内网离线安装k8s 1.27.0(保证安装成功)

已于 2024-10-10 18:34:29 修改
阅读量605 收藏 7
点赞数 6
分类专栏: 容器化部署 文章标签: kubernetes 容器 云原生
于 2024-10-10 18:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45706856/article/details/142714510
版权

这里写目录标题

背景

步骤

一、集群规划及架构(node节点可以有很多个)

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6a78c857fc494bd2b019ba4377f12adf.pn

二、系统初始化准备(所有节点都需要进行操作)

1、关闭防火墙

systemctl disable firewalld --now
setenforce 0
sed  -i -r 's/SELINUX=[ep].*/SELINUX=disabled/g' /etc/selinux/config

2、配置域名解析

cat  >> /etc/hosts << EOF
192.168.60.195 master-1
192.168.60.196 node-1
192.168.60.197 node-2
EOF

3、在指定主机上面修改主机名(每台主机上执行自己的那一行)

hostnamectl set-hostname master-1 &&bash
hostnamectl set-hostname node-1 &&bash
hostnamectl set-hostname node-2 &&bash

4、禁用swap交换分区(kubernetes强制要求禁用)

swapoff --all

#禁止开机自启动swap交换分区
sed-i-r'/swap/ s/^/#/' /etc/fstab

5、修改Linux内核参数,添加网桥过滤器和地址转发功能

cat >> /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

加载网桥过滤器模块

modprobe br_netfilter
lsmod |grep br_netfilter 

sysctl -p /etc/sysctl.d/kubernetes.conf

6、配置ipvs功能
在kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块

rpm -ivh /root/ipvsadm/*.rpm --nodeps --force

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4  
EOF

chmod +x /etc/sysconfig/modules/ipvs.modules 
# 执行脚本
/etc/sysconfig/modules/ipvs.modules

# 验证ipvs模块
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

7、安装docker容器组件

tar xf docker.tar.gz
rpm -ivh docker/*.rpm --nodeps --force
# 启动docker并设置开机自启
 systemctl enable docker --now
 systemctl status docker

三、安装并配置cri-dockerd插件(三台服务器同时操作)

1、安装cri-dockerd插件

 rpm -ivh cri-docker/cri-dockerd-0.3.1-3.el7.x86_64.rpm --nodeps --force

2、备份并更新cri-docker.service文件

mv /usr/lib/systemd/system/cri-docker.service{,.default}
vi /usr/lib/systemd/system/cri-docker.service

打开文件后写入

[Unit]
Description=CRI Interface for Docker Application Container Engine
Documentation=https://docs.mirantis.com
After=network-online.target firewalld.service docker.service
Wants=network-online.target
Requires=cri-docker.socket
[Service]
Type=notify
ExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
StartLimitBurst=3
StartLimitInterval=60s
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
Delegate=yes
KillMode=process
[Install]
WantedBy=multi-user.target

3、启动cir-dockerd

systemctl daemon-reload
systemctl start cri-docker.service 
systemctl enable cri-docker.service

四、安装kubeadm(所有节点同步操作)

1、安装kubelet/ kubeadm/kubectl

rpm -ivh kubelet/*.rpm --nodeps --force

2、kubeadm将使用kubelet服务以容器方式部署kubernetes的主要服务,所以需要先启动kubelet服务

systemctl enable kubelet.service --now

五、初始化集群

1、在master-1主机上进行操作,上传初始化默认配置文件

我们根据自己需求进行修改默认配置文件,我主要更改了一下配置如下:
advertiseAddress:更改为master的IP地址 #在master1节点修改kubeadm.yaml

2、进行初始化

#每个设备上传对应的压缩包
#master1上传master.tar.gz 、node1上传node1.tar.gz、node2上传node2.tar.gz
Master1执行

docker load -i master.tar.gz

Node1执行

docker load -i node1.tar.gz

Node2执行

docker load -i node2.tar.gz

每个节点都执行

docker load -i  kube-controllers.tar

在master1执行初始化操作

kubeadm init --config=kubeadm.yaml --ignore-preflight-errors=SystemVerification

初始化成功后输出如下内容:

[init] Using Kubernetes version: v1.27.0
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
W1003
最低0.47元/天 解锁文章
balance…
关注
专栏目录
Sealos安装K8s集群
firstblh的博客
06-23 342
Sealos安装K8s集群环境
Kubernetes部署篇】Ansible自动化工具离线部署K8s 1.27版本
秦子腾
05-30 1万+
第五步:执行剧本,过程耐心等待,离线部署不涉及网络,较快,大约(10分钟)第四步:指定Packages目录位置(必须)第三步:配置安装主机信息(必须)第二步:安装ansible命令。第六步:验证集群,状态为。第一步:获取离线安装包。
K8S V1.27.0 dashboard的安装
weixin_45206472的博客
09-26 223
首先新建dashboard-adminuser.yaml 文件 然后 vi dashboard-adminuser.yaml 进入编辑。查看dashboard是否正常运行,以及查看NodePort端口,此处为31874。为了方便访问,编辑recommended.yaml 将类型添加为NodePort。如果访问失败,注意查看端口号是否正确,以及是否有写https://将终端输出的token复制粘贴到浏览器后点击登录,看到此界面即为成功。然后下载dashboard的YAML文件。最后:wq保存并退出。
安装部署】K8S集群安装kubernetes1.27
u014481728的博客
10-30 3381
安装部署】K8S集群安装kubernetes1.27):本文部署环境为操作系统:centos7.9 ,k8s版本:kubernetes 1.27
k8s 1.27.0的安装步骤(使用kubeadm安装master+2节点) —— centos7
qq_45391176的博客
07-21 1599
记录通过kubeadm搭建k8s的过程 1.27.0
centos7安装k8s1.23.6
Sid小杰的博客
09-06 5840
一、准备步骤: 步骤1.关闭三台设备selinux和设置防火墙 selinux需要将修改/etc/selinux/config文件,将SELINUX设置为disable; # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. #
Kubernetes部署篇】Kubeadm方式搭建K8s集群 1.27.0版本
热门推荐
秦子腾
05-04 9万+
ctr支持多种容器运行时,包括Docker、containerd、CRI-O等,而crictl只支持CRI(Container Runtime Interface)兼容的容器运行时,如CRI-O、containerd等。5、查看镜像,咱们使用containerd拉取的镜像,使用docker images命令是查看不到镜像的。ctr提供了更多的功能,如镜像管理、网络管理、卷管理等,而crictl只提供了基本的容器管理功能,如容器创建、删除、启动、停止等。
centOS安装K8s
frankgy01的专栏
11-19 1089
CentOS 安装 K8S 全过程
sealos快速安装k8s
qBeautifulBoy的博客
07-15 1246
Sealos 提供一套强大的工具,使得用户可以便利地管理整个集群的生命周期。功能介绍使用 Sealos,您可以安装一个不包含任何组件的裸 Kubernetes 集群。此外,Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。Sealos 不仅可以安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群。
云原生-浏览器操作-centos7系统-镜像构建-k8s集群部署
07-03
本文用于通过Dockerfile构建一个内置vnc及novnc转发的部署后可以直接由浏览器操作centos7系统(理论上可以换成ubuntu操作系统)的镜像,并提供了云原生k8s集群环境下的部署使用文档。 本文适用于构建镜像提供给linux...
centos系统kubeadm安装K8S_v1.27.x容器使用docker(K8S_v1.24版本以后依然使用docker容器管理)
qq_759035366的博客
08-12 899
kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块。type: NodePort #新添加的,下面有一个删除了,注意缩进了2个空格。vim recommended.yaml #需要修改的信息在下面这段中。点击上面的网址打开新的网页,下载你需要yaml插件。这里下载对应的文件,文件需要跟K8S版本对应上。####Centos系统。主机IP 主机名规划。
k8s 1.27 + centos 7 + containerd 部署
maxwell code的博客
07-20 158
基于centos 7、containerd部署k8s1.27,包括dashboard、metric-server
pod管理及优化
2302_81167603的博客
10-02 1416
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 426
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
22.2 k8s中ksm采集的使用的dns解析
福大大架构师每日一题
10-03 771
k8s 会为service创建cordns解析pod中dns的搜索域模拟prometheus进行dns解析后访问数据。
k8s 中存储之 NFS 卷
最新发布
weixin_68398469的博客
10-06 818
HostPath可以解决数据持久化的问题,但是一旦Node节点故障了,Pod如果转移到了别的节点,又会出现问题了,此时需要准备单独的网络存储系统,比较常用的用NFS、CIFS。NFS是一个网络文件存储系统,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要Node跟NFS的对接没问题,数据就可以成功访问。
23.2 prometheus为k8s做的4大适配工作
福大大架构师每日一题
10-06 539
k8s监控中的4大采集类型总结prometheus为k8s监控做的4大适配工作。
linux和windows系统使用k8s控制节点的kubernetes资源
qq_42750608的博客
10-03 457
linux和windows系统使用k8s控制节点的kubernetes资源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

balance…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值