Kubernetes集群之主节点安装记录

最新推荐文章于 2024-04-21 18:54:16 发布
最新推荐文章于 2024-04-21 18:54:16 发布
阅读量684 收藏 2
点赞数
分类专栏: 网络编程 文章标签: kubernetes docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy_2010/article/details/113799045
版权

1、设置主机名

vim /etc/hosts

172.20.10.4 master
172.20.10.5 slaveA
172.20.10.6 slaveB

本次安装过程中忘了修改主节点hostname,默认hostname是:localhost.localdomain,但只要保证集群中所有节点的hostname唯一即可!

修改hostname命令如下:

hostnamectl set-hostname master

2、关闭swap

k8s若内存使用不足会采用硬盘代替,硬盘的效率绝对没有内存效率高,为了不影响k8s效率需要关闭swap

swapoff -a

# 替换,即在前面添加注释符号:#
sed -i '/swap / s/^\(.*\)$/#\1/g' /etc/fstab

sed命令执行前:

 sed命令执行后:

3、关闭SELinux

setenforce 0
# 将字符enforcing替换为permissive
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

4、安装iptables

docker升级等涉及网络转发依赖iptables

yum install -y iptables-services

systemctl start iptables
systemctl enable iptables

# 清空iptables规则
iptables -F

 5、开启Netfilter

docker及内核转发等网络转发需要Netfilter

modprobe br_netfilter

 设置ipvs支持

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf-conntrack_ipv4

也许会遇到问题:modprobe: FATAL: Module nf-conntrack_ipv4 not found

解决:https://blog.csdn.net/AP1005834/article/details/54907700

6、K8S配置文件

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
# 开启网桥模式
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system

7、安装容器运行时

为了在Pods中运行容器,Kubernetes使用容器运行时(Container Runtime)。默认情况下,Kubernetes使用容器运行时接口(CRI)与你选择的容器运行时进行对接。

如果未指定容器运行时,kubeadm会通过扫描已知的Unix域套接字自动尝试检测已安装的容器运行时。

容器运行时包括:

  • Docker

  • containerd

  • CRI-O

如果同时检测到Docker和containerd,则Docker优先。如果检测到其他两个或更多运行时,则kubeadm退出并显示错误。

# 添加阿里云yum源
$ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装docker
$ yum install -y docker-ce
# 如果是升级docker
$ yum update -y docker-ce

# 启动docker服务并允许开启自启
$ systemctl start docker && systemctl enable docker

8、安装配置K8S

导入阿里云yum源

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装Kubernetes

# 安装
yum install -y kubeadm kubectl kubelet

# 启动服务
systemctl enable kubelet && systemctl start kubelet

9、生成配置文件

# 生成配置文件到指定的目录
kubeadm config print init-defaults > init-config.yaml

# 列出kubernetes需要pull的镜像
kubeadm config images list --config init-config.yaml

# 可以根据配置文件统一拉取镜像:前提是能科学上网,否则还是手动下载镜像
kubeadm config images pull --config init-config.yaml

罗列出需要手动下载的镜像

[root@localhost ~]# cd k8s
[root@localhost k8s]# ls
[root@localhost k8s]# kubeadm config print init-defaults > init-config.yaml
[root@localhost k8s]# ls
init-config.yaml
[root@localhost k8s]# kubeadm config images list --config init-config.yaml
k8s.gcr.io/kube-apiserver:v1.20.0
k8s.gcr.io/kube-controller-manager:v1.20.0
k8s.gcr.io/kube-scheduler:v1.20.0
k8s.gcr.io/kube-proxy:v1.20.0
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.13-0
k8s.gcr.io/coredns:1.7.0
[root@localhost k8s]#

 罗列出需要手动下载的镜像

无法访问k8s.gcr.io,改用手动下载,如下: 

# 因无法科学上网,需要手动从https://hub.docker.com/下载所需镜像后修改tag并删除原始镜像

docker pull kubeimage/kube-apiserver-amd64:v1.20.0
docker tag kubeimage/kube-apiserver-amd64:v1.20.0 k8s.gcr.io/kube-apiserver:v1.20.0
docker image rm kubeimage/kube-apiserver-amd64:v1.20.0

docker pull kubeimage/kube-controller-manager-amd64:v1.20.0
docker tag kubeimage/kube-controller-manager-amd64:v1.20.0 k8s.gcr.io/kube-controller-manager:v1.20.0
docker image rm kubeimage/kube-controller-manager-amd64:v1.20.0

docker pull kubeimage/kube-scheduler-amd64:v1.20.0
docker tag kubeimage/kube-scheduler-amd64:v1.20.0 k8s.gcr.io/kube-scheduler:v1.20.0
docker image rm kubeimage/kube-scheduler-amd64:v1.20.0
 

docker pull kubeimage/kube-proxy-amd64:v1.20.0
docker tag kubeimage/kube-proxy-amd64:v1.20.0 k8s.gcr.io/kube-proxy:v1.20.0
docker image rm kubeimage/kube-proxy-amd64:v1.20.0

docker pull kubesphere/pause:3.2
docker tag kubesphere/pause:3.2 k8s.gcr.io/pause:3.2
docker image rm kubesphere/pause:3.2

docker pull bantianyinshi/etcd:3.4.13-0
docker tag bantianyinshi/etcd:3.4.13-0  k8s.gcr.io/etcd:3.4.13-0
docker image rm bantianyinshi/etcd:3.4.13-0

docker pull bantianyinshi/coredns:1.7.0
docker tag bantianyinshi/coredns:1.7.0 k8s.gcr.io/coredns:1.7.0
docker image rm bantianyinshi/coredns:1.7.0

10、调整配置

vim init-config.yaml

11、执行安装K8s命令:即初始化主节点

kubeadm init --config=init-config.yaml | tee kubeadm-init.log

 

看到上述信息说明K8s之master主机安装成功!记录下token备用,后续集群配置使用

kubeadm join 172.20.10.4:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:d909d66a077b19f686975da2691a7a82713ec975c09b6c6e740280a6125ca5b7

参考:kubeadm init初始化k8s集群时报错,[kubelet-check] Initial timeout of 40s passed.

12、master主机安装成功,根据其最后显示内容执行如下命令:

# 创建kube工作目录。保存交互缓存和配置信息
mkdir -p $HOME/.kube
# 拷贝admin配置文件到工作目录
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# 对目录进行所属变更
sudo chown $(id -u):$(id -g) $HOME/.kube/config

13、验证

可以看到节点状态是:NotReady,需要安装flannel网络组件处理

14、安装flannel网络组件

# 获取kube-flannel yml配置脚本
wget https://github.com/coreos/flannel/raw/master/Documentation/kube-flannel.yml

vim kube-flannel.yml

如上图,因无法科学上网,无法正常pull镜像,改用手动下载(https://github.com/coreos/flannel/releases)再load到本地docker仓库里中,如下截图:

 https://github.com/coreos/flannel/releases/tag/v0.13.1-rc2

 上图主要命令如下:

# 载入docker本地仓库
docker load < flanneld-v0.13.1-rc2-amd64.docker
# 更改tag,与文件kube-flannel.yml保持一致
docker tag quay.io/coreos/flannel:v0.13.1-rc2-amd64 quay.io/coreos/flannel:v0.13.1-rc2
# 删除原始镜像
docker image rm quay.io/coreos/flannel:v0.13.1-rc2-amd64

准备工作完成,现正式安装flannel组件命令

kubectl create -f kube-flannel.yml

至此,Kubernetes集群之主节点安装完美落幕!

冰玉翔龙
关注
专栏目录
【k8s故障处理篇】kubernetes集群中工作节点Noready故障处理
jks212454的博客
06-21 1961
【k8s故障处理篇】kubernetes集群中工作节点Noready故障处理
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
kuberadm安装笔记.doc
08-11
Centos8上安装kubernetes1.18、docker网络组件使用calico,使用kuberadm方式安装
Module br_netfilter not found解决办法-工业一体机(3)
AI
05-06 4636
升级内核解决br_netfilter
部署Kubernetes遇到的问题与解决方法(初始化等)
clareeee的博客
11-02 4537
Kubelet和control plane版本不对应: [ERROR KubeletVersion]: the kubelet version is higher than the control plane version. This is not a supported version skew and may lead to a malfunctional cluster. Kubelet version: "1.19.4" Control plane version: "1.18.6" 解决: #
docker centos modprobe: ERROR: could not insert 'ip_vs': Operation not permitted
纵横四海的博客
05-18 9343
解决docker keepalived镜像could not insert 'ip_vs': Operation not permitted方法现象解决办法 现象 如下图 docker 跑keepalived,出现了没有权限启动ip_vs模块 使用 lsmod ip_vs 发现没有任何输出 制作镜像的Dockerfile为 FROM centos:7 ENV container docker ...
modprobe: FATAL: Module nf_conntrack_ipv4 not found
weixin_42037190的博客
03-04 839
原因:linux内核版本不兼容,当前内核版本5.4.270-1.el7.elrepo.x86_64。场景:k8s环境搭建时,需要安装ipvs的功能时报错。解决:把其中的nf_conntrack_ipv4替换成。
Kubernetes集群核心概念 Pod
weixin_44093727的博客
02-02 725
介绍了Pod的概念、使用等,还有探针
[基础服务] [kubernetes] kubernetes(K8S)的集群安装和配置
最新发布
2401_84519907的博客
04-21 776
对于面试,一定要有良好的心态,这位小伙伴面试美团的时候没有被前面阿里的面试影响到,发挥也很正常,也就能顺利拿下美团的offer。小编还整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家,也祝愿大家都能够升职加薪!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:xhs1999xhs (备注Java)一个人可以走的很快,但一群人才能走的更远!
Kubernetes集群搭建(高可用)附全自动脚本
以梦为马,不负韶华
04-01 2068
clustercluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。mastermaster是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个master。nodenode的职责是运行容器应用。node由master管理,node负责监控并汇报容器的状态,同时根据master的要求管理容器的生命周期。node运行在linux的操作系统上,可以是物理机或者是虚拟机。
flannel镜像安装文件
01-17
flannel安装文件
K8S安装网络插件flannel
nnitxufd的博客
12-14 2843
K8S安装flannel网络插件
Ubuntu18.04安装RTL8125/RTL8168等网卡驱动程序
tanmx219的博客
01-30 1万+
首先下载安装 Openssl, sudo apt-get update sudo apt-get install gcc make git clone --recursive https://github.com/openssl/openssl.git cd openssl ./Configure make make test sudo make install sudo ldconfig /usr/local/lib64/ ===================================
insmod: ERROR: could not insert module xxx.ko: Operation not permitted
热门推荐
SweeNeil
03-06 4万+
今天编程插入模块的时候遇到了这个问题,具体报错信息如下: insmod: ERROR: could not insert module analyze_inode.ko: Operation not permitted 看到 Operation not permitted首先想到的就是权限问题,但是我已经在超级权限下执行了这个命令,情况如下图所示: 可是在root用户或者sudo权限下...
Redis-集群搭建(cluster集群集群创建、节点配置、节点添加、节点删除、槽位分配)
JolyouLu的博客
07-19 3万+
Redis-集群搭建 在连接Redis集群搭建之前首先具备的前置知识有Redis的安装,Redis持久化,Redis主从复制,若还没了解都可以通过阅读以下文章了解以下 Liunx-安装Redis Redis-主从复制(一主二从、主从复制原理、单哨兵模式、多哨兵模式) Redis-持久化(RDB配置、RDB原理、AOF配置、AOF原理、混合持久化配置) 高可用集群 哨兵模式 其实对于一般的小型项目,利用哨兵模式+主从复制已经可以满足了,但是由于Redis是单线程应用所以在单主节点下理论上说Redis可以
k8s错误问题修复
SHELLCODE_8BIT的博客
01-02 2143
【kubeadm初始化报错】failed to run Kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd" - 东北小狐狸 - 博客园 (cnblogs.com) 在Ubuntu 20.04上安装K8S环境 - Fzu_吴鹏辉 - 博客园 (cnblogs.com) [kubelet-check] The HTTP call.
2.Linux下配置Hadoop集群之主节点(master)网络配置
ghw666666666的博客
10-14 2494
(1)点击虚拟机左上角编辑选中虚拟网络编辑器 (2)网络参数配置
kubeadm安装k8s环境, connection refuse 和只显示一个master节点问题
yuxuan89814的专栏
06-25 3461
使用kubeadm安装k8s之后,出现如下 connection refuse问题 [root@localhost kubernetes]# kubectl get pod The connection to the server localhost:8080 was refused - did you specify the right host or port? 原因是因为:node节点缺少admin.conf文件,从master导入进去即可 scp admin.conf root@192.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值