centos7 关闭selinux_Centos 7搭建k8s集群

最新推荐文章于 2024-05-21 23:45:31 发布
最新推荐文章于 2024-05-21 23:45:31 发布
阅读量492 收藏
点赞数
文章标签: centos7 关闭selinux centos7关机命令 k8s多master建议用几个 k8s安装部署步骤

背景

由于运维同学短缺,需要自己搭建一套k8s集群环境部署开发的高可用服务给测试使用,自己参考了网络上的k8s集群搭建文章,都或多或少存在一定的问题,故把自己搭建环境的过程记录下来,作为以后参考。

环境

真实的环境搭建在公司私有云上,不太方便记录,故这次的搭建过程使用本地的虚拟机环境,步骤基本一致,为方便部署,以下步骤均在root权限下进行。

本次部署包含两台虚拟机,一个为master节点,一个为node1节点,要部署更多节点的步骤和添加一个节点的方式一致。

虚拟机软件:Oracle VM VirtualBox

虚拟机系统:Centos 7.5

步骤

1.搭建虚拟机环境

此过程参考文章

从零开始搭建Kubernetes集群(二、搭建虚拟机环境)​www.jianshu.com
908f2c65f5ffe0dbfeead1f09fabc0eb.png

2.配置host-only网络

f9077c0b8f7cdc057c574f77bf5e53e0.png

修改完网络配置之后,启动虚拟机,使用ifconfig查看网络情况,发现host-only网络已经配置成功

62bea40ff641514818ca379918c0e9a5.png

3. 配置国内yum源

不建议使用CentOS 7自带的yum源,因为安装软件和依赖时会非常慢甚至超时失败。使用阿里云的源予以替换,执行如下命令:

&& mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
yum -y update

28abe71e26c6f6f178682f1ab2deae83.png

4.关闭防火墙、selinux和swap

a. 关闭防火墙

防火墙一定要提前关闭,否则在后续安装k8s集群的时候是个麻烦。执行下面语句关闭,病禁用开机启动。 
systemctl stop firewalld & systemctl disable firewalld

74ec516e0f40ca808e27297451795758.png

b. 关闭selinux

执行以下命令:

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

c89211fb3a7b3165d6c7bee999764619.png

c. 关闭swap

在安装k8s集群时,Linux的swap内存交换机制是一定要关闭的,否则会因为内存交换而影响性能以及稳定性。这里,我们可疑提前进行设置:
  • 执行swapoff -a可临时关闭,但系统重启后恢复
  • 编辑/etc/fstab,注释掉包含swap的那一行即可,重启后可永久关闭

命令如下:

swapoff -a
ed -ri '/^[^#]*swap/s@^@#@' /etc/fstab

执行后的文件如下所示:

956f27d40a5303905edded2bd2c3d931.png

此时,用top查看swap情况,会看到swap的使用为0。

bcba14deec068cb9e45433b068f47fad.png

5.设置路由

配置内核参数,将桥接的IPv4流量传递到iptables的链 
yum install -y bridge-utils.x86_64
modprobe  br_netfilter  # 加载br_netfilter模块,使用lsmod查看开启的模块
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 重新加载所有配置文件

6.安装docker

a. 配置docker源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache

b. 安装合适的docker版本

由于k8s支持的docker版本存在一定的滞后,要选择好合适的docker版本

此次,选择安装的docker版本为18.09

选择查看docker-ce各版本

yum list docker-ce --showduplicates | sort -r

c1852799e10c52d0035fb1ed3a18c9cd.png

安装指定版本的docker-ce

yum -y install docker-ce-18.09.9

6b6cec1fa27fd82a60b5f950e7b7ae5d.png

启动docker服务并激活开机启动

systemctl start docker & systemctl enable docker

查看docker版本

docker version

4663369e0fdbbb7e6dd5ee5b75734005.png

运行第一个docker容器

docker run hello-world

提示如下,则表示你的docker安装成功了

e31d64d420f0a89a72b28959bbc14f8c.png

c. 修改docker cgroup驱动,与k8s一致,使用systemd

# 修改docker cgroup驱动:native.cgroupdriver=systemd
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

systemctl restart docker  # 重启使配置生效

7.安装k8s组件

a. 配置k8s yum源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

b. 在master节点安装kubelet kubeadm kubectl

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

可以看出当前安装的k8s的版本为1.16.3-0

0b35f305faf17cb1460ea7c22f5d62ab.png

c. 开机启动kubelet

systemctl enable --now kubelet  # 开机启动kubelet

8.克隆虚拟机

至此,单个虚拟机配置完毕,接下来会clone一个虚拟机来配置集群环境

克隆前需要退出虚拟机,选择“正常关机”。右键虚拟机点击Clone:

4181cc1e424abb3a6d829d03f867f5b9.png

32319c18efaea462c140d7464f123541.png

如上,新的节点命名为centos-node1,注意一定要选择“Generate new MAC address for all network adapters”。点击“Clone”,稍等几分钟,即可完成Clone:

dbaec6d69fc3ad3d93dcc0f506c8250c.png

9.修改hostname

以master节点为例:

  • 编辑/etc/hostname,将hostname修改为centos-master
  • 编辑/etc/hosts,追加内容192.168.56.5 centos-master

具体命令为:

hostnamectl set-hostname centos-master
cat <<EOF >>/etc/hosts
192.168.56.5 centos-master
EOF

Clone出来的其他虚拟机节点做类似的操作

10.部署master节点

a. 在master进行k8s集群初始化

根据前一步安装信息,安装相应版本的k8s(此处为1.16.3)

kubeadm init --kubernetes-version=1.16.3   
--apiserver-advertise-address=192.168.56.5   
--image-repository registry.aliyuncs.com/google_containers   
--service-cidr=192.1.0.0/16   
--pod-network-cidr=192.244.0.0/16

定义POD的网段为:192.244.0.0/16,api server地址就是master本机IP地址。

集群初始化成功后返回如下信息:

5c9bc062cd5071a2f437c761abbd2d16.png

记录生成的最后部分内容,此内容需要在其它节点加入k8s集群时执行。

kubeadm join 192.168.56.5:6443 --token bvkgue.f5zpauffltb6zkzi 
    --discovery-token-ca-cert-hash sha256:3113f037dce468decbf284d3ef7d19809513906ddaa79e6b4496f1d4a1a98c88

b. 配置kubectl工具

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

11.在master节点部署flannel网络

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

36759e2fdd9fd8071ea8604729551e8d.png

12.将master节点作为工作节点

k8s集群默认不会将Pod调度到master上,这样master的资源就浪费了。在master上,可以运行以下命令使其作为一个工作节点: 
kubectl taint nodes --all node-role.kubernetes.io/master-

执行成功后提示:

739f316ee22b4d5a067f1f23797a9310.png

13.加入node节点

在centos-node1节点执行上面步骤中保存的k8s join命令

加入成功后,提示:

b43352170c166fb9be80f2dc948904dc.png

14. 验证集群是否正常

当所有节点加入集群后,稍等片刻,在master节点上运行kubectl get nodes可以看到:

45da7fd3f3bb7884fe29f138d8c571b2.png

如上,若提示notReady则表示节点尚未准备好,可能正在执行其他初始化操作,等待全部变为Ready即可。

另外,建议查看所有pod状态,运行kubectl get pods -n kube-system

5d5f6bfe86a29ca717fd7f0abca1b1f4.png

如上,全部Running则表示集群正常。至此,k8s集群就搭建完成了。

参考内容

从零开始搭建Kubernetes集群(一、开篇)​www.jianshu.com
8b2b6c32eebaa8c00dc98d344807ee9c.png
2019最新k8s集群搭建教程 (centos k8s 搭建)​juejin.im Centos 7 kubernetes集群搭建​www.cnblogs.com
1bfa03bcdd8dd4571633128486b09e3d.png
weixin_39749243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美的CentOS-7使用kubeadm安装配置k8s(kubernetes),有问题问我
TheSamaritan-City
02-26 9529
kubeadm配置k8s时间有限,只是列出了安装k8s的配置步骤,没有写明为什么这样做,以后有空再补上。如果有什么不明白的,欢迎在评论下留下你的问题,有空会回复。服务器名称角色IP地址系统mastermaster192.168.83.133CentOS 7.3kworker1worker192.168.83.134CentOS 7.3kworker2worker192.168.83.135Cent...
本地使用3台centos7虚拟机搭建K8S集群教程
麦田里的守望者
05-08 1055
本地搭建K8S集群
rockeylinux 搭建k8s 1.28.10
最新发布
liudongyang123的博客
05-21 570
由于官网未开放同步方式, 可能会有索引gpg检查失败的情况, 这时请用 yum install -y --nogpgcheck kubelet kubeadm kubectl 安装。chmod +x /etc/systemd/system/docker.service #添加文件权限并启动docker。systemctl status docker #查看docker状态。systemctl start docker #启动Docker。出现以上的日志,代表执行成功了,在根据日志提示,执行对应的命令。
centos7 关闭selinux_centos7搭建kubernates集群
weixin_39866867的博客
11-28 159
1)版本统一- Docker 18.09.0 - kubeadm-1.14.0-0 - kubelet-1.14.0-0 - kubectl-1.14.0-0 - k8s.gcr.io/kube-apiserver:v1.14.0 - k8s.gcr.io/kube-controller-manager:v1.14.0 - k8s.gcr.io/kube-scheduler:v1....
CentOS7.4环境下的K8S搭建
kadwf123的专栏
01-17 3270
目录 1、k8s简介... 1 2、基础架构图... 1 2.1、master. 1 2.2、apiserver. 2 2.3、scheduler kubernetes. 2 2.4、Replication Controllers. 2 2.5、minion. 2 2.6、container. 2 2.7、 Pod. 3 2.8、Kube_proxy. 3 2.9、Etcd....
CentOS系统中如何关闭seLinux和iptables防火墙
weixin_33836874的博客
09-26 243
CentOS 5 彻底关闭SELinux用vim打开 /etc/selinux/config在 SELINUX=enforcing 前面加个#号注释掉它#SELINUX=enforcing然后新加一行SELINUX=disabled保存,退出,重启系统,搞定。Centos关闭防火墙执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择...
CentOS 7.9 最小化安装 kubernetes(k8s)1.25.3(免费下载)
11-23
CentOS作为一款稳定的Linux发行版,是搭建k8s集群的理想选择。 首先,我们需要准备必要的软件和环境。在开始之前,请确保你的CentOS系统已经更新至最新版本,并禁用了Selinux以避免不必要的配置问题。标题中提到的...
CentOS7安装k8s-v1.13.4.docx
04-26
在开始之前,确保所有节点都是最新的CentOS 7.6,并且关闭了防火墙和Selinux,因为它们可能会干扰Kubernetes服务的通信。 ```bash sudo yum update -y sudo systemctl stop firewalld sudo setenforce 0 ``` #### ...
centos7.5下k8s(1.10)离线安装
08-13
【Kubernetes 离线安装CentOS 7.5 (1.10 版本)】 在本文中,我们将详细探讨如何在 CentOS 7.5 操作系统环境下,使用 kubeadm 工具离线安装 Kubernetes 1.10 版本。这种安装方式适用于个人笔记本或学习环境,它...
部署一套单MasterK8s集群(kubeadm-V1.21)
05-09
部署MasterK8s集群(kubeadm-V1.21) 在本文中,我们将部署一个单Master的Kubernetes集群K8s),使用kubeadm-V1.21版本。Kubernetes是一款流行的容器编排系统,提供了自动部署、扩展、管理容器的功能。 1. ...
kubeadm部署master节点高可用k8s1.16.2(centos7)1
08-04
### Kubeadm部署Master节点高可用Kubernetes 1.16.2(CentOS 7) #### 一、架构信息 本项目旨在构建一个多Master节点的Kubernetes集群,使用Kubernetes版本为1.16.2,在CentOS 7.6上运行,内核版本为3.10.0-1062...
基于虚拟机VirtuxBox通过rancher搭建K8s集群(原创)
mikewuhao的博客
05-15 496
准备工作 主机:mac电脑主机,用于搭建rancher服务 虚拟机VirtuxBox:准备2个CentOs7的虚拟机 VirtuxBox虚拟机安装使用,不了解可参照之前我写过的这篇博客VirtuxBox安装CentOS7(原创) 搭建步骤 搭建rancher服务 本地先安装启动好docker,然后通过docker镜像来安装rancher服务,mac系统和linux环境docker安装类似,(docker安装启动可参考我之前写的这篇博客centos7安装docker部署单机es) ...
CentOS SELinux服务关闭与开启
weixin_30547797的博客
08-15 314
查看SElinux是否开启 查看是否开启SELinux,如果是未开启则是diabled,enforcing(enforce的分词,正在执行的意思),表明开启 #getenforce 临时关闭SELinux 设置SELinux关闭 (setenforce 0或者setenforce permissive(中间状态),只是临时关闭,关机重启都会失效,SELinux...
vagrant批量创建虚拟机并准备K8S部署基础环境
herionZhang的博客
06-21 478
编写Vagrantfile Vagrant.configure("2") do |config| (1..3).each do |i| config.vm.define "k8s-node#{i}" do |node| #设置虚拟机box config.vm.box = "centos/7" #设置虚拟机主机名 config.vm.hostname = "k8snode#{i}" #设置虚拟IP config.vm.network "private_network", ip:
Linux操作文档-部署K8S集群
qq_45722970的博客
10-02 454
文章目录Linux操作文档-部署K8S集群一.基本环境1.关闭防火墙,SELinux,禁用swap,安装docker,iptables清空2.开启免密传送二.部署kubeadm1.kubernetes的yum源安装2.初始化集群3.在其他节点加入集群4.kubectl命令自动补全工具(master端) Linux操作文档-部署K8S集群 一.基本环境 master node01 node02 192.168.1.100 192.168.1.110 192.168.1.120 Centos
3个虚机上CentOS7安装k8s1.9.0
dest_dest的专栏
05-29 3062
环境说明:192.168.33.15  master-1    master192.168.33.16  node-1    slave192.168.33.17  node-2    slaveecho '192.168.33.15  master-1192.168.33.16  node-1192.168.33.17  node-2' &gt;&gt; /etc/hosts一、所有节点主机需要...
【解决】安装CDH需关闭SELinux的问题
Ganymede的Hadoop世界
10-16 1679
【解决】安装CDH需关闭SELinux的问题
001k8s环境部署
qq_40850266的博客
01-12 596
0 机器资源定义 虚拟机我们准备三台CentOS7服务器(一个master,两个node),并且给他们分配静态ip,静态ip配置可以参考我的这篇文章 192.168.150.100 k8s-master01 192.168.150.110 k8s-node01 192.168.150.120 k8s-node01 设置主机名称(重要) hostnamectl set-hostname k8s-master01 hostnamectl set-hostname k8s-node01 hostn
virtualbox创建k8s集群(两分钟完成)
Liu_G的博客
03-23 2012
virtualbox创建k8s集群(两分钟完成)背景步骤1、安装virtualbox软件2、从百度云下载该k8s集群的voa文件3、选择导入虚拟电脑,将刚才下载的voa文件导入进来4、使用MobaXterm等远程连接工具连接上三台k8s节点5、尝试使用k8s部署pod结尾 背景 之前在学习k8s的时候,就因为这个创建k8s的三节点集群,耽误了好几个月的时间,因为文档不论怎么看,都不如实操来得实在,光看文档也不会有什么理解和体会,所以相信大多数人学习k8s时,都希望能够直接操作k8s集群吧? 但是集群创建,对
CentOS7使用Kubeadm快速搭建Kubernetes集群
CentOS7环境下,Kubernetes的安装通常采用kubeadm工具,它为用户提供了方便快捷的方式来搭建一个原生的K8S集群。Kubeadm是 Kubernetes 官方提供的轻量级部署工具,简化了集群的初始化和节点加入过程,降低了集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值