Ubuntu部署kubernetes 1.22

最新推荐文章于 2024-09-13 10:35:04 发布
最新推荐文章于 2024-09-13 10:35:04 发布
阅读量903 收藏
点赞数 1
分类专栏: kubernetes 文章标签: 容器 cloudstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30641567/article/details/123924284
版权

环境准备

准备工作需要在所有节点上操作,包含的过程如下:

  • 配置主机名
  • 添加/etc/hosts
  • 清空防火墙
  • 设置yum源
  • 关闭selinux
  • 配置时间同步
  • 关闭swap
  • 配置内核参数
  • 加载ip_vs内核模块
  • 安装Containerd
  • 安装kubelet、kubectl、kubeadm

所有节点部署

修改主机名:

# 以一个节点为例
# k8s01
hostnamectl set-hostname k8s01 --static
# k8s02
hostnamectl set-hostname k8s02 --static
# k8s03
hostnamectl set-hostname k8s03 --static

添加/etc/hosts:

# k8s01
echo "192.168.0.180 k8s01" >> /etc/hosts
# k8s02
echo "192.168.0.41 k8s02" >> /etc/hosts
# k8s03
echo "192.168.0.241 k8s03" >> /etc/hosts

清空防火墙规则

iptables -F

设置apt源:

cat > /etc/apt/sources.list << EOF
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main
EOF
apt update -y

配置时间同步:

apt install -y chrony 
systemctl enable --now chrony
chronyc sources

关闭swap:

默认情况下,kubernetes不允许其安装节点开启swap,如果已经开始了swap的节点,建议关闭掉swap

# 临时禁用swap
swapoff -a 
# 修改/etc/fstab,将swap挂载注释掉,可确保节点重启后swap仍然禁用
# 可通过如下指令验证swap是否禁用: 
free -m  # 可以看到swap的值为0
              total        used        free      shared  buff/cache   available
Mem:           7822         514         184         431        7123        6461
Swap:             0           0           0

加载内核模块:

cat > /etc/modules-load.d/modules.conf<<EOF
br_netfilter
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
EOF
for i in br_netfilter ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack;do modprobe $i;done

这些内核模块主要用于后续将kube-proxy的代理模式从iptables切换至ipvs

修改内核参数:

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
vm.swappiness = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
fs.may_detach_mounts = 1
EOF

sysctl -p /etc/sysctl.d/k8s.conf

如果出现sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No Such file or directory这样的错误,说明没有先加载内核模块br_netfilter。

bridge-nf 使 netfilter 可以对 Linux 网桥上的 IPv4/ARP/IPv6 包过滤。比如,设置net.bridge.bridge-nf-call-iptables=1后,二层的网桥在转发包时也会被 iptables的 FORWARD 规则所过滤。常用的选项包括:

  • net.bridge.bridge-nf-call-arptables:是否在 arptables 的 FORWARD 中过滤网桥的 ARP 包
  • net.bridge.bridge-nf-call-ip6tables:是否在 ip6tables 链中过滤 IPv6 包
  • net.bridge.bridge-nf-call-iptables:是否在 iptables 链中过滤 IPv4 包
  • net.bridge.bridge-nf-filter-vlan-tagged:是否在 iptables/arptables 中过滤打了 vlan 标签的包。
  • fs.may_detach_mounts:centos7.4引入的新内核参数,用于在容器场景防止挂载点泄露

安装containerd:

apt-get update && \
apt-get -y install apt-transport-https ca-certificates curl software-properties-common && \
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - && \
add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" && \
apt-get -y update && \
apt-get -y install containerd.io

# 生成containerd的配置文件
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

# 修改/etc/containerd.config.toml配置文件以下内容: 
......
[plugins]
  ......
  [plugins."io.containerd.grpc.v1.cri"]
    ...
    #sandbox_image = "k8s.gcr.io/pause:3.2"
    sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.5"
    ...
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
      ...
          [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
            SystemdCgroup = true #对于使用 systemd 作为 init system 的 Linux 的发行版,使用 systemd 作为容器的 cgroup driver 可以确保节点在资源紧张的情况更加稳定
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://pqbap4ya.mirror.aliyuncs.com"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
          endpoint = ["https://registry.aliyuncs.com/k8sxio"]  
        ......
# 加入开机启动项并重启containerd      
systemctl enable containerd --now
systemctl restart containerd
# 验证
ctr version

安装kubeadm、kubelet、kubectl:

apt-get update && apt-get install -y apt-transport-https && \
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - && \
cat > /etc/apt/sources.list.d/kubernetes.list<<EOF 
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
apt update -y && \
apt-cache madison kubelet && \
apt install -y kubelet=1.23.0-00  kubeadm=1.23.0-00  kubectl=1.23.0-00  && \
systemctl enable kubelet

master节点部署

部署master

部署master,只需要在master节点上配置,包含的过程如下:

  • 生成kubeadm-config.yaml文件
  • 编辑kubeadm-config.yaml文件
  • 根据配置的kubeadm-config.yaml文件部署master

通过如下指令创建默认的kubeadm.yaml文件:

kubeadm config print init-defaults   > kubeadm.yaml

修改kubeadm.yaml文件如下:

  • 有4处地方需要更改配置
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress:   # 设置master节点的ip地址
  bindPort: 6443
nodeRegistration:
  criSocket: /run/containerd/containerd.sock # 设置containerd的连接套接字
  imagePullPolicy: IfNotPresent
  name: 192.168.0.180 # 指定master的主机名
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers  # 指定下载master组件镜像的镜像仓库地址
kind: ClusterConfiguration
kubernetesVersion: 1.23.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16  # 指定pod ip的网段
scheduler: {}

拉取镜像:

kubeadm config images pull --config kubeadm.yaml

安装master节点:

kubeadm init --config kubeadm.yaml
  • 此时如下看到类似如下输出即代表master安装完成:
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
Alternatively, if you are the root user, you can run:
  export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.0.180:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:cad3fa778559b724dff47bb1ad427bd39d97dd76e934b9467507a2eb990a50c7

配置访问集群:

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -u) $HOME/.kube/config

配置网络

  • 在master完成部署之后,发现两个问题:
    1. master节点一直notready
    2. coredns pod一直pending

其实这两个问题都是因为还没有安装网络插件导致的,
kubernetes支持众多的网络插件,详情可参考这里: https://kubernetes.io/docs/concepts/cluster-administration/addons/

  • 我们这里使用calico网络插件,安装如下:
curl https://docs.projectcalico.org/manifests/calico.yaml -O
kubectl apply -f calico.yaml

参考:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises#install-calico-with-kubernetes-api-datastore-50-nodes-or-less
安装网络插件,也只需要在master节点上操作即可

  • 部署完成后,可以通过如下指令验证组件是否正常:
    • 检查master组件是否正常:
# kubectl get pods -n kube-system
NAME                                               READY   STATUS    RESTARTS   AGE
calico-kube-controllers-58497c65d5-f48xk           1/1     Running   0          94s
calico-node-nh4xb                                  1/1     Running   0          94s
coredns-7f6cbbb7b8-7r558                           1/1     Running   0          4m45s
coredns-7f6cbbb7b8-vr58g                           1/1     Running   0          4m45s
etcd-192.168.0.180                                 1/1     Running   0          4m54s
kube-apiserver-192.168.0.180                       1/1     Running   0          4m54s
kube-controller-manager-192.168.0.180              1/1     Running   0          5m
kube-proxy-wx49q                                   1/1     Running   0          4m45s
kube-scheduler-192.168.0.180                       1/1     Running   0          4m54s
  • 查看节点状态:
# kubectl get nodes
NAME            STATUS   ROLES                  AGE     VERSION
192.168.0.180   Ready    control-plane,master   4m59s   v1.22.0

添加worker节点

在master节点上,当master部署成功时,会返回类似如下信息:

kubeadm join 192.168.0.180:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:cad3fa778559b724dff47bb1ad427bd39d97dd76e934b9467507a2eb990a50c7 --node-name 192.168.0.41

即可完成节点的添加

需要说明的是,以上指令中的token有效期只有24小时,当token失效以后,可以使用kubeadm token create --print-join-command生成新的添加节点指令
—node-name用于指定要添加的节点的名称

image.png

班婕妤
关注
专栏目录
centos7 搭建 kubernetes1.22.2 集群
琦彦
04-25 158
这里的关键是正确使用它。此外,这还没有考虑到未来的技术,如非易失性内存,以及较新的内存系统,如intel xpoint,可以使用混合磁盘/内存系统大大扩展主内存。所以,这几条命令,就是将刚刚部署生成的 Kubernetes 集群的安全配置文件,保存到当前用户的.kube 目录下,kubectl 默认会使用这个目录下的授权信息访问 Kubernetes 集群。以上,安装master节点完毕。缓存的压力,使它不交换,除非是绝对必要的,即使这样,你也可以使固定的进程在主内存耗尽的情况下不能MALLOC。
【MicroK8s】基于Ubuntu 20.04 LTS上部署k8s(最小生产的 Kubernetes)
没刮胡子的程序员专栏
09-26 177
MicroK8s是让Kubernetes启动和运行的最简单、最快的方法。 凭借自愈高可用性、事务性OTA更新和安全的沙盒kubelet环境,MicroK8s是关键任务工作负载的首选平台,快速启动CI/CD中的节点,降低生产维护成本。
Ubuntu 18.04部署Kubernetes 1.22
qq_42617829的博客
01-03 652
Ubuntu 18.04部署Kubernetes 1.22过程记录
kubernetes启用ipvs
suiyingday的博客
03-19 345
注意: 1、需要内核4.1以上 2、--masquerade-all参数与calico的网络隔离策略有些冲突,需注意 3、kube-proxy 根据 --cluster-cidr 判断集群内部和外部流量,指定 --cluster-cidr 或 --masquerade-all 选项后 kube-proxy 才会对访问 Service IP 的请求做 SNAT; 1、准备环境 cat >> /etc/sysctl.conf <<EOF net.ipv4.ip_forward
最新kubernetes的安装填坑之旅(新手篇)
qq_34761385的博客
09-13 882
Kubernetes(常简称为 K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序,lz也不知道哪根脑经秀逗了,竟然妄挑战学习一下,结果折戟沉沙,被折腾的欲仙欲死,不过索性还是搭建成功了~拉取不到镜像。 问题1:kubelet、kubeadmkubectlNo apt package 问题2:kubeadm config images pull拉取不到镜像
Ubuntu22安装K8S实战
codemaster1024的博客
04-15 1575
现在k8s基本上是每一个后端开发人员必学的技术了,为了能够花费最小的成本学习k8s技术,我用自己的电脑跑了三个虚拟机节点,并希望在这三个节点上安装k8s 1.26版本,部署成一个master两个node的架构来满足最基本的学习;下面我们就来逐步讲解整个安装过程。
使用 kubeadmUbuntu 20.04 上部署k8s集群
hefashion0190的专栏
01-22 1455
使用 kubeadmUbuntu 20.04 上部署k8s集群 Kubernetes 是一种用于在本地服务器或跨混合云环境中大规模编排和管理容器化应用程序的工具。 KubeadmKubernetes 提供的一个工具,可帮助用户安装可用于生产的 Kubernetes 集群的最佳实践。 部署 Kubernetes 集群时使用了两种服务器类型 Master(主节点) 控制和管理一组工作节点(工作负载运行时)的节点。 主节点具有以下组件来帮助管理工作节点: Kube-APIServer 主要实现
Kubernetes那点事儿——集群搭建1.22kubeadm部署
liangpangpangyo的博客
09-17 1700
k8s集群部署
Kubernetes v1.22.2 环境搭建
Tongsheng_li的博客
12-01 353
Kubernetes v1.22.2 环境搭建 文章目录Kubernetes v1.22.2 环境搭建1、环境准备2、三台主机准备工作2.1、修改/etc/hostname文件,更改三台主机名称2.2、更改/etc/hosts文件添加主机名与IP映射关系2.3、永久关闭防火墙和selinux2.4、关闭swap分区2.5、将桥接的IPv4流量传递到iptables的链2.6、Docker安装2.7、安装kubeadm等工具2.7.1、添加阿里云K8s的yum源2.7.2、安装KubeadmKubelet、
Kubernetes部署篇:Ubuntu20.04基于containerd部署kubernetes1.25.14集群(多主多从)》
东城绝神
09-15 441
Kubernetes部署篇:Ubuntu20.04基于containerd部署kubernetes1.25.14集群(多主多从)》
K8S实战部署系列-K3S v1.22.5+k3s1(Ubuntu18.04)
梧桐翁的博客
01-14 602
使用初始化完成系统 root@master01:~# cat /proc/version Linux version 5.4.0-92-generic (buildd@lcy01-amd64-026) (gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)) #103~18.04.2-Ubuntu SMP Wed Dec 1 16:50:36 UTC 2021 1、系统环境 名称 ip 主机名 操作系统 master节点 192.168.3.42 master01
Kubernets 1.22 集群安装
班婕妤
04-04 2543
kubernetes 1.22开始,kubernetes正式不再支持docker作为其容器运行时,本篇文档,我们使用containerd作为其运行时,用kubeadm部署一个单master的kubernetes集群 整个安装过程分为如下几个步骤: 环境说明 集群部署 安装add-ons 集群维护 附录 环境说明 各组件部署示意图: ![](https://img-blog.csdnimg.cn/img_convert/ca539b76046630ce1202938d6dac01d5.png#a.
failed to unmount target/data/rancher/k3s/agent/: device or resource busy: unknown
xunianchong的专栏
06-20 268
修改linux内核参数:fs.may_detach_mounts=1。现象描述:添加deploy出现下面错误。
Ubuntu20.4下安装k8s
qq_38696270的博客
11-16 1826
ubuntu20.4下安装 k8s1.22.2版本
二进制部署k8s v1.22.15(玩就玩最难的)
MssGuo的博客
11-02 2822
非官方 kubeadm部署k8s是以pod运行组件,而二进制部署k8s是以系统服务运行组件,所以,二进制部署的k8s更利于后期的k8s维护。让你排查问题更有底气。 设置主机名 关闭swap 关闭selinux 内网的话关闭防火墙 同步时间 ...
宿主机调优方案
学无止境
10-29 1014
基础镜像CentOS 7.4.1708。以下优化默认都是在该操作系统基础镜像上执行。 下载必要软件包(按需自行下载) 如果安装操作系统的时候使用的最小化安装,有很多包没有安装,使用时发现好多命令没有如{vim、wget、tree…等},下面就安装命令,可以根据需求自行调整。 yum -y install wget net-tools screen lsof tcpdump nc mt...
【云原生】k8s集群命令行工具kubectl之应用部署命令详解
Lion_Long的博客
03-22 3533
由于deployment的滚动更新机制,如果在部署过程中使用了pause,将会导致一个部署中的pod版本不一致暂停 Deployment,然后再触发一个或多个更新,最后再继续(resume)该 Deployment。原因:如果单独配置pod,当集群升级时需要将当前节点上的所有pod排空,那么会产生问题,因为pod没有任何副本控制器在控制它,集群对他没有预期,当节点排空后,pod将不会被调度和重生。基于文件或标准输入,将新的配置已替换的方式应用到资源上。
ubuntu系统使用ipvs+keeplived+nginx+tomcat实现负载均衡高可用服务搭建教程
weixin_51717204的博客
10-18 1598
ubuntu系统使用ipvs+keeplived+nginx+tomcat实现负载均衡高可用服务搭建教程
基于vmware16 和 ubuntu20.04, 搭建单节点 kubernetes 1.22.2
琦彦
10-04 7406
基于vmware16 和 ubuntu20.04, 搭建单节点 kubernetes 1.22.2 安装环境 win10 ubuntu版本 20.04.3 docker版本 20.10.7 k8s版本 1.22.2 vmware 参考在win10上使用VMware Pro16 安装 CentOS 7.9 设置静态IP 可以访问外网_琦彦-CSDN博客中安装vmware 部分 比较简单, 不再赘述 ubuntu 镜像下载 Ubuntu 20.04
ubuntu部署kubernetes
最新发布
10-29
Ubuntu部署Kubernetes(简称K8s)通常涉及以下几个步骤: 1. **安装依赖**: - 更新系统包:`sudo apt update && sudo apt upgrade` - 安装基本工具:`sudo apt install curl gnupg lsb-release` 2. **添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班婕妤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值