K8S集群环境搭建

最新推荐文章于 2024-05-08 02:09:07 发布
最新推荐文章于 2024-05-08 02:09:07 发布
阅读量572 收藏 5
点赞数 2
分类专栏: Kubernetes 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880055/article/details/117124973
版权

文章目录

一、集群类型

kubernetes 集群大体上分为两类: 一主多从多主多从

  • 一主多从:一台 Master 节点和多台 Node 节点,搭建简单,但是有单机故障风险,适合用于测试环境
  • 多主多从:多台Master 节点和多台 Node 节点,搭建麻烦,安全性高,适合用于生产环境

在这里插入图片描述

二、安装方式

kubernetes有多种部署方式,目前主流的方式有kubeadm、minikube、二进制包

  • minikube:一个用于快速搭建单节点kubernetes的工具
  • kubeadm:一个用于快速搭建kubernetes集群的工具
  • 二进制包:从官网下载每个组件的二进制包,依次去安装,此方式对于理解kubernetes组件更加有效

三、K8S环境搭建

本次使用 kubeadm 方式搭建 一主两从 类型的kubernetes集群

(一)主机规划

主机名 IP地址 操作系统 配置
k8s-master 192.168.126.100 CentOS Linux release 7.4.1708 (Core) 2U2G 20G 硬盘
k8s-node1 192.168.126.101 CentOS Linux release 7.4.1708 (Core) 2U2G 20G 硬盘
k8s-node2 192.168.126.102 CentOS Linux release 7.4.1708 (Core) 2U2G 20G 硬盘

(二)环境初始化

环境初始化步骤须在三台主机上均执行

  1. 主机名解析

为了方便后面集群节点间的直接调用,需要配置主机名解析,企业中推荐使用内部 DNS 服务器

# 三台主机上均做好主机名解析

vim  /etc/hosts

192.168.126.100 k8s-master
192.168.126.101 k8s-node01
192.168.126.102 k8s-node02
  1. 时间同步

kubernetes要求集群中的节点时间必须精确一致

# 三台主机上均做好时间同步
yum install -y ntpdate
ntpdate ntp1.aliyun.com
hwclock -w
  1. 关闭防火墙和selinux
# 三台主机上均执行
systemctl stop firewalld && systemctl disable firewalld
setenforce 0 && sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  1. 禁用swap分区

swap分区指的是虚拟内存分区,它的作用是在物理内存使用完之后,将磁盘空间虚拟成内存来使用。kubernetes集群中如果启用swap设备会对系统的性能产生非常负面的影响,所以官方要求需要禁用该功能。如果因为某些原因不能关闭swap分区,需要在安装过程中通过明确的参数进行配置说明

# 三台主机上均执行
swapoff -a
sed -Ei ' s/(.*)(swap)(.*)/#\1\2\3/ ' /etc/fstab
  1. 修改linux内核参数

修改linux的内核参数,添加网桥过滤和地址转发功能

# 三台主机上均执行
# 创建/etc/sysctl.d/kubernetes.conf文件并向该文件中添加如下配置: 

cat > /etc/sysctl.d/kubernetes.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
net.ipv4.ip_forward = 1
EOF
# 重新加载配置
sysctl -p
# 加载网桥过滤模块
modprobe br_netfilter
# 查看网桥过滤模块是否加载成功
lsmod | grep br_netfilter
  1. 配置ipvs功能

在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的。两者比较的话,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块

# 三台主机上均执行
#  安装ipset和ipvsadm
yum install ipset ipvsadmin ipvsadm -y
#  添加需要加载的模块写入脚本文件 
cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash 
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
# 为脚本文件添加执行权限
chmod +x /etc/sysconfig/modules/ipvs.modules
# 执行脚本文件
sh /etc/sysconfig/modules/ipvs.modules
# 查看对应的模块是否加载成功
lsmod | grep -e ip_vs -e nf_conntrack_ipv4
  1. 重启
# 三台主机上均执行
reboot
  1. 查看以上所有配置是否生效
# 三台主机上均执行
systemctl status firewalld # 查看防火墙
getenforce   # 查看selinux
free -m   # 查看selinux
lsmod | grep br_netfilter    # 查看网桥过滤模块
lsmod | grep -e ip_vs -e nf_conntrack_ipv4  # 查看 ipvs 模块

如果都正确,表示三台主机环境初始化均成功

(三)环境搭建

环境搭建步骤须在三台主机上均执行

每台主机上安装 docker (18.06.3),kubeadm(1.17.4),kubelet(1.17.4),kubectl(1.17.4)程序

安装 docker


# 1 切换镜像源 
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo 
 
# 2 查看当前镜像源中支持的docker版本 
yum list docker-ce --showduplicates
 
# 3 安装特定版本的docker-ce
# 必须指定--setopt=obsoletes=0,否则yum会自动安装更高版本
yum install --setopt=obsoletes=0 docker-ce-18.06.3.ce-3.el7 -y
 
# 4 添加一个配置文件 
# Docker在默认情况下使用的Cgroup Driver为cgroupfs,而kubernetes推荐使用systemd来代替cgroupfs;第二行配置第三方docker仓库
mkdir - p /etc/docker 
cat > /etc/docker/daemon.json <<EOF 
{
	"registry-mirrors":["http://f1361db2.m.daocloud.io"],
	"exec-opts":["native.cgroupdriver=systemd"]

}
EOF
 
# 5 启动docker,并设置为开机自启
systemctl restart docker && systemctl enable docker 
 
# 6 检查docker状态和版本 
docker version

(四)安装 kubernetes 组件

安装 kubernetes 组件步骤须在三台主机上均执行

# 由于kubernetes的镜像源在国外,速度比较慢,这里切换成国内的镜像源 
# 创建/etc/yum.repos.d/kubernetes.repo文件并添加如下内容:
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes] 
name=Kubernetes 
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 
enabled=1 
gpgcheck=0 
repo_gpgcheck=0 
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg 
EOF
 
# 安装kubeadm、kubelet和kubectl 
yum install --setopt=obsoletes=0 kubeadm-1.17.4-0 kubelet-1.17.4-0 kubectl-1.17.4-0 -y
 
# 配置kubelet的cgroup 
# 编辑/etc/sysconfig/kubelet,添加下面的配置 
cat > /etc/sysconfig/kubelet << EOF
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd" 
KUBE_PROXY_MODE="ipvs" 
EOF
 
# 4 设置kubelet开机自启 
systemctl enable kubelet

(五)准备集群镜像

以下步骤是在 master 节点进行,如果可以访问到 k8s.gcr.io ,那么就可以直接跳过该步骤

# 这种方法是先下载镜像,由于默认拉取镜像地址k8s.gcr.io国内无法访问,
# 所以在安装kubernetes集群之前,提前准备好集群需要的镜像,所需镜像可以通过下面命令查看 
kubeadm config images list # 因为该版本较低,可能无法查看到

下载镜像


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  途径日暮不赏丶
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Docker+K8S 集群环境搭建及分布式应用部署

				
			

			

				

					09-29
				

			

		

		

			
				
在现代云计算环境中,Docker 和 Kubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理容器化应用程序。本篇文章将深入探讨如何利用它们来搭建集群环境以及进行分布式应用部署。  首先,我们来看Docker。...

			
		

	



                

              
                



	

		

			

				
					
k8s集群环境搭建资源

				
			

			

				

					10-27
				

			

		

		

			
				
k8s集群环境搭建资源

			
		

	



                


  
              

                


	

		

			

				
					
Kubernetes(K8S集群搭建基础入门教程

				
			

			

				

					养歌的博客
				

				

					07-18
					
					6209
					
				

			

		

		

			
				
K8s操作命令还有很多,这里我转载了一位博主的文章,对于K8s操作命令讲解的很全面,看这篇文章就足够了linkhttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。............

			
		

	





	

		

			

				
					
k8s集群环境搭建

				
			

			

				

					花&败
				

				

					05-09
					
					519
					
				

			

		

		

			
				
1.环境准备


1.1)机器环境

        节点CPU核数必须是 :>= 2核 ,否则k8s无法启动 DNS网络: 最好设置为 本地网络连通的DNS,否则网络不通,无法下载一些镜像 linux内核: linux内核必须是 4 版本以上,

    因此必须把linux核心进行升级

       准备3台虚拟机环境,或者是3台阿里云服务器都可。

       centos002: 此机器用来安装k8s-master的操作环境

 ...

			
		

	



		

			
		



	

		

			

				
					
k8s学习-k8s初识、Centos下集群安装与一键离线安装_kubeadm config images pull --image-repository regi(2)

					
最新发布

				
			

			

				

					2401_84281655的博客
				

				

					05-08
					
					526
					
				

			

		

		

			
				
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;目前最新的是1.23,不带版本的话就是最新的,博主安装的之前的版本,推荐改为1.17.17。

			
		

	





	

		

			

				
					
k8s安装部署详细教程

				
			

			

				

					wuxiong1028的博客
				

				

					02-01
					
					3518
					
				

			

		

		

			
				
修改私服在jenkins服务器的/etc/docker/daemon.json# 重新加载将镜像推送到harbor。

			
		

	





	

		

			

				
					
Docker&K8s安装部署教程

				
			

			

				

					missingMuMu的博客
				

				

					07-09
					
					3935
					
				

			

		

		

			
				
一、说明

本教程为内网安装,无法连接internet

安装包如下:



链接: https://pan.baidu.com/s/1BpadtQcDGHzKYY1zEbRLeQ 提取码: 649m

二、安装Docker

1.上传

rz -y,选择安装包

2.解压

tar -xvf docker-18.06.1-ce.tgz

3.移动

将解压出来的docker文件内容移动到 /usr/bin/ 目录下

cp docker/* /usr/bin/

4.注册服务

将docker注册为ser

			
		

	





	

		

			

				
					
第二章 K8S集群环境搭建

				
			

			

				

					01-10
				

			

		

		

			
				
第二章 K8S集群环境搭建

			
		

	





	

		

			

				
					
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use

					
热门推荐

				
			

			

				

					Tz.的博客
				

				

					12-02
					
					2万+
					
				

			

		

		

			
				
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists
	[ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...

			
		

	





	

		

			

				
					
k8s集群部署

				
			

			

				

					sohapicat的博客
				

				

					08-04
					
					326
					
				

			

		

		

			
				
中说明containerd默认禁止了CRI集成插件,需要到/etc/containerd/config.toml中将disabled_plugins 列表中cri删除,并重启containerd。解决方法:将控制节点上/etc/cni/net.d 目录下的文件拷贝到有问题的节点上。显示为Disabled则selinux已经关闭。在节点使用获取的命令加入集群。在master节点上使用。

			
		

	





	

		

			

				
					
kubernetes二进制搭建

				
			

			

				

					03-21
				

			

		

		

			
				
kubernetes二进制搭建搭建文档分享
下载后按照文档搭建

			
		

	





	

		

			

				
					
k8s docker集群搭建

				
			

			

				

					02-12
				

			

		

		

			
				
云计算中的`docker集群构建,可伸缩的集群是目前流行的技术。

			
		

	





	

		

			

				
					
使用kubeadm安装和设置Kubernetes(k8s

				
			

			

				

					qq_33525062的博客
				

				

					08-21
					
					1425
					
				

			

		

		

			
				
由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址,【执行上述命令会比较慢,因为后台其实已经在拉取镜像了】,我们 docker images 命令即可查看已经拉取的镜像。由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址,【执行上述命令会比较慢,因为后台其实已经在拉取镜像了】,我们 docker images 命令即可查看已经拉取的镜像。下面我们还需要在Node节点执行其它的命令,将node1和node2加入到我们的master节点上。

			
		

	





	

		

			

				
					
centos8安装k8s

				
			

			

				

					qq_26897321的博客
				

				

					04-12
					
					4867
					
				

			

		

		

			
				
centos8 单机部署k8s,仅供自己学习使用

			
		

	





	

		

			

				
					
【云原生】搭建k8s高可用集群—更新于2023.04

				
			

			

				

					我是小bā吖的博客
				

				

					02-25
					
					3276
					
				

			

		

		

			
				
k8s高可用集群搭建

			
		

	





	

		

			

				
					
K8s集群部署(最新版)

				
			

			

				

					m0_52425873的博客
				

				

					05-13
					
					1740
					
				

			

		

		

			
				
K8s集群部署(最新版)
1、部署k8s的两种方式:
本次实验采用kubeadm工具来部署Kubernetes集群。
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。
2、环境准备
服务器要求:
建议最小硬件配置:2核CPU、2G内存、20G硬盘
我们这里采用的是vmware虚拟机进行实验,利用hostonly网络实现,并搭建了koolshare软路由来现在hostonly网络与外网的互联。以方便下载安装包/镜像等资源。
软件

			
		

	





	

		

			

				
					
搭建及使用K8s集群 [k8s 集群部署springcloud 多应用]

				
			

			

				

					JustHaveTry的专栏
				

				

					10-16
					
					8456
					
				

			

		

		

			
				
k8s 集群部署springcloud 多应用单应用能够顺利部署,加上k8s dns能够解析,那多应用就很简单了,如果前两步不成功的可以参考我前几篇博客 http://blog.csdn.net/JustHaveTry/article/details/78248436 
注:应用源码地址 https://github.com/passionday/spring-cloud-vue目录用 [TOC]来

			
		

	





	

		

			

				
					
docker+k8s 集群环境搭建及分布式应用部署

				
			

			

				

					06-23
				

			

		

		

			
				
在本文中,我们将探讨如何在Docker和k8s上搭建集群环境及分布式应用部署方案。  首先我们需要安装和配置好Docker和k8s的环境,确保Docker和k8s能够正常工作。假设我们需要在三台机器上部署应用,我们需要在每台机器...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值