k8s 启动命令cmd_K8S集群的安装(更新)

最新推荐文章于 2024-04-19 07:30:00 发布
最新推荐文章于 2024-04-19 07:30:00 发布
阅读量750 收藏
点赞数
文章标签: k8s 启动命令cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39692254/article/details/111663946
版权

之前结合实际经验写过一篇k8s集群安装的文章,但是针对的是老版本的安装方法,k8s的组件如今全部采用pod的方式运行,所以又重新安装了本地的集群,现将集群的安装过程整理记录如下。

集群规划如下

另外还有一台节点v04作为docker的私库,和集群的外挂磁盘所在节点。操作系统使用centos7。

首先集群的master节点要求必须2核以上,所以如果是使用vmware或者virtualbox,需要注意cpu的核数。

安装前的准备

1. 关闭防火墙

2. 关闭selinux

3. 关闭swap,注释掉 fstab中的 /dev/mapper/centos-swap

swapoff -a 
vi /etc/fstab 
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

4. 修改sysctl的配置, 将net.bridge.bridge-nf-call-iptables设置为1

vi /etc/sysctl.conf 
net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1

安装docker

确保所有节点都要安装docker,因为现在k8s的所有组件都是基于pod的,所以即便是master节点,虽然它作为集群的管理节点不会运行我们自己的pod,但是k8s自己本身的组件,例如etcd,apiserver等都是运行在pod中,所以所有节点都需要安装docker。

首先获得docker的yum源,由于连接外网很不方便,而且速度慢,所以我们使用阿里云的yum源,包括后面下载docker镜像,使用的也是阿里源的源。然后安装docker-ce,并设置成开机启动。

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
 yum install docker-ce  
systemctl enable docker 
systemctl start docker

配置自己的私有仓库(如果不适用私库,可以略过此步)

由于docker私库要求使用https,为了方便使用,我们使用insecure-registries。

编辑 /etc/docker/daemon.json, 加入下列内容

{ "insecure-registries":["<ip>:5000"] }

其中ip为私库ip,5000端口是默认的私库端口,如果是自定义的,改成相应的端口。

安装 kubelet、kubeadm 和 kubectl

首先设置yum源,添加阿里云为yum源

[kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

然后安装kubectl,kubeadm,kubelet,并设置kubelet的开机启动

yum install kubectl kubeadm kubelet 
systemctl enable kubelet.service

kubectl是k8s的命令行工具

kubelet是用于启动pod和容器等

kubeadm用于启动集群,初始化集群

以上步骤需要在所有节点上执行,下面开始分别安装master和node节点。

安装master节点

初始化master节点

在master节点上执行以下命令进行初始化

kubeadm init --pod-network-cidr=10.244.0.0/16

--pod-network-cidr=10.244.0.0/16 是 k8s 的网络插件所需要用到的配置信息,用来给 node 分配子网段。我们使用的的网络插件是 flannel。

执行初始化之前会先做一些检查例如cpu核数等等。如果出现error,要先解决掉error然后重新运行init命令,检查通过后,会开始运行kubeadm的初始化操作,会从官网下载很多image,由于国内网络连接官网很慢,很可能会下载失败,所以我们可以使用阿里云的image,先下载下来,然后再给下载下来的镜像重新打上官网的标签,这样再执行初始化的时候就可以使用下载下来的本地镜像。运行以下命令来下载镜像

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.19.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.19.0 k8s.gcr.io/kube-apiserver:v1.19.0 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.19.0 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.19.0 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.19.0
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.9-1 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.7.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.19.0 k8s.gcr.io/kube-controller-manager:v1.19.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.19.0 k8s.gcr.io/kube-scheduler:v1.19.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.19.0 k8s.gcr.io/kube-proxy:v1.19.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.9-1 k8s.gcr.io/etcd:3.4.9-1
 docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.7.0 k8s.gcr.io/coredns:1.7.0

kubeadm运行完成后,会提示其他节点加入集群的方法,截图样例如下(由于安装时忘记截图,在网上找了一个截图的样例),如果想要其他节点加入集群根据提示操作即可

fb4384886de6fa2e56df12c0e1d17390.png

master节点的配置

k8s不推荐使用root用户操作,所以创建一个有root权限的用户,然后赋予root权限

添加用户k8s并设置密码 
useradd k8s passwd k8s 
使用户具有root权限 
chmod 777 /etc/sudoers 
vi /etc/sudoers 
chmod 440 /etc/sudoers

切换至k8s账户,执行以下命令,即安装完kubeadm后提示的步骤

mkdir -p $HOME/.kube 
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
sudo chown $(id -u):$(id -g) $HOME/.kube/config

运行以下命令安装pod网络(安装flannel),使pod可以相互通信

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

至此,master节点安装完成

安装Node节点

在node节点上执行以下命令,即kubeadm安装完提示的命令,加入集群

kubeadm join 10.0.2.5:6443 --token vc1pde.0f1zq9w3osvx8on7 --discovery-token-ca-cert-hash sha256:b4b4c0661363ff0cb95eb4d68bfce605da64a563a3e834827784c08fbdc7f8ba

安装需要的镜像

在每一个 node 节点上我们还需要下载 http://quay.io/coreos/flannel:v0.11.0-amd64、http://k8s.gcr.io/pause 和 http://k8s.gcr.io/kube-proxy 这三个镜像,第一个可以直接下载,后两个仍然采用先从国内源下载然后打标签的方式

docker pull quay.io/coreos/flannel:v0.12.0-amd64 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.19.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.19.0 k8s.gcr.io/kube-proxy:v1.19.0 
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2

可以在master节点上运行命令 kubectl get nodes查看集群节点的状态。

至此node节点也安装完成。

其他设置

这里主要是设置nfs,我们使用nfs来做volume的映射。找一台vm做nfs的server,在集群的所有节点上安装nfs服务。并设置开机启动

yum install rpcbind nfs-utils 
systemctl enable rpcbind.service 
service rpcbind start

在server节点做如下配置

# cat /etc/exports 
/data/k8s/ 192.168.56.0/24(sync,rw,no_root_squash)

/data/k8s/ 是挂载的目录

192.168.56.0/24 是允许挂载的客户端ip的所在网段

sync 同时将数据写入到内存与硬盘中,保证不丢失数据

rw 读写

no_root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员

在客户端使用showmount -e 192.168.56.5查看是否可以正常挂载,显示如下证明可以正常挂载

# showmount -e 192.168.56.5 
Export list for 192.168.56.5: 
/data/k8s 192.168.56.0/24

至此k8s的集群的安装已经完成。

weixin_39692254
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 启动命令cmd_k8s技术圈一周精选[第6期]
weixin_39958248的博客
12-19 289
1. 如果pod长期不重启,容器输出到 emptydir 的日志文件,有什么好的清理办法呢?v1.7 + 支持对基于本地存储(如 hostPath, emptyDir, gitRepo 等)的容量进行调度限额。为了支持这个特性,Kubernetes 将本地存储分为两类:storage.kubernetes.io/overlay,即 /var/lib/docker 的大小storage.k...
1.k8s入门:kubectl常用命令
桔子
10-12 1285
图片来源:Kubectl管理工具 文字来源:k8s的一些基本命令 基础命令:create,delete,get,run,expose,set,explain,edit。 create命令:根据文件或者输入来创建资源 # 创建Deployment和Service资源 kubectl create -f javak8s-deployment.yaml kubectl create -f javak8s-service.yaml delete命令:删除资源 # 根据yaml文件删除对应的资源,但是yaml文件
K8s: 在Pod里面配置容器启动命令参数及容器间依赖的环境变量
Wang的专栏
04-19 1116
在 Pod 配置文件中设置了一个命令与两个参数。现在,创建一个只包含单个容器的 Pod。2.2 将环境变量作为命令参数。以上是打印出来了几个环境变量。创建 args.yaml。
k8s 启动命令cmd_K8S 笔记之ConfigMaps And Secrets
weixin_39679370的博客
11-22 890
总结 在pod definition中可以override本身的命令启动命令传递命令行参数给容器主进程给容器设定环境变量 配置与pod通过configmap解耦用sercret来存储机信息使用docker-registry secret来从私人registry中抽镜像。开始说CM之前,一般来说我们可以通过以下方法来往Docker里传参数:传递命令行参数给每个docker环境配置环境变量把配置文件...
k8s pod restartcount 改0_通过实例快速掌握k8s(Kubernetes)核心概念
weixin_39899021的博客
11-29 553
点击上方蓝色“Go语言中文网”关注我们,设个星标,每天学习Go语言本文作者:倚天码农,原创授权发布原文链接:https://segmentfault.com/a/1190000020595811容器技术是微服务技术的核心技术之一,并随着微服务的流行而迅速成为主流。Docker 是容器技术的先驱和奠基者,它出现之后迅速占领市场,几乎成了容器的代名词。但它在开始的时候并没有很好地解决容器...
k8s 启动命令cmd_kubernetes命令(一)
weixin_39653448的博客
02-01 3406
版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。1、查看pod格式:kubectl get pod2、查看node格式:kubectl get node3、查看pod详细信息格式:kubectl describe pod pod名[root@chushi ~]#kubectl describe pod redisName: redisNamespace: ...
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
安装k8s 1.28 所需的离线镜像包
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
elasticsearch K8S集群安装
06-07
elasticsearch K8S集群安装
skywalking K8S集群安装
最新发布
06-14
skywalking K8S集群安装
k8s 启动命令cmd_k8s集群混搭模式落地分享
weixin_39710288的博客
12-18 195
在 《k8s集群混搭模式,可能帮你节省50%以上的服务成本》一文中,介绍了使用k8s + 虚拟节点混合集群的方式,为负载具有时间段波峰、波谷交替规律的业务节约成本,提高服务伸缩效率的部署方案。本文对该方案的具体落地步骤与基本运行维护进行分享,为有此需求者提供参考。部署要求应能24小时不间断提供服务在业务高峰期到来前能自动扩展指定数量的容器(提前对业务负载进行评估与压测,确定容器数)在业务高峰期过...
K8s Pod Command 与容器镜像 Cmd 启动优先级详解
u011619480的专栏
04-25 725
K8s Pod Command 与容器镜像 Cmd 启动优先级详解
k8s常用简单操作命令
u014745604的博客
11-22 438
k8s简单概念加基础操作
k8s部署实例无法启动情况总结
彻底拆分,一切可控!
03-23 1547
问题原因:健康检查失败 在使用k8s进行部署springcloud项目的时候经常遇见一些服务无法启动的情况,只是因为服务的健康检查没有通过。 这些健康检查包括 数据库、redis、apollo、kafka等等这些第三方的软件。 具体定位方式: 查看当前的服务状态:一般这个时候会报503错误,就是服务没有启动 kubectl describe pod serviceName -n dev-phoenix 解决办法:定位失败原因 查看具体的失败原因需要进入docker里面去执行查询: kubectl exec
k8s重启后无法启动
FinelyYang的专栏
04-09 6848
转载于:https://www.jianshu.com/p/39896f2e429d 当kubelet安装成功后,重新开机失败,输入命令kubectl get nodes后发现出现了错误:The connection to the server x.x.x.x:6443 was refused - did you specify the right host or port? 输入 sy...
centos系统部署k8s集群
mengqiL的博客
08-22 536
最近本人在centos7环境下搭建k8s集群,搭建过程中遇到很多问题,也一个一个慢慢解决了。这篇博客参考了https://www.jianshu.com/p/e43f5e848da1;https://www.zhihu.com/tardis/sogou/art/62814079; 1.配置yum源 这里我们使用阿里云的yum源来替代系统自带的: wget -O /etc/yum.repos.d/C...
k8s 安装启动碰到的问题
key_768的博客
05-10 774
安装过程:https://www.jianshu.com/p/65ecef9016ae kube-apiserver启动失败 kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since
K8s - 解决主机重启后kubelet无法自动启动问题
co1590的博客
12-21 2496
1,问题描述 (1)在安装配置好Kubernetes后,正常情况下服务器关机重启,kubelet也会自动启动的。但最近配置的一台服务器重启后,输入命令kubectl get nodes查看节点报如下错误: The connection to the server 192.168.60.128:6443 was refused - did you specify the right host or port? (2)输入systemctl status kubelet命令查看ku...
K8S集群忘关防火墙
10-10
K8S集群忘关防火墙可能导致网络连接问题和安全漏洞。如果忘记关闭防火墙,可能会导致节点间的通信受阻,服务无法正常访问。此外,未关闭防火墙也会增加攻击者入侵的风险。 为了解决这个问题,您可以按照以下步骤操作: 1. 检查防火墙规则:查看当前防火墙规则是否被配置为阻止K8S集群的网络流量。可以使用iptables或firewall-cmd命令来查看和修改规则。 2. 开放所需端口:确保K8S集群所需的端口已经打开,例如,API服务器端口(默认为6443)、kubelet端口(默认为10250)等。在检查端口时,还应该确认是否需要开放其他必要的服务端口。 3. 检查网络策略:在Kubernetes中,还存在网络策略(Network Policies)来控制pod之间的网络访问。如果防火墙阻止了这些流量,则需要相应地更新网络策略规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值