【K8S】简明安装教程 - Snippet

最新推荐文章于 2024-04-23 07:30:00 发布
最新推荐文章于 2024-04-23 07:30:00 发布
阅读量262 收藏
点赞数
分类专栏: 容器 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsp82/article/details/124915982
版权

人狠话不多,直接上命令。

###################################################
### OS Preparation, CentOS v7-2009
###################################################

yum install -y telnet vim net-tools open-vm-tools wget ntpdate yum-utils device-mapper-persistent-data lvm2
ntpdate time.windows.com

systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0 
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

###################################################
### Prepare yum repos from aliyun.com
###################################################

cat >> /etc/yum.repos.d/docker-ce.repo <<EOF
[docker-repo]
name=Docker Repository
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7.9/x86_64/stable/
enabled=1
gpgcheck=0
EOF

cat >> /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF

yum clean all
yum makecache

########################################################################
### Install docker engine
########################################################################
yum install -y docker-ce docker-ce-cli containerd.io
systemctl enable docker
systemctl start docker
systemctl enable containerd 
systemctl start containerd 

tee /etc/docker/daemon.json <<EOF
{
    "insecure-registries":["192.168.1.220:5000"],
    "registry-mirrors":["https://zt68n01x.mirror.aliyuncs.com"],
    "exec-opts": ["native.cgroupdriver=systemd"]    
}
EOF
systemctl restart docker

#####################################################################
### Install kubelet, kubeadm, kubectl
#####################################################################
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet

#########################################################################################################

#####################################################################
### kubeadm init
#####################################################################
kubeadm init \
--image-repository=registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.23.5 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16

cat >> ~/.bash_profile << EOF
export KUBECONFIG=/etc/kubernetes/admin.conf
EOF
source ~/.bash_profile
######################################################################

### 安装完成后记录一下命令行回显 !!!
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.1.161:6443 --token i82ix2.2z87s31ilrmisfg1 \
        --discovery-token-ca-cert-hash sha256:377961908d0efdf16e1dd81b0b916adc3acf02ba54d68bd784c822cd46a4838d
#######################################################################################################################

#####################################################################
### Install flannel network in master machine
### https://github.com/flannel-io/flannel
#####################################################################
kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml


### Then join the other node into k8s
kubeadm join 192.168.1.161:6443 --token i6feiw.fr7xwojmv9frvb5y \
--discovery-token-ca-cert-hash sha256:b2bbe11f6a6eb66ab71ee44dc74bdbbdc2c1a63f7281b366fda0661475be1d79

kubeadm join 192.168.1.161:6443 --token i6feiw.fr7xwojmv9frvb5y \
--discovery-token-ca-cert-hash sha256:b2bbe11f6a6eb66ab71ee44dc74bdbbdc2c1a63f7281b366fda0661475be1d79 


#####################################################################
### Deploy kubernetes dashboard in master machine
### will pull image from docker.io, so expect to use mirror
### kubectl get pods --namespace=kubernetes-dashboard
### kubectl get service --namespace=kubernetes-dashboard
### mirror: registry.cn-hangzhou.aliyuncs.com/google_containers/dashboard:v2.5.1
#####################################################################
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.1/aio/deploy/recommended.yaml

# modify [type: ClusterIP] to NodePort
kubectl edit service kubernetes-dashboard --namespace=kubernetes-dashboard

如下:
spec:
  clusterIP: 10.107.192.48
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 30001
    port: 443
    protocol: TCP
    targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort      #### this line。


#####################################################################
### Create dashboard admin-token on Master machine.
### kubectl create serviceaccount dashboard-admin -n kube-system
### kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
### kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
#####################################################################
cat >> /root/system/admin-token.yaml <<EOF
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: admin
    namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
EOF
kubectl create -f admin-token.yaml

kubectl describe secret/$(kubectl get secret -n kube-system |grep admin|awk '{print $1}') -n kube-system
eyJhbGciOiJSUzI1NiIsImtpZCI6IjBJOFVzRkNJbzBQRnpZWkxCTmprd0Z3Zkk3TmNoZGtWZW9SNVctOGczU3MifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi12Yno4aiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjBhNWFiZjJmLTE0ZjUtNDZjZi04OGNmLWU0M2M4ZDg5NjJhNiIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbiJ9.A2MIh4CKxxZaDctC35Ttl2N3qd1Kv8BbmPuJWLFn_-wwigJEmtztBELMEwAWqoyGsGYpL8LdM6V6E31pnhobALo7NvKOFhf-0o5v4NhsRf5egzefMdtSR01aEHVZX3fePFEV4kPB0OeYC2uzBONUvL5en08QiWHrGaf4cCG9RJZyOtFjqqWue7kdxgSXQRdCHoT7jBU3dXz0HVuQpynhmNgM3tWt5HjI9LLIUuvmUa1WbMFr-Zq1V47yYW_QRnha3_faLC3sqGZa98TyX0TukwaUAZanCl4amQOgThLmOA_NXTeQNEYQnwM1p3pUwPVkuz9jWVO-i9WoadKLKIYobQ
########################################################################################################

kubectl scale -n nginx3 deployment nginx3 --replicas=3

#####################################################################
### Deploy nginx ingress
#####################################################################
kubectl create deployment nginx1 --image=nginx:1.14.2
kubectl expose deployment nginx1 --port=80 --target-port=80  --type=NodePort

kubectl create namespace nginx3
kubectl create deployment nginx3 --namespace=nginx3 --image=nginx:1.14.2
kubectl expose deployment nginx3 --namespace=nginx3 --port=80 --target-port=80  --type=NodePort

kubectl create deployment nginx --image=tomcat
kubectl expose deployment tomcat --port=8080 --target-port=8080  --type=NodePort


kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.3/deploy/static/provider/baremetal/deploy.yaml

有三个地址要更换
registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.3
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1


####################################################################
### ingress rule 中需要补充一个ingressClassName,大概是从1.19开始的
### 后续使用 ingress-controller的nodeport端口进行访问
####################################################################
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: k8s-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: etc.k8s.local
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx
            port:
              number: 80
  - host: test.k8s.local
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx2
            port:
              number: 80
############################################################
kubectl create secret tls rankez-secret --cert=rankez.crt --key=rankez.key    

############################################################################################
### PV, PVC
#############
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv0001
spec:
  capacity:
    storage: 5Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  nfs:
    path: "/data/test"
    server: 192.168.1.170

apiVersion: v1
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-claim
  annotations:
    volume.beta.kubernetes.io/storage-class: "nfs" #此处必须beta
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1000Mi


apiVersion: v1
kind: Pod
metadata:
  name: nfs-test
spec:
  containers:
    - name: my-busybox
      image: 192.168.1.220:5000/busybox
      volumeMounts:
      - mountPath: "/data"
        name: sample-volume
      command: ["sleep", "10000000"]
      imagePullPolicy: IfNotPresent
  volumes:
    - name: sample-volume
      persistentVolumeClaim:
        claimName: test-claim
############################################################################################
Retain 之后删除PV中的spec.claimRef段落。可以恢复继续使用。所以不能轻易删除PVC。更不能删除PVC/PV
需要  vi /etc/kubernetes/manifests/kube-apiserver.yaml
添加一行,但是无需重启,apiserver会自动重启。如果不行,则delete pod

--feature-gates=RemoveSelfLink=false
权限,provisioner,pvc,pod

############################################################################################
### ConfigMap
################################################################################################

kubectl create configmap my-config --from-literal=firstname=shengping

##################################################################################

小狼头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ingress学习笔记
jacksonary的博客
07-05 1万+
 Ingress是管理外部网咯访问K8S集群中Service的API对象(典型就是HTTP),它可以提供负载均衡、SSL终端以及基于名字的虚拟host。简单点来说它就是外网访问集群应用的媒介,流程如下: +----------+ Ingress +---------+ | internet | ---------> | Service | +----------+ ...
tui.code-snippet:一组便于开发 javascript 应用程序的实用方法
08-04
TOAST UI 工具:代码片段一组实用方法,可轻松开发 javascript 应用程序。 :triangular_flag: 目录 :hammer: 用法捆 :globe_showing_Asia-Australia: 浏览器支持 :wrench: 拉取请求步骤设置发展运行测试拉取请求 :...
Linux_Snippets:Linux_Snippets
03-26
Linux_Snippets Linux_Snippets
今天终于安装了Snippet Compiler!!!
weixin_33915554的博客
11-28 123
好长一段时间,一直看到每个开发人员都必须下载的十种工具的介绍,但从没有尝试过Snippet Compiler。今天终于下载安装了,试了一下,感觉不错,发个截图上来:)...
K8s七层代理Ingress Controller详解
最新发布
博客虽小,世界尽在其中
04-23 1338
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理。Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
linux-BashSnippets为重度终端用户提供的小型bash脚本集合
08-13
Bash-Snippets: 为重度终端用户提供的小型 bash 脚本集合
Bash-Snippets – 對重度Linux命令行用戶有用的 BASH 腳本
学亮编程手记
09-19 305
今天,我偶然發現了一組對重度命令行用戶有用的 BASH 腳本。這些腳本,稱為,對命令行居民非常有幫助。想查看你住的地方的天氣嗎?有一個腳本會為你做這件事。想知道股票價格是多少?您可以運行顯示股票當前詳細信息的腳本。覺得無聊?觀看一些 YouTube 視頻。全部來自命令行!您實際上不需要任何消耗內存的 GUI 應用程序。開發者未來可能會添加更多的腳本,所以我建議你密切關注項目的網站或 GitHub 頁面以了解未來的更新。內容目錄。
ruby-snippet:VSCode的ruby-snippet
04-27
在项目中,`ruby-snippet-master`可能是这个扩展的源代码目录,包含了所有Ruby代码片段的定义。如果你对插件的工作原理或想要自定义代码片段感兴趣,可以查看这个目录下的文件,通常会包含`.snippets`文件,里面定义...
js--code-snippet:js学习的代码片段
06-15
在"js--code-snippet-master"这个文件列表中,可能包含了以上知识点的具体应用实例,学习者可以通过分析和运行这些代码来加深理解和掌握。记住,实践是学习编程的最好方式,通过动手实验,你会更深入地理解...
test-vhdl-snippet
03-28
在“test-vhdl-snippet-main”中,可能包含了一个或多个实体定义,明确了设计的I/O端口。 2. **架构(Architecture)**:架构是实体的具体实现,它定义了系统内部的工作流程。架构内部可以包括进程(Process)、...
vscode-react-snippet:vscode-react-snippet
05-09
React代码段(Visual Studio代码)片段进口类组件-状态/道具类组件-生命周期功能组件-挂钩功能组件类组件类纯组分功能备忘录组件参考/上下文React路由器V6 React路由器V5 道具类型杂务组件名称将基于文件名以驼峰式...
阿里云容器kubernetes发布nacos2.0.3步骤
xiaogg3678的专栏
11-30 805
阿里云容器kubernetes发布nacos2.0.3步骤,和总配置文件详解
k8s部署nacos高可用
planck
02-17 2615
1.nacos数据库使用mysq,自行安装mysql,创建数据库nacos_config,导入nacos初始化sql 2.k8s里部署Headless Service Headless Service为每个pod(nacos实例)生成一个DNS地址,用作NACOS_SERVERS配置 3.通过StatefulSet部署nacos,StatefulSet部署方式为每个POD生成固定的名称,如nacos-0、nacos-1、nacos-2 4.部署Ingress,访问应该统一访问域名可以自己起,到时直接
k8s Ingress service 内部网络初探
王佳宇的个人博客
04-30 1701
k8s内部的网络流转还是比较有趣的,接下来我们来了解一下client 是如何通过ingress、service在到具体服务提供的pod。 实验的deployment.yaml: kind: Deployment apiVersion: apps/v1 metadata: name: nginx-deployment spec: replicas: 3 selector: ...
Nginx Ingress注解Annotations
weixin_41020960的博客
09-30 2003
Nginx Ingress 注解使用在 Ingress 资源实例中,用以设置当前 Ingress 资源实例中 Nginx 虚拟主机的相关配置,对应配置的是 Nginx 当前虚拟主机的 server 指令域内容。在与 Nginx Ingress 配置映射具有相同功能配置时,将按照所在指令域层级遵循 Nginx 配置规则覆盖。Nginx Ingress注解按照配置功能有如下分类。
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1044
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
Kubernetes - nginx-ingress 配置跳坑指南
热门推荐
研究与专注
09-13 2万+
GitHub地址: https://github.com/QingyaFan/container-cloud/blob/master/kubernetes-ingress-2018-06-e.md Ingress是Kubernetes集群对外暴露服务的一种推荐方式,Ingress其实是封装了nginx(也可以是traefic),背后还是nginx在发挥作用,Ingress的作用是不断检测服务的e...
vscode自动添加linux头文件,VScode中自定义用户代码片段(C user snippet)自动生成C语言头文件排除重复包含...
weixin_30340109的博客
05-03 645
环境WINDOWS 2016VSCode v1.25.1C语言用户代码片段SNIPPET配置c.json内容{// Place your snippets for c here. Each snippet is defined under a snippet name and has a prefix, body and// description. The prefix is what is u...
K8S ingress中添加X-Frame-Options
02-01
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/configuration-snippet: | more_set_headers "X-Frame-Options: SAMEORIGIN"; more...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值