二进制安装k8s集群(3)-安装docker

最新推荐文章于 2024-05-26 19:05:00 发布
最新推荐文章于 2024-05-26 19:05:00 发布
阅读量72 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46073333/article/details/106401990
版权

上一篇文章里我们主要介绍制作ssl证书,这里我们主要介绍安装docker。这里我们采用yum的方式安装docker,安装完成之后开启tcp通讯并且开启双向ssl验证。默认docker client和docker server是通过unix sock通讯的(在同一台机器),在实际环境中要根据自己需要来决定是否开启tcp通讯。当开启tcp通讯之后也要根据自己实际需要来看是否要开启ssl,是开启单向ssl还是双向ssl。

安装yum-utils

yum list|grep yum-util
yum install yum-utils

添加docker yum repo

yum install device-mapper-persistent-data lvm2
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

查看docker yum repo

ll /etc/yum.repo.d

搜索并安装docker

yum list|grep docker-ce
yum install docker-ce.x86_64

检查docker rmp包

rpm -qa|grep docker

启动docker并检查服务状态

systemctl start docker
systemctl status docker

设置docker自动启动

systemctl enable docker

测试docker命令

docker --version

修改docker server配置文件:

这里我们在配置文件里加入docker image repo镜像配置,可以使docker访问repo是有加速效果,在国内可以自己申请阿里云的镜像加速地址。另一个配置是开启docker的tcp访问,在这里我们监听2375端口

touch /etc/docker/daemon.json


cat  > /etc/docker/daemon.json << EOF
{ 
  "registry-mirrors": [
      "https://8qw8c5j0.mirror.aliyuncs.com",
      "https://registry.cn-hangzhou.aliyuncs.com"
   ],
  "hosts":[
     "unix:///var/run/docker.sock",
     "tcp://0.0.0.0:2375"
   ]
}
EOF

修改docker systemd unit文件:

用yum方式安装docker本质上也是创建了一个linux systemd系统服务,那么就会有对应的systemd unit文件。当我们修改完上一个步骤的配置之后用

systemctl restart docker和systemctl status docker来重启动docker之后会报错,就是因为在docker的systemd的unit文件里配置了用unix sock方式,所以这里我们要去掉这个配置,让docker 从/etc/docker/daemon.json读取配置,然后在从新load systemd(systemctl daemon-reload),并且restart docker服务。

systemctl restart docker
systemctl status docker


vi /usr/lib/systemd/system/docker.service
cat /usr/lib/systemd/system/docker.service
systemctl daemon-reload


systemctl start docker
systemctl status docker

检查docker tcp端口监听

netstat -anoltp|grep docker

打开docker端口2375访问防火墙

firewall-cmd --permanent --zone=public --add-port=2375/tcp
firewall-cmd --reload
firewall-cmd --list-all

配置docker服务端开启ssl,添加client auth双向ssl:

这里需要用到docker server端的ssl证书,请提前制作好,可以参考上一篇文章。

cp /opt/sw/cert/ca.crt  /etc/docker/
cp /opt/sw/cert/docker-server.crt  /etc/docker/
cp /opt/sw/docker-server.key /etc/docker/


cat  > /etc/docker/daemon.json << EOF
{ 
  "registry-mirrors": [
      "https://8qw8c5j0.mirror.aliyuncs.com",
      "https://registry.cn-hangzhou.aliyuncs.com"
   ],
  "hosts":[
     "unix:///var/run/docker.sock",
     "tcp://0.0.0.0:2375"
   ],
   "tls": true,
   "tlscacert": "/etc/docker/ca.crt",
   "tlscert": "/etc/docker/docker-server.crt",
   "tlskey": "/etc/docker/docker-server.key",
   "tlsverify": true
}
EOF

配置docker client端:

这里我们docker server端用vm 172.20.11.43,client端用172.20.11.41。配置docker client的ssl cert,ssl key,ca cert在默认的位置(~/.docker),请提前制作好client证书,可以参考上一篇文章。当然在默认位置配置了之后,在命令里就可以省略这些参数了,如果不在默认位置配置,就必须在命令里加上相应参数才可以完成双向ssl访问docker。

mkdir -p /root/.docker
cp /etc/docker/ca.crt /root/.docker/ca.pem
cp /opt/sw/cert/docker-client.crt /root/.docker/cert.pem
cp /opt/sw/cert/docker-client.key /root/.docker/key.pem
ll /root/.docker/

双向tls访问docker server

docker -H 172.20.11.43:2375 --tls  --tlsverify  ps

搜索并pull docker images

docker search nginx
docker search busybox
docker pull nginx:latest
docker pull busybox:latest
docker images

启动docker container

docker run -itd -p 8080:80 --restart always nginx:latest
docker run -itd --restart always busybox:latest
docker ps -a

在docker container里执行命令

docker exec -it 125669393e5a /bin/sh
ip addr

目前先写到这里,在下一篇文章里我们开始介绍安装etcd集群。

weixin_46073333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s集群 (二进制安装方式)
bright的博客
02-25 6293
我的开源微服务前后端分离博客项目地址,欢迎各位star 觉得不错关注下博主 博主技术博客地址 欢迎大家进群,一起讨论学习 1.修改主机名 k8s-master: hostnamectl set-hostname m1 k8s-node1: hostnamectl set-hostname n1 以下都是二台服务器同时操作请按图片操作打开键盘模式 2.防火墙关闭 systemctl stop firewalld systemctl disable firewalld 3.关闭selinux sete
离线部署docker配置文件
The__Grass的博客
09-25 515
#systemd config cat >/usr/lib/systemd/system/docker.service <<-EOF [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service].
二进制安装Kubernetes(k8s)v1.30.1
最新发布
小云的博客
05-26 527
二进制安装Kubernetes(k8s)v1.30.1https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配...
K8S最新版本集群部署(v1.28) + 容器引擎Docker部署(下)
08-30 6654
❓问题二:容器运行时名词解释 ❓问题三:获取阿里云镜像加速器地址步骤 ❓问题四:kubeadm init执行失败 ❓错误详情一:`detected that the sandbox image "registry.k8s.io/pause:3.6" of the container runtime is inconsistent with that used by kubeadm. It is recommended that using "registry.aliyuncs.com/google_cont
k8s】记踩坑无数后的kubernetes二进制安装详细步骤
浪漫至死不渝
10-13 846
前言:其实远在8月份的时候就尝试过二进制安装kubernetes,结果当时遇到的问题很多,奈何自己知识面也不够,所以最后不了了之。最近时间稍微比较宽裕,就再次重振旗鼓,重新开始安装,没想到整个过程还蛮顺利的,虽有一点小插曲,不过还是很快就能解决,于是在这里把自己的安装步骤记录一下,方便以后回顾。 kubernetes安装部署方式: minikube 单节点微型k8s(仅供学习、预览使用) 二进制安装部署(生产首选,新手推荐) 使用kubeadmin进行部署,k8s的部署工具,跑在k8s里(相对简单,熟.
k8s】2、k8s安装、kubeSphere安装与使用
努力充实,远方可期
06-19 7198
第二章 集群环境搭建 本章节主要介绍如何搭建kubernetes的集群环境 2.1 环境规划 集群类型 kubernetes集群大体上分为两类:一主多从和多主多从。 一主多从:一台Master节点和多台Node节点,搭建简单,但是有单机故障风险,适合用于测试环境 多主多从:多台Master节点和多台Node节点,搭建麻烦,安全性高,适合用于生产环境 说明:为了测试简单,本次搭建的是 一主两从 类型的集群 安装方式 kubernetes有多种部署方式,目前主流的方式有kubeadm、minik
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用的 K8s 集群
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
二进制方式搭建k8s集群所需文件.zip
01-29
二进制方式搭建k8s集群所需文件.zip
k8s二进制文件以及docker二进制文件
03-09
如果执行成功,k8s集群安装好了。 三、验证安装 如果提示kubectl: command not found,退出重新ssh登陆一下,环境变量生效即可 kubectl version #查看kubernetes版本 kubectl get componentstatus # 可以...
kubernetes二进制离线安装(含docker
AI在路上
11-23 1138
环境:CentOS7.4 服务器环境是外网隔离状态,所需安装包需要本地下载,远程拷贝至服务器。下载好需要的包后,全部安装过程均为离线安装。 一、安装docker 下载二进制安装包https://download.docker.com/linux/static/stable/x86_64/ 1、解压 $ tar xzvf docker-18.06.1-ce.tgz 2、拷贝至/usr/b...
二进制安装k8s集群V1.23.0
weixin_44280843的博客
09-09 2345
通过二进制方式部署k8s集群,多master
k8s二进制安装-8,安装docker
大老表的博客
02-17 5161
下载docker wget http://xxxx/docker-19.03.9.tgz tar zxvf docker-19.03.9.tgz mv docker/* /usr/bin systemd管理docker cat > /usr/lib/systemd/system/docker.service << EOF [Unit] Description=Docker Application Container Engine Documentation=https://docs.do
K8s集群史上最详细二进制安装教程
欢迎光临
07-05 2135
一、环境准备 mi
k8s+docker集群整合搭建(完整版)
Isonion的博客
08-22 4967
首先,他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提了大规模容器集群管理的便捷性。
k8s集群安装二进制docker版本
Liuxuane的博客
12-14 87
熟悉kubernetes二进制高可用部署、了解k8s基本组件
k8s 1.28版本二进制安装
扛麻袋的少年的博客
10-13 6164
k8s 1.28版本二进制安装
二进制安装Kubernetes(k8s)v1.28.3
小云的博客
11-12 383
二进制安装Kubernetes(k8s)v1.28.3https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配...
二进制安装k8s集群
10-12
安装 Kubernetes 集群的方法有很多种,其中二进制安装是一种常用的方式。具体步骤如下: 1. 在所有节点上安装必要的依赖,如 docker、kubelet、kubeadm 等。 2. 在 master 节点上初始化集群,生成 token 和证书等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值