【K8S】搭建K8S集群教程

于 2024-07-31 22:15:55 发布
阅读量521 收藏 4
点赞数 3
分类专栏: K8S 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46689011/article/details/140833756
版权

搭建K8S集群

1.minikube(新手)

官方安装文档

2.kubeadmin (工具)

2.1初始操作

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

# 关闭完swap后,一定要重启一下虚拟机!!!
# 根据规划设置主机名
hostnamectl set-hostname <hostname>

# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.113.120 k8s-master
192.168.113.121 k8s-node1
192.168.113.122 k8s-node2
EOF


# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system  # 生效


# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1

ntpdate[71187]: no server suitable for synchronization found

ntp常用服务器

中国国家授时中心:210.72.145.44
NTP服务器(上海) :ntp.api.bz

ntpdate -u ntp.api.bz
ntpdate -u 210.72.145.44


sudo yum install chrony
sudo systemctl start chronyd
sudo systemctl enable chronyd

2.2安装软件(所有节点)

2.2.1 安装docker
CETOS7
# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# PS:如果出现如下错误信息
Loaded plugins: fastestmirror
adding repo from: https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
grabbing file https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo
Could not fetch/save url https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo to file /etc/yum.repos.d/docker-ce.repo: [Errno 14] curl#60 - "Peer's Certificate issuer is not recognized."
# 编辑 /etc/yum.conf 文件, 在 [main] 下面添加 sslverify=0 参数
vi /etc/yum.conf
# 配置如下----------------------
[main]
sslverify=0
# -----------------------------

# Step 3: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce

# Step 4: 开启Docker服务
sudo service docker start

# 注意:
# 官方软件源默认启用了最新的软件,您可以通过编辑软件源的方式获取各个版本的软件包。例如官方并没有将测试版本的软件源置为可用,您可以通过以下方式开启。同理可以开启各种测试版本等。
# vim /etc/yum.repos.d/docker-ee.repo
#   将[docker-ce-test]下方的enabled=0修改为enabled=1
#
# 安装指定版本的Docker-CE:
# Step 1: 查找Docker-CE的版本:
# yum list docker-ce.x86_64 --showduplicates | sort -r
#   Loading mirror speeds from cached hostfile
#   Loaded plugins: branch, fastestmirror, langpacks
#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            docker-ce-stable
#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            @docker-ce-stable
#   docker-ce.x86_64            17.03.0.ce-1.el7.centos            docker-ce-stable
#   Available Packages
# Step2: 安装指定版本的Docker-CE: (VERSION例如上面的17.03.0.ce.1-1.el7.centos)
# sudo yum -y install docker-ce-[VERSION]

修改daemon配置文件/etc/docker/daemon.json来使用加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["此处修改成你自己的加速 url"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://s3n1fl03.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
2.2.2 添加阿里云yum源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
2.2.3 安装kubeadmin kubelet kubectl
yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6

systemctl enable kubelet

# 配置关闭 Docker 的 cgroups,修改 /etc/docker/daemon.json,加入以下内容
"exec-opts": ["native.cgroupdriver=systemd"]

# 重启 docker
systemctl daemon-reload
systemctl restart docker

 卸载命令 yum remove -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6

2.3 部署Master

# 在 Master 节点下执行

kubeadm init \
      --apiserver-advertise-address=192.168.145.140 \
      --image-repository registry.aliyuncs.com/google_containers \
      --kubernetes-version v1.23.6 \
      --service-cidr=10.96.0.0/12 \
      --pod-network-cidr=10.244.0.0/16

# 安装成功后,复制如下配置并执行
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get nodes

[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 24.0.7. Latest validated version: 20.10
....
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.145.140:6443 --token 6a6jjq.7d6jz1lj6gtzagzv \
        --discovery-token-ca-cert-hash sha256:0856c1ad4d5ceff441164319d038c7f658623e34778d7984bd6c391f538dc547


kubectl get nodes后

[root@zcyone ~]# kubectl get nodes
NAME     STATUS     ROLES                  AGE   VERSION
zcyone   NotReady   control-plane,master   88s   v1.23.6

2.4 加入Node

分别在 k8s-node1 和 k8s-node2 执行

# 下方命令可以在 k8s master 控制台初始化成功后复制 join 命令

kubeadm join 192.168.113.120:6443 --token w34ha2.66if2c8nwmeat9o7 --discovery-token-ca-cert-hash sha256:20e2227554f8883811c01edd850f0cf2f396589d32b57b9984de3353a7389477


# 如果初始化的 token 不小心清空了,可以通过如下命令获取或者重新申请
# 如果 token 已经过期,就重新申请
kubeadm token create

# token 没有过期可以通过如下命令获取
kubeadm token list

# 获取 --discovery-token-ca-cert-hash 值,得到值后需要在前面拼接上 sha256:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
openssl dgst -sha256 -hex | sed 's/^.* //'

或者

kubeadm token create --print-join-command



[root@zcyone ~]# kubectl get nodes
NAME     STATUS     ROLES                  AGE   VERSION
zcyone   NotReady   control-plane,master   15m   v1.23.6
zcytwo   NotReady   <none>                 18s   v1.23.6


master 
kubectl get componentstatus(cs)


[root@zcyone ~]# kubectl get componentstatus
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE                         ERROR
controller-manager   Healthy   ok
etcd-0               Healthy   {"health":"true","reason":""}
scheduler            Healthy   ok

kubectl get pods -n kube-system

新加入node报错:(应该是复制虚拟机没完全克隆导致的)

discovery.bootstrapToken: Invalid value: "": using token-based discovery without caCertHashes can be unsafe. Set unsafeSkipCAVerification as true in your kubeadm config file or pass --discovery-token-unsafe-skip-ca-verification flag to continue
To see the stack trace of this error execute with --v=5 or higher

这个错误提示表明在使用 token-based discovery 时没有提供正确的 caCertHashes 参数,这可能会存在安全风险。为了继续操作,你可以在 kubeadm 配置文件中将 unsafeSkipCAVerification 设置为 true,或者在命令行中添加 --discovery-token-unsafe-skip-ca-verification 标志。这样就可以绕过 CA 验证继续进行操作。请注意,绕过 CA 验证可能存在一定的安全风险,请在确认安全性后再进行操作。

2.5 部署CNI网络插件

[root@zcyone ~]# cd /opt
[root@zcyone opt]# ls
cni                                                     nacos
containerd                                              nacos1
mysql-community-client-8.0.25-1.el7.x86_64.rpm          nacos2
mysql-community-client-plugins-8.0.25-1.el7.x86_64.rpm  nacos-server-2.0.4.tar.gz
mysql-community-common-8.0.25-1.el7.x86_64.rpm          nginx-1.16.1
mysql-community-libs-8.0.25-1.el7.x86_64.rpm            nginx-1.16.1.tar.gz
mysql-community-server-8.0.25-1.el7.x86_64.rpm          rh
[root@zcyone opt]# mkdir k8s
[root@zcyone opt]# cd k8s
[root@zcyone k8s]#


calico 

# 在 master 节点上执行
# 下载 calico 配置文件,可能会网络超时(这两条都访问不到)
curl https://docs.projectcalico.org/manifests/calico.yaml -O
curl -O https://docs.tigera.io/calico/latest/manifests/calico.yaml
#https://www.cnblogs.com/lfxx/p/17459878.html

curl -O https://docs.tigera.io/archive/v3.25/manifests/calico.yaml


# 修改 calico.yaml 文件中的 CALICO_IPV4POOL_CIDR 配置,修改为与初始化的 cidr 相同
#添加
- name: CALICO_IPV4POOL_CIDR
  value: "10.244.0.0/16"

# 修改 IP_AUTODETECTION_METHOD 下的网卡名称

# 删除镜像 docker.io/ 前缀,避免下载过慢导致失败
[root@zcyone k8s]# grep image calico.yaml
          image: docker.io/calico/cni:v3.25.0
          imagePullPolicy: IfNotPresent
          image: docker.io/calico/cni:v3.25.0
          imagePullPolicy: IfNotPresent
          image: docker.io/calico/node:v3.25.0
          imagePullPolicy: IfNotPresent
          image: docker.io/calico/node:v3.25.0
          imagePullPolicy: IfNotPresent
          image: docker.io/calico/kube-controllers:v3.25.0
          imagePullPolicy: IfNotPresent



sed -i 's#docker.io/##g' calico.yaml




[root@zcyone k8s]# sed -i 's#docker.io/##g' calico.yaml
[root@zcyone k8s]# grep image calico.yaml
          image: calico/cni:v3.25.0
          imagePullPolicy: IfNotPresent
          image: calico/cni:v3.25.0
          imagePullPolicy: IfNotPresent
          image: calico/node:v3.25.0
          imagePullPolicy: IfNotPresent
          image: calico/node:v3.25.0
          imagePullPolicy: IfNotPresent
          image: calico/kube-controllers:v3.25.0
          imagePullPolicy: IfNotPresent

#直接docker pull 上面的东西(要写成脚本,下面不能直接执行,所以先不pull了)
docker pull  calico/cni:v3.25.0  calico/cni:v3.25.0 calico/node:v3.25.0 calico/node:v3.25.0 calico/kube-controllers:v3.25.0

#构建
kubectl apply -f calico.yaml
#查看是否正常
kubectl get cs


[root@zcyone k8s]# kubectl get po -n kube-system


[root@zcyone k8s]# kubectl describe po calico-node-plmzm -n kube-system
查看没READY的镜像的原因
Events:
  Type     Reason     Age                  From               Message
  ----     ------     ----                 ----               -------
  Normal   Scheduled  7m1s                 default-scheduler  Successfully assigned kube-system/calico-node-plmzm to zcyone
  Warning  Failed     75s (x3 over 5m15s)  kubelet            Failed to pull image "calico/cni:v3.25.0": rpc error: code = Unknown desc = context canceled
  Warning  Failed     75s (x3 over 5m15s)  kubelet            Error: ErrImagePull
  Normal   BackOff    37s (x5 over 5m14s)  kubelet            Back-off pulling image "calico/cni:v3.25.0"
  Warning  Failed     37s (x5 over 5m14s)  kubelet            Error: ImagePullBackOff
  Normal   Pulling    26s (x4 over 7m)     kubelet            Pulling image "calico/cni:v3.25.0"

用docker pull 该image一直waiting


检查网卡问题
https://blog.csdn.net/u013149714/article/details/127763279
https://blog.csdn.net/bouttime/article/details/121014194

kubectl apply -f calico.yaml

calico/cni:v3.25.0

k8s1.27.3 离线安装calico 3.26.1_calico离线部署-CSDN博客

k8s集群安装calico插件 - christine-ting - 博客园 (cnblogs.com)

测试

# 创建部署
kubectl create deployment nginx --image=nginx

# 暴露端口
kubectl expose deployment nginx --port=80 --type=NodePort

# 查看 pod 以及服务信息
kubectl get pod,svc

从节点notReady

kubectl get events

 wanted to free 2960751001 bytes, but freed 0 bytes space with errors in image deletion: rpc error: code = Unknown desc = Error response from daemon: conflict: unable to remove repository reference "hello-world:latest" (must force) - container 2290b2ef2e69 is using its referenced image 9c7a54a9a43c

1.zcythree没启动docker

2.zcytwo kubelet 状态错误

[root@zcytwo ~]# systemctl  status kubelet
● kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: activating (auto-restart) (Result: exit-code) since 日 2024-03-17 16:24:17 CST; 706ms ago
     Docs: https://kubernetes.io/docs/
  Process: 28303 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE)
 Main PID: 28303 (code=exited, status=1/FAILURE)

3月 17 16:24:17 zcytwo systemd[1]: Unit kubelet.service entered failed state.
3月 17 16:24:17 zcytwo systemd[1]: kubelet.service failed.

k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误_kubelet.service: main process exited, code=exited,-CSDN博客

Kubelet 启动异常排查_systemctl status kubelet-CSDN博客

最终是kubelet 版本和master不一致

rpm -qa | grep kube

k8s 集群 kubelet日志报错 command failed" err="failed to parse kubelet flag: unknown flag: --network-plugin - 知乎 (zhihu.com)

Chancezhou
关注
专栏目录
搭建k8s集群
AttributeSet的博客
05-16 298
1、准备机器:centos7 * 3 172.16.240.128 172.16.240.129 172.16.240.130 2、设置网卡信息(master/node) vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6..
K8s搭建集群
wenwen0209的博客
02-20 2565
在部署应用程序的方式上,主要经历了三个时代:传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
k8s集群搭建
gsy031125的博客
07-15 305
master节点初始化(这里只是初始化master结点其他的两个node结点不用)将此脚本放到一个文件中然后赋予文件相关的权限执行脚本通过此脚本下载相关的镜像。准备至少三台虚拟机,三台虚拟机之间能够相互ping通,且可以ping通外网。将桥接的IPv4流量传递到iptables的链。如果提示是只读的文件系统,运行如下命令。把上面保存好的信息在node上执行。如果找不到镜像源先运行下面的命令。添加主机名与IP对应关系。这里安装的1.17.3版本的。关闭三台虚拟机的防火墙。...
K8s集群搭建教程
热门推荐
qq_44214446的博客
01-10 1万+
三台虚拟机搭建一个一主多从的kubernetes集群(超详细!!!)
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s搭建Kubernetesk8s集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
k8s搭建rabbitmq集群
11-30
kubernetes搭建rabbitmq集群,只需创建好相应的pv即可,无需修改,依次执行
k8s集群搭建redis集群
09-22
k8s集群搭建redis集群 k8s集群搭建redis集群 k8s集群搭建redis集群 k8s集群搭建redis集群 k8s集群搭建redis集群
基于Linux(Ubuntu20.04)初步搭建k8s集群基础,详细教程
11-18 4629
一:搭建基础环境 k8s官方网站:https://kubernetes.io/zh/ ,可自行查看相关文档说明 k8s-master:Ubuntu–192.168.152.100 k8s-node01:Ubuntu–192.168.152.101 k8s-node02:Ubuntu–192.168.152.102 二:前置条件设置 全部已安装docker,未安装可根据官方文档安装:https://docs.docker.com/get-docker/ 1,禁止swap分区 K8s的要求,确保禁止掉swap分
搭建K8s集群
Jak的博客
04-05 324
一、安装Docker Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker. 1.1 卸载系统之前的Docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 1.2 安装Docker-CE 安装必须
k8s集群搭建
Bilson99的博客
08-05 1513
目 录搭建k8s环境平台规划1、硬件配置要求① 测试环境:② 生产环境:搭建k8s集群的部署方式① Kuberadm方式② 二进制方式一、Kuberadm方式搭建k8s集群1、部署方式2、安装要求3、环境准备4、搭建过程① 操作系统初始化② 所有节点安装Docker/kubeadm/kubelet安装docker添加阿里云yum软件源安装kubeadm、kubeletkubectl③ 部署Kubernetes Master使用kubectl工具④ 加入Kubernetes Node⑤ 部署CNI网络插
K8S集群搭建
最新发布
m0_68922327的博客
06-25 1268
k8s搭建
K8S集群搭建
weixin_45304802的博客
02-15 4498
K8S 一、docker 安装docker 1、卸载docker remove docker * 2、切换到管理员用户 su do root 3、安装依赖 yun install -y yum-utils 4、配置docker的源地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 5、安装docker sudo yu
K8S 集群搭建
zk86547462的博客
01-16 2014
配置linux环境 # su root # 切换到root用户先 # 关闭防火墙 $ systemctl stop firewalld $ systemctl disable firewalld # 关闭 selinux $ sed -i 's/enforcing/disabled/' /etc/selinux/config $ setenforce 0 # 关闭内存交换 $ swapoff -a # 临时,只关当前会话的 $ sed -ri 's/.*swap.*/#&/' /etc/fs
基于K8s 1.8.3版本的集群搭建指南
在开始搭建K8s集群之前,需要准备好服务器环境。这里假设有三台服务器,分别是k8s-master、k8s-slave1和k8s-slave2。 编辑/etc/hosts文件 在每台服务器上执行,编辑/etc/hosts文件,配置hostname通信。 ``` vi /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值