k8s使用详解

已于 2022-02-22 13:56:20 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: linux centos docker
于 2022-02-22 11:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42552572/article/details/123060540
版权

克隆三台虚拟机

虚拟机克隆部分不再赘述,注意
克隆后ifconfig查看网卡ens3x所对应的ip,进入/etc/sysconfig/network-scripts/ifcfg-ens32修改1、ip为对应的IP;2、BOOTPROTO=static
(本文所述三台ip分别为:192.168.29.131、192.168.29.134、192.168.29.133,主机名对应为k8s-0、k8s-1、k8s-2)

环境准备

  • 主机名解析
cat >> /etc/hosts << EOF
192.168.29.131 k8s-0
192.168.29.134 k8s-1
192.168.29.133 k8s-2
EOF
  • 三台机器分别设置主机名
hostnamectl set-hostname <hostname>
  • 时间同步
    kubernetes要求集群中的节点时间必须精确一致,这里直接使用chronyd服务从网络同步时间
# 启动chronyd服务
systemctl start chronyd

# 设置chronyd服务开机自启
systemctl enable chronyd

# chronyd服务启动稍等几秒钟,就可以使用date命令验证时间了
date
  • 禁用iptables和firewalld服务
    kubernetes和docker在运行中会产生大量的iptables规则,为了不让系统规则跟它们混淆,直接关闭系统的规则
# 1 关闭firewalld服务
systemctl stop firewalld
systemctl disable firewalld
# 2 关闭iptables服务
systemctl stop iptables
systemctl disable iptables
  • 禁用selinux
    selinux是linux系统下的一个安全服务,关闭它
# 编辑 /etc/selinux/config 文件,修改SELINUX的值为disabled
# 注意修改完毕之后需要重启linux服务
SELINUX=disabled

# sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
#  setenforce 0 # 临时
  • 禁用swap分区
# vim /etc/fstab 分区配置文件,注释掉swap分区一行
# 注意修改完毕之后需要重启linux服务
 UUID=455cc753-7a60-4c17-a424-7741728c44a1 /boot    xfs     defaults        0 0
 /dev/mapper/centos-home /home                      xfs     defaults        0 0
# /dev/mapper/centos-swap swap                      swap    defaults        0 0

# 关闭swap
swapoff -a  # 临时
# sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久
  • 修改linux的内核参数
# 修改linux的内核参数,添加网桥过滤和地址转发功能
# 编辑/etc/sysctl.d/kubernetes.conf文件,添加如下配置:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

# 重新加载配置
[root@master ~]# sysctl -p

# 加载网桥过滤模块
[root@master ~]# modprobe br_netfilter

# 查看网桥过滤模块是否加载成功
[root@master ~]# lsmod | grep br_netfilter
  • 配置ipvs功能
# 1 安装ipset和ipvsadm
[root@master ~]# yum install ipset ipvsadmin -y

# 2 添加需要加载的模块写入脚本文件
[root@master ~]# cat <<EOF >  /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

# 3 为脚本文件添加执行权限
[root@master ~]# chmod +x /etc/sysconfig/modules/ipvs.modules

# 4 执行脚本文件
[root@master ~]# /bin/bash /etc/sysconfig/modules/ipvs.modules

# 5 查看对应的模块是否加载成功
[root@master ~]# lsmod | grep -e ip_vs -e nf_conntrack_ipv4
  • 重启服务器

上面步骤完成之后,需要重新启动linux系统

[root@master ~]# reboot

安装docker

- Kubernetes 默认 CRI( 容器运行时) 为 Docker, 因此先安装 Docker

# 1 切换镜像源
[root@master ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

# 2 查看当前镜像源中支持的docker版本
[root@master ~]# yum list docker-ce --showduplicates

# 3 安装特定版本的docker-ce
# 必须指定--setopt=obsoletes=0,否则yum会自动安装更高版本
[root@master ~]# yum install --setopt=obsoletes=0 docker-ce-18.06.3.ce-3.el7 -y

# 4 添加一个配置文件yum
# Docker在默认情况下使用的Cgroup Driver为cgroupfs,而kubernetes推荐使用systemd来代替cgroupfs
[root@master ~]# mkdir /etc/docker
# 配置仓库地址
[root@master ~]# cat <<EOF >  /etc/docker/daemon.json
{
   
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://kn0t2bca.mirror.aliyuncs.com"]
}
EOF

# 5 启动docker
[root@master ~]# systemctl start docker
[root@master ~]# systemctl enable docker

# 6 检查docker状态和版本
[root@master ~]# docker version

- 安装K8S组件

# 由于kubernetes的镜像源在国外,速度比较慢,这里切换成国内的镜像源
# vim /etc/yum.repos.d/kubernetes.repo,添加下面的配置 
cat >/etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装kubeadm、kubelet和kubectl

# 安装kubeadm、kubelet和kubectl
[root@master ~]# yum install --setopt=obsoletes=0 kubeadm-1.17.17-0 kubelet-1.17.17-0 kubectl-1.17.17-0 -y


# 配置kubelet的cgroup
# 编辑/etc/sysconfig/kubelet,添加下面的配置
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"

# 4 设置kubelet开机自启
[root@master ~]# systemctl enable kubelet
  • 准备集群镜像
    在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看
# 在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看
[root@master ~]# kubeadm config images list

创建脚本do.sh(放于~/下),master执行下面的脚本,下面脚本的目的是拉取国内的镜像,然后tag打标签为k8s的镜像,这样创建集群的时候就不需要拉取k8s的镜像了

# 下载镜像
# 此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案
images=(
    kube-apiserver:v1.17.17
    kube-controller-manager:v1.17.17
    kube-scheduler:v1.17.17
    kube-proxy:v1.17.17
    pause:3.1
    etcd:3.4.3-0
    coredns:1.6.5
)

for imageName in ${images[@]} ; do
	docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
	docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName 	k8s.gcr.io/$imageName
	docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
done
  • 集群初始化
    master节点上执行,初始化kubeadm
# 创建集群  # 只在master结点运行
[root@master ~]# kubeadm init \
	--kubernetes-version=v1.17.17 \
    --pod-network-cidr=10.244.0.0/16 \
    --service-cidr=10.96.0.0/12 \
    --apiserver-advertise-address=192.168.29.131
    # 只需要改最后一个地址
    
* --apiserver-advertise-address=192.168.29.131 :这里的IP地址是master主机的地址,为上面的eth0网卡的地址;
* pod-network-cidr:pod之间的访问
    
# ===================输出信息========================
Your Kubernetes control-plane has initialized successfully! # 控制面板就是master

To start using your cluster, you need to run the following as a regular user:
然后他告诉你如果想要使用集群,需要把配置文件放到家目录下
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
你可以使用k8s集群了  但是你应该安装网络插件
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:
# 如果你想要添加工作结点,可以在node结点上以root身份执行下面的话
kubeadm join 192.168.56.100:6443 --token 15ckqi.et50udit3pqdn180 \
    --discovery-token-ca-cert-hash sha256:a23f2c32749a128d653712e33c4045e5932339ddd96e61251348b203cfdba4bb
# ===================根据输出信息做一些操作========================
[root@master ~]# mkdir -p $HOME/.kube
[root@master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • 添加node节点
    node节点上执行即可
# 将node节点加入集群 # 自己输入自己命令行输出的,不要全部复制
[root@master ~]# kubeadm join 192.168.56.100:6443 --token 15ckqi.et50udit3pqdn180 \
    --discovery-token-ca-cert-hash sha256:a23f2c32749a128d653712e33c4045e5932339ddd96e61251348b203cfdba4bb
	
# 查看集群状态 状态均为NotReady,因为还没有配置网络插件
[root@master ~]# kubectl get nodes
NAME     STATUS     ROLES    AGE     VERSION
master   NotReady   master   6m43s   v1.17.4
node1    NotReady   <none>   22s     v1.17.4
node2    NotReady   <none>   19s     v1.17.4

注意上面都是NotReady,因为没有为k8s集群安装网络

添加网络插件

  • kubernetes支持多种网络插件,比如flannel
  • 有了kube-flannel.yml文件(下文贴出源码),在文件所在目录执行命令
kubectl apply -f kube-flannel.yml
  • 之后查看集群状态
kubectl get nodes

<

最低0.47元/天 解锁文章
weixin_42552572
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s service使用详解
congge
02-13 7508
k8s service使用详解
k8s控制器Deployment使用详解
congge
02-01 6776
k8s 中Deployment使用详解
k8s初步使用
panda-star的博客
09-24 1484
k8s初步使用 文章目录k8s初步使用一、简介二、特点三、准备四、基础4.1 核心概念4.1.1 模块4.1.2 ip4.1.2 端口4.2 常用命令4.2.1 kubectl命令五、部署流程六、示例6.1 创建目标项目6.2 生成镜像6.3 推送镜像到私有仓库6.4 k8s中创建运行目标项目6.5 暴露k8s的目标项目服务6.6 测试七、更多7.1 删除服务 一、简介 k8s(kubernetes)是基于容器技术的分布式架构,这里介绍k8s的初始使用,以部署自定义项目到k8s为例。 二、特点 kubern
k8s简单使用
make_progress的博客
05-03 1824
1 简单使用Pod Pod是k8s的基本单位。一个pod可以由一个或多个关系紧密的容器构成。 1.1 创建Pod (1)创建模板文件”myalpinepod.yaml“ # myalpinepod.yaml # 注意键值对中的“空格” # 使用v1版本的API apiVersion: v1 # 设置创建的资源对象 kind: Pod # 设置该资源对象的元数据 metadata: # 设置资源对象的名称 name: myalpinepod # 设置资源对象标签 labels
K8S详解(5万字详细教程)
最新发布
2301_78183285的博客
07-17 3148
由一个容器或多个容器组成(最少一个容器)是k8s中最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod中的其他容器提供基础运行环境。Pause容器会加载所有必要的运行时、内核模块和设备驱动,以确保Pod中的所有容器都能在相同的网络和命名空间中运行。其他的资源对象都是用来支撑或者扩展Pod对象功能的。污点(Taint)是使节点与Pod产生排斥的一类规则。
k8s 使用详解
weixin_34395205的博客
06-20 135
转自:https://www.cnblogs.com/gaoyuechen/p/8685771.html 转载于:https://www.cnblogs.com/Presley-lpc/p/9204591.html
K8S使用教程(详细)
诗书易的博客
02-08 9593
k8S详细使用教程
K8s使用教程
sanmi8276的博客
02-16 7927
目录 什么是Kubernetes? Kubernetes的主要对象 Kubernetes的特征 Kubernetes体系结构 主节点(控制平面) 从节点(工人节点) Linux安装Kubernetes 什么是Kubernetes? Kubernetes也被称为” k8s”。这个词来自希腊语, 意思是飞行员或舵手。Kubernetes是Google在2014年设计的可扩展、可移植的开源平台。它主要用于在节点集群中自动执行基于容器的应用程序的部署、扩展和操作。它还旨在使用不同的方法来管理容器化
K8s简单介绍
Demo_lu的博客
08-12 1100
K8s重要节点组件以及工作流程介绍一、K8S简介二、K8S集群架构与组件1、自我修复2、弹性伸缩3、自动部署和回滚4、服务发现和负载均衡5、机密和配置管理6、存储编排7、批处理三、Kubernetes集群架构与组件1、Master节点(1)kube-apiserver(2)kube-controller-manager(3)kube-scheduler2、Node节点(1)kubelet(2)kube-proxy(3)docker或rocket3、etcd 配置存储中心四、Kubernetes核心概念五、常
k8s标签选择器使用详解
congge
03-22 8411
k8s标签选择器使用详解
阿里Kubernetes(k8s详解
09-02
阿里Kubernetes(k8s详解 Kubernetes(简称k8s)是由Google开源的一款容器编排系统,现由CNCF(Cloud Native Computing Foundation)维护。阿里云作为国内领先的云计算服务提供商,深度参与了Kubernetes的发展,...
kubernetes(k8s)——使用教程
wang__sepcial的博客
04-22 1万+
一、重要概念 k8s集群 为了保证k8s的运行正常,一般会搭建k8s集群 deployment 在集群中,需要搭建deployment,用来创建和管理pod pod 创建或部署的最小/最简单的基本单位。 pod可以用多个容器,他们常会共享一些资源和端口空间。 同时,pod是有生命周期的。当一个工作节点(Node)销毁时,节点上运行的Pod也会销毁,然后通过ReplicationController动态创建新的Pods来保持应用的运行。 node node可以是虚拟机、物理机。pod创建后,会被部署到不同的
k8s使用
weixin_35794878的博客
12-31 210
一、start: master启动: kubeadm init 使用kubectl命令: export KUBECONFIG=/etc/kubernetes/admin.conf Weave net: cat /proc/sys/net/bridge/bridge-nf-call-iptables kubectl apply -f "https://cloud.weave.works/k8s/...
k8s 基本使用
热门推荐
freeking101的博客
07-01 2万+
Kubernetes 编排系统:https://www.cnblogs.com/gaoyuechen/p/8685771.html k8s 集群中的 yaml 文件详解:https://blog.csdn.net/qq_28361541/article/details/106089574 什么是 k8sk8s 有什么功能 ? :https://www.jianshu.com/p/707c8ebb8616 k8s :https://www.cnblogs.com/xy51/p/12744956.h..
k8s使用(kubernetes)
欧气满满大顺顺的博客
08-07 1947
你可以用 Helm 快速搭建一个 kubernetes-dashboard,这样你就有了一个 WEB 界面,可以可视化的进行一些操作和管理。Kubernetes 可以为你提供集中式的管理集群机器和应用,加机器、版本升级、版本回滚,那都是一个命令就搞定的事,不停机的灰度更新,确保高可用、高性能、高扩展。工作节点,可以是虚拟机或物理计算机,任务都在这里跑,机器性能需要好点;主节点,控制平台,不需要很高性能,不跑任务,通常一个就行了,也可以开多个主节点来提高集群可用度。...
k8s-安装配置使用
大帅的博客
03-16 4587
k8s俗称Kubernetes,是一款自动化部署工具,具有几大特征 弹性伸缩 整个系统分为master、node 其中master负责监控和调度 node负责运行具体pod(容器),执行任务操作 K8s常用命令: 这里是引用 k8s有很多种安装方式: kubeadm、yum、源码编译二进制等等 本节进行的是kubeadm安装: 系统要求centos 三台虚拟机,master节点需要分配双核 安...
k8s使用方法
longe20111104的博客
05-01 212
使用Kubernetes的配置文件(YAML或JSON格式),定义一个Pod的规格,包括容器的映像、端口和卷挂载等信息。扩展应用:如果您的应用需要扩展,您可以创建ReplicaSet或Deployment对象来管理Pod的副本和扩容。清理和维护:当您的应用程序不再需要时,使用kubectl删除相关的Pod、Deployment、Service和其他对象,以释放资源并保持集群的整洁。监控和日志收集:使用Kubernetes提供的监控和日志收集工具来监视和分析您的应用程序的性能和健康状况。
k8s ingress详解
10-14
K8s ingress(进入)是Kubernetes(K8s)中负责管理和控制入口流量的一种资源对象。它允许我们灵活地将外部流量路由到Kubernetes集群中的不同服务和后端容器。 K8s ingress作为一种API对象,定义了一组规则,用于指定流量如何从集群外部进入特定的服务。它可以基于IP地址、主机名、URL路径等信息来进行路由和转发。 K8s ingress使用了标准的HTTP和HTTPS协议,并可以与一些标准的负载均衡器(如Nginx、HAProxy等)进行集成。在创建ingress资源时,常常会指定一个负载均衡器作为入口流量的进入点。该负载均衡器可以在集群外部接收流量,并将其转发到Kubernetes内部的不同服务上。 K8s ingress不仅提供了流量路由和负载均衡的功能,还支持请求的TLS终结(也称为SSL终结),即可以通过TLS协议对传入的TLS流量进行解密并转发至后端的服务。这极大地简化了为服务配置和管理SSL证书的过程。 另外,K8s ingress还支持多种流量处理的方式,如:会话粘滞、重试和故障转移等。这些功能使得在Kubernetes集群中实现高可用和灵活的流量管理变得更加容易。 总之,K8s ingress为我们提供了管理Kubernetes集群入口流量的强大工具。通过定义一些规则和策略,我们可以根据流量的特点和需求将其精确地路由和转发到后端服务上,并提供一些额外的功能,如负载均衡、SSL终结和多流量处理等。这使得我们可以更好地管理和控制流量,提高服务的可用性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值