Kubernetes-------kubeadm安装dashboard、Harbor私有仓库

最新推荐文章于 2024-05-18 07:08:30 发布
最新推荐文章于 2024-05-18 07:08:30 发布
阅读量268 收藏
点赞数
分类专栏: K8S 自动化运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609905/article/details/119739503
版权
云计算 同时被 3 个专栏收录
113 篇文章 0 订阅
订阅专栏
自动化运维
16 篇文章 1 订阅
订阅专栏
K8S
15 篇文章 0 订阅
订阅专栏

K8S

kubeadm安装dashboard、Harbor私有仓库

master(4C/4G,cpu核心数要求大于2		192.168.100.100		docker、kubeadm、kubelet、kubectl、flannel
node01(2C/4G)							192.168.100.110		docker、kubeadm、kubelet、kubectl、flannel
node02(2C/4G)							192.168.100.120		docker、kubeadm、kubelet、kubectl、flannel
Harbor节点(hub.lp.com)				192.168.100.130		docker、docker-compose、harbor-offline-v1.2.2

一、安装dashboard

所有节点安装dashboard

方法一
所有节点上传dashboard镜像 dashboard.tar 到 /opt 目录,master节点上传kubernetes-dashboard.yaml文件
所有节点上
cd /opt/
docker load < dashboard.tar

master节点上
cd /opt/
docker load < dashboard.tar

kubectl apply -f kubernetes-dashboard.yaml

在这里插入图片描述

方法二
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

查看所有容器运行状态

kubectl get pods,svc -n kube-system -o wide
NAME                                        READY   STATUS    RESTARTS   AGE   IP                NODE     NOMINATED NODE   READINESS GATES
pod/coredns-5c98db65d4-gv5p2                1/1     Running   0          58m   10.244.0.2        master   <none>           <none>
pod/coredns-5c98db65d4-mnwwb                1/1     Running   0          58m   10.244.0.3        master   <none>           <none>
pod/etcd-master                             1/1     Running   0          57m   192.168.100.100   master   <none>           <none>
pod/kube-apiserver-master                   1/1     Running   0          57m   192.168.100.100   master   <none>           <none>
pod/kube-controller-manager-master          1/1     Running   0          57m   192.168.100.100   master   <none>           <none>
pod/kube-flannel-ds-amd64-9d95m             1/1     Running   0          54m   192.168.100.110   node01   <none>           <none>
pod/kube-flannel-ds-amd64-mst9v             1/1     Running   0          54m   192.168.100.100   master   <none>           <none>
pod/kube-flannel-ds-amd64-r2hwn             1/1     Running   0          54m   192.168.100.120   node02   <none>           <none>
pod/kube-proxy-ghxsg                        1/1     Running   0          58m   192.168.100.100   master   <none>           <none>
pod/kube-proxy-lx67s                        1/1     Running   0          56m   192.168.100.110   node01   <none>           <none>
pod/kube-proxy-xd4xp                        1/1     Running   0          56m   192.168.100.120   node02   <none>           <none>
pod/kube-scheduler-master                   1/1     Running   0          57m   192.168.100.100   master   <none>           <none>
pod/kubernetes-dashboard-859b87d4f7-n2br6   1/1     Running   0          31m   10.244.2.3        node02   <none>           <none>

NAME                           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                  AGE   SELECTOR
service/kube-dns               ClusterIP   10.96.0.10    <none>        53/UDP,53/TCP,9153/TCP   58m   k8s-app=kube-dns
service/kubernetes-dashboard   NodePort    10.96.16.10   <none>        443:30001/TCP            31m   k8s-app=kubernetes-dashboard

在这里插入图片描述

使用火狐或者360浏览器访问

https://node02:30001/
https://192.168.100.120:30001/

在这里插入图片描述

创建service account并绑定默认cluster-admin管理员集群角色

kubectl create serviceaccount dashboard-admin -n kube-system

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

在这里插入图片描述

获取令牌密钥

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

Name:         dashboard-admin-token-t2gfw
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: f4f03ee3-19a4-40bb-a0e0-e8db673aa424

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.nuLMsyzuR1g0gg3PolrepXB7J5V4fXmCx0oo4zEhBfNoRBqv7j10GTgRAIjegE61hH699DE-M9CtRPd0N4sjFSgIgwIt5WjYIKWlJMBfxArNzusfUSVbMpyA1fS-kIBuA9nByddruZN3A_iD6zkrxlgCX83w-TJj4lYe6IPn7IRNV_Lrw8Wm9LFPCkp75ioCX0DcHsSFtAPYCBtt60-w3-VzT-X3f_bn3FsXgfY6HoDrxyxX9jAh211ytjYHYglo8A6DbqrCbLjkNR_7lVms4CeyDdp3PSlvJ1wXRaAPru9Bo2hPVo0yaVXus4vijCuTZDv1izBzOKhtsTdqMJNtTQ

eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.nuLMsyzuR1g0gg3PolrepXB7J5V4fXmCx0oo4zEhBfNoRBqv7j10GTgRAIjegE61hH699DE-M9CtRPd0N4sjFSgIgwIt5WjYIKWlJMBfxArNzusfUSVbMpyA1fS-kIBuA9nByddruZN3A_iD6zkrxlgCX83w-TJj4lYe6IPn7IRNV_Lrw8Wm9LFPCkp75ioCX0DcHsSFtAPYCBtt60-w3-VzT-X3f_bn3FsXgfY6HoDrxyxX9jAh211ytjYHYglo8A6DbqrCbLjkNR_7lVms4CeyDdp3PSlvJ1wXRaAPru9Bo2hPVo0yaVXus4vijCuTZDv1izBzOKhtsTdqMJNtTQ

//复制token令牌直接登录网站

在这里插入图片描述

二、安装Harbor私有仓库

修改主机名

hostnamectl set-hostname hub.lp.com

所有节点加上主机名映射

echo '192.168.100.130 hub.lp.com' >> /etc/hosts

安装 docker

yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce docker-ce-cli containerd.io

mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://q7n9qid7.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "insecure-registries": ["https://hub.lp.com"]
}
EOF


EOF

systemctl start docker
systemctl enable docker

安装 Harbor

上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录

cd /opt
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose

在这里插入图片描述

tar zxvf harbor-offline-installer-v1.2.2.tgz
cd harbor/
vim harbor.cfg
5  hostname = hub.lp.com
9  ui_url_protocol = https
24 ssl_cert = /data/cert/server.crt
25 ssl_cert_key = /data/cert/server.key
59 harbor_admin_password = Harbor12345

在这里插入图片描述
在这里插入图片描述

生成证书

mkdir -p /data/cert
cd /data/cert
#生成私钥
openssl genrsa -des3 -out server.key 2048
输入两遍密码:123456

在这里插入图片描述

#生成证书签名请求文件
openssl req -new -key server.key -out server.csr
输入私钥密码:123456
输入国家名:CN
输入省名:BJ
输入市名:BJ
输入组织名:LP
输入机构名:LP
输入域名:hub.lp.com
输入管理员邮箱:admin@lp.com
其它全部直接回车

#备份私钥
cp server.key server.key.org

在这里插入图片描述

#清除私钥密码
openssl rsa -in server.key.org -out server.key
输入私钥密码:123456

在这里插入图片描述

#签名证书
openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt

chmod +x /data/cert/*

cd /opt/harbor/
./install.sh

在这里插入图片描述
在这里插入图片描述

浏览器访问:https://hub.lp.com
用户名:admin
密码:Harbor12345

在这里插入图片描述

在所有节点上修改daemon.json 文件

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://q7n9qid7.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "insecure-registries": ["https://hub.lp.com"]
}
EOF

systemctl daemon-reload
systemctl restart docker.service
systemctl enable docker.service

在一个node节点上登录harbor

docker login -u admin -p Harbor12345 https://hub.lp.com

在这里插入图片描述

上传镜像

docker tag nginx:latest hub.lp.com/library/nginx:v1
docker push hub.lp.com/library/nginx:v1

在这里插入图片描述

在master节点上删除之前创建的nginx资源

kubectl delete deployment nginx

kubectl run nginx-test1 --image=hub.lp.com/library/nginx:v1 --port=80 --replicas=2

在这里插入图片描述

在这里插入图片描述

kubectl expose deployment nginx-test1 --port=30000 --target-port=80

kubectl get svc,pods
NAME                       TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)           AGE
service/kubernetes         ClusterIP   10.96.0.1      <none>        443/TCP           3h16m
service/nginx              NodePort    10.96.76.72    <none>        80:32277/TCP      3h7m
service/nginx-deployment   NodePort    10.96.31.178   <none>        30000:32584/TCP   36m
service/nginx-test1        ClusterIP   10.96.208.79   <none>        30000/TCP         22s

NAME                               READY   STATUS    RESTARTS   AGE
pod/nginx-test1-7c5f7ccf5b-9ppfw   1/1     Running   0          53s
pod/nginx-test1-7c5f7ccf5b-sgvjl   1/1     Running   0          53s

在这里插入图片描述

yum install ipvsadm -y
ipvsadm -Ln

在这里插入图片描述

kubectl edit svc nginx-test1
25   type: NodePort						#把调度策略改成NodePort

在这里插入图片描述

kubectl get svc
NAME               TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)           AGE
kubernetes         ClusterIP   10.96.0.1      <none>        443/TCP           3h20m
nginx              NodePort    10.96.76.72    <none>        80:32277/TCP      3h12m
nginx-deployment   NodePort    10.96.31.178   <none>        30000:32584/TCP   40m
nginx-test1        NodePort    10.96.208.79   <none>        30000:31942/TCP   4m37s

在这里插入图片描述

浏览器访问

192.168.100.100:31942
192.168.100.110:31942
192.168.100.120:31942

在这里插入图片描述

内核参数优化方案

cat > /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0									#禁止使用 swap 空间,只有当系统内存不足(OOM)时才允许使用它
vm.overcommit_memory=1							#不检查物理内存是否够用
vm.panic_on_oom=0								#开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963							#指定最大文件句柄数
fs.nr_open=52706963								#仅4.4以上版本支持
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
记忆风沙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm 安装K8S 1.13.3 带Kubernetes-DashBoard可视化管理界面 解决DNS问题 完美安装
03-07
文档里面太多垃圾,自己安装折腾了三周 搞定了一切完美安装 大家下载了 保证不后悔 yxmu2006原创 K8S 1.13.3 带Kubernetes-DashBoard可视化管理界面 解决DNS问题 完美安装 解决问题
kubernetes-dashboard-amd64-v1.10.0镜像
12-03
kubernetes-dashboard-amd64-v1.10.0镜像,docker load -i kubernetes-dashboard-amd64-v1.10.0.tgz
kubeadm dashboard安装
不知名的研发小码农
01-28 860
kubeadm dashboard安装1.因访问dashboard界面时需要使用https2.将生成的秘钥传给node节点3、下载yaml文件4、检查pods发现dashboard正常运行5、验证6、增加账号密码7、配置用户名密码登录8、dashboard操作手册微信公众号,需要的话就关注下我~ 1.因访问dashboard界面时需要使用https [root@k8s-master ~]# openssl genrsa -des3 -passout pass:x -out dashboard.pass.ke
kubeadm安装+Harbor 仓库部署
最新发布
MCB134的博客
05-18 710
master2C/2Gdocker、kubeadmkubelet、kubectl、flannel、node012C/2Gdocker、kubeadmkubelet、kubectl、flannel、node012C/2Gdocker、kubeadmkubelet、kubectl、flannel、harbor docker、docker-compose、harbor-office-v1.2.2 注意:四台机器同时安装,可能会遇见网路问题;要杀死进程;下载不下来,多下载几次;改一下DNS
kubeadmd的部署+Dashboard+私有仓库
cyj1261009240的博客
02-20 940
目录 一、kubeadm部署 1.1、环境准备 ​编辑 1.2、修改主机名 1.3、所有节点修改hosts文件 ​编辑 1.4、调整内核参数 1.5、参数生效 二、所有节点安装docker 三、所有节点安装kubeadmkubelet和kubectl 四、部署K8S集群 4.1、查看初始化需要的镜像 4.2、在 master 节点上传 v1.20.11.zip 压缩包至 /opt 目录 4.3、复制镜像和脚本到 node 节点,并在 node 节点上执行脚本加载镜像文件 4
解决 k8s kubeadm安装dashboard的时候ca认证
qq_21277357的博客
08-18 498
https://blog.csdn.net/chenleiking/article/details/81488028
kubernetesHarbor部署及KubeSphere使用私有仓库Harbor
记录开发学习笔记
09-03 620
KubeSphere使用私有镜像仓库Harbor
kubernetes-dashboard.yaml
08-11
resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"] verbs: ["get", "update", "delete"] # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. -...
kubernetes-dashboardv1.0 yaml
03-19
1、yaml配置文件 ...2、kubernetes dashboard 1.10 镜像资源 3、dashboard admin 配置文件 kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -n kube-system
kubernetes-dashboard-v1.8.3 yaml文件
10-08
在使用 `kubernetes-dashboard-v1.8.3.yaml` 文件时,首先需要确保你的 Kubernetes 集群已经安装并运行正常,且你有相应的权限来操作集群。然后,执行以下步骤: 1. **下载 YAML 文件**:获取 `kubernetes-...
kubernetes-dashboard-amd64-v1.8.3
09-27
kubernetes-dashboard-amd64-v1.8.3镜像,镜像使用方法: docker load -i kubernetes-dashboard-amd64-v1.8.3.tar.gz
kubernetes1.18安装harbor
m0_55116875的博客
01-17 318
kubernetes利用helm安装部署harbor仓库
Kubeadm搭建高可用K8S(四)Dashboard安装配置
AlgebraFly的博客
06-10 631
Kubeadm搭建高可用K8S之搭建k8s-dashboard且配置谷歌浏览器访问
基于kubeadm安装k8s 1.12.2和dashboard(国内网络环境)
jholy的专栏
12-11 2725
基于kubeadm安装k8s 1.12.2和dashboard(不翻墙) 安装环境VMware,Centos 7.5 1. 分别设置hostname [root@localhost ~]# hostnamectl set-hostname k8s-master [root@localhost ~]# hostnamectl set-hostname k8s-node1 [root@loca...
kubeadm YUM 方式部署及dashboard安装
BIGmustang的博客
10-29 1436
文章目录一 .搭建前环境准备部署安装docker 环境安装kubeadmkubelet和kubectl查看版本部署Kubernetes Master 配置安装flannel节点执行 加入群集命令默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:在Kubernetes集群中创建一个pod,验证是否正常运行:访问地址:https://NodeIP:Port安装dashboad 图像界面创建service account并绑定默认cluster-a
kubernetes-dashboard安装
浅抒流年的博客
11-26 7648
简介 紧接上一篇博客,在上篇博客安装了k8s,安装完后我们只能通过命令行去执行操作,这样不方便非战斗人员去使用。介于此因,我们可以安装相应版本的dashboard,这样我们就可以通过图形界面的方式去使用k8s了。 1. 通过yaml文件安装dashboard 我们可以从https://github.com/kubernetes/dashboard/releases上边找到和自己安装的k8s相对于的...
Kubeadm 安装中的各种坑
热门推荐
ccy19910925的博客
06-29 1万+
  一、 error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs" 解决: vi /etc/systemd/system/kubel...
使用kubeadm安装Kubernetes
YunWisdom
01-11 677
  使用kubeadm安装Kubernetes   kubeadmKubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。 最近发布的Kubernetes 1.13中,kubeadm的主...
kubectl -n kubernetes-dashboard create token kubernetes-dashboard
05-23
这个命令会在 kubernetes-dashboard 命名空间中创建一个新的 token,用于访问 Kubernetes Dashboard。但是,这个命令是不完整的,需要提供 token 的具体信息。完整的命令应该是: ``` kubectl -n kubernetes-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值