kubeadm部署k8s-1.28.2集群

最新推荐文章于 2025-05-08 18:21:39 发布
最新推荐文章于 2025-05-08 18:21:39 发布
阅读量897 收藏 17
点赞数 17
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64274932/article/details/147759703
版权

今天给大家讲解一下这个版本的实验流程

k8s想必大家以及有所了解,先看一下整体架构:

  1. Kubernetes整体架构:master--nodes

这个是他的工作流程

  1. 部署 Kubernetes 集群方式介绍
部署集群有多种方式:
minikube可以在本地运行Kubernetes的工具,minikube可以在个人计算机(包括Windows,macOS和Linux PC)上运行一个单节点Kubernetes集群,以便您可以试用Kubernetes或进行日常开发工作;
Kind和minikube类似的工具,让你在本地计算机上运行Kubernetes,此工具需要安装并配置Docker;
  1. 集群节点准备
1.1 主机操作系统说明
CentOS7u9
1.2 主机硬件配置说明
Cpu 4核,内存4G,硬盘100G
1.3 主机配置
1.3.1  主机名配置
由于本次使用3台主机完成kubernetes集群部署,其中1台为master节点,名称为k8s-1;其中2台为worker节点,名称分别为:k8s-2及k8s-3
 master节点
hostnamectl set-hostname k8s-1
 k8s-2节点
hostnamectl set-hostname k8s-2
 k8s-3节点
hostnamectl set-hostname k8s-3
1.3.2 主机IP地址配置
 k8s-1节点IP地址为: 192.168.8.30/24
 worker1节点IP地址为: 192.168.8.31/24
 worker2节点IP地址为: 192.168.8.32/24
1.3.3 主机名与IP地址解析
所有集群主机均需要进行配置。
vim /etc/hosts
添加:
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.8.30 k8s-1
192.168.8.31 k8s-2
192.168.8.32 k8s-3
1.3.4  防火墙配置
所有主机均需要操作。
关闭现有防火墙firewalld
systemctl disable firewalld
systemctl stop firewalld
1.3.5 SELINUX配置
所有主机均需要操作。修改SELinux配置需要重启操作系统。
setenforce 0
sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
1.3.6 时间同步配置
所有主机均需要操作。最小化安装系统需要安装ntpdate软件。
yum -y install ntpdate
ntpdate time1.aliyun.com
crontab -e
添加:
0 */1 * * * /usr/sbin/ntpdate time1.aliyun.com
1.3.7 配置内核路由转发及网桥过滤
所有主机均需要操作。
添加网桥过滤及内核转发配置文件
vim /etc/sysctl.d/k8s.conf
添加:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0  
加载br_netfilter模块
modprobe br_netfilter
echo "modprobe br_netfilter" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
查看是否加载
lsmod | grep br_netfilter
1.3.8 安装ipset及ipvsadm
所有主机均需要操作。
安装ipset及ipvsadm
yum -y install ipset ipvsadm
配置ipvsadm模块加载方式
添加需要加载的模块
cat > /etc/sysconfig/modules/ipvs.modules <
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
授权、运行、检查是否加载
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack
  
1.3.10 关闭SWAP分区
修改完成后需要重启操作系统,如不重启,可临时关闭,命令为
swapoff -a
 永久关闭swap分区
vim /etc/fstab
在行首添加#注释掉
# /dev/mapper/centos-swap swap                    swap    defaults        0 0
  
  1. Docker准备
2.1 Docker安装YUM源准备
使用阿里云开源软件镜像站。
2.2 Docker安装
yum -y install docker-ce
2.3 启动Docker服务
systemctl enable --now docker
2.4 修改cgroup方式,添加国内镜像源
/etc/docker/daemon.json 默认没有此文件,需要单独创建
在/etc/docker/daemon.json添加如下内容
vim /etc/docker/daemon.json
添加:
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": [
    " https://dockerhub.icu ",
  ]
}
systemctl restart docker
参考国内镜像加速器列表(vpn连接访问):
2.5 cri-dockerd安装
直接拖包安装就好了
yum -y install  cri-dockerd-0.3.8-3.el7.x86_64.rpm
vim /usr/lib/systemd/system/cri-docker.service
修改第10行内容
ExecStart=/usr/bin/cri-dockerd --pod-infra-container-image=registry.k8s.io/pause:3.9 --container-runtime-endpoint fd://
systemctl start cri-docker
systemctl enable cri-docker
  1. kubernetes 1.28.2  集群部署
3.1  集群软件及版本说明(版本1.28.2,各个组件版本相同)
集群所有主机都安装:
Kubeadm 初始化集群、管理集群等
Kubelet 用于接收api-server指令,对pod生命周期进行管理
Kubectl 集群应用命令行管理工具
3.2  kubernetes YUM源准备
添加阿里云YUM源
cat > /etc/yum.repos.d/k8s.repo <
[kubernetes]
name=Kubernetes
enabled=1
gpgcheck=0
repo_gpgcheck=0
EOF
  
3.3 集群软件安装
所有节点均可安装
查看指定版本
yum list kubeadm.x86_64 --showduplicates | sort -r
yum list kubelet.x86_64 --showduplicates | sort -r
yum list kubectl.x86_64 --showduplicates | sort -r
  
安装指定版本
yum -y install  kubeadm-1.28.2-0  kubelet-1.28.2-0 kubectl-1.28.2-0
:不指定版本时,将安装yum源中最新版本 #  yum -y install  kubeadm  kubelet kubectl
  
3.4 配置kubelet
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,建议修改如下文件内容。
vim /etc/sysconfig/kubelet
添加:
KUBELET_EXTRA_ARGS= "--cgroup-driver=systemd"
  
 设置kubelet为开机自启动即可,由于没有生成配置文件,集群初始化后自动启动
systemctl enable kubelet
3.5  集群镜像准备
查看集群所需的镜像,可使用VPN实现下载。
kubeadm config images list --kubernetes-version=v1.28.2 
  
如果已提前下载导出为镜像文件,可复制后直接导入本地镜像库:
  
docker load -i k8s-1.28.2.tar
  
3.6 集群初始化(注意 --cri-socket 部分)
[root@ k8s-1 ~]# kubeadm init --kubernetes-version=v1.28.2 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.8.30   --cri-socket unix:///var/run/cri-dockerd.sock
  
正常输出内容如下:
。。。 。。。
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
   mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
Alternatively, if you are the root user, you can run:
   export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.8.30:6443 --token r9txum.lnoce3pph3sutu5f \
        --discovery-token-ca-cert-hash sha256:fb010b6c37325dc3484216b16c0f06e404843bf060372e351bdfc9d75e7b3dfe
3.7  Worker节点加入群集:
  
3.7.1 在k8s-1节点上执行提示中的内容
   mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  export KUBECONFIG=/etc/kubernetes/admin.conf
3.7.2 所有worker节点 上执行加入群集命令:
# 复制提示中的内容,并在尾部添加cri-socket
kubeadm join 192.168.8.30:6443 --token r9txum.lnoce3pph3sutu5f \
        --discovery-token-ca-cert-hash sha256:fb010b6c37325dc3484216b16c0f06e404843bf060372e351bdfc9d75e7b3dfe --cri-socket unix:///var/run/cri-dockerd.sock
:如果出现错误,不能加入集群,可先停止kubelet,清除状态信息,重新加入即可
示例:
systemctl stop kubelet
kubeadm reset --cri-socket unix:///var/run/cri-dockerd.sock
重新配置群集即可
3.8  集群网络插件部署 calico
使用calico部署集群网络
3.8.1 应用operator资源清单文件:
如果提前已下载,执行如下命令:
kubectl create -f tigera-operator.yaml
3.8.2 通过自定义资源方式安装:
如果拖包已下载,直接修改pod对应的网段地址
修改文件第13行,修改为使用kubeadm init ----pod-network-cidr对应的IP地址段
[root@k8s-1 ~]# vim custom-resources.yaml
3.8.3 应用资源清单文件
可提前下载镜像并导入本地镜像库(只在k8s-1节点)
[root@k8s-1 ~]#  docker load < calico-typha.tar
[root@k8s-1 ~]#  docker load < calico_v3.25.1.tar
[root@k8s-1 ~]#  docker load < calico-apiserver.tar
[root@k8s-1 ~]# kubectl create -f custom-resources.yaml
如果没有提前准备的镜像,需vpn连接,等待较长时间。。。
[root@k8s-1 ~]#  watch kubectl get pods -n calico-system
  
直到全部运行,建议开启vpn连接,等待。。。
已经全部运行后,ctrl-C结束监控即可
[root@k8s-1 ~]#  kubectl get pods -n calico-system
  
  1. 验证集群可用性
4.1 查看所有的节点
[root@k8s-1 ~]# kubectl get nodes
注:如果出现如下状态,说明calico网络插件未装好
[root@k8s-1 ~]# kubectl get nodes
NAME       STATUS     ROLES           AGE    VERSION
k8s-1   NotReady   control-plane     3m4s   v1.28.2
k8s-2   NotReady             58s    v1.28.2
k8s-3   NotReady             4s     v1.28.2
4.2 查看集群健康情况
[root@k8s-1 ~]# kubectl get cs
4.3 查看kubernetes集群pod运行情况
[root@k8s-1 ~]# kubectl get pods -n kube-system
  
4.4 再次查看calico-system命名空间中pod运行情况
[root@k8s-1 ~]#  kubectl get pods -n calico-system
  
补充辅助操作:设置kubectl命令行工具自动补全功能
   
yum install -y bash-completion
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc
  
为了以后我们写yaml文件方便些,这里设置tab键空格个数
   
[root@master ~]# vim .vimrc
set tabstop=2
[root@master ~]# source .vimrc
k8s-实战——安装脚本(kubeadm-1.28.2
北城半夏
09-24 1204
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
部署k8s1.28.2(正常网络环境即可)
Circ
10-10 1439
k8s要求集群中节点时间必须精确一致,这里直接使用ntp服务从网络同步时间,企业中建议配置内部的时间服务器,优先使用“yum list”确认nptdate服务是否安装若已经安装,则直接配置crontab任务,若本地有ntpdate时钟同步器,则直接与其同步,若可以连接互联网,那么也可以直接与阿里时钟同步器进行时间同步,本实验与阿里时钟同步器进行同步“ntpdate time1.aliyun.com”注意,如果安装了docker就无需安装containerd,docker和containerd选一个装就行。
kubeadm 搭建k8s 1.28.2版本集群
生而无畏,战至终章
10-10 1527
kubeadm 搭建k8s 1.28.2版本集群
CentOS7使用kubeadm部署k8s-1.28集群
运维攻城狮
02-29 2975
使用自定义kubernets镜像仓库进行初始化kubeadm参数详解参数名称参数含义默认值API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认网络接口。API 服务器绑定的端口。6443为控制平面指定一个稳定的 IP 地址或 DNS 名称。为服务的虚拟 IP 地址另外指定 IP 地址段。为服务另外指定域名指明 Pod 网络可以使用的 IP 地址段。如果设置了这个参数,控制平面将会为每一个节点自动分配 CIDR。选择用于拉取控制平面镜像的容器仓库。
Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
宝耶需努力的技术分享博客
07-08 1773
Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
记录ubuntu22.04通过kubeadm安装k8s-1.28.2并挂载nfs作为存储
nochunge的博客
04-09 1014
下面是一些2024年4月较新的容器类文件的下载地址,在文末同样有完全打好包放到百度云盘,链接:https://pan.baidu.com/s/1TzYf0uD7VYSCg8D52Om5JQ?这时候发现包时还有一个kubeadm没用上,这玩意实际上是我自己根据代码重新编译的kubeadm修改了证书时长为十年,就不用年年换证书了。注1--pod-network-cidr 172.16.0.0/16 这个值应该与kube-flannel.yml里面的91行相对应。证明nfs挂载完成,可以使用。
k8s-1.28.2内网环境集群部署
Master1022的博客
12-07 1651
对于为什么禁用swap分区:至于swap,在计算集群(请注意计算集群这四个字的含义,这种集群主要运行一些生存周期短暂的计算应用,申请大量内存-动用大量CPU-完成计算-输出结果-退出,而不是运行诸如mysql之类的服务型程序)中,我们通常希望OOM的时候直接杀掉进程,向运维或者作业提交者报错提示,并且执行故障转移,把进程在其他节点上重启起来。更可怕的是有一些集群的swap位于机械硬盘阵列上,大量动用swap基本可以等同于死机,你甚至连root都登录不上,不用提杀掉问题进程了。不一致,修改成一致即可。
openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
以梦为马|越骑越傻
09-17 2812
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开源版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
CentOS 7.9 kubeadm安装K8S 1.28.2
weixin_52167984的博客
01-24 1982
集群初始化使用Kubeadm安装集群时,需要一个Master节点初始化集群,然后加入其他节点即可。初始化集群时,可以直接使用Kubeadm命令进行初始化,也可以使用一个配置文件进行初始化,由于使用命令行的形式可能需要配置的字段比较多,最后,如果不是高可用集群,controlPlaneEndpoint需要改为Master节点的IP和6443端口,certSANs也需要改为Master节点的IP。开启一些K8s集群中必需的内核参数,所有节点配置K8s内核。所有节点配置hosts,修改/etc/hosts如下。
基于Rocky系统kubeadm部署k8s1.28.0主从集群(cri-dockerd)
weixin_58410911的博客
12-17 911
K8s1.24版本以后移除了docker-shim,而Docker Engine默认又不支持CRI规范,因而二者将无法直接完成整合,为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的垫片,从而能够让Kubernetes基于CRI控制Docker ,所以想在K8s1.24版本及以后的版本中使用docker,需要安装cri-dockerd,然后K8s集群通过cri-dockerd联系到docker(注意每个节点都要安装)
centos7.9部署单master的k8s-1.28.2集群
amdongfangjibai的博客
04-27 488
------------------------------------------------------------以上信息主从节点全部执行-------------------------------------------------------实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性修改如下文件内容。前期准备:配置免密、关闭selinux、交换空间等并下载docker。配置docker阿里源仓库。安装cri-dockerd。配置calico网络。
什么?七步搞定部署K8s高可用集群1.28.2
lzz的博客
12-19 1447
超简单搭建K8s高可用集群1.28.2,2个Master节点:用于运行Kubernetes控制平面组件3个Worker节点:用于运行实际工作负载2个负载均衡节点:使用HAProxy + Keepalived实现Master节点的高可用访问
kubeadm部署k8s
weixin_67725462的博客
05-06 980
我在阿里云上部署k8s安装docker (我安装的是v1.19.1版本,是旧版本,可以装新版本,docker的版本和kubeadm,kubectl,kubelet版本相同)
k8s术语之secret
weixin_63891022的博客
05-08 281
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S - Helm 入门与实战 - 应用部署与依赖治理
weixin_46619605的博客
05-06 697
K8S - Helm 入门与实战 - 应用部署与依赖治理
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 262
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
K8S的使用(部署pod\service)+安装kubesphere图形化界面使用和操作
usa_washington的博客
05-04 889
K8S部署
【谷粒商城踩坑记】第十坑 K8S一直not ready问题
硬核项目经理
05-05 61
再次查看就显示正常了。注意,要下载0.8.6版本的。如果Github慢,可以看后续总结文章,我会上传一个到Gitlab项目地址中。下载下来传到虚拟机上,然后解压,将其中的 flannel 拷贝到上面提示错误信息的目录中。一直显示 Not Ready ,于是根据弹幕,使用这个命令查看报错。根据课程安装完 kubeadm 并初始化之后,使用。第十坑 K8S一直not ready问题。第十坑 K8S一直not ready问题。
K8S常见问题汇总
最新发布
王一横的个人博客
05-08 444
要彻底不让 Pod 再运行在 master 节点上,你可以通过以下几种方式来实现。推荐使用的是 给 master 节点打 taint,并确保 Pod 不会设置容忍(toleration)去匹配这个 taint。有一个节点是 master,并且带有 taint node-role.kubernetes.io/master:NoSchedule,但 Pod 没有 toleration,所以不能调度过去。这条命令的意思是:不允许任何没有明确容忍该 taint 的 Pod 调度到 master 节点上。
kubeadm部署k8s集群1.28
01-20
sudo apt-get update && sudo apt-get install -y kubelet=1.28.2-00 kubectl=1.28.2-00 kubeadm=1.28.2-00 ``` 此操作将确保所使用的均为指定版本的组件[^2]。 #### 初始化主节点 一旦上述准备工作就绪,则可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值