kubernetesv1.23.5在线安装(kubeadm+contained)

最新推荐文章于 2023-08-18 16:57:22 发布
最新推荐文章于 2023-08-18 16:57:22 发布
阅读量978 收藏
点赞数 2
分类专栏: k8s 文章标签: centos linux zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rendongxingzhe/article/details/124581609
版权

一.基础环境

本次安装采用的是Kubeadm安装工具,安装版本是K8s 1.23.5,采用的系统为CentOS 7.9,内核版本为:5.17.4-1.el7.elrepo.x86_64,其中Master节点3台,Node节点2台。

基础环境优化(所有节点)

所有节点配置hosts

cat /etc/hosts
10.20.0.201 k8s-master01

10.20.0.202 k8s-master02

10.20.0.203 k8s-master03

10.20.0.200 k8s-master-lb # 如果不是高可用集群,该IP为Master01的IP

10.20.0.204 k8s-node01

10.20.205 k8s-node02

配置yum源

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo


yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git -y

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo


cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

所有节点关闭防火墙、selinux、dnsmasq、swap。服务器配置如下

#节点关闭防火墙 dnsmasq NetworkManager
systemctl disable --now firewalld 
systemctl disable --now dnsmasq
systemctl disable --now NetworkManager

#禁用selinux
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

禁用swap
swapoff -a && sysctl -w vm.swappiness=0
#永久禁用
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
#sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
#临时禁用
setenforce 0
getenforce

同步时间

#1.通过ntpdate同步时间
rpm -ivh http://mirrors.wlnmp.com/centos/wlnmp-release-centos.noarch.rpm
yum install ntpdate -y
ntpdate ntp1.aliyun.com

#2.通过chrony同步时间
yum install chrony -y
systemctl enable chronyd
systemctl start chronyd
chronyc sources  #时间同步

调整内核参数

#开启ipvs的内核参数
cat <<EOF> /etc/modules-load.d/k8s.conf
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack_ipv4
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF

systemctl enable --now systemd-modules-load.service

cat <<EOF> /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

# 应用 sysctl 参数而无需重新启动
sudo sysctl --system

#配置ulimit参数
vim /etc/security/limits.conf
# 末尾添加如下内容
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited

#配置k8s的内核参数
cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720

net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 65536
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
EOF
sysctl --system

所有节点安装ipvsadm

yum install ipvsadm ipset sysstat conntrack libseccomp -y

节点安装containerd,替换docker

# 查看最新版本
yum list containerd --showduplicates | sort -r
yum install containerd -y

containerd config default > /etc/containerd/config.toml
systemctl start containerd
systemctl enable containerd

# 修改cgroups为systemd
sed -i 's#SystemdCgroup = false#SystemdCgroup = true#' /etc/containerd/config.toml
systemctl daemon-reload
systemctl restart containerd

# crictl 管理containerd
# 客户端地址: https://github.com/kubernetes-sigs/cri-tools/releases/
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.23.0/crictl-v1.23.0-linux-amd64.tar.gz
tar zxvf crictl-v1.23.0-linux-amd64.tar.gz -C /usr/local/bin

cat <<EOF> /etc/crictl.yaml 
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF

# 验证是否可用
crictl pull nginx:alpine
crictl images
crictl rmi nginx:alpine

安装k8s组件

# 配置yum源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 安装
yum clean all
yum list kubeadm --showduplicates | sort -r
yum install -y kubelet-1.23.5-0 kubectl-1.23.5-0 kubeadm-1.23.5-0

kubelet指定runtime为containerd

cat <<EOF> /etc/sysconfig/kubelet
KUBELET_KUBEADM_ARGS="--container-runtime=remote --runtime-request-timeout=15m --container-runtime-endpoint=unix:///run/containerd/containerd.sock"
EOF

# 启动kubelet
systemctl start kubelet
systemctl enable kubelet
————————————————

高可用组件安装

yum install keepalived haproxy -y

初始化集群

kubeadm config print init-defaults > kubeadm.yaml

#修改kubeadm.yaml
vim kubeadm.yaml
cat <<EOF> kubeadm.yaml 
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.20.0.200               # apiserver 节点内网IP
  bindPort: 6443
nodeRegistration:
  criSocket: /run/containerd/containerd.sock        # 修改为containerd
  imagePullPolicy: IfNotPresent
  name: master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: 10.20.0.200:6443
controllerManager: {}
dns:
  type: CoreDNS # dns类型 type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers # 修改这个镜像能下载
kind: ClusterConfiguration
kubernetesVersion: 1.23.5 # k8s版本
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16  
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs  # kube-proxy 模式
EOF


# kube-proxy 模式是 iptables,命令行
kubectl edit configmap kube-proxy -n kube-system修改

# 执行初始化
kubeadm init --config kubeadm.yaml

# 根据提示配置
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#Alternatively, if you are the root user, you can run:

export KUBECONFIG=/etc/kubernetes/admin.conf
#也可以使用如下命令
cat <<EOF >> /root/.bashrc
export KUBECONFIG=/etc/kubernetes/admin.conf
EOF
source /root/.bashrc

# 保留加入集群配置
$ kubeadm token create --print-join-command

#加入master节点命令
kubeadm join 10.20.0.200:6443 --token dfkd.skksksk \
    --discovery-token-ca-cert-hash sha256:sssddgfffff4444 \
    --control-plane --certificate-key fffdddddaaa

#加入worker节点
kubeadm join 10.20.0.200:6443 --token dfkd.skksksk \
    --discovery-token-ca-cert-hash sha256:sssddgfffff4444

#初始化其他master加入集群

查看节点状态

kubectl get nodes
kubectl get pods -n kube-system -o wide

初始化其他master节点

kubeadm join 10.20.0.200:6443 --token dfkd.skksksk \
    --discovery-token-ca-cert-hash sha256:sssddgfffff4444 \
    --control-plane --certificate-key fffdddddaaa

加入worker节点

#加入worker节点
kubeadm join 10.20.0.200:6443 --token dfkd.skksksk \
    --discovery-token-ca-cert-hash sha256:sssddgfffff4444

查看集群状态(节点不可用,是因为没有安装网络组件)

[root@k8s-master01]# kubectl  get node

NAME           STATUS     ROLES                  AGE     VERSION
k8s-master01   NotReady   control-plane,master   8m53s   v1.23.5
k8s-master02   NotReady   control-plane,master   2m25s   v1.23.5
k8s-master03   NotReady   control-plane,master   31s     v1.23.5
k8s-node01     NotReady   <none>                 32s     v1.20.0
k8s-node02     NotReady   <none>                 88s    v1.23.5

calico安装

curl https://docs.projectcalico.org/manifests/calico.yaml -o /root/calico.yaml

sed -i 's#docker.io/calico/cni:v3.22.2#registry.cn-shanghai.aliyuncs.com/cni:v3.22.2#' /root/i/calico.yaml
sed -i 's#docker.io/calico/pod2daemon-flexvol:v3.22.2#registry.cn-shanghai.aliyuncs.com/pod2daemon-flexvol:v3.22.2#' /root/calico.yaml
sed -i 's#docker.io/calico/node:v3.22.2#registry.cn-shanghai.aliyuncs.com/node:v3.22.2#' /root/calico.yaml
sed -i 's#docker.io/calico/kube-controllers:v3.22.2#registry.cn-shanghai.aliyuncs.com/kube-controllers:v3.22.2#' /root/calico.yaml

kubectl apply -f /root/calico.yaml

查看集群状态

[root@k8s-master03 ~]# kubectl get node 
NAME          STATUS   ROLES    AGE   VERSION
k8s-master01   Ready    <none>   62d   v1.23.5
k8s-master02   Ready    <none>   62d   v1.23.5
k8s-master03   Ready    <none>   62d   v1.23.5
k8s-node01     Ready    <none>   62d   v1.23.5
k8s-node02     Ready    <none>   62d   v1.23.5

后续安装metric-server、dashboard、ingress-nginx即可

忍冬行者
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s containerd集群配置安装完整踩坑教程
神棍之路
08-24 5641
完整踩坑和精简内容。
安装kubernetes v1.23.5
赣江
03-31 532
安装kubernetes v1.23.5
kubernetes-v1.23.5在线安装
人生无处不修行
04-28 1560
基础环境 操作系统:CentOS Linux release 7.9.2009 (Core) 内核版本:5.17.4-1.el7.elrepo.x86_64 CPU:16核 内存:32G 基础环境优化(所有节点) 操作系统优化 1、配置yum源 yum -y install wget mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak wget -O /etc/yum.repos.d/CentOS-Base
CentOS 7 在线安装 Kubernetes
xc_gxf的专栏
03-02 223
备注 kubelet 运行在 Cluster 所有节点上,负责启动 Pod 和容器。 kubeadm 用于初始化 Cluster。kubectl 是 Kubernetes 命令行工具。通过 kubectl 可以部署和管理应用,查看各种资源,创建、删除和更新各种组件。 同时注意,集群管理节点不需要手动安装配置etcd(占用2379、2380端口;生成数据目录/var/lib/etcd/default...
kubernetes-9-在线安装单机版kubernetes和组件介绍
qq_20466211的博客
01-23 168
1 简介 云计算飞速发展 IaaS PaaS SaaS Docker技术突飞猛进 一次构建,到处运行 容器的快速轻量 完整的生态环境 Kubernetes也叫做k8s,它是一个开源系统,主要用于自动部署、扩容缩容和管理容器化应用。它将诸多应用的容器分为若干个逻辑单元以便于管理和发现。 首先,它是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动
containerd安装和使用
梵修
07-23 2996
containerd的目的并不是面向最终用户,而是为了集成到更上层的系统中,例如Swarm、Kubernetes、Mesos等容器编排系统。
Packt.Nginx+1+Web+Server+Implementation+Cookbook.2011
07-31
However, the information contained in this book is sold without warranty, either express or implied. Neither the author, nor Packt Publishing, and its dealers and distributors will be held liable for...
AspnetCore访问Mysql生成Excel表格.rar
10-31
2. 将项目发布为自包含部署(self-contained deployment)。 3. 使用`nginx`或`Apache`作为反向代理,将HTTP请求转发到Kestrel服务器。 4. 配置系统服务,使应用在系统启动时自动启动。 这个示例中提到的代码和步骤...
.NET Core 1.0创建Self-Contained控制台应用
10-20
主要为大家详细介绍了.NET Core 1.0创建Self-Contained控制台应用的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
UniWebView+3.unitypackage.zip
09-04
A release note is also contained in this asset, in the "CHANGELOG.md" file. You could also find the same version list in [this page](http://docs.uniwebview.com/#/release-note). ## Getting Support ...
AppImageUpdater:使用带有Qt5的QMLC ++构建的适用于人类的AppImage Updater
04-02
AppImage更新器 下载执行 chmod + x AppImageUpdater * -x86_64.AppImage && ./AppImageUpdater*-x86_64.AppImage AppImage Updater使用臭名昭著的zsync算法更新AppImage。 zsync算法允许增量更新,即,您仅下载构建...
container/K8s
weixin_42689124的博客
12-03 2273
kubernetes是google基于Blog进行改进后,开源出来的一款“容器管理应用”。 容器技术:许许多多的服务不直接部署在linux主机或各大云厂商的虚拟机上; 利用Docker,将每个服务做成一个Image,把他们跑在各自的Container中。 优点:环境配置隔离、服务启动快、移植便捷等。 k8s是辅助管理容器的平台,解决容器管理的问题。支持管理在分布式环境(即多台服务器上)启动的Co...
centos 安装containedcontained的使用
MssGuo的博客
06-11 2846
k8s从1.24版本开始默认是containerd作为容器运行时,不在使用docker作为容器运行时。所以,本篇讲解containerd的基本安装及使用方法。
Kubernetes系列--1简介
qq_51574197的博客
03-18 588
Kubernetes简介 文章目录来源介绍前置知识K8S概念和特性部署发展历程K8S概述K8S功能K8S架构组件完整架构图架构细节K8S核心概念PodVolumeControllerDeploymentServiceLabelNamespaceAPI完整流程 来源 bilibili尚硅谷K8S视频:https://www.bilibili.com/video/BV1GT4y1A756 中文官网:https://kubernetes.io/zh 中文社区:https://www.kubernetes
Kubernetes系列】Container(容器)
致力于不留技术债务cuizb.top
09-30 860
镜像摘要唯一标识了镜像的特定版本,因此 Kubernetes 每次启动具有指定镜像名称和摘要的容器时,都会运行相同的代码。如果有一个容器化的应用程序需要修改,则需要构建包含更改的新镜像,然后再基于新构建的镜像重新运行容器。这里的服务仅限于新容器的 Pod 所在的名字空间中的服务,以及 Kubernetes 控制面的服务。容器镜像是一个随时可以运行的软件包, 包含运行应用程序所需的一切:代码和它需要的所有运行时、应用程序和系统库,以及一些基本设置的默认值。每个运行的容器都是可重复的;
简单的Kubernetes(简称 K8s)安装教程
郭亚望
05-23 2833
部署 Kubernetes 集群需要至少两台机器,一台作为主节点( Master Node)和另一台作为工作节点(Worker Node),本文中将会在两台 CentOS 7 机器上进行 Kubernetes 的部署,它们的 IP 地址分别为 192.168.1.100 和 192.168.1.101。需要注意的是,在安装 Kubernetes 之前,请确保每个节点都符合 Kubernetes 要求的最低硬件要求。命令可以查看 Pod 的运行状态,包括 Pod 的状态、容器的状态、所在节点等信息。
K8S V1.23 安装--Kubeadm+contained+公网 IP 多节点部署
github_35735591的博客
06-30 5829
基于两台公网的服务器节点,两个服务器不再局域网内,只能通过公网 IP 相互访问,搭建 K8S 集群,并且按照 Dashboard,通过网页查看 K8S 相关的东西
容器和云原生(三):kubernetes搭建与使用
最新发布
叶子叶来
08-18 1571
上文安装单机是很简单,但是生产环境需要多个主机,主机上启动多个docker容器,相同容器会绑定形成1个服务service,微服务场景中多个service会互相调用,那么就需要保证多个service服务的编排、高可用、负载均衡,docker提供了自己的解决方案:docker-compose + docker-swarm,也可以不用docker提供的解决方案,自己通过Nginx+服务网关+HaProxy实现。
python 3.8 执行 pytest 命令是:python3 -m pytest --html=report.html --self-contained-html 显示报错:error: unrecognized arguments: --html=report.html --self-contained-html
07-25
如果在运行 `python3 -m pytest --html=report.html --self-contained-html` 命令时出现 "unrecognized arguments" 错误,可能是因为你的 pytest 版本不支持 `--html` 和 `--self-contained-html` 这两个选项。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忍冬行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值