k8s1.3、containerd2.0部署实战

已于 2025-04-09 19:33:14 修改
阅读量721 收藏 4
点赞数 2
文章标签: kubernetes 容器 云原生
于 2024-12-09 22:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/void_dreamer/article/details/144358525
版权

k8s1.3、containerd2.0部署实战

参考博客

containerd二进制安装与使用测试

containerd可以和docker共存,直接二进制安装,nerdctl-full包含containerd和nerdctl命令行工具可以代替docker单机使用

下载nerdctl-full

建议下载-full版本

下载后解压到/usr/local目录下

tar xvf nerdctl-full-2.0.0-linux-amd64.tar.gz -C /usr/local/

修改镜像源

# 如果不用自己替换成好用的地址
mkdir -p /etc/containerd/certs.d/_default/
cat<< EOF > /etc/containerd/certs.d/_default/hosts.toml
[host."https://docker.unsee.tech"]
  capabilities = ["pull", "resolve"] 
  skip_verify = true
  
EOF

创建配置文件

touch /etc/containerd/config.toml 

tee /etc/containerd/config.toml <<EOF
version = 3

[plugins]
  [plugins.'io.containerd.cri.v1.images']

    [plugins.'io.containerd.cri.v1.images'.pinned_images]
      sandbox = 'registry.aliyuncs.com/google_containers/pause:3.10'

    [plugins.'io.containerd.cri.v1.images'.registry]
      config_path = '/etc/containerd/certs.d'
	  
  [plugins.'io.containerd.cri.v1.runtime']
  
    [plugins.'io.containerd.cri.v1.runtime'.cni]
      bin_dir = '/usr/local/libexec/cni'
      conf_dir = '/etc/cni/net.d'
	  
EOF

启动containerd服务

systemctl enable containerd.service --now

测试拉取镜像

nerdctl pull busybox

nerdctl run -it busybox:latest

k8s安装

一共就安装4个包,有用的就3个,go语言开发的包包含的文件都比较少,这里采用阿里Debian源其他系统参考

阿里源


apt update && apt-get install -y apt-transport-https
curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/Release.key |
    gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/ /" |
    tee /etc/apt/sources.list.d/kubernetes.list
apt update
aptinstall -y kubelet kubeadm kubectl

命令行补全

cat  >> ~/.bashrc <<EOF
source <(kubectl completion bash)
source <(nerdctl completion bash)
source <(crictl completion bash)
source <(ctr completion bash)
source <(kubeadm completion bash)
EOF

修改hosts文件


cat >> /etc/hosts << EOF
192.168.222.100 master
192.168.222.101 node1
192.168.222.102 node2
EOF

开启端口转发


cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
#加载br_netfilter模块,会自动将br.iptale两个参数设置为1
#net.bridge.bridge-nf-call-ip6tables = 1
#net.bridge.bridge-nf-ca11-iptables = 1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
#开启转发
net.ipv4.ip_forward=1
EOF

sysctl --system

#加载内核模块
modprobe br_netfilter
cat > /etc/modules-load.d/k8s.conf << EOF
br_netfilter
EOF

拉取镜像加速

#括号内的版本可以用下面的命令查询
# kubeadm config image list 

images=(
	kube-apiserver:v1.31.3
	kube-controller-manager:v1.31.3
	kube-scheduler:v1.31.3
	kube-proxy:v1.31.3
	pause:3.10
    coredns/coredns:v1.11.3
    etcd:3.5.15-0
)

for imageName in ${images[@]};do
	nerdctl pull registry.aliyuncs.com/google_containers/$imageName
	nerdctl tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
	nerdctl rmi registry.aliyuncs.com/google_containers/$imageName 
done

master节点执行集群初始化命令

kubeadm init \
	--apiserver-advertise-address=192.168.222.100 \
	--image-repository registry.aliyuncs.com/google_containers \
	--kubernetes-version=v1.31.3 \
	--service-cidr=10.96.0.0/12 \
	--pod-network-cidr=10.244.0.0/16

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config


#配置kubectl环境变量

cat <<EOF >> /root/.bashrc
export KUBECONFIG=/etc/kubernetes/admin.conf
EOF

source /root/.bashrc

管理面板kuboard

nerdctl run -d \
  --restart=unless-stopped \
  --name=kuboard \
  -p 80:80/tcp \
  -p 10081:10081/tcp \
  -e KUBOARD_ENDPOINT="http://192.168.23.120:80" \
  -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
  -v /root/kuboard-data:/data \
  eipwork/kuboard:v3
云原生之路 | 1.快速了解容器(Container)及容器编排技术
WeiyiGeek 唯一极客IT知识分享
09-18 1367
2022年,原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的,但是由于老婆怀孕以及后来娃娃的出生需要照顾,从而错过了发版时间(工期赶不赢),后来一想是有点后悔,浪费了这一次宝贵机会,但是也无可奈何,出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制,所以说就是想赶上时间也是没办法的,不过在之前我已经完成了六章,如今生活一切都步入了正规,作者不详所以写和总结的文章吃灰,遂一一分享出来给大家一起学习,并且后续作者也会继续更新云原生在企业落地实践等相关文章,在。
KubeSphere 部署的 (k8s)Kubernetes 集群使用 GlusterFS 存储实战入门
Richardlygo的博客
08-02 1761
上一期实战课程,我们模拟真实的生产环境实战演示了如何使用 KubeKey 将新增 Worker 节点添加到已有的 Kubernetes 集群。最终我们部署完成了一套 3 Master 和 3 Worker 节点的 Kubernetes 集群。本期实战课程,我们将实战如何在上安装部署 GlusterFS、Hekeiti 以及 Kubernetes 使用模式对接 GlusterFS 做为集群的后端存储。
Containerd的两种安装方式
Lifelong learning
08-06 4163
Containerd设计的目的是为了嵌入到Kubernetes中使用,它是一个工业级的容器运行时,不提供给开发人员和终端用户直接使用,这样就避免了与Docker产生竞争,但事实上,Containerd已经实现大多数容器管理功能,例如:容器生命周期管理、容器镜像传输和管理、容器存储与网络管理等。
Containerd单机使用教程
weixin_62799021的博客
08-17 1257
配置详情生成默认配置。
03.生产环境-containerd安装配置指南
最新发布
Anwen的博客
03-25 1337
容器运行时(Container Runtime)是Kubernetesk8s)最重要的组件之一,负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器运行时交互,以管理镜像和容器
Debian 11 快速部署K8S
weixin_42562106的博客
02-23 3084
系统初始化 tee <<ins-1.sh<<-'EOF' apt-get install -y apt-transport-https ca-certificates curl #签名需要的包 apt-get install -y gnupg2 #添加阿里云源 cat > /etc/apt/sources.list.d/kubernetes.list <<EOF deb https://mirrors.aliyun.com/kubernetes/apt/ kub
k8skubernetes集群基于Containerd部署
Richardlygo的博客
09-20 1725
资源列表基础环境一、基础环境准备1.1、关闭Swap分区1.2、添加hosts解析1.3、桥接的IPv4流量传递给iptables的链二、准备Containerd容器运行时2.1、安装Containerd2.2、配置Containerd2.3、启动Containerd三、部署Kubernetes集群3.1、安装Kubeadm工具3.2、配置crictl工具3.3、配置Containerd镜像加速器3.4、测试crictl工具是否可用3.5、初始化Master节点。
Containerd方式部署K8s集群
weixin_72583321的博客
05-04 2136
Kubernetes (k8s) 是一个强大的开源平台,用于自动化部署、扩展和管理容器化应用程序。它支持多种容器运行时,其中 Containerd 是一个高效、开源的容器运行时,专为生产环境设计,提供健壮的容器生命周期管理。Containerd 作为 Kubernetes 集群中的容器运行时,负责创建、运行和监控容器,同时与 Kubernetes 的其他组件无缝协作,确保容器化应用程序的高效运行和资源优化。
k8s高可用集群部署(二进制、containerd)
神神秘秘
12-11 2225
同步k8s更新后部署的坑
K8s 1.25.4 高可用集群二进制部署(Runtime Containerd
weixin_44295677的博客
05-27 1357
通过源码方式部署高可用K8S
K8S集群搭建——containerd
qq_61468858的博客
09-27 2100
bridge(桥接) 是 Linux 系统中的一种虚拟网络设备,它充当一个虚拟的交换机,为集群内的容器提供网络通信功能,容器就可以通过这个 bridge 与其他容器或外部网络通信了。
k8s通过Service访问Pod
虚幻私塾
01-22 2747
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475目录 如何创建服务 1、创建Deployment 2、不通的情况,是不是就应该不通呢,答案是否。 3、创建Service dns访问Service fannel网络问题 网络是有问题的 从头部署k8s 网络正常的三个节点,网卡和路由如下 flannel正常之后,验证集
Linux虚拟化技术宝典:Docker与Kubernetes实战攻略
然后,深入分析了Kubernetes的架构、集群部署、资源调度与管理,以及在容器化应用中监控与日志管理的实践技巧。最后,探讨了在DevOps文化影响下,容器技术在持续集成与部署、微服务架构和安全策略中的应用。本文旨在...
anolis8.9-containerd2.0.2-部署
03-03
anolis8.9-containerd2.0.2-部署
容器化安全攻略】:在Kubernetes部署安全gRPC服务的终极方案
[【容器化安全攻略】:在Kubernetes部署安全gRPC服务的终极方案](https://www.provision.ro/wp-content/uploads/2020/11/Architecture_Container_security.png) # 1. 容器化和Kubernetes基础 ## 1.1 容器化技术...
基于containerd容器部署k8s集群(v1.23.1)
以梦为马,不负韶华
02-10 3125
基于containerd容器部署k8s集群 一、简介 这里使用新的容器技术替换传统的docker容器,使用containerd来安装新版的K8S。 二、环境准备 2.1资源规划 主机名 ip 内核 版本 master 10.211.55.4 3.10.0-693.el7.x86_64 最小化centos7.4.1708 node1 10.211.55.5 3.10.0-693.el7.x86_64 最小化centos7.4.1708 node2 10.211.55.6 3.10.0-
二进制安装Kubernetes(K8s)集群(基于containerd)---从零安装教程(带证书)
Wielun
05-30 2151
二进制安装k8s---从零安装教程带证书
Kubernetes + containerd 部署
weixin_44572215的博客
03-29 756
kubernetes 测试环境部署
containerd二进制安装
咸鱼的博客
09-10 2256
containerd 作为容器运行时,负责管理容器的生命周期和资源分配。它调用 RunC 来创建和运行容器,并通过调用 CNI 插件为容器配置网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值