创建k3s集群

于 2023-09-01 14:31:33 发布
阅读量130 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676071/article/details/132623479
版权

k3s集群环境准备

#分布式外部数据库高可用集群

  • 中文官网
  • https://docs.k3s.io/zh
主机
192.168.6.63sever节点
192.168.6.64sever节点
192.168.6.65sever节点
192.168.6.68mysql节点
环境准备
#下载常用命令
yum install iptables container-selinux git wget curl net-tools nfs-utils lrzsz vim container-selinux ntpdate selinux-policy-base https://rpm.rancher.io/k3s/stable/common/centos/7/noarch/k3s-selinux-0.2-1.el7_8.noarch.rpm -y

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux
sed -i "s/SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
#添加环境配置
echo "export KUBECONFIG=/etc/rancher/k3s/k3s.yaml" >> /etc/profile && source /etc/profile

#添加定时任务
(echo "*/3 * * * * /usr/sbin/ntpdate 0.cn.pool.ntp.org" ; crontab -l )| crontab

# 假设内核升级后,之前软件模块是不可兼容的, 需重新编译后才能够再次被调用,甚至可能导致在启动过程中因为无法加载该模块而无法启用某种系统文件而无法正常启用电脑,需现场修复用这个方法自动升级过程忽略 kernel 自动更新
yum --exclude=kernel* update -y
#更改内核最大进程id|将系统中的虚拟内存交换机机制的swappiness值设置为0
cat >> /etc/sysctl.conf << EOF 
kernel.pid_max=4194303 
vm.swappiness = 0 
EOF
sysctl -p

#设置磁盘的预读缓存
echo "8192" > /sys/block/sda/queue/read_ahead_kb 
#IO支持的调度算法
echo "deadline" > /sys/block/sda/queue/scheduler 
echo "noop" > /sys/block/sda/queue/scheduler
#清除缓存更换yum源
yum clean all
rm -rf /etc/yum.repos.d/*.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
sed -i '/aliyuncs/d' /etc/yum.repos.d/CentOS-Base.repo
sed -i '/aliyuncs/d' /etc/yum.repos.d/epel.repo
#添加hosts
cat >> /etc/hosts <<'EOF'
192.168.6.63  k8s1
192.168.6.64  k8s2
192.168.6.65  k8s3
192.168.6.68  k8s6
EOF
# 升级centos7内核,已经升级的话可以不用做
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
  • 更新openssl
# 下载openssl
mkdir -p /server/tools
cd /server/tools
wget --no-check-certificate https://www.openssl.org/source/old/1.1.1/openssl-1.1.1q.tar.gz
mv /usr/bin/openssl{,.bak}
#解压openssl
tar xf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q/
mkdir -p /app/tools
#编译安装openssl
./config --prefix=/app/tools/openssl
make && make install
# 替换原openssl
ln -s /app/tools/openssl/bin/openssl /usr/bin/openssl
#ln -s /app/tools/openssl/include/openssl /usr/include/openssl
#修改动态链接库
echo  "/app/tools/openssl/lib" >> /etc/ld.so.conf
ldconfig
# 查看升级版本openssl
openssl version -a
openssl version
  • 创建数据库
#容器起一个数据库
docker run -p 3306:3306 --name mysql-5.7 --restart=always --privileged=true \
-v /data/mysql/log:/var/log/mysql \
-v /data/mysql/data:/var/lib/mysql \
-v /data/mysql/conf/my.cnf:/etc/my.cnf \
-v /etc/localtime:/etc/localtime:ro \
-e MYSQL_ROOT_PASSWORD='test123'  -d mysql:5.7.40
#my.cnf配置
cat > /data/mysql/conf/my.cnf << 'EOF'
[mysqld]
skip-host-cache
skip-name-resolve
datadir=/var/lib/mysql
socket=/var/run/mysqld/mysqld.sock
secure-file-priv=/var/lib/mysql-files
user=mysql
symbolic-links=0

#log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[client]
socket=/var/run/mysqld/mysqld.sock

!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/
EOF

#创建k3s库
docker exec -it mysql-5.7 mysql -uroot -p
create database k3s;
sever节点安装
参考官网
https://docs.k3s.io/zh/datastore/ha

#k3s节点安装每一个节点
# 创建脚本目录
mkdir -p /data/k3s/ && cd /data/k3s
#下载需要的安装包
#安装脚本(两个方法)
https://get.k3s.io
wget https://rancher-mirror.rancher.cn/k3s/k3s-install.sh --no-check-certificate
#镜像
wget https://github.com/k3s-io/k3s/releases/download/v1.27.5-rc2%2Bk3s1/k3s-airgap-images-amd64.tar --no-check-certificate
#启动命令
wget https://github.com/k3s-io/k3s/releases/download/v1.27.5-rc2%2Bk3s1/k3s  --no-check-certificate
chmod -R 755 /data/k3s/
#复制依赖
mkdir -p /var/lib/rancher/k3s/agent/images/
cp k3s /usr/local/bin/k3s
cp k3s-airgap-images-amd64.tar /var/lib/rancher/k3s/agent/images/

⚠️仅第一次安装集群可用,保证数据库中的k3s库里没有内容
##创建ca证书设置100年期限(证书默认位置)在第一个节点创建证书即可
#参考:https://forums.rancher.cn/t/k3s-ca-10/331
mkdir -p /var/lib/rancher/k3s/server/tls
cd /var/lib/rancher/k3s/server/tls
openssl genrsa -out client-ca.key 2048
openssl genrsa -out server-ca.key 2048
openssl genrsa -out request-header-ca.key 2048
openssl req -x509 -new -nodes -key client-ca.key -sha256 -days 36500 -out client-ca.crt -addext keyUsage=critical,digitalSignature,keyEncipherment,keyCertSign -subj '/CN=k3s-client-ca'
openssl req -x509 -new -nodes -key server-ca.key -sha256 -days 36500 -out server-ca.crt -addext keyUsage=critical,digitalSignature,keyEncipherment,keyCertSign -subj '/CN=k3s-server-ca'
openssl req -x509 -new -nodes -key request-header-ca.key -sha256 -days 36500 -out request-header-ca.crt -addext keyUsage=critical,digitalSignature,keyEncipherment,keyCertSign -subj '/CN=k3s-request-header-ca'


#sever节点安装命令。每一个节点安装脚本下启动
INSTALL_K3S_SKIP_DOWNLOAD=true  K3S_DATASTORE_ENDPOINT='mysql://root:test123@tcp(192.168.6.68:3306)/k3s' K3S_TOKEN=cluster INSTALL_K3S_EXEC='server  --service-node-port-range=0-60000' ./k3s-install.sh


#INSTALL_K3S_EXEC
 --service-node-port-range “选项会限制创建的pod或服务所使用的端口,超出范围会报错,规划时需要注意”
 --data-dir      “自定义rancher的路径如果想指定路径注意证书位置也需要更换”

#查看证书年限
for i in `ls /var/lib/rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate -noout -in $i; done
安装可视化界面
#安装面板
kubectl apply -f https://addons.kuboard.cn/kuboard/kuboard-v3.yaml
#面板pod查看
kubectl get -n kuboard po
#页面
http://192.168.6.63:30080

用户名: admin
密码: Kuboard123
#面板卸载方法
kubectl delete -f https://addons.kuboard.cn/kuboard/kuboard-v3.yaml
动物管理员sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
仅需60秒,使用k3sup快速部署高可用K3s集群
k3s中文社区
05-18 1856
作者简介 Dmitriy Akulov,连续创业者,16岁时搭建了开源CDN公共服务jsDelivr的v1版本。目前是边缘托管平台appfleet创始人。 前 言 云原生领域正在尝试寻找一种方法来解决在资源受限的环境中运行时Kubernetes资源消耗过多的问题。这一尝试的结果是创建了一个轻量级Kubernetes发行版K3s,该发行版精简了K8S的功能,可以满足在边缘计算环境中、在小型设备上运行Kubernetes集群的需求。发布之后,K3s在社区中迅速流行,短短几个月内Github Star已经达.
配置高可用K3s集群完全攻略
k3s中文社区
04-19 1589
前 言 在本文中,我们将简要介绍在高可用性(HA)配置中设置K3s的参考架构。这意味着你的K3s集群可以容忍故障,并保持启动和运行,为你的用户提供流量。你的应用程序也应该针对高可用性进行构建和配置,但这部分内容不在本文的范围内。 在本教程中,我们将使用CLI工具在DigitalOcean上配置一个HA K3s集群。我们将使用MySQL进行数据存储,并使用TCP负载均衡器为Kubernetes API server提供一个稳定的IP地址。 那么,为什么我们需要高可用?我们可以创建K3s集群是通过在一个有公
k3s高可用集群搭建
水彩橘子
02-28 2749
1、相关资源导航 https://blog.csdn.net/zyj81092211/article/details/123068347 2、架构 3、环境介绍 操作系统:centos 7.9 cpu:4核心 内存:8GB 磁盘:100GB IP地址规划: K3S-Server-01 10.99.24.11 k3sserver01.wtown.com K3S-Server-02 10.99.24.12 k3sserver02.wtown.com K3S-Agent-01 10.99.24.16 k3
multipass + k3s 搭建本地K3s高可用集群
qq_43096296的博客
04-05 330
【代码】multipass + k3s 搭建本地K3s高可用集群
linux 命令集
w_zhendefu的博客
12-02 668
根据连接下载文件 wget {http://url}
用于创建具有k3sup的k3s集群的模板,其中k3sup由通量和抽头支持-Linux开发
05-27
用于部署由Flux支持的k3s的模板用于部署具有Flux和SOPS支持的k3sup的单个k3s集群的模板。 此处的目的是显示用于部署由Flux支持的k3的模板,用于部署由Flux和SOPS支持的k3sup的单个k3s群集的模板。 这里的目的是展示...
k3s-homeops-ansible:在Ubuntu 20.04之上引导k3s集群
01-31
总结,本篇文章详细介绍了如何借助Ansible在Ubuntu 20.04上自动化部署k3s集群,以及如何利用Vagrant和VirtualBox创建可复用的测试环境。这个过程展示了自动化工具在简化复杂部署任务中的强大能力,同时也为理解...
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
在这个快速入门指南中,我们将探讨如何在K3s集群上利用Prometheus Operator和kube-prometheus-stack Helm Chart来建立一个全面的监控和报警系统。 首先,Prometheus是一个开源的度量分析和时间序列数据库,广泛用于...
k3s-ansible:Ansible手册,用于部署k3s kubernetes集群
01-31
- 持续集成/持续部署(CI/CD):使用Ansible与Jenkins、GitLab CI/CD等工具集成,可以自动化测试和部署流程,确保k3s集群的可靠性和一致性。 - 监控和日志:集成Prometheus、Grafana等工具监控集群状态,同时利用...
template-cluster-k3s:用于创建具有k3sup的k3s集群的模板,其中k3sup由通量和抽头支持
04-16
在节点上安装k3s的工具 0.10.2 :check_mark_button: Kubectl 允许您针对Kubernetes集群运行命令 1.21.0 :check_mark_button: 通量 基于Git存储库管理k8s集群的操作员 0.12.3 :check_mark_button: SOPS 使用...
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
K3s安装
liuhm的博客
05-24 2595
K3s安装文档 官方中文链接 官方英文链接 两台虚拟机 主机名 ip k3ss 192.168.56.160 k3sa 192.168.56.161 快速入门 单节点架构 Red Hat 和 CentOS 的额外准备 建议运行以下命令,关闭 firewalld: systemctl disable firewalld --now 安装脚本 k3ss节点 多张网卡指定一个网卡地址 INSTALL_K3S_EXEC="–advertise-address 192.168.56.160"
oracle linux7 安装源,在Oracle Linux 7.1上安装Docker
weixin_34779845的博客
04-04 643
在Oracle Linux 7.1上安装Docker1.首先使用正确的yum设置来升级Oracle Linux 7.1实例。为了安装最新的Docker版本(18.9.1.ce),需要ol7_latest,ol7_uekr4与ol7_addons启用[root@localhost/]#cd/etc/yum.repos.d/[root@localhost/]#wget[root@localho...
高可用k3s集群部署rancher
gp_len的专栏
02-07 727
通过Centos7(2009)部署k3s集群 通过k3s集群部署rancher ,本篇主要是上述两个目标的实践步骤。
centos 安装helm_K3S安装步骤
weixin_39628864的博客
11-24 518
K3S简介官网:Lightweight Kubernetes. Production ready, easy to install, half the memory, all in a binary less than 100 MB.解释: 轻量级的K8s、可直接用于生产、安装简单、内存资源消耗减半、所有组件都在一个小于100MB的二进制文件中适用场景资源有限的地方,如边缘计算、雾计算、物联网的接...
K3S 一】部署K3S集群(单Master)
刘元林的博客
04-09 5548
目录 K3S嵌入式组件及其版本 K3S工作架构拓扑 在线快速安装(Quick-Start - Install Script) 离线安装(Air-Gap Install) 高级配置 私有仓库配置 使用Docker作为容器运行时 普通用户执行客户端命令 FAQ K3S嵌入式组件及其版本 如下列表所示,K3S嵌入式集成了K8S集群所需的几乎所有关键组件,其中从Kubernetes到FLannel被集成到了K3S二进制可执行程序;从Metrics-server到Local-path-pro.
【yum】linux离线安装rpm包及其依赖和卸载包及其依赖
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-16 1万+
文章目录说明离线包安装流程下载离线包安装离线包rpm卸载包yum卸载包及其依赖 说明 流程:对于同一版本CentOS,我们可以事先下载离线依赖包,后面用命令手动安装。 准备条件:一台能正常上网的主机【最好和需要离线安装的主机是同一系统版本】 下载离线包的这台主机不能先安装该包,否则无法下载,如果已经安装该包,那么必须先卸载需要离线的包及其依赖,方法见下面的yum卸载包及其依赖。 离线包安装流程 下载离线包 登陆一台能正常通外网的服务器 下载离线包使用的命令格式是:yum -y install -- -
K3s部署
weixin_43345365的博客
07-16 550
# 1) 环境配置 - `每个节点`都要执行一遍 ## 主机名设置 ```shell hostnamectl set-hostname node1 hostnamectl set-hostname node2 hostnamectl set-hostname node3 ``` ## hosts解析 ```shell cat >> /etc/hosts << EOF 192.168.1.40 node1 192.168.1.41 node2 192.168.1.44 nod
centos7离线部署k3s
qq_28119019的博客
01-23 1393
centos7离线部署k3sk3s离线安装的四种方式环境准备关闭centos7的防火墙安装containerd准备安装文件Containerd + 手动部署镜像方式 k3s离线安装的四种方式 离线安装的重点在于K3s 依赖的镜像部分,因为 K3s 的"安装脚本"和"二进制文件"只需要下载到对应目录,然后赋予相应的权限即可,非常简单。但K3s 依赖的镜像的安装方式取决于你使用的是手动部署镜像还是私有镜像仓库,也取决于容器运行时使用的是containerd还是docker。 针对不同的组合形式,可以分为以下几种
帮我写个k3d 创建k3s 集群的配置文件,需指定阿里的镜像源
最新发布
07-10
当然可以帮您编写k3d创建k3s集群的配置文件,并指定阿里的镜像源。以下是一个示例的配置文件: ```yaml apiVersion: k3d.io/v1alpha2 kind: Cluster metadata: name: my-cluster network: name: my-network image: name: rancher/k3s options: image: registry.cn-hangzhou.aliyuncs.com/your-aliyun-registry/rancher/k3s tag: v1.21.2-k3s1 pullPolicy: IfNotPresent k3sServerArgs: - "--disable=traefik" - "--disable=servicelb" - "--disable=metrics-server" - "--docker" - "--no-deploy=traefik,servicelb,metrics-server" ``` 请将`your-aliyun-registry`替换为您在阿里云上的镜像仓库地址。此配置文件使用`rancher/k3s`作为基础镜像,并指定了阿里云的镜像源。同时,还禁用了默认安装的Traefik、ServiceLB和Metrics Server组件,以及启用了Docker。您可以根据需要进行调整和修改。 注意:这只是一个配置文件示例,实际使用时,请根据您的环境和需求进行适当修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值