通过阿里云ecs部署k8s集群

已于 2022-05-10 10:39:30 修改
阅读量6.2k 收藏 23
点赞数 1
分类专栏: k8s 文章标签: k8s
于 2021-12-02 17:12:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47678667/article/details/121680938
版权

通过阿里云ecs部署k8s集群

此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点

1. 搭建环境

Master节点:
CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:3Mbps
Node节点:
CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps
将公网所有端口都开放

集群版本:
k8s=v1.15.0 、docker=docker-ce-18.06.1.ce-3.el7 、etcd=3.3.10、 dashboard=v1.10.1、flannel=v0.11.0-amd64、coreDns= 1.3.1、pause=3.1

2. 安装步骤

2.1 需要在每一个节点上进行的操作

2.1.1 提前准备

在K8s中为了高效运行,整个集群的机器需要关闭防火墙、SWAP分区以及Selinux,使用如下命令:

#关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

暂时关闭SWAP分区

swapoff -a

永久禁用SWAP分区

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

禁用Selinux

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

将系统中桥接的IPv4以及IPv6的流量串通:

cat >/etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

2.1.2 安装Docker

这里我们使用阿里云的镜像。首先下载阿里云镜像仓库描述文件:

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

如果没有wget命令请使用:yum -y install wget进行安装

然后指定Docker版本进行安装:

yum -y install docker-ce-18.06.1.ce-3.el7

开启Docker的服务以及安装:

systemctl enable docker && systemctl start docker
docker --version

在K8S中建议Docker与K8S使用的Cgroupdriver值为 “systemd”,所以每一个节点还需要进行如下的修改 :

 Setup daemon.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

Restart Docker

systemctl daemon-reload
systemctl restart docker

2.1.3 安装Kubernetes的安装组件

在安装k8s之前也需要加上yum源:

vi /etc/yum.repos.d/kubernetes.repo

# 在这个文件中输入
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enable=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

指定版本进行kubeadm、kubelet、kubectl的安装:

yum install -y kubelet-1.15.0 kubeadm-1.15.0 kubectl-1.15.0

然后开启kubelet服务:

systemctl enable kubelet.service

2.2 需要在Master上操作

注意需要自己填写的地方,可以根据自己的情况进行修改,然后基于我的运行情况就是,执行如下命令:

kubeadm init \
--apiserver-advertise-address= 此处为master节点的公网ip\
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.15.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16

–apiserver-advertise-address string API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认网络接口。 默认设置位master节点ip地址 –pod-network-cidr string
通过这个值来设定pod网络的IP地址网段;设置了这个值以后,控制平面会自动给每个节点设置CIDRs(无类别域间路由,Classless
Inter-Domain Routing)。默认为10.1.0.0/16 –service-cidr string Default:
“10.96.0.0/12” 设置service的CIDRs,默认为 10.96.0.0/12。
因为阿里云ecs里没有配置公网ip,etcd无法启动,所以kubeadm在初始化会出现”timeout“的错误。

解决办法:

建立两个ssh对话,即用ssh工具新建两个标签,一个用来初始化节点,另一个在初始化过程中修改配置文件。 注意是初始化过程中,每次运行kubeadm init,kubeadm都会生成etcd的配置文件,如果提前修改了配置文件,在运行kubeadm init时会把修改的结果覆盖,那么也就没有作用了。

运行”kubeadm init …“上述的初始化命令,此时会卡在

[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory “/etc/kubernetes/manifests”. This can take up to 4m0s
[kubelet-check] Initial timeout of 40s passed

在输入上述命令后,kubeadm即开始了master节点的初始化,但是由于etcd配置文件不正确,所以etcd无法启动,要对该文件进行修改。
文件路径"/etc/kubernetes/manifests/etcd.yaml"。

修改后:
在这里插入图片描述

此处"xxx"为公网ip,要关注的是"–listen-client-urls"和"–listen-peer-urls"。需要把"–listen-client-urls"后面的公网ip删除,把"–listen-peer-urls"改为本地的地址。

稍等后master节点初始化就会完成

注意、注意
在这个部分安装完成后,会得到一个如下的token,这个在后面node加入master要用的。

在这里插入图片描述

转到node节点窗口,通过”kubeadm join…"命令将node节点加入到master集群中。
kubeadm join 120.79.181.230:6443 --token lgzea8.o7yeg6pcv7yw6xs3
–discovery-token-ca-cert-hash sha256:1347cd4c1d2fcec6a0b9eaf2a30a2ec1c7afe82ad46a7f4f7f8780a160039d74

master节点完成初始化后以及node节点加入后,通过阅读终端信息,我们还需执行几个命令:

使用下述命令可查看集群中节点情况
kubectl get node

[root@iZwz9gwr0avfoncztr5y2jZ ~]# kubectl get pod 
The connection to the server localhost:8080 was refused - did you specify the right host or port?

有报错:
报错原因:环境变量,kubernetes master没有与本机绑定,集群初始化的时候没有绑定,此时设置在本机的环境变量即可解决问题。

[root@iZwz9gwr0avfoncztr5y2jZ ~]# echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
[root@iZwz9gwr0avfoncztr5y2jZ ~]# source ~/.bash_profile

node节点问题,将master节点/etc/kubernetes/admin.conf文件传到Node节点并刷新就好

但是会查看到master节点和node节点都是NotReady状态。 因为在K8S中,整个系统处于一个扁平的网络之下,其中在谷歌内部的网络架构中,这个是天然存在的,但是在我们自己的环境里这个需要设置。
查看网络日志,提示没有网络
在这里插入图片描述

journalctl -f

在这里插入图片描述

所以下一步就是部署网络环境,此处我们使用的就是由Centos开发的flannel网络组件。

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

其中需要在master节点和node节点都安装flannel插件。
使用“kubectl get node”可查看所有节点都处于ready状态了

使用“kubectl get pods --all-namespaces”可查看所有Pod都在running状态
在这里插入图片描述

脚本:

#!bin/bash
#关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
sleep 3
#关闭swap分区
swapoff -a
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
sleep 3
#禁用selinux
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
sleep 3
#将系统中桥接的IPv4以及IPv6的流量串通:
cat >/etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
sleep 3
#安装docker
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
docker --version
sleep 3
#在K8S中建议Docker与K8S使用的Cgroupdriver值为 “systemd”
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF
mkdir -p /etc/systemd/system/docker.service.d
sleep 3
#重新启动docker
systemctl daemon-reload
systemctl restart docker

#增加k8syum源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enable=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
sleep3
mkdir -p /etc/systemd/system/docker.service.d

#指定版本进行kubeadm、kubelet、kubectl的安装:
yum install -y kubelet-1.15.0 kubeadm-1.15.0 kubectl-1.15.0
sleep 3
systemctl enable kubelet.service

#初始化节点
kubeadm init \
--apiserver-advertise-address=101.37.83.224 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.15.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16  

sleep 3
#刷新权限
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile
sleep 3
#安装flennel插件
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
hlqlinux
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
超详细!阿里内部都在用的K8S实战手册,新手看这一篇就够了
yunwei_gtq的博客
07-30 1654
一直关注云计算领域的人,必定知道Kubernetes的崛起。 如今,世界范围内的公有云巨头(谷歌、亚马逊、微软、华为云、阿里云等等)都在其传统的公共云服务之上提供托管的Kubernetes服务。而且云服务龙头AWS也终于落地,进入企业商用K8s软件市场,这让它成了可以通吃主流公私有云的唯一基础架构平台。 可以看出,不少年薪30w及以上的运维岗位,都要求会K8s技术了。K8s 凭借在扩展性、管理、大数据分析、网络场景、兼容性、负载均衡、灰度升级、失败冗余、容灾恢复、 DevOps 等方面的优势,受到不少企业
阿里云ESC部署k8s集群POD跨主机无法通信问题解决
天暗下来,你就是光
05-24 8621
问题描述: 在公司3台阿里云ESC部署K8s单Master集群,不管是用flannel还是calico,不同节点的pod之间都无法连通,安全组TCP和UDP端口全开了也不行,firewalld,selinux都关了。查了很多资料,尝试了很多种办法,自己折腾了一个星期还是没有解决。 最后在自己电脑的3台虚拟机上,同样的搭了一套,一切正常,最后怀疑是阿里云ESC有什么特殊限制,或者什么配置没开。 于是阿里云提了个工单咨询。售后帮忙排查到最后说让把vxlan网络对应的IP网段配置到VPC专有网络的路由表中试试。自
ECS搭建开公网k8s集群
最新发布
阳蝈蝈的安乐窝
05-21 529
因为业务测试需要低版本的k8s,而ACK不提供v1.20版本以前的k8s集群,所以走上了自建集群的路。但ECS集群新建的时候都是私网,所以如何建一个公网能连通的集群也是一个问题。
k8s如何在阿里云搭建搭建k8s服务器集群(Kubernetes)
markshui的博客
11-05 1995
将下面这代码放在kube-flannel.yam文件里,再kubectl apply -f发布一下就好了。记得保存初始化master节点的最后打印信息【注意这边要自己的,下面我的只是一个参考】!记得保存好最后的 kubeadm join的信息node节点加入集群需要token!calico和flannel二选一(本次安装使用的是flannel网路插件)如果出现Running则表示正常,如果出现Init:0/1执行以下命令。下文为我修改好的kube-flannel.yml。全部的服务器都执行以下服务器。
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 3398
(1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
基于阿里云ECS服务器搭建k8s集群
kavie2333的博客
01-28 9836
此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :2GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** 集群版本: k8s=v1.15.0 、docker=docker-ce-18.06
[阿里云使用k8s技术部署微服务]
simpleness_的博客
06-18 1196
exec-opts, 由于安装kubernetes的过程中,会出现 文件驱动默认由systemd改成cgroupfs, 而我们安装 的docker使用的文件驱动是systemd, 造成不一致, 导致镜像无法启动。安装kubernetes的时候,需要安装kubelet, kubeadm等 包,但k8s官网给的yum源是 packages.cloud.google.com,国内访问不了,因此我们可以使用阿里云的yum仓库镜像。我们需要改一个node00------------>master。
膜拜大佬!阿里内部都在强推的K8S(kubernetes)学习指南,不能再详细了
资料免费分享,点击名片
07-10 1239
过去几年,以 docker、kubernetes 为代表的容器技术已发展为一项通用技术,BAT、滴滴、京东、头条等大厂,都争相把容器和 k8s 项目作为技术重心,试图“放长线钓大鱼”。 就说阿里吧,目前基本所有业务都跑在云上,其中有一半已迁移到自己定制 kubernetes 集群上。据说,今年计划完成 100% 基于 k8s 集群的业务部署。而服务网格这块儿,在阿里的一些部门(比如蚂蚁金服),已经有线上业务在用了。 这充分说明了容器在当今软件研发领域的地位。所以,掌握容器技术自然成为很多公司在招聘时的重要选
阿里云ECS服务器部署django的方法
09-18
今天小编就为大家分享一篇阿里云ECS服务器部署django的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
React项目部署阿里云服务器ECS
01-07
本来计划是将一个React工程部署在自己的Centos虚拟机中,但是因为一些网络和安全问题暂时停止了这个计划,于是就把该项目转移到阿里云服务器中,这篇笔记记载了如何从第一步开始直到浏览器通过IP可以访问你的React...
Kubernetes在阿里云上的最佳实践
11-19
Kubernetes 阿里云上的最佳实践 ci cd devops 服务编排治理
阿里云ECS安装自定义系统WIN7,WIN10等等无需额外费用
12-06
阿里云目前只有WIN8以上的服务器系统,习惯了个人的系统,可以尝试使用WIN7,WIN10,WIN11系统;资源里包含安装步骤方法,驱动,以及使用到的部分软件;操作系统需自己行下载
阿里云部署k8s with kubesphere
努力学习,努力爱你!
12-14 1478
如果想同时部署kubeshpere 加上 --with-kubeshpere v3.2.0 即可。容器镜像服务 个人即可 创建仓库和命名空间 从一个仓库的基本信息中找到仓库地址。vpc 隔离环境域 不同的vpc下 即使相同的子网也不互通。在安装后 开启一些组件 crud 中 配置项改为true。如果想直接创建一个带kubesphere 的配置文件。拉取镜像 由于我们使用阿里云的 所以需要使用阿里云。如果想开启其他配置可以去查看api 开启配置。同时在项目的配置中心 密钥处配置。找到命名空间 例如 jhj。
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
阿里云云栖号
11-30 858
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。
k8s系列——部署k8s集群
知者乎也的博客
04-20 586
1 环境准备 1.1 安装操作系统 此处选用centos 7 操作系统进行安装操作。 1.2 关闭防火墙: systemctl stop firewalld systemctl disable firewalld 1.3 关闭selinux: sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 1.4 关闭swap: swapoff -a # 临时关闭 sed -ri 's/.*swap.*/#&/' /etc/fst
阿里云环境部署k8s集群
热门推荐
johnhill_的博客
10-08 1万+
    网上讲述如何部署k8s集群的文章很多,特别是k8s中文社区里面,每个平台的部署方式都有详细说明。但就是看了中文社区的指导,发现一路是坑,第一个源访问的时候就404 NotFound, 更别说那生涩的翻译和版本匹配问题。      如此一来还不如自己写一个。     1. 开虚机       系统环境CentOS 7.2 . 这方面不再赘述     2. 设置/etc/hosts...
阿里云Kubeadm部署K8S
q95132191的博客
02-03 1869
K8S 集群搭建步骤
赞!阿里云高工双管齐下:K8S+Docker理论与实践深度集成!
QAQFyl的博客
11-26 269
背景 Docker≠容器,Docker只是众多容器引擎之一。容器引擎主要负责两件事:第一,负责容器的整个生命周期管理,从生到死;第二,负责本地容器镜像的构建和管理。同时配合镜像仓库,完成海量镜像的存储和管理。 众所周知,Docker很火,而Docker中以Kubernetes(简称k8s)最火。因为k8s在Docker之上,更进一步提供了对管理基础设施的抽象,形成了真正意义上的一站式部署与运维方案。 今天,要跟大家分享一份来自阿里云高工总结的k8s+docker学习笔记,内容非常非常多,小编整理成了一
阿里云k8s部署文档,包括购买类型,发布脚本
10-18
k8s部署文档,发布java,c++服务步骤,nginx,ingress配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值