Kubernetes集群(1. 搭建方案)

最新推荐文章于 2024-09-03 15:21:50 发布
最新推荐文章于 2024-09-03 15:21:50 发布
阅读量135 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soul_2016/article/details/132978508
版权

theme: condensed-night-purple

highlight: a11y-dark

搭建Kubernetes集群

1. 搭建方案

1.1. kubeadm

你可以使用 kubeadm 工具来创建和管理 Kubernetes 集群。 该工具能够执行必要的动作并用一种用户友好的方式启动一个可用的、安全的集群。

安装 kubeadm 展示了如何安装 kubeadm 的过程。一旦安装了 kubeadm, 你就可以使用它来创建一个集群

1.1.1. 前提

最低配置:2核、2G内存、20G硬盘。最好能联网,不能联网的话需要有提供对应镜像的私有仓库。

| 主机名 | IP地址 | | --- | --- | | master | 37.10 | | node1 | 37.11 | | node2 | 37.12 |

1.1.2. 软件环境

操作系统:CentOS7

Docker版本:20+

K8s版本:1.23.6

1.1.3. 安装步骤
1.1.3.1. 初始化操作

```go

关闭防火墙、禁止开机启动

systemctl stop firewalld systemctl disable firewalld

关闭SELinux、临时关闭'setenforce 0'

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

关闭swap(内存交换空间)、临时关闭'swapoff -a'

sed -ri 's/.swap./#&/' /etc/fstab

关闭完swap后,一定要重启一下虚拟机!!!

将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF

生效

sysctl --system 在master添加hosts go cat >> /etc/hosts << EOF 192.168.37.10 master 192.168.37.11 node1 192.168.37.12 node2 EOF ```

1.1.3.2. 安装基础软件(所有节点)
1.1.3.2.1. 安装Docker

```go sudo yum install -y yum-utils device-mapper-persistent-data lvm2

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sudo yum makecache fast

sudo yum -y install docker-ce ```

1.1.3.2.2. 添加阿里云yum源

```go cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x8664
enabled=1
gpgcheck=0
repogpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF ```

1.1.3.2.3. 安装kubeadm、kubelet、kubectl

```go yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6

vim /etc/docker/daemon.json { "registry-mirrors": ["https://n5jclonh.mirror.aliyuncs.com"], "insecure-registries": ["192.168.37.12:8858"], "exec-opts": ["native.cgroupdriver=systemd"] }

设置开机启动、重启docker

systemctl enable kubelet docker systemctl daemon-reload systemctl restart docker ```

1.1.3.3. 部署kubernetes Master

Master go kubeadm init \ --apiserver-advertise-address=192.168.37.10 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.23.6 \ --service-cidr=10.96.0.0/12 \ --pod-network-cidr=10.244.0.0/16

部署kubernetes Master.png

要开始使用集群,您需要以常规用户身份运行以下操作: ```go mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config ```

go kubectl get nodes NAME STATUS ROLES AGE VERSION master NotReady control-plane,master 3m2s v1.23.6

1.1.3.4. 加入Kubernetes Node

node1和node2

下方命令可以在 k8s master 控制台初始化成功后复制 join 命令 ```go

如果初始化的 token 不小心清空了,可以通过如下命令获取或者重新申请、参考注释1

kubeadm join 192.168.37.10:6443 --token tk8n13.1hf01e32mcfshihu \ --discovery-token-ca-cert-hash sha256:e4cf9e6ccf34b83262a689c9ccff650a5a39e91195125fb7faf4a0dcb3be93fe
```

master注释1 ```go

如果初始化的 token 不小心清空了,可以通过如下命令获取或者重新申请

如果 token 已经过期,就重新申请

kubeadm token create

token 没有过期可以通过如下命令获取

kubeadm token list go

获取 --discovery-token-ca-cert-hash 值,得到值后需要在前面拼接上 sha256:

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
openssl dgst -sha256 -hex | sed 's/^.* //' ```

注释1.png

master

查看节点是否加入 ```go kubectl get nodes

NAME STATUS ROLES AGE VERSION master NotReady control-plane,master 17h v1.23.6 node1 NotReady 17h v1.23.6 node2 NotReady 17h v1.23.6 ``` kubectl获取组件状态

```go

'componetstatus'可缩写'cs'

kubectl get componetstatus error: the server doesn't have a resource type "componetstatus" [root@master ~]# kubectl get componentstatus Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE ERROR scheduler Healthy ok
controller-manager Healthy ok
etcd-0 Healthy {"health":"true","reason":""} ```

1.1.3.5. 部署CNI网络插件

master

创建文件夹 go cd /opt/ mkdir k8s

```go

进到目录中

cd k8s/

下载文件

curl https://docs.projectcalico.org/archive/v3.25/manifests/calico.yaml -O

修改 calico.yaml 文件中的 CALICOIPV4POOLCIDR 配置,修改为与初始化的 cidr 相同

vim calico.yaml ... - name: CALICOIPV4POOLCIDR value: "10.244.0.0/16" ```

```go

删除镜像 docker.io/ 前缀,避免下载过慢导致失败

sed -i 's#docker.io/##g' calico.yaml ```

删除镜像 [docker.io].png

```go

创建资源

kubectl apply -f calico.yaml ```

```go

kubectl get po -n kube-system

NAME READY STATUS RESTARTS AGE calico-kube-controllers-cd8566cf-jlflr 1/1 Running 0 2m26s calico-node-7cc5k 1/1 Running 0 2m26s calico-node-82tcw 1/1 Running 0 2m26s calico-node-vx46p 1/1 Running 0 2m26s coredns-6d8c4cb4d-dbt9z 1/1 Running 0 19h coredns-6d8c4cb4d-hbkmj 1/1 Running 0 19h etcd-master 1/1 Running 1 (10h ago) 19h kube-apiserver-master 1/1 Running 1 (10h ago) 19h kube-controller-manager-master 1/1 Running 1 (10h ago) 19h kube-proxy-bcxpg 1/1 Running 1 (10h ago) 19h kube-proxy-kdf8j 1/1 Running 1 (10h ago) 19h kube-proxy-xnfhd 1/1 Running 1 (10h ago) 19h kube-scheduler-master 1/1 Running 1 (10h ago) 19h ```

1.1.3.6. 测试 kubernetes 集群

```go

创建部署

kubectl create deployment nginx --image=nginx

deployment.apps/nginx created

暴露端口

kubectl expose deployment nginx --port=80 --type=NodePort

service/nginx exposed

查看 pod 以及服务信息(注意端口号)

kubectl get pod,svc

NAME READY STATUS RESTARTS AGE pod/nginx-85b98978db-4qzd8 1/1 Running 0 60s

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/kubernetes ClusterIP 10.96.0.1 443/TCP 20h service/nginx NodePort 10.96.107.44 80:32439/TCP 9s 查看暴露端口是否可以访问 go curl 192.168.37.10:32439 curl 192.168.37.11:32439 curl 192.168.37.12:32439 ```

暴露端口.png

Soul_2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes高可用集群搭建
光剑书架上的书
09-15 1990
Kubernetes(简称K8s)是一个开源的容器集群管理系统,它提供了完整的容器化应用生命周期管理功能,能够轻松地部署和管理容器化应用,并提供稳定且可靠的运行环境。K8s提供了方便快捷的管理工具、自动化机制和API接口,也降低了用户的学习成本和上手难度。由于K8s采用Master-Slave架构设计,因此需要一个高可用的K8s集群才能保证服务的持续性和可用性。
Kubernetes | 02.搭建Kubernetes集群
xyx-Eshang的博客
06-17 314
视频:2.安装Kubernetes集群文档:安装Kubernetes集群[minikube] - 仅测试使用K8S集群模拟器,部署时只需要一台机器(即只有一个节点),Master和Worker都在一起,仅作测试使用;[云服务器可视化搭建] - 操作简单,生态齐全,负载均衡器、存储等都配套齐全如果机器都是云服务器,则可以通过云平台(阿里云、腾讯云等)可视化搭建,只需要简单几步就可以快速搭建好一个集群;[裸机安装] - 配置麻烦,缺少生态支持,负载均衡器、云存储等都不支持需要至少两台机器(Master × 1
Kubernetes集群搭建
格子的博客
12-29 1873
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。
Kubernetes 集群环境搭建
谢谢你们的关注
07-19 468
Kubernetes 集群环境搭建
Kubernetes集群搭建详细指南
热门推荐
mryang125的博客
09-06 1万+
学习K8S已成为一个趋势,俗话说得好,纸上得来终觉浅,绝知此事要躬行。学习K8S只看理论,不动手实操那肯定是不行的,所以搭建一个K8S集群是第一件事。但这也是一件非常痛苦的事情,且不说各种冗长的linux命令,很多初学者光是看到一大堆抽象的概念就望而却步了,更别谈后面的学习。 本文参考了其它博客,总结了K8S集群搭建的完整过程,梳理了K8S集群搭建中可能踩到的坑,希望能够一步步带你实现整个集群搭建
从零开始:Kubernetes 集群搭建与配置指南,超详细,保姆级教程
Lentr0py的博客
08-12 1309
本文详细讲解了如何从零开始搭建一个 Kubernetes 集群。希望本文对您的学习和工作有所帮助。
02-Kubernetes-集群环境搭建
小白的博客
03-19 972
Kubernetes-集群环境搭建
Kubernetes集群环境搭建详细教程(一主两从)
weixin_47976194的博客
12-07 1347
k8s搭建集群 一主两从
Kubernetes-1.20.15高可用集群部署
wenqing_ruyu的博客
07-21 651
Kubernetes-1.20.15高可用集群部署
kubernetes集群环境搭建
杨海吉
11-18 437
创建一个Master 节点kubeadm init将Node 节点加入到当前集群中$ kubeadm join
Kubernetes基础及集群搭建.rar
04-09
二、Kubernetes集群搭建 1. **硬件需求**:搭建Kubernetes集群通常需要至少三台服务器作为控制面节点和工作节点,确保高可用性。 2. **软件准备**:安装必要的依赖,包括Docker、kubelet、kubeadm、kubectl等...
CentOS 使用二进制部署 Kubernetes 1.13集群.docx
04-24
1. **APIServer**:作为 Kubernetes 系统的入口,对外提供 RESTful API,处理所有资源操作,与 etcd 交互以存储和检索集群状态。 2. **Scheduler**:负责将 Pods 分配到合适的 Node,根据预定义的调度策略,如资源...
KubeKey 实践-部署高可用 Kubernetes 集群.pdf
05-07
KubeKey 提供了一种简便、高效的方式来安装和管理 Kubernetes 集群,尤其适用于那些希望快速搭建稳定、可靠且易于维护的 Kubernetes 集群的企业。无论是从零开始构建新集群还是对现有集群进行升级,KubeKey 都是一个...
创建生产级别的Kubernetes集群.pptx
10-11
RKE是一种轻量级的部署工具,允许在各种基础设施上快速搭建Kubernetes集群。按照官方文档(https://rancher.com/docs/rancher/v2.x/en/installation/ha/)的指导,可以设置多节点的Rancher服务器,以实现高可用性。 ...
Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(超详细,可跟做)
秦子腾
08-30 1685
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
jundao1997的专栏
08-30 311
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。
云原生安全攻防》-- K8s攻击案例:高权限Service Account接管集群
persist213的博客
09-03 301
假设攻击者成功入侵了一个容器内的web应用,并获得了这个Pod的shell权限,这个时候,如果Pod关联的Service Account拥有创建Pod的权限,攻击者就可以利用污点容忍的方式,将一个恶意Pod调度到Master节点上,通过在恶意Pod中挂载根目录,攻击者就可以获取到Master节点上的 kubeconfig 文件,从而直接接管整个K8s集群。攻击者可能会尝试获取有效的Service account凭证,并利用这些凭据来访问集群中的敏感资源,执行特权操作,甚至在集群中创建、修改或删除资源。
银河麒麟v10-sp3-x86系统安装k8s-1.30.4
qq_59634082的博客
08-30 1388
以一个类比的方式来说,就好像开车上高速,如果路况通畅,车速可以很快,但是如果遇到堵车,需要走应急车道,就会耽误时间。:x86-64架构的处理器通常提供高性能的计算能力,支持大量的内存和复杂的操作系统,如Windows、Linux和macOS。交换分区的使用可以有效避免程序因为内存不足而崩溃或运行缓慢的问题,但是硬盘的读写速度比内存要慢得多,因此交换分区的使用会对系统的性能产生一定的影响。4、配合银河麒麟服务器的评估和迁移能力,降低用户业务系统适配国产架构平台难度,实现业务系统中服务器操作系统的无感迁移。
K8S日志收集
最新发布
henanchenxuyuan的博客
09-03 822
基于云原生 12 要素开发的程序,一般会将日志直接输出到控制台,并非是指定一个文件存储日志,这一点和传统架构还是有区别的。但是公司内的程序并非都是基于云原生要素开发的,比如一些年代已久的程序,这类程序如果部署至 Kubernetes 集群中,就需要考虑如何将输出至本地文件的日志采集到Elasticsearch。
使用kubeadm快速搭建Kubernetes集群
"kubeadm搭建kubernetes集群的详细步骤及镜像获取方法" 在搭建Kubernetes集群时,`kubeadm`是一个方便的工具,它可以简化集群的初始化和扩展过程。本教程将指导你如何使用`kubeadm`在三台虚拟机上配置Kubernetes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值