Kubernetes集群部署

最新推荐文章于 2022-11-23 07:54:57 发布
最新推荐文章于 2022-11-23 07:54:57 发布
阅读量277 收藏
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35794878/article/details/96492784
版权

前提:基于Centos7系统,搭建一个单主节点的kubernetes集群

Docker安装

参照官方文档:https://docs.docker.com/install/linux/docker-ce/centos/

我们就选用docker-ce安装就行,按照官方的第一种方式进行安装:Install using the repository

1、卸载现有版本的docker:

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

2、安装前提:

$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

3、设置docker官方的repo:

$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

4、有了repo了,可以查看下可用的版本并排序:

$ yum list docker-ce --showduplicates | sort -r

5、选择合适的版本进行安装:

$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

6、启动Docker:

$ sudo systemctl start docker

7、测试:

$ sudo docker run hello-world

 

Kubernetes集群搭建

参照官方文档:https://v1-13.docs.kubernetes.io/docs/setup/independent/install-kubeadm/

最新的版本是1.15,笔者选择1.13,注意Kubernetes与Docker直接的版本兼容性(详见官方文档)

1、Kubernetes的每个节点都需要安装docker,也就是Kubernetes每个节点的一个运行环境/Run Time,确保docker为自启动:

systemctl enable docker

2、Kubernetes每个节点都需要进行Kubeadm、Kubelet、Kubectl的安装:

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

# Set SELinux in permissive mode (effectively disabling it)
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

systemctl enable --now kubelet

systemctl status kubelet查看服务状态,应该是处于activating的状态,即等待启动,待主节点init之后,状态自然会变成activated

 

3、主节点初始化:

(1)初始化主节点

将/proc/sys/net/bridge/bridge-nf-call-iptables文件内容设置为1:

sysctl net.bridge.bridge-nf-call-iptables=1

 

初始化:这里pod-network使用的Weave Net,顾直接kubeadm init,不需要任何参数

kubeadm init

记录输出的kubeadm join --token... 一行内容,用于从节点加入该主节点时使用

这时通过 kubectl get pod -n kube-system 可以查看到主节点上创建的所有pod,这些pod为kubernetes集群中默认创建的一些pod(如果提示cannot connect localhost...,配置环境变量:KUBECONFIG=/etc/kubernetes/admin.conf)

 

(2)主节点配置CNI plugins:这里笔者采用Weave Net,亲身实践,比Flannel好用很多

使用现成的yaml文件创建weavenet的pod:

kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"

再次通过kubectl get pod -n kube-system 查看集群默认创建的pod,确保所有pod都running,

通过kubectl get node 查看master节点是否处于Ready状态(可能会有一点延迟,稍等下应该就会Ready了)

 

4、从节点加入:

(1)当然首先要确保节点安装了docker、kubeadm、kubectl、kubelet并启动了docker、kubelet,并确保docker、kubelet自启动(kubelet一定是activating,当加入主节点后就activated了)

(2)将我们之前保存的那个kubeadm join --token命令拿出来:

kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>

如果一切正常,返回主节点上,执行kubectl get node,应该就可以看到从节点了,很快从节点的也会成为Ready状态

(3)按同样的方法可以任意增加从节点

kubernetes单主节点集群搭建完毕!

5、问题点总结:

问题发现:在内网上搭建时,使用Weave Net的情况下,可能会发生的一个现象:weave-kube这个pod一直重启

找到对应的容器id,docker logs container_id,发现这样一句话:

Network 10.32.0.0/12 overlaps with existing route 10.0.0.0/8 on host.

大概意思就是说kubernetes使用weave net搭建的内部网络的网段与你的主机所在的网段冲突了

解决方式:

参照https://www.weave.works/docs/net/latest/kubernetes/kube-addon/#configuration-options

修改weavenet.yaml文件内容,配置网段,确保不与主机网段冲突(通过route -n 查看)

 

 

 

jerry_dyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署问题集锦(一) kubelet 启动报错failed to run Kubelet unable to determine runtime
CarlZ42的博客
06-11 2万+
背景 在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群,kubelet 使用 Containerd 作为 container runtime。 启动kubelet失败,报错failed to run Kubelet unable to determine runtime 和 错误 “unknown service runtime.v1alp” 问题排查............
kubelet status 为activating (auto-restart) 的情况的处理
linqi的博客
01-30 1万+
systemctl status kubelet ● kubelet.service - kubelet: The Kubernetes Node Agent    Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled)   Drop-In: /etc/systemd/system...
k8s Active: activating (auto-restart)处理
之城的专栏
05-30 8706
The connection to the server localhost:8080 was refused - did you specify the right host or port? 查看集群日志 sudo journalctl -xefu kubelet 这个就是查看集群日志的命令, 打印出来的日志超级多, 并且还会实时追加打印日志, 我们直接到末尾查看下日志信息。 可以看到k8s一直在试图重启,但是都是失败, 失败原因是kubectl使用的cgroupfs
【错误解决】kubelet状态一直是 activing
weixin_42072280的博客
12-13 3877
场景 使用二进制的方式搭建k8s集群 现象 kubelet状态一直是 activing kubectl get node也没有任何资源 原因 通过 journalctl -xefu kubelet 查看kubele日志发现: failed to run Kubelet: misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs" 所以可以判定原因是 cgroup
weave-net启动失败的问题
KMFtang的博客
09-23 987
今天部署kubernetes集群时,发现weave-net一直在crash-off,导致节点无法ready。 进行排查: 首先检查节点的docker服务,尝试run一个container,确定docker正常工作。 查看weave-net的pod状态,发现其中的weave-npc container正常工作,只是weave-kube不断重启。 因为节点是arm架构机器,重新拉取了arm架构镜像,检查sha值,确定镜像无误。 检查weave-kube的log(kubernetes logs),发现只有一行输
kubernetes 集群部署
06-07
注意事项: 部署环境为rockylinux9.1版本(centos 9) 注意kube版本,最新版本使用会存在一些问题,建议使用1.27.1之前的版本
Kubernetes集群部署文档
10-22
Kubernetes集群部署文档
kubernetes集群部署redis
09-02
kubernetes集群部署redis ,本资源为kubernetes集群部署redis高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
Kubernetes 1.9.1 安装日志 Master
openeis的专栏
04-06 564
Master 日志:---&gt; Package docker-ce-selinux.noarch 0:17.03.2.ce-1.el7.centos will be installed--&gt; Finished Dependency Resolutionbase/7/x86_64                                                        ...
TS:k8s里kubelet无法启动报错code=exited, status=255-2022.11.23(已解决)
weixin_39246554的博客
11-23 1067
kubelet
Kubernetes踩坑(一): 部署问题记录
热门推荐
ywq935的博客
04-27 2万+
一、etcd服务启动后报错etcd cluster ID mismatch: 检车service配置cluster选项有无问题,若无问题,则可能是此前的etcd bootstrap加速启动缓存残留导致,坑爹的是rm -rf /var/lib/etcd/* 删除完了之后还是报错,必须 rm -rf /var/lib/etcd/才能彻底清除,删除完成后记得再创建该路径mkdir /...
docker网络方案之weave实战篇
happyAnger6的专栏
05-05 7233
什么是weave? Weave通过创建虚拟网络使docker容器能够跨主机通信并能够自动相互发现。 通过weave网络,由多个容器构成的基于微服务架构的应用可以运行在任何地方:主机,多主机,云上或者数据中心。 应用程序使用网络就好像容器是插在同一个网络交换机上一样,不需要配置端口映射,连接等。 在weave网络中,使用应用容器提供的服务可以暴露给外部,而不用管它们运行在何处。
Docker容器的跨主机连接
fsx2550553488的博客
05-28 8868
Docker容器的跨主机连接这里指的是不同宿主机之间的容器连接Docker网桥实现跨主机容器连接docker网桥实现跨主机连接的网络拓扑图如下:在同一个docker主机中,docker容器通过虚拟网桥连接(docker0),如果将连接容器的网桥docker0也桥接到宿主机提供的网卡上,将docker0分配的IP地址和宿主机的IP地址设置为同一个网段,就相当于将docker容器和宿主机连接到了一起,...
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
最新发布
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
kubernetes集群部署
09-15
Kubernetes集群部署可以分为以下几个步骤: 1. 安装Kubernetes集群:可以使用kubeadm工具来安装Kubernetes集群。在每台服务器上执行以下命令来安装必需的软件包和启用kubelet服务: ```shell swapoff -a yum ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值