源

[root@longxi-01 ~]#cat << EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

软件安装

[root@longxi-01 ~]# yum -y install kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0
[root@longxi-01 ~]# systemctl enable kubelet

检查docker驱动是否使用systemd,如果不一致会导致镜像启动不起来

[root@longxi-01 ~]# docker info | grep "Cgroup Driver"
 Cgroup Driver: cgroupfs
 不一致需要更改,顺便加个源
 [root@longxi-01 ~]# vim /etc/docker/daemon.json
 {
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": ["http://f1361db2.m.daocloud.io"]
}
[root@longxi-01 ~]# systemctl daemon-reload
[root@longxi-01 ~]# systemctl restart docker

设置tab键,可以时kubeadm键tab出来

[root@longxi-01 ~]# kubectl completion bash >/etc/bash_completion.d/kubectl
[root@longxi-01 ~]# kubeadm completion bash >/etc/bash_completion.d/kubeadm

3、master节点初始化集群

[root@longxi-01 ~]# kubeadm config images list       查看集群k8s清单用docker pull下载下来
[root@longxi-01 ~]# kubeadm init \
--apiserver-advertise-address=10.211.55.5 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.23.0 \
--service-cidr=10.254.0.0/16 \
--pod-network-cidr=10.244.0.0/16 
参数说明:
--apiserver-advertise-address 集群通告地址
--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
--kubernetes-version K8s版本,与上面安装的一致
--service-cidr 集群内部虚拟网络,Pod统一访问入口
--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致

根据提示完成集群授权

[root@longxi-01 ~]# mkdir -p $HOME/.kube
[root@longxi-01 ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@longxi-01 ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

检查kubectl安装

[root@longxi-01 ~]# kubectl version
[root@longxi-01 ~]# kubectl get componentstatuses

获取master的token,认证文件token存放在/etc/kubernetes/pki/ca.crt里

[root@longxi-01 ~]# cat /etc/kubernetes/pki/ca.crt
[root@longxi-01 ~]# kubeadm token list 
TOKEN                     TTL         EXPIRES                USAGES                   DESCRIPTION                                                EXTRA GROUPS
zqqd3t.veoxykcxu9wey2qx   23h         2023-11-17T08:19:32Z   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token
[root@longxi-01 ~]# kubeadm token delete zqqd3t.veoxykcxu9wey2qx      删除时间限制的token
[root@longxi-01 ~]# kubeadm token create --ttl=0 --print-join-command     创建无限制的token
kubeadm join 10.211.55.5:6443 --token nfekb8.x4z8i690yd25jhzr --discovery-token-ca-cert-hash sha256:e6d4e4080bfdab40c955114fad899d8edaffd256eb9f5c56cc3ddce54bfd42b4
[root@longxi-01 ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt |openssl rsa -pubin -outform der |openssl dgst -sha256 -hex  获取token的hash
writing RSA key
(stdin)= e6d4e4080bfdab40c955114fad899d8edaffd256eb9f5c56cc3ddce54bfd42b4

4、所有node节点执行

加入集群

[root@longxi-02 ~]# kubeadm join 10.211.55.5:6443 --token  nfekb8.x4z8i690yd25jhzr --discovery-token-ca-cert-hash sha256:e6d4e4080bfdab40c955114fad899d8edaffd256eb9f5c56cc3ddce54bfd42b4
[root@longxi-03 ~]# kubeadm join 10.211.55.5:6443 --token  nfekb8.x4z8i690yd25jhzr --discovery-token-ca-cert-hash sha256:e6d4e4080bfdab40c955114fad899d8edaffd256eb9f5c56cc3ddce54bfd42b4

格式:
kubeadm join 10.211.55.5:6443 --token <token> \--discovery-token-ca-cert-hash sha256:<token ca hash>

验证kubectl get nodes 报错

E1116 16:34:31.733156 35984 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp [::1]:8080: connect: connection refused

处理报错:
[root@longxi-03 ~]# echo "export KUBECONFIG=/etc/kubernetes/kubelet.conf" >> /etc/profile
[root@longxi-03 ~]# source /etc/profile
[root@longxi-03 ~]# kubectl get nodes
NAME        STATUS     ROLES                  AGE     VERSION
longxi-01   NotReady   control-plane,master   17m     v1.23.0
longxi-02   NotReady   <none>                 4m40s   v1.23.0
longxi-03   NotReady   <none>                 3m4s    v1.23.0

5、安装flannel网络

[root@longxi-01 ~]# wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
[root@longxi-01 ~]# vim kube-flannel.yml
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",          修改网段--pod-network-cidr=10.244.0.0/16  保持一致
      "Backend": { 
        "Type": "vxlan"
      }
    }
[root@longxi-01 ~]# kubectl apply -f kube-flannel.yml
[root@longxi-01 ~]# kubectl get pods -n kube-flannel

WL大大
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm部署k8s集群.md
07-02
kubeadm部署k8s集群.md
Kubeadm方式搭建k8s集群全流程
zhangsaho的博客
06-16 3610
执行kubectl get pod,svc后,有一个端口号,在浏览器输入任意一个node的IP加上这个端口号,能访问nginx说明搭建成功。默认token有效期为24小时,当过期之后,该token就不可用了。②硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多。④部署kubernetes node,将节点加入kubernetes集群中。通过以上命令,部署CNI失败,试了好多次仍然不成功,试试下面这种办法。①master文件中创建文件,将下述内容粘到文件中,然后进行后续安装。
Kubernetes/k8s(一)Centos7下使用kubeadm快速部署一个K8s集群
weixin_43398895的博客
10-16 779
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2
kubeadm 部署k8s集群
最新发布
fhjtg的博客
05-21 733
前面的文章中,我们采用了二进制包搭建出的k8s集群,本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群,kubeadm更适合中小型企业的集群搭建master(,cpu核心数要求大于2)Harbor节点(hub.benet.com)1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中。
kubeadm部署k8s高可用集群
weixin_45625174的博客
04-24 6592
kubeadm部署k8s高可用集群
kubeadm部署k8s集群最全最详细
小树苗
01-09 1万+
安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 Kubernetes(k8s)是自动化容器管理的开源平台使用k8s的优点: 自动化部署容器和复制 随...
Kubeadm部署k8s集群
weixin_43458965的博客
01-05 914
最简单Kubeadm部署k8s集群
initialize-kubeadm-ansible:使用 kubeadm 部署 k8s 集群的 Ansible playbook
05-30
初始化kubeadm-ansible 准备和构建在kubeadm init上运行kubeadm init所需的主节点/工作节点的剧本firewalld:已启用CNI 以使用 Calico 或 Flannel 为前提(firewalld 设置是自动的) 设置为库存以禁用 firewalld参考...
使用kubeadm快速部署一个K8s集群.md
12-30
使用kubeadm快速部署一个K8s集群,快速搭建k8s集群手顺
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
kubeadm部署k8s集群(1.20.11)
04-06
kubeadm部署k8s集群(1.20.11)
【Kubernetes部署篇】Kubeadm方式搭建K8s集群 1.26.0版本
热门推荐
秦子腾
04-26 5万+
在 Kubernetes 中,Kubelet 使用 CRI 接口与容器运行时进行通信,而 crictl 工具则可以用于直接与容器运行时进行交互。ctr支持多种容器运行时,包括Docker、containerd、CRI-O等,而crictl只支持CRI(Container Runtime Interface)兼容的容器运行时,如CRI-O、containerd等。ctr提供了更多的功能,如镜像管理、网络管理、卷管理等,而crictl只提供了基本的容器管理功能,如容器创建、删除、启动、停止等。
【k8s】(一) 使用kubeadm快速部署一个K8s集群
mateo的博客
10-15 2141
使用kubeadm快速部署一个K8s集群
Kubeadm 部署 k8s 集群
lpyun@aliyun.com
05-05 307
kubernetes,简称 K8s,是用 8 代替名字中间的 8 个字符 “ubernete” 而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。目前生产部署 Kubernetes 集群主要有两种方式1、kubeadm
kubeadm部署k8s集群
lqcbj的博客
02-05 1459
kubeadm部署k8s集群 服务器环境:(2GB或更多RAM,2个CPU或更多CPU) Kubernetes Master1节点:172.20.26.34 Kubernetes Master2节点:172.20.26.36 Kubernetes Node1节点: 172.20.26.37 Kubernetes Node2节点: 172.20.26.38 操作系统:CentOS7.9 每台服务器部署前将日常工具安装完成 yum install vim net-tools lrzsz ep
【 云原生】01-kubeadm部署k8s集群
还不是太晚的博客
09-13 522
目录1、环境规划2、主机初始化环境配置3、安装Docker环境3.1 为Docker配置镜像加速器4、部署Kubernetes集群4.1 配置Kubernetes-yum源4.2 安装Kubeadm-1.18.0、Kubelet-1.18.0、Kubectl-1.18.04.3 K8S-Master初始化4.4 生成永久性Token5、添加Node节点5、部署CNI网络插件(Flannel)6、查看K8S集群内所有Node、Pod运行状态。7、测试K8S集群 1、环境规划 操作系统 IP地址 主机名
k8s之基于kubeadm搭建k8s集群
wang0907的博客
01-09 646
你可能知道搭建k8s集群的kind,minikube工具,但是他们都太简单了,不能满足生产级的要求,想要真正的部署生产级别的k8s集群,我们还需要另外一个集群管理工具kubeadm,本文就一起看下如何使用该工具来搭建k8s集群。
kubeadm 方式搭建 k8s 集群
w2016119150129的博客
11-22 552
使用 kubeadm 方式搭建 k8s 集群,及可视化管理平台 dashboard 配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值