K8S集群系列一:K8S集群环境搭建

最新推荐文章于 2024-07-02 15:53:45 发布
最新推荐文章于 2024-07-02 15:53:45 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: K8S 文章标签: K8S系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swpigris81/article/details/90769076
版权
本文详述了如何在CentOS7环境下搭建K8S集群,包括服务器配置、环境准备、Kubeadm安装、Docker配置、节点加入及网络插件安装,最后验证集群正常运行。
摘要由CSDN通过智能技术生成

K8S集群环境搭建

当下,K8S非常的火爆,因此特意记录下学习K8S的点点滴滴,以备不时之需。

环境准备

服务器节点信息
服务IP服务器角色服务名
192.168.2.152mastermaster
192.168.2.182node1node1

 服务器配置信息:

master:虚拟机安装的CentOS7,6核心,4G内存

node1:虚拟机安装的CentOS7,6核心,5G内存

在集群环境安装之前,先做准备工作

1:设置服务器名

[root@master ~]# hostnamectl set-hostname master
[root@node1 ~]# hostnamectl set-hostname node1

2:设置HOST

[root@master ~]# vi /etc/hosts
192.168.2.152 master
[root@node1 ~]# vi /etc/hosts
192.168.2.182 node1

3:时间同步

[root@master ~]# ntpdate cn.pool.ntp.org
[root@node1 ~]# ntpdate cn.pool.ntp.org

4:关闭防火墙/开启特定端口策略

[root@master ~]# systemctl disable firewalld
[root@master ~]# systemctl stop firewalld
[root@node1 ~]# systemctl disable firewalld
[root@node1 ~]# systemctl stop firewalld

5:禁用SELinux,让容器可以读取主机文件系统

[root@master ~]# setenforce 0
[root@node1 ~]# setenforce 0

以上准备工作完毕,下面是重头戏

6:因国内网络环境关系,需要配置一下yum源

[root@master ~]# vi /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes Repository
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0

7:安装kubeadm和相关工具

[root@master ~]# yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

8:安装docker-ce

[root@master ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@master ~]# yum install -y docker-ce

9:启动docker服务器和kubelet服务,并设置开机启动

[root@master ~]# systemctl enable docker && systemctl start docker
[root@master ~]# systemctl enable kubelet && systemctl start kubelet

10:检查docker服务和kubelet服务是否已成功启动

[root@master ~]# systemctl status docker
[root@master ~]# systemctl status kubelet

11:通过kubeadm获取初始化配置文件

[root@master ~]# kubeadm config print init-defaults > init.default.yaml
[root@master ~]# cp init.default.yaml init-config.yaml
[root@master ~]# vi init-config.yaml
advertiseAddress: 192.168.2.152
imageRepository: docker.io/dustise
kind: ClusterConfiguration
kubernetesVersion: v1.14.0
networking:
  dnsDomain: cluster.local
  podSubnet: "192.168.0.0/16"
  serviceSubnet: 10.96.0.0/12
scheduler: {}

其中:需要修改advertiseAddress为192.168.2.152是master的IP地址;imageRepository为国内镜像地址,这里为:docker.io/dustise;podSubnet修改为192.168.0.0/16

12:修改docker配置文件,以便可以从国内下载镜像文件

[root@master ~]# echo '{"registry-mirrors":["https://registry.docker-cn.com"]}' > /etc/docker/daemon.json

13:下载镜像文件

[root@master ~]# kubeadm config images pull --config=init-config.yaml

其中init-config.yaml是第11步得到的配置文件

14:安装master

[root@master ~]# kubeadm init --config=init-config.yaml

14.1:若出现下面的提示,则执行相应的命令

[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/

执行:

[root@master ~]# vi /etc/docker/daemon.json
{"registry-mirrors":["https://registry.docker-cn.com"], "exec-opts": ["native.cgroupdriver=systemd"]}

[root@master ~]# systemctl daemon-reload
[root@master ~]# systemctl restart docker

14.2:若出现下面的提示,则执行相应命令

[WARNING Hostname]: hostname "master" could not be reached
 [WARNING Hostname]: hostname "master": lookup master on 192.168.2.1:53: no such host
error execution phase preflight: [preflight] Some fatal errors occurred:

执行:

[root@master ~]# vim /etc/hosts
192.168.2.152 master

14.3:若出现下面的提示,则执行相应的命令

[ERROR Swap]: running with swap on is not supported. Please disable swap

则执行:

[root@master ~]# swapoff -a

14.4:若出现下面的提示,则执行相应的命令

[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1

则执行:

[root@master ~]# echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

14.5:若出现下面的提示,则执行相应的命令

[ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1

则执行:

[root@master ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

15:若出现下面的提示,则说明安装成功,注意保存相关信息,以备后用

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.2.152:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:ca762aaa8e777ee017c071e880cd442db3be677ced2368b2ff991744d949768c

16:按照提示,准备配置文件,以便系统重启时,自动启动集群

[root@master ~]#  mkdir -p $HOME/.kube
[root@master ~]#  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master ~]#  sudo chown $(id -u):$(id -g) $HOME/.kube/config

17:验证是否安装成功

[root@master ~]# kubectl get -n kube-system configmap
NAME                                 DATA   AGE
coredns                              1      51m
extension-apiserver-authentication   6      52m
kube-proxy                           2      51m
kubeadm-config                       2      51m
kubelet-config-1.14                  1      51m

至此,master节点已安装完成,网络环境配置请看后面说明。下面安装节点node1。

18:安装节点node1

 请在node1节点服务器上重复步骤6~9。

19:使用kubeadm命令,创建Join配置文件

[root@node1 ~]# kubeadm config print join-defaults > join-config.yaml
[root@node1 ~]# vi join-config.yaml
apiVersion: kubeadm.k8s.io/v1beta1
caCertPath: /etc/kubernetes/pki/ca.crt
discovery:
  bootstrapToken:
    apiServerEndpoint: 192.168.2.152:6443
    token: abcdef.0123456789abcdef
    unsafeSkipCAVerification: true
  timeout: 5m0s
  tlsBootstrapToken: abcdef.0123456789abcdef
kind: JoinConfiguration
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: node1

其中:192.168.2.152:4663是master的IP和端口;token是master上创建的token,有效期24小时,若过期,需要在master上执行

[root@master ~]# kubeadm token create

20:执行kubeadm join命令,加入node

[root@master ~]# kubeadm join --config=join-config.yaml

20.1:若提示:

error execution phase preflight: unable to fetch the kubeadm-config ConfigMap: failed to get config map: Get https://192.168.2.152:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config: x509: certificate has expired or is not yet valid

检查当前tocken是否已过去,若未过期,则执行第3步,时间同步。否则执行:

[root@master ~]# kubeadm token create

检查token是否已过期,使用如下命令:

[root@master ~]# kubeadm token list

21:检查服务节点

[root@master ~]# kubectl get nodes
NAME     STATUS     ROLES    AGE    VERSION
master   NotReady   master   112m   v1.14.2
node1    NotReady   <none>   10s    v1.14.2

因未安装网络插件,因此状态都是NotReady

22:安装网络插件(参考:https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#pod-network

安装weave插件

[root@master ~]# kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"

23:稍等片刻,检查所有集群信息

[root@master ~]# kubectl get pods --all-namespaces

NAMESPACE     NAME                             READY   STATUS    RESTARTS   AGE
kube-system   coredns-6897bd7b5-bszk4          1/1     Running   0          3h4m
kube-system   coredns-6897bd7b5-qxjdc          1/1     Running   0          3h4m
kube-system   etcd-master                      1/1     Running   0          3h3m
kube-system   kube-apiserver-master            1/1     Running   0          3h3m
kube-system   kube-controller-manager-master   1/1     Running   0          3h3m
kube-system   kube-proxy-8255f                 1/1     Running   0          3h4m
kube-system   kube-proxy-9chv4                 1/1     Running   0          72m
kube-system   kube-scheduler-master            1/1     Running   0          3h3m
kube-system   weave-net-89ln6                  2/2     Running   0          63m
kube-system   weave-net-wr7pb                  2/2     Running   0          63m

到此,集群环境已完成搭建。下一节K8S集群系列二:来个DEMO,将发布一个demo服务做一个小小的测试。

 

swpigris81
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S部署Hadoop集群(七)
赵玉的专栏
06-04 1181
Hadoop是Apache软件基金会下一个开源分布式计算平台,以HDFS(Hadoop Distributed File System)、MapReduce(Hadoop2.0加入了YARN,Yarn是资源调度框架,能够细粒度的管理和调度任务,还能够支持其他的计算框架,比如spark)为核心的Hadoop为用户提供了系统底层细节透明的分布式基础架构。hdfs的高容错性、高伸缩性、高效性等优点让用户可以将Hadoop部署在低廉的硬件上,形成分布式系统。到docker hub上拉取Hadoop镜像。
K8S系列之一:k8s集群搭建
qq_32476265的博客
10-30 1207
机器准备 准备三台机器 k8s-master: 此机器用来安装k8s-master的操作环境 k8s-node01: 此机器用来安装k8s node节点的环境 k8s-node02: 此机器用来安装k8s node节点的环境 使用虚拟机搭建,可以使用如下方式固定虚拟机ip: #修改网卡信息,修改内容如下 [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-网卡名 TYPE="Ethernet" PROXY_METHOD=
K8S集群部署搭建-纯手动搭建
最新发布
m0_58709145的博客
07-02 2509
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
部署kubernetes
weixin_45066343的博客
05-07 577
简单部署kubernetes,有什么问题可以留言,一起学习一起进步
实战:kubectl使用的连接k8s认证文件测试实验-20211021
weixin_39246554的博客
10-21 909
目录 文章目录目录实验环境测试实验总结1.kubeconfig配置文件2.**方法:拷贝kubectl使用的连接k8s认证文件到默认路径**3.注意:各种搭建方式下kubeconfig文件的生成方式4.问题:node 节点上需要admin.conf吗?关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.21 CONTAINER-RUNTIM.
kubeadminit配置文件
qq_38496902的博客
06-29 3526
简介: kubeadm init --config=config.yaml 下文研究config.yaml中由哪些可配置参数 1、kubeadm init配置文件 1.1 InitConfiguration //初始化参数配置 type InitConfiguration struct { metav1.TypeMeta `json:",inline"` // BootstrapTokens is respected at `kubeadm init` time...
k8s集群环境搭建资源
10-27
k8s集群环境的搭建是一项复杂而重要的任务,它涉及到多个组件的安装配置,包括Master节点和Worker节点,以及网络策略、存储、安全等多方面的设置。下面我们将详细探讨k8s集群环境搭建的相关知识点。 1. **Master...
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,Docker 和 Kubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理...总之,Docker+K8S 的组合为开发者提供了一种强大且灵活的方式,可以在大规模集群中高效地部署和管理容器化应用程序。
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s集群搭建
01-07
环境准备 在VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default multi-user.target 配置yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo ...
kubeadm安装的k8s集群证书有效期过期解决方案
ltqb
07-01 2040
修改机器时间模拟证书过期,同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间 (date -s “2025-12-30 12:00” ) 1.备份master节点上的/etc/kubernetes cp -r /etc/kubernetes /etc/kubernetes.old 2.删除过期证书文件(master节点均需要) rm -rf /etc/kubernetes/ssl/apiserver* rm -rf /etc/kubernetes/ssl/front-proxy* 3.重新生成证
《云原生之Kubernetes部署》
君逍遥o
03-09 169
伴随Kubernetes每个版本的发布都会同步更新, kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。
kubelet-config“ is forbidden
千里足迹
10-19 2112
kubernetes 集群安装问题处理
已解决:error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR Port-6443]: Por
魏波
06-15 3886
1、问题描述 重启k8s集群时出现以下报错: [root@k8s-master01 ~]# kubeadm init --config=kubeadm-config.yaml --experimental-upload-certs | tee kubeadm-init.log Flag --experimental-upload-certs has been deprecated, use --upload-certs instead [init] Using Kubernetes version:.
kubeadm 安装k8s 1.15.1版本详细过程
热门推荐
ChengRuoFei的博客
06-14 2万+
kubeadm 安装k8s 1.15.1版本详细过程
k8s----kubeadm+dashboard+harbor私有仓库
Jahony的博客
08-17 553
k8s----kubeadm+dashboard+harbor私有仓库用kubeadm搭建单节点k8s集群环境准备所有节点安装docker所有节点安装kubeadmkubelet和kubectl部署K8S集群查看初始化需要的镜像在 master 节点上传 kubeadm-basic.images.tar.gz 压缩包至 /opt 目录复制镜像和脚本到 node 节点,并在 node 节点上执行脚本 bash /opt/load-images.sh初始化kubeadm设定kubectl在 node 节点上执
k8s报错收集汇总
weixin_43010385的博客
06-11 3245
k8s
kubernetes学习之路(五)安装kubeadm
weixin_38367535的博客
06-28 337
为什么选择kubeadm安装方式而不是二进制: 首先官方推荐使用kubeadm方式安装,kubeadm安装相对二进制简单很多,且二进制中的组件是通过进程方式运行在主机上,无法做到意外停止自动重启,所以在生产环境下更建议使用kubeadm。如果说安装二进制方式能让初学者更容易理解内部结构,其实kubeadm也可以做到让学习者理解。 本次安装使用的是阿里云服务器,可以购买按量付费的服务器,本环境使用了三台2c 8g主机,单台每小时大概五毛钱,不用时可以选择停机不收费模式进行停机,以便下次使用。 ..
【detectron】 config yaml各参数配置及含义
Watson的博客
09-10 5284
# The type of model to use # The string must match a function in the modeling.model_builder module # (e.g., 'generalized_rcnn', 'mask_rcnn', ...) ''' # 要使用的模型类型 # 该字符串必须与modeling.model_builder模块中的函数匹配...
Docker与K8S集群部署详解:入门与环境配置
在这个教程中,我们将深入探讨Docker和Kubernetes(K8s)的结合,带你走进集群环境的搭建与分布式应用的部署过程。Docker作为开源的容器引擎,它的核心理念是提供轻量级、可移植的应用容器,使得开发者能够更高效地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值