kubernetes-1.23.6安装教程

最新推荐文章于 2024-05-18 10:09:26 发布
最新推荐文章于 2024-05-18 10:09:26 发布
阅读量334 收藏 1
点赞数
文章标签: kubernetes 容器 云原生 docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44474834/article/details/132652066
版权

一、环境准备

前言:

1、建议最小硬件配置:2核CPU、2G内存、40G硬盘
2、2台服务器,同一网段,可以互相访问,能够访问外网
3、软件环境:
(1) 操作系统:centos
(2) docker-ce-3:20.10.24-3.el9(k8s-1.23.6版本最高支持验证)
(3) Kubernetes-1.23.6 (高版本操作docker需要安装cri-dockerd,环境不好配置)

安装步骤:

  1. 集群hosts规划,集群环境访问需要
  2. 服务器时间同步
  3. 禁用selinux、firewalld、swap
  4. 添加网桥过滤转发
  5. docker安装
  6. kubeadm、kubelet、kubectl安装
  7. 容器网络安装(calico)
  8. 初始化k8s集群
  9. 测试pod

二、集群hosts规划

服务器HOSTS
10.0.0.12master
10.0.0.13node1

修改主机名解析

#编辑文件 /etc/hosts
# 添加主机解析
# 10.0.0.12   master
# 10.0.0.13   node1

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.12   master
10.0.0.13   node1

命令设置主机名:

# 需要分别在master和node都配置上
hostnamectl set-hostname  node1(node1 是自定义的)
# 重启服务
systemctl reboot
# 使用主机名互相ping,看是否网络互通
ping master
ping node1

三、时间同步

# 执行命令前 可以 使用 rpm -qa |grep chrony 查看系统是否已安装chrony,
# 没有安装环境可使用 yum install chrony 命令安装
#启动chronyd服务
systemctl start chronyd
systemctl enable chronyd

四、禁用selinux、firewalld、swap

# 关闭firewalld
systemctl stop firewalld
systemctl disable firewalld

# 禁用selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config

#禁用swap分区
vi /etc/fstab 
#注释掉下面的设置
#/dev/mapper/centos-swap swap

五、添加网桥过滤转发

cat > /etc/sysctl.d/kubernetes.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

# 生效命令
sysctl --system

# 重启服务
systemctl reboot

六、安装指定版本docker

# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新软件源缓存,如果centos版本大于7,使用sudo yum makecache即可
sudo yum makecache fast
# Step 5: 查看docker版本列表,x86_64(x86架构)aarch64(arm架构)
yum list docker-ce --showduplicates | sort -r

# x86_64示例:
#   Loaded plugins: branch, fastestmirror, langpacks
#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            docker-ce-stable
#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            @docker-ce-stable
#   docker-ce.x86_64            17.03.0.ce-1.el7.centos            docker-ce-stable

# aarch64示例:
#	docker-ce.aarch64               3:24.0.5-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:24.0.4-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:24.0.3-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:24.0.2-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:24.0.1-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:24.0.0-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:23.0.6-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:23.0.5-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:23.0.4-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:23.0.2-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:23.0.1-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:23.0.0-1.el9                 docker-ce-stable 
#	docker-ce.aarch64               3:20.10.24-3.el9               docker-ce-stable

# Step 6: 安装指定版本的Docker-CE: (VERSION例如上面的3:20.10.24-3.el9)
sudo yum -y install docker-ce-3:20.10.24-3.el9

# 启动docker
systemctl start docker

# 设置开机启动
systemctl enable docker

# 配置docker,修改cgroup、log、镜像地址
cat > /etc/docker/daemon.json << EOF
{
    "registry-mirrors": [
        "https://docker.mirrors.ustc.edu.cn/",
        "https://hub-mirror.c.163.com/"
    ],
    "exec-opts": ["native.cgroupdriver=systemd"],
    "log-driver": "json-file",
    "log-opts": {
        "cache-compress": "true",
        "cache-disabled": "false",
        "cache-max-file": "5",
        "cache-max-size": "20m",
        "env": "os,customer",
        "max-file": "2",
        "max-size": "50m"
    }
}
EOF

# 重启docker服务
systemctl restart docker

七、kubeadm、kubelet、kubectl安装

# kubernetes镜像切换成国内源,baseurl中注意架构类型
# x86架构:baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
# arm架构:baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-aarch64/

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-aarch64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 安装指定版本 kubeadm、kubelet、kubectl
yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6

systemctl enable kubelet

以上步骤操作主节点和子节点都需要进行

初始化主节点(仅master节点上操作)
kubeadm init \
  --apiserver-advertise-address=10.0.0.12 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.23.6 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16

–apiserver-advertise-address #集群通告地址(master 机器IP)
–image-repository #由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
–kubernetes-version #K8s版本,与上面安装的一致
–service-cidr #集群内部虚拟网络,Pod统一访问入口,默认:10.96.0.0/12
–pod-network-cidr #Pod网络,与下面部署的CNI网络组件yaml中保持一致,默认:10.244.0.0/16

# 创建成功示例:
[kubelet-finalize] Updating "/etc/kubernetes/kubelet.conf" to point to a rotatable kubelet client certificate and key
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.0.0.12:6443 --token 8aypwr.b8t4md9vvh4ughxs \
        --discovery-token-ca-cert-hash sha256:9c4d69585d6bbb444d61d367029f89d9b632d76487d199904459f67433c2ea1d

# 保存后续子节点加入集群的命令
kubeadm join 10.0.0.12:6443 --token 8aypwr.b8t4md9vvh4ughxs \
        --discovery-token-ca-cert-hash sha256:9c4d69585d6bbb444d61d367029f89d9b632d76487d199904459f67433c2ea1d

# 默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成
kubeadm token create --print-join-command

# 按要求执行后续步骤:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 查看节点状态
kubectl get node

[root@master ~]# kubectl get nodes
NAME     STATUS     ROLES                  AGE   VERSION
master   NotReady   control-plane,master   76s   v1.23.6

八、容器网络安装calico(仅master节点上操作)

# 下载网络组建的yaml文件,使用容器部署
wget https://docs.projectcalico.org/manifests/calico.yaml

# 修改文件网络地址配置
#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的
#–pod-network-cidr指定的一样
# 示例:
# - name: CALICO_IPV4POOL_CIDR
#   value: "10.244.0.0/16"

# 创建网络组件
kubectl apply -f calico.yaml

# 查看安装进度
kubectl get pods -n kube-system -w

九、初始化k8s集群(子节点加入到集群中)

# 在node节点上,执行master主节点初始化集群成功的加入命令,等待节点初始化完成
kubeadm join 10.0.0.12:6443 --token 8aypwr.b8t4md9vvh4ughxs \
        --discovery-token-ca-cert-hash sha256:9c4d69585d6bbb444d61d367029f89d9b632d76487d199904459f67433c2ea1d

# master上查看节点状态
[root@master kuboard]# kubectl get node
NAME     STATUS   ROLES                  AGE     VERSION
master   Ready    control-plane,master   3h24m   v1.23.6
node1    Ready    <none>                 173m    v1.23.6

# 查看系统组件安装状态
kubectl get pod -n kube-system -w

十、测试pod(master节点上操作)

# 部署nginx测试
# 创建yaml文件
vim nginx.yaml

1、nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx

2、nginx-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: NodePort
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

# 部署nginx服务
kubectl apply -f nginx.yaml
kubectl apply -f nginx-service.yaml

# 查看服务 (Running说明启动成功)
kubectl get pod,svc

[root@master kuboard]# kubectl get pod,svc
NAME                                    READY   STATUS    RESTARTS   AGE
pod/nginx-deployment-85b98978db-9ld5s   1/1     Running   0          167m

NAME                    TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
service/kubernetes      ClusterIP   10.96.0.1     <none>        443/TCP        3h30m
service/nginx-service   NodePort    10.97.9.159   <none>        80:31554/TCP   167m

# 访问测试
curl http://10.97.9.159

[root@master kuboard]# curl http://10.97.9.159
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

浏览器访问:http://10.0.0.12:31554

在这里插入图片描述

rom-12138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes v1.23.5 全离线资源安装包
03-31
Kubernetes v1.23.5 全离线资源安装包 用这些资料可以完整离线安装,有问题可以直接私信我给你解决。 镜像: kube-apiserver-v1.23.5.tar kube-controller-manager-v1.23.5.tar kube-proxy-v1.23.5.tar kube-...
二进制安装Kubernetes(k8s) v1.23.6
小云的博客
04-22 4103
二进制安装Kubernetes(k8s) v1.23.6 背景 kubernetes二进制安装1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 文档以及安装包已生成。后续尽可能第一时间更新新版本文档https://github.com/cby-chen/Kubernetes/releases脚本项目地址:https://github.com/cby-ch...
Kubernetes V1.23.6 部署
weixin_39389307的博客
12-14 266
kubernetes 三节点部署
kubernetes 1.23.6安装笔记
hxfzr1314521的博客
05-14 878
装k8s1.23 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 几个月前换了家公司,还是搞SAAS平台这套。现在官方已经认证kubeadm可以用于生产环境了,想想几年前我还在搞二进制安装感觉多少有点亏,这回把容器换成containerd了。containerd和docker的关系简单理解就是containerd是docker的一个零件。 k8s官方换掉docker的原因我.
K8S1.23.6版本详细安装教程以及错误解决方案(包括前置环境,使用部署工具kubeadm来引导集群)
学习笔记
09-07 1175
前面初始化主节点时提到的配置变化,这里需要注意,将下载的文件做一定的更改,与前面配置的ip相同,如果前面的ip(192.168.0.0)未更改则无需更改。如果上面的方式不行,请设置自定义的ip,也许是ip有冲突,就算是看不见冲突,也尝试改变一下,代替默认的ip,同时记得更改calico.yaml中的设置。此时需要在master节点中的calico配置文件中对应的位置加入下面的语句,然后重新安装calico插件,其中tun0代表的是自己的VPN网卡名称。当你怎么弄都不行的时候,请尝试所有机器执行以下命令。
K8s 1.23.6版本部署:kubelet-1.23.6+kube-proxy-1.17.6
大新新大浩浩的博客
11-28 1587
k8s部署1.23.6版本
nginx-1.23.4安装服务启动
05-03
1.nginx-1.23.4安装服务启动 2.Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
nginx-1.23.3.zip
01-18
nginx/Windows-1.23.3 Nginx(发音为“engine X”[9] /ˌɛndʒɪnˈɛks/ EN-jin-EKS),风格化为NGIИX,是一个Web服务器,也可以用作反向代理,负载平衡器,邮件代理和HTTP缓存。该软件由Igor Sysoev创建,并于...
snakeyaml-1.23.jar
01-08
snakeyaml-1.23.jar
NGINX-1.23.3 LINUX+WINDOWS 解压即用
08-01
NGINX-1.23.3 LINUX+WINDOWS 解压即用
k8s相关常用语句
QQ563627436的博客
05-11 677
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 810
在Ubuntu上从头开始搭建Kubernetes(K8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 336
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s1.24+ dashboard不能自动生成token的问题
梦想成为一名优秀的测开人员
05-17 252
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件。
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 504
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
K8S认证|CKA题库+答案| 1. 权限控制RBAC
Dances with Cloud Native
05-15 6022
K8S认证 | CKA题库+答案 | 权限控制RBAC
Kubernetes 之 Pod 之间的亲和性与反亲和性
最新发布
千度阿三的博客
05-18 307
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 757
部署网络组件部署 flannel。
k8s 二进制安装 详细安装步骤
wyq2070857323的博客
05-15 622
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
-perl-file-which-1.23-5.el7.noarch.rpm
05-15
-perl-file-which-1.23-5.el7.noarch.rpm是一个RPM软件包,它是为CentOS 7操作系统编译的。它提供了一个Perl模块,可以用来查找可执行文件在文件系统中的位置。这个模块被广泛应用于Perl脚本中,因为它可以让程序员方便地找到他们所需要的可执行文件。不仅如此,在使用一些外部的命令和工具时,我们需要知道它们的具体路径,否则就会导致程序运行失败。利用-perl-file-which-1.23-5.el7.noarch.rpm,可以快速解决这个问题。此外,由于它是一个noarch的软件包,所以可以在任何类型的CPU架构上运行。如果你是一个系统管理员或开发者,使用这个软件包可以方便你管理系统和编写可靠的脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值