Kubernetes 集群搭建-kubernetesk8s集群搭建

最新推荐文章于 2024-08-26 21:44:34 发布
最新推荐文章于 2024-08-26 21:44:34 发布
阅读量218 收藏
点赞数
文章标签: docker k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52373407/article/details/120844658
版权
环境准备

至少两台服务器,一台装 Master,一台装 Slave,我这次使用华为云两台 ubuntu arm64 架构的服务器,安装的 kubernates 为 1.18.0

安装 docker

参考官网

配置 docker

切换docker下载源为国内镜像站 以及 修改cgroups。添加 docker 配置 /etc/docker/daemon.json,registry-mirrors镜像仓库改成国内的,cgroupdriver可以把它理解成一个进程隔离工具,docker就是用它来实现容器的隔离的。docker 默认使用的是cgroupfs,而 k8s 也用到了一个进程隔离工具systemd,如果使用两个隔离组的话可能会引起异常,所以我们要把 docker 的也改成systemd。


修改daemon.json
$ vi /etc/docker/daemon.json


{
  "registry-mirrors": [
    "https://*hcih***.mirror.aliyuncs.com",
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://quay-mirror.qiniu.com"
  ],
  "exec-opts": [ "native.cgroupdriver=systemd" ]
}

保存重启 docker

$ systemctl daemon-reload
$ systemctl restart docker
安装 k8s

安装完了 docker 就可以下载 k8s 的三个主要组件kubelet、kubeadm以及kubectl了。这一步两台主机都需要进行安装。先来简单介绍一下这三者:

  • kubelet: k8s 的核心服务
  • kubeadm: 这个是用于快速安装 k8s 的一个集成工具,我们在master1和worker1上的 k8s 部署都将使用它来完成。
  • kubectl: k8s 的命令行工具,部署完成之后后续的操作都要用它来执行
    其实这三个的下载很简单,直接用apt-get就好了,但是因为某些原因,它们的下载地址不存在了。所以我们需要用国内的镜像站来下载,也很简单,依次执行下面五条命令即可:
# 使得 apt 支持 ssl 传输
apt-get update && apt-get install -y apt-transport-https
# 下载 gpg 密钥
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
# 添加 k8s 镜像源
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
# 更新源列表
apt-get update
# 下载 kubectl,kubeadm以及 kubelet
apt-get install -y kubelet kubeadm kubectl
初始化 Master

使用kubeadm的init命令就可以轻松的完成初始化,不过需要携带几个参数,如下。先不要直接复制执行,将赋值给–apiserver-advertise-address参数的 ip 地址修改为自己的master主机地址,然后再执行。

kubeadm init \
--apiserver-advertise-address=192.168.0.26 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16

这里需要保证 docker 和 kubelet 的 cgroups 一致。如果遇到某个组件拉去失败的警告,比如 [ERROR ImagePull],可以尝试从别的源拉取镜像,打上对应的标签即可。我的服务器是 arm64 架构,就遇到了这个问题
一些常用参数:

  • –apiserver-advertise-address: k8s 中的主要服务apiserver的部署地址,填自己的管理节点 ip
  • –image-repository: 拉取的 docker 镜像源,因为初始化的时候kubeadm会去拉 k8s 的很多组件来进行部署,所以需要指定国内镜像源,下不然会拉取不到镜像。
  • –pod-network-cidr: 这个是 k8s 采用的节点网络,因为我们将要使用flannel作为 k8s 的网络,所以这里填10.244.0.0/16就好
  • –kubernetes-version: 这个是用来指定你要部署的 k8s 版本的,一般不用填,不过如果初始化过程中出现了因为版本不对导致的安装错误的话,可以用这个参数手动指定。
  • –ignore-preflight-errors: 忽略初始化时遇到的错误,比如说我想忽略 cpu 数量不够 2 核引起的错误,就可以用–ignore-preflight-errors=CpuNum。错误名称在初始化错误时会给出来。

当你看到如下字样是,就说明初始化成功了,输出的结果给出了接下来该做什么,参照执行即可 kubectlflannel ,kubeadm join 是配置 Slave 节点加入集群使用的,有效期是24小时,过期的话可以在master节点上使用kubeadm token create --print-join-command命令来重新生成一条。

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.0.26:6443 --token z2aihu.gvzep0o3o906xftu --discovery-token-ca-cert-hash sha256:2eac4830371ee5d7c7279c8e847ac8d04609322841f78f031d4cc2c01e0ee728

如果在初始化过程中出现了任何Error导致初始化终止了,使用kubeadm reset重置之后再重新进行初始化。

配置 kubectl

复制上面的命令即可

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
部署 flannel 网络

根据提示 kubectl apply -f [podnetwork].yaml,

kubectl apply -f  https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
部署 Slave 节点

Slave 也需要安装 Docker kubelet kubeadm kubectl,根据提示执行

kubeadm join 192.168.0.26:6443 --token z2aihu.gvzep0o3o906xftu --discovery-token-ca-cert-hash sha256:2eac4830371ee5d7c7279c8e847ac8d04609322841f78f031d4cc2c01e0ee728

Slave 节点输出以下信息标识加入集群成功

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the master to see this node join the cluster.

进入 Master 验证成功

root@master:~# kubectl get nodes
NAME            STATUS   ROLES                  AGE   VERSION
slave           Ready    <none>                 40h   v1.22.1
master          Ready    control-plane,master   45h   v1.22.1
移除节点
  1. 排干 slave 上的 pods 资源(驱逐 salve 节点上已有的 pods 到其他节点)
kubectl drain slave --delete-local-data --force --ignore-daemonsets
  1. 移除 slave 节点
kubectl delete node slave
  1. 清除 slave 节点数据,在 slave 节点执行
kubeadm reset
部署 Ingress-nginx

点击到GitHub上取资源文件 mandatory.yaml,加上hostNetwork: true,根据服务器架构修改一下镜像源即可;

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---

kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: tcp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: udp-services
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nginx-ingress-serviceaccount
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: nginx-ingress-clusterrole
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - services
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - create
      - patch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "extensions"
      - "networking.k8s.io"
    resources:
      - ingresses/status
    verbs:
      - update

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: nginx-ingress-role
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
rules:
  - apiGroups:
      - ""
    resources:
      - configmaps
      - pods
      - secrets
      - namespaces
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - configmaps
    resourceNames:
      # Defaults to "<election-id>-<ingress-class>"
      # Here: "<ingress-controller-leader>-<nginx>"
      # This has to be adapted if you change either parameter
      # when launching the nginx-ingress-controller.
      - "ingress-controller-leader-nginx"
    verbs:
      - get
      - update
  - apiGroups:
      - ""
    resources:
      - configmaps
    verbs:
      - create
  - apiGroups:
      - ""
    resources:
      - endpoints
    verbs:
      - get

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: nginx-ingress-role-nisa-binding
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: nginx-ingress-role
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: nginx-ingress-clusterrole-nisa-binding
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: nginx-ingress-clusterrole
subjects:
  - kind: ServiceAccount
    name: nginx-ingress-serviceaccount
    namespace: ingress-nginx

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ingress-controller
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: ingress-nginx
      app.kubernetes.io/part-of: ingress-nginx
  template:
    metadata:
      labels:
        app.kubernetes.io/name: ingress-nginx
        app.kubernetes.io/part-of: ingress-nginx
      annotations:
        prometheus.io/port: "10254"
        prometheus.io/scrape: "true"
    spec:
      # wait up to five minutes for the drain of connections
      terminationGracePeriodSeconds: 300
      serviceAccountName: nginx-ingress-serviceaccount
      hostNetwork: true  # 80端口是通过它暴露的
      nodeSelector:
        kubernetes.io/os: linux
      containers:
        - name: nginx-ingress-controller
          image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller-arm64:0.30.0
          #image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 #amd架构请打开换此镜像
          args:
            - /nginx-ingress-controller
            - --configmap=$(POD_NAMESPACE)/nginx-configuration
            - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
            - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
            - --publish-service=$(POD_NAMESPACE)/ingress-nginx
            - --annotations-prefix=nginx.ingress.kubernetes.io
          securityContext:
            allowPrivilegeEscalation: true
            capabilities:
              drop:
                - ALL
              add:
                - NET_BIND_SERVICE
            # www-data -> 101
            runAsUser: 101
          env:
            - name: POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          ports:
            - name: http
              containerPort: 80
              protocol: TCP
            - name: https
              containerPort: 443
              protocol: TCP
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          readinessProbe:
            failureThreshold: 3
            httpGet:
              path: /healthz
              port: 10254
              scheme: HTTP
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 10
          lifecycle:
            preStop:
              exec:
                command:
                  - /wait-shutdown

---

apiVersion: v1
kind: LimitRange
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  limits:
  - min:
      memory: 90Mi
      cpu: 100m
    type: Container
  1. 执行 kubectl apply -f ingress-nginx.yaml
  2. 执行 kubectl get pods -n ingress-nginx 查看 ingress-nginx 命名空间下的 pods,输出以下信息代表成功
root@master:~# kubectl get pods -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-787889c8cf-hdjkj   1/1     Running   0          68s
  1. 需要注意 nginx-ingress-controller 将占用 80 端口,如果启动失败可在 docker 查看容器启动日志,端口被占用会有提示,可在 Deployment 资源的容器启动参数上加上 http-port=30000 更换端口,类似的还有 https-port=30001

更多原创 shellfish.top

shellfish.top
关注
kubernetes 集群搭建
随笔亦行
01-15 1190
kubernetes 集群搭建 kubernetes 集群搭建方式 1、使用kubeadm工具,提供kubeadm init 和 kubeadm join, 用于快速部署kubernetes集群 2、在官网下载发行版的二进制包、手动部署每个组件,组成kubernetes 集群 搭建环境 以下为实验环境,生产环境已具体配置为准 系统 IP 角色 内存 硬盘 CPU centos 7.4 192.168.169.10 k8s-master 4G 20G 4核 centos 7.4 1
kubernetes(k8s)集群搭建
Running_free的博客
10-29 9854
一、概述1.简介官方中文文档:https://www.kubernetes.org.cn/docs Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照
Docker方式部署K8s集群
最新发布
qq_63652578的博客
08-26 1950
尽管Kubernetes默认情况下已经废弃了对Docker的直接支持,但是通过使用Mirantis维护的cri-dockerd插件,仍然可以实现Kubernetes集群的创建。CRI-O专为Kubernetes优化,提供了简单、高效的容器管理功能,是一个很好的选择,特别是对于希望最大化Kubernetes集群性能和资源利用率的用户。OpenAPIv3:Kubernetes 1.24版本引入了对OpenAPIv3的支持,这是一个更现代的API描述规范,提供了更丰富的元数据和更好的API文档生成能力。
搭建Kubernetes集群
wenhao的博客
07-10 245
Kubernetes介绍 K8s的创造者,是众人皆知的行业巨头-Goole K8s 是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署,自动扩缩容,维护等功能。 K8s适用场景 有大量跨主机的容器需要管理 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 K8s的架构 核心角色 master(管理节点) node(计算节点) image(镜像仓库) 集群规划 ...
Kubernetes集群搭建
格子的博客
12-29 2076
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。
CKS教程-KubernetesK8s、CKS 认证实战班(安全专家)
02-15
在“KubernetesK8s、CKS 认证实战班(安全专家,第三期).txt”文件中,可能包含了上述知识点的详细讲解,包括实战演练、案例分析和习题解答,帮助学员巩固理论知识,提高实际操作能力。通过系统学习和实践,学员将...
部署kubernetes集群--部署Node节点服务
勿念旧梦
08-07 282
部署Node节点服务 部署kubelet 主机名 角色 ip node7-21.host.com kubelet 10.4.7.21 node7-22.host.com kubelet 10.4.7.22 签发kubelet证书 运维主机node7-200.host.com上: 创建生成证书签名请求(csr)的JSON配置文件 vim /opt/certs/kubelet-csr.json { "CN": "kubelet-node", "hosts": [
搭建kubernetes_k8s集群搭建
羽帝的博客
07-26 623
如果有什么疑问的评论和私信讨论,共同学习进步
kubernetes-cluster-vagrant:在一组虚拟机中部署您的$ GOPATHsrck8s.iokubernetes
02-05
kubernetes集群无用 什么 该项目旨在使您轻松地将对Kubernetes源代码的更改推送到集群中。 它使用创建不同的集群,并允许您具有不同的集群。 该项目背后的想法是创建一个下载所有必需依赖项的基本框。 这样,可以...
[Kubernetes]K8S集群搭建
qq_24164157的博客
08-11 136
安装方式:kubeadm、minkube、yum、二进制 安装依赖: yum install -y yum-utils device-mapper-persistent-data lvm2 下载repo: yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装docker: yum -y install docker-ce docker-ce-cli
kubernetes集群搭建
u012558377的专栏
08-11 291
kubernetes集群搭建 一、平台环境 操作系统:CentOS 7.0 二、环境安装 1、系统安装和防火墙设置  所有主机安装CentOS 7.0  关闭防火墙:   # systemctl disable firewalld   # systemctl stop firewalld 2、安装和配置Etcd    (1)安装Etcd     在Master主控节点上安装E
搭建Kubernetes的集群
weixin_44585705的博客
02-16 363
搭建Kubernetes的集群
Kubernetes集群搭建(详细)
Bingmous的博客
05-29 156
03 k8s集群搭建(二进制方式) ## master 安装kube-apiserver,kube-controller-manager,kube-scheduler,etcd ## worker 安装kubelet,kube-proxy,docker,etcd ## 操作系统初始化,参考kubeadm安装 部署etcd集群 ## 部署etcd集群(分布式kv存储系统,半数以上可用集群可用) ##4.1 准备cfssl证书生成工具,相比openssl更方便,任选一台机器执行 wget http
kubernetes集群搭建efk日志收集平台
jks212454的博客
07-03 2599
kubernetes集群搭建efk日志收集平台
k8s(Kubernetes)集群搭建
IUNIQUE技术册
12-08 765
K8S集群搭建操作步骤部署节点修改hostname新建yum源基础设置设置hosts主机配置初识化Master节点启动服务配置环境变量安装集群网络安装node节点安装中遇到的问题问题1:The connection to the server localhost:8080 was refused - did you specify the right host or port?问题2:kubeadm join 超时报错 error execution phase kubelet-start: error u
kubernetes 集群搭建(上)
Ashes00的博客
10-16 295
kubernetes 集群搭建 所用安装包:https://pan.baidu.com/s/1NvxxTgC_ATJ5bSVLAC1QGg 提取码:wqxs 设置系统主机名以及** Host 文件的相互解析 hostnamectl set-hostname k8s-master01 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools
kubernetes学习-集群搭建
tootsy_you的博客
04-02 1052
文章目录1.环境准备1.1注意事项2.操作步骤2.1 初始化操作(三台机器都需要做)2.1.1 系统初始化2.1.2 检查网络连通性2.1.3 将桥接的 IPv4 流量传递到 iptables 的链2.1.4 安装docker2.1.5 安装nfs共享存储2.1.6 配置k8s源2.1.7 k8s安装 1.环境准备 此次搭建准备三台服务器,系统皆为CentOS Linux release 7.6.1810 (Core) 节点名称 节点地址 k8s-Master 192.168.204.128
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值