K8S 1.25版本搭建实战

已于 2023-12-26 09:43:50 修改
阅读量812 收藏 20
点赞数 14
文章标签: kubernetes 容器 云原生
于 2023-12-26 09:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43057761/article/details/135214018
版权
本文详细介绍了在CentOS7系统中进行内核更新、基础系统配置(如关闭selinux和firewalld)、主机名设置、添加hosts、时间同步、Docker安装与配置、iptables调整、k8s集群初始化、cri-dockerd设置以及Kubernetes配置的过程。
摘要由CSDN通过智能技术生成

#0.内核更新
yum -y install wget
wget https://mirrors.nju.edu.cn/elrepo/kernel/el7/x86_64/RPMS/kernel-lt-5.4.228-1.el7.elrepo.x86_64.rpm
rpm -ivh kernel-lt-5.4.228-1.el7.elrepo.x86_64.rpm
cat /boot/grub2/grub.cfg | grep menuentry
grub2-set-default ‘CentOS Linux (5.4.228-1.el7.elrepo.x86_64) 7 (Core)’
grub2-editenv list
grub2-mkconfig -o /boot/grub2/grub.cfg
#reboot
#挂载bpf
mount bpffs -t bpf /sys/fs/bpf

###1.yum更新
yum install update -y
yum install lrzsz -y
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

###2.关闭selinux 、 firewalld 以及 Swap分区

查看 selinux 状态

sestatus

临时关闭 selinux

setenforce 0

永久关闭 selinux

sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config

永久关闭 firewalld

systemctl disable firewalld.service

关闭swap

swapoff -a # 临时
sed -ri ‘s/.swap./#&/’ /etc/fstab # 永久

###3.设置主机名以及添加hosts

根据规划设置主机名

#hostnamectl set-hostname

在master添加hosts

cat >> /etc/hosts << EOF
192.168.1.15 n15 y15 master
192.168.1.20 n20 y20
192.168.1.50 n50 y50
192.168.1.51 n51 y51
EOF

时间同步

#date -s “2023-01-04 12:00:00”
yum install ntpdate -y
ntpdate time.windows.com

###4.进行安装

安装依赖包

yum install -y yum-utils

添加Docker软件包源

yum-config-manager
–add-repo
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装Docker CE

yum install -y docker-ce

systemctl start docker
systemctl enable docker

###5.安装docker
cat > /etc/docker/daemon.json <<EOF
{
“registry-mirrors”: [“https://glk5eos6.mirror.aliyuncs.com”],
“exec-opts”: [“native.cgroupdriver=systemd”],
“log-driver”: “json-file”,
“log-opts”: {“max-size”:“500m”, “max-file”:“3”}
}
EOF

###6.配置iptables的ACCEPT规则
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT

###7.调整内核参数

将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 生效

#cri-docker安装

yum -y install wget
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.2.6/cri-dockerd-0.2.6.amd64.tgz

tar -xf cri-dockerd-0.2.6.amd64.tgz
cp cri-dockerd/cri-dockerd /usr/bin/
chmod +x /usr/bin/cri-dockerd

cat <<“EOF” > /usr/lib/systemd/system/cri-docker.service
[Unit]
Description=CRI Interface for Docker Application Container Engine
Documentation=https://docs.mirantis.com
After=network-online.target firewalld.service docker.service
Wants=network-online.target
Requires=cri-docker.socket
[Service]
Type=notify
ExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
StartLimitBurst=3
StartLimitInterval=60s
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
Delegate=yes
KillMode=process
[Install]
WantedBy=multi-user.target
EOF

cat <<“EOF” > /usr/lib/systemd/system/cri-docker.socket
[Unit]
Description=CRI Docker Socket for the API
PartOf=cri-docker.service
[Socket]
ListenStream=%t/cri-dockerd.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker
[Install]
WantedBy=sockets.target
EOF

systemctl daemon-reload
systemctl enable cri-docker --now
systemctl is-active cri-docker

#sed -i ‘s/disabled_plugins/#disabled_plugins/g’ /etc/containerd/config.toml

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y kubelet-1.25.3 kubeadm-1.25.3 kubectl-1.25.3

设置开机启动

systemctl enable kubelet

cat << EOF > /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=“–cgroup-driver=systemd”
EOF

wget http://customproject.oss-cn-shanghai.aliyuncs.com/back_up/crictl-v1.25.0-linux-amd64.tar.gz
tar zxvf crictl-v1.25.0-linux-amd64.tar.gz -C /usr/bin/

crictl config runtime-endpoint unix:///var/run/cri-dockerd.sock

#########################################################################

查看要拉取那些镜像

kubeadm config images list

拉取镜像

kubeadm config images pull

###############################################################################
###编辑install.sh(可能可以跳过)
vi install.sh

k8slen=$(echo “registry.k8s.io/” | wc -L)
for file in $(kubeadm config images list)
do
# file 示例 registry.k8s.io/kube-apiserver:v1.25.4
# ${file: KaTeX parse error: Expected 'EOF', got '}' at position 9: {k8slen}}̲ 示例:kube-apiser…{file: KaTeX parse error: Expected 'EOF', got '}' at position 9: {k8slen}}̲ #打上标签 docker…{file: ${k8slen}} KaTeX parse error: Expected 'EOF', got '#' at position 9: {file} #̲删除之前镜像 docker …{file: ${k8slen}}
done

###############################################################################

kubeadm init
–apiserver-bind-port=6445
–control-plane-endpoint=master
–apiserver-advertise-address=192.168.1.15
–apiserver-cert-extra-sans=填写访问集群的IP
–apiserver-cert-extra-sans=填写访问集群的IP
–image-repository=registry.aliyuncs.com/google_containers
–kubernetes-version=v1.25.3
–pod-network-cidr=10.244.0.0/16
–cri-socket /var/run/cri-dockerd.sock
–token-ttl=0

###############################################################################
kubeadm join master:6445 --token 7dy8dd.m7532sd3dsnnt2ve
–discovery-token-ca-cert-hash sha256:479eac8f4cf9131be4d7b648ef56afb817d3e73776933d9f363de81469474d61
–control-plane

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join master:6445 --token 7dy8dd.m7532sd3dsnnt2ve
–discovery-token-ca-cert-hash sha256:479eac8f4cf9131be4d7b648ef56afb817d3e73776933d9f363de81469474d61
###!注意加上这个 --cri-socket unix:///var/run/cri-dockerd.sock
kubeadm join master:6445 --token 7dy8dd.m7532sd3dsnnt2ve
–discovery-token-ca-cert-hash sha256:479eac8f4cf9131be4d7b648ef56afb817d3e73776933d9f363de81469474d61 --cri-socket unix:///var/run/cri-dockerd.sock

###############################################################################
kubeadm join master:6445 --token 873z6g.ydehuj3sovao07vu
–discovery-token-ca-cert-hash sha256:650384264168000a4cb266191caa495286937b70005970ab1ae128d98e2fdcb5
–control-plane

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join master:6445 --token 873z6g.ydehuj3sovao07vu
–discovery-token-ca-cert-hash sha256:650384264168000a4cb266191caa495286937b70005970ab1ae128d98e2fdcb5 --cri-socket unix:///var/run/cri-dockerd.sock

###############################################################################

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown ( i d − u ) : (id -u): (idu):(id -g) $HOME/.kube/config

###flannel
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f kube-flannel.yml

###calico
wget https://docs.projectcalico.org/manifests/calico.yaml --no-check-certificate

kubectl apply -f calico.yaml

###############################################################################
###切换 Containerd
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

###vi /etc/containerd/config.toml

sed -i ‘s/SystemdCgroup = false/SystemdCgroup = true/g’ /etc/containerdconfig.toml
sed -i ‘s/sandbox_image = “registry.k8s.io/pause:3.6”/sandbox_image = “registry.aliyuncs.com/google_containers/pause:3.2”/g’ /etc/containerd/config.toml
sed -i “/[plugins.“io.containerd.grpc.v1.cri”.registry.mirrors/a\ [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors.“docker.io”]” /etc/containerd/config.toml
sed -i “/[plugins.“io.containerd.grpc.v1.cri”.registry.mirrors.“docker.io”]/a\ endpoiznt = [“https://b9pmyelo.mirror.aliyuncs.com”]” /etc/containerd/config.toml

[plugins.“io.containerd.grpc.v1.cri”]

sandbox_image = “registry.aliyuncs.com/google_containers/pause:3.2”

[plugins.“io.containerd.grpc.v1.cri”.containerd.runtimes.runc.options]

SystemdCgroup = true

[plugins.“io.containerd.grpc.v1.cri”.registry.mirrors.“docker.io”]

endpoint = [“https://b9pmyelo.mirror.aliyuncs.com”]

systemctl restart containerd

###vi /etc/sysconfig/kubelet
cat > /etc/sysconfig/kubelet <<EOF
KUBELET_EXTRA_ARGS=–container-runtime=remote --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock --cgroup-driver=systemd
EOF

systemctl restart kubelet

crictl config runtime-endpoint unix:///var/run/containerd/containerd.sock

###回主节点观察效果
kubectl get nodes -o wide

###禁止removeselflink(nacos用)(1.25版本后不支持)
#sed -i ‘/- --allow-privileged=true/a\ - --feature-gates=RemoveSelfLink=false’ /etc/kubernetes/manifests/kube-apiserver.yaml

###添加端口1-65536
sed -i ‘/- --allow-privileged=true/a\ - --service-node-port-range=1-65535’ /etc/kubernetes/manifests/kube-apiserver.yaml

###################################################################################################

#切回docker
cat << EOF > /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=“–cgroup-driver=systemd”
EOF

crictl config runtime-endpoint unix:///var/run/cri-dockerd.sock

systemctl restart kubelet

weixin_43057761
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s1.25版本集群部署(亲测有效)
大数据研习社
11-23 3639
实际上就是安装两个软件, ntpdate-4.2.6p5-12.el6.centos.2.x86_64是用来和某台服务器进行同步的,ntp-4.2.6p5-12.el6.centos.2.x86_64ntp-4.2.6p5-1.el6.centos.x86_64 是用来提供时间同步服务的。# 这段话是在主节点kubeadm init时复制过来的, 注意添加--cri-socket​​​​​​​。#不开启ipvs将会使用iptables,但是效率低,所以官网推荐需要开通ipvs内核​​​​​​​。
5分钟安装k8s集群-v1.25.0(sealos+kuboad)
weixin_72758284的博客
12-14 1720
5分钟搭建k8s集群-v1.25.0
k8s安装kubeadm 1.25安装
清风笑烟语
02-12 659
生产环境也可以进行使用
从0开始安装k8s1.25【最新k8s版本——20220904】
追求幸福,探索未知的博客
09-03 8239
最新版本 k8s1.25 安装,基于containerd
国内安装K8S镜像源
qq_40907977的博客
12-10 3352
这里写自定义目录标题 Debian/Ubuntu CentOS/RHEL/Fedora Debian/Ubuntu apt-get update && apt-get install -y apt-transport-https curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - cat </etc/apt/sources.list.d/kubernetes.list deb
CentOS 7.9 最小化安装 kubernetes(k8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
完整部署k8s集群 v1.25版本
11-01
最新完整部署k8s集群 v1.25版本
K8s 1.25.4+docker 的kubeadm部署
02-14
K8s 1.25.4+docker 的kubeadm部署
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
ansible安装k8s,1.25
02-12
这里的`k8s_version`应替换为1.25版本的精确字符串,如`1.25.0-00`。 在初始化集群之前,我们需要配置Docker服务以自动启动并设置正确的cgroup驱动。在playbook中添加以下任务: ```yaml - name: Ensure Docker is...
Kubernetes 1.25.0 基于containerd的部署(rockylinux8.6)
w975121565的博客
08-24 2282
Kubernetes 1.25.0 基于containerd的部署
Kubernetes 1.25 正式发布,多方面重大突破
DaoCloud_daoke的博客
08-24 899
Kubernetes 1.25 版本在多个方面实现重大突破,需要注意的是 PSP 在该版本中已经被移除,而替换该功能的 PodSecurity 目前已经稳定。升级的用户需要注意本版本中功能移除和废弃,详情可以参考本文第五小节「升级注意事项」。
最新的k8s生产环境部署(k8s1.25+containerd+ubuntu20.04)
u012735308的博客
09-26 5887
最新的k8s生产环境部署,使用k8s1.25、containerd、Ubuntu20.04
全网最详细 二进制 k8s v1.25.x文档
小云的博客
09-14 3394
二进制安装k8sv1.25.0 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配置IPV6,不影响后续,不过集群依旧是支持IPv6的...
hualinux 进阶 1.25:k8s安装heml3
hualinux(阿华的linux)
08-05 610
目录 一、知识点 1.1 什么是helm 1.2 helm3新的功能 1.3 Helm3的变化 二、安装环境说明 2.1 helm安装 2.1.1 安装要求 2.1.2 安装helm(二进制) 2.1.3 添加公用chart仓库 helm相当于debian/Ubuntu下的ap-get或者Redhat/CentOS/Fedora下的yum,所以学习是很有必要的。 我在这里只是简单的安装,其它教程可以看第三方博客链接,感觉不错 1、Helm3部署安装 2、Helm3使用mini..
k8s微服务集群体系搭建 一.k8s集群搭建(CentOS8.2+k8s.1.25.2)kubeadm
wangzhe
10-25 713
当前最新版本的k8s(1.25.2)搭建
Kubernetes 1.25 中的删除和主要变化
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-08 413
随着 Kubernetes 的发展和成熟,有些功能可能会被弃用、删除或替换。Kubernetes v1.25 包括几项重大更改和删除。
K8S==policy/v1beta1 PodSecurityPolicy is deprecated in v1.21+, unavailable in v1.25+
hebian1994的博客
12-14 6039
21版本以上用这个命令 wget https://docs.projectcalico.org/v3.20/manifests/calico.yaml --no-check-certificate kubectl apply -f calico.yaml kubectl get nodes
k8s v1.24.1安装
ALEX_CYL的博客
06-16 2639
简介: Kubernetes是用于自动部署、扩展和容器化应用程序的开源系统,当使用的容器服务多了,面临的访问量增大后,就需要一种工具把这些容器统一管理起来,需要实现对这些容器的自动部署、扩展和管理,也就是俗称的容器编排,简称为K8S。1.放行端口 2. 禁用交换区 3. hosts文件 域名通信 5.为了使Linux节点的iptables能够正确查看桥接流量,请在配置中验证是否将其设置为1。 6.kubernets自v1.24.0后,就不再使用docker.shim,替换采用作为容器运行时端点。因此需要安装
k8s 1.25部署grafana
最新发布
12-15
要在k8s 1.25上部署Grafana,可以按照以下步骤进行操作: 1. 首先,确保已经安装了kubectl命令行工具,并且已经正确配置了与k8s集群的连接。 2. 下载Grafana的部署文件yaml,可以从Grafana官方网站或者GitHub仓库获取。保存为grafana.yaml文件。 3. 使用kubectl命令,在k8s集群中创建Grafana的部署。执行以下命令: ```bash kubectl apply -f grafana.yaml ``` 4. 等待一段时间,直到Grafana的Pod状态变为Running,可以使用以下命令检查状态: ```bash kubectl get pods ``` 5. 创建一个Kubernetes服务,将Grafana的Pod暴露到集群外部。在grafana.yaml文件中添加一个Service资源定义,并执行以下命令进行创建: ```bash kubectl apply -f grafana.yaml ``` 6. 使用kubectl命令,获取Grafana服务的外部访问地址: ```bash kubectl get svc ``` 找到Grafana服务对应的外部IP地址或者域名,即可通过该地址访问Grafana。 7. 在浏览器中输入Grafana的外部访问地址,打开Grafana的登录页面。默认情况下,用户名和密码都是admin。 8. 第一次登录时,Grafana会要求修改管理员密码。按照提示修改密码后,即可进入Grafana的主界面。 9. 接下来,您可以根据自己的需求配置Grafana的数据源和仪表盘,监控和可视化您的k8s集群中的数据。 以上就是在k8s 1.25上部署Grafana的步骤简介。根据实际情况,您可能需要进一步配置和定制Grafana,以满足您的特定需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值