Kubernetes 集群搭建

最新推荐文章于 2022-11-28 21:30:30 发布
最新推荐文章于 2022-11-28 21:30:30 发布
阅读量201 收藏
点赞数 1
分类专栏: Kubernetes && Istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slslslyxz/article/details/108873913
版权

Kubernetes 集群搭建

引言

由于朋友给的服务器,连不上阿里的镜像,只能用yum装,所以版本是1.15注意了啊,1.16之后才有role之类的东西,如果需要其他的功能,不要按照这个方法装。

关闭swap分区等等

初始化脚本,网上找的,挺方便的。

#!/bin/bash
# made by Elven , 2018-5-1
# Blog http://www.cnblogs.com/elvi/p/8976305.html

#check
[[ $UID -ne 0 ]] && { echo "Must run in root user !";exit; }

echo '# 基础配置#
#关闭防火墙
#关闭Selinux
#关闭Swap
#内核配置
'
#防火墙#
systemctl stop firewalld &>/dev/null
systemctl disable firewalld &>/dev/null
[[ -f /etc/init.d/ufw ]] && { ufw disable;}
[[ -f /etc/init.d/iptables ]] && { /etc/init.d/iptables stop; }
#关闭Selinux
setenforce  0 &>/dev/null
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux 
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 
sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/sysconfig/selinux 
sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/selinux/config 
#关闭Swap
swapoff -a 
sed 's/.*swap.*/#&/' /etc/fstab &>/dev/null
#内核#
cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
EOF
sysctl -p /etc/sysctl.d/k8s.conf &>/dev/null
echo "sysctl -p /etc/sysctl.d/k8s.conf" >>/etc/profile
echo "#myset
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft  memlock  unlimited
* hard memlock  unlimited
">> /etc/security/limits.conf

hostname 3台主机配置

# 注意scp复制到另外2台主机(IP 为自己网段的内网IP,这里是我自己的)
vim /etc/hosts
10.45.187.236   k8smaster
10.45.187.237   k8snode1
10.45.187.239   k8snode2

安装kubernetes-master

准备工作,注意 master包我们只在master主机(10.45.187.236)安装

yum -y install etcd # 安装etcd

# 修改etcd配置
vim /etc/etcd/etcd.conf
# 修改ETCD_LISTEN_CLIENT_URLS 为0.0.0.0(ANY_ADDRESS)或内网网卡IP,默认为localhost

yum -y install kubernetes-master # 安装master包,其中包含client和master

先生成ServiceAccount的密钥

openssl genrsa -out /etc/kubernetes/serviceaccount.key 2048

配置apiserver

vim /etc/kubernetes/apiserver

###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#

# The address on the local server to listen to.
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"

# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"

# Port minions listen on
# KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
# 注意这里 改成了内网IP,如果非同域情况下可以直接改为外网IP
KUBE_ETCD_SERVERS="--etcd-servers=http://10.45.187.236:2379"

# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"

# default admission control policies
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"

# Add your own!
KUBE_API_ARGS="--service_account_key_file=/etc/kubernetes/serviceaccount.key"

配置scheduler

vim /etc/kubernetes/scheduler

###
# kubernetes scheduler config

# default config should be adequate

# Add your own!
KUBE_SCHEDULER_ARGS=""
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=4"
KUBE_MASTER="--master=10.45.187.236"
KUBE_LEADER_ELECT="--leader-elect"

# 配置完后启动kube-scheduler服务

配置controller-manager

vim /etc/kubernetes/controller-manager

###
# The following values are used to configure the kubernetes controller-manager

# defaults from config and apiserver should be adequate

# Add your own!
KUBE_CONTROLLER_MANAGER_ARGS=""
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=4"
KUBE_MASTER="--master=10.45.187.236"
KUBE_CONTROLLER_MANAGER_ARGS="--service_account_private_key_file=/etc/kubernetes/serviceaccount.key"                        
# 同样配置完后启动kube-controller-manager

 # 先安装下面说的flannel网络 然后再逐步启动

  systemctl start docker.service
  systemctl start etcd
  systemctl start flanneld.service
  systemctl start kube-apiserver.service 
  systemctl start kube-scheduler.service 
  systemctl start kube-controller-manager.service

安装flannel 网络

yum install -y flannel # 安装flannel 三台主机都需要

# 配置flannel 网络 从etcd的/flannel/network key中读取配置
vim /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://10.45.187.236:2379"
FLANNEL_ETCD_PREFIX="/flannel/network"

# etcd配置key-value
etcdctl set /flannel/network/config '{"Network":"10.20.0.0/16"}'

安装kubernetes-node

注意,剩余2个node节点主机,安装k8snode

yum install -y kubernetes-node 

# 如果提示docker版本问题,可以先卸载之前安装的docker,然后重新安装kubernetes-node
yum list installed |grep docker # 看和@docker-ce有关的
yum remove docker-ce
yum remove docker-ce-cli.x86_64 
yum remove containerd.io.x86_64

配置config

vim /etc/kubernetes/config 

###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=false"

# How the controller-manager, scheduler, and proxy find the apiserver
# master主机IP
KUBE_MASTER="--master=http://10.45.187.236:8080"

配置 /etc/kubernetes/kubelet,注意2台node的hostname不同哦

vim /etc/kubernetes/kubelet 

###
# kubernetes kubelet (minion) config

# The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
# 同样监听地址 anyaddress或内网IP
KUBELET_ADDRESS="--address=0.0.0.0"

# The port for the info server to serve on
KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname
# 注意这里哦,可以写IP也可以写hostname,随意
KUBELET_HOSTNAME="--hostname-override=k8snode1"

# location of the api-server
# 主机api-server配置过的地址
KUBELET_API_SERVER="--api-servers=http://10.45.187.236:8080"

# pod infrastructure container
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

# Add your own!
KUBELET_ARGS=""

配置proxy

vim /etc/kubernetes/proxy

###
# kubernetes proxy config

# default config should be adequate

# Add your own!
KUBE_PROXY_ARGS=""
# 注意这里哦,可以写IP也可以写hostname,随意
NODE_HOSTNAME="--hostname-override=k8snode1"

配置rhsm

yum install -y *rhsm*

wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm

rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

启动kubelet和proxy

 systemctl start kubelet.service 
 systemctl start kube-proxy.service

master查看节点

[root@k8smaster ~]# kubectl get node
NAME            STATUS    AGE
k8snode1   Ready     49m
k8snode2   Ready     41s
没事干写博客玩
关注
专栏目录
(Fabric学习八)部署区块链浏览器Hyperledger explorer
Wannabe_hacker的博客
02-28 3271
注意:如果从来没有设置过postgreSQL,那最好使用默认的账号hppoc和密码password,不然会报role '你自己的定义的账号' does not exist的错误导致explorer容器打开后秒挂,无法访问。注意:这里adminCredential下面的id和password随你定,不必和上面的一样,之后访问浏览器使用的是这里的id和password。这里的用户名和密码:要使用org1ProdNetworkConnection.json中的密码即可登录。
Kubernetes集群搭建(高可用)附全自动脚本
最新发布
以梦为马,不负韶华
04-01 2068
clustercluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。mastermaster是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个master。nodenode的职责是运行容器应用。node由master管理,node负责监控并汇报容器的状态,同时根据master的要求管理容器的生命周期。node运行在linux的操作系统上,可以是物理机或者是虚拟机。
部署一套完整的Kubernetes高可用集群(二进制,最新版v1.18)下
李振良的技术博客
09-09 1307
七、高可用架构(扩容多Master架构) Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库的高可用性和Kubernetes Master组件的高可用性。 而Etcd我们已经采用3个节点组建集群实现高可用,本节将对Master节点高可用进行说明和实施。 Mast
Kubernetes Node节点主机名 修改
qq_24794401的博客
06-09 6996
背景Kubernetes 集群环境中,有时候需要修改 Node 节点主机名,这时我们应该如何操作?有些同学,在更改了kubelet.conf配置中hostname-override...
(Fabric 学习四)Fabric Java SDK 连接fabcar网络
Wannabe_hacker的博客
04-19 4202
一、打开fabcar网络 在/你自己的路径/github.com/hyperledger/fabric/scripts/fabric-samples/fabcar中启动网络 ./networkDown.sh 启动成功后查看启动情况: docker ps -a 如果容器成功打开,则可以进行下一步操作! 二、创建一个springboot项目 创建一个springboot项目 其中选项建议: 2.0 项目结构目录 这是我们最终要生成的项目结构目录,接下来我们将一个一个创建器中的文
云原生|kubernetes|kubeadm部署高可用集群(一)使用外部etcd集群
zsk_john的技术分享专用博客
10-24 1669
工作节点加入(在20和21服务器上都执行)
kubernetes 集群搭建
随笔亦行
01-15 1161
kubernetes 集群搭建 kubernetes 集群搭建方式 1、使用kubeadm工具,提供kubeadm init 和 kubeadm join, 用于快速部署kubernetes集群 2、在官网下载发行版的二进制包、手动部署每个组件,组成kubernetes 集群 搭建环境 以下为实验环境,生产环境已具体配置为准 系统 IP 角色 内存 硬盘 CPU centos 7.4 192.168.169.10 k8s-master 4G 20G 4核 centos 7.4 1
Kubernetes集群搭建超详细总结(CentOS版)
无敌码农
06-01 3998
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货!01、系统环境准备要安装部署Kuberne...
Kubernetes核心原理(四)之Kubelet
热门推荐
胡伟煌的博客
09-10 2万+
1. kubelet简介在kubernetes集群中,每个Node节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,管理Pod和其中的容器。kubelet会在API Server上注册节点信息,定期向Master汇报节点资源使用情况,并通过cAdvisor监控容器和节点资源。可以把kubelet理解成【Server-Agent】架构中的agent,是Node上的pod管家。
k8s---特殊操作(修改hostname)
weixin_45697293的博客
09-02 3323
在某些情况下需要将pod绑定至指定node节点,防止重启导致pod漂移到其他node节点。例如:将10.0.0.135修改未node-1。1、通过以下命令驱逐节点上pod应用。4、启动kubelete。例如:容器需要对外挂载。
K8S安装过程九:Kubernetes Worker 节点安装
架构师实战感悟
11-28 943
kubernetes worker 节点安装
k8s二进制安装(迅速部署)
m0_63190689的博客
08-12 1562
k8s 二进制部署
二进制部署Kubernetes
yongan11的博客
02-03 2099
操作系统 centos7.5_x86 docker 19ce 软件 Kubernetes 1.18 角色 k8s-master1 192.168.31.71 组件: kube-apiserver,kube-controller-manager,kube-scheduler k8s-node1 192.168.31.72 组件:kubelet,kube-proxy,docker etcd k8s-node2 192.168.31.73 组件:kubelet,kube-proxy,do...
k8s无法进入容器报错和解决方法
at1358的博客
03-04 4780
如报错: Error from server: error dialing backend: dial tcp: lookup k8s-node2 on 8.8.8.8:53: no such host Error from server: error dialing backend: dial tcp 192.168.2.192:10250: connect: connection refused 此故障是hosts文件解析名称和节点主机名称,以及配置文件kube-proxy.kubeconfig不一致所
kubernets部署(纯净版)
tongguodong的博客
02-26 266
环境介绍 本次部署使用两台centos7.2虚拟机,最小化安装,一台作为管理节点,一台作为服务节点,均关闭selinux和firewalld服务 主机 服务 k8s-master apiserver,controller-manager,scheduler,etcd k8s-node1 docker,kubelet,kube-proxy,flannel 10.10.84.112 k8s-no...
MySQL查看表是否被锁住
weixin_42427540的博客
11-05 511
查看被锁住的表: SHOW OPEN TABLES WHERE In_use >0; 查看所有进程 MySQL: show processlist; mariadb: show full processlist 杀掉指定MySQL进程号 kill $pid 查看正在锁的事物 SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCKS; 查看innodb引擎的运行信息 show engine innodb status\G; 查看服务器状态 show status l.
Docker问题集
金闪闪大魔王的专栏
02-22 1725
记录docker使用中的问题:1.通过docker自带工具进入container 当你启动的是守护式容器(后台运行)时,通过attach进入就会卡住,同时ctrl+c退出会使容器也退出。而当你不想用其他工具时,可以使用exec命令$ sudo docker exec -i -t <容器id或容器name> 同时,exit后容器仍在运行。2.
Kubernetes学习笔记---安装
B.I.T
06-09 8028
安装环境 Centos7.1系统的机器3台 Master:192.168.0.120 Nodes:192.168.0.106, 192.168.0.107  ===== Master ===== 1 在Master上安装kubernetes etcd flannel yum install kubernetes etcd flannel -y 2 修改配置文件/e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值