kubeadm部署k8s v1.23高可用集群

已于 2022-03-24 09:23:40 修改
阅读量2k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: 运维
于 2022-03-23 16:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45858439/article/details/123689425
版权

kubeadm安装k8s v1.23 高可用环境

文章目录


生产环境建议:

1、使用大版本下超过小版本后5个版本,如v1.23.6
2、etcd 应该独立部署且为SSD盘

3、集群高可用部署

注意:生产环境不建议使用kubeadm部署(维护不方便)

K8S官网:https://kubernetes.io/docs/setup/
最新版高可用安装:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/

IP地址 主机名 备注
192.168.10.64 k8s-master01 测试最少2核2G(必须最少要2核)
192.168.10.65 k8s-master02 测试最少2核2G(必须最少要2核)
192.168.10.66 k8s-master03 测试最少2核2G(必须最少要2核)
192.168.10.67 k8s-node01 测试最少2核2G(必须最少要2核)
192.168.10.68 k8s-node02 测试最少2核2G(必须最少要2核)
192.168.10.225 高可用虚拟IP(VIP) 与集群网段一样,不通才可以使用。

注意:最少需要2核,不然kubeadm安装过程中会报错 ,有条件尽量将内存搞6G

ERROR NumCPU]: the number of available CPUs 1 is less than the required 2 。

配置信息 备注
系统版本 CentOS 7.6
Docker版本 19.03.x
Pod网段 172.168.0.0/12
Service网段 10.96.0.0/12

1.基础环境准备(------所有节点)

# 原始系统版本与内核版本如下
[root@k8s-master01 ~]# cat /etc/redhat-release
CentOS Linux release 7.8.2003 (Core)
[root@k8s-master01 ~]# uname -a
Linux k8s-master01 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:51 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

2.安装步骤

#1.所有节点配置hosts,修改/etc/hosts如下:---->所有节点
[root@k8s-master01 ~]# cat << EOF >> /etc/hosts
192.168.10.64 k8s-master01
192.168.10.65 k8s-master02
192.168.10.66 k8s-master03
192.168.10.67 k8s-node01
192.168.10.68 k8s-node02
192.168.10.225 k8s-master-lb    # 如果不是高可用集群,该IP为Master01的IP
EOF

#2.centos7.x安装yum源   ----->所有节点

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

#3.安装必备工具----所有节点
yum install net-tools vim tree htop iftop \
            iotop lrzsz sl wget unzip telnet nmap nc psmisc \
            dos2unix bash-completion bash-completion-extras sysstat \
            rsync nfs-utils httpd-tools wget jq psmisc vim net-tools \
            telnet yum-utils device-mapper-persistent-data lvm2 git dnsmasq -y
           
#4.所有节点关闭防火墙、selinux、dnsmasq、swap。服务器命令如下:---->所有节点
systemctl disable --now firewalld
systemctl disable --now dnsmasq
systemctl disable --now NetworkManager
setenforce 0  #临时关闭
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

#5.关闭swap分区
swapoff -a && sysctl -w vm.swappiness=0
sed -ir '/^[^#]*swap/s@^@#@' /etc/fstab

#6.安装ntpdate进行时间同步
rpm -ivh http://mirrors.wlnmp.com/centos/wlnmp-release-centos.noarch.rpm
yum install ntpdate -y

#6.1所有节点同步时间。时间同步配置如下:
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo 'Asia/Shanghai' >/etc/timezone
ntpdate time2.aliyun.com

# 加入到crontab
shell# crontab -e
*/2 * * * * /usr/sbin/ntpdate time2.aliyun.com &>/dev/null

#7.所有节点配置limit:
echo '* - nofile 65535' >> /etc/security/limits.conf    #设置最大打开文件数

cat << EOF >> /etc/security/limits.conf
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited
EOF

Master01节点免密钥登录其他节点,安装过程中生成配置文件和证书均在Master01上操作,集群管理也在Master01上操作,阿里云或者AWS上需要单独一台kubectl服务器。密钥配置如下:

#分步执行-----只在master01执行192.168.10.64
ssh-keygen -t rsa    #一路回车

for i in k8s-master01 k8s-master02 k8s-master03 k8s-node01 k8s-node02;do ssh-copy-id -i .ssh/id_rsa.pub $i;done

3.系统升级并重启(所有节点):

3.1所有节点升级系统并重启

#此处升级还没有升级内核
yum update -y --exclude=kernel* && reboot         #CentOS7需要升级,CentOS8可以按需升级系统

4.内核配置

CentOS7 需要升级内核至4.18+,本地升级的版本为最新版

在master01节点下载内核

cd /root
[root@k8s-master01 ~]# wget https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-ml-5.16.13-1.el7.elrepo.x86_64.rpm

[root@k8s-master01 ~]# wget https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-ml-devel-5.16.13-1.el7.elrepo.x86_64.rpm

# 从master01节点传到其他节点:
for i in k8s-master02 k8s-master03 k8s-node01 k8s-node02;do scp kernel-ml-* $i:/root/ ; done

#所有节点安装内核
cd /root && yum localinstall -y kernel-ml*

#所有节点更改内核启动顺序
grub2-set-default  0 && grub2-mkconfig -o /etc/grub2.cfg
grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"

#检查默认内核是不是5.16
[root@k8s-master02 ~]# grubby --default-kernel
/boot/vmlinuz-5.16.13-1.el7.elrepo.x86_64

#重启(所有节点)
reboot
#所有节点重启,然后检查内核是不是5.16.13
[root@k8s-master01 ~]# uname -a
Linux k8s-master01 5.16.13-1.el7.elrepo.x86_64 #1 SMP PREEMPT Tue Mar 8 08:32:26 EST 2022 x86_64 x86_64 x86_64 GNU/Linux

#所有节点安装ipvsadm:
yum install ipvsadm ipset sysstat conntrack libseccomp -y
#所有节点配置ipvs模块,在内核4.19+版本nf_conntrack_ipv4已经改为nf_conntrack,这里内核是5.15,所有节点使用如下命令配置:
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack

cat  << EOF >> /etc/modules-load.d/ipvs.conf
# new ipvs
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF

#然后执行
systemctl enable --now systemd-modules-load.service    #即可

#开启一些k8s集群中必须的内核参数,所有节点配置k8s内核:
cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 65536
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
EOF
sysctl --system
#所有节点配置完内核后,重启服务器
reboot
#保证内核依旧加载成功---->目的:保证关机或者重启以后我们的服务器是正常运行的
lsmod | grep --color=auto -e ip_vs -e nf_conntrack

5.基本组件安装

本节主要安装的是集群中用到的各种组件,比如Docker-ce、Kubernetes集群使用到的各组件等。
#1.所有节点安装Docker-ce 19.03
yum install docker-ce-19.03.* -y
# 说明:新版kubelet建议使用systemd,我们把docker的CgroupDriver改成systemd
mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

#所有节点设置开机自启动Docker:------>所有节点
systemctl daemon-reload && systemctl enable --now docker

#所有节点安装最新版本kubeadm:---->注意:所有节点
yum install kubeadm -y

# 默认配置的pause镜像使用gcr.io仓库,所有节点更换Kubelet使用阿里云的pause镜像:
cat >/etc/sysconfig/kubelet<<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2"
EOF

# 设置Kubelet开机自启动:
systemctl daemon-reload
systemctl enable --now kubelet

6.高可用组件安装

(注意:如果不是高可用集群,haproxy和keepalived无需安装)

公有云要用公有云自带的负载均衡,比如阿里云的SLB,腾讯云的ELB,用来替代haproxy和keepalived,因为公有云是不支持。后续会更新阿里云以及腾讯云如何集群搭建。

# 所有Master节点通过yum安装HAProxy和KeepAlived,HAProxy配置相同
yum install keepalived haproxy -y

[root@k8s-master01 ~]#  mkdir /etc/haproxy -p  #所有master节点执行

#所有master节点删除源文件,加入下列配置,注意IP地址的改变 (注意:是所有master节点)
[root@k8s-master01 ~]#  cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak
[root@k8s-master01 ~]#  vim /etc/haproxy/haproxy.cfg
global
  maxconn  2000
  ulimit-n  16384
  log  127.0.0.1 local0 err
  stats timeout 30s
defaults
  log global
  mode  http
  option  httplog
  timeout connect 5000
  timeout client  50000
  timeout server  50000
  timeout http-request 15s
timeout http-keep-alive 15s
frontend monitor-in
  bind *:33305
  mode http
  option httplog
  monitor-uri /monitor
frontend k8s-master
  bind 0.0.0.0:16443
  bind 127.0.0.1:16443
  mode tcp
  option tcplog
  tcp-request inspect-delay 5s
  default_backend k8s-master
backend k8s-master
  mode tcp
  option tcplog
  option tcp-check
  balance roundrobin
  default-server inter 10s downinter 5s rise 2 fall 2 slowstart 60s maxconn 250 maxqueue 256 weight 100
  server k8s-master01    192.168.10.64:6443  check
  server k8s-master02    192.168.10.65:6443   check
  server k8s-master03    192.168.10.66:6443   check

所有Master节点配置KeepAlived,配置不一样,注意区分 [root@k8s-master01 pki]# vim /etc/keepalived/keepalived.conf ;

特别注意:注意每个节点的IP和网卡(interface参数)ens33 根据自己实际改变---->使用ifconfig查看自己的网卡

# Master01节点的配置:
[root@k8s-master01 etc]# mkdir /etc/keepalived -p
[root@k8s-master01 ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
[root@k8s-master01 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   
    router_id LVS_DEVEL
script_user root
    enable_script_security
}
vrrp_script chk_apiserver {
   
    script "/etc/keepa
最低0.47元/天 解锁文章
一个不专业的码农
关注
专栏目录
生产环境kubeadm部署k8s(1.23高可用集群
山巅
03-02 2807
kubeadm部署k8s高可用集群1、设备清单2、各节点下载docker源3、各节点安装docker服务并加入开机启动4、各节点配置docker加速器并修改成k8s驱动5、各节点重启docker服务6、各节点配置hosts文件7、更改各节点主机名8、关闭各个节点防火墙9、关闭各节点SElinux10、关闭各节点swap分区11、各节点重启服务器12、各节点同步的时间13、各节点内核调整,将桥接的IPv4流量传递到iptables的链14、配置各节点k8s的yum源15、各节点安装ipset服务16、各节点开
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1383
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
Kubernetes 企业项目实战】01、使用 kubeadm 安装 K8s-v1.23 高可用集群
Stars.Sky 的博客
01-09 2143
使用 kubeadm 安装 K8s-v1.23 高可用集群教程详解!!!
kubeadm部署 Kubernetes(k8s) 高可用集群V1.28 】
最新发布
srebro | 博客
09-01 2577
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
基于kubeadm 部署k8s 1.23集群
Mark
03-12 594
k8s1.23版本详细安装
kubeadm 部署 k8s 集群
RAB
04-28 2999
kubeadm 部署 k8s 集群
kubernetes集群安装Ingress-nginx
Carroll的博客
11-20 1378
Ingress 公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。Kubernetes 通过 kube-proxy 服务实现了 Service 的对外发布及负载均衡,它的各种方式都是基于传输层实现的。在实际的互联网应用场景中,不仅要实现单纯的转发,还有更加细致的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。
kubeadm部署k8s-1.23.0高可用集群
小石潭记丶
06-17 330
是2014年由Google公司基于Go语言编写的一款开源的容器集群编排系统,用于自动化容器的部署、扩缩容和管理;是基于Google内部的Borg系统的特征开发的一个版本,集成了Borg系统大部分优势;Kubernetes除了k8s还有哪些容器编排系统?OpenshiftRancherMesos等。kubeadm是一个快速搭建kubernetes的集群工具。从官网下载每个组件的二进制包,依次去安装,部署麻烦。通过一些开源的工具搭建,例如:sealos。
一、kubeadm部署Kubernetes(k8s) 1.23.0多主高可用集群
技术分享博客,工作经验,技能学习分享(多做一些不会的,会有意向不到的收获,IT高手不可能永远只做会的)
03-14 1099
kubeadm部署Kubernetes(k8s) 1.23.0多主高可用集群
Kubeadm部署Kubernetes(v1.23.0)集群详细指南
qq_44930876的博客
06-14 3207
kubeadm部署kubernetes v1.23.0版本详细步骤;
还不会部署高可用kubernetes集群?企业DevOps实践之使用kubeadm方式安装高可用k8s集群v1.23.7...
WeiyiGeek 唯一极客IT知识分享
07-10 387
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 前言简述0x01 环境准备主机规划软件版本网络规划0x02 安装部署1.准备基础主机环境配置2.负载均衡管理ipvsadm工具安装与内核加载3.高可用HAProxy与Keepalived软件安装配置4.容器运行时containerd.io安装配置5.安......
kubernetes+KubeEdge云边环境的安装与部署
Java开发,人工智能,边缘计算,致力于掌握前沿技术
03-14 4135
最近在学习云边协同,需要搭建一个云边协同的实验环境,kubernetes+KubeEdge+sedna,安装过程中遇到了一系列的问题,特此记录总结。
3.二进制高可用安装k8s 1.23集群(生产级)
llllyh812的博客
06-04 2670
### 安装总结 1. kubeadm (用容器方式启动,重启容易失败) 2. 二进制(稳定) 3. 自动化安装 1. Ansible 1. Master节点不需要写自动化 2. 添加node节点,playbook 4. 安装需要注意的细节 1. 上面的细节配置 2. 生产环境中etcd一定要和系统盘分开,**一定**要用ssd硬盘 3. Docker数据盘也要和系统盘分开,有条件就用ssd硬盘
kubernetes使用二进制方法安装部署k8sv1.23版本安装步骤
久伴你逍遥风的博客
08-11 4014
二进制安装k8s环境 @目录二进制安装k8s环境前置环境准备及网段规划一、k8s基础环境准备1.1 配置静态IP1.2 配置主机名1.3 配置 hosts 文件1.4 免密登录1.5 关闭 firewalld 防火墙1.6 关闭 selinux1.7 关闭交换分区 swap1.8 修改内核参数1.9 配置阿里云 repo 源1.10 配置时间同步1.11 安装 iptables1.12 安装环境......
k8s安装部署详细教程
wuxiong1028的博客
02-01 7939
修改私服在jenkins服务器的/etc/docker/daemon.json# 重新加载将镜像推送到harbor。
【云原生-K8skubeadm搭建k8s集群v1.23版本【不成功手把手教学】
起而行动,方能平定心中的惶恐
05-01 1万+
官网GitHub课程中:使用kubeadm搭建一个3台机器组成的k8s集群,1台master节点,2台node节点配置要求。
Kubernetes部署篇】Kubeadm方式搭建K8s高可用集群1.23.0版本
热门推荐
秦子腾
04-21 2万+
Docker默认使用的Cgroup Driver为默认文件驱动,而k8s默认使用的文件驱动为systemd,k8s要求驱动类型必须要一致,所以需要将docker文件驱动改成systemd,并且配置国内加速器。在kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块。在 master-1、 master-2主机同步执行,Nginx配置是一致的。
Kubernetes学习-K8S安装篇-Kubeadm安装高可用K8S集群
苦难带不走梦想
01-03 3842
Kubernetes学习-K8S安装篇-Kubeadm高可用安装K8S集群1. Kubernetes 高可用安装1.1 kubeadm高可用安装k8s集群1.23.11.1.1 基本环境配置1.1.2 内核配置1.1.3 基本组件安装1.1.4 高可用组件安装1.1.5 Calico组件的安装1.1.6 高可用Master1.1.7 Node节点的配置创建管理员用户vim admin.yaml apiVersion: v1 kind: ServiceAccount metadata: na
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值