本地模拟生产环境k8s安装部署(一)

已于 2022-08-15 17:42:02 修改
阅读量907 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes 运维 容器
于 2022-08-10 11:16:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renzhe1301/article/details/126183865
版权

参考:生产环境 | Kubernetes

一、环境信息

操作系统:centos7.1.1

二、安装kubeadm(参考:安装 kubeadm | Kubernetes

1、禁用交换分区

修改 /etc/fstab 文件,注释掉 SWAP 的自动挂载(永久关闭swap,重启后生效)

禁用前

sudo vi /etc/fstab

 重启

sudo reboot

禁用后

2、允许 iptables 检查桥接流量

检查br_netfilter模块是否已加载,执行  lsmod | grep br_netfilter,发现没有加载,随即显示加载,执行 sudo modprobe br_netfilter

3、为了让你的 Linux 节点上的 iptables 能够正确地查看桥接流量,你需要确保在 sysctl 配置中将 net.bridge.bridge-nf-call-iptables 设置为 1

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

4、检查所需端口(这里需要安装netcat ,安装可以参考之前文章记录下安装netcat工具的步骤_super_1301的博客-CSDN博客) 

nc 127.0.0.1 6443

5、安装容器运行时(这里我们使用cri-o ,参考:cri-o/install.md at main · cri-o/cri-o · GitHub)

设置环境变量 export OS=CentOS_7

root权限执行下面命令

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/$OS/devel:kubic:libcontainers:stable.repo

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$VERSION/$OS/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo 

sudo yum install cri-o   , 执行到这竟然报错

后面仔细看了下文档, 在下载repo的时候需要设置VERSION变量

export VERSION=1.24

 再次执行下载cri-o 源

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$VERSION/$OS/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo 

 再次执行

sudo yum install cri-o 

还是报错!!!

经过查找得知,是cri-o这个repo,没有下载下来

 又仔细看了下, 是$OS 这个变量是空值 ,晕啊, 是之前设置了这个值,后面电脑重启后这个值又没有了,设置的时候没有在配置文件持久化

再次设置环境变量 export OS=CentOS_7

 再次执行下载cri-o 源

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$VERSION/$OS/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo 

还是没有 !!! ,疯了。

又查了一番,发现是repo源的地址,官网安装手册给的就是错的, 坑啊,按照正确的再次下载

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:1.24:1.24.1.repo https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable:/cri-o:/1.24:/1.24.1/CentOS_7/devel:kubic:libcontainers:stable:cri-o:1.24:1.24.1.repo


 

终于下载成功!!!, 不容易

再次执行安装

 sudo yum install cri-o 

安装又报了另一个错误 ,哎

再次搜索引擎 ,尝试了, 禁用yum使用插件(参考:linux yum install **** 提示:Loaded plugins: fastestmirror_徐先生Paul的博客-CSDN博客

sudo vi /etc/yum.conf

plugins=1 #改为0,不使用插件

清除缓存并重新构建yum 源 

suod yum clean all
suod yum clean dbcache
suod yum makecache

再次安装运行时 

sudo yum install cri-o

 

运行时终于安装成功 !!!

启动运行时 sudo systemctl enable --now crio

 验证下是否启动成功

 成功!!!

6、安装kubelet kubeadm kubectl

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)

解释下什么是selinux 

在centos中,selinux是“Security Enhanced Linux”的缩写,是安全加强的linux,是一个linux内核模块,也是linux的一个安全子系统;SELinux主要作用是最大限度地减小系统中服务进程可访问的资源

执行命令前


sudo setenforce 0  
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

执行以上2个命令后

执行安装软件命令

sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

和预想的一样,访问不了 packages.cloud.google.com 网站,安装失败。

网上找了下阿里云镜像的安装方法(参考:kubernetes镜像_kubernetes下载地址_kubernetes安装教程-阿里巴巴开源镜像站

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

再次执行安装命令

sudo yum install -y kubelet kubeadm kubectl

 

 还是报错, 一步一个坑

由于官网未开放同步方式, 可能会有索引gpg检查失败的情况, 这时请用 sudo yum install -y --nogpgcheck kubelet kubeadm kubectl 安装

 

 

安装成功 !!! !!!  

验证下 kubeadm 是否安装成功

 

kubeadm 安装成功。

设置开机启动kubelet并且立即启动

sudo systemctl enable --now kubelet

这里看没有 kubelet 进程,查看官网说是 kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环。

由于kubelet 是由systemctl 管理的, 看下当前状态 sudo systemctl status kubelet -l 

kubelet 安装和启动成功

验证kubectl 安装是否成功

 

 kubectl 安装成功

至此 kubelet kubeadm kubectl 都已安装成功~~~~~

7、配置 cgroup 驱动程序

cgroup有2种驱动  systemd 和 cgroupfs

在版本 1.22 中,默认是systemd

cgroup是什么,后面单独在研究一篇吧~~~

下一篇开始介绍如何通过kubeadm创建集群了

本地模拟生产环境k8s安装部署(二)_super_1301的博客-CSDN博客

super_1301
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s集群环境搭建
qq_58733916的博客
11-18 1123
K8s集群环境搭建
换个姿势学习Kubernetes运营,如何5个月在生产环境构建K8S
weixin_33781606的博客
03-21 153
在分布式系统上管理服务是运维团队面临的最困难的问题之一。在生产中突破新软件并学习如何可靠地运营是非常重要的。本文是一则实例,讲述为什么学习运营Kubernetes很重要,以及为什么很难。本文是关于Kubernetes bug导致的一小时中断故障的事后剖析。 为什么选择在Kubernetes之上构建?如何将Kubernetes集成到现有基础设施中?本文作者给出的方法是建立 (和改进) 对Kubern...
k8s小型实验模拟
最新发布
wyq2070857323的博客
06-07 1050
192.168.217.22 ng01 (主负载均衡器)192.168.217.44 ng02 (备负载均衡器)192.168.217.55 / 12.0.0.1 iptables (iptables 网关)12.0.0.12 客户端。
模拟部署k8s生产环境
smilliy的博客
08-28 960
k8s环境准备 准备一台linux电脑 安装kvm,初始化k8s集群节点 sudo apt-get install virt-manager 安装os 配置kvm网段 sudo vi /etc/libvirt/qemu/networks/default.xml # 配置完成后,重启网络 sudo systemctl restart network-manager 打通ssh tunnel # 生成本地key ssh-keygen -t rsa -C "cat@test.com" # 实现免密
生产环境部署k8s
七夕小子的博客
05-25 3665
准备工作 IP规划 共需6台服务器,3master+2node+1client ○ 10.x.x.110 k8s-master1 ○ 10.x.x.111 k8s-master2 ○ 10.x.x.112 k8s-master3 ○ 10.x.x.113 k8s-node1 ○ 10.x.x.114 k8s-node2 ○ 10.x.x.115 k8s-client 10.5.6.120 k8s-master 这个是master的vip 修改主机名(所有节点) hostnamectl set-hos
本地模拟生产环境k8s安装部署(三)
renzhe1301的专栏
08-29 203
没有开启路由功能 ,之前init的时候就有这个错 , 忘了配置了,配置完成后再次执行。上一篇主要介绍了通过kubeadm创建了集群的控制面板相关组件,(1)、在控制面板执行 kubeadm token list。1、安装运行时和kubeadm 之前文章记录过。从报错看,还是一些检查报错, 把日志级别调高。2、work节点加入集群需要一个令牌,看日志,需要root用户执行。node1节点加入成功!(2)、还要获取hash值。(4)、在控制面板节点验证。(3)、节点真正加入集群。...
k8s-fordocker-desktop-v1.29.1
03-01
【标题】"k8s-fordocker-desktop-v1.29.1" 是一个专为 Docker Desktop 用户设计的 Kubernetesk8s)环境版本,版本号为 v1.29.1。这个软件包旨在帮助Windows用户在本地环境中便捷地搭建和管理Kubernetes集群。 ...
K8S高可用集群架构实现
01-27
KubernetesK8S)是当前最流行的容器编排工具,它提供了一种高效、灵活的方式来管理和部署容器化应用程序。与早期的Docker Swarm相比,K8S提供了更高级别的抽象和自动化,使得应用的可移植性和扩展性得到了显著提升...
k8s数据备份与恢复文档etcd 3.3.10
10-19
Kubernetes(简称k8s)是当今最流行的容器编排系统,而etcd是k8s集群的核心组件,它是一个分布式的、一致性的键值存储,用于存储k8s集群的状态和配置信息。在这个文档中,我们将关注etcd的备份与恢复,这对于保障k8s...
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
`vagrant-lxc-k8s` 项目就是为此目的设计的,它能够快速部署一个包含多个 LXC 容器K8s 集群。 **5. Ansible** Ansible 是一个自动化运维工具,常用于配置管理、应用部署和任务执行。在 `vagrant-lxc-k8s` 中,...
vagrant-k8s:一个Vagrant项目,用于创建本地Kubernetes集群
02-06
总的来说,Vagrant-K8s 提供了一个方便的途径,让开发者能够在本地环境中快速、轻松地建立和测试 Kubernetes 应用,这对于学习 Kubernetes、开发与测试 Kubernetes 应用或者进行自动化部署流程的验证都是极其有用的...
【二】K8s安装-Centos7安装K8s
psimper的专栏
06-29 301
一、环境的基本安装 1、设置主机名 hostnamectl set-hostname k8s-master 2、让每台机子可以相互解析 在添加 vi /etc/hosts 192.168.1.160 k8s-master 192.168.1.159 k8s-node1 192.168.1.158 k8s-node2 3、安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp
生产环境kubeadm部署k8s(1.23)高可用集群
山巅
03-02 2746
kubeadm部署k8s高可用集群1、设备清单2、各节点下载docker源3、各节点安装docker服务并加入开机启动4、各节点配置docker加速器并修改成k8s驱动5、各节点重启docker服务6、各节点配置hosts文件7、更改各节点主机名8、关闭各个节点防火墙9、关闭各节点SElinux10、关闭各节点swap分区11、各节点重启服务器12、各节点同步的时间13、各节点内核调整,将桥接的IPv4流量传递到iptables的链14、配置各节点k8syum源15、各节点安装ipset服务16、各节点开
手把手教你生产环境部署k8s
Alan的博客
10-16 191
详细的操作步骤和样例脚本让大家快速熟悉以及搭建生产k8s环境,此外还包含了集群的一些管理工具安装步骤,帮助大家快速管理和上手使用,希望可以帮助到大家。
k8s之环境部署
waghaiping的博客
03-08 1167
一,环境部署 1,kubeadm方式进行部署 master主机 --api-server --controller-manager --scheduler --etcd --flannel --coredns --kube-proxy node主机 -- kubelet -- kube-proxy -- flannel 基础环境 -- docker 依赖环境 -- docker仓库(harbo) ...
k8s部署
fighting
11-27 419
关于kubernate的重要概念 1.cluster 是计算,存储和网络资源的集和,kubernetes利用这些资源运行各种基于容器的应用 2.Master 是cluster的大脑,它的主要职责是调度,即决定将应用放在哪里运行,Master运行linux操作系统,可以是物理机或者虚拟机,为了实现高可用,可以运行多个Master 3.node node的职责是运行容器应用,node由ma...
生产k8s架构
h2728677716的博客
04-05 596
1.apiserver:调度中心2.schedule进行pod节点调度,有时候pod创建完有panding的状态,那么这时就是schedule正在进行调度,controller manager维持pod副本数量,etcd数据库用于存储k8s信息。3.组件是有状态还是无状态APIserver是无状态服务,例如搭建三个节点,那么三个节点都会工作。
模拟k8s项目的生命周期
weixin_47151717的博客
10-11 377
文章目录模拟k8sngin项目生命周期k8s项目创建资源发布nginx服务提供负载均衡功能为什么可以访问nginx?查看proxy负载均衡端口更新nginx为1.14版本回滚nginx删除nginx项目 模拟k8sngin项目生命周期 项目的生命周期,创建–》发布–》更新–》回滚–》删除 了解pod类型 port port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service nodePort nodePort是外部访问k8s集群中service
k8s模拟发布生产环境tomcat
qq_34953582的博客
08-08 143
k8s模拟发布生产环境tomcat
内网环境k8s离线安装部署
10-31
本文将详细介绍在无法连接互联网的内网环境部署k8s的详细教程,采用纯傻瓜式的安装步骤,确保即使是技术水平较低的用户也能够轻松完成。本教程将围绕系统基础环境准备、各类安装包和离线镜像准备、内网安装部署等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值