kubernetes1——k8s集群安装部署

最新推荐文章于 2024-03-20 18:29:16 发布
最新推荐文章于 2024-03-20 18:29:16 发布
阅读量208 收藏 3
点赞数
分类专栏: 企业实战系列 文章标签: 运维 docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/119155312
版权

目录

一、kubernetes

  • kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源 的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的 应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种 机制。
  • 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配 置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等 操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于 可移植性。
  • 新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件 系统 ,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署, 由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进 行迁移。
  • 容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间 成一对一关系也使容器有更大优势,使用容器可以在 build 或 release 的阶段,为应用创 建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构, 这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”, 这更便于监控和管理。
  • Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、 应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便 对应用请求进行负载均衡。
  • 在 Kubernetes 中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通 过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需 要运维人员去进行复杂的手工配置和处理。

二、安装配置k8s

实验前提:
四台虚拟机,server1、server2、server3、server4都已经安装docker,server1中部署harbor仓库,server2做k8s集群的管理(注意k8s的管理端的这个虚拟机必须是cpu大于等于2),server3和server4做k8s集群的node。

1、环境配置

server2、3、4都执行:

docker image prune #删除镜象
docker service rm fbx15qromxax nvl5q273y41l ca1i2kjolag7 #删除服务
docker network prune #删除不用的网络
docker container prune #删除不用的容器
docker volume prune #删除不用的数据卷
docker swarm leave #Server2离开swarm集群
cd /etc/systemd/system/docker.service.d
rm -fr 10-machine.conf #删除之前machine的产物
systemctl daemon-reload
systemctl restart docker #重启

2、禁用所有节点的swap分区

server2、3、4都执行:

swapoff -a
vim /etc/fstab #注释掉/etc/fstab文件中的swap定义

在这里插入图片描述

3、设定docker cgroup driver为systemd

server2、3、4都执行:

vim /etc/docker/daemon.json
///
{
  "registry-mirrors": ["https://reg.westos.org"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
\\\
systemctl restart docker #重启
docker info #查看已修改

在这里插入图片描述

4、配置网桥

解决上面的警告
server2、3、4都执行:

vim /etc/sysctl.d/k8s.conf
\\\
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
///
sysctl --system
docker info

警告消失:
在这里插入图片描述

5、安装

server2、3、4都执行:
有压缩包的直接解压,进入目录后安装

tar zxf kubeadm-1.21.3.tar.gz
cd packages/
yum install -y *
systemctl enable --now kubelet.service #开机自启

6、生成密钥

为了后续方便操作,server2执行ssh-genkey生成密钥,ssh-copy-id传输给server3和server4,免密操作

server2中:

ssh-keygen
ssh-copy-id server3
ssh-copy-id server4

7、harbor中创建k8s项目

为了更好的管理,在harbor中创建k8s项目,设置公开,这样匿名用户才能拉取,专门放k8s的镜像
在这里插入图片描述

8、镜像上传到仓库

网上下载会很慢,而且容易无法连接,这里我提前把所需镜像放到server1的harbor仓库里,server2、3、4可以直接用仓库的,无需上网拉取。

kubeadm config print init-defaults	%查看默认配置信息
kubeadm config images list --image-repository registry.aliyuncs.com/google_containers	%列出所需镜像
kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers	%拉取镜像

server1里执行:

docker load -i k8s-1.21.3.tar
docker images | grep ^reg.westos.org/k8s #有7个相关镜像
docker images | grep ^reg.westos.org/k8s | awk '{system("docker push "$1":"$2"")}' #批量上传镜像到reg.westos.org/k8s

在这里插入图片描述
在这里插入图片描述

9、初始化

server2里执行:

kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org/k8s #初始化k8s集群

在这里插入图片描述
出现以上报错则在server2的cpu配置里,加大cpu到2!
在这里插入图片描述
初始化成功则:
在这里插入图片描述

10、配置环境变量与kubectl补齐

server2里执行:
按照初始化提示做如下

export KUBECONFIG=/etc/kubernetes/admin.conf
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile # 环境变量
echo "source <(kubectl completion bash)" >> ~/.bashrc # 补齐

11、安装flannel网络组件

在控制节点安装flannel组件,若无flannel镜像可直接通过github拉取

docker pull quay.io/coreos/flannel:v0.14.0		%从网上拉取flannel网络组件镜像
docker  tag   quay.io/coreos/flannel:v0.14.0  reg.westos.org/library/flannel:v0.14.0	%更改标签
docker push  reg.westos.org/library/flannel:v0.14.0			%上传镜像到harbor仓库

server2里执行:

[root@server2 ~]# kubectl get pod -n kube-system #查看节点状态,可以看到有两个没开,是因为没有安装flannel网络组件
NAME                              READY   STATUS    RESTARTS   AGE
coredns-7777df944c-45g5v          0/1     Pending   0          9m33s
coredns-7777df944c-t2vf6          0/1     Pending   0          9m34s
etcd-server2                      1/1     Running   0          9m41s
kube-apiserver-server2            1/1     Running   0          9m53s
kube-controller-manager-server2   1/1     Running   0          9m53s
kube-proxy-77wr9                  1/1     Running   0          9m34s
kube-scheduler-server2            1/1     Running   0          9m41s

server1里执行:

docker tag flannel:v0.14.0 reg.westos.org/library/flannel:v0.14.0
docker push reg.westos.org/library/flannel:v0.14.0

在这里插入图片描述
在这里插入图片描述

12、编写kube-flannel.yml应用配置文件

server2里执行:

---
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: psp.flannel.unprivileged
  annotations:
    seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default
    seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default
    apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default
    apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default
spec:
  privileged: false
  volumes:
  - configMap
  - secret
  - emptyDir
  - hostPath
  allowedHostPaths:
  - pathPrefix: "/etc/cni/net.d"
  - pathPrefix: "/etc/kube-flannel"
  - pathPrefix: "/run/flannel"
  readOnlyRootFilesystem: false
  # Users and groups
  runAsUser:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  # Privilege Escalation
  allowPrivilegeEscalation: false
  defaultAllowPrivilegeEscalation: false
  # Capabilities
  allowedCapabilities: ['NET_ADMIN', 'NET_RAW']
  defaultAddCapabilities: []
  requiredDropCapabilities: []
  # Host namespaces
  hostPID: false
  hostIPC: false
  hostNetwork: true
  hostPorts:
  - min: 0
    max: 65535
  # SELinux
  seLinux:
    # SELinux is unused in CaaSP
    rule: 'RunAsAny'
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
rules:
- apiGroups: ['extensions']
  resources: ['podsecuritypolicies']
  verbs: ['use']
  resourceNames: ['psp.flannel.unprivileged']
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-system
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      hostNetwork: true
      priorityClassName: system-node-critical
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni
        image: flannel:v0.14.0
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: flannel:v0.14.0
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN", "NET_RAW"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
      - name: run
        hostPath:
          path: /run/flannel
      - name: cni
        hostPath:
          path: /etc/cni/net.d
      - name: flannel-cfg
        configMap:
          name: kube-flannel-cfg

kubectl apply -f kube-flannel.yml #应用配置文件
kubectl get pod -n kube-system #再次查看节点状态,发现节点全开,则正常

在这里插入图片描述

13、节点扩容(其他节点加入集群)

在受控端根据初始化集群返回的token加入集群
加入集群的命令是在server2里初始化后的提示内容!
在这里插入图片描述
在server3、4中执行(加入server2的集群):

kubeadm join 172.25.51.2:6443 --token fjerf1.celuox4tvgy2tjyj \
	--discovery-token-ca-cert-hash sha256:f85ad2e8ebf3ae4abfd186e19724ec5c843d6b5eba510a1b01c51375b20dd154

在这里插入图片描述

14、查看节点

在server2中执行:
查看server3、server4确实已经加入集群。

[root@server2 ~]# kubectl get nodes
NAME      STATUS   ROLES                  AGE    VERSION
server2   Ready    control-plane,master   38m    v1.21.3
server3   Ready    <none>                 113s   v1.21.3
server4   Ready    <none>                 49s    v1.21.3
贾几人要努力
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubeadm部署k8s报错解决
weixin_40548182的博客
09-24 581
环境 cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) uname -a Linux master01 3.10.0-1127.18.2.el7.x86_64 #1 SMP Sun Jul 26 15:27:06 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux k8s软件相关版本 kubectl version Client Version: version.Info{Major:"1", Mino
简单Kubernetes(k8s)集群安装部署过程——采用kubeadm方式安装
weixin_44176978的博客
05-09 2820
一、介绍 这篇博客是我的学校课程云计算平台技术及应用的实践作业,相关内容也可供大家在学习时参考。 Kubernetes,简称k8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用。本文的目标是在自己的电脑上安装部署一个简单的k8s集群k8s集群部署需要在linux操作系统上进行,因此我们需要安装linux操作系统。由于集群会涉及不止一台服务器,因此建议使用虚拟机。 K8s集群部署常见的安装方式有两种,分别是kubeadm方式和二进制方式,本文将采用kubeadm方式。我部署集群是一个简易
k8s排查无法访问服务
过于丰富,无法简介
08-01 4084
如果网络没有为“发夹模式”流量生成正确配置,通常当kube-proxy以iptables模式运行,并且Pod与桥接网络连接时,就会发生这种情况。大致结论是,应该由cni插件来根据这个值来做对应的操作,所以veth该文件内容设置1(本人/sys/devices/virtual/net/docker0/brif/路径下没有文件所以无法设置)上面是通过cni设置hairpin-mode参数,这里再通过flannel设置参数(本人系统文件本来就是这个配置,所以无效)访问,gg,啥也不是。..............
KUbernetes Flannel:VXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 3468
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
kubernetes/k8s概念】kubelet启动参数
zhonglinzhang
12-27 8984
kubernetes version: v1.12.1 Desc The kubelet is the primary "node agent" that runs on each node. The kubelet works in terms of a PodSpec. A PodSpec is a YAML or JSON object that describes a p...
k8s node上kubelet启动参数
yangbosos的博客
04-17 1516
启动命令行如下: /usr/bin/kubelet \ --address=10.12.51.171 \ --hostname-override=10.12.51.171 \ --pod-infra-container-image=harbor.local.com/images/pause-amd64:3.0 \ --experimental-bootstrap-kubeconfi...
sealos系列——k8s集群部署
最新发布
filtercomp的博客
03-20 1869
以下来自官方文档Sealos 是一个基于 Kubernetes 内核的云操作系统发行版。它采用云原生方式,摒弃传统的云计算架构,转向以 Kubernetes 为云内核的新架构。这使得企业可以像使用个人计算机一样毫不费力地使用云。用户只需单击一个按钮即可在 Kubernetes安装任何高可用性分布式应用程序,类似于使用个人计算机。它实际上不需要专业交付或运营成本。同时,利用独特的集群成像功能,用户可以将任何分布式应用打包到 OCI 映像中,自由组合各种分布式应用,并轻松定制所需的云。
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
**二、部署环境—单 Master 节点的 k8s集群** 在开始搭建多Master节点集群之前,确保已经有一个单Master节点的Kubernetes集群。这个基础环境包括安装了所需软件包(如kubelet、kubectl等)的服务器,以及初始化的...
k8s】——Kubernetes知识盘点
01-20
Kubernetes(简称k8s)是Google开源的一个容器编排系统,用于自动化容器化的应用部署、扩展和管理。它提供了一个平台,使得开发者可以方便地在分布式环境中运行微服务架构的应用程序。 2. **基本概念** - **Pod**...
容器云管理之K8S集群概述
01-27
为了有效地管理和编排这些容器,谷歌推出了KubernetesK8S)——一个强大的容器编排系统。各大公有云服务商如Google Cloud的GKE、Amazon Web Services的EKS和Microsoft Azure的AKS也提供了基于Kubernetes的服务。...
k8s-coredns-1.8.6镜像包和安装文件
12-01
在容器编排领域,Kubernetes(简称k8s)是一个广泛应用的开源系统,用于自动化容器化应用程序的部署、扩展和管理。在这个场景中,我们关注的是k8s的一个关键组件——CoreDNS,它是一个高性能、插件化的DNS服务器,被...
k8s安装镜像包v1.18.0组件
07-28
标题 "k8s安装镜像包v1.18.0组件" 描述的是一个针对 Kubernetes(简称k8s)的特定版本——1.18.0的安装镜像包。Kubernetes是一种流行的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。这个镜像包包含了...
Kubernetes的Pod网络设置
虾米的博客
06-13 5035
Kubernetes的Pod网络设置 网络插件加载前网络插件加载读取cni配置文件,设置默认网络网络插件初始化网络插件的使用 SetUpPod() 将容器加入指定网络的实现libcni.CNIConfig 网络插件加载前 k8s.io/kubernetes/cmd/kubelet/kubelet.go: if err := app.Run(s, nil); err
四层、七层负载均衡知识总结
qwejiaji的博客
09-15 1340
四层负载和七层负载 四层: 所谓四层负载均衡,主要通过报文中的目标地址和端口,再加上负载均衡设置的服务器选择的方式,决定选择的内部服务器。 以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中的目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报
Kubernetes5——通信、flannel、calico、ingress
qwejiaji的博客
07-30 1071
目录一、k8s通信二、flannel网络三、calico1、calico安装部署2、calico网络策略四、ingress服务 一、k8s通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV
集中式与分布式——git、gitlab、gitee
qwejiaji的博客
08-13 1049
老样子,实验目录 yum install -y git 初始化版本库 .git目录是git跟踪管理版本库的,没事别瞎溜达 [root@server1 ~/demo] git init Initialized empty Git repository in /root/demo/.git/ [root@server1 ~/demo] ls .git/ branches config description HEAD hooks info objects refs [root@server1
LNMP架构3——php
qwejiaji的博客
09-08 926
目录安装php添加memcache功能模块构建nginx高速缓存goaccess 日志可视化tomcat结合memcache 安装 [root@server1 /mnt]# yum install -y bzip2 [root@server1 /mnt]# tar jxf php-7.4.12.tar.bz2 [root@server1 /mnt]# yum install -y systemd-devel libxml2-devel sqlite-devel curl-devel libpng-devel
Kubernetes8——Volumes配置管理(nfs、pv、pvc、statefulset)
qwejiaji的博客
08-02 846
目录一、Volume二、emptyDir卷三、hostPath 卷四、NFS共享文件五、PersistentVolume持久卷(PV)1、静态PV 一、Volume Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,po
kubernetes10——访问控制(serviceaccount、useraccount、RBAC)
qwejiaji的博客
08-05 842
目录一、访问控制二、ServiceAccount三、UserAccount四、RBAC基于角色访问控制授权五、服务账户的自动化 一、访问控制 流程:认证、授权和准入控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Authorization(授权) 必须经过认证阶段,才到授权请求,根据所有授权策略匹配请求资源属性
Kubernetes高可用集群部署指南v1.18
文档中提供了前置知识点,包括K8s集群的两种部署方式——kubeadm和二进制包,以及安装要求和环境准备。此外,还特别强调了操作系统初始化配置和单Master到多Master架构的扩展过程。" 在Kubernetes的世界中,部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值