centos7部署k8s1.26.0集群(kubeadmin基于docker部署)

置顶 已于 2024-08-15 09:02:05 修改
阅读量154 收藏
点赞数 1
文章标签: kubernetes docker 容器 云原生 运维
于 2024-08-14 17:39:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_wanderer/article/details/141196506
版权

1.配置服务器基础环境(所有节点)

#关闭防火墙
systemctl disable firewalld --now

#关闭selinux
sed -i 's/enforecing/disabled/' /etc/selinux/config  #永久关闭
setenforce 0  #临时关闭

#关闭swap
swapoff -a #临时
sed -ri 's/.*swap.*/#&/' /etc/fastab  #永久

#设置主机名
hostmamectl set-hostname <hostname>

#在master节点添加hosts
cat >> /etc/hosts << EOF
192.168.1.3   k8s-master
192.168.1.4   k8s-node1
192.168.1.5   k8s-node2
EOF

#将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system #生效
如果报错如下:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录
先执行命令modprobe br_netfilter后在执行sysctl --system命令

#时间同步
yum install ntpdate -y
ntpdate time.windows.com

2.安装docker(所有节点)

#所有节点安装docker
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo  #下载docker源

yum clean all && yum makecache #刷新yum缓存

#查看当前的yum仓库是否有docker-ce的软件包
yum list docker-ce --showduplicates | sort -r

yum install -y docker-ce #安装最新版

yum -y install docker-ce-24.0.6-1.el7 docker-ce-cli-24.0.6-1.el7 containerd.io docker-buildx-plugin docker-compose-plugin  #安装指定版本

#配置加速镜像加速服务
cat > /etc/docker/daemon.json << EOF
{
    "registry-mirrors": [
       "https://docker.m.daocloud.io",
       "https://huecker.io",
       "https://docker-cf.registry.cyou",
       "https://dockerhub.timeweb.cloud",
       "https://docker.mirrors.ustc.edu.cn"
   ],
        "data-root": "/data/docker",  
        "exec-opts": ["native.cgroupdriver=systemd"],
        "log-driver": "json-file",
        "log-opts": {
           "max-size": "100M"
    }
} EOF

#开启linux内核流量转发
cat > /etc/sysctl.d/docker.conf << EOF 
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.ip_forward=1
EOF

#加载配置文件
sysctl -p /etc/sysctl.d/docker.conf
如果报错如下:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录
先执行命令modprobe br_netfilter在加载

systemctl enable docker --now  #启动docker
docker info  #查看docker信息

#安装cri-dockerd
Kubernetes v1.24及以上移除docker-shim的支持,而docker Engine 默认又不支持CRI(容器运行时接口)标准,因此二者默认无法再直接集成使用。
为此,Mirantis和docker联合创建了cri-dockerd项目,用于为docker Engine 提供一个能够支持到cri规范的桥梁,从而能够让Docker作为Kubernetes的容器引擎。

#下载cri-dockerd源
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.15/cri-dockerd-0.3.15-3.fc35.x86_64.rpm
#安装
rpm -ivh cri-dockerd-0.3.15-3.fc35.x86_64.rpm
#修改依赖镜像为阿里云地址并启动
vim /usr/lib/systemd/system/cri-docker.service
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7
systemctl daemon-reload
systemctl enable cri-docker && systemctl start cri-docker

3.安装k8s源(所有节点)

#添加阿里云k8s源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

#安装kubeadmin kubelet kubectl
由于k8s版本更新频繁,这里指定版本号为1.26.0
yum install -y kubeadmin-1.26.0 kubelet-1.26.0 kubectl-1.26.0
systemctl enable kubelet #这里不启动,kubeadmin初始化集群时会自动拉起该服务

4.初始化集群

#部署k8s master节点
在192.168.1.3 (Master)上执行以下命令:
kubeadm init \
-apiserver-advertise-address=192.168.1.3 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.26.0 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--cri-socket=unix:///var/run/cri-dockerd.sock \
--ignore-preflight-errors=a11

#参数解释
-apiserver-advertise-address 集群通告地址
-image-repository 由于默认拉取镜像地址 k8s.gcr.io 国内无法访问,这里指定阿里云镜像仓库地址
--kubernetes-version K8s 版本,与上面安装的一致
--service-cidr 集群内部虚拟网络,Pod 统一访问入口
--pod-network-cidr Pod 网络,与下面部署的CNI网络组件 yaml中保持一致,网络组件的默认的网段,如果要自定义需要去修改对应的网络组件的yaml文件
--cri-socket 指定 cri-dockerd 接口,如果是 containerd 则使用--cri-socket-unix:///run/containerd/containerd.sock
--ignore-preflight-errors 忽略不是严重影响的错误

初始化完成后,最后会输出一个 join 加入集群命令,先记住,下面用。
命令类似于kubeadmin join 192.168.1.3:6443 --token .....(后面的不写了)
拷贝 kubect1需要使用的连接到k8s的认证文件到默认路径:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

5.node节点加入集群

#加入 Kubernetes Node
在192.168.1.4/5(Node) 执行。
向集群添加新节点,执行在 kubeadm init 输出的 kubeadm join 命令并手动加上--cri-
socket=unix:///var/run/cri-dockerd.sock指定容器运行时
kubeadm join 192.168.1.3:6443 --token 7gqt13.kncw9hg5085iwclx
-discovery-token-ca-cert-hash
sha256:66fbfcf18649a5841474c2dc4b9ff90c02fc05de0798ed690e1754437be35a01 --cri-
socket=unix:///var/run/cri-dockerd.sock

6.部署cni网络

#部署容器网络(CNI)
Calico 是一个纯三层的数据中心网络方案,是目前 Kubernetes 主流的网络方案。
下载 YAML:
wget https://docs.projectcalico.org/manifests/calico.yaml
下载完后还需要修改里面定义Pod 网络 (字段CALICO_IPV4POOL_CIDR,修改它下面的value:"10.244.0.0/16"),如果是注释掉的取消注释即可,与前面 kubeadm init 的--pod-network-cidr 指定的网段一样即可。
修改完后文件后,部署:
kubectl apply -f calico.yaml
kubectl get pods -n kube-system
等 Calico Pod 都Running,节点也会准备就绪,然后开始k8s之路吧。
single_wanderer
关注
CentOS7 部署K8S集群
carooo的博客
01-26 860
虚拟机: Oracle VM Virtualbox 操作系统:CentOS Linux release 7.6.1810 (Core) 查看操作版本命令:cat /etc/redhat-release 部署规划 192.168.1.164 k8s-master 192.168.1.189 k8s-node1 192.168.1.203 k8s-node2 备注:第1步~第8步,所有的节点都要操作,第9、10步Master节点操作,第11步Node节点操作。 如果第9、10、11步
VMWare中Centos7部署K8S集群
qq_38634504的博客
06-12 2479
这里可能下载不下来,可以在谷歌上面找资源,或者试下浏览器打开这个网站,复制放到新文件,修改文件名为 calico.yaml。这里可能会出现 40s pass或者部署异常,这个和容器的配置有关,看一参考这个。reboot后登录,ping百度、qq等网站,成功则说明配置成功。可能访问不了,得通过特殊工具访问,网上一大堆模板,可以找找。不要用谷歌和IE之类的,要用火狐,这个坑踩了好久。,选择完整克隆,随后修改名称,完成即可;
(亲测有效)基于Centos 7搭建k8s 集群
lmh1181243468的博客
03-03 3091
动手实践基于centos 7系统安装k8s,请测有效
CentOS7部署K8s集群 一次成功
jonssonyan
07-19 1289
K8s+Istio+Golang = 微服务+服务网格+云原生
centos 7 部署k8s集群 1.28.2版本
qq_41076892的博客
10-16 6187
本地部署k8s集群,1.28.2版本
centos8部署k8s集群
weixin_39603190的博客
10-19 1315
k8s部署文档 此文档为k8s部署总结,用以记录半个月k8s学习及部署过程的经验和踩坑梳理 安装要求,在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64(centos8.x已验证无问题) 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通(内网通信,内网设置安全组或防火墙即可) 可以访问外网,需要拉取镜像 禁止swap分区 以下操作需要在所有节点执行:
Centos7 部署 K8S 集群
weixin_42555971的博客
04-01 3715
文章目录Docker安装安装前配置修改主机名禁用swap内核参数修改修改Cgroup Driver设置kubernetes安装K8S安装组件拉取镜像配置 Master 节点配置子节点加入集群 本文介绍的是最基础的一主两从模式,因新版 K8S 不支持 docker,而业务上不想抛弃 docker,所以选用还支持 docker 版本的 K8S 进行部署 Docker安装 master 和 node 节点都需要安装 Docker 安装依赖包 yum install -y yum-utils device-m
centos7.9部署k8s集群
qq_30467221的博客
03-16 589
备注:安装完后还要确保docker-ce-cli docke-ce-rootless-extras 版本也都为20.10.16。否则执行 :rpm -e --nodeps docker-buildx-plugin 进行解除依赖方式来卸载。--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。--apiserver-advertise-address 集群通告地址。--kubernetes-version K8s版本,与上面安装的一致。
CV大法即可部署k8s(基于centos7)
weixin_72190933的博客
07-29 737
CentOS 7+Docker+Kubernetes(k8s),cv大法即可部署完成
Docker方式部署K8s集群
weixin_72583321的博客
05-04 1144
Kubernetes (k8s) 是一个开源的容器编排平台,用于自动部署、扩展和管理容器化应用程序。当使用 Docker 作为容器运行时,k8s 可以利用 Docker 的特性来创建、运行、停止和删除容器Docker 提供了容器的运行环境,而 k8s 则负责管理这些容器的生命周期,包括调度、服务发现、负载均衡和自我修复等。通过这种组合,开发者可以轻松地在集群部署和管理容器化应用程序,实现高效的资源利用和自动化运维
pod管理及优化
2302_81167603的博客
10-02 1310
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
kubeadm部署k8s
qq_63652578的博客
10-04 1205
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1302
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
k8s 中存储之 NFS 卷
weixin_68398469的博客
10-06 730
HostPath可以解决数据持久化的问题,但是一旦Node节点故障了,Pod如果转移到了别的节点,又会出现问题了,此时需要准备单独的网络存储系统,比较常用的用NFS、CIFS。NFS是一个网络文件存储系统,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要Node跟NFS的对接没问题,数据就可以成功访问。
23.2 prometheus为k8s做的4大适配工作
福大大架构师每日一题
10-06 471
k8s监控中的4大采集类型总结prometheus为k8s监控做的4大适配工作。
Kubernetes资源详解
huaz_md的博客
10-05 1083
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes本质上就是一个集群系统,用户可以在集群部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器kubernetes的最小管理单元是pod而不是容器只能将容器放在pod中kubernetes一般也不会直接管理pod,而是通过pod控制器来管理pod的pod中容器服务的访问是由kubernetes提供的service资源来实现的。pod中的容器不能直接被访问。
k8s 中存储之 PV 持久卷 与 PVC 持久卷申请
最新发布
weixin_68398469的博客
10-07 1299
前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。
记一次K8S 环境应用nginx stable-alpine 解析内部域名失败排查思路
Java_fenxiang的博客
10-02 565
1.基础环境1.1 AWS EKS 版本信息云上AWS EKS 环境版本: 1.29.6 版本操作系统: Amazon Linux内核版本: 5.10.220-209.869.amzn2.x86_64Nginx镜像版本:nginx stable-alpine3.191.2 自建机房 kubernetes 版本机房ku...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值