k8s的部署

最新推荐文章于 2024-09-20 11:18:38 发布
最新推荐文章于 2024-09-20 11:18:38 发布
阅读量199 收藏
点赞数
文章标签: 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60172184/article/details/120688560
版权

Kubernetes简介

Kubernetes的好处:
隐藏资源管理和错误处理,用户仅需要关注应用的开发。

服务高可用、高可靠。

可将负载运行在由成千上万的机器联合而成的集群中。

在这里插入图片描述

kubernetes设计架构

etcd:保存了整个集群的状态

apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制

controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等

scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上

kubelet:负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理

Container runtime:负责镜像管理以及Pod和容器的真正运行(CRI)

kube-proxy:负责为Service提供cluster内部的服务发现和负载均衡

!!除了核心组件,还有一些推荐的Add-ons:
kube-dns:负责为整个集群提供DNS服务
Ingress Controller:为服务提供外网入口
Heapster:提供资源监控
Dashboard:提供GUI
Federation:提供跨可用区的集群
Fluentd-elasticsearch:提供集群日志采集、存储与查询

分层!:

核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境

应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)

管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)

接口层:kubectl命令行工具、客户端SDK以及集群联邦

生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴

Kubernetes外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等

Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等

Kubernetes部署(4台虚拟机,其中一台完成过docker仓库实验)

	额!!!  强调一下   其余三台虚拟机的内存必须在1.8G以上。注意设置

1、关闭节点的selinux和iptables防火墙

2、所有节点部署docker引擎

将之前实验的虚拟机的yum源拷贝过去,并且写上解析(写装过docker的解析)

[root@server8 yum.repos.d]# scp docker.repo server1:/etc/yum.repos.d/

[root@server1 ~]# yum install -y docker-ce 
[root@server1 ~]# systemctl enable --now docker.service 

[root@server1 ~]# vim /etc/sysctl.d/docker.conf
[root@server1 ~]# cat /etc/sysctl.d/docker.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

[root@server1 ~]# sysctl --system
[root@server1 ~]# docker info			#检查
	Live Restore Enabled: false
###			另外两台虚拟机同理

3、写上解析(写此实验之前装过docker的解析),并且编写/etc/docker/daemon.json

[root@server1 ~]# vim /etc/hosts
172.25.111.8    server8 reg.westos.org

[root@server1 ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://reg.westos.org"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
[root@server1 ~]# systemctl restart docker.service 
###		另外两台虚拟机同理

检查   docker info

在这里插入图片描述
在这里插入图片描述

4、禁用swap分区:
[root@server1 ~]# swapoff -a

[root@server1 ~]# vim /etc/fstab

在这里插入图片描述
###另外两台虚拟机同上

5、安装部署软件kubeadm
[root@server1 docker]# vim /etc/yum.repos.d/k8s.repo
[root@server1 docker]# cat /etc/yum.repos.d/k8s.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
[root@server1 docker]# yum install -y kubelet kubeadm kubectl
[root@server1 docker]# systemctl enable --now kubelet
#其它同上

6、布置好私有仓库并检测是否可用,并使用 从之后另外两台虚拟机不动,改server1就行

[root@server8 ~]# cd harbor/						
[root@server8 harbor]# ./install.sh --help

Please set --with-chartmuseum if needs enable Chartmuseum in Harbor ##只安装这个参数
[root@server8 harbor]# ./install.sh --with-chartmuseum			#前提你的证书没问题,且都一致
在浏览器上访问,看能否访问。
[root@server8 docker]# scp -r certs.d/ server1:/etc/docker/		#将证书拷贝到server1。2。3

[root@server1 docker]# docker login reg.westos.org			#可以进入仓库
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@server1 docker]# docker pull busyboxplus		#是否可拉去,不行,大概率证书有问题
													#检测做一个就够了

在这里插入图片描述

# kubeadm config print init-defaults	//查看默认配置信息
默认从k8s.gcr.io上下载组件镜像,需要翻墙才可以,所以需要修改镜像仓库
[root@server1 docker]# kubeadm config images list --image-repository registry.aliyuncs.com/google_containers		//列出所需镜像
registry.aliyuncs.com/google_containers/kube-apiserver:v1.22.2
registry.aliyuncs.com/google_containers/kube-controller-manager:v1.22.2
registry.aliyuncs.com/google_containers/kube-scheduler:v1.22.2
registry.aliyuncs.com/google_containers/kube-proxy:v1.22.2
registry.aliyuncs.com/google_containers/pause:3.5
registry.aliyuncs.com/google_containers/etcd:3.5.0-0
registry.aliyuncs.com/google_containers/coredns:v1.8.4
[root@server1 docker]# kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers		//拉取镜像

#改标签
docker images | grep egistry.aliyuncs.com | awk '{print $1":"$2}' | awk -F/ '{print $3}' | awk '{system("docker tag registry.aliyuncs.com/google_containers/"$1" reg.westos.org/k8s/"$1"")}'

在这里插入图片描述
上传

[root@server1 docker]# docker images | grep reg.westos.org | awk '{system("docker push "$1":"$2"")}'

在这里插入图片描述显示这7个文件(除了k8s/flannel,这个我们之后上传)

//初始化集群

kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org/k8s

以下信息有用 -------》
在这里插入图片描述
[root@server1 docker]# export KUBECONFIG=/etc/kubernetes/admin.conf #粘贴上面的

7、配置kubectl命令补齐功能,
[root@server1 ~]# echo “source <(kubectl completion bash)” >> ~/.bashrc
[root@server1 ~]# source .bashrc

在这里插入图片描述

Master查看状态:
	# kubectl get cs
	# kubectl get node
	# kubectl get pod -n kube-system

[root@server1 ~]# kubectl get node
NAME      STATUS     ROLES                  AGE     VERSION
server1   NotReady   control-plane,master   9m28s   v1.22.2
[root@server1 ~]# kubectl get pod -n kube-system
NAME                              READY   STATUS    RESTARTS   AGE
coredns-bdc44d9f-6v72r            0/1     Pending   0          9m9s
coredns-bdc44d9f-grknl            0/1     Pending   0          9m9s
etcd-server1                      1/1     Running   0          9m23s
kube-apiserver-server1            1/1     Running   0          9m23s
kube-controller-manager-server1   1/1     Running   0          9m23s
kube-proxy-t69l7                  1/1     Running   0          9m10s
kube-scheduler-server1

8、安装flannel网络组件
下载 kube-flannel.yml 多试几次
在这里插入图片描述网址:https://github.com/coreos/flannel

拉取上传到我们的私有仓库
docker pull quay.io/coreos/flannel:v0.14.0
或者
[root@server1 ~]# lftp 172.25.254.111
lftp 172.25.254.111:~> cd pub/
lftp 172.25.254.111:/pub> get flannel-v0.14.tar
docker load -i  flannel-v0.14.tar

docker tag quay.io/coreos/flannel:v0.14.0 reg.westos.org/library/flannel:v0.14.0
docker push reg.westos.org/library/flannel:v0.14.0

在这里插入图片描述

更改 kube-flannel.yml 文件
在这里插入图片描述

[root@server1 ~]# kubectl apply -f kube-flannel.yml 
[root@server1 ~]# kubectl get pod -n kube-system			#反映有点慢,多试几次
NAME                              READY   STATUS    RESTARTS   AGE
coredns-bdc44d9f-6v72r            1/1     Running   0          155m
coredns-bdc44d9f-grknl            1/1     Running   0          155m
etcd-server1                      1/1     Running   0          155m
kube-apiserver-server1            1/1     Running   0          155m
kube-controller-manager-server1   1/1     Running   0          155m
kube-flannel-ds-g4mwh             1/1     Running   0          35s
kube-proxy-t69l7                  1/1     Running   0          155m
kube-scheduler-server1            1/1     Running   0          155m

让另外两台虚拟机加入集群,粘贴 以下信息有用 -------》的照片

[root@server2 ~]# kubeadm join 172.25.111.1:6443 --token pkylmf.wxsyyntz3w0uzjrc --discovery-token-ca-cert-hash sha256:c54e9ef4074a4fa5dbec628361e1280db86280d232ff6547ee17cc4428962eec

[root@server3 ~]# kubeadm join 172.25.111.1:6443 --token pkylmf.wxsyyntz3w0uzjrc --discovery-token-ca-cert-hash sha256:c54e9ef4074a4fa5dbec628361e1280db86280d232ff6547ee17cc4428962eec

在这里插入图片描述

server2、server3也准备就绪
在这里插入图片描述

Rose my my`
关注
通过containerd部署k8s集群环境及初始化时部分报错解决
树下一少年的博客
09-27 2953
通过containerd部署k8s集群环境 报错 /proc/sys/net/bridge/bridge-nf-call-iptables does not exist /etc/kubernetes/kubelet.conf already exists /etc/kubernetes/bootstrap-kubelet.conf already exists /etc/kubernetes/pki/ca.crt already exists Port 10250 is in use
一分钟教你快速部署Kubernetes应用
热门推荐
Docker的专栏
07-23 1万+
Kubernetes是最近DevOps世界里最让人激动的技术了。在过去的几年里它吸引了很多人。它瞬间成名的原因是强大的容器技术。Docker公司推出了伟大的容器产品,让容...
k8s踩坑记录
tang_world的博客
08-05 2116
kubeadm init 一直超时,拉取不到镜像。原因是因为国内外网问题。使用下列命令利用镜像,该命令含义是拉去adm配置所需的依赖镜像。也可以使用。
k8s单master单node部署【测试环境部署
最新发布
weixin_44742054的博客
09-20 1179
纯小白手搓,自己摸索,简单明了的搭建一个k8s 本地测试环境
Kubernetes v1.22.1部署报错3:registry.aliyuncs.com/google_containers/coredns:v1.8.4...
非著名运维的博客
08-28 1万+
环境介绍: master 192.168.2.18 node1 192.168.2.19 node2 192.168.2.20 CentOS 7.5 Docker 19.03.13 2核+CPU,2GB+内存 报错信息:  初始化Kubernetes时出现下面报错 [root@k8s-master ~]# kubeadm init --kubernetes-version=v1.22.1 --apiserver-advertise-address=192.168.1.18 --pod-network-c
云原生 | Kubernetes - k8s集群搭建(kubeadm)(持续收录报错中)
Trollz的博客
09-27 8171
Cloud Native | Kubernetes - k8s cluster building (kubeadm)
Kubernetes重启电脑之后拒绝链接specify the right host or port,以及部署prometheus所遇到的坑
weixin_37127253的博客
05-17 1702
1.Kubernets部署部分 善于使用日志,进行排错 journalctl -f 1.1 关机之后无法链接: The connection to the server ***********was refused - did you specify the right host or port? 解决方案: 1.查看docker状态。若关闭,启动 systemctl status docker systemctl start kubelet #若启动失败,可能的原因是:安装kubernets之前安装过
K8s 部署 MongoDB(副本集)
02-03
副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的...综上所述,k8s部署有状态的Nacos 2.0.3并通过Ingress实现外网访问,需要综合运用k8s的各种资源对象和服务,以及适当的网络策略和安全措施,确保服务的高可用性和可访问性。
k8s部署nacos2.2.0一键部署脚本
10-26
nacos2.2.0集群部署。nacos-headless内部集群端口服务,nacos-service为了方便ingress转发提供给用户web界面操作,requiredDuringSchedulingIgnoredDuringExecution强制反亲和禁止同一个节点部署nacos实列。
k8s 部署skywalking 用mysql存储
07-26
skywalking的 application文件
ROSE\rose双机注意事项
02-03
ROSE\rose双机注意事项ROSE\rose双机注意事项ROSE\rose双机注意事项
docker从阿里云镜像拉取coredns:v1.8.4失败的解决办法
BigManing的博客
09-18 6111
文章目录执行命令结果报错:解决办法: 启动minikube,需要拉取coredns:v1.8.4镜像,从阿里云镜像里拉拉取过程 执行命令 docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:v1.8.4 结果报错: Error response from daemon: manifest for registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:
解决kubernetes拉取不了镜像仓库的问题
weixin_30670965的博客
07-31 6042
将镜像仓库地址k8s.gcr.io改成registry.aliyuncs.com/google_containers 转载于:https://www.cnblogs.com/linyouyi/p/11279587.html
Kubernetes集群实战——Kubernetes集群部署、故障模拟及处理、pod管理
weixin_45792518的博客
06-20 939
0.Borg概述 Borg是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理,Borg的目的是让用户能够不必操心资源管理问题,让他们专注于自己的核心业务,并且做到跨多个数据中心的资源利用率最大化 borg主要由borgmaster 1.Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了
kubernetes service 的nodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 6860
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8s部署springboot
09-01
使用k8s部署Spring Boot应用程序可以提供更好的可伸缩性、高可用性和容错性。 引用中提到了使用k8s来快速部署一个Spring Boot项目,并体验k8s和实际项目的结合。这意味着通过k8s,你可以轻松地将你的Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值