kubernetes环境搭建

最新推荐文章于 2024-08-15 09:35:05 发布
最新推荐文章于 2024-08-15 09:35:05 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: 配置管理 Devops 持续集成 服务器运维 文章标签: kubernetes试验 kuberne
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiguang1017/article/details/71428064
版权

一.环境准备

三台vm虚拟机(centos7)

192.168.125.164  node1
192.168.125.165  node2
192.168.125.166  node3

1.各节点修改各自的主机名(hostnamectl set-hostname node1),并将上面的内容添加到/etc/hosts中。

2.各节点安装kubernetes    #yum -y install kubernetes ,目前是kubernetes.x86_64 0:1.5.2-0.5.gita552679.el7版本

3.在master节点上安装etcd   #yum -y install etcd ,目前是3.1.3-1.el7版本

4.将各节点的防火墙关闭

    #systemctl disable firewalld

    #systemctl stop firewalld


二.配置

1.每个节点修改/etc/kubernetes/config

    KUBE_MASTER="--master=http://192.168.125.164:8080"
    KUBE_ETCD_SERVERS="--etcd_servers=http://192.168.125.164:4001"

2.在master节点上vi /etc/kubernetes/apiserver

    KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
    KUBE_API_PORT="--port=8080"

3.在master启动服务

    for SERVICES in etcd kube-apiserver kube-controller-manager kube-scheduler;do

          systemctl restart $SERVICES

          systemctl enable $SERVICES

          systemctl  status  $SERVICES

    done

    将上面的保存成sh执行

   #ps -ef|grep kube   //从进程中查看前面的参数配置是否生效

4.在node节点修改vi  /etc/kubernetes/kubelet

    KUBELET_ADDRESS="--address=0.0.0.0"
    KUBELET_PORT="--port=10250" (可不用解开注释,默认即可
    KUBELET_HOSTNAME="--hostname-override=node2"
    KUBELET_API_SERVER="--api-servers=http://192.168.125.164:8080"

 5.node节点机启动kube-proxy和kubelet,docker服务即可。

     启动中可通过#tail -f /var/log/messages |grep kube来排查问题


三. 验证

    在master节点执行kubectl get nodes  ,查看到节点注册成功,则表明系统安装正常

   #kubectl cluster-info  // 查看cluster info信息


四.master上的kubectrl命令为管理集群的命令

     其中用的最多的就是资源管理命令:get   //list资源,也是查询

                                                                     describe  //查询具体,相信的信息

                                                                     create

                                                                     replace

                                                                     patch

                                                                     delete

    #kubectl describe --help   //查看帮助

   #kubectl get namespace  //这里的namespace不是用来隔离的,而是用来实现不用租户的资源配额。


五.发布个nginx应用

vi nginx-pod.yaml 

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx
    ports:
    - containerPort: 80
#kubectl create -f nginx-pod.yaml

此时提示
Error from server (ServerTimeout): error when creating "nginx-pod.yaml": No API token found for service account "default", retry after the token is automatically created and added to the service account

解决:

修改master节点上的/etc/kubernetes/apiserver 文件,去掉vi /etc/kubernetes/apiserver  中的“ServiceAccount”,保存,重启api-server服务(#systemctl restart kube-apiserver)

然后可以通过# kubectl get pods  查看pod进展

也可以通过# kubectl describe pods nginx 查看详细


注意:create资源之前,需要先将/etc/kubernetes/kubelet中的那个 镜像 先下载到各个节点上(如registry.access.redhat.com/rhel7/pod-infrastructure:latest)。


六.创建Kubernetes覆盖网络

      Kubernetes的网络模型要求每个Pod都拥有一个扁平化共享网络命名空间的IP,Pod之间能够通过跨主机通信,要实现这种需求,需要在Kubernetes集群中创建一个覆盖网络来联通各个节点,目前可以通过第三方网络插件来创建覆盖网络,如Flannel,Open vSwitch(OVS)和 calico.

     Flannel

     i.在每台节点进行安装#yum install flannel   ,当前是flannel.x86_64 0:0.7.0-1.el7版本

     ii.修改配置文件 /etc/sysconfig/flanneld,

         FLANNEL_ETCD_ENDPOINTS="http://192.168.125.164:2379" (如果集群每个节点都安装了etcd的话这里就可以保持默认,我这里是就在master节点安装了etcd)

         FLANNEL_ETCD_PREFIX="/atomic.io/network"  --------可以保持默认

      iii.执行etcdctl mkdir /atomic.io/network && etcdctl set /k8s/network/config '{"Network":"172.200.0.0/16"}'(在etcd中创建目录及config配置文件,docker运行的container实例的地址,都在 172.200.0.0/16网段中)

         flanneld会读取/atomic.io/network目录中config值,然后接管docker的地址分配,并把docker和宿主机之间的网络桥接起来。、

         注意:如果执行命令出现

Error: client: etcd cluster is unavailable or misconfigured
error #0: dial tcp 127.0.0.1:2379: getsockopt: connection refused
error #1: dial tcp 127.0.0.1:4001: getsockopt: connection refuse

                解决办法:vi /etc/etcd/etcd.conf

                                ETCD_LISTEN_CLIENT_URLS="http://127.0.0.1:2379,http://192.168.125.164:2379",保存,重启etcd服务                           

       vi.执行 #systemctl enable flanneld.service 

                    #systemctl stop docker  

                   #systemctl star flanneld.service

                   #systemctl star docker

             注意:后续确保系统启动时flannel需要遭遇docker服务(可将docker服务systemctl disable docker)

     

     集成calico网络

     i.准备工作:

       . 每个节点修改/etc/kubernetes/config中的 KUBE_ALLOW_PRIV="--allow-privileged=true" ,不然发布calico.yaml时报错

The DaemonSet "calico-node" is invalid: spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by policy

       .因为用到quay.io/calico/node:v1.0.2,calico/cni:v1.5.6镜像,为了加快部署速度,可以现在每个节点docker pull下来。

   ii.配置安装

      .下载calico.yaml,地址为http://docs.projectcalico.org/v2.0/getting-started/kubernetes/installation/hosted/calico.yaml

   .修改calico.yaml文件中的etcd的地址  

etcd_endpoints: "http://192.168.125.164:2379"

   .通过#kubectl apply -f calico.yaml部署上去


 七.kubernetes相关组件安装

      1.dashboard 

        #kubectl create -f https://git.io/kube-dashboard-no-rbac

        出现的问题“Error syncing pod, skipping: failed to "StartContainer" for "kubernetes-dashboard" with ImagePullBackOff: "Back-off pulling image \"gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.0\""”

         解决办法:

                 方法一:翻墙

                 方法二:修改hosts文件(这里我用的是“61.91.161.217 gcr.io”,但是可能会失效)

                 方法三:从其他源下载该容器,然后打tag为“gcr.io/。。。。”

地狱之光
关注
专栏目录
Kubernetes集群环境的搭建
01-31
该文章介绍以手动的方式,搭建Kubernetes容器云集群环境,所谓手动是逐步通过...即使现在Kubernetes已经出到1.6、1.7、1.8的版本,但基于进程方式的搭建流程和原理基本一样,本人亲自按这文档思路将1.6的环境搭建起来。
算力节点加入k8s集群calico插件报错Unable to auto-detect an IPv4 address using interface regexes [eno1]: no valid
qq_2908411009的博客
09-16 1759
如果按照eno1的匹配规则,是找不到bm1684算能盒子节点的,所以,需要修改calico的IPV4网卡匹配规则。这里是直接修改的已运行的calico组件,也可以直接去yaml文件中,找到这个环境变量,在下面加一个环境变量。这里原本是只有eno1的,所以calico只会去匹配名称为eno1的网卡,并获取它的IP。而我使用的bm1684算能盒子,是 PCI-E独立网卡,所以网卡名是enpxxxx。然后重新创建下calico,也是可以的。如图所示,IP获取方式为自动获取。下面是各个网卡名所表示的含义。
kubeadm部署k8s-1.7.4
weixin_30345055的博客
09-12 203
kubeadm部署k8s-1.7.4 参考文档: https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#initializing-your-master https://kubernetes.io/docs/getting-started-guides/scratch/#designing-an...
kubernetes安装详解
最新发布
呜呼哈
08-15 104
3.关闭防火墙 4.修改主机名 5.添加hosts解析 6.设置k8s内核参数 设置内核参数 加载内核模块 使内核参数生效 7.关闭系统swap 修改fstab文件,关闭swap的自动挂载。 9.安装依赖包 10.时间同步 11.安装docker-ce软件 提示:master节点不需要安装删除自带的docker 安装依赖包 安装yum源 安装docker-ce启动,并设置开机自启[安装设置好flanneld后,再启动docker] 11.安装CFSSL cfssl 三:创建CA证书
k8s containerd集群配置安装完整踩坑教程
神棍之路
08-24 5966
完整踩坑和精简内容。
Kubernetes 解决spec.template.spec.containers[0].securityContext.privileged: Forbid
热门推荐
看看我都干了些啥!
04-05 1万+
Kubernetes 解决spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by policy问题   kube-apiserver和kubelet的启动脚本中添加--allow_privileged=true,如果不添加的话,下面在部署calico的时候   vi /e...
解决 calico-node 无法启动问题
叮当猫的喵i
08-18 2815
环境变量来设置log级别。期间发现,calico node启动时是依据。至此,问题原因仍毫无头绪。
Kubernetes发布环境搭建StepByStep
02-27
Kubernetes发布环境搭建StepByStep,描述了Kubernetes发布环境搭建的具体过程
创建POD报错原因以及解决方案
qq_33448670的博客
04-17 9326
一、* spec.template.spec.containers[0].name: Invalid value: "uqdm_base"创建POD时报错如下:原因为容器中镜像名称不支持下划线DNS-1123标签必须由小写字母数字字符或' - '组成,必须以字母数字字符开头和结尾(例如' my-name'或'123-abc',用于验证的正则表达式是'[a-z0-9]([ - a-z0-9] * [...
kubernetes calico组件启动失败解决
认知 行动 坚持
03-07 3113
1、解决方法:calico-node默认访问kubernetes SVC的443端口,这将导致无法访问apiserver,需要在yaml文件添加apiserver的IP和端口,字段名:KUBERNETES_SERVICE_HOST、KUBERNETES_SERVICE_PORT、KUBERNETES_SERVICE_PORT_HTTPS。KUBERNETES_SERVICE_PORT_HTTPS:是k8s的kubernetes服务的https端口号。
kubernetes运行应用2之DaemonSet详解
m0_56069948的博客
01-18 875
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475目录 查看daemonset 学习kube-flannel-ds 学习kube-proxy,查看daemonset配置 运行自己的DaemonSet失败 kubernetes运行应用1之Deployment详解 回到顶部## 查看daemonset 如下,k8s自身的 Da
k8s 安装pod网络插件(flannel)报错
weixin_51720711的博客
09-01 4550
[root@master k8s]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml The connection to the server raw.githubusercontent.com was refused - did you specify the right host
Centos7使用kubeadm搭建Kebernete1.11.3
pk00749的专栏
12-24 506
已在阿里云云服务器ECS和轻量应用服务器成功搭建。 特别注意是,在安装了宝塔的轻量应用服务器上,使用相同方法在轻量一直不成功 。   参考:https://blog.csdn.net/u013355826/article/details/82801482 https://www.datayang.com/article/45   准备 系统环境:Centos 7.3 版本:Kuber...
k8s 使用 calico 作为 CNI ,calico-node 启动失败
月光游侠
10-29 10000
1 问题描述 k8s 集群,使用 calico 作为 CNI,calico 的安装配置参考 https://docs.projectcalico.org/getting-started/kubernetes/hardway/overview。 calico 需要 k8s 运行 calico-node 的 daemonset 在每个node 上运行一个 calico-node,calico-node 里面包括了Felix,BIRD,confd组件。calico-node 是 node 上网络能够正常使用的必要
kubernetes和calico集成
weixin_30446613的博客
02-02 276
硬件环境: 三台虚拟机: 192.168.99.129 master(kube-apiserver、kube-controller-manager、kube-proxy、kube-scheduler、kubelet、etcd、calico、docker) 192.168.99.130 slave1(kube-proxy、kubelet、etcd proxy、calico、docke...
k8s引用环境变量
wzj_110的博客
12-04 1197
k8s环境变量
Kubernetes各组件服务重启
monkey的专栏
11-19 3303
Kubernetes各组件服务重启 MASTER端+NODE共同服务 systemctl restart etcd systemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务 systemctl daemon-reload systemctl enable kube-apiserver systemctl restart kube-apiserver systemctl dae...
基于Kubeadm的Kubernetes集群搭建与Docker环境升级指南
3. **Kubernetes集群环境搭建**: - 节点准备: - 物理或虚拟机的配置,尤其是内存限制和主机名规则,仅支持[-.]字符。 - 配置/etc/hosts文件,添加必要的主机名映射。 - 网络配置:解决iptables问题,确保流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值