CentOS7 Kubernetes 1.14.1安装、启动、验证及踩坑

最新推荐文章于 2024-09-05 10:04:12 发布
最新推荐文章于 2024-09-05 10:04:12 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39992480/article/details/90239458
版权

Kubernetes v1.14.1安装、启动、验证

安装、启动流程

修改主机名(node同样道理)

vi /etc/hostname
k8s-master
reboot

配置主机和ip的对应关系(master和node都要配)

vi /etc/hosts
192.168.80.133 k8s-master
192.168.80.134 k8s-node1

关闭防火墙(master和node都要配)

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
sudo firewall-cmd --state

在主机上禁用SELinux,使容器可以读取主机文件(master和node都要配)

sudo setenforce 0

创建k8s网桥,,添加如下配置(master和node都要配)

sudo vi /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

sudo modprobe br_netfilter
sudo sysctl -p /etc/sysctl.d/k8s.conf
ls /proc/sys/net/bridge

kube-proxy开启ipvs的前置条件(master和node都要配)

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

关闭swap,否则后续add node会有问题(master和node都要配)

swapoff -a

配置阿里yum镜像库(master和node都要配)

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
安装相关工具(node只需要安装docker kubelet)
yum install -y docker kubelet kubeadm kubectl kubernetes-cni

将docker和kubelet设置开机自启(master和node都要配)

systemctl enable docker && systemctl start docker
systemctl enable kubelet && systemctl start kubelet

配置gcr.io镜像库加速器,去掉最后的"}“前的”,",否则可能下载不了镜像,并重启docker

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

systemctl restart docker

查看kubeadm版本需要的镜像列表,返回如下(目前该阿里云镜像yum安装的kubernetes是v1.14.1,后续依赖版本号调整以下步骤)(master上)

kubeadm config images list

k8s.gcr.io/kube-apiserver:v1.14.1
k8s.gcr.io/kube-controller-manager:v1.14.1
k8s.gcr.io/kube-scheduler:v1.14.1
k8s.gcr.io/kube-proxy:v1.14.1
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.3.10
k8s.gcr.io/coredns:1.3.1

下载所需镜像

docker pull mirrorgooglecontainers/kube-apiserver:v1.14.1
docker pull mirrorgooglecontainers/kube-controller-manager:v1.14.1
docker pull mirrorgooglecontainers/kube-scheduler:v1.14.1
docker pull mirrorgooglecontainers/kube-proxy:v1.14.1
docker pull mirrorgooglecontainers/pause:3.1
docker pull mirrorgooglecontainers/etcd:3.3.10
docker pull coredns/coredns:1.3.1

将镜像打tag,因为要改成kubeadm默认的名字才能识别到

docker tag docker.io/mirrorgooglecontainers/kube-proxy:v1.14.1 k8s.gcr.io/kube-proxy:v1.14.1
docker tag docker.io/mirrorgooglecontainers/kube-scheduler:v1.14.1 k8s.gcr.io/kube-scheduler:v1.14.1
docker tag docker.io/mirrorgooglecontainers/kube-apiserver:v1.14.1 k8s.gcr.io/kube-apiserver:v1.14.1
docker tag docker.io/mirrorgooglecontainers/kube-controller-manager:v1.14.1 k8s.gcr.io/kube-controller-manager:v1.14.1
docker tag docker.io/mirrorgooglecontainers/etcd:3.3.10  k8s.gcr.io/etcd:3.3.10
docker tag docker.io/mirrorgooglecontainers/pause:3.1  k8s.gcr.io/pause:3.1
docker tag docker.io/coredns/coredns:1.3.1  k8s.gcr.io/coredns:1.3.1

初始化,–pod-network-cidr=10.244.0.0/16要和后续的flannel中的Network:要一致,–apiserver-advertise-address是master的ip(master上)

kubeadm init \
   --kubernetes-version=1.14.1 \
   --pod-network-cidr=10.244.0.0/16 \
   --apiserver-advertise-address=192.168.80.133

加入node,下面一串是init成功master上的一串(node上),也可以通过一下方式获取sha256

kubeadm join 192.168.80.133:6443 --token 5st1rn.kw5lzwcq0t8d0na9 \
    --discovery-token-ca-cert-hash sha256:574037bb6e61bcb7e70c10e026f0ba39afec52ba3b3d22ff5f9a0f3224b5e797
    
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

查看k8s所有节点状态(master)

kubectl get pod --all-namespaces -o wide
安装flannel
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml

查看所有资源都变为RUNNING

[外链图片转存失败(img-6WWCtTPs-1566567818005)(C:\Users\chenzhen15\Desktop\k8sSuccess.png)]

安装kubernetes-dashboard
docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.0
docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.0 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0

wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.0/src/deploy/recommended/kubernetes-dashboard.yaml
kubectl apply -f kubernetes-dashboard.yaml

或者

wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.0/src/deploy/recommended/kubernetes-dashboard.yaml

sed -i 's#k8s.gcr.io#gcrxio#g' kubernetes-dashboard.yaml
kubectl apply -f kubernetes-dashboard.yaml

开放kubernetes-dashboard service

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  # 在Service中使用NodePort类型,开放30443端口,k8s默认端口的范围是30000-32767
  type: NodePort
  ports:
  - port: 6443
    targetPort: 8443
    nodePort: 30443 
  selector:
    k8s-app: kubernetes-dashboard

添加一个用户,名字为administrator

kubectl create serviceaccount administrator -n kube-system

绑定为集群的管理员

kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:administrator

kubectl get secret --all-namespaces
#NAME                  TYPE                                  DATA   AGE
#kube-system       administrator-token-5qcdv                        kubernetes.io/service-account-token   3      2m56s

获取administrator的token(可用于令牌登陆)

kubectl describe secret -n kube-system administrator-token-5qcdv

生成kubeconfig文件(config登陆)

DASH_TOCKEN=$(kubectl get secret -n kube-system administrator-token-5qcdv -o jsonpath={.data.token}|base64 -d)

kubectl config set-cluster kubernetes --server=192.168.80.133:6443 --kubeconfig=/root/administrator.conf

kubectl config set-credentials administrator --token=$DASH_TOCKEN --kubeconfig=/root/administrator.conf

kubectl config set-context administrator@kubernetes --cluster=kubernetes --user=administrator --kubeconfig=/root/administrator.conf

kubectl config use-context administrator@kubernetes --kubeconfig=/root/administrator.conf

登陆方式

#1令牌登陆,按照一下指令将查询到的token直接复制到页面即可登陆
kubectl describe secret -n kube-system admin

#2使用kubeconfig文件登陆
DASH_TOCKEN=$(kubectl get secret -n kube-system admin-token-l7kpn -o jsonpath={.data.token}|base64 -d)

kubectl config set-cluster kubernetes --server=192.168.0.25:6443 --kubeconfig=/root/dashbord-admin.conf

kubectl config set-credentials dashboard-admin --token=$DASH_TOCKEN --kubeconfig=/root/dashbord-admin.conf

kubectl config set-context dashboard-admin@kubernetes --cluster=kubernetes --user=dashboard-admin --kubeconfig=/root/dashbord-admin.conf

kubectl config user-context dashboard-admin@kubernets --kubeconfig=/root/dashbord-admin.conf

删除kubernetes-dashboard

kubectl delete deployment kubernetes-dashboard --namespace=kube-system 
kubectl delete service kubernetes-dashboard  --namespace=kube-system 
kubectl delete role kubernetes-dashboard-minimal --namespace=kube-system 
kubectl delete rolebinding kubernetes-dashboard-minimal --namespace=kube-system
kubectl delete sa kubernetes-dashboard --namespace=kube-system 
kubectl delete secret kubernetes-dashboard-certs --namespace=kube-system
kubectl delete secret kubernetes-dashboard-key-holder --namespace=kube-system

验证

测试dns是否正常,使用命令

kubectl run curl --image=radial/busyboxplus:curl -i --tty

输出如下:

If you don't see a command prompt, try pressing enter.
[ root@curl-66bdcf564-wbpfc:/ ]$ nslookup kubernetes.default

进入后执行

nslookup kubernetes.default

确认解析正常,输出如下:

[ root@curl-66bdcf564-wbpfc:/ ]$ nslookup kubernetes.default
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes.default
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local

退出

exit;

踩坑及解决方法

问题1:daemonsets.extensions is forbidden: User “system:node:xxxx” cannot create daemonsets.extensions in the namespace “kube-system”

执行

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

或者

export KUBECONFIG=/etc/kubernetes/admin.conf

在或者将配置直接写入环境变量,否则只对当前session有效

问题2:sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory

执行

sudo modprobe br_netfilter
问题3:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error” while trying to verify candidate authority certificate “kubernetes”)

执行(普通用户权限)

export KUBECONFIG=/etc/kubernetes/kubelet.conf

或(管理员权限)

export KUBECONFIG=/etc/kubernetes/admin.conf
一只努力的微服务
关注
专栏目录
问题处理 --kubeconfig无效
lovely_nn的博客
12-13 4861
问题: 在给Amazon eks 上的集群配置kubectl命令行时,使用aws命令:aws eks --region cn-north-1 update-kubeconfig --name eks-one 给集群自动生成配置文件(默认文件路径/root/.kube/config),报如下错误:Tried to insert into contexts,which is a <class 'NoneType'> not a <class 'list'> 尝试解决方法: 手动创建
centos8 kubernetes 安装步骤以及相关注意点
04-20
centos8 使用 kubeadm 安装 详细步骤以及常用tool 机器使用阿里云服务器 包括一些常见问题的解决方案
手把手教你在CentOS上搭建Kubernetes集群
Object的博客
11-25 126
手把手教你在CentOS上搭建Kubernetes集群 转载:https://www.toutiao.com/a6760835791733178894/?timestamp=1574260988&app=news_article&group_id=6760835791733178894&req_id=201911202243080100200470122C5349BD ...
K8s ❉ 报错cannot stat ‘/etc/kubernetes/admin.conf’
wangjie72270的博客
12-29 8743
报错提示:cannot stat ‘/etc/kubernetes/admin.conf’: No such file or directory
记录k8s重启之后kubelet无法启动的问题
最新发布
ZhanBiaoChina的博客
09-05 970
bootstrap-kubelet.conf这个文件的主要作用是引导 Kubelet 与控制平面节点通信,获得永久的 kubeconfig 文件和认证信息。Kubelet 接收到正式的 kubeconfig 文件(/etc/kubernetes/kubelet.conf),然后切换到该文件进行后续通信。Kubelet 启动时读取 bootstrap-kubelet.conf 文件,并使用其中的引导令牌与 API 服务器进行认证。API 服务器验证引导令牌,并为节点分配正式的认证凭据。
centos7 通过kubeadm安装Kubernetes 1.14.3 集群
小牛呼噜噜的博客
06-12 2213
目录 准备条件: 1.修改hostname 2.关闭CentOS7自带的防火墙服务 3.关闭seLinux 4.禁用交换分区(临时) 5.设置代理(临时) 6.检查服务器内核版本 7.更新yum 8.安装docker 8.1.添加yum源 8.2.可以查看所有仓库中所有docker版本,并选择特定版本安装 8.3.安装docker 8.4.启动并加入开机启动 8...
centos7.6安装Kubernetes1.14.1集群
LQ的博客
04-28 544
Kubernetes 大纲 基础概念 认证、授权及准人控制 集群部署及陈述配置清单 网络模型及网络策略 资源类型及配置清单 Pod资源调度 Pod资源 CRD、自定义资源、自定义控制器及自定义API server Pod控制器 ...
基于CentOS 7的Kubernetes安装全过程(含附件)
02-22
基于CentOS 7的Kubernetes安装全过程(含附件) 目录如下: 第一部分:Nginx on Kubernetes应用部署 3 一、环境准备 3 1.1软硬件环境 3 1.2 网络拓扑 4 二、Kubenetes及相关组件部署 6 2.1 Docker容器及私有仓库部署...
CentOS7实战Kubernetes部署
03-01
上一节我们阐述了Kubernetes的系统架构,让大家对Kubernetes有一定的初步了解,但是就如何使用Kubernetes,也许大家还不知如何下手。本文作者将带领大家如何在本地部署、配置Kubernetes集群网络环境以及通过实例演示...
CentOS 7.9 最小化安装 kubernetesk8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
Linux中解决cannot access ‘\r’: No such file or directory
123
04-28 1万+
碰到这种情况,是因为脚本文件在windows环境下编辑过后再上传到linux服务器导致换行符格式不对。使用dos2unix命令行即可解决。 进入root用户后,使用yum install dos2unix。 安装完成后使用命令 dos2unix start.sh 其中start.sh为出问题的脚本文件名,也可以使用*通配符来同时修改多个,或者使用空格隔开文件名的方式。 ...
Kubernetes(一): 部署问题记录
ywq935的博客
04-27 2万+
一、etcd服务启动后报错etcd cluster ID mismatch: 检车service配置cluster选项有无问题,若无问题,则可能是此前的etcd bootstrap加速启动缓存残留导致,爹的是rm -rf /var/lib/etcd/* 删除完了之后还是报错,必须 rm -rf /var/lib/etcd/才能彻底清除,删除完成后记得再创建该路径mkdir /...
KubeEdge 1.1 部署
李迟的专栏
12-31 2729
本文介绍了如何在两台 ubuntu 16.04 64 bit 双核 CPU 虚拟机上从源码开始部署 KubeEdge 1.1.0 集群的过程,云端 Kubernetes 版本为 1.17.0,Golang 版本为1.12.4。本文具有一定实践参考意义。限于精力和能力,对本文所述不提供技术支持。
正确解决cp:cannot stat xxx no such file or directory
热门推荐
Zack的博客
10-11 11万+
记录一个奇怪的问题 问题描述 执行shell脚本到如下命令时报错:cp:cannot stat xxx no such file or directory cp -r $data"_"$i"/*" $train_data 问题分析 1、 $data"_"$i"/*" 是否存在,查看了下路径确实存在 2、是否有权限,查看了下有权限 解决方法 1、将上述脚本修改一下 tmp_dir...
kubernetes---CentOS7安装kubernetes1.11.2图文完整版
直到世界的尽头
08-15 5万+
转载请注明出处:kubernetesCentOS7安装kubernetes1.11.2图文完整版 架构规划 k8s至少需要一个master和一个node才能组成一个可用集群。 本章我们搭建一个master节点和三个node节点。 我们在生产环境中使用时k8s时可以适当增加节点。 我们有三台服务器,ip和身份规划如下: 192.168.11.90 master node 19...
kubernetes启动时候错误(Unable to connect to the server: x509: certificate signed by unknown authority )
谦190的博客
09-26 3万+
kubernetes启动时候报错如下: Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority ce...
CentOS7安装Elasticsearch指南
"在CentOS7安装Elasticsearch并解决遇到的问题" 在CentOS7操作系统中安装Elasticsearch是一项常见的任务,特别是在构建日志分析、搜索或者大数据处理平台时。然而,安装过程中可能会遇到一些挑战,本文将详细介绍...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只努力的微服务

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值