(二)从官方文档学习的k8s

最新推荐文章于 2024-05-09 20:41:43 发布
最新推荐文章于 2024-05-09 20:41:43 发布
阅读量195 收藏
点赞数
文章标签: kubernetes 学习 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51747508/article/details/130538423
版权
教程详细介绍了如何在生产环境中通过kubeadm安装Kubernetes,包括设置apt源,安装kubeadm、kubelet和kubectl,配置cgroup驱动,以及使用kubeadm初始化集群,选择Calico作为Pod网络插件,并部署KubernetesDashboard。
摘要由CSDN通过智能技术生成

本教程是安装生产环境

参考https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

一.安装 kubeadm、kubelet 和 kubectl

1.更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包:

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl

2.下载 Google Cloud 公开签名秘钥:

sudo curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg

国内的选择的秘钥可以选择阿里云的

sudo curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -

3.添加 Kubernetes apt 仓库:

echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

阿里云仓库

sudo cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

或者
sudo vim /etc/apt/sources.list.d/kubernetes.list
写入:
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

4.更新 apt 包索引,安装 kubelet、kubeadm 和 kubectl,并锁定其版本:

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

配置 cgroup 驱动程序 

sudo vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

在Environment="KUBELET_CGROUP_ARGS 这个字段添加--cgroup-driver=cgroupfs 这个字段

我的:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eJsrGfu4-1683397744860)((%E4%BA%8C)]%E4%BB%8E%E5%AE%98%E6%96%B9%E6%96%87%E6%A1%A3%E5%AD%A6%E4%B9%A0%E7%9A%84k8s.assets/image-20230502162021226.png)

二.使用kubeadm创建集群

主机准备

初始化控制平面节点

控制平面节点是运行控制平面组件的机器, 包括 etcd(集群数据库) 和 API 服务器 (命令行工具 kubectl 与之通信)。

  1. (推荐)如果计划将单个控制平面 kubeadm 集群升级成高可用, 你应该指定 --control-plane-endpoint 为所有控制平面节点设置共享端点。 端点可以是负载均衡器的 DNS 名称或 IP 地址。

  2. 选择一个 Pod 网络插件,并验证是否需要为 kubeadm init 传递参数。 根据你选择的第三方网络插件,你可能需要设置 --pod-network-cidr 的值。 请参阅安装 Pod 网络附加组件

  3. (可选)kubeadm 试图通过使用已知的端点列表来检测容器运行时。 使用不同的容器运行时或在预配置的节点上安装了多个容器运行时,请为 kubeadm init 指定 --cri-socket 参数。 请参阅安装运行时

  4. (可选)除非另有说明,否则 kubeadm 使用与默认网关关联的网络接口来设置此控制平面节点 API server 的广播地址。 要使用其他网络接口,请为 kubeadm init 设置 --apiserver-advertise-address=<ip-address> 参数。 要部署使用 IPv6 地址的 Kubernetes 集群, 必须指定一个 IPv6 地址,例如 --apiserver-advertise-address=2001:db8::101

sudo tee ./images.sh <<-'EOF'
#!/bin/bash
images=(
kube-apiserver:v1.27.1
kube-proxy:v1.27.1
kube-controller-manager:v1.27.1
kube-scheduler:v1.27.1
coredns:1.7.0
etcd:3.4.13-0
pause:3.2
)
for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/$imageName
done
EOF
   

echo "172.31.139.221  cluster-endpoint" >> /etc/hosts

#主节点初始化
kubeadm init \
--apiserver-advertise-address=172.31.139.221 \
--control-plane-endpoint=cluster-endpoint \
--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
--kubernetes-version v1.20.9 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=192.168.0.0/16

#--control-plane-endpoint 是主节点host



Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join cluster-endpoint:6443 --token jpf5l0.ecc0y71rdwm18d70 \
    --discovery-token-ca-cert-hash sha256:feca23553168c9ee859da5a06898a038fe830948e4d929b01685d727b2518695 \
    --control-plane 

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join cluster-endpoint:6443 --token jpf5l0.ecc0y71rdwm18d70 \
    --discovery-token-ca-cert-hash sha256:feca23553168c9ee859da5a06898a038fe830948e4d929b01685d727b2518695 


curl https://docs.projectcalico.org/manifests/calico.yaml -O

kubectl apply -f calico.yaml

这里下载用curl https://docs.projectcalico.org/v3.20/manifests/calico.yaml -O

加入node节点

kubeadm join cluster-endpoint:6443 --token x5g4uy.wpjjdbgra92s25pp \
	--discovery-token-ca-cert-hash   sha256:feca23553168c9ee859da5a06898a038fe830948e4d929b01685d727b2518695

这个令牌是24小时有效;

新令牌

kubeadm token create --print-join-command

可视化界面

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

设置访问端口:

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

type: ClusterIP 改为 type: NodePort

创建访问账号

#创建访问账号,准备一个yaml文件; vi dash.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

kubectl apply -f dash.yaml

令牌访问

#获取访问令牌
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

kubectl apply -f dash.yaml

令牌访问

#获取访问令牌
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
Youmiukoi
关注
2024 手把手带你读K8s文档 - 每日更新
weixin_45424930的博客
02-19 705
2024完整版K8s官方文档学习,每日更新
k8s官方文档学习
dl674756321的博客
11-18 1583
文章目录节点1. Addresses:2. conditions 块描述了所有 Running 节点的状态:3. Capacity 块描述节点上的可用资源:CPU、内存(memory)、Pod的个数上限(pods)4. Allocatable 块指示节点上可供普通 Pod 消耗的资源量 节点 kubectl describe node <节点名称> 查看节点状态和细节信息 1. Addresses: HostName:即节点名称 ExternalIP:通常是节点的可外部路由(从集群外可访问)的
入门k8s学习建议
onepunchgo的博客
04-11 1244
最近在学习k8s,感慨k8s架构的复杂以及知识涵盖范围之广,若是有人翻到我这篇文章,希望我的入门建议对你们有用。尽管我现在的水平不高,但我认为正因为我也是初学者的身份,所以我的建议会比较实用。下面谈谈我的几点建议: 系统地学习k8s k8s实在是很强大,强大到让人望而却步。k8s是什么东西?用一句话概括就是容器编排工具。既然是容器,那就绕不开dockerdocker的知识要掌握。容器和容器之间要...
Kubernetes(k8s) 1.26.3 安装教程(Ubuntu 22.04.1)
tonkei0361的博客
03-31 1600
手把手教学如何在ubuntu上安装k8s,经过本人实际操作,验证流程可行。
Docker的安装
weixin_45107175的博客
04-21 165
还可以运行:sudo docker run hello-world。我们一般要去docker官网查看explore,里面会有各种app。输入:docker version 能看见版本即安装成功啦。其中nginx拉取指令:docker pull nginx。运行nginx:docker run nginx。会显示:Hello from Docker!额外的命令:拉取nginx并运行。1.首先打开Ubuntu的终端。更新 apt 包索引。
关于apt-key在Debian 11和Ubuntu 22.04中不再可用
最新发布
qq_45921549的博客
05-09 1085
当使用deb822风格的sources.list,并且APT版本>= 2.4时,Signed-By选项也可以用于直接在sources.list中包含完整的ASCII编码密钥环,而不需要额外的文件。默认情况下,命令会在trusted.gpg文件以及trusted.gpg.d目录中的所有部分上执行,尽管trusted.gpg是主密钥环,这意味着例如新密钥将被添加到此密钥环中。使用存档密钥环更新本地密钥环,并从本地密钥环中移除不再有效的存档密钥。,例如,您可以直接从密钥服务器下载密钥到受信任的密钥集。
Kubernetes(K8S)中文文档1
08-04
**Kubernetes(K8S)中文文档1** Kubernetes(简称K8s)是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。它由Google开发并捐赠给了Cloud Native Computing Foundation(CNCF)。Kubernetes...
k8s的Java客户端的帮助文档,从官网代码生成的JavaDoc
11-11
这个JavaDoc文档集合是针对Kubernetes Java客户端的详细API参考,由官方代码自动生成,适用于版本12.0.0,它对应的是Kubernetes 1.20版本。以下将详细介绍该Java客户端的关键知识点。 1. **客户端初始化**: 在...
K8sKubernetes)架构培训笔记.pdf
10-14
Kubernetes(简称K8s),是一个自动部署、扩展和管理容器化应用程序的开源系统。它提供了一个灵活、可扩展、可靠的平台,用于自动部署、扩展和管理容器化应用程序。 Kubernetes架构概览 --------------------------...
容器集群k8s从入门到精通.pdf
01-30
Kubernetes,又被称为k8s,是Google开源的一款强大的容器编排工具,旨在自动化容器化应用程序的部署、扩展和管理。Kubernetes的出现是基于应用程序部署方式的演变,从早期的直接部署在物理机上,到虚拟化部署,再到...
k8s安装过程
qq_42001509的博客
03-30 370
测试系统版本:Ubuntu18.04 第一步 卸载老版本docker #删除某软件,及其安装时自动安装的所有包 sudo apt-get autoremove docker docker-ce docker-engine docker.io containerd runc #删除docker其他没有没有卸载 dpkg -l | grep docker #删除无用的相关的配置文件 dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P #卸载没有删除的
Ubuntu22.04部署K8S1.27.2版本集群
sgj584520的专栏
05-30 1475
1、登录节点使用 hostnamectl 命令设置 hostname#在master中: 172.18.10.11#在work1节点中: 172.18.10.12#在work2节点中: 172.18.10.132、在每个节点上的 /etc/hosts 文件中添加以下内容、 禁用 swap & 添加内核设置1、在所有节点上,执行下面的 swapoff 和sed命令禁用交换功能#关闭后记得重启虚拟机2、在所有节点上加载以下内核模块overlayEOF。
在ubuntu中安装docker
zhane8204的博客
09-24 352
docker 支持的Ubuntu版本:   Ubuntu Trusty 14.04(LTS)(64-bit)   Ubuntu Precise 12.04(LTS)(64-bit)   Ubuntu Raring 13.04 and Saucy 13.10(64-bit) 安装前检查: 1、内核版本:        uname -a 2、检查Device Mapper:        ls -l...
配置Kubernetes集群
qq_55520324的博客
10-08 792
通过本实验,了解Kubenertes组件,掌握配置Kubernetes集群大体步骤
K8S集群1.27.1版本全程无伤搭建,Ubuntu22.04环境
m0_60100524的博客
05-18 1665
kubernetes1.27搭建,自从K8S在1.24版本开始宣布不支持docker之后,安装1.24后的版本总是会有新问题,本文根据官方文档搭建,踩遍所有坑,应该能解决绝大部分安装时出现的问题
K8S系列】
qq_36367262的博客
07-27 1845
使用kebuadm搭建k8s集群
K8s部署文档
m0_65307735的博客
09-15 5562
k8s部署文档
Ubuntu系统Kubernetes(1.25)快速安装手册
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-19 2284
Ubuntu系统Kubernetes(1.25)快速安装手册​​​​​​​​​​​​
Ubuntu22.04安装wine公钥问题
2202_75491304的博客
12-11 1484
然后网上查了一下解决方法,都是一些添加公钥的教程,但是按照步骤添加后更新数据还是报错,然后又在某B站上搜到一个解决方法,他说的都太复杂了,也有可能想展示一下自己的技术##手动狗头#。最近我使用Ubuntu22.04安装wine时,遇到了一个问题,就是根据官方的安装步骤下载密钥添加仓库后。sudo apt update,返回一个错误:没有公钥,无法验证。改成 /etc/apt/keyrings/ 这个路径就不会报错了。/usr/share/keyrings/这个是官网路径。大概意思就是下载时的保存路径错了。
K8S Java客户端官方文档JavaDoc生成指南(版本12.0.0)
Kubernetes(简称K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes官方提供了多语言的客户端库,以便开发者可以在他们的应用程序中集成和操作Kubernetes集群。Java客户端库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值