部署 k8s 集群(docker)

于 2024-08-30 11:09:57 发布
阅读量116 收藏
点赞数 6
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39407452/article/details/141712998
版权

安装依赖

yum install -y \
curl \
wget \
systemd \
bash-completion \
lrzsz

安装前检查

1.同步服务器时间

timedatectl set-timezone Asia/Shanghai && timedatectl set-local-rtc 0
systemctl restart rsyslog
systemctl restart crond

2.修改主机名

# 主节点
hostnamectl set-hostname k8s-master
# 从节点
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

3.修改hosts

cat >/etc/hosts <<EOF
192.168.152.24 k8s-master
192.168.152.25 k8s-node1
192.168.152.26 k8s-node2
EOF

4.关闭防火墙

systemctl disable firewalld.service && systemctl stop firewalld.service

桥接配置

cat >/etc/modules-load.d/k8s.conf <<EOF
overlay
br_netfilter
EOF
modprobe overlay
modprobe br_netfilter
cat >/etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
EOF
sysctl --system
# 通过运行以下指令确认 br_netfilter 和 overlay 模块被加载
lsmod | egrep 'overlay|br_netfilter'
# 通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 系统变量在你的 sysctl 配置中被设置为 1
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

安装docker

yum install -y yum-utils
# 设置yum阿里云镜像
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
mkdir -p /etc/docker
# 设置阿里云镜像/日志/cgroup驱动
cat >/etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
],
"registry-mirrors":["https://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn","https://registry.docker-cn.com"]
}
EOF
yum makecache fast
yum install -y docker-ce-20.10.23 docker-ce-cli-20.10.23 containerd.io
systemctl daemon-reload
systemctl enable docker && systemctl restart docker

安装k8s

1.关闭swap分区或者禁用swap文件

swapoff -a && sed -ri 's/.*swap.*/#&/' /etc/fstab

2.关闭selinux

setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

3.安装并运行

# 使用阿里云k8s源
cat >/etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
# 安装二进制文件
# cni插件
sudo mkdir -p /opt/cni/bin sudo tar -xzvf cni-plugins-linux-amd64-v0.8.2.tgz -C /opt/cni/bin
# crictl
sudo tar -xzvf crictl-v1.22.0-linux-amd64.tar.gz -C /usr/bin 

# 安装工具kubelet、kubeadm、kubectl
yum install -y kubelet-1.23.17 kubeadm-1.23.17 kubectl-1.23.17 --disableexcludes=kubernetes
# 设置驱动方式为systemd
cat >/etc/sysconfig/kubelet <<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
EOF

# 添加kubelet系统服务
sudo cp kubelet.service /etc/systemd/system/
# 拷贝kubeadm配置文件
sudo mkdir -p /etc/systemd/system/kubelet.service.d sudo cp 10-kubeadm.conf /etc/systemd/system/kubelet.service.d/


# 启动并激活kubelet
sudo systemctl enable --now kubelet
# 查看kubelet状态
systemctl status kubelet
# 如果报错,查询错误信息
journalctl -xe


# 输出配置文件
sudo kubeadm config print init¬-defaults
#参考
https://blog.csdn.net/wuxingge/article/details/119462915参考
https://www.cnblogs.com/leleyao/p/16212565.html

# kubeadm的配置文件
apiVersion: kubeadm.k8s.io/v1beta3  
kind: InitConfiguration  
localAPIEndpoint:  
  advertiseAddress: "192.168.152.24"  
  bindPort: 6443  
nodeRegistration:  
  taints:  
  - effect: PreferNoSchedule  
    key: node-role.kubernetes.io/master  
  
---  
  
apiVersion: kubeadm.k8s.io/v1beta3  
kind: ClusterConfiguration  
kubernetesVersion: v1.23.0  
networking:  
  podSubnet: "172.16.0.0/12,fc00::/48"  
  serviceSubnet: "10.96.0.0/12,fd00::/108"

# kubeadm集群初始化
kubeadm init --config=kubeadm.yaml
#报错的话
1.报错找不到主机名称,配置hosts文件
2.yum -y install socat conntrack-tools
3.kubelet报不能用fe80是因为kubeadm中nodeip的配置
#如果初始化失败,通过kubeadm reset进行重设

安装网络calico

mkdir -p /k8sdata/network/
wget --no-check-certificate -O /k8sdata/network/calico.yml https://docs.projectcalico.org/manifests/calico.yaml
kubectl create -f /k8sdata/network/calico.yml


# 下载calico插件的yaml
wget https://docs.projectcalico.org/v3.14/manifests/calico.yaml --no-check-certificate


#修改定义pod网络CALICO_IPV4POOL_CIDR的值
vim calico.yaml
# 修改定义pod网络CALICO_IPV4POOL_CIDR的值和kubeadm init pod-network-cidr的值一致
## 取消注释
- name: CALICO_IPV4POOL_CIDR
  value: "10.122.0.0/16"


kubectl apply -f calico.yaml

#查看运行状态
kubectl get pods -n kube-system


[root@ricardo-1 k8s]# kubectl get nodes
NAME        STATUS   ROLES    AGE   VERSION
ricardo-1   Ready    master   43m   v1.18.0
ricardo-2   Ready    <none>   41m   v1.18.0
ricardo-3   Ready    <none>   41m   v1.18.0

1.找不到本机ipv6地址

修改calico中的ipv6 autodect为IP地址

2.coredns解析不了地址

iptables -P FORWARD ACCEPT

设置k8s命令行补全

! grep -q kubectl "$HOME/.bashrc" && echo "source /usr/share/bash-completion/bash_completion" >>"$HOME/.bashrc"
! grep -q kubectl "$HOME/.bashrc" && echo "source <(kubectl completion bash)" >>"$HOME/.bashrc"
! grep -q kubeadm "$HOME/.bashrc" && echo "source <(kubeadm completion bash)" >>"$HOME/.bashrc"
! grep -q crictl "$HOME/.bashrc" && echo "source <(crictl completion bash)" >>"$HOME/.bashrc"
source "$HOME/.bashrc"

k8s常用命令

# 获得节点
kubectl get nodes

#查看pod
kubectl get pods -A
kubectl get pods -n kube-system
kubectl get pod -n kube-system -o wide

#pod状态
kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system
kubectl logs -f coredns-57d4cbf879-xgk2f -n kube-system

#查看状态
systemctl status kubelet

systemctl status kubelet.service --now

#日志  -  节点日志
journalctl -f -u kubelet
journalctl -u kubelet

#开机自启动
systemctl enable  kubelet
#重启
systemctl restart kubelet
#查看状态
systemctl status  kubelet

#查看命名空间
kubectl get ns

#创建空间
kubectl create namespace dev

#重置
kubeadm reset
#reset后删除
rm -rf $HOME/.kube


# 查看k8s的pod网段和svc网段  kubeadm的配置信息存在config-map中
kubectl -n kube-system describe cm kubeadm-config |grep -i pod
# 查看pod网段和svc网段
kubectl -n kube-system describe cm kubeadm-config |grep -i net

将 node 节点加入 master 中的集群(该命令在工作节点node中执行)。

kubeadm join 192.168.1.220:6443 --token 88gcei.gmh12c7jmh6ksgj6 \
 --discovery-token-ca-cert-hash sha256:8a3f8919183a5ff0fe8626615195a044a74b0ea3a004e41c013095d28eea83dc 

#重新创建
kubeadm token create --print-join-command


安装node节点 不需要拷贝证书
需要kube-proxy(集群内部服务发现和负载均衡)和calico/cni 和 calico/node和pause
weixin_39407452
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker方式部署K8s集群
weixin_72583321的博客
05-04 1113
Kubernetes (k8s) 是一个开源的容器编排平台,用于自动部署、扩展和管理容器化应用程序。当使用 Docker 作为容器运行时,k8s 可以利用 Docker 的特性来创建、运行、停止和删除容器Docker 提供了容器的运行环境,而 k8s 则负责管理这些容器的生命周期,包括调度、服务发现、负载均衡和自我修复等。通过这种组合,开发者可以轻松地在集群部署和管理容器化应用程序,实现高效的资源利用和自动化运维。
使用docker 部署k8s集群
qq_41787597的博客
07-11 3535
会被墙,然后各种下载失败,我在网上找了各种方法来安装这个插件,也有直接编辑这个文件的,也有从百度云上下载传到宿主机上的,修改/etc/hosts文件 增加节点 199.232.68.133 raw.githubusercontent.com。找到 “容器镜像服务”–>“镜像加速器” 菜单,阿里云需要注册登录才能看到加速链接,每个注册的账号生成的加速链接不一样,可以用网上公开的,也可以用自己的,我这里用的是自己。系统:CentOS-7-x86_64-DVD-2009。查看kubelet日志发现报错。
dockerk8s部署集群
2301_79219266的博客
07-11 1157
一、准备工作1、在vmware中安装,创建三台centos服务器主机 ip 配置master 192.168.42.132 4核,4g内存,20g硬盘node1 192.168.42.129 2核,2g内存,20g硬盘node2 192.168.42.130 2核,2g内存,20g硬盘。
Docker desktop简单部署K8s+dashboard
qq_22213171的博客
11-08 1262
Docker desktop简单部署K8s+dashboard
k8s集群环境下,docker镜像本地部署流程
c1519100335的博客
08-16 442
k8s集群模式下,本地从harbor镜像库下载打包后的镜像,并手动上传到需要部署的服务器上,解压缩后,执行k8s命令进行部署
K8S基于Docker搭建集群
qq_28635931的博客
06-11 2390
k8s基于docker集群搭建
如何使用Rancher部署K8s集群
weixin_54828627的博客
02-20 1069
初始化Centos7 一键脚本安装docker 手动安装docker docker命令 配置腾讯镜像仓库 安装docker-compose(可选) 安装Rancher nginx反向代理Rancher ui 初始化 安装集群
离线部署k8s集群
wjxapp的博客
08-09 1163
1:服务器信息IPHOSTNAMECPUMEMDISKmaster.k8s2c2G50Gnode01.k8s2c4G100Gnode02.k8s2c4G2:离线安装所需要的部署包信息TyperpmALLrpmALLrpmALLrpmALLrpmALLrpmALLrpmALLrpmALLrpmALLimagemasterimagemasterimagemasterimagemasterimageALLimageALL。
centos8部署k8s集群
weixin_39603190的博客
10-19 1267
k8s部署文档 此文档为k8s部署总结,用以记录半个月k8s学习及部署过程的经验和踩坑梳理 安装要求,在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64(centos8.x已验证无问题) 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通(内网通信,内网设置安全组或防火墙即可) 可以访问外网,需要拉取镜像 禁止swap分区 以下操作需要在所有节点执行:
docker镜像部署k8s集群
有问题联系我qq:270490096
09-01 1884
dockerk8s
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetesk8s集群k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群部署运行。
Kubernetes(K8S)集群管理Docker容器部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...kubernetes-node-linux-amd64.tar.gz上传到...
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,DockerKubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理...总之,Docker+K8S 的组合为开发者提供了一种强大且灵活的方式,可以在大规模集群中高效地部署和管理容器化应用程序。
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用的 K8s 集群
k8s安全
ljj19910401的博客
08-29 534
Kubernetesk8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
k8s dial tcp 10.97.0.1:443: i/o timeout
最新发布
weixin_40548182的博客
08-29 51
使用 kubeadm 部署k8s ,使用 projectcalico/tigera-operator 这个 chart 部署 calico ,卡在了 tigera-operator 这个 namespace 下的 pod tigera-operator-54b47459dd-n4x72,该 pod 一直重启,查看该 pod 日志发现如下报错。查看 endpoints,发现 kubernetes 的 ENDPOINTS 地址不对,这个地址是 node 上另外一个段的,这个段不是所有的主机都能通。
k8s的组件以及安装
Hai990218的博客
08-28 1303
分为主节点和node节点,主节点就是核心,kube-apiserver大脑:所有的一切都要通过kube-apiserver来调用,所有的一切最终都要保存到etcd中,etcd就是保存集群信息的数据库,怎么部署都是靠kube-controller-manager,往哪里部署靠kube-scheduler。到了node节点上,kubelet负责真正部署、控制容器,跨主机网络之间通信通过kube-proxy,服务是由底层docker来启动的。流程图kube-apiserver先接受信息,kube-
K8S ReplicaSet
王小工小工历程
08-29 212
Kubernetes(通常拼写为 Kubernetes,而不是 kubernate)中,ReplicaSet(副本集)是一种 Kubernetes 控制器,它确保由它管理的 Pod(容器组)的数量与预期的副本数量相匹配。如果 Pod 被删除或因为某些原因终止了(比如节点故障),ReplicaSet 会自动创建新的 Pod 来替换它们,以维持预期的副本数量。ReplicaSet 是 Kubernetes 部署(Deployments)和状态集(StatefulSets)等更高级抽象背后的关键组件之一。
kubenetes--资源调度
小李学不完的博客
08-25 1044
资源调度:Label和Selector:标签(Label)、选择器(Selector)。Deployment--无状态应用:功能、配置文件。StatefulSet:功能、配置文件。DaemonSet:配置文件、不指定Node节点、指定Node节点、滚动更新。HPA自动扩/缩容:开启指标服务、cpu、内存指标监控、自定义metrics。
k8s集群部署docker
04-17
Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一种便捷的方式来管理多个容器化应用程序,并提供了高可用性、弹性伸缩、自动部署和自动修复等功能。 要部署Docker容器Kubernetes集群,可以按照以下步骤进行操作: 1. 安装Kubernetes集群:首先需要在目标服务器上安装Kubernetes集群。可以使用工具如kubeadm、kops或Minikube来进行安装和配置。 2. 创建Docker镜像:将应用程序打包成Docker镜像,并将其推送到Docker镜像仓库中。可以使用Dockerfile来定义镜像的构建过程,并使用docker build命令来构建镜像。 3. 创建Kubernetes配置文件:创建一个YAML格式的Kubernetes配置文件,用于定义应用程序的部署、服务和其他资源。配置文件中需要指定要使用的Docker镜像、容器的资源需求、服务端口等信息。 4. 部署应用程序:使用kubectl命令行工具来部署应用程序。可以使用kubectl apply命令来应用配置文件,并创建相应的Pod、Deployment和Service等资源。 5. 监控和管理:使用Kubernetes提供的监控和管理工具来监控和管理部署的应用程序。可以使用kubectl命令来查看集群状态、日志和事件等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值