Kubernetes v1.28.0安装详解

最新推荐文章于 2024-09-06 23:23:29 发布
最新推荐文章于 2024-09-06 23:23:29 发布
阅读量949 收藏 12
点赞数 22
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837718/article/details/141966474
版权

Kubernetes v1.28.0安装详解

一.环境初始化

要在所有节点执行命令进行配置

1、检查操作系统的版本

此部署环境为CentOS 7.9

[root@CentOS7 ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
[root@CentOS7 ~]#

2、主机名解析

为了方便集群节点间的互相调用,配置主机名解析

hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-noed1
hostnamectl set-hostname k8s-noed2

cat >>/etc/hosts<<-'EOF'
172.16.0.20 k8s-master
172.16.0.21 k8s-node1
172.16.0.22 k8s-node2
EOF

3、时间同步

kubernetes要求集群节点时间必须精确一致,使用chronyd服务从阿里云同步时间

yum install chrony -y
sed -i '3,6 s/^/# /' /etc/chrony.conf
sed -i '/server 3.centos/a\server ntp.aliyun.com iburst' /etc/chrony.conf
systemctl restart chronyd
chronyc sources

4、禁用swap分区

swap分区:虚拟内存分区,它的作用是物理内存使用完,之后将磁盘空间虚拟成内存来使用,启用swap设备会对系统性能产生很大的影响,kubernetes集群要求所有节点禁用swap分区

临时关闭:swapoff -a
永久关闭:sed  -i 's/^[^#].*swap/#&/' /etc/fstab

5、关闭selinux

selinux是linux系统下的一个安全服务,一般选择直接关闭

临时关闭:setenforce 0
永久关闭:sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

#: s替换
#: ^开头匹配
#: [^#]:匹配非#
#: #&:中的&代表匹配整行,整个意思就是行前面加上#号
#: g:全部(只匹配特定行不加)

6、禁用iptable和firewalld服务

kubernetes集群在运行的中会产生大量的iptables规则,为了不和系统规则混淆,直接关闭系统的规则

systemctl stop iptables
systemctl disable iptables
systemctl stop firewalld
systemctl disable firewalld

7、修改linux的内核参数

1).修改linux的内核参数,添加网桥过滤和地址转发功能
cat >>/etc/sysctl.d/kubernetes.conf<<-'EOF'
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
2).重新加载配置
sysctl -p
3). 加载网桥过滤模块
modprobe br_netfilter
4). 查看网桥过滤模块是否加载成功
lsmod | grep br_netfilter

8、安装ipvs

iipvs(IP Virtual Server) 实现了传输层负载均衡,ipvs 可以将基于 TCP 和 UDP 的服务请求转发到真实服务器上,并使真实服务器上的服务在单个 IP 地址上显示为虚拟服务。

1).安装ipset和ipvsadm
yum install ipset ipvsadm -y
2).添加需要加载的模块写入脚本文件
cat >>/etc/sysconfig/modules/ipvs.modules<<-'EOF'
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
3).为脚本添加执行权限
chmod +x /etc/sysconfig/modules/ipvs.modules
4).执行脚本文件
/bin/bash /etc/sysconfig/modules/ipvs.modules
5).查看对应的模块是否加载成功
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

9、安装docker

1).安装依赖
yum install -y yum-utils device-mapper-persistent-data lvm2
2).添加yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3).安装docker
yum -y install docker-ce docker-ce-cli
4).启动并添加开机自启
systemctl start docker && systemctl enable docker
5).添加镜像加速
cat >/etc/docker/daemon.json<<-'EOF'
{
  "registry-mirrors": [
    "https://mirror.gcr.io",
    "https://docker.registry.cyou",
    "https://docker-cf.registry.cyou",
    "https://dockercf.jsdelivr.fyi",
    "https://docker.jsdelivr.fyi",
    "https://dockertest.jsdelivr.fyi",
    "https://mirror.aliyuncs.com",
    "https://dockerproxy.com",
    "https://mirror.baidubce.com",
    "https://docker.m.daocloud.io",
    "https://docker.nju.edu.cn",
    "https://docker.mirrors.sjtug.sjtu.edu.cn"
  ]
}
EOF
6).重新加载配置文件并重启
systemctl daemon-reload
systemctl restart docker
7).查看源是否生效
docker info

10、安装containerd

1).安装containerd
yum install -y containerd.io
2).生成config.toml配置
containerd config default > /etc/containerd/config.toml
3).配置 systemd cgroup 驱动
#修改SystemdCgroup

sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml

#将sandbox_image下载地址替换为阿里云地址

[plugins."io.containerd.grpc.v1.cri"]
    ...
    ...
    sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"
4).重启containerd 并设置开机自启动

systemctl restart containerd && systemctl enable containerd

二、安装kubernetes

1、kubernetes配置阿里云yum源

所有节点执行

cat >/etc/yum.repos.d/kubernetes.repo<<-'EOF'
[kubernetes]
name = Kubernetes
baseurl = https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled = 1
gpgcheck = 0
repo_gpgcheck = 0
gpgkey = https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

2、安装kubeadm、kubelet、kubectl

所有节点执行

yum install -y kubelet-1.28.0 kubeadm-1.28.0 kubectl-1.28.0 --disableexcludes=kubernetes
systemctl enable kubelet

3、初始化master节点

master节点执行

kubeadm init \
--apiserver-advertise-address=172.16.0.20 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.28.0 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

4、初始化结果

出现一下提示说明初始化成功


Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.16.0.20:6443 --token yo82fc.pzvoqvx6zo71snxp \
	--discovery-token-ca-cert-hash sha256:7f63e081bc13138eb9e28a41581d1e8e33d113d20fd9a1e9a76bbd6a57feba40

在这里插入图片描述

5、按提示执行命令

master节点执行

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf

6、添加从节点

node节点执行

kubeadm join 172.16.0.20:6443 --token yo82fc.pzvoqvx6zo71snxp \
	--discovery-token-ca-cert-hash sha256:7f63e081bc13138eb9e28a41581d1e8e33d113d20fd9a1e9a76bbd6a57feba40

在这里插入图片描述
在这里插入图片描述

7、查看集群节点

kubectl get node

在这里插入图片描述

8、coredns服务出现 Pending

1).查看coredns服务的状态
kubectl get pod -A

在这里插入图片描述

2).查看pod的详细信息
kubectl describe pod coredns-66f779496c-2pfpg -n kube-system

在这里插入图片描述

3).查看node节点的污点

在这里插入图片描述

4).去除污点
kubectl taint nodes k8s-node1 node.kubernetes.io/not-ready-
kubectl taint nodes k8s-node2 node.kubernetes.io/not-ready-

在这里插入图片描述

5).再查看coredns服务的状态

在这里插入图片描述

三、安装网络组件calico

1、下载calico.yaml文件

wget --no-check-certificate https://projectcalico.docs.tigera.io/archive/v3.25/manifests/calico.yaml

2、修改配置文件

# 修改pod容器网络
sed -i 's/192.168.0.0/10.244.0.0/g' calico.yaml

#添加网卡信息
            - name: IP_AUTODETECTION_METHOD
              value: "interface=ens33"

在这里插入图片描述

3、部署calico

kubectl apply -f calico.yaml

在这里插入图片描述

4、查看calico的pod状态

kubectl get pod -A

在这里插入图片描述

5、查看集群状态

kubectl get node

在这里插入图片描述

四、集群简单测试

1、创建一个nginx服务

kubectl create deployment nginx  --image=nginx:1.24-alpine

2、暴露端口

kubectl expose deploy nginx  --port=80 --target-port=80  --type=NodePort

3、查看pod和svc服务

kubectl get pod,svc

在这里插入图片描述

4、浏览器进行访问测试

在这里插入图片描述

小胖胖吖
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes crictl管理命令详解
爱死亡机器人
05-10 2万+
文章目录1. 介绍2. 安装 crictl3. 配置4. 命令 1. 介绍 crictl 是 CRI 兼容的容器运行时命令行接口。 你可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。 crictl 和它的源代码在 cri-tools 代码库。 2. 安装 crictl 下载:https://github.com/kubernetes-sigs/cri-tools/releases 3. 配置 crictl 命令有几个子命令和运行时参数。 有关详细信息,请使用 crictl he
云原生|kubernetes|kubernetes的网络插件calico和flannel安装以及切换
zsk_john的技术分享专用博客
09-30 4708
答案是有,而且问题会比较大,我这里这个是错误的哈(由于我的集群是测试性质,无所谓喽,爱谁谁,一般service不会太多的,生产上就不好说了),如果常和网络打交道,应该明白,10.0.0.0/24只有254个可用IP地址,那么也就是说,如果你的service超过了254个,抱歉,在创建service会报错的哦(报错为:Internal error occurred: failed to allocate a serviceIP: range is full)。
centos7中通过kubeadmin安装k8s集群
qq_22744093的博客
11-29 2441
k8s部署官方提供了kind、minikube、kubeadmin中安装方式。其中minikube安装在之前的文章中已经介绍过,部署比较简单。下面介绍通过kubeadmin部署k8s集群。安装的是1.28.0版本。建议去认真阅读一下官方文档,下面的操作基本是出自官方文档。
彻底搞懂 Kubernetes 中的 Cgroup
云原生实验室
07-19 2738
❝本文转自田飞雨的博客,原文:https://www.jianshu.com/p/dd7b6b6fe1a0,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangcgroups 简介❝cgroups(是 control groups 的简写)是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如 CPU、内存、磁盘输入输出等)...
CentOS7使用kubeadm部署k8s-1.28集群
fang1990的博客
02-29 2252
使用自定义kubernets镜像仓库进行初始化kubeadm参数详解参数名称参数含义默认值API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认网络接口。API 服务器绑定的端口。6443为控制平面指定一个稳定的 IP 地址或 DNS 名称。为服务的虚拟 IP 地址另外指定 IP 地址段。为服务另外指定域名指明 Pod 网络可以使用的 IP 地址段。如果设置了这个参数,控制平面将会为每一个节点自动分配 CIDR。选择用于拉取控制平面镜像的容器仓库。
云原生探索:Kubernetes下的crictl深度使用指南与实践案例
Chujun123528的博客
07-30 906
crictl(Container Runtime Interface Command Line Interface Tool)是Kubernetes kubelet容器接口(CRI)的命令行和验证工具。它允许用户直接与Kubernetes节点的容器运行时(如containerd、Docker等)交互,执行诸如检查容器状态、拉取镜像、启动和停止容器等操作。由于crictl直接通过CRI与容器运行时通信,因此它能够提供比kubectl更底层的容器管理功能。
Kubernetes (K8S)决定弃用 Docker!Kubernetes (K8S)学习详解
weixin_46408092的博客
12-13 1067
确实如此。Kubernetes 现已弃用 Docker!!! 目前,Kubernetes 中的 Docker 支持功能现已弃用,并将在之后的版本中被删除。 Kubernetes 之前使用的是一个名为 dockershim 的模块,用以实现对 Docker 的 CRI 支持。 但 Kubernetes 社区发现了与之相关的维护问题,因此建议大家考虑使用包含 CRI 完整实现(兼容 v1alpha1 或 v1)的可用容器运行时。 简而言之,Docker 并不支持 CRI(容器运行时接口)这一..
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
云原生圣经
爱死亡机器人
09-13 2887
考试 CKA、CKAD考试经验 2019年12月CKA原英文考试题 CKA考试题1 CKA2练习题 CKA原英文考试2019年12月答案 CKAD考试预备动员 CKAD 1. Core Concepts (13%)考题答案 CKAD 2. Configuration (18%)练习题 CKAD 3. Multi-Container Pods (10%)练习题 CKAD 4. Observability (18%)练习题 CKAD 5. Pod Design (20%)练习题 CKAD 6. Services
kubernetes面试题汇总详解
11-06
kubernetes面试题汇总详解 kubernetes是Google公司推出的开源系统,主要功能是生产环境中的容器编排。Kubernetes的主要组成部分包括Master节点和多个计算节点,Master节点主要用于暴露API、调度部署和节点管理,而...
Kubernetes前世今生架构详解
01-19
Kubernetes架构详解 Kubernetes 是一个开源的容器编排系统,它可以调度计算集群的节点,动态管理上面的作业,保证它们按用户期望的状态运行。Kubernetes 将应用按逻辑单元进行分组,方便管理和服务发现。 ...
kubernetes对象Volume用法详解
01-10
因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,pod中的容器使用所在节点的硬盘,能同时读写数据的地方称为可读写层。这种存储是容器级的...
kubernetes安装配置详解
09-21
kubernetes安装配置详解,docker配置,路由配置,k8s的监控实例配置以及nginx实例配置等等。下载app注册免费获取:http://m3w.cn/jcsh
10--基于kubernetes的redis-cluster部署
qq_43387908的博客
09-06 721
这一章作为操作手册记录,较偏向于实战内容,内部源与镜像均使用国内地址代替,保证安装的可行性。
k8s执行crictl images报错
关于代码的那些事
09-04 366
找到runtime_type 写入"io.containerd.runtime.v1.linux"
k8s API资源对象
最新发布
巧克力人生的博客
09-06 255
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
K8s中如何使用etcd进行集群信息的备份与恢复
舒一笑的博客
09-06 612
这里需要注意一下就是,经过多次尝试之后,默认会存在两个容器的信息,如果后续涉及更新需要将原先旧的信息进行停止和删除,不然容器不能自己重启因为没有位置了。在status 后面跟上备份文件的信息即可,本地备份文件名称是etcd-snapshot.db,所以命令如下,执行这个命令需要在文件所在的目录下。这里需要说明一下的是etcdctl以及在近期的版本中弃用了,所以这边我们采用etcdutl工具进行备份的操作。这里需要说明一下的是,安装好K8s集群之后,在Master节点的机器上是会自带一个etcd服务。
k8s控制器
qq_67442238的博客
09-05 729
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值