k8sV1.28.2搭建步骤详解!!(kubeadm)

于 2024-07-26 19:14:55 发布
阅读量341 收藏 1
点赞数 15
文章标签: kubernetes linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48545201/article/details/140722805
版权

准备三台主机,一台做master,两台做node

以下是所有节点均需操作!!!!

1、系统基础环境配置

1.关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

2.关闭 selinux 服务

setenforce 0 
sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭

3.关闭系统交换分区

swapoff -a #临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab  #永久关闭

4.设置主机名称

hostnamectl set-hostname k8s-master1
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

5.同步时间服务

yum -y install ntpdate
ntpdate ntp.aliyun.com

6.编辑 hosts

yum -y install vim
vim /etc/hosts
cat /etc/hosts
    127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    192.168.146.120 k8s-master1
    192.168.146.121 k8s-node1
    192.168.146.122 k8s-node2

7.配置 ipvs 转发规则工具

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

授权并生效 ipvs 配置
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules

yum install -y ipset ipvsadm

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
modprobe overlay && sudo modprobe br_netfilter

将桥接的 IPv4 流量传递到 iptables

8.将桥接的 IPv4 流量传递到 iptables

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

生效配置
sysctl --system

2、安装 docker 服务

1.配置 docker yum 源

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

2.安装 docker 服务

sudo yum makecache fast
sudo yum -y install docker-ce

3.启用 docker 并配置开机启动

systemctl start docker && systemctl enable docker

4.配置 docker 镜像加速

cat > /etc/docker/daemon.json << EOF
{
        "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn",
                        "https://docker.m.daocloud.io",
			            "https://docker.1panel.live",
			            "https://hub.rat.dev",
                        "http://hub-mirrors.c.163.com"],
        "max-concurrent-downloads": 10,
        "log-driver": "json-file",
        "log-level": "warn",
        "data-root": "/var/lib/docker"
}

5.配置 Cgroup 驱动程序

加到 /etc/docker/daemon.json
"exec-opts": ["native.cgroupdriver=systemd"]

6.重启Docker服务

systemctl restart docker && systemctl enable docker

7.下载 cri-dockerd rpm 包

wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.4/cri-dockerd-0.3.4.amd64.tgz

8.安装 cri-dockerd

##### 所有节点 #####
##解压
tar zxvf cri-dockerd-0.3.4.amd64.tgz
##拷贝二进制命令文件
cp cri-dockerd/* /usr/bin/

##配置systemctl管理
# vim /usr/lib/systemd/system/cri-docker.service
[Unit]
Description=CRI Interface for Docker Application Container Engine
Documentation=https://docs.mirantis.com
After=network-online.target firewalld.service docker.service
Wants=network-online.target
Requires=cri-docker.socket

[Service]
Type=notify
ExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
StartLimitBurst=3
StartLimitInterval=60s
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target



# vim /usr/lib/systemd/system/cri-docker.socket
[Unit]
Description=CRI Docker Socket for the API
PartOf=cri-docker.service

[Socket]
ListenStream=%t/cri-dockerd.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker

[Install]
WantedBy=sockets.target

# systemctl daemon-reload
# systemctl enable --now cri-docker
# systemctl status cri-docker

3、安装 kubelet、kubeadm、kubectl

1.配置 yum 源

# vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl

2.下载

yum -y install kubeadm-1.28.2-0 kubelet-1.28.2-0 kubectl-1.28.2-0  --disableexcludes=kubernetes

[root@k8s-master ~]# systemctl enable --now kubelet

##初始化之前kubelet无法启动,可以查看它的状态,下面这种情况代表正在等待指令
[root@k8s-master ~]# systemctl is-active kubelet
activating

4、配置所有主机互相免密登录

k8s-master节点操作
# ssh-keygen
# ssh-copy-id k8s-node1
# ssh-copy-id k8s-node2

k8s-node1节点操作
# ssh-keygen
# ssh-copy-id k8s-master
# ssh-copy-id k8s-node2

k8s-node2节点操作
# ssh-keygen
# ssh-copy-id k8s-master
# ssh-copy-id k8s-node1

下面是 k8s-master 端上的操作!!!

1.初始化k8s集群


[root@k8s-master1 ~]#  kubeadm init --apiserver-advertise-address=192.168.146.120 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.28.2 --pod-network-cidr=10.244.0.0/16   --cri-socket unix:///var/run/cri-dockerd.sock

出错的话就重置kubeadm环境再继续初始化
[root@k8s-master1 ~]# kubeadm reset --cri-socket unix:///var/run/cri-dockerd.sock

[root@k8s-master1 ~]# mkdir -p $HOME/.kube
[root@k8s-master1 ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s-master1 ~]# chown $(id -u):$(id -g) $HOME/.kube/config
[root@k8s-master1 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf

#执行完后查看节点状态
[root@k8s-master1 ~]# kubectl get node

以下是 node 节点的操作!!!

1.将工作节点加入集群

在 master 节点上执行以下命令查看加入集群的 token
[root@k8s-master ~]# kubeadm token create --print-join-command

# token 看自己 master 上的复制后在节点上执行命令即可
[root@k8s-node1 ~]# kubeadm join 192.168.146.120:6443 --token h5dsoo.ue43aaoxw9kvcwip --discovery-token-ca-cert-hash sha256:4be4adf28e6e229fbe0754cc957dc552b6dc13d3fecd7fdfb1843ec11821aa02 --cri-socket unix:///var/run/cri-dockerd.sock
[root@k8s-node2 ~]# kubeadm join 192.168.146.120:6443 --token h5dsoo.ue43aaoxw9kvcwip --discovery-token-ca-cert-hash sha256:4be4adf28e6e229fbe0754cc957dc552b6dc13d3fecd7fdfb1843ec11821aa02 --cri-socket unix:///var/run/cri-dockerd.sock

5、安装网络插件

[root@k8s-master1 ~]# wget https://github.com/flannel-io/flannel/blob/master/Documentation/kube-flannel.yml
[root@k8s-master1 ~]# kubectl create -f kube-flannel.yaml

在 master 端查看 node 信息

云猿工程狮
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-实战——安装脚本(kubeadm-1.28.2)
北城半夏
09-24 612
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
安装k8s 1.28 所需的离线镜像包
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
CentOS 7.9 kubeadm安装K8S 1.28.2
weixin_52167984的博客
01-24 1690
集群初始化使用Kubeadm安装集群时,需要一个Master节点初始化集群,然后加入其他节点即可。初始化集群时,可以直接使用Kubeadm命令进行初始化,也可以使用一个配置文件进行初始化,由于使用命令行的形式可能需要配置的字段比较多,最后,如果不是高可用集群,controlPlaneEndpoint需要改为Master节点的IP和6443端口,certSANs也需要改为Master节点的IP。开启一些K8s集群中必需的内核参数,所有节点配置K8s内核。所有节点配置hosts,修改/etc/hosts如下。
K8S 1.28.2版本搭建(containerd运行时)
wh4437121的博客
05-10 693
k8s 1.28.2版本部署, containerd作为运行时
如何在Ubuntu 22.04上用kubeadm轻松搭建Kubernetes v1.28.2
didiplus
04-22 1020
在当今快速变化的科技景观中,学习已经变得至关重要。作为容器编排平台的领军者,K8s为现代应用开发和部署带来了变革性的改进。它不仅简化了复杂的应用程序管理,还提供了强大的自动化和伸缩性能。本章节介绍如何使用Ubuntu搭建K8s集群,废话不多说,直接开干。
【Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
宝耶需努力的技术分享博客
07-08 1174
【Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
k8s v1.28.2集群部署(1m2n)
weixin_42500998的博客
11-03 439
k8s v1.28.2集群部署
kubernets (k8s) 1.28.2 - centos8 部署
qq_43033986的博客
10-15 712
k8s-1.28.2 主节点部署
centos 7 部署k8s集群 1.28.2版本
qq_41076892的博客
10-16 5124
本地部署k8s集群,1.28.2版本
深度解析:Kubernetes 1.28.2集群安装过程中的关键步骤
博客虽小,世界尽在其中
03-20 1993
本文旨在为读者提供一份详尽的Kubernetes 1.28.2集群安装指南,帮助您从零开始构建稳定、高效的Kubernetes集群。我们将从环境准备、软件安装、集群初始化到节点添加等各个环节进行逐步讲解,确保您能够顺利完成集群的搭建
Visual Studio Code v1.28.2 X64
10-07
Visual Studio Code 是一个运行于 OS X,Windows 和 Linux 之上的,针对于编写现代 web 和云应用的跨平台编辑器。该应用仍然处于预览版阶段,但是你现在就可以在这里下载体验。这标志着 Micr
PyPDF2-1.28.2.tar.gz
03-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
湖仓一体项目软件-maxwell-1.28.2
02-01
在描述中提到的"Maxwell 1.28.2资源包",意味着这是一个特定版本的软件包,可能包含了安装文件、配置文件、文档和其他相关工具。 Maxwell通常指的是Twitter开源的数据库变更数据捕获工具,它能够实时地捕获数据库的...
VSCodeUserSetup-x64-1.28.2
11-08
VS Code for Windows, 版本是1.28.2 一个很好的代码编辑器
[k8s源码]6.reflector
最新发布
weixin_45396500的博客
07-22 670
而 Informer 是一个更高级别的抽象,它内部使用了 Reflector,但提供了更全面的功能。然后下面是测试部分,首先为fw赋值为watcher,一开始为nil,而在上面r=NewReflector初始化的时候,就已经自动调用了watchFunc,创建了一个watcher。sendingRV随机生成一个资源的版本,随着从ids拿出来的值,作为pod的属性用来创建pod,在测试中,这里的fw是闭包里面创建的watcher,并不和外面的fw冲突,如果不理解,这里的fw也可以改为别的名字。
k8s v1.30 完整安装过程及CNI安装过程总结
从善若水的博客
07-21 671
k8s v1.30 完整安装过程及CNI安装过程总结
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 876
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
[K8S] K8S资源控制器Controller Manager(4)
程序员进阶之路
07-22 1147
Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和 ReplicaSet 的实际状态改变到您的目标状态。也可以定义一个全新的 Deployment 来创建 ReplicaSet或者删除已有的 Deployment 并创建一个新的来替换。
ERROR: pip's dependency resolver does not currently take into account all the packages that are installed. This behaviour is the source of the following dependency conflicts. spyder 5.1.5 requires pyqt5<5.13, which is not installed. spyder 5.1.5 requires pyqtwebengine<5.13, which is not installed. conda-repo-cli 1.0.4 requires pathlib, which is not installed. spyder 5.1.5 requires keyring>=17.0.0, but you have keyring 8.7 which is incompatible. Successfully installed PyYAML-5.4.1 awscli-1.29.2 boto3-1.28.2 botocore-1.31.2 docker-6.1.3 docutils-0.16 jaraco.classes-3.3.0 jmespath-1.0.1 keyring-8.7 keyrings.alt-4.2.0 pyasn1-0.5.0 pywin32-306 rsa-4.7.2 ruamel.yaml-0.17.32 ruamel.yaml.clib-0.2.7 s3transfer-0.6.1 tabulate-0.9.0 voluptuous-0.13.1 websocket-client-1.6.1 yolo-0.3.1
07-13
这个错误信息表明在安装ultralytics过程中出现了依赖冲突的问题。具体来说,spyder要求安装的pyqt5和pyqtwebengine版本低于5.13,但是当前环境中并没有安装对应的版本。此外,conda-repo-cli要求安装pathlib,但是当前环境中也没有安装。 另外,还有一个冲突是spyder需要keyring的版本大于等于17.0.0,但是当前环境中安装的keyring版本为8.7,与要求的版本不兼容。 请尝试升级或安装相应的依赖版本,以解决这些冲突。你可以执行以下命令来安装特定版本的依赖: ``` pip install pyqt5<5.13 pyqtwebengine<5.13 pathlib keyring>=17.0.0 ``` 然后再尝试重新执行ultralytics的安装命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值