【kubeadm】快速理解并且在虚拟机上快速部署k8s集群,包括dashboard界面,版本最新 Kubernetes v1.20.0

最新推荐文章于 2023-12-04 20:52:02 发布
最新推荐文章于 2023-12-04 20:52:02 发布
阅读量418 收藏 2
点赞数
分类专栏: # 容器管理 文章标签: kubeadm kuberctl kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42322309/article/details/112750311
版权

服务器说明

系统类型IP地址节点角色Hostname
centos-7.3192.168.60.2mastermaster
centos-7.3192.168.60.3workernode1
centos-7.3192.168.60.4workerNode2

操作每一台机器

初始化Centos环境

yum update # 更新Centos环境
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp # 安装依赖包
yum install ntpdate -y && ntpdate time.windows.com # 时间同步
systemctl stop firewalld && systemctl disable firewalld # 关闭防火墙
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT # 重置iptables
swapoff -a && sed -ri 's/.*swap.*/#&/' /etc/fstab # 关闭swap
sed -i 's/enforcing/disabled/' /etc/selinux/config && setenforce 0 # 关闭selinux
service dnsmasq stop && systemctl disable dnsmasq # 关闭dnsmasq(否则可能导致docker容器无法解析域名)

设置域名映射

hostname # 查看主机名
hostnamectl set-hostname <your_hostname> # 修改主机名

vi /etc/hosts # 配置host,使所有节点之间可以通过hostname互相访问,将同一份host写到每台机器 
192.168.60.2  master
192.168.60.3  node1
192.168.60.4  node2

如果需要在主机上用域名访问,则将该配置文件同样配置到主机上则可用 https://master:30000 访问 dashboard

系统参数设置

  • 配置内核参数,将桥接的IPv4流量传递到iptables的链*

    cat > /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
EOF

  • 生效文件

    sudo modprobe br_netfilter
sysctl -p /etc/sysctl.d/kubernetes.conf

安装Docker

  • 清理系统中残留的Docker

    sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine

  • 安装依赖包

    sudo yum install -y yum-utils

  • 阿里云源(推荐)

    sudo yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  • 官方源

    sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

  • 安装Docker

    sudo sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io

  • 设置Dokcer开机启动并启动

    sudo systemctl enable docker
sudo systemctl start docker

安装Kubeadm

  • 源代理

    • 官方源

      cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
        https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

    • 阿里云源(经常翻车)

      cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

  • 安装指定版本的管理工具(这里用的 1.20.0)

    yum list kubelet --showduplicates | sort -r
yum install -y kubelet-1.20.0-0.x86_64 kubeadm-1.20.0-0.x86_64 kubectl-1.20.0-0.x86_64 kubernetes-cni-0.8.7-0.x86_64
systemctl enable kubelet && systemctl start kubelet

  • 部署CNI网络插件

    kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

操作Master节点

  • 初始化 apiserver(用云服务器的同学们,跳过keepalived的部署)

    kubeadm init --kubernetes-version=1.20.0  \
--apiserver-advertise-address=192.168.60.2   \
--image-repository registry.aliyuncs.com/google_containers  \
--service-cidr=10.10.0.0/16 --pod-network-cidr=10.122.0.0/16

    提示initialized successfully!表示初始化成功

    输出 kubeadm join 192.168.60.5:6443 --token ...该语句用来其它节点加入改master集群

    kubeadm join 192.168.60.5:6443 --token ppjplt.c34cbrw7q71ixfcl \ --discovery-token-ca-cert-hash sha256:ce9d46777bb3cadc8a55fb551cdfe4f0715358d7ad195a38cdb9fb828c708f39

    to start using you cluster,you need to run the following as a regular user:

    mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get nodes

  • 发送admin.conf到所有节点(node),可以在任何一个节点管理集群

    scp /etc/kubernetes/admin.conf root@node1:/etc/kubernetes/admin.conf
scp /etc/kubernetes/admin.conf root@node2:/etc/kubernetes/admin.conf
...

  • 安装dashboard

    dashboard 找到 recommended.yaml文件地址并下载

    这里使用的文件 https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.5/aio/deploy/recommended.yaml

    v2.1.0 跟 kubectl工具不兼容

    没有外部提供负载均衡器 Load Balancer则需要将 dashboard 配置文件的 service修改成 NodePord向外暴露端口

    kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort # nodeport方式暴露
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30000 # #Node节点的端口,<nodeIP>:nodePort 是提供给集群外部客户访问service的入口
  selector:
    k8s-app: kubernetes-dashboard

    kubectl create -f recommended.yaml

  • 查看服务运行情况

    kubectl get deployment kubernetes-dashboard -n kubernetes-dashboard
kubectl --namespace kubernetes-dashboard get pods -o wide
kubectl get services kubernetes-dashboard -n kubernetes-dashboard
netstat -ntlp|grep 30000 # 具体端口搜yaml文件里 3000开头的端口号

  • 登陆dashboard

    https://master:30000
#这是选择token方式登录,下面获取token
kubectl create serviceaccount dashboard-admin -n kube-system
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
#以上命令解释:创建admin账号,授权管理集群,复制控制台最后输出的token用于登录即可
#如果忘记token,使用以下命令获取
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

    • 推荐使用firefox浏览器,其他浏览器可能会因为证书问题无法访问

    • 如果Chrome证书错误无法访问可以在任意空白处输入thisisunsafe,跳过证书认证

      证书错误
      正常访问

操作Worker节点

  • Master节点配置分发到各个Worker节点

    #在node节点上加入环境变量
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
source /etc/profile
#执行完成以后可以在任意node节点上管理集群,查看节点是否正常
kubectl get nodes

  • 部署CNI网络插件(如果之前已经配置过则不需要执行)

    kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

  • 加入到Master节点

    kubeadm join master:6443 --token ppjplt.c34cbrw7q71ixfcl \
--discovery-token-ca-cert-hash sha256:ce9d46777bb3cadc8a55fb551cdfe4f0715358d7ad195a38cdb9fb828c708f39
如果 token过期或者遗忘

  • kubeadm token list

  • 重新生成 token kubeadm token create

  • 获取 ca 证书的 hash 值

    openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed ``'s/^.* //'

其它

  1. 设置固定机器IP
  2. 关于 NodePort 开启的dashboard,可以参考 bare-metal裸机设置,默认的NodePort需要必须通过域名/ip+端口来访问,但是如果使用外部LoadBalanced则可以不需要加端口号

有什么疑问可以再评论下方回复,在线回复

Golang服务端工程师
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm实现k8s快速部署.zip
06-09
使用kubeadm工具快速部署kubernetes集群,文中详细描述1master+2node节点的kubernetes集群部署。包含部署后进行dashboard以及flanel部署的yml文件。所有内容在centos7.3上部署成功且使用实际项目测试成功。
Hyper-V下搭建K8S集群-07-在本地给远程k8s集群安装DashBoard
01-07
我们已经在win10的hyper-v里搭建了一个k8s集群,有两个节点:一个master,一个node1。并且在win10本地配置了集群管理工具,来访问这个集群。这一节我们就使用本地的yaml文件来为远程k8s集群部署DashBoard. 1.配置...
Kubeadm构建K8S集群指南:从环境准备到Dashboard部署的详细步骤与常见问题解决方案
最新发布
程序员Forlan的博客
12-04 968
本文详细描述了Kubernetes集群部署的整个过程,包括环境准备、安装Kubeadm、利用Kubeadm构建集群等步骤。然而,在构建集群的过程中,可能会遇到各种错误和问题,例如可用CPU数量不足、交换区启用不支持、服务器连接被拒绝、端口冲突等。本文将针对这些问题进行深入分析和提供相应的解决方案。此外,还将提供一些常见的错误信息和它们的解决方案,帮助读者更好地解决部署过程中可能遇到的问题。
Kubernetes详解】(三)搭建Kubernetes Dashboard
RobertLab
06-13 5128
一、前言 上一篇文章介绍了从零开始搭建Kubernetes集群,本文将介绍一下如何搭建K8SDashboard。 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard设计的还不错,界面友好,功能也比较强大。如果你厌倦了命令行的操作,全程使用Dashboard也是可行的。 ...
kubernetes详解13】-DashBoard部署
桂安俊@KylinOS
06-05 620
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。能用kubectl完成的操作大部分使用Dashboard也能完成,但是kubeadm安装方式默认不会安装DashBoard。下载yaml:链接:https://pan.baidu.com/s/1Ckw
kubeadm部署k8s集群1.20版本
scdn_fm的博客
05-10 1034
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: #创建一个 Master 节点 $ kubeadm init #将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 >
k8s 集群之使用 kubeadm 在 Centos8 上部署 kubernetes 1.20
Sanchar
01-03 1万+
centos8 和 kubernetes 1.20 都是当前最新版本,下面演示的是在 centos8 系统上部署 k8s 集群环境。 部署 k8s 集群环境步骤1 系统准备2 安装常用包 和 docker-ce3 安装kubectl、kubelet、kubeadm4 初始化 k8s 集群5 安装calico网络6 安装kubernetes-dashboard7 node节点服务器配置以及加入集群注意 注意 注意 1 系统准备 准备四台 centos8 服务器,主机名与静态IP地址如下表所示(参考下边 ma
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
k8s dashboard v2.7.0离线镜像包
10-15
Kubernetes DashboardKubernetes 集群管理的一个重要组件,它提供了基于 Web 的图形用户界面(GUI),使得集群操作和管理变得更加直观。v2.7.0 版本Kubernetes Dashboard 的一个重要更新,它包含了多项改进...
kubeadm 安装K8S 1.13.3 带Kubernetes-DashBoard可视化管理界面 解决DNS问题 完美安装
03-07
文档里面太多垃圾,自己安装折腾了三周 搞定了一切完美安装 大家下载了 保证不后悔 yxmu2006原创 K8S 1.13.3 带Kubernetes-DashBoard可视化管理界面 解决DNS问题 完美安装 解决问题
kubeadm部署k8s集群1.20.0版本
jialiu111111的博客
03-05 995
######################################## ##环境准备,以下在所有机器上操作(1台master,2台node机器): # 关闭防火墙 systemctl status firewalld systemctl stop firewalld systemctl disable firewalld # 关闭selinux # 永久关闭 sed -i 's/enforcing/disabled/' /etc/selinux/config # 临时关闭 setenf..
CentOS8安装Kubernetes1.20.2集群
weixin_38920945的博客
02-04 1122
1- 环境说明主机名IP操作系统角色安装软件master192.168.123.212CentOS 8管理节点docker kube-apiserver kube-schduler kube-controller-manager kubeletetcdflannelnode1192.168.123.211CentOS 8工作节点docker kubelet ku...
kubernetes 版本从 1.26.6 升级到 1.27.9
为梦想奋斗
11-05 2619
kubernetes版本的升级主要是升级kubeadmkubectl和kubelet,升级应遵循以下原则: 1、apiserver保护版本最大,其它功能最多比apiserver小一个小版本号。 2、不能跨小版本升级。 使用下列命令列出可用版本 yum list --showduplicates kubeadm --disableexcludes=kubernetes 我的环境包括一个...
解决 k8s kubeadm安装dashboard的时候ca认证
qq_21277357的博客
08-18 497
https://blog.csdn.net/chenleiking/article/details/81488028
kubeadm快速部署kubernetes(1.15.0,HA)
VF@CSDN
07-02 3807
当前版本kubeadm已经原生支持部署HA模式集群,非常方便即可实现HA模式的kubernetes集群。本次部署基于Ubuntu16.04,并使用最新docker版本:18.06.3,kubernetes适用1.15.x版本,本文采用1.15.0。 Kubernetes&Docker技术交流QQ群:491137983,一起学习,共同进步! 1 环境准备 准备了六台机器作安装测试工作...
kubeadm部署K8s集群V1.19.0
运维@小兵的博客
10-25 3232
环境信息 K8s-master 192.168.1.11 CentOS7.5 2C4G40G K8s-node 192.168.1.11 CentOS7.5 2C4G40G 安装前准备(所有节点执行) 2.2. 关闭防火墙 systemctl disable firewalld systemctl stop firewalld 2.3. 禁用SELinux setenforce 0 sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config 2
K8S 安装 Dashboard
热门推荐
一直被模仿,从未被超越
09-05 2万+
1、在 master 节点执行 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml kubectl apply -f kubernetes-dashboard.yaml 2、查看,这时 pods 状态为ImagePullBackOff kubectl get pods --all-namespaces # 结..
kubernetes1.20.0 和 + 使用crio1.20.0部署到ubuntu18.04
u014230612的博客
01-15 1413
ubuntu18.04安装 kubernetes1.20.0+crio1.20.0部署,此处为安转的一个实验节点,集群安装请参考集群前期准备iptables,ipvs 官网链接 https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ https://kubernetes.io/zh/docs/setup/production-environment/container-runtimes/#c
kubeadm安装高可用k8s集群
屈帅波的技术博客
09-20 927
1.集群初始化设置 (1)配置阿里云源然后安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git (2)修改主机名 hostname k8s-master1 && bash hostname k8s-mas...
kubeadm部署k8s_运维工程师必备技能:kubeadm快速部署K8s集群最新版】
05-21
kubeadmKubernetes官方推出的一个命令行工具,用于快速部署Kubernetes集群。使用kubeadm可以方便地部署一个符合最佳实践的Kubernetes集群,并且支持多种网络插件和存储插件。 以下是使用kubeadm快速部署Kubernetes集群的步骤: 1. 准备好至少3台服务器,每台服务器的操作系统为Ubuntu 16.04或以上版本。 2. 在所有服务器上安装Dockerkubelet组件。 3. 在其中一台服务器上执行kubeadm init命令,初始化Kubernetes集群。 4. 将初始化Kubernetes集群时输出的join命令复制到其他服务器上执行,加入到Kubernetes集群中。 5. 配置Kubernetes网络插件,如Flannel或Calico。 6. 配置Kubernetes存储插件,如Ceph、NFS等。 7. 部署Kubernetes Dashboard,方便管理Kubernetes集群。 8. 部署Kubernetes应用程序,如部署一个Nginx应用程序。 使用kubeadm快速部署Kubernetes集群需要熟悉Linux系统和Kubernetes基础知识,对集群网络和存储也需要有一定的了解。同时,需要注意选择适合自己的网络插件和存储插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值