k8s 安装_详解kubeadm安装k8s集群常见问题

最新推荐文章于 2024-07-20 09:50:31 发布
最新推荐文章于 2024-07-20 09:50:31 发布
阅读量581 收藏 1
点赞数
文章标签: k8s 安装

环境准备

cfb58a6a6d46b4f39be40296750a69dd.png
  • 修改hostname
hostnamectl set-hostname k8s-masterhostnamectl set-hostname k8s-node1hostnamectl set-hostname k8s-node2

或者修改vi /etc/hostname

  • 修改hosts

vi /etc/hosts

192.168.143.130 k8s-master192.168.143.131 k8s-node1192.168.143.132 k8s-node2
关闭防火墙 
systemctl disable firewalld.servicesystemctl stop firewalld.service
关闭SELinux 
setenforce 0sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
关闭swap 
# 临时关闭swapoff -a# 永久关闭sed -ri 's/.*swap.*/#$/' /etc/fstab

安装基础组件

  • docker
~>> yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo~>> yum makecache fast~>> yum -y install docker-ce~>> systemctl start docker
  • kubelet kubeadm kubectl
~>> cat < /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgEOF~>> setenforce 0~>> sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config~>> yum install -y kubelet kubeadm kubectl~>> systemctl enable kubelet && systemctl start kubelet

安装kubernetes集群

master的安装与配置

CPU数量至少需要两个,通过虚拟机软件调节内存不要小于2G,否则可能无法关闭交换区不支持交换内存基于性能等方面的考虑,kubernetes禁用了交换内存,所以要关闭swap。 
# 临时关闭swapoff -a# 永久关闭sed -ri 's/.*swap.*/#$/' /etc/fstab
使用iptables进行流量桥接kubernetes的service通过iptables来做后端pod的转发和路由,所以我们必须保证iptables可以进行流量的转发 
~>> cat <> sudo sysctl --system

kubeadm init安装

因为kubeadm需要用到容器,这些镜像都是k8s.gcr网站,因为众所周知的原因,国内是访问不到的,所以无法创建成功。一种方式就是科学上网,另外一种就是从其他地方下载。网上通常都是从阿里云下载,但是阿里云的好像不一定能用了,我在docker hub上发现了kubernetes的同步库gotok8s,应该是官方同步过来了,更新比较及时,版本也相互对应,配置好加速器下载也非常快。如果对应版本的库不存在,就找版本相近的(kube开头的几个库版本要相同),在安装的时候指定好对应的版本。

查询所需镜像

kubeadm config images list

通过上面的命令,可以查询我们安装的kubeadm所需要的k8s镜像列表

3678131ff88214a2ffd7ad7a91903e4c.png

简单的策略就是通过docker pull下载镜像,然后使用docker tag修改为kubeadm所需要的的镜像名字,v1.18.9这个版本我没找到对应的,所以使用v1.18.8。命令如下:

docker pull gotok8s/kube-apiserver:v1.18.8docker tag gotok8s/kube-apiserver:v1.18.8 k8s.gcr.io/kube-apiserver:v1.18.8docker rmi gotok8s/kube-apiserver:v1.18.8docker pull gotok8s/kube-controller-manager:v1.18.8docker tag gotok8s/kube-controller-manager:v1.18.8 k8s.gcr.io/kube-controller-manager:v1.18.8docker rmi gotok8s/kube-controller-manager:v1.18.8docker pull gotok8s/kube-scheduler:v1.18.8docker tag gotok8s/kube-scheduler:v1.18.8 k8s.gcr.io/kube-scheduler:v1.18.8docker rmi gotok8s/kube-scheduler:v1.18.8docker pull gotok8s/kube-proxy:v1.18.8docker tag gotok8s/kube-proxy:v1.18.8 k8s.gcr.io/kube-proxy:v1.18.8docker rmi gotok8s/kube-proxy:v1.18.8docker pull gotok8s/pause:3.2docker tag gotok8s/pause:3.2 k8s.gcr.io/pause:3.2docker rmi gotok8s/pause:3.2docker pull gotok8s/etcd:3.4.3-0docker tag gotok8s/etcd:3.4.3-0 k8s.gcr.io/etcd:3.4.3-0docker rmi gotok8s/etcd:3.4.3-0docker pull gotok8s/coredns:1.6.7docker tag gotok8s/coredns:1.6.7 k8s.gcr.io/coredns:1.6.7docker rmi gotok8s/coredns:1.6.7

安装master

kubeadm init --kubernetes-version=1.18.8 --pod-network-cidr 10.244.0.0/16
b9f5d653f5e9acff34e2a30f49b4b010.png

如果有错误会在[Error]行打印出来,根据错误查询解决即可,如果出现不可逆的异常,可以使用kubeadm reset命令来重置状态。

根据执行完的界面提示,需要执行以下命令,来创建集群

mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config

此时就可以通过kubectl get nodes命令查看集群状态

7c1cdb59a358ad7054913b0eeb7d729e.png

这时候只有一个master节点,而且是NotReady状态,不用着急,master就安装到这里,我们根据安装界面的最后一个提示,在Node上执行加入集群的命令即可。

Node的安装与配置

登录node后,执行安装master后的kubeadm join命令

kubeadm join 192.168.143.130:6443 --token o3cc3t.4ikrxmog4wxiijrt     --discovery-token-ca-cert-hash sha256:684bd6c7f33db9e4c28f5006d896f0fd02015fe2bfc5b186202a6ab00507ba68

如果忘记了这个命令,可以在Master节点中执行以下命令查询

kubeadm token create --print-join-command
d64600eb98dee92f08228b3ea1062368.png

可能出现的问题

我这里执行kubeadm join的时候报错了,错误信息如下:

W1002 01:53:33.649117    9708 join.go:346] [preflight] WARNING: JoinControlPane.controlPlane settings will be ignored when control-plane flag is not set.[preflight] Running pre-flight checks        [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/error execution phase preflight: couldn't validate the identity of the API Server: Get https://192.168.143.130:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s: dial tcp 192.168.143.130:6443: connect: no route to host

通过网上查找,可能是iptables规则异常了,重新刷新一下就可以了,执行以下命令修复:

# 在master机器上执行[root@k8s-master ~]# systemctl stop kubelet[root@k8s-master ~]# systemctl stop docker[root@k8s-master ~]# iptables --flush    #有可能执行iptables这两句就可以了[root@k8s-master ~]# iptables -tnat --flush[root@k8s-master ~]# systemctl start kubelet[root@k8s-master ~]# systemctl start docker# 在master上重新生成token[root@k8s-master ~]# kubeadm token create[root@k8s-master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'# 在node节点中执行kubeadm join,使用上面两条命令创建的的token进行拼接[root@k8s-node1 ~]# kubeadm join 192.168.143.130:6443 --token m8or6s.j5rm351b5hzyk8el --discovery-token-ca-cert-hash sha256:684bd6c7f33db9e4c28f5006d896f0fd02015fe2bfc5b186202a6ab00507ba68
5392519041800dc2c461f951432e1e72.png

上面的信息显示node已经加入到集群中。

配置kubectl命令自动补全

[root@k8s-master ~]# yum install -y bash-completion

[root@k8s-master ~]# source /usr/share/bash-completion/bash_completion

[root@k8s-master ~]# source

[root@k8s-master ~]# echo "source > ~/.bashrc

在另外的机器上出现如下错误:

ba998091ca84d91cb169d6b222bc6a94.png

前两个错误提示文件内容没有设置为1,只要设置一下就行了,可以用一下命令修改:

[root@k8s-node2 ~]# echo "1">/proc/sys/net/ipv4/ip_forward[root@k8s-node2 ~]# echo "1">/proc/sys/net/bridge/bridge-nf-call-iptables

第三个错误是关闭内存交换,前面有设置过,参考一下就行了。

我们在master上查询一下nodes的状态。

20410d4762491d42f442483586ea8854.png

可以看到一个master和一个node,但是状态都是NotReady,表示还没有准备好。这时候离安装成功还差几步。此时切换到master机器,查询kube-system命名空间下各pod的状态。

kubectl get pod -n kube-system
a9f585a4e2abb5cc0bfd4ba29898d335.png

我们发现kube-proxy处于ContainerCreating状态,coredns处于Pending状态,只要把这些问题解决了,所有pod都Running状态,集群就正常了。

我们通过命令查询以下kube-proxy的详细信息情况:

kubectl describe pod kube-proxy-pm5f6 -n kube-system

查看最下面的Event信息

Events:  Type     Reason                  Age                    From                Message  ----     ------                  ----                   ----                -------  Warning  FailedCreatePodSandBox  3m45s (x139 over 84m)  kubelet, k8s-node1  Failed to create pod sandbox: rpc error: code = Unknown desc = failed pulling image "k8s.gcr.io/pause:3.2": Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

从Event信息中可以看到在节点k8s-node1上拉取镜像k8s.gcr.io/pause:3.2失败,很明显这又是从Google官网下载镜像的,我们依然使用之前的方式,但是要在k8s-node1机器上执行:

[root@k8s-node1 ~]# docker pull gotok8s/pause:3.2[root@k8s-node1 ~]# docker tag gotok8s/pause:3.2 k8s.gcr.io/pause:3.2[root@k8s-node1 ~]# docker rmi gotok8s/pause:3.2

执行完后,稍等一下,在k8s-node1机器上会看到pause容器已经被拉起了,这时候在master上查看pod状态,会发现kube-proxy的pod还没有正常,状态变为ImagePullBackOff

554ef434302c7fedb4d4797321e6caf1.png

继续使用kubectl describe查询pod详情

ab3e60f8f168a0ebb63dfd3900a4cfa0.png

Event里面没有具体的错误,但是我们可以往上面再看一看,会发现node上面还需要一个镜像:k8s.gcr.io/kube-proxy:v1.18.8

6f9c8c01d1b2ee10a45a4206566a7a53.png

以同样的方式在node上下载镜像

[root@k8s-node1 ~]# docker pull gotok8s/kube-proxy:v1.18.8[root@k8s-node1 ~]# docker tag gotok8s/kube-proxy:v1.18.8 k8s.gcr.io/kube-proxy:v1.18.8[root@k8s-node1 ~]# docker rmi gotok8s/kube-proxy:v1.18.8

执行完后,在master机器上再查询pod状态,会发现kube-proxy已经Running了。

9e762d62ae075b0690e30223f97c299a.png

接下来就是处理coredns的问题了,这是因为没有安装网络组件而造成的,我们选择Flannel网络组件,安装命令如下:

# 访问GitHub上的flannel仓库文件,将内容保存在本地/home/kube-flannel.ymlhttps://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml# 执行安装命令[root@k8s-master ~]# cd /home[root@k8s-master ~]# kubectl apply -f kube-flannel.yml
fdcacb22b85c41e12908b66cbcf154f0.png

然后查看pod信息

6d288a100388f3aca66089e1ddf16a68.png

可以发现多处了两个名为kube-flannel-ds,而且状态也不是Running,同样可以使用kubectl describe pod kube-flannel-ds-bjvjx -n kube-system

0e383f17dcc966fa12887de74bcc7054.png

这里是k8s-node1机器缺少镜像quay.io/coreos/flannel:v0.13.0-rc2,还是需要手动下载处理。但是这里有些问题,外网下载不了,国内网站也没有这个版本的,所以只能退而求其次,找第一个版本的,直接在GitHub上下载coreos/flannel的版本。

e333ab0458a3f30e97e23f99f63db68b.png

下载后通过docker load -i flanneld-v0.12.0-adm64.docker导入镜像

ecf3a0358ceae90370a760fa7253559d.png

然后先删除掉kube-flannel.yml的创建

[root@k8s-master home]# kubectl delete -f kube-flannel.yml
176d182d4df2efb10aa2a58bd4d4eb69.png

修改kube-flannel.yml中需要的镜像版本v0.13.0-rc2替换为v0.12.0-amd64,然后重新apply。

当然还有另外一种方式,如果你有云服务器的话,可以在云服务器上下载quay.io/coreos/flannel:v0.13.0-rc2,再通过docker save -o flannel.tar quay.io/coreos/flannel:v0.13.0-rc2将镜像保存为flannel.tar包,下载到本地,通过docker load -i flannel.tar加载镜像即可,就不用修改kube-flannel.yml了

Flannel安装完成后(要在每个节点上都安装,看pod数量就知道了),查看一下pod的状态

[root@k8s-master home]# kubectl get pod -n kube-system
c1b63a8a8a7f914069819c3474a940b1.png

所有的pod都是Running状态,然后查看以下所有node的状态

[root@k8s-master home]# kubectl get nodes
89d4c87f37e7c22fb6af9ebb7e956e44.png

可以发现节点都已处于Ready状态。

总结

这一篇讲了kubernetes的安装与配置方法,即使网络受限,并且不使用代理的情况下也可以安装,再扩展一下,如果把所需的镜像都打包好,也可以完全离线安装。写的比较啰嗦一点,但是最重要的是试错、差错、找问题,然后解决问题的方法,在这篇中我们要学会一个以后会长期使用到的kubectl命令:kubectl describe。

weixin_39721000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4036
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
K8s(六):网络插件之Calico安装详解
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装详解
k8s集群使用kubeadm安装报错 v1.15.1
weixin_38168559的博客
07-29 271
大致的安装过程网上都有,这里记录一下安装过程中出现的一些问题。 集群环境 master:192.168.80.100 node1:192.168.80.101 node2:192.168.80.101 系统信息:centos7.6.181...
kube-proxy的pod状态为containercreating处理方法和k8s创建pod状态为containercreating的处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-13 5708
文章目录pod状态为containercreating说明及处理原因kubelet排查处理kube-proxy的pod状态为containercreating说明及处理原因处理学会用kubectl describe pod定位具体异常问题 pod状态为containercreating说明及处理 原因 在使用kubernetes集群部署pod时,pod显示不正常状态ContainerCreating,如下所示 [root@master ~]# kubectl get pods NAME
最新版kubeadm搭建k8s(已成功搭建)
最新发布
weixin_45565886的博客
07-20 1518
最新版kubeadm搭建k8s(已成功搭建)
k8s集群安装问题及解决
qq_36595568的博客
04-19 3241
新手安装k8s集群常见问题以及解决
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
Kubernetes访问报错: No route to host
qq_42353939的博客
10-08 4837
背景 搭建完集群k8s后,各个节点都已经Ready,但是在创建echo服务进行访问时报错:No route to host 解决 参考链接:https://imlc.me/v/zh-cn/kuai-su-jie-jue-kubernetes-no-route-to-host (一)集群式部署 [root@k8s-master kong]# systemctl stop kubelet [root@k8s-master kong]# systemctl stop docker [root@k
Kubeadm安装K8S单master节点集群
05-24
### Kubeadm安装K8S单Master节点集群详解 #### 一、集群环境规划与配置 根据提供的文档信息,我们了解到本次安装的目标是构建一个基于KubeadmKubernetes (K8S) 单Master节点集群。该集群的具体规划如下: - **...
在centos 7中安装配置k8s集群的步骤详解
09-15
本文将详细介绍在CentOS 7上安装和配置k8s集群的步骤。 首先,了解为何选择Kubernetes而非其他容器管理工具,如Docker Swarm。虽然Docker Swarm易于使用,但在特定情况下,例如VIP负载均衡问题或端口映射错误,可能...
kubernetes/k8s概念】k8s 坑问题汇总
weixin_39833509的博客
08-21 1738
1. Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限制Pod能够被调度运行的节点。 2. Pod始终处于Waiting状态 Pod处在Waiting的...
使用kubeadm安装和设置Kubernetes(k8s
qq_33525062的博客
08-21 1495
由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址,【执行上述命令会比较慢,因为后台其实已经在拉取镜像了】,我们 docker images 命令即可查看已经拉取的镜像。由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址,【执行上述命令会比较慢,因为后台其实已经在拉取镜像了】,我们 docker images 命令即可查看已经拉取的镜像。下面我们还需要在Node节点执行其它的命令,将node1和node2加入到我们的master节点上。
kubeadm安装k8s集群详细步骤
a142151的博客
01-04 847
k8s安装保姆级教程,不会来锤我
kubeadm安装k8s完整教程
nerdsu的博客
03-09 6304
一:硬件环境准备 三台机器,计划为:一台master,两台node 序号 ip 系统版本 hostname 配置 节点类型 1 192.168.137.61 CentOS 7.4.1611 (Core) master61 2核2G Master 2 192.168.137.62 CentOS 7.4.1611 (Core) node62 2核2G node 3 192.168.137.63
kubeadm安装k8s集群
weixin_46254171的博客
10-25 604
kubectl 需经由API server 认证及授权后方能执行相关的管理操作,kubeadm部署的集群为其生成了一个具有管理权限的认证配置文件 :/etc/kubernets/admin.conf ,它可有kubectl通过默认的 “ $HOME/.kube/config” 的路径进行加载。
kubeadm方式安装k8skubernetes)
没事别学JAVA
09-24 1857
采用kubeadm安装Kubernetes(k8s),以及安装CNI网络插件
kubeadm快速安装最新版 Kubernetes(k8s)1.27.2
weixin_45230429的博客
06-03 1186
帮助初学者快速部署最新版K8s
Kubeadm方式搭建k8s集群全流程
zhangsaho的博客
06-16 3699
执行kubectl get pod,svc后,有一个端口号,在浏览器输入任意一个node的IP加上这个端口号,能访问nginx说明搭建成功。默认token有效期为24小时,当过期之后,该token就不可用了。②硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多。④部署kubernetes node,将节点加入kubernetes集群中。通过以上命令,部署CNI失败,试了好多次仍然不成功,试试下面这种办法。①master文件中创建文件,将下述内容粘到文件中,然后进行后续安装
k8s--kubeadm安装部署k8s
IT艺术家-rookie的博客
04-02 2580
在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 wget "${CFSSL_URL}/cfssl_linux-amd64" -O /usr/local/bin/cfssl wget "${CFSSL_URL}/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson sudo chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson ............
kubeadm搭建k8s集群实战教程: CentOS 7.5节点配置详解
本文档是一份关于使用kubeadm方式在CentOS 7.5系统上搭建Kubernetes (k8s) 集群的详细教程。作者亲自实践并验证了此过程,适用于k8s 1.19版本和Docker 19。以下是主要步骤和配置要点: 1. **环境配置**: - 集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值