使用sealos快捷搭建kubenetes集群

已于 2022-09-23 15:31:39 修改
阅读量1.2k 收藏
点赞数
分类专栏: kubenetes 文章标签: kubernetes sealos
于 2022-09-16 15:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011159417/article/details/126887980
版权

sealos官网 Installation | sealos

一、下载安装sealos

我们使用binary方式安装:

wget https://github.com/labring/sealos/releases/download/v4.0.0/sealos_4.0.0_linux_amd64.tar.gz \
   && tar zxvf sealos_4.0.0_linux_amd64.tar.gz sealos && chmod +x sealos && mv sealos /usr/bin

如果网络不稳定的话,会发现执行上面的命令后,出现如下所示:

多执行几次,就会成功:

二、创建集群

1、使用 ip addr 查看三台机器的ip地址

 我这里三台机器的ip分别是:192.168.56.100  , 192.168.56.10 ,192.168.56.102

2、得到Clusterfile文件

所以这里我的生成集群文件的命令是:

sealos gen labring/kubernetes:v1.24.0 labring/calico:v3.22.1 \
  --masters 192.168.56.100 \
  --nodes 192.168.56.101,192.168.56.102 \
  --passwd xxx > Clusterfile

注意:这里的passwd后面的xxx是你三台linux机器的root对应的密码

上面的命令执行完毕会得到一个Clusterfile文件

 3、按照Clusterfile文件安装集群:

sealos apply -f Clusterfile

这一步需要一些时间,需要耐心等待,如果网络不好,拉取kubenetes镜像时会很慢,我这里第一次拉取了很长时间都没成功

看反复试了好多次,这会网络才稳定,如果时间长进度不懂了,就停掉,重新来一次,因为拉取镜像是从docker.io上拉取,这个是国外网站,经常会出现这个问题,所以需要耐心等待

当看到这个图标,且前面没有发现红色的报错提示,说明就成功了

 4、查看modes集群

kubectl get nodes -o wide

三、安装管理页面,以便观察集群详细情况(不推荐

 1、在主控节点执行以下命令,即可完成kuboard安装

kubectl apply -f https://addons.kuboard.cn/kuboard/kuboard-v3.yaml

2、用watch命令刷新部署状态:

watch kubectl get pods -n kuboard

如果发现启动没有成功,使用如下命令查看日志:

kubectl logs <podname> -n <namespaces>

安装管理界面使用此种方法安装了几次,都是报2381端口被占用,也不知道是什么情况,于是放弃这种方式,换一种

四、安装k8s-dashboard

使用以下命令可以查看k8s目前提供的服务

 kubectl get svc --all-namespaces

创建kubernetes-dashboard服务

sealos run docker.io/labring/kubernetes-dashboard:v1.0.8

使用上面这个命令,如果能够顺利看到下面的截图,就说明成功了

 

使用kubectl get ns命令查看多了一个namespace: kubernetes-dashboard

kubectl get ns

 使用 kubectl get pods --all-namespaces 命令查看多了两个pods

kubectl get pods --all-namespaces

 查看kubernetes-dashboard下面的所有信息

kubectl get all -n kubernetes-dashboard

创建k8s服务器代理

kubectl port-forward -n kubernetes-dashboard --address 0.0.0.0 svc/kubernetes-dashboard 8001:443

原因是 vagrant 创建的box,eth0 ip默认是10开头的。eth1才是可以互联的IP。
因此需要指定一下。

在master 和 worker (node)上都做修改
ubuntu中,打开:vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

添加如下内容:–node-ip

KUBELET_EXTRA_ARGS=–node-ip=192.168.56.100

注:192.168.56.100为eth1的IP。

重启kubelet

systemctl restart kubelet

使用命令查看

kubectl get nodes -o wide

用此种方式试了还是不行 ,

又通过下面的方式才得以解决:

三台机器都要执行

在 /etc/hosts 配置IP地址和主机名映射(主机点和所有子节点)

vi /etc/hosts
# 添加 IP地址和主机名映射, 例如
192.168.56.100 kube-node1

第二台机器:

# 添加 IP地址和主机名映射, 例如
192.168.56.101 kube-node2

第三台机器

# 添加 IP地址和主机名映射, 例如
192.168.56.102 kube-node3

使用systemctl restart docker后再次查看

systemctl restart docker

发现 INTERNAL-IP显示正常了

创建k8s代理:

kubectl port-forward -n kubernetes-dashboard svc/kubernetes-dashboard 8443:443 --address 0.0.0.0

 输入上面的命令后,一直处于等待状态,接下来我们需要打开浏览器去访问,我这里写的端口是8443,所在机器是192.168.56.100,所以浏览器需要输入:

https://192.168.56.100:8443

这里注意,必须是https 才行,当出现警告时,选择忽略警告,继续访问

 上面执行了sealos run docker.io/labring/kubernetes-dashboard:v1.0.8命令后,生成了一个token,这里输入即可

我这里输入后发现提示如下:

由于我获取token到使用时间太长了,所以这个token失效,需要重新获取

五、获取token

 K8S有两种用户:User 和 Service Account,User 给人用,Service Account 给进程用,让进程有相关权限,Dashboard 是一个进程,我们就可以创建一个Service Account 给它。

上面的token无效后,找了很多资料,后来发现:

kubernetes v1.24.0 更新之后进行创建 ServiceAccount 不会自动生成 Secret 需要对其手动创建

1、创建 ServiceAccount

cat<<EOF | kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: yzy
  namespace: default
EOF

2、 查看 ServiceAccount

kubectl get serviceaccounts yzy

3、 查看 ServiceAccount 详细详细,没有对 Token 进行创建

 kubectl describe serviceaccounts yzy

 4、创建 Secret 资源并与 ServiceAccount 关联

cat<<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  name: yzy
  annotations:
    kubernetes.io/service-account.name: "yzy"
EOF

 5、再次查看 ServiceAccount 已对 Secret 关联

kubectl describe serviceaccounts yzy

 6、查看 Secret 详细详细,复制token输入登录页面

kubectl describe secrets yzy

复制token,输入浏览器的token,后登录

 到此安装完毕

--------------------------------问题又来了

问题

控制台什么都不让看,消息提示说是被禁止访问了,这个账户权限不够

试了一些方法但最终还是没有解决,所以我还了一个版本试试

-------------------------------

重新搭建dashboard(成功)

1、执行命令:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml

2、查看pod的状态:

kubectl get svc,pods  -n kubernetes-dashboard

 由于我之前安装过另一个版本,所以出现了两组,running的是之前的,ContainerCreateing的是刚刚的

又过了一会再次执行,发现剩下三个了

在等一会在执行,发现已经正常了

 3、 查看 ServiceAccount 详细详细,没有对 Token 进行创建

 

4、创建secret.yaml,并执行 kubectl apply -f secret.yaml

apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/service-account.name: "admin-user"

kubectl apply -f secret.yaml

5、再次查看ServiceAccount,发现tokens已经有值了

kubectl describe serviceaccount admin-user -n kubernetes-dashboard

6、查看 Secret 详细详细,复制token输入登录页面

kubectl describe secrets admin-user -n kubernetes-dashboard

将此token值复制到浏览器中再次输入发现一切正常

到此大功告成 

TOKEN失效

重新获取一个token

如果token失效了,则可以使用命令在创建一个

kubectl describe secrets admin-user -n kubernetes-dashboard

可以在控制台把tokne的失效时间延长,我这里设置的是30天(2592000s)

dashboard控制台端口映射

每次登录dashboard控制台,需要先执行  kubectl port-forward -n kubernetes-dashboard svc/kubernetes-dashboard 8443:443 --address 0.0.0.0  将端口映射出来,太麻烦了,直接编辑下将端口映射好

修改service配置,

找到"type: ClusterIP",将ClusterIP改成NodePort

kubectl edit service kubernetes-dashboard --namespace=kubernetes-dashboard

然后查看服务端口:

kubectl get service -A

 

Java红桃峰峰日拱一卒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用sealos工具部署k8s
tachyonxue的博客
04-12 1590
为什么使用sealos工具:简单、快、完全兼容 k8s、给100年认证sealos使用最新版本:官网:https://www.sealyun.com/码:https://github.com/labring/sealos官方介绍什么是sealosSealos 是以 kubernetes 为内核的云操作系统发行版, 单机操作系统如同 linux 发行版本可以在上面安装和使用各种单机应用,如 PPT,Word,Excel 等。
使用使用sealos安装k8s时的工具(calico)
11-05
使用sealos安装k8s时的工具(calico),在文章《快速搭建云原生开发环境(k8s+pv+prometheus+grafana)》中会用到
使用sealos一键部署k8s(centos8.4,在线,基于sealos4.3.7)
qq_57007101的博客
01-17 447
9.使用Clusterfile部署k8s集群。5.配置/etc/hosts文件。2.关闭防火墙和SELinux。6.配置sealos的yum源。8.编译Clusterfile。7.安装sealos的cli。1.关闭swap分区。3.配置时间同步服务。
sealos issue #2157 debug 思路流程记录
清风
12-06 980
sealos issue #2157 debug 思路流程记录
Sealos 私有化部署完全指南
云原生实验室
07-26 1724
如果你需要使用自己的域名,可以将参数修改为你的域名,例如:;如果你需要使用自己的证书,你可以使用下面的脚本(注意需要修改证书位置及 yaml_content 中的 match image)生成文件,然后在时使用/bin/bash# 读取原始证书和密钥文件# 使用 base64 转换# 定义 YAML 文件内容metadata:spec:data: |data:# 创建新的 cloud-config.yaml 文件。
sealos部署k8s集群
weixin_45112997的博客
08-01 1852
sealos部署k8s集群
一文读懂 Sealos 到底是个啥
favxxx的博客
09-11 858
Sealos 社区现在拥有庞大的社区用户基础,发展了很多年,久经沙场,稳定性在各种极端场景下久经考验,稳如老狗。我们云服务注册用户和应用数量也在夸张级别的增长,上线两周超 6k 在线开发者,近万应用数量。我们会为用户提供一个公有云私有云体验完全一致,简单,便宜,开放,强大的云操作系统。关于SealosSealos 是一款以 Kubernetes 为内核的云操作系统发行版。它以云原生的方式,抛弃了传统的云计算架构,转向以 Kubernetes 为云内核的新架构,使企业能够像使用个人电脑一样简单地使用云。
浅谈sealos使用sealos4.0部署Kubernetes(K8s)高可用集群
小男孩儿的博客
06-30 8671
sealos 是以kubernetes为内核的云操作系统发行版早期单机操作系统也是分层架构,后来才演变成 linux windows这种内核架构,云操作系统从容器诞生之日起分层架构被击穿,未来也会朝着高内聚的"云内核"架构迁移。核心能力 kubernetes是手段不是目的对于大众用户来说kubernetes并不重要,重要的是kubernetes上面跑了什么东西,这些东西才是用户最终关心的,中间过程并不关心。 当然熟悉kubernetes的极客不用担心,你同样会有非常好的使用体验。化整为零,不同的应用,不同的
sealos 离线安装k8s
大虾别跑
11-11 3647
sealos 快速部署k8s集群
sealos离线安装k8s
wangcunhang的博客
08-15 323
sealos离线安装k8s。3、安装kuboard。离线资源包: sealos_4.2.0_linux_amd64.tar.gz helm-3.8.2.tar kubernetestar-v1.25.0-4.2.0.tar calico-3.24.1.tar registry.tar.gz registry-kuboard.tar.gz labring.kuboard.v3.tar registry-kuboard.tar.gz labring.kuboard.v3.tar
kubeadm搭建kubernetes集群
01-27
首先环境还是三台虚拟机,虚拟机地址如下 ...yumdownloader下载,然后scp到本地,虽然能解决问题,但是蛋碎一地…最后找到了源头,如下Kubernetes编译的各种发行版安装包来源于Github上的另一个叫release的项目,地址
Kubernetes集群搭建:基于Kubeadm
02-24
*K8S版本为15.1*Docker版本最高支持18.06.11,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker1,基础环境准备a,机器节点准备,虚拟机搭建,内存...
搭建部署Kubernetes集群
01-14
k8s部署文档
linux-使用Vagrant和Virtualbox搭建Kubernetes集群
08-13
使用Vagrant和Virtualbox搭建Kubernetes集群
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 713
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
【K8S系列】深入解析K8S中PV 和PVC
颜淡慕潇
04-20 6007
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PV 和 PVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
5分钟快速搭建k8s集群1.29.x
u011197085的博客
04-24 593
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
【k8s】(六)kubernetes1.29.4离线部署之-加入Node节点
Qinghub‘博客
04-22 353
kubernetes1.29.4离线部署之-加入Node节点
K8s: 公有镜像中心和私有镜像中心的搭建
最新发布
Wang的专栏
04-26 415
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
搭建kubernetes集群
05-26
搭建 Kubernetes 集群可以分为以下几个步骤: 1. 确保所有节点上安装了 Docker 和 kubelet,并启动服务。 2. 安装 kubeadm、kubectl 和 kubelet 工具。 3. 在主节点上使用 kubeadm 初始化 Kubernetes 集群。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值