部署k8s1.28.2(正常网络环境即可)

于 2024-10-10 19:33:35 发布
阅读量1.1k 收藏 10
点赞数 22
分类专栏: 容器化部署 文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45706856/article/details/142830004
版权

目录

一、k8s环境初始化

注意:所有主机均需操作

1.1 环境准备

服务器要求

  • 建议最小硬件配置:2核CPU、4G内存、30G硬盘
  • 操作系统要在centos7.5以上
    软件环境:
  • 操作系统:centos7.9
  • Docker:27.2.0
  • K8s:v1.28.2
    服务器规划:
    角色IP地址
    k8s-master192.168.40.119
    k8s-node1192.168.40.120
    k8s-node2192.168.40.121

1.2 主机域名解析

为了方便后面集群节点的直接调用,在这配置以下主机域名解析,企业中推荐使用内部DNS服务器

hostnamectl set-hostname k8s-master
cat >> /etc/hosts <<EOF
192.168.40.119 k8s-master
192.168.40.120 k8s-node1
192.168.40.121 k8s-node2
EOF

1.3 时间同步(选装)

k8s要求集群中节点时间必须精确一致,这里直接使用ntp服务从网络同步时间,企业中建议配置内部的时间服务器,优先使用“yum list”确认nptdate服务是否安装若已经安装,则直接配置crontab任务,若本地有ntpdate时钟同步器,则直接与其同步,若可以连接互联网,那么也可以直接与阿里时钟同步器进行时间同步,本实验与阿里时钟同步器进行同步“ntpdate time1.aliyun.com”

检查是否部署ntp服务

yum list |grep ntpdate

若未安装ntp服务,则执行下面安装


```go
yum -y install ntpdate


### 与阿里在线时间进行同步时间

```go
ntpdate time1.aliyun.com

检查crontab内容 ,修改常见crontab命令为“crontab -e”

crontab -l
0 */1 * * * /usr/sbin/ntpdate time1.aliyun.com

1.4 禁用iptables和firewalld服务

kubernetes和docker在运行中会产生大量的iptables规则,为了不让系统规则跟他们混淆,直接关闭系统的规则

systemctl stop firewalld
systemctl disable firewalld
iptables -F

1.5 禁用selinux
selinux是linux系统下一个安全服务,如果不关闭它,在安装k8s集群中会产生各种各样的奇葩问题

# 编辑/etc/selinux/config文件,修改SELINUX的值为disabled
sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# 注意修改完毕之后需要重启linux服务
setenforce 0

1.6 禁用swap分区
swap分区指的是虚拟内存分区,它的作用是在物理内存使用完之后,将磁盘空间虚拟成内存来使用,启用swap设备会对系统的性能产生非常负面的影响,因此kubernetes要求每个节点都要禁用swap设备,但是如果因为某些原因不能关闭swap分区,就需要在集群安装过程中明确的参数进行配置说明

# 临时关闭swap分区

swapoff -a
# 永久关闭swap分区,注意修改完毕之后需要重启linux服务生效
sed -i '/swap/ s/^/#/' /etc/fstab
1.7 修改linux内核参数
# 添加网桥过滤和地址转发功能
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
cat > /etc/sysctl.conf <<EOF
net.ipv4.ip_forward=1
EOF
# 重新加载配置
sysctl -p
# 加载网桥过滤模块
modprobe br_netfilter
# 查看网桥过滤是否加载成功
lsmod|grep br_netfilter
1.8 配置ipvs功能(选装)
在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的,两者比较的话,ipvs性能明显高一些,但是如果要使用它,需要手动载入ipvs模块
# 安装ipset和ipvsadm
yum -y install ipset ipvsadm

# 添加需要加载的模块写入脚本文件
cat <<EOF > /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

# 为脚本文件添加执行权限
chmod +
最低0.47元/天 解锁文章
balance…
关注
专栏目录
k8s-实战——安装脚本(kubeadm-1.28.2)
北城半夏
09-24 870
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
安装 Kubernetes 1.28.2,使用 Ubuntu20.04
weixin_45530038的博客
09-20 2480
4. 提供给 k8s-worker加入的token指令。Tips:以下操作只需在 k8s-master 执行。Tips:以下操作,所有主机均要执行。Tips:以下操作,所有主机均要执行。Tips:以下操作,所有主机均要执行。
【C站首发】全网最新KubernetesK8s1.28版本探秘及部署 基于Containerd容器运行时(100年证书kubeadm)
weixin_47758895的博客
08-22 7657
如果运行runc命令时提示:runc: error while loading shared libraries: libseccomp.so.2: cannot open shared object file: No such file or directory,则表明runc没有找到libseccomp,需要检查libseccomp是否安装,本次安装默认就可以查询到。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。
CentOS 7.9 kubeadm安装K8S 1.28.2
weixin_52167984的博客
01-24 1826
集群初始化使用Kubeadm安装集群时,需要一个Master节点初始化集群,然后加入其他节点即可。初始化集群时,可以直接使用Kubeadm命令进行初始化,也可以使用一个配置文件进行初始化,由于使用命令行的形式可能需要配置的字段比较多,最后,如果不是高可用集群,controlPlaneEndpoint需要改为Master节点的IP和6443端口,certSANs也需要改为Master节点的IP。开启一些K8s集群中必需的内核参数,所有节点配置K8s内核。所有节点配置hosts,修改/etc/hosts如下。
k8sV1.28.2搭建步骤详解!!(kubeadm)
云Reece的博客
07-26 772
准备三台主机,一台做master,两台做node。
kubeadm 搭建k8s 1.28.2版本集群
生而无畏,战至终章
10-10 1113
kubeadm 搭建k8s 1.28.2版本集群
k8s-集群搭建1.28.2【傻瓜式搭建】
dylan_yue的博客
03-12 564
1.每台机器 2 GB 或更多的 RAM(如果少于这个数字将会影响你应用的运行内存)。CPU 2 核心及以上。
【笔记1】Kubernetes 1.28.2安装部署
a309446547的博客
11-22 1427
【代码】【笔记1】Kubernetes 1.28.2安装部署
Ubuntu22.04.1 LTS系统下安装K8S1.28.2
weixin_39761731的博客
12-06 1200
方式一:原则上安装系统时,直接禁止swap分区。方式二:关闭swap关闭系统的Swap方法如下:swapoff -a同时还需要修改/etc/fstab文件,注释掉SWAP的自动挂载,防止服务器重启后swap启用。注释swap这一行后保存退出重启后通过sudo swapon --show检查,输入空为关闭成功k8s的swappiness参数调整,修改配置文件,添加下面一行:执行以下命令使修改生效:sysctl -p /etc/sysctl.d/k8s.conf。
kubekey快速部署k8s集群
这是一个由零和一组成的世界......
09-03 304
Kubekey 是由 KubeSphere 社区开发的一种开源工具,专门用于简化 Kubernetes 集群的部署、管理和运维。它基于 Kubernetes 官方推荐的最佳实践,提供了一键式安装和管理 Kubernetes 集群的能力,支持多种环境和配置。
k8s - v1.28.2部署
运维架构师学习之路
01-09 570
Swap环境配置(所有主机操作)网络参数调整(所有主机操作)docker加速配置。
k8s v1.28.2集群部署(1m2n)
weixin_42500998的博客
11-03 498
k8s v1.28.2集群部署
kubernets (k8s) 1.28.2 - centos8 部署
qq_43033986的博客
10-15 884
k8s-1.28.2 主节点部署
K8S 1.28.2版本搭建(containerd运行时)
wh4437121的博客
05-10 1184
k8s 1.28.2版本部署, containerd作为运行时
K8S安装部署的详细步骤与注意事项!
yuer1228的博客
05-16 8693
k8s是一个多宿主机的容器集群管理软件,编排多台宿主机上的容器,它是一个开源的系统,可以自动部署、扩缩、管理容器的应用程序。本文将为大家详细介绍k8s部署的详细过程与注意事项。
k8s-002-kubernetes v1.28.2 最新版部署-超详细
emailscott的博客
03-03 1337
如果要 1 master + 2 workers 的话,只需要把 keepalived 和 haproxy 关闭,个性 kubeadm-config.yaml 里面的 vip 改成 master 的 ip 即可。其它master节点加入集群(根据刚刚初始化生成的token值里面的信息,有contol-plane的是master节点加入的命令)所有master节点配置Keepalived,每个master节点配置不一样。我的博客:老生杂谈的 IT 人 - 技术与人性的交响曲 (oldit.cn)
Kubernetes-1.28.2 集群介绍及搭建
2301_79492744的博客
04-04 7891
k8s集群部署
k8s-1.28.2内网环境集群部署
Master1022的博客
12-07 1488
对于为什么禁用swap分区:至于swap,在计算集群(请注意计算集群这四个字的含义,这种集群主要运行一些生存周期短暂的计算应用,申请大量内存-动用大量CPU-完成计算-输出结果-退出,而不是运行诸如mysql之类的服务型程序)中,我们通常希望OOM的时候直接杀掉进程,向运维或者作业提交者报错提示,并且执行故障转移,把进程在其他节点上重启起来。更可怕的是有一些集群的swap位于机械硬盘阵列上,大量动用swap基本可以等同于死机,你甚至连root都登录不上,不用提杀掉问题进程了。不一致,修改成一致即可
k8s1.28.2安装流程
最新发布
10-19
Kubernetes (k8s) 的1.28.2版本是一个较旧的版本,现在k8s已经更新到了更高版本,但基本的安装流程可以概括为以下步骤: 1. **准备环境**: - 检查操作系统支持(如Linux、macOS或Windows Subsystem for Linux等),并确保满足最低硬件要求。 - 安装必要的依赖项,如Docker。 2. **选择安装方式**: - 如果是服务器集群安装,可以选择通过`kubectl`命令行工具分发配置文件到每个节点; - 或者下载`kubelet`, `kube-proxy`, 和 `kubectl` 等二进制文件到每个节点。 3. **设置API服务器**: - 首次部署通常需要创建一个API服务器,这包括生成证书和服务发现配置。 ``` kubeadm init --apiserver-advertise-address=<IP> --pod-network-cidr=<网络CIDR> ``` 4. **加入集群**: - 对于控制平面节点,运行`kubeadm join`命令连接到主节点,并将节点添加到集群中。 - 对于工作负载节点,只需运行`kubectl apply -f <manifest>` 来加载默认的Node Pool配置。 5. **配置网络插件**: 根据你的需求,选择一个网络插件(如Calico、Flannel或CNI)并按照文档配置。 6. **验证安装**: 使用`kubectl cluster-info`检查集群状态,确认所有组件是否正常运行。 7. **持续维护**: 更新至最新版本(如果有必要),监控集群健康,处理日志和安全更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

balance…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值