k8s1.32_install

最新推荐文章于 2025-05-20 21:43:35 发布
最新推荐文章于 2025-05-20 21:43:35 发布
阅读量560 收藏 12
点赞数 8
分类专栏: k8s安装 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37905688/article/details/147060680
版权

准备

使用rockyLinux8.10操作系统,然后准备如下配置的三个节点

ipCPU内存硬盘角色主机名
192.168.91.2202C2G40GBcontrol-planek8s01
192.168.91.2212C2G40GBworker(node)k8s02
192.168.91.2222C2G40GBworker(node)k8s03

在上面准备的所有节点中操作

  • 配置hosts
cat >> /etc/hosts << EOF
192.168.91.220  k8s01
192.168.91.221  k8s02
192.168.91.222  k8s03
EOF
  • 时间同步配置
dnf -y install chrony
# 内网部署的话,应该配置内网的时间同步服务
echo "server ntp.aliyun.com iburst" >> /etc/chrony.conf
systemctl enable --now chronyd
# 检查同步状态
chronyc sources -v
  • 内核升级
# 查看内核版本
uname -r
4.18.0-553.el8_10.x86_64

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
dnf install -y https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
dnf makecache
dnf --enablerepo=elrepo-kernel -y install kernel-ml.x86_64
# 设置默认启动新内核
sed -i 's/^GRUB_DEFAULT=.*/GRUB_DEFAULT=0/' /etc/default/grub
# 更新 GRUB 配置并重启系统
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot

# 再次查看内核
uname -r
6.13.9-1.el8.elrepo.x86_64
  • 确保每个节点上 MAC 地址和 product_uuid 的唯一性

只有虚拟机中才会执行下面的操作,如果是物理机,要联系运维去修改

# 查看MAC地址
ip link show ens33 | grep link/ether
    link/ether 00:0c:29:bf:de:56 brd ff:ff:ff:ff:ff:ff
# 如果MAC地址冲突了,通过下面的方式修改    
# 设置固定 MAC 地址
nmcli con modify "ens33" ethernet.cloned-mac-address 00:0c:29:bf:de:57
# 重启网络连接
nmcli con down "ens33" && sudo nmcli con up "ens33"
# 验证更改
ip link show ens33 | grep link/ether
    link/ether 00:0c:29:bf:de:57 brd ff:ff:ff:ff:ff:ff permaddr 00:0c:29:bf:de:56

# 查看product_uuid
cat /sys/class/dmi/id/product_uuid
# 如果product_uuid冲突了,可以通过重新创建虚拟机解决
  • 检查网络适配器

如果你有一个以上的网络适配器,同时你的 Kubernetes 组件通过默认路由不可达,我们建议你预先添加 IP 路由规则, 这样 Kubernetes 集群就可以通过对应的适配器完成连接

  • 检查所需端口

启用这些必要的端口后才能使 Kubernetes 的各组件相互通信。有很多端口需要开放,这里使用白名单

# 添加白名单
firewall-cmd --permanent --zone=trusted --add-source=192.168.91.0/24
# 重启防火墙
firewall-cmd --reload
  • 关闭交换分区
# 关闭SWAP分区
swapoff -a
sed -i 's&/dev/mapper/rl-swap&#/dev/mapper/rl-swap&' /etc/fstab

安装容器运行时

在上面准备的所有节点中操作

  • 启用 IPv4 数据包转发
# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
EOF

# 应用 sysctl 参数而不重新启动
sysctl --system
  • containerd安装
wget https://github.com/containerd/containerd/releases/download/v2.0.4/containerd-2.0.4-linux-amd64.tar.gz
tar Cxzvf /usr/local containerd-2.0.4-linux-amd64.tar.gz
# 通过systemd启动
mkdir -p /usr/local/lib/systemd/system

wget -O /usr/local/lib/systemd/system/containerd.service \
https://raw.githubusercontent.com/containerd/containerd/main/containerd.service

systemctl reset-failed
systemctl daemon-reload
systemctl enable --now containerd
rm -f containerd-2.0.4-linux-amd64.tar.gz

修改配置

mkdir /etc/containerd
containerd config default > /etc/containerd/config.toml
# 修改配置文件 /etc/containerd/config.toml
# 注册表目录配置
    [plugins.'io.containerd.cri.v1.images'.registry]
      config_path = '/etc/containerd/certs.d'

# cgroup配置,使用systemd 
          [plugins.'io.containerd.cri.v1.runtime'.containerd.runtimes.runc.options]
            SystemdCgroup = true

# 注册表配置
mkdir /etc/containerd/certs.d
# 可以通过 https://github.com/DaoCloud/public-image-mirror 找到镜像加速的地址
cd /etc/containerd/certs.d
mkdir docker.elastic.co docker.io gcr.io ghcr.io k8s.gcr.io registry.k8s.io mcr.microsoft.com nvcr.io quay.io
cat > docker.io/hosts.toml << EOF
server = "https://docker.io"
[host."https://zwyx2n3v.mirror.aliyuncs.com"]
  capabilities = ["pull", "resolve"]
[host."https://docker.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://dockerproxy.com"]
  capabilities = ["pull", "resolve"]
[host."https://docker.mirrors.ustc.edu.cn"]
  capabilities = ["pull", "resolve"]
[host."https://docker.nju.edu.cn"]
  capabilities = ["pull", "resolve"]
[host."https://registry.docker-cn.com"]
  capabilities = ["pull", "resolve"]
[host."https://do.nark.eu.org"]
  capabilities = ["pull", "resolve"]
[host."https://dc.j8.work"]
  capabilities = ["pull", "resolve"]
[host."https://registry-1.docker.io"]
  capabilities = ["pull", "resolve"]
EOF

cat > docker.elastic.co/hosts.toml << EOF
server = "https://docker.elastic.co"
[host."https://elastic.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://docker.elastic.co"]
  capabilities = ["pull", "resolve"]
EOF

cat > gcr.io/hosts.toml << EOF
server = "https://gcr.io"
[host."https://gcr.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://gcr.io"]
  capabilities = ["pull", "resolve"]
EOF

cat > ghcr.io/hosts.toml << EOF
server = "https://ghcr.io"
[host."https://ghcr.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://ghcr.io"]
  capabilities = ["pull", "resolve"]
EOF

cat > k8s.gcr.io/hosts.toml << EOF
server = "https://k8s.gcr.io"
[host."https://k8s-gcr.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://k8s.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://registry.k8s.io"]
  capabilities = ["pull", "resolve"]
[host."https://k8s.gcr.io"]
  capabilities = ["pull", "resolve"]
EOF

cat > registry.k8s.io/hosts.toml << EOF
server = "https://registry.k8s.io"
[host."https://k8s.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://registry.k8s.io"]
  capabilities = ["pull", "resolve"]
EOF

cat > mcr.microsoft.com/hosts.toml << EOF
server = "https://mcr.microsoft.com"
[host."https://mcr.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://mcr.microsoft.com"]
  capabilities = ["pull", "resolve"]
EOF

cat > nvcr.io/hosts.toml << EOF
server = "https://nvcr.io"
[host."https://nvcr.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://nvcr.io"]
  capabilities = ["pull", "resolve"]
EOF

cat > quay.io/hosts.toml << EOF
server = "https://quay.io"
[host."https://quay.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
[host."https://quay.io"]
  capabilities = ["pull", "resolve"]
EOF

# 重启containerd
systemctl restart containerd

# 查看沙箱镜像
cat /etc/containerd/config.toml | grep sandbox
      sandbox = 'registry.k8s.io/pause:3.10'
          sandboxer = 'podsandbox'
# 拉取沙箱镜像
ctr image pull registry.k8s.io/pause:3.10

# 这里拉取镜像依然很慢,替换镜像
sed -i 's|registry.k8s.io/pause:3.10|k8s.m.daocloud.io/pause:3.10|' /etc/containerd/config.toml
# 重启containerd
systemctl restart containerd
# 拉取镜像
ctr image pull k8s.m.daocloud.io/pause:3.10
  • runc安装
wget https://github.com/opencontainers/runc/releases/download/v1.2.6/runc.amd64
install -m 755 runc.amd64 /usr/local/sbin/runc
rm -f runc.amd64
  • CNI插件安装
wget https://github.com/containernetworking/plugins/releases/download/v1.6.2/cni-plugins-linux-amd64-v1.6.2.tgz
mkdir -p /opt/cni/bin
tar Cxzvf /opt/cni/bin cni-plugins-linux-amd64-v1.6.2.tgz
rm -f cni-plugins-linux-amd64-v1.6.2.tgz

k8s安装

在上面准备的所有节点中操作

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
# 添加 Kubernetes 的 yum 仓库,在仓库定义中的 exclude 参数确保了与 Kubernetes 相关的软件包在运行 yum update 时不会升级
cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF

# 安装
dnf install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable --now kubelet

# 其他软件安装,消除kubeadm初始化时候的警告
dnf install -y iproute-tc

集群初始化

k8s01节点

# 查看镜像 k8s.m.daocloud.io/coredns:v1.11.3这个镜像是错误的,应该是k8s.m.daocloud.io/coredns/coredns:v1.11.3
kubeadm config images list --image-repository=k8s.m.daocloud.io
k8s.m.daocloud.io/kube-apiserver:v1.32.3
k8s.m.daocloud.io/kube-controller-manager:v1.32.3
k8s.m.daocloud.io/kube-scheduler:v1.32.3
k8s.m.daocloud.io/kube-proxy:v1.32.3
k8s.m.daocloud.io/coredns:v1.11.3
k8s.m.daocloud.io/pause:3.10
k8s.m.daocloud.io/etcd:3.5.16-0

# 生成默认的配置文件
kubeadm config print init-defaults > kubeadm-config.yaml
# 修改配置文件kubeadm-config.yaml中的dns如下所示
dns:
  imageRepository: k8s.m.daocloud.io/coredns
  imageTag: v1.11.3

# 修改imageRepository
sed -i 's/imageRepository: registry.k8s.io/imageRepository: k8s.m.daocloud.io/' kubeadm-config.yaml
# 修改advertiseAddress为主机ip,即--apiserver-advertise-address配置
sed -i 's/advertiseAddress: 1.2.3.4/advertiseAddress: 192.168.91.220/' kubeadm-config.yaml
# 修改pod和service的网络
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16
  serviceSubnet: 10.96.0.0/16
# 修改控制面板host,也可以删除 name: node 这一行
nodeRegistration:
  ...
  name: k8s01


# 检查上面的修改是否成功

# 镜像已经全部正确
kubeadm config images list --config=kubeadm-config.yaml

# 先下载镜像
kubeadm config images pull --config=kubeadm-config.yaml

# 初始化控制平面节点
kubeadm init --config=kubeadm-config.yaml
# 如果没有升级内核,可能会报下面的错误
kernel release 4.18.0-553.el8_10.x86_64 is unsupported. Recommended LTS version from the 4.x series is 4.19. Any 5.x or 6.x versions are also supported. For cgroups v2 support, the minimal version is 4.15 and the recommended version is 5.8+

# 报错
[ERROR SystemVerification]: missing required cgroups: cpuset


# 结果是 tmpfs,表示是cgroups v1
stat -fc %T /sys/fs/cgroup/

# 所有节点,修改cgroups v1为cgroups v2

# 在/etc/default/grub文件中GRUB_CMDLINE_LINUX=""的最后一个双引号前面追加 systemd.unified_cgroup_hierarchy=1

# 使配置生效
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot

# 验证 cgroups v2 是否生效
# 结果是 cgroup2fs,表示是cgroups v1
stat -fc %T /sys/fs/cgroup/


# k8s01节点

# 再次执行初始化
kubeadm init --config=kubeadm-config.yaml
...
Your Kubernetes control-plane has initialized successfully!
...
kubeadm join 192.168.91.220:6443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:b7102be947d993e72e9d7f1645ae4d0d3e72e76d2b5ab1c370f5ce44996f17d4

# 做一些配置
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf

# 网络插件calico安装

# 资源可能会下载比较慢,可以替换成从docker.m.daocloud.io下载镜像,在所有节点操作
for img in apiserver cni csi kube-controllers node-driver-registrar node pod2daemon-flexvol typha
do
  ctr -n=k8s.io image pull docker.m.daocloud.io/calico/$img:v3.29.3
  ctr -n=k8s.io image tag docker.m.daocloud.io/calico/$img:v3.29.3 docker.io/calico/$img:v3.29.3
  ctr -n=k8s.io image rm docker.m.daocloud.io/calico/$img:v3.29.3
done

wget https://raw.githubusercontent.com/projectcalico/calico/v3.29.3/manifests/tigera-operator.yaml
# 替换镜像
sed -i 's/quay.io/quay.m.daocloud.io/' tigera-operator.yaml
kubectl create -f tigera-operator.yaml
# 观察资源是否创建完成
watch kubectl get pods -n tigera-operator
wget https://raw.githubusercontent.com/projectcalico/calico/v3.29.3/manifests/custom-resources.yaml
sed -i 's/192.168/10.244/' custom-resources.yaml
kubectl create -f custom-resources.yaml
# 观察资源是否创建完成
watch kubectl get pods -n calico-system

# 查看节点状态
kubectl get nodes
NAME    STATUS   ROLES           AGE   VERSION
k8s01   Ready    control-plane   33m   v1.32.3

worker节点加入集群

# k8s02和k8s03
kubeadm join 192.168.91.220:6443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:b7102be947d993e72e9d7f1645ae4d0d3e72e76d2b5ab1c370f5ce44996f17d4

# k8s01
# 查看节点状态
kubectl get nodes
NAME    STATUS   ROLES           AGE   VERSION
k8s01   Ready    control-plane   34m   v1.32.3
k8s02   Ready    <none>          69s   v1.32.3
k8s03   Ready    <none>          63s   v1.32.3
Ubuntu Kubernetes1.32版本搭建
专注基础架构领域
05-12 61
本文详细记录了在Ubuntu 22.04.5 LTS系统上安装KubernetesK8S)集群的过程。首先,作者通过Vmware创建了三台虚拟机,并进行了系统配置,包括关闭swap、防火墙、设置时区和开启ipv4转发等。接着,安装并配置了containerd作为容器运行时,并详细描述了配置文件的修改和分发。随后,安装了K8S三件套(kubelet、kubectl、kubeadm),并初始化了集群,包括下载镜像、生成配置文件、初始化集群和安装Calico网络。最后,作者分享了在安装过程中遇到的一些问题及其解
k8s1.3、containerd2.0部署实战
void_dreamer的博客
12-09 774
containerd可以和docker共存,直接二进制安装,nerdctl-full包含containerd和nerdctl命令行工具可以代替docker单机使用建议下载-full版本下载后解压到/usr/local目录下 修改镜像源 创建配置文件 启动containerd服务 测试拉取镜像 k8s安装 一共就安装4个包,有用的就3个,go语言开发的包包含的文件都比较少,这里采用阿里Debian源其他系统参考 命令行补全 hosts文件 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法
containerd配置镜像加速(含新旧版本)
咸鱼的博客
01-02 2596
版本信息 containerd 2.0.1 runc 1.2.3 cni 1.6.1 镜像加速使用文档 关于镜像加速的使用可以查看以下两个链接 镜像服务提供商-道客 镜像服务提供商-dockerproxy.net containerd配置说明文档 https://github.com/containerd/containerd/blob/main/docs/hosts.md 配置步骤 创建目录 mkdir -p /etc/containerd/certs.d/docker.io 创建配置
containerd的安装和使用
YIYIYI
09-08 6274
containerd的安装和使用
在3台Debian12 虚拟机下安装k8s 1.32 的命令集合
sinat_30893849的博客
01-13 1035
kubeadm 安装k8s集群。 命令亲测,确保可用。
Rocky Linu9.x 基于Kubeadm部署k8s 1.32
wl的博客
03-25 1120
一、部署说明。
Debian GNU/Linux 12 ( containerd-2.0.2)快速安装k8s1.32
weixin_42562106的博客
02-14 405
初始化系统 安装配置containerd 安装 runc 安装 CNI 插件
Kubernetes1.32版本搭建【极简版】
weixin_42434261的博客
12-18 2315
完成Kubernetes1.32版本搭建使用kubeadm info安装。
Kubernetes1.32版本搭建【超详细】
nxg810251的博客
01-26 2086
Kubernetes1.32搭建
kubeadm部署k8s-1.32版本集群(1个master,1个worker)
qq_39839075的博客
03-26 1603
使用最新版的kubeadm部署一个最小版的k8s集群,只有一个master和1个worker,这种部署方式,不满足高可用,仅限于本地学习使用,不可以放到生产上用,先看一下文章的目录。
ubuntu系统k8s1.32高可用keepalived+haproxy集群部署docker容器方式
qq_47501059的博客
04-11 715
其中cri-socket是指定容器运行时,如果你是containerd,可以不用写该参数。kubernetes-version:指定k8s的版本,我这里是1.32.2,你的也许是1.31.1-1.1等。如果 /etc/apt/keyrings 目录不存在,则应在 curl 命令之前创建它,请阅读下面的注释。cri-socket:指定使用的容器运行时,如果你使用的containerd容器,那就不用写这个参数。输出中有两段非常重要的命令(请注意,不要copy我的命令1、命令2.请使用你自己控制台输出的命令)
cenos8.5 部署k8s1.32
04-02
### 部署 Kubernetes 1.32 到 CentOS 8.5 的指南 #### 准备工作 在开始之前,需确认操作系统环境已满足最低需求。CentOS 8.5 是基于 RHEL 8 构建的操作系统版本,支持容器化技术以及 Kubernetes 安装[^1]。 #### ...
k8s 1.32 cri-dockerd
03-31
### 关于 Kubernetes 1.32cri-dockerd 的兼容性和配置 #### 容器运行时接口 (CRI) 支持的变化 自 Kubernetes 1.20 起,官方宣布逐步淘汰 Docker 作为默认的容器运行时支持[^1]。到 Kubernetes 1.24 版本,...
k8s 配置 Kafka SASL_SSL双重认证
菜鸡的博客
05-20 1017
它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。是一种身份验证机制,用于在客户端和服务器之间进行身份验证的过程,其中SASL/PLAIN是基于账号密码的认证方式。你的Kafka集群已经配置了SSL和SASL认证,并且相关的安全设置是正确的。在这个示例中,我们配置了 Kafka 生产者所需的基本参数,并通过。),其中包含了用于连接到 Kafka 集群的用户名和密码。的信任库和密钥库的位置以及它们的密码。配置,它定义了用于认证的用户名和密码。文件)作为证书格式。
Jenkins集成Docker与K8S构建
最新发布
小杨同学的博客
05-20 688
Jenkins是一个开源的持续集成和持续交付(CI/CD)工具,广泛用于自动化软件开发过程中的构建、测试和部署任务。它通过插件系统提供了高度的可扩展性,支持与多种开发工具和技术的集成。Jenkins的核心功能包括自动化构建、测试和部署,能够监控版本控制系统中的代码变更,并在检测到变更时自动触发构建和测试流程。Jenkins还支持分布式构建,允许在多台机器上并行执行任务,从而提高构建效率。Jenkins的插件系统是其强大之处,通过安装插件,Jenkins可以与各种开发工具、云平台、容器技术等无缝集成。Jenk
k8s证书过期处理方案
小杨同学的博客
05-19 255
本讲将描述现有 Kubernetes 集群的证书有效期延长至 10 年
ubuntu kubeasz 部署高可用k8s 集群
mandarin_meng的博客
05-20 501
kubeasz 部署高可用k8s 集群kubeasz 致力于提供快速部署高可用k8s集群的工具。部署结构软件清单。
k8s1.27版本集群部署minio分布式
2401_84008551的博客
05-20 476
1.创建4个pv,一个pv一个minio-pod。使用sts动态分配pvc(根据存储类找到pv)。----持久化2.暴露minio的9001端口。(nodeport)----管理界面镜像:minio/minio:RELEASE.2023-03-20T20-16-18Z--->换国内源本环境仅测试,两个minio的pod放在master节点,在master加了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值