Kubenetes集群部署操作

已于 2024-07-31 09:53:46 修改
阅读量501 收藏 8
点赞数 12
分类专栏: 云原生 文章标签: 容器 云原生 kubelet kubernetes docker linux 软件工程
于 2024-07-31 09:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53567504/article/details/140814207
版权

服务器 操作系统:CentOS 7.9 NAT

  • 192.168.1.156 4核 20G master

  • 192.168.1.110 1核 8G node01

  • 192.168.1.111 1核 8G node02

  • 192.168.1.112 1核 8G node03

环境准备

  1. 关闭防火墙

####关闭防火墙
systemctl stop firewalld && systemctl disable firewalld && iptables -F

  1. 关闭selinux

####关闭selinux   
sed -i 's/enforcing/disabled/' /etc/selinux/config && setenforce 0

注: selinux:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux是一种采用安全架构的Linux系统,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。它的作用是审核每一个程序的行为,有任何异常之处它都会立即警告用户,从而避免我们被恶意软件、木马、黑客等侵害。SELinux的工作原理类似防火墙,就是设置一系列的规则,这些规则可以精细到每个软件。

  1. 关闭swap分区

####临时关闭
swapoff -a
####永久关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab

  1. 修改主机以及各个节点的hosts文件(/etc/hosts)

####设置主机名
[root@master]hostnamectl set-hostname master
[root@node01]hostnamectl set-hostname node01
[root@node02]hostnamectl set-hostname node02
[root@node03]hostnamectl set-hostname node03
####hosts文件
192.168.1.156 master master
192.168.1.110 node01 node1
192.168.1.111 node02 node2
192.168.1.112 node03 node3

  1. 修改内核参数

####添加K8S内核参数
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
​
####查看参数
sysctl --system

  1. 加载ip_vs内核模块

modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe nf_conntrack_ipv4
####设置开机自启
cat > /etc/modules-load.d/ip_vs.conf << EOF 
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4
EOF

安装docker

        1.具体过程不赘述,没什么难点,可以参考脚本 

echo "#判断是否安装docker" 
if [ -z "$(which docker)" ]; then
    echo "===========================安装docker==========================="
    echo "#安装docker "
    echo "# 解压installData文件夹下的tgz文件"
    tar -zxvf $BASEDIR/installData/docker-20.10.15.tgz  -C $BASEDIR/installData/
    cp  $BASEDIR/installData/docker/* /usr/bin/ 
    echo "# 复制docker.service 文件到 "
    cp  $BASEDIR/conf/docker/docker.service   /etc/systemd/system/
    mkdir /etc/docker/ 
    cp  $BASEDIR/conf/docker/daemon.json /etc/docker/
    chmod +x /etc/systemd/system/docker.service      #添加文件权限并启动docker
    chmod +x /etc/docker/daemon.json
    systemctl daemon-reload        #重载unit配置文件
    systemctl start docker         #启动Docker
    systemctl enable docker.service    #设置开机自启
fi

安装Kubeadm、Kubectl、Kubelet

  1. 配置yum源(阿里源)

####修改镜像源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

  1. 安装Kubeadm、Kubectl、Kubelet

####安装kube
yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0
####设置开机自启
systemctl enable kubelet

部署Master节点

  1. master节点初始化

kubeadm init \
  --kubernetes-version 1.23.0 \  ####指定版本
  --apiserver-advertise-address=192.168.1.156 \   ####通告给其他组件的ip,一般为master节点的ip
  --service-cidr=10.96.0.0/16 \   ####指定service网络,不能和node网络冲突
  --pod-network-cidr=10.245.0.0/16 \    ####指定pod网络,不能和node网络,service网络冲突
  --image-repository registry.aliyuncs.com/google_containers    #####指定镜像源

img

  1. 配置kubectl

####执行初始化成功后输出的三条命令
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

  1. 查看节点信息,等待节点加入

kubectl get nodes

node节点加入集群

  1. node01节点加入集群

kubeadm join 192.168.68.106:6443 --token 1quyaw.xa7yel3xla129kfw \
    --discovery-token-ca-cert-hash sha256:470410e1180b119ebe8ee3ae2842e7a4a852e590896306ec0dab26b168d99197

  1. node02节点同上

  2. master节点上查看集群节点

kubectl get nodes

STATUS为NotReady,是因为集群中缺少第三方网络插件所导致,常见网络插件有两种flannel与calico,通过wget命令下载yaml文件

安装网络插件

  1. 从官网下载flannel的yaml文件

######flannel
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
#####calico
wget https://docs.projectcalico.org/manifests/calico.yaml

flannel

更改文件128行网络配置,和 pod-network-cidr保持一致

####执行yaml文件
kubectl apply -f kube-flannel.yaml

查看未启动插件日志,缺少那个镜像手动拉取至各个节点

####查看日志
kubectl describe pod <pod-name> -n <namespace>

手动拉取镜像网站渡渡鸟镜像同步站 (aityp.com)

Calico

删除Flannel

kubectl delete -f kube-flannel.yaml 

ifconfig cni0 down
ip link delete cni0
ifconfig flannel.1 down
ip link delete flannel.1
mv /var/lib/cni /var/lib/cni.bak
mv /etc/cni/net.d /etc/cni/net.d.bak

####清除网络重启kube
rm -rf /var/lib/cni/
rm -f /etc/cni/net.d/*
systemctl restart kubelet

####执行calico.yaml文件
kubectl apply -f calico.yaml

查看未启动插件日志,缺少那个镜像手动拉取至各个节点

kubectl describe pod <pod-name> -n <namespace>

kubernetes dashboard部署

下载yaml文件并安装

####下载dashboard的recommended.yaml文件
wget  https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
####编辑recommended.yaml
vim recommended.yaml
####在端口添加
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30443    ####添加
  selector:
    k8s-app: kubernetes-dashboard
  type: NodePort   ###添加
#### 然后k8s的主节点当中去执行:
kubectl apply -f recommended.yaml
#### 监控仪表盘是否安装完成
watch kubectl get all -o wide -n kubernetes-dashboard
#### 访问 Dashboard 用户界面
#### 查看 kubernetes-dashboard Service暴露的端口:
kubectl get svc -n kubernetes-dashboard -o wide

浏览器访问dashboard

在浏览器访问:https://192.168.1.156:30443/

创建用户admin-user.yaml

admin-user.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin    # 默认内置的 ClusterRole, 超级用户(Super-User)角色(cluster-admin)
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

创建用户

kubectl apply -f admin-user.yml

创建临时token

kubectl -n kubernetes-dashboard create token admin-user

kubernetes-dashboard 实现https切换http访问以及免token登录

  1. 在recommended.yaml增加80端口,

####在端口添加
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30443    
      name: https   ####添加
    - port: 80      ####添加
      targetPort: 9090   ####添加
      name: http    ####添加
      nodePort: 32001    ####添加
  selector:
    k8s-app: kubernetes-dashboard
  type: NodePort

  1. 修改clusterrolebinding

####默认绑定kubernetes-dashboard权限太少,这里换成比较高的cluster-admin
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin   #### 主要修改了这里
subjects:
  - kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kubernetes-dashboard

  1. 修改deployment 内容 修改探针检测

####后面要修改dashboard 的启动参数,这里不改的话,活性检测会失败,导致 pod 会不断重启
livenessProbe:
  httpGet:
    scheme: HTTP
    path: /
    port: 9090     ####修改

  1. 修改拉取镜像策略

####官方 yaml 里面默认配置的是 Always
sed -i 's/imagePullPolicy: Always/imagePullPolicy: IfNotPresent/g' recommended.yaml

  1. 修改容器端口

####增加9090端口
ports:
  - containerPort: 8443
    protocol: TCP
  - containerPort: 9090   ####添加
    protocol: TCP    ####添加

  1. 关闭token登录

####注释--auto-generate-certificates 参数
args:
  # - --auto-generate-certificates
  - --namespace=kubernetes-dashboard
  # Uncomment the following line to manually specify Kubernetes API server Host
  # If not specified, Dashboard will attempt to auto discover the API server and connect
  # to it. Uncomment only if the default does not work.
  # - --apiserver-host=http://my-address:port

kuboard安装

在各个节点拉取镜像 eipwork/kuboard:latest

docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/eipwork/kuboard:v3.5.2.7
docker tag swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/eipwork/kuboard:v3.5.2.7 eipwork/kuboard:latest

在master节点上kuboard.yaml修改

spec:
  nodeName: node01     ####添加
  nodeName: node02     ####添加
  nodeName: node03     ####添加
  containers:
    - name: kuboard
      image: eipwork/kuboard:latest
      imagePullPolicy: IfNotPresent
   tolerations:
    - key: node-role.kubernetes.io/master
      effect: NoSchedule
####执行yaml
kubectl apply -f kuboard.yaml
####查看pod运行情况
kubectl get pod -n kube-system
####查看kubernetes的运行端口
kubectl get svc -n kube-system

初始Kuboard账号密码登录

admin
Kuboard123

获取导入集群token

echo -e "\033[31m$(kubectl -n kuboard get secret $(kubectl -n kuboard get secret kuboard-admin-token | grep kuboard-admin-token | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)\033[0m"

安装metrics-server对集群状态进行监控

手动拉取所需镜像

#####拉取metrics-server至各个节点
docker pull swr.cn-east-2.myhuaweicloud.com/kuboard-dependency/metrics-server:v0.6.2
####检查集群状态
kubectl get pod <pod-name> -n <namespace>

将镜像部署至K8S集群

  1. 创建命名空间

kubectl create namespace

未来之星姜大帅
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes集群部署 详细操作步骤
ZMXXX
04-24 1933
kubernetes集群部署 详细操作步骤 选择使用kubeadm这一工具来部署kubernetes集群。 1. 安装要求 本次预计部署具有一个master、两个node的k8s集群 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 多台机器或虚拟机,本次选择使用系统为 CentOS7.9-86_x64的三台虚拟机进行操作 硬件配置:RAM2GB以上,CPU2个以上,硬盘30GB以上 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点或换国内源 禁止swap分区
kubernetes集群部署保姆级教程】
yu33575的博客
01-24 1111
以下是博主编写整理的 k8s 集群部署的相关的操作和在部署中出现的常见问题。
DockerKubernetes集群部署
禅与计算机程序设计艺术
01-21 904
1.背景介绍 在现代IT领域,容器技术和微服务架构已经成为主流的应用方式。DockerKubernetes是这两个领域的核心技术之一。本文将深入探讨DockerKubernetes集群部署的核心概念、算法原理、最佳实践以及实际应用场景。 1.背景介绍 Docker是一种开源的应用容器引擎,它使用标准化的包装格式(即容器)将软件应用及其依赖包装在一起,以便在任何支持Docker的平台上运行...
Kubernetes集群部署
qq_58668102的博客
12-18 2440
安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 至少3台机器,操作系统 CentOS7+ 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘20GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 学习目标 在所有节点上安装Dockerkubeadm 部署Kubernetes Master 部署容器网络插件 部署 Kubernetes Node,将节点加入Kubernetes集群部署Dashboard Web页面,可视化查看Kube
kubernetes集群部署
m0_59749940的博客
11-10 2235
Kubernetes简介 在Docker作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用;Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训;Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户 Kubernetes的好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发;服务高可用、高可靠;可将负载运行在由成千上万的机器
实战Kubernetes集群部署
禅与计算机程序设计艺术
01-28 549
1.背景介绍 在现代云原生时代,Kubernetes已经成为部署和管理容器化应用程序的首选工具。Kubernetes集群部署是一项复杂的任务,涉及到许多关键概念和算法。在本文中,我们将深入探讨Kubernetes集群部署的核心概念、算法原理、最佳实践、应用场景和工具推荐。 1. 背景介绍 Kubernetes是一个开源的容器编排系统,由Google开发并于2014年发布。Kubernetes...
搭建Kubernetes集群:一键部署利器 kubeadm
超级英雄吉姆的博客
07-16 711
这是从容器化技术一直到k8s专栏的第二篇。今天我们要了解kubeadm 的工作原理、使用方法以及其在 Kubernetes 部署中的优势和局限性,并详细介绍了如何从零开始搭建一个完整的 Kubernetes 集群 大家还想要什么内容,可以在文章或者公众号内给我留言。
【详细教程】Kubernetes集群部署:使用kubeadm创建集群
STRANGEX-03的博客
02-02 1915
根据官方文档,总共有三种使用部署工具安装kubernetes的方式,分别是使用kubeadm 引导集群、使用kOps安装 Kubernetes、使用Kubespray安装 Kubernetes。在本次部署设计中,采用kubeadm引导集群的方式,主要运用了安装kubeadm、对kubeadm进行故障排查、使用kubeadm创建集群。目标是要安装单个控制平面的Kubernetes集群,在集群上安装Pod网络,以便Pod可以相互连通。
【K8S】Kubernetes集群部署
weixin_44828537的博客
01-19 842
在传统部署中,应用程序直接部署在物理机中,简单易用,但是不能限制每个应用程序的资源使用边界。在虚拟化部署中,它解决了传统部署中不能限制每个应用程序的资源使用边界的问题,但是它仍然无法解决容器替补、容器扩展等问题,于是此时容器部署顺应而生。在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的,两者比较的话,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块。初步判断node2的IP配错了,重装node2虚拟机,发现仍然无法连接。
用python 部署 kubernetes 集群
weixin_35754962的博客
01-09 274
部署 Kubernetes 集群,您需要完成以下步骤: 安装所需的软件:您需要安装 Dockerkubeadm、kubeletkubectl 这三个 Kubernetes 组件。 初始化集群:使用 kubeadm 初始化集群,并设置集群的参数。 部署网络:使用一种网络插件将节点连接在一起。 部署存储:为应用程序提供存储,您可以使用各种存储插件之一。 部署应用程序:将您的应用程序...
kubernetes集群部署redis
10-21
Kubernetes(简称K8s)...综上所述,Kubernetes集群部署Redis高可用读写分离数据库涉及到K8s的核心组件、主从复制、故障转移机制以及读写分离策略。通过理解这些概念和实践,可以构建出健壮且灵活的数据库解决方案。
搭建部署Kubernetes集群
01-14
以上就是搭建Kubernetes集群的基本步骤。在整个过程中,确保每一步都执行正确,避免出现网络不通、权限问题或服务未启动等错误。此外,还需要关注Kubernetes版本的更新和安全补丁,保持集群的稳定性和安全性。在实际...
30分钟部署一个Kubernetes集群.md
04-14
部署Kubernetes集群后,我们还需要为集群部署容器网络插件,以实现容器间的网络通信。 常见的容器网络插件有Flannel、Calico等。这里以Flannel为例介绍如何部署容器网络插件。 ```bash # 安装Flannel网络插件 $ ...
GitOps:用于自动Kubernetes集群部署的GitOps存储库
05-24
标题“GitOps:用于自动Kubernetes集群部署的GitOps存储库”揭示了这个存储库的目标,即为自动化的Kubernetes集群部署提供GitOps实践。GitOps存储库通常包含一系列配置文件,这些文件描述了集群的期望状态,例如服务...
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5237
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
云原生】ReplicationController控制器详解
最新发布
weixin_73059729的博客
07-24 1009
ReplicationController确保在任何时候都有特定数量的Pod副本处于运行状态。换句话说,ReplicationController确保一个Pod或一组同类的Pod总是可用的。
Kubelet 认证
小楼一夜听春雨,深巷明朝卖杏花
07-09 1759
然后apiserver访问kubelet,检测这个用户与组的权限。,所有通过认证的请求(包括通过认证的匿名请求)有权限访问kubelet所有的API。这显然是不合理的,所以我们需要像apiserver那样对不同的请求赋予不同的权限。如果要拒绝将匿名请求认证为以上的用户与组,配置kubelet的如下启动参数,那么匿名请求就会认证失败。,且还要提供一定的认证与授权机制,防止任何知道kubelet端口的人都能访问它的API。kubelet与apiserver的API不一样,当访问kubelet的API时,
启动完 kubelet 日志显示 failed to get azure cloud in GetVolumeLimits, plugin.host: 1
u011458344的专栏
07-09 369
【代码】启动完 kubelet 日志显示connection refused。
kubernetes集群部署操作
05-23
Kubernetes 是一个容器编排平台,可以方便地管理、部署和扩展容器化应用程序。下面是一个Kubernetes集群部署的基本流程: 1. 安装 Dockerkubectl 首先,需要在每个节点上安装 Dockerkubectl 工具。Docker 用于运行容器镜像,kubectl 用于管理 Kubernetes 集群。 2. 安装 Kubernetes 控制平面组件 Kubernetes 控制平面组件包括 API Server、etcd、Controller Manager、Scheduler 等。需要在管理节点上安装这些组件,并将它们配置为运行。 3. 配置网络插件 Kubernetes 集群需要一个网络插件来启用 Pod 之间的通信。需要选择一个适合自己的网络插件,并按照网上教程进行配置。 4. 部署 worker 节点 在 Kubernetes worker 节点上运行容器镜像。可以手动部署 Pod,也可以使用 Deployment 进行自动化部署。 5. 部署应用程序 使用 Kubernetes YAML 文件定义应用程序的部署、服务和存储配置。然后使用 kubectl 命令将 YAML 文件提交到 Kubernetes API Server。 6. 扩展应用程序 使用 Kubernetes 的水平自动扩展功能,自动扩展应用程序以满足负载需求。可以根据 CPU 和内存等指标进行自动扩展。 这些是 Kubernetes 集群部署的基本步骤。具体操作可以参考 Kubernetes 官方文档或网上的教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来之星姜大帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值