Debian 11 快速部署K8S

已于 2024-01-03 14:34:42 修改
阅读量2.8k 收藏 5
点赞数
分类专栏: k8s system 文章标签: debian kubernetes 运维
于 2022-02-23 22:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/123100476
版权
system 同时被 2 个专栏收录
97 篇文章 1 订阅
订阅专栏
k8s
89 篇文章 6 订阅
订阅专栏

如果你是debian 11建议先升级一个内核

#升级内核
echo "deb http://deb.debian.org/debian buster-backports main" > /etc/apt/sources.list.d/backports.list
apt update
apt -t buster-backports install linux-image-amd64 -y
apt -t buster-backports install linux-headers-amd64 -y
update-grub
#国外服务器可以同步一下国内时区
apt install ntpdate -y
timedatectl set-timezone Asia/Shanghai
ntpdate ntp1.aliyun.com

系统初始化

cat > ins-1.sh<<END
#!/bin/bash
apt-get install -y apt-transport-https ca-certificates curl 
#签名需要的包
apt-get install -y gnupg2

#添加阿里云源
cat > /etc/apt/sources.list.d/kubernetes.list <<EOF
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
echo "deb [arch=amd64] https://download.docker.com/linux/debian buster stable" |sudo tee /etc/apt/sources.list.d/docker.list

curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
apt-get update
apt-get install -y ipvsadm ipset sysstat conntrack libseccomp2
apt-get install kubectl kubeadm kubelet kubernetes-cni -y
apt install containerd -y
#关闭swap
swapoff -a && sysctl -w vm.swappiness=0
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
##################################
#limit 限制
[ ! -f /etc/security/limits.conf_bak ] && cp /etc/security/limits.conf{,_bak}
cat << EOF >> /etc/security/limits.conf
root soft nofile 655360
root hard nofile 655360
root soft nproc 655360
root hard nproc 655360
root soft core unlimited
root hard core unlimited

* soft nofile 655360
* hard nofile 655360
* soft nproc 655360
* hard nproc 655360
* soft core unlimited
* hard core unlimited
EOF

[ ! -f /etc/systemd/system.conf_bak ] && cp /etc/systemd/system.conf{,_bak}
cat << EOF >> /etc/systemd/system.conf
DefaultLimitCORE=infinity
DefaultLimitNOFILE=655360
DefaultLimitNPROC=655360
EOF
END

内核初始化

cat << EOF >  /etc/sysctl.d/99-kube.conf
# https://www.kernel.org/doc/Documentation/sysctl/
#############################################################################################
# 调整虚拟内存
#############################################################################################

# Default: 30
# 0 - 任何情况下都不使用swap。
# 1 - 除非内存不足(OOM),否则不使用swap。
vm.swappiness = 0

# 内存分配策略
#0 - 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。
#1 - 表示内核允许分配所有的物理内存,而不管当前的内存状态如何。
#2 - 表示内核允许分配超过所有物理内存和交换空间总和的内存
vm.overcommit_memory=1

# OOM时处理
# 1关闭,等于0时,表示当内存耗尽时,内核会触发OOM killer杀掉最耗内存的进程。
vm.panic_on_oom=0

# vm.dirty_background_ratio 用于调整内核如何处理必须刷新到磁盘的脏页。
# Default value is 10.
# 该值是系统内存总量的百分比,在许多情况下将此值设置为5是合适的。
# 此设置不应设置为零。
vm.dirty_background_ratio = 5

# 内核强制同步操作将其刷新到磁盘之前允许的脏页总数
# 也可以通过更改 vm.dirty_ratio 的值(将其增加到默认值30以上(也占系统内存的百分比))来增加
# 推荐 vm.dirty_ratio 的值在60到80之间。
vm.dirty_ratio = 60

# vm.max_map_count 计算当前的内存映射文件数。
# mmap 限制(vm.max_map_count)的最小值是打开文件的ulimit数量(cat /proc/sys/fs/file-max)。
# 每128KB系统内存 map_count应该大约为1。 因此,在32GB系统上,max_map_count为262144。
# Default: 65530
vm.max_map_count = 2097152

#############################################################################################
# 调整文件
#############################################################################################

fs.may_detach_mounts = 1

# 增加文件句柄和inode缓存的大小,并限制核心转储。
fs.file-max = 2097152
fs.nr_open = 2097152
fs.suid_dumpable = 0

# 文件监控
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=524288
fs.inotify.max_queued_events=16384

#############################################################################################
# 调整网络设置
#############################################################################################

# 为每个套接字的发送和接收缓冲区分配的默认内存量。
net.core.wmem_default = 25165824
net.core.rmem_default = 25165824

# 为每个套接字的发送和接收缓冲区分配的最大内存量。
net.core.wmem_max = 25165824
net.core.rmem_max = 25165824

# 除了套接字设置外,发送和接收缓冲区的大小
# 必须使用net.ipv4.tcp_wmem和net.ipv4.tcp_rmem参数分别设置TCP套接字。
# 使用三个以空格分隔的整数设置这些整数,分别指定最小,默认和最大大小。
# 最大大小不能大于使用net.core.wmem_max和net.core.rmem_max为所有套接字指定的值。
# 合理的设置是最小4KiB,默认64KiB和最大2MiB缓冲区。
net.ipv4.tcp_wmem = 20480 12582912 25165824
net.ipv4.tcp_rmem = 20480 12582912 25165824

# 增加最大可分配的总缓冲区空间
# 以页为单位(4096字节)进行度量
net.ipv4.tcp_mem = 65536 25165824 262144
net.ipv4.udp_mem = 65536 25165824 262144

# 为每个套接字的发送和接收缓冲区分配的最小内存量。
net.ipv4.udp_wmem_min = 16384
net.ipv4.udp_rmem_min = 16384

# 启用TCP窗口缩放,客户端可以更有效地传输数据,并允许在代理方缓冲该数据。
net.ipv4.tcp_window_scaling = 1

# 提高同时接受连接数。
net.ipv4.tcp_max_syn_backlog = 10240

# 将net.core.netdev_max_backlog的值增加到大于默认值1000
# 可以帮助突发网络流量,特别是在使用数千兆位网络连接速度时,
# 通过允许更多的数据包排队等待内核处理它们。
net.core.netdev_max_backlog = 65536

# 增加选项内存缓冲区的最大数量
net.core.optmem_max = 25165824

# 被动TCP连接的SYNACK次数。
net.ipv4.tcp_synack_retries = 2

# 允许的本地端口范围。
net.ipv4.ip_local_port_range = 2048 65535

# 防止TCP时间等待
# Default: net.ipv4.tcp_rfc1337 = 0
net.ipv4.tcp_rfc1337 = 1

# 减少tcp_fin_timeout连接的时间默认值
net.ipv4.tcp_fin_timeout = 15

# 积压套接字的最大数量。
# Default is 128.
net.core.somaxconn = 32768

# 打开syncookies以进行SYN洪水攻击保护。
net.ipv4.tcp_syncookies = 1

# 避免Smurf攻击
# 发送伪装的ICMP数据包,目的地址设为某个网络的广播地址,源地址设为要攻击的目的主机,
# 使所有收到此ICMP数据包的主机都将对目的主机发出一个回应,使被攻击主机在某一段时间内收到成千上万的数据包
net.ipv4.icmp_echo_ignore_broadcasts = 1

# 为icmp错误消息打开保护
net.ipv4.icmp_ignore_bogus_error_responses = 1

# 启用自动缩放窗口。
# 如果延迟证明合理,这将允许TCP缓冲区超过其通常的最大值64K。
net.ipv4.tcp_window_scaling = 1

# 打开并记录欺骗,源路由和重定向数据包
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1

# 告诉内核有多少个未附加的TCP套接字维护用户文件句柄。 万一超过这个数字,
# 孤立的连接会立即重置,并显示警告。
# Default: net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_max_orphans = 65536

# 不要在关闭连接时缓存指标
net.ipv4.tcp_no_metrics_save = 1

# 启用RFC1323中定义的时间戳记:
# Default: net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_timestamps = 1

# 启用选择确认。
# Default: net.ipv4.tcp_sack = 1
net.ipv4.tcp_sack = 1

# 增加 tcp-time-wait 存储桶池大小,以防止简单的DOS攻击。
# net.ipv4.tcp_tw_recycle 已从Linux 4.12中删除。请改用net.ipv4.tcp_tw_reuse。
net.ipv4.tcp_max_tw_buckets = 14400
net.ipv4.tcp_tw_reuse = 1

# accept_source_route 选项使网络接口接受设置了严格源路由(SSR)或松散源路由(LSR)选项的数据包。
# 以下设置将丢弃设置了SSR或LSR选项的数据包。
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

# 打开反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# 禁用ICMP重定向接受
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

# 禁止发送所有IPv4 ICMP重定向数据包。
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# 开启IP转发.
net.ipv4.ip_forward = 1

# 禁止IPv6
net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

# 要求iptables不对bridge的数据进行处理
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1

# arp缓存
# 存在于 ARP 高速缓存中的最少层数,如果少于这个数,垃圾收集器将不会运行。缺省值是 128
net.ipv4.neigh.default.gc_thresh1=2048
# 保存在 ARP 高速缓存中的最多的记录软限制。垃圾收集器在开始收集前,允许记录数超过这个数字 5 秒。缺省值是 512
net.ipv4.neigh.default.gc_thresh2=4096
# 保存在 ARP 高速缓存中的最多记录的硬限制,一旦高速缓存中的数目高于此,垃圾收集器将马上运行。缺省值是 1024
net.ipv4.neigh.default.gc_thresh3=8192

# 持久连接
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 10

# conntrack表
net.nf_conntrack_max=1048576
net.netfilter.nf_conntrack_max=1048576
net.netfilter.nf_conntrack_buckets=262144
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=30
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30
net.netfilter.nf_conntrack_tcp_timeout_close_wait=15
net.netfilter.nf_conntrack_tcp_timeout_established=300

#############################################################################################
# 调整内核参数
#############################################################################################

# 地址空间布局随机化(ASLR)是一种用于操作系统的内存保护过程,可防止缓冲区溢出攻击。
# 这有助于确保与系统上正在运行的进程相关联的内存地址不可预测,
# 因此,与这些流程相关的缺陷或漏洞将更加难以利用。
# Accepted values: 0 = 关闭, 1 = 保守随机化, 2 = 完全随机化
kernel.randomize_va_space = 2

# 调高 PID 数量
kernel.pid_max = 65536
kernel.threads-max=30938

# coredump
kernel.core_pattern=core

# 决定了检测到soft lockup时是否自动panic,缺省值是0
kernel.softlockup_all_cpu_backtrace=1
kernel.softlockup_panic=1
EOF
sysctl --system
sysctl -p /etc/sysctl.d/99-kube.conf

启用ipvs

tee ins-ipvs.sh<<-'EOF'
#!/bin/bash

apt-get install -y ipvsadm ipset sysstat conntrack libseccomp2

:> /etc/modules-load.d/ipvs.conf
module="ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack br_netfilter"

for kernel_module in $module; do
        /sbin/modinfo -F filename $kernel_module > /dev/null 2>&1 || echo $kernel_module >> /etc/modules-load.d/ipvs.conf
            done
            modprobe br_netfilter
            ipvsadm --clear
EOF

最好配置containerd

cat<<END>installx.sh
#!/bin/bash
containerd config default > /etc/containerd/config.toml
sed -i "s#registry.k8s.io/pause:3.6#registry.aliyuncs.com/google_containers/pause:3.9#g" /etc/containerd/config.toml
sed -i "s#https://registry-1.docker.io#https://0k0953tv.mirror.aliyuncs.com#g" /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
systemctl restart containerd
systemctl status containerd.service
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.28.0/crictl-v1.28.0-linux-amd64.tar.gz
tar zxvf crictl-v1.28.0-linux-amd64.tar.gz -C /usr/local/bin
cat > /etc/crictl.yaml <<EOF
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF
crictl config runtime-endpoint unix:/run/containerd/containerd.sock
systemctl restart containerd
echo "测试拉取镜像"
crictl pull nginx
crictl images
END

初始化集群

kubeadm init --image-repository registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16
  • 最后安装网卡
cilium install

设置kubectl命令补全

echo 'source <(kubectl completion bash)' >>~/.bashrc
source ~/.bashrc
k8s修改端口访问范围

编辑

vim /etc/kubernetes/manifests/kube-apiserver.yaml

添加以下参数,无需重启

- command:
   - kube-apiserver
   # 添加如下一行
   - --service-node-port-range=80-65535

在这里插入图片描述

野猪佩挤
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pve7 debian11 docker容器克隆模板
10-13
这个是自己在pve7下debian11配置好的docker模板,有需要的小伙伴自取,不当之处请指正。 上传到/var/lib/vz/dump文件夹下,web端local-备份-还原。这个模板无法启动,因为这会修改磁盘映像。如果要更改模板,请创建链接克隆并进行修改。右键模板创建链接克隆并进行修改,安装,具体资源分配,网络地址根据实际情况修改。root:密码123456
idempiere实战开发
10-09
一个很强大的erp框架资源 功能很齐全 只有你想不到的 没有你想到了没有的功能 哈哈
debian12极简快速安装k8s
最新发布
weixin_50580906的博客
03-08 960
操作系统:debian121、Master主机:2核以上CPU、4G以上内存、20G硬盘 2、Node主机:2核以上CPU3、节点之中不可以有重复的主机名、MAC 地址或 product_uuid4、为了保证 kubelet 正常工作,必须禁用交换分区。
debian9下部署aspnet
03-04
debian搭建dotnet开法环境 。
Debian11-zsh-std-80g.ova
09-16
Debian11-zsh-std-80g.ova
linux-一键部署k8s集群就是这么任性
08-13
一键部署k8s集群,就是这么任性,almost one-click deploy k8s manually
k8s 安装教程 一键安装脚本
01-28
支持Ubuntu_16_64,CentOS_7_64,Debian_9_64, k8s集群半离线安装,一键脚本安装, docker 建议版本:docker-ce-17.03.2
Debian10搭建k8s集群
北大首富谢广坤的博客
10-17 924
Debian10搭建k8s集群
debian11安装k8s
javaChengXuY的博客
03-22 810
13、初始化master节点 192.168.243.11换上自己的ip,v1.23.6换上自己的版本。16、现在节点已加入master中,在master中执行kubectl get nodes。15、在其他两个node节点中执行,上边截图红框中部分。14、在mstaer执行,上边截图红框中部分。17、状态从NotReady变成Ready。12、查看ip和版本,初始化k8s用。9、如再此过程执行报无法验证签名。出现如下情况即表明,初始化成功。1 、将虚拟机处理器设置2核。4、 重新启动docker。
Linux Debian快速安装K8s(Kubernetes),图形化界面管理Docker
07-19 1216
Docker Desktop是一个桌面应用程序,它提供了Docker引擎、Kubernetes和其他必要的工具,使得在桌面上运行和开发容器化应用程序更加容易。然而,Docker Desktop目前仅提供Mac和Windows版本,因此无法在Debian上安装Docker Desktop。不过,仍然可以在Debian上安装Docker引擎和Docker CLI,使用命令行界面管理和运行Docker容器。
Debian11之基于二进制安装K8S(v1.26.x) 集群
李大能
03-11 1025
官网地址:https://kubernetes.io/zh-cn/docs/home/supported-doc-versions。
k8s-install.sh:k8s国内安装脚本
05-01
k8s-install.sh 一行命令安装 docker-ce & kubernetes(1.10) bash <(curl -fSsL https://git.io/vpY6k) Requirements N台虚拟机,1核1G及以上, N>=1 Ubuntu 14.04+ || CentOS 7+ 得联网 Feature 用代理的镜像仓库(k8s-gcr.mirror.kfd.me)替换k8s.gcr.io 用代理的镜像仓库(quay-io.mirror.kfd.me)替换quay.io 使用aliyun的mirror安装docker-ce, kubeadm, kubelet 以及 kubectl
基于docker使用kubeasz工具部署高可用K8S集群(国内互联网方案一)部署资源包
05-10
原文链接:...1、包含部署准备工作种涉及的自动化脚本,部署所需的二进制文件、系统环境依赖包、镜像等 2、由于容量大于1G,所以以云盘的方式提供给大家,永久有效,有需要可下载
debian-k8s
02-11
debian-k8s
提高Linux安全性:14项建立安全的Linux服务器
Anprou的博客
04-10 2806
悬镜服务器卫士专注Linux服务器防黑加固安全,永久免费,欢迎您体验。
Linux系统安全加固指南(万字长文)
weixin_45727359的博客
03-22 1247
本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注...
Linux 25 内核和用户通信之proc文件系统
分享各种网络协议知识
06-17 450
初探Linux内核态——通过proc文件系统作快速问题定位:https://www.jianshu.com/p/77d468ee32ff /proc文件系统介绍 /proc目录介绍 Linux内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供...
Debian10-安装k8s
mingqing的博客
07-19 1809
v1.23.9v1.23.9v1.23.9v1.23.9pause3.7etcd3.5.3-0v1.8.6)我这里是拉取v1.24.3。
liunx系统优化之 TCP sysctl
weixin_34204057的博客
08-04 304
配置单例子:net.ipv4.ip_forward=0net.ipv4.conf.default.rp_filter=1net.ipv4.conf.default.accept_source_route=0kernel.sysrq=0kernel.core_uses_pid=1net.ipv4.tcp_syncookies=1kernel.ms...
debian 11部署k8s
05-12
Debian 11部署Kubernetes需要以下步骤: 1. 配置主机名和静态IP地址 使用以下命令可以修改主机名和IP地址: ``` sudo hostnamectl set-hostname <hostname> sudo nano /etc/network/interfaces ``` 在interfaces文件中添加以下内容: ``` auto enp0s8 iface enp0s8 inet static address <ip_address> netmask <netmask> gateway <gateway_address> dns-nameservers <dns_server_address> ``` 2. 安装Docker和Kubernetes 使用以下命令安装必要的软件: ``` sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg2 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io sudo systemctl start docker sudo systemctl enable docker curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list sudo apt update sudo apt install -y kubelet kubeadm kubectl sudo systemctl enable kubelet ``` 3. 初始化Kubernetes集群 使用以下命令初始化Kubernetes集群: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 其中,--pod-network-cidr参数指定了容器网络的地址。 4. 配置kubectl命令行工具 使用以下命令配置kubectl命令行工具: ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 5. 安装网络插件 使用以下命令安装网络插件: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 6. 加入节点 使用以下命令加入节点: ``` sudo kubeadm join <ip_address>:6443 --token <token> --discovery-token-ca-cert-hash <hash> ``` 其中,<ip_address>是主节点的IP地址,<token>和<hash>是初始化集群时生成的。 以上是在Debian 11部署Kubernetes的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值