k8s ubuntu cni_基于阿里云ubuntu的 k8s-1.8.2环境搭建

最新推荐文章于 2022-11-07 15:06:17 发布
最新推荐文章于 2022-11-07 15:06:17 发布
阅读量154 收藏
点赞数
文章标签: k8s ubuntu cni ubuntu iptables 查看规则 阿里云ubuntu图形界面

990cebe00529f5e59942b9971924161c.png

大纲

  • 一、环境准备, ECS
  • 二、公共部分,3台ecs均需配置
  • 三、master安装
  • 四、worker安装
  • 五、后续加入其它机器token过期
  • 六、其它局域网机器与k8s pod 互通

一、环境准备, ECS

申请3台ecs,系统为ubuntu_18_04_x64_20G_alibase_20200426.vhd
work机器要求大于2c4g, 单台work尽量配置高,不搞多个小配置机器

二、公共部分,3台ecs均需配置

1.修改host

vim /etc/hosts
rocessing triggers for man-db (2.8.3-2ubuntu0.1) ...
127.0.0.1  localhost
 
# The following lines are desirable for IPv6 capable hosts
::1  localhost       ip6-localhost   ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
 
xx.xx.xx.xx  stage-k8s001    stage-k8s001
xx.xx.xx.xx  stage-k8s002    stage-k8s002
xx.xx.xx.xx  stage-k8s003    stage-k8s003
#raw.githubusercontent.com 解决被墙
199.232.4.133  raw.githubusercontent.com

2.添加阿里云镜像

//修改镜像来源
vim /etc/apt/sources.list //末尾添加
# kubeadm及kubernetes组件安装源
deb https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main

3.kubernetes源, 使用 apt-get update 命令会出现如下错误,原因是缺少相应的key,

Err:4 http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial InRelease
The following signatures couldn't be verified because the public key is not avail

4.生成key之后sudo apt-get update

gpg --keyserver keyserver.ubuntu.com --recv-keys BA07F4FB
gpg --export --armor BA07F4FB | sudo apt-key add -

5.apt-get update

6.关闭swapoff -a

7.配置内核参数,将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
 
 
sysctl --system //加载

8.安装kubeadm及docker环境

apt-get install -y docker.io kubelet kubernetes-cni=0.7.5-00 kubeadm

三、master安装

1.查看并下载所需要的镜像

kubeadm config images list
//根据上一个命令的输出拉取镜像,例如:
#! /bin/bash
images=(
 kube-apiserver:v1.18.2
 kube-controller-manager:v1.18.2
 kube-scheduler:v1.18.2
 kube-proxy:v1.18.2
 pause:3.2
 etcd:3.4.3-0
 coredns:1.6.7
)
 
for imageName in ${images[@]} ; do
 sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
 sudo docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName  k8s.gcr.io/$imageName
done
//生成脚本
vim k8s_cript
sudo chmod +x k8s_cript
./k8s_cript

2.初始化master

kubeadm init --kubernetes-version=1.18.0  
--apiserver-advertise-address=xx.x.xx.xx  
--image-repository registry.aliyuncs.com/google_containers  
--pod-network-cidr=10.0.0.0/16 --service-cidr=11.0.0.0/16
--apiserver-advertise-address=172.31.145.32  //master局域网ip
--pod-network-cidr=10.0.0.0/16  //区分网段,后续kube-flannel 会用到
--service-cidr=11.0.0.0/16

3.初始化成功生成配置信息

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

4.此时master并没有ready状态,需要安装网络插件

//下载
curl -O https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
//1.kubectl apply -f  kube-flannel.yml 安装失败,镜像地址被墙,需要替换quay.io为quay-mirror.qiniu.com
//2.修改Network 为--pod-network-cidr的参数IP段
net-conf.json: |
 {
 "Network": "10.0.0.0/16",
 "Backend": {
 "Type": "vxlan"
 }
 }
kubectl apply -f  kube-flannel.yml

5.此时master安装成功,需要安装dashboard

wget

6.master安装完毕,生成token登陆dashboard

//生成一个admin角色
vim admin-token.yml
 
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
 name: admin
 annotations:
 rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
 kind: ClusterRole
 name: cluster-admin
 apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
 name: admin
 namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
 name: admin
 namespace: kube-system
 labels:
 kubernetes.io/cluster-service: "true"
 addonmanager.kubernetes.io/mode: Reconcile
 
 
//查看admin秘钥
kubectl get secret --all-namespaces | grep admin
//查看token
kubectl describe secrets -n kube-system admin-token-smz57  | grep token | awk 'NR==3{print $2}'

7.访问dashboard证书无效

参考:https://www.jianshu.com/p/8c89c9ac9d35

针对Chrome浏览器,在空白处点击然后输入:thisisunsafe

也可以直接使用Firefox,遇到证书过期,添加例外访问

四、worker安装

1.公共部分安装完成后根据master生成的kubeadm join 加入即可,例如:

kubeadm join xx.xx.xx.xx:6443 --token nep3mm.6z68l123454trealw2 
 --discovery-token-ca-cert-hash sha256:f28f30123455667587787yeerw3235863b13dec11a9c89a74d999c685ebeb1e

五、后续加入其它机器token过期

//查看token
kubeadm token list
//生成token
kubeadm token create
//忘记sha编码
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

六、其它局域网机器与k8s pod 互通

1.iptables + route 参考:URL

参考:

1.Kubernetes-dashboard的身份认证

2.用kubeadm在Ubuntu上快速构建Kubernetes测试集群

3.gcr.io和quay.io拉取镜像失败

4.解决证书过期不能访问,参考链接:URL(也可以不解决,直接参考上面证书无效直接进入)

5.如果token信息和sha256信息都忘记了怎么办呢?

weixin_39803977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
《Kubernetes部署篇:Ubuntu20.04基于二进制安装安装cri-containerd-cni
东城绝神
08-30 1198
《Kubernetes部署篇:Ubuntu20.04基于二进制安装安装cri-containerd-cni
ubuntu 安装 k8s
ansinjay的专栏
09-09 2547
前言 本文介绍如何在ubuntu上部署k8s集群,大致可以分为如下几个步骤: 修改ubuntu配置 安装docker 安装kubeadm、kubectl以及kubelet 初始化master节点 将slave节点加入网络 如果你对上面的某些名字感到陌生,没关系,下文会一一进行讲解,如果你想先了解一下 docker 和 k8s,可以参考 10分钟看懂Docker和K8S。好了,在正式开始之前,首先看一下我们都有哪些服务器,如果你对如何组建如下虚拟机网络感兴趣的话,可以参考 virtualbox 虚
使用kubeadm部署kubernetes 1.24.3
热门推荐
soliso
11-07 1万+
使用kubeadm部署kubernetes 1.24.3
K8S从懵圈到熟练 – 集群网络详解
weixin_44774358的博客
06-03 3378
阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能。 今天这篇文章,我们以flannel为例,深入分析阿里云K8S集群网络的实现方法。我会从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络的通信。我们的...
Ubuntu 安装k8s集群
m0_60028455的博客
07-14 7493
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 前言 本文介绍如何在ubuntu上部署k8s集群,大致可以分为如下几个步骤 修改ubuntu配置 安装docker 安装kubeadm、kubectl以及kubelet 配置master节点 将slave节点加入网络 因为k8s分为管理节点和工作节点,所以我们将要 在master上部署管理节点,在worker上部署工作节点,master和worker节点信息如下 主机名:master,主机IP:192.168.56.11,版本:Ubuntu serv
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s
10-12
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s 参考连接 https://blog.csdn.net/u010952056/article/details/127276191?spm=1001.2014.3001.5501
k8s cni 网络组件kube-ovn脚本
09-25
是kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
CNI plugins v0.8.6,k8s安装flannel等插件下载
最新发布
03-15
tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin 部署CNI网络: wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml sed -i -r "s#quay.io/coreos/...
k8s集群环境搭建资源
10-27
k8s集群环境的搭建是一项复杂而重要的任务,它涉及到多个组件的安装配置,包括Master节点和Worker节点,以及网络策略、存储、安全等多方面的设置。下面我们将详细探讨k8s集群环境搭建的相关知识点。 1. **Master...
阿里云Ubuntu系统部署K8s集群
m0_60496726的博客
10-14 2872
首先说一下我的环境和配置:阿里云1核2G,系统是Ubuntu18.04(最好是2核,因为master有限制,不是的话也没关系,因为到时候可以忽略掉),node也是1核2G 好了开始进入正题吧 1,更新系统源 如果系统本身自带得镜像地址,服务器在国外,下载速度会很慢,可以打开 /etc/apt/sources.list 替换为国内得镜像源。 apt upgrade 2,更新软件包 将系统得软件组件更新至最新稳定版本。 apt update Reading package lists...
ubuntu 使用阿里云镜像源快速搭建kubernetes 1.15.2集群
shykevin的博客
08-07 7244
一、概述 搭建k8s集群时,需要访问google,下载相关镜像以及安装软件,非常麻烦。 正好阿里云提供了k8s的更新源,国内用户就可以直接使用了。 二、环境介绍 操作系统 主机名 IP地址 功能 配置 ubuntu-16.04.5-server-amd64 k8s-master 192.168.91.128 主节点 2核4G ...
【从零开始/亲测国内外均可】基于阿里云Ubuntu的kubernetes(k8s)主从节点分布式集群搭建——分步详细攻略v1.11.3【准备工作篇】
知行合一
10-09 3291
从零开始搭建k8s集群——香港节点无墙篇【大陆节点有墙的安装方法我会在每一步操作的时候提醒大家的注意,并告诉大家如何操作】   ~本安装教程的目录 共3节 均为原创 穿在请注明作者及出处 感谢~ 1.准备工作篇【本篇】 2.主从节点篇 3.节点清空篇 ~ -----------~   由于容器技术的火爆,现在使用K8s开展服务变得越来越广泛了。 本攻略是基于阿里云主机搭建的一个单...
Ubuntu 18.04镜像更新
测试0901-1
04-18 683
信息摘要: Ubuntu 18.04镜像更新适用客户: 使用Ubuntu的用户版本/规格功能: 镜像ID:ubuntu_18_04_64_20G_alibase_20190223.vhd 内核版本:4.15.0-45-generic 发布地域:所有地域 更新内容:更新至系统最新补丁产品文档: 中国站:https://help.aliyun.com/doc...
k8s ubuntu cni_在K8s上轻松部署Tungsten Fabric的两种方式
weixin_39678451的博客
11-22 153
第一种:在AWS的K8s上部署TF首先介绍下如何在AWS上使用Kubernetes编排的Tungsten Fabric集群部署沙盒,15分钟就可以搞定。Tungsten Fabric集群由部署节点、一个控制器节点、两个作为EC2 VM运行的计算节点组成。要求在开始使用沙盒之前,必须订购CentOS 7 x86_64 HVM的正式映像。所选区域必须至少具有两个可用区。登录到AWS控制台后...
【从零开始/亲测国内外均可】基于阿里云Ubuntu的kubernetes(k8s)主从节点分布式集群搭建——分步详细攻略v1.11.3【主从节点篇】
知行合一
10-09 2128
~本安装教程的目录 共3节 均为原创 穿在请注明作者及出处 感谢~ 1.准备工作篇 2.主从节点篇【本篇】 3.节点清空篇 ~ -----------~   接上一节,我们已经在全部的节点上安装了17.03版本的docker-ce;v1.11.3版本的kubeadm、kubectl和kubelet  现在,准备工作已经结束了,我们终于可以开始安装k8s的主节点了!   安装并配置...
容器之k8s学习笔记:虚拟机搭建Ubuntu20.04集群环境
WindLi的专栏
05-17 476
虚拟机环境搭建 VM虚拟机安装 下载链接:VM所有产品下载 找到 VMware Workstation Pro,点击下载产品 根据操作系统下载最新版本,避免系统不兼容问题导致的安装好的虚拟机无法打开 注册码网上一大堆,搜索一下就好,这是电脑VM虚拟机安装好的信息 ISO文件下载 下载Ubuntu20.04服务器版ISO文件,下载地址:Ubuntu服务器版下载 推荐使用迅雷下载 创建虚拟机环境 打开vm虚拟机 推荐自定义方式创建 硬件兼容性选择15.x,点击下
【从零开始/亲测国内外均可】基于阿里云Ubuntu的kubernetes(k8s)主从节点分布式集群搭建——分步详细攻略v1.11.3【清空节点篇】
知行合一
10-09 681
~本安装教程的目录 共3节 均为原创 穿在请注明作者及出处 感谢~ 1.准备工作篇 2.主从节点篇 3.节点清空篇【本篇】 ~ -----------~ 先说重点:正确的清空节点的姿势如下: $&gt; sudo su #&gt; kubeadm reset #&gt; rm -rf $HOME/.kube /etc/kubernetes   绝对不单单是kubeadm rese...
K8s-cks必备技能攻略
02-07
K8s-cks必备技能攻略

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值