kubeadm安装k8s-v1.27.1

最新推荐文章于 2023-12-15 19:30:00 发布
最新推荐文章于 2023-12-15 19:30:00 发布
阅读量846 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45444133/article/details/130972887
版权

kubeadm安装k8s-v1.27.1和calico-v3.26.0

环境准备(每台主机都得设置)

  1. 系统配置

    cat << EOF > /etc/hosts
192.168.1.10  master
192.168.1.11  node
192.168.1.12  node
EOF

  2. 关闭防火墙

    systemctl stop firewalld
systemctl disable firewalld

  3. 关闭swap

    sed -ri 's/.*swap.*/#&/' /etc/fstab 
swapoff -a

  4. 禁用selinx

    # 临时生效
setenforce 0
#重启永久生效
vi /etc/selinux/config
SELINUX=disabled

  5. 添加内核模块

    # 为了开机识别自动添加
cat << EOF > /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
# 手动添加
modprobe overlay
modprobe br_netfilter

  6. 开启ipv4转发

    cat << EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
user.max_user_namespaces=28633
EOF
# 执行生效
sysctl -p /etc/sysctl.d/k8s.conf

  7. 配置服务器支撑ipvs

    # 安装 ipset 和 ipvsadm
yum install ipset ipvsadm -y
# 需要加载的内核脚本
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

安装容器运行时(containerd)

  1. 安装服务

    # 安装必须的系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加repo
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装 containerd
yum install containerd -y

  2. 生成配置

    # 生成配置
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml
# 修改下面2个配置
SystemdCgroup = true
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

  3. 启动服务

    systemctl enable containerd --now
systemctl restart containerd

安装kubeadm和kubelet(每个节点都要)

  1. 添加源

    # 添加repo
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
yum makecache fast

  2. 安装服务

    # master 还需要安装kubectl
yum install -y kubectl-1.27.1 kubelet-1.27.1 kubeadm-1.27.1
# node节点服务器只需要安装 kubelet 和 kubeadm
yum install -y kubelet-1.27.1 kubeadm-1.27.1

  3. 开机启动kubelet

    systemctl enable kubelet.service
systemctl start kubelet.service

时间同步(chrony)

  1. 安装chrony

    yum install  chrony  -y

  2. 加入开机启动

    systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd

  3. 设置时区

    timedatectl set-timezone "Asia/Shanghai"

  4. 设置时间服务器

    # 注释掉默认的时间服务器
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

# 设置为阿里云的
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst

  5. 做内网段的时间服务器

    # 允许那个网段的请求时间
allow 192.168.1.0/24

  6. 重启并手动时间

    # 重启服务
systemctl restart chronyd
# 手动同步系统时钟
chronyc -a makestep
# 查看时间同步源
chronyc sources -v

创建集群

  1. kubeadm初始化

    kubeadm init \
--apiserver-advertise-address=192.168.1.10 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.27.1 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--cri-socket=unix:///var/run/containerd/containerd.sock \
--ignore-preflight-errors=all

  2. 配置kubectl访问集群

    mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

  3. 节点加入集群(节点服务器上操作)

    kubeadm join 192.168.1.10:6443 --token 3kaxq7.sxd28ivdfdvmxcfd \
        --discovery-token-ca-cert-hash sha256:d54b81923658143eb85530c317c28a4e375389e04f2db4cf6fcb1b927ce3997c

部署calico-v3.26.0

  1. 下载release-v3.26.0.tgz

  2. 解压后只要如下物品:

    1. images/calico-cni.tar
    2. images/calico-kube-controllers.tar
    3. images/calico-node.tar
    4. manifests/calico.yaml

  3. containerd 导入镜像

    # 导入镜像到 k8s.io 命名空间
ctr -n k8s.io images import calico-cni.tar
ctr -n k8s.io images import calico-kube-controllers.tar
ctr -n k8s.io images import calico-node.tar

  4. 执行yaml部署pod

    kubectl apply -f calico.yaml

  5. 查看集群状态

    kubectl get cs

Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE                         ERROR
scheduler            Healthy   ok                              
controller-manager   Healthy   ok                              
etcd-0               Healthy   {"health":"true","reason":""}

至此kubeadm快速部署集群到此结束

故障排查参考: https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/troubleshooting-kubeadm/

净夜凡尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes】通过外置CRI-DOCKER建立起新版K8s与Docker间的桥梁
cnskylee的博客
01-30 4622
kubernetes 从1.24版本开始,正式移除了内置的dockershim组件,这个组件是kubernetes官方开发和维护的一个容器运行时接口组件(即Container Runtime Interface),CRI的作用主要有两方便,一个是镜像的操作,如:下载、删除等,另一方面是对于容器的操作,包括容器的创建、停止和删除等。dockershim被移除后,意味着需要使用第三方的dockershim组件,如:cri-docker、containerd,才能继续在k8s集群中使用docker。
K8S集群1.27.1版本全程无伤搭建,Ubuntu22.04环境
m0_60100524的博客
05-18 1557
kubernetes1.27搭建,自从K8S在1.24版本开始宣布不支持docker之后,安装1.24后的版本总是会有新问题,本文根据官方文档搭建,踩遍所有坑,应该能解决绝大部分安装时出现的问题
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 9869
kubernetes集群(k8s)之安装部署Calico 网络
k8s1.27.3 离线安装calico 3.26.1
qq_36961488的博客
07-13 5845
相信很多朋友在学习安装k8s的过程中,在安装calico网络组件的时候或多或少都会因为国内外网络的问题一直卡在pull镜像的阶段无法完成安装,本篇文章提供一种离线安装calico的方法供大家交流学习。
k8s 1.28版本 部署方案
pangfaheng的博客
11-29 444
k8s 1.28版本 部署方案
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络和网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
K8S配置Calico网络报错解决:error: error parsing https://raw.githubusercontent.com/projectcalico/calico/v3.26.
分享式获得也是一种学习的态度
12-15 752
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8s-kebeadm
weixin_43315023的博客
08-13 236
1 云原生 云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源。提供资源的网
wsl子系统中安装k8s
微生活Pro
12-29 2192
一、安装wsl 1、在控制面板找到程序和功能,点击启动或关闭windows功能 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rAOMOI00-1639135766841)(images/wsl%E5%AD%90%E7%B3%BB%E7%BB%9F%E4%B8%AD%E5%AE%89%E8%A3%85k8s.assets/image-20211105103005522.png)] 2、找到如下选项,勾选上,点击确定 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来
【实践】ubuntu20上 k8s 1.27版本升级安装
知识库总结、分享
05-21 630
CRI runtimes 与 OCI 的联系在于,CRI runtimes 可以使用 OCI 规范定义的容器格式运行容器,以确保容器的互操作性和可移植性。CRI runtimes 与 OCI 的联系在于,CRI runtimes 可以使用 OCI 规范定义的容器格式运行容器,以确保容器的互操作性和可移植性。CRI-O 的设计目标是提供最小化的依赖和最佳的性能。4. rkt:rkt 是一个安全的、可信的容器引擎,它支持 OCI 规范定义的容器格式,并提供了高级的容器隔离和安全功能。
安装包-calico-3.24.1
最新发布
12-25
Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。 BGP 模式:将节点做为虚拟路由器通过 BGP 路由协议来实现集群内容器之间的网络访问。 IPIP 模式:在原有 IP 报文中封装一个新的 IP 报文,新的 IP 报文中将源地址 IP 和目的地址 IP 都修改为对端宿主机 IP。 cross-subnet:Calico-ipip 模式和 calico-bgp 模式都有对应的局限性,对于一些主机跨子网而又无法使网络设备使用 BGP 的场景可以使用 cross-subnet 模式,实现同子网机器使用 calico-BGP 模式,跨子网机器使用 calico-ipip 模式。
Kubeadm方式搭建K8s集群 1.27.0版本
m0_57911290的博客
06-20 2279
kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块。3、配置kubectl的配置文件config,相当于对kubectl进行授权,这样kubectl命令可以使用这个证书对k8s集群进行管理。2、在两台node节点执行,注意添加--cri-socket=指定cri-docker.sock。1、配置国内源,一键安装kubeadm kubelet kubectl。
Kubernetes(k8s)集群安装部署
千月落
05-24 1634
K8s+Docker部署
Ubuntu22.04部署k8s集群常见问题
weixin_48673014的博客
06-07 241
Ubuntu22.04部署k8s集群常见问题。
安装最新版Calico
热门推荐
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
搭建k8s高可用集群(1.27.2版本)
05-30 1443
修改配置文件中第13行cidr,与6.5配置文件 kubeadm-config.yaml 中的 podSubnet 想同。注意:如果不加最后的--cri-socket unix://var/run/cri-dockerd.sock,会报错。其中"exec-opts": ["native.cgroupdriver=systemd"]为cgroup方式。185.199.108.133 是我查出来的IP,需要换成自己查出来的IP。输入 yes ,输入每台服务器密码。检查etcd是否正常。
k8s离线快速搭建(含镜像,rpm包)
aloney1的博客
06-18 4044
使用kubeadm 引导创建集群 版本1.21.0 网络插件calico
第四步:树莓派Kubernetes集群安装
mayi_xiaochaun的博客
08-11 2097
4. Kubernetes集群安装 4.1 master节点部署 4.1.1 提前下载所需镜像 看一下kubernetes v1.15.1需要哪些镜像: $ kubeadm config images list --kubernetes-version=v1.15.1 k8s.gcr.io/kube-apiserver:v1.15.1 k8s.gcr.io/kube-controller-...
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3832
保姆级带你手把手安装k8s集群,一文解决!!!
在centos系统使用kubeadm安装k8s-1.24版本全部命令
09-12
### 回答1: 在CentOS系统中使用kubeadm安装Kubernetes 1.24版本的全部命令如下: 1. 安装必需的包和软件: ``` sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 2. 添加Kubernetes存储库: ``` sudo yum-config-manager --add-repo https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ ``` 3. 安装kubeadmkubelet和kubectl: ``` sudo yum install -y kubeadm-1.24.0 kubelet-1.24.0 kubectl-1.24.0 ``` 4. 启动并启用kubelet服务: ``` sudo systemctl start kubelet && sudo systemctl enable kubelet ``` 5. 初始化集群: ``` sudo kubeadm init --kubernetes-version=1.24.0 --pod-network-cidr=10.244.0.0/16 ``` 6. 配置kubectl: ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 7. 安装网络插件: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml ``` 8. 加入节点: ``` kubeadm join <control-plane-host>:<control-plane-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` 请注意,在实际使用时,您需要替换`<control-plane-host>`、`<control-plane-port>`、`<token>`和`<hash>`的值。 ### 回答2: 在CentOS系统中使用kubeadm安装Kubernetes 1.24版本需要执行以下步骤: 1. 确保系统已经安装CentOS操作系统并更新到最新版本。 2. 安装Docker,首先安装Docker的相关依赖: ``` sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 接下来,添加Docker的yum源并安装Docker: ``` sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io ``` 启动Docker并设置为开机自启动: ``` sudo systemctl start docker sudo systemctl enable docker ``` 3. 安装kubeadmkubelet和kubectl,添加Kubernetes的yum源: ``` sudo tee /etc/yum.repos.d/kubernetes.repo <<EOF [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kube* EOF ``` 安装kubeadmkubelet和kubectl: ``` sudo yum install -y kubeadm-1.24.0 kubelet-1.24.0 kubectl-1.24.0 --disableexcludes=kubernetes ``` 启动kubelet并设置为开机自启动: ``` sudo systemctl start kubelet sudo systemctl enable kubelet ``` 4. 创建Kubernetes集群,首先选择一个主节点,执行以下命令初始化主节点: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 初始化完成后,根据输出的提示执行以下命令设置kubeconfig: ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 安装网络插件(这里以Flannel为例): ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 接下来,将其他节点加入集群,运行输出的`kubeadm join`命令即可。 通过以上步骤,在CentOS系统中使用kubeadm成功安装Kubernetes 1.24版本。 ### 回答3: 在CentOS系统上使用kubeadm安装Kubernetes 1.24版本,可以按照以下步骤操作: 1. 确保系统已经预先安装好Docker,并且启动Docker服务。 ``` systemctl start docker systemctl enable docker ``` 2. 更新系统的软件包,并安装所需的依赖项。 ``` yum update yum install -y curl wget kubelet kubeadm kubectl ``` 3. 配置kubeadm使用国内镜像源,以提高下载速度。 ``` echo "KUBELET_EXTRA_ARGS=--image-repository=registry.aliyuncs.com/google_containers" > /etc/sysconfig/kubelet ``` 4. 初始化kubeadm并指定使用的版本。 ``` kubeadm init --kubernetes-version=1.24.0 ``` 5. 完成初始化后,根据kubeadm提供的输出信息执行以下命令,将kubectl与集群进行连接。 ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 6. 部署Pod网络插件,以便集群中的Pod可以相互通信。 这里以Calico网络插件为例: ``` kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml ``` 7. 等待一段时间,直到所有的节点状态都变为Ready。 ``` kubectl get nodes ``` 8. 完成上述步骤后,Kubernetes集群已经成功安装。 请注意,以上步骤仅适用于CentOS系统上使用kubeadm安装Kubernetes 1.24版本。具体版本号和网络插件可以根据需要进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值