非常详细的kubeadm部署k8s集群步骤

最新推荐文章于 2024-05-15 10:58:54 发布
最新推荐文章于 2024-05-15 10:58:54 发布
阅读量1.6k 收藏 12
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robin_cai/article/details/110198537
版权

1Master+2Node
1.k8smaster:192.168.68.127
2.k8snode1:192.168.68.128
3.k8snode2:192.168.68.129

一、安装前准备
每个节点执行:
1.关闭防火墙,禁用selinux

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vim /etc/selinux/config 
#设定selinux=disabled

2.加载br_netfilter模块,开启内核ipv4转发

modprobe br_netfilter
vim /etc/sysctl.d/k8.conf
#增加:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
#执行修改并生效
sysctl -p /etc/sysctl.d/k8s.conf

安装ipvs

vim /etc/sysconfig/modules/ipvs.modules
#增加:
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
#授权
chmod 755 /etc/sysconfig/modules/ipvs.modules
#执行
bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv

3.配置hosts与免密钥

hostnamectl set-hostname  k8smaster
hostnamectl set-hostname k8snode1
hostnamectl set-hostname k8snode2
vim /etc/hosts
增加:
192.168.68.127 k8smaster
192.168.68.128 k8snode1
192.168.68.129 k8snode2

#配置免秘钥
ssh-keygen
ssh-copy-id k8snode1
ssh-copy-id k8snode2

4、同步服务器时间

yum install ntpdate -y
systemctl enable ntpdated
ntpdate pool.ntp.org

5、关闭swap分驱

swapoff -a
vim /etc/fstab
#注释掉swap挂载

6、安装docker

yum install -y yum-utils device-mapper-persistent-data lvm2
#添加源
yum-config-manager --add-repo \https://download.docker.com/linux/centos/docker-ce.repo

#如果慢,可替换清华源
sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+'
/etc/yum.repos.d/docker-ce.repo
#安装19.03版
yum install -y docker-ce-19.03.11

配置 Docker 镜像加速器

mkdir -p /etc/docker # 如果没有这个目录先创建,然后添加 daemon.json 文件
vi /etc/docker/daemon.json
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"registry-mirrors" : [
"https://ot2k4d59.mirror.aliyuncs.com/"
]
}

启动 Docker

systemctl daemon-reload
systemctl start docker
systemctl enable docker

7、安装kubeadm

#添加源,使用阿里的
vim  /etc/yum.repos.d/kubernetes.repo
#增加:
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

执行安装

yum install -y kubelet-1.19.3 kubeadm-1.19.3 kubectl-1.19.3 --
disableexcludes=kubernetes

查看安装版本:

[root@k8smaster ~]# kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.3", GitCommit:"1e11e4a2108024935ecfcb2912226cedeafd99df", GitTreeState:"clean", BuildDate:"2020-10-14T12:47:53Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"linux/amd64"}

设定开机启动:

systemctl enable --now kubelet

至此,准备工作完成。
下面开始部署集群。
1.初始华集群,在k8smaster节点执行

vim  kubeadm.yaml
#增加:
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.68.127 # apiserver 节点内网IP
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: k8smaster
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
 
 apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.19.3
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16 # Pod 网段,flannel插件需要使用这个网段
  serviceSubnet: 10.96.0.0/12
  scheduler: {}
  

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs # kube-proxy 模式

先把镜像pull下来

kubeadm config images pull --config kubeadm.yaml

再执行初始化

kubeadm init --config kubeadm.yaml

拷贝 kubeconfig 文件

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

添加node节点
分别在在每个k8snode1和k8snode2节点上执行。

kubeadm join 192.168.68.127:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:31020d84f523a2af6fc4fea38e514af8e5e1943a26312f0515e65075da314b29 --ignore-preflight-errors=all
`
查询,成功加入node节点
在这里插入图片描述
由于没有网络,status为notready
下面加入网络,使用flannel。Status为OK
在这里插入图片描述
安装dashboard,便于web查看集群信息
下载
$ wget
https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recomme
nded.yaml
``
service处更改为:
在这里插入图片描述

$ kubectl apply -f recommended.yaml
[root@k8smaster ~]# kubectl get svc   -n kubernetes-dashboard                                    
NAME                        TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
dashboard-metrics-scraper   NodePort   10.103.139.222   <none>        8000:31603/TCP   2d7h
kubernetes-dashboard        NodePort   10.101.87.116    <none>        443:32695/TCP    2d7h

映射了端口,通过宿主机ip加端口号访问。
在这里插入图片描述
使用token访问,先创建一个具有全局所有权限的用户来登录 Dashboard:(admin.yaml)

vim admin.yaml
#增加:
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: admin
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kubernetes-dashboard
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kubernetes-dashboard

执行:

$ kubectl apply -f admin.yaml

[root@k8smaster ~]# kubectl get secret -n kubernetes-dashboard |grep admin-token         
admin-token-bfw7p                  kubernetes.io/service-account-token   3      169m


[root@k8smaster ~]# kubectl describe secret admin-token-bfw7p -n kubernetes-dashboard  
Name:         admin-token-bfw7p
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin
              kubernetes.io/service-account.uid: 7d5600a3-13f4-4332-9667-04deaa0c5ac7

Type:  kubernetes.io/service-account-token

Data
====
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6Ii0zVEtTWXNiMjZDbDNVRVoxSFBkZzB1V0VwT3NRU1hBYXAxbHU2MUFvMTgifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi1iZnc3cCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjdkNTYwMGEzLTEzZjQtNDMzMi05NjY3LTA0ZGVhYTBjNWFjNyIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlcm5ldGVzLWRhc2hib2FyZDphZG1pbiJ9.SaNm-yIaT5rfI-S5suM2U218wAEb-YvyMWo1RI10PklNkminy9Be1f8f3hO4MUSEcB6HRx0qvK3S9yDENxsHXcXXZ00CtGhFYP_gM7AaeXZ7HtErPBkAckLIU2EEMevljYBSHQYM-VbyTfOO4uriUjNkUUD5-YXXj9hVmAWBpSiY9qZswdQEng74w71bGLVdcAabGCs0c85fgYd8xLP2A6QBJqWfkrEGNXsmejmD6MAd2-GsSp1tnXPhL8f44KzurRqWm6iMQdmq1SjbOsy7dnBM34zXwxybBxcRQgmfKzvkI7SjjRhU028vrvAjApP8y3xrAgX8NknJCMCSu6a2Qg
ca.crt:     1066 bytes
namespace:  20 bytes

使用token登录
在这里插入图片描述

阿蔡BLOG
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
如何优雅关闭与重启生产级 Kubernetes 集群
easylife206的专栏
11-06 3492
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言在日常对 Kubernetes 集群运行维护的过程中,您可能需要临时的关闭或者是重启 Kubernetes 集群集群进行维护,本文将介绍如何去安全的关闭 K8s 集群以及如何重新启动集群。日常节点运维方式关闭 K8s 集群是个危险的操作!在关闭集群之前,您必须完全了解这个操作所带来的后果。首先,我们要对集群内的...
Kubernetes 集群 Worker 节点启停
null
05-10 1379
说明 有时候某一台服务器需要关机或者维护,就需要停止上面的集群 保证其他节点上资源充足 停止节点 停止节点调度 # 等同于 kubectl uncordon <节点名称> 驱逐该节点上已有的资源调度到其他节点 # https://kubernetes.io/zh/docs/tasks/administer-cluster/safely-drain-node/ # https://kubernetes.io/docs/reference/generated/kubectl/kubectl-
kubeadm部署kubernetes v1
最新发布
m0_60147147的博客
05-15 255
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
k8s 启动顺序
weixin_30500473的博客
04-30 4212
转载于:https://www.cnblogs.com/S--S/p/10794566.html
k8s集群相关操作和流程
weixin_32196893的博客
07-11 125
k8s相关操作 部署tomcatkubectl create deployment tomcat6 --image=tomcat:6.0.53-jre8 kubectl get pods -o wide # 获取tomcat信息 暴露nginx访问# 8080是tomcat的端口,80是pod的端口,pod管理container kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort 动态扩容ku
Kubernetes - 记一次所有机器重启导致的集群问题
研究与专注
06-20 3594
最近给客户部署集群由于机器重启集群不能启动,首先执行kubectl get node,发现没有可用的node,于是去看centos的系统日志/var/log/message,日志中有x509,证书无效或已过期,心想,为啥重启集群会导致证书错误?且先记录下: x509,证书错误,无效或已过期 于是从集群的基础从底层往上查,k8s集群的信息会记录在etcd中,而各个节点由flannel分配...
kubeadm部署高可用K8S集群v1.21
02-21
kubeadm部署高可用K8S集群v1.21 KubernetesK8S)是一种容器编排系统,可以自动化容器的部署、...本文总结了kubeadm部署高可用K8S集群v1.21的主要步骤和知识点,对于Kubernetes集群部署和管理提供了详细的指导。
使用kubeadm快速部署一个K8s集群
10-26
使用kubeadm快速部署一个K8s集群,MARKDOWN格式,请使用浏览器打开,内容丰富,步骤非常详细,清晰明了,没有多少废话,都是实战总结,一步一步教您部署K8S集群
K8s集群离线部署步骤
05-06
K8s集群离线部署步骤
k8s 23.10集群部署安装详细手册
09-10
k8s 23.10集群部署安装详细手册 k8sKubernetes)是当下最流行的...k8s 23.10集群部署安装需要准备好服务器资源、环境准备、安装docker环境、安装docker-compose和安装k8s步骤,以下将详细介绍每个步骤的安装过程。
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s重启后无法启动
FinelyYang的专栏
04-09 6847
转载于:https://www.jianshu.com/p/39896f2e429d 当kubelet安装成功后,重新开机失败,输入命令kubectl get nodes后发现出现了错误:The connection to the server x.x.x.x:6443 was refused - did you specify the right host or port? 输入 sy...
K8s - 解决主机重启后kubelet无法自动启动问题
co1590的博客
12-21 2492
1,问题描述 (1)在安装配置好Kubernetes后,正常情况下服务器关机重启,kubelet也会自动启动的。但最近配置的一台服务器重启后,输入命令kubectl get nodes查看节点报如下错误: The connection to the server 192.168.60.128:6443 was refused - did you specify the right host or port? (2)输入systemctl status kubelet命令查看ku...
K8s - 札记 - master/worker 节点退出集群
个人纪录、总结!
03-11 2065
K8s - 目录 K8s - 札记 - worker 节点退出集群一、master 节点退出集群二、worker 节点退出集群1. 驱逐节点2. 删除节点 一、master 节点退出集群 二、worker 节点退出集群 1. 驱逐节点 查看全部节点: kubectl get nodes 输出内容: NAME STATUS ROLES AGE VERSION node-13641 Ready <none> .
k8s 命令 重启_k8s基本命令
weixin_39938935的博客
12-22 7464
kubernetes 常用命令通过yaml文件创建:kubectl create -f xxx.yaml (不建议使用,无法更新,必须先delete)kubectl apply -f xxx.yaml (创建+更新,可以重复使用)通过yaml文件删除:kubectl delete -f xxx.yaml查看kube-system namespace下面的pod/svc/deployment 等等(...
k8s通过命令行重启虚机
崔炳华
09-18 762
1. 方法一 ① 首先,执行如下命令,找到需要重启的虚机所在deployment的name和所在namespace,以及replicas是多少: kubectl get deployment -A ② 然后,将该deployment的replicas设置为0: kubectl scale deployment <deployment-name> -n <namespa...
k8s 命令 重启_k8s 常用命令
weixin_39609500的博客
12-22 1897
# 启动etcd存储服务service etcd start# 运行mastercd /opt/kubernetes/bin./apiserver.sh 192.168.220.135 http://192.168.220.135:2379./scheduler.sh 192.168.220.135./controller-manager.sh 192.168.220.135# 运行node(需要...
K8S 基础操作命令
问天丶天问
03-30 3035
#基础命令kubectl get po/svc/cm/rc : 查看容器kubectl describe po name :查看详情 kubectl delete po name :删除资源-o wide : 多显示几列信息--all-namespaces : 所有命名空间-n name : 指定命名空间(default可以不带此参数)kubectl apply/create -f aaa.yam...
kubeadm部署k8s集群
07-28
KubeadmKubernetes的一个工具,用于快速部署Kubernetes集群部署Kubernetes集群的过程可以分为几个步骤: 1. 安装Kubeadm和其他Kubernetes组件,如kubelet和kubectl。你可以通过以下命令安装它们: ``` yum install -y kubeadm kubelet kubectl ``` \[2\] 2. 初始化Master节点。在Master节点上运行以下命令来初始化Kubernetes集群: ``` kubeadm init ``` 这将创建一个Kubernetes Master节点,并生成一个加入命令,你需要将这个命令保存下来,以便在后续的步骤中使用。\[1\] 3. 配置Kubernetes网络。Kubernetes需要一个网络插件来实现Pod之间的通信。你可以选择不同的网络插件,如Flannel、Calico等。根据你选择的网络插件,你需要运行相应的命令来安装和配置它。\[1\] 4. 加入Worker节点。在Worker节点上运行之前保存的加入命令,将Worker节点加入到Kubernetes集群中。这样,你就可以在集群部署和管理Pod了。\[1\] 总结起来,使用Kubeadm部署Kubernetes集群步骤包括安装Kubeadm和其他组件、初始化Master节点、配置网络和加入Worker节点。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [kubeadm部署k8s集群最全最详细](https://blog.csdn.net/Doudou_Mylove/article/details/103901732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿蔡BLOG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值