Kubernetes笔记-部署安装指南

VIP文章 已于 2023-08-28 20:08:57 修改
阅读量183 收藏
点赞数
分类专栏: DevOps Flink实时计算 文章标签: kubernetes linux 运维
于 2022-08-15 17:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38231448/article/details/126243764
版权

环境准备

机器规划

机器主机名 IP 备注 机器信息
master 192.168.74.128 master服务 CentOS Linux release 7.5.1804 (Core)
node1 192.168.74.129 node1 CentOS Linux release 7.5.1804 (Core)
node2 192.168.74.130 node2 CentOS Linux release 7.5.1804 (Core)

机名映射

[root@xxx ~]# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.74.128 master
192.168.74.129 node1
192.168.74.130 node2

所有机器信息均需要配置主机和ip映射关系

关闭&禁用防火墙

running
[root@xxx ~]# systemctl stop firewalld
[root@xxx ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@xxx ~]#  firewall-cmd --state
not running

关闭SELINUX

[root@xxx ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config
[root@xxx ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     disabled - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of disabled.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

重启机器生效,重启后可以使用getenforce命令查看状态

[root@master ~]# getenforce
Disabled

关闭SWAP

  • 临时关闭
[root@master ~]#  swapoff -a
[root@master ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           1821         106        1577           9         136        1556
Swap:             0           0           0
  • 永久关闭
    仅仅只需要注释掉/dev/mapper/centos-swap swap 配置即可
[root@master ~]# vi /etc/fstab

#
# /etc/fstab
# Created by anaconda on Mon Aug  8 21:52:55 2022
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=81f67b13-d684-4d63-becc-d134e784f6da /boot                   xfs     defaults        0 0
#/dev/mapper/centos-swap swap

网桥过滤和地址转发功能

[root@xxx ~]# vi /etc/sysctl.d/kubernetes.conf
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0

加载网桥过滤模块

  • 临时开启
[root@xxx ~]# modprobe br_netfilter
[root@xxx ~]# lsmod |grep br_netfilter
br_netfilter           22256  0
bridge                146976  1 br_netfilter
  • 永久开启
[root@xxx ~]# vi /etc/rc.sysinit
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
[root@xxx ~]# vi /etc/sysconfig/modules/br_netfilter.modules
modprobe br_netfilter
[root@xxx ~]# chmod 755 /etc/sysconfig/modules/br_netfilter.modules
[root@xxx ~]# lsmod |grep br_netfilter
[root@xxx ~]# lsmod |grep br_netfilter
br_netfilter           22256  0
bridge                146976  1 br_netfilter

生效配置

[root@master ~]# sysctl -p /etc/sysctl.d/kubernetes.conf
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0

配置ipvs功能

[root@xxx ~]# vi /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
[root@xxx ~]# chmod u+x /etc/sysconfig/modules/ipvs.modules
[root@xxx ~]# /etc/sysconfig/modules/ipvs.modules
[root@xxx ~]# lsmod | grep -e -ip_vs -e nf_conntrack_ipv4
nf_conntrack_ipv4      15053  0
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          133053  2 ip_vs,nf_conntrack_ipv4

时钟同步

  • 修改master作为时钟同步主机
[root@master ~]# yum -y install ntp
[root@master ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict ::1
restrict 192.168.74.128  nomodify notrap nopeer noquery
restrict 192.168.74.0 mask 255.255.255.0 nomodify notrap
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
[root@master ~]
最低0.47元/天 解锁文章
麦田里的守望者·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes笔记-文档.zip
01-23
Kubernetes概述 二 核心组件/附件 三 集群部署 四 入门命令 五 配置清单使用 六 POD 配置清单 七 控制器配置清单 八 Service 配置清单 九 ingress 控制器 十 POD 存储卷 十一 配置信息容器化
submariner实现多集群pod互通
这是一个将要崛起小达人
12-13 419
k8s集群pod互通
Go语言学习之旅二十————Kubernetes基础概念
m0_52774518的博客
10-24 709
Kubernetes基础概念 1、是什么 kubernetes具有以下特性: ● 服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。 ● 存储编排 Kubernetes 允许你自动挂载你选择的存储系统,例如本地存储、公共云提供商等。 ● 自动部署和回滚 你可以使用 Kubernetes 描述已部署容器的所需状态,它可以以受控的速率将实际状态 更改为期望状态。例如,你可以自
Kubernetes( k8s)部署搭建
weixin_43655425的博客
06-04 1284
Kubernetes k8s部署搭建
Kubernetes集群搭建详细指南
mryang125的博客
09-06 1万+
学习K8S已成为一个趋势,俗话说得好,纸上得来终觉浅,绝知此事要躬行。学习K8S只看理论,不动手实操那肯定是不行的,所以搭建一个K8S集群是第一件事。但这也是一件非常痛苦的事情,且不说各种冗长的linux命令,很多初学者光是看到一大堆抽象的概念就望而却步了,更别谈后面的学习。 本文参考了其它博客,总结了K8S集群搭建的完整过程,梳理了K8S集群搭建中可能踩到的坑,希望能够一步步带你实现整个集群的搭建。
Kubernetes部署
moyuanbomo的博客
04-27 1441
一、实验环境 角色 IP地址 主机名 docker版本 硬件配置 系统 内核 master1 172.17.0.41 master01 20.10.9-3.el7 4c4g CentOS7.6 3.10.0-1062.el7.x86_64 master2 172.17.0.42 master02 20.10.9-3.el7 4c4g CentOS7.6 3.10.0-106
04-kubernetes笔记.pdf
04-24
、K8s 核心组件 1.1、ReplicationController 名称: 副本控制器 ... 服务部署的时候到底使用 rs,还是使用 rc ?? 1、rc 只支持单个标签选择器,不支持符合标签选择器 2、rs 不仅支持单个标签选择器,且支持符合标签选
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
Programming-Kubernetes-Notebookbook:编程Kubernetes笔记
03-07
编程-Kubernetes-笔记本 编程Kubernetes笔记 原书的例子在这个组织里面。
linux学习笔记-vmware安装.docx
07-27
1.1 软件安装 1.1.1 安装vmware tools 安装vmware tools自由拷贝Windows文件,方便操作 Vmware tools视频中讲到安装,文档没有讲到安装 拷贝VMwareTools-10.0.0-2977863.tar.gz到桌面,然后解压,解压后如下图所示,...
Step by Step!Kubernetes持续部署指南
Rancher
09-04 352
本文是作者通过亲身实践,从零基础开始,一步一步总结出来的Kubernetes持续部署工作流程。文章从前期的工具准备开始,到复刻存储库、测试、构建镜像、构建流水线最后进行部署,所有的工作流程都一一展现在文章中,对于想要拥有全自动持续交付流水线的用户将有很大的借鉴意义。 在很久很久以前的一份工作中,我的任务是将老式的LAMP堆栈切换到Kubernetes上。那会儿我的老板总是追逐新技术,认为只需要...
Kubernetes(K8S)集群部署搭建图文教程(最全)
热门推荐
果子哥丶的博客
09-29 5万+
从零开始搭建K8s集群并附带所需的软件。K8s集群架构,一个master主节点和两个node节点。Kubernetes 集群安装前期准备集群安装系统初始化Harbor采取私有的仓库去镜像使用集群检测集群功能演示 前期准备 第一步:Router软路由构建(你懂得,构建不了,隐晦)
《K8S集群运维指南
东城绝神
05-07 4364
《K8S集群运维指南
Flink Yarn TaskManager|JobManager日志采集方案
麦田里的守望者-蒋中洲【相信相信的力量】
11-08 3178
背景 Flink on Yarn 的模式下,TaskManager的日志会存储到所在的 DataNode 上,当 Flink 任务发生异常,产生异常日志时,需要第一时间感知任务已经出现异常,避免影响业务。因此需要将Flink任务的日志实时收集起来,任务出现异常日志立刻报警,做的真正意义上的实时报警,,而不是等Flink任务掉线了再发出报警。收集任务日志的好处除了任务掉线方便我们通过日志定位问题,还可以支持日志实时报警,搜索,展示等功能的实现。 Flink-1.7.2/1.10 1、修改$FLINK_HOME
Apache Flink 课外阅读
麦田里的守望者-蒋中洲【相信相信的力量】
08-25 1960
Apache Flink Flink 概述 首先大数据存储和分析引擎Hadoop自2006年诞生。谈及Hadoop大家自然不会对 MapReduce感到陌生,它将计算分为两个阶段,分别为 Map 和 Reduce。MapReduce计算框架虽然借鉴了函数式编程和矢量编程的思想完成了分布式计算。但不得不承认MapReduce在矢量编程结构过于简单,在完成一些比较复杂的高阶计算(例如:机器学习线性回归...
Apache Flink之架构概述和环境(章节一)
麦田里的守望者-蒋中洲【相信相信的力量】
04-26 1147
作者:jiangzz 电话:15652034180 微信:jiangzz_wx 微信公众账号:jiangzz_wy 百知教育 背景介绍 继Spark之后第三代内存计算框架Flink应运而生,Flink作为第三代计算框架Flink吸取了二代大数据Spark计算的设计的精华,依然采用DAG模型做任务拆分,但是Spark在流处理领域上因为微观批处理实时性不高甚至在性能上还不能和一代流处理框架Storm匹...
Flink Operator 使用指南 之 全局配置
麦田里的守望者-蒋中洲【相信相信的力量】
11-20 944
Flink Operator全局配置
Flink Operator 使用指南 之 Flink Operator安装
麦田里的守望者-蒋中洲【相信相信的力量】
11-20 735
Flink Operator实战基础篇
ARM笔记-----输出比较
最新发布
03-31
ARM笔记是一种基于ARM架构的便携式电子设备,主要用于记录和存储文字、图像、音频等信息。它具有以下特点: 1. 轻便便携:ARM笔记通常采用轻薄的设计,重量较轻,易于携带。用户可以随时随地使用它进行记录和查阅。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值