k8s环境配置

于 2024-09-11 19:06:51 发布
阅读量1.4k 收藏 19
点赞数 24
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70754025/article/details/142147779
版权

9.11

安装k8s

1、创建主机,设置ip,hostname,firewalld selinux, Networkmanage

2、设置主机之间的免密

编号主机名称IP
1k8s-master192.168.1.14
2k8s-node1192.168.1.12
3k8s-node2192.168.1.13

3、yum源配置

四个源镜像

3、清空及建立缓存

4、主机映射

vim /etc/hosts

...

192.168.1.12 k8s-master

192.168.1.13 k8s-node1

192.168.1.14 k8s-node2

5、安装工具,三台机器

# yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git tree -y

6、关闭防火墙,Networkmanager selinux swap分区,都

7、同步时间

yum -y install ntpdate
ntpdate time2.aliyun.com
crontab -e
*/5**** /usr/sbin/ntpdate time2.aliyun.com

8、配置limit

vim /etc/security/limits/conf
...
* soft nofile 65536
* hard nofile 131072
* soft nproc 65535
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited

9、载yaml,从gitee上下载,配置的pod的yaml文件和docker-comppose.yaml文件相似,等k8s架构搭建起来后,

# cd /root/ ; git clone https://gitee.com/dukuan/k8s-ha-install.git

10、配置ipvs模块,三个豆

# yum install ipvsadm ipset sysstat conntrack libseccomp -y
#vim /etc/modules-load.d/....
复制粘贴
。。。
​

11、重启

reboot

12、卸载podman ,安装 docker-ce docker-ce-cli containerd

yum -y remove podman
yum -y install docker-ce docker-ce-cli container-io

13、配置containerd

#cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
> overlay
> br_netfilter
> EOF
overlay
br_netfilter
您在 /var/spool/mail/root 中有新邮件
# modprobe overlay
# modprobe br_netfilter
​
​

14、containerd配置文件

# vim /etc/containerd/config.toml 
63行和127行

15、启动服务,查看状态

# systemctl enable --now containerd.service
# systemctl status containerd.service

16、安装kubernet组件

# yum -y install kubeadm-1.28* kubectl-1.28* kubelet-1.28*
查看安装完整
#yum list installed | grep kube
# systemctl daemon-reload
# systemctl enable --now kubelet

若kubelet启动异常,先检查swap是否已经取消虚拟分区,查看/var/lib/message,如果是没有/var/lib/kubelet/config.yaml文件,可能需要重新安装,

yum -y remove kubelet-1.28*
yum -y install kubelet-1.28*
systemctl daemob-reload
systemctl enable --now kubelet
yum -y install kubeadm-1.28*
#kubelet端口是10248 10250 10255三个端口

接下来主要对master主机

17、集群初始化

--拉取镜像
# vim kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1beta3      # 指定Kubernetes配置文件的版本,使用的是kubeadm API的v1beta3版本
bootstrapTokens:        # 定义bootstrap tokens的信息。这些tokens用于在Kubernetes集群初始化过程中进行身份验证
- groups:       # 定义了与此token关联的组
  - system:bootstrappers:kubeadm:default-node-token 
  token: 7t2weq.bjbawausm0jaxury        # bootstrap token的值
  ttl: 24h0m0s      # token的生存时间,这里设置为24小时
  usages:           # 定义token的用途
  - signing     # 数字签名
  - authentication      # 身份验证
kind: InitConfiguration     # 指定配置对象的类型,InitConfiguration:表示这是一个初始化配置
localAPIEndpoint:       # 定义本地API端点的地址和端口
  advertiseAddress: 192.168.1.14
  bindPort: 6443
nodeRegistration:       # 定义节点注册时的配置
  criSocket: unix:///var/run/containerd/containerd.sock     # 容器运行时(CRI)的套接字路径
  name: k8s-master      # 节点的名称
  taints:       # 标记
  - effect: NoSchedule      # 免调度节点
    key: node-role.kubernetes.io/control-plane      # 该节点为控制节点
---
apiServer:      # 定义了API服务器的配置
  certSANs:     # 为API服务器指定了附加的证书主体名称(SAN),指定IP即可
  - 192.168.15.11
  timeoutForControlPlane: 4m0s      # 控制平面的超时时间,这里设置为4分钟
apiVersion: kubeadm.k8s.io/v1beta3      # 指定API Server版本
certificatesDir: /etc/kubernetes/pki    # 指定了证书的存储目录
clusterName: kubernetes     # 定义了集群的名称为"kubernetes"
controlPlaneEndpoint: 192.168.1.14:6443     # 定义了控制节点的地址和端口
controllerManager: {}       # 控制器管理器的配置,为空表示使用默认配置
etcd:       # 定义了etcd的配置
  local:        # 本地etcd实例
    dataDir: /var/lib/etcd      # 数据目录
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers        # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。
kind: ClusterConfiguration      # 指定了配置对象的类型,ClusterConfiguration:表示这是一个集群配置
kubernetesVersion: v1.28.2      # 指定了kubernetes的版本
networking:     # 定义了kubernetes集群网络设置
  dnsDomain: cluster.local      # 定义了集群的DNS域为:cluster.local
  podSubnet: 172.16.0.0/16      # 定义了Pod的子网
  serviceSubnet: 10.96.0.0/16   # 定义了服务的子网
scheduler: {}       # 使用默认的调度器行为
您在 /var/spool/mail/root 中有新邮件
​
# kubeadm config migrate --old-config kubeadm-config.yaml --new-config new.yaml
​
--集群初始化
#kubeadm init --config /root/new.yaml  --upload-certs
​
#vim token
kubeadm join 192.168.1.14:6443 --token 7t2weq.bjbawausm0jaxury \
    --discovery-token-ca-cert-hash sha256:0c3d37890b7bc36002cf53083f2739e1d717ebf10988020ae19b4af9d000db97 
​
保存token
​

初始化不成功的,1、主机配置2核2G40G,20G凑合用2、echo 1 > /proc/net/ipv4/ip_forward3、kubelet无法启动,可能是swap分区没关或者是没有配置文件4、多关注vim /var/log/message

[root@master ~]# export KUBECONFIG=/etc/kubernetes/admin.conf您在 /var/spool/mail/root 中有新邮件[root@master ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONmaster NotReady control-plane 44m v1.28.2node1 NotReady <none> 76s v1.28.2node2 NotReady <none> 65s v1.28.2

添加不成功,原因

1、kubelet没有stop

2、IP转发没有

3、token重新初始化或者生成token

4、node中的containderd是否正常

18、查看节点以及pod状态

#查看节点 查看在集群中的主机的状态
# kubectl get nodes
NAME     STATUS     ROLES           AGE   VERSION
master   NotReady   control-plane   44m   v1.28.2
node1    NotReady   <none>          76s   v1.28.2
node2    NotReady   <none>          65s   v1.28.2
​
#查看所有的pod的状态
#kubelet get po -A
NAMESPACE     NAME                             READY   STATUS    RESTARTS   AGE
kube-system   coredns-6554b8b87f-5lt5x         0/1     Pending   0          49m
kube-system   coredns-6554b8b87f-dqx6t         0/1     Pending   0          49m
kube-system   etcd-master                      1/1     Running   0          49m
kube-system   kube-apiserver-master            1/1     Running   0          49m
kube-system   kube-controller-manager-master   1/1     Running   0          49m
kube-system   kube-proxy-5rwvt                 1/1     Running   0          49m
kube-system   kube-proxy-5x555                 1/1     Running   0          5m39s
kube-system   kube-proxy-g79tw                 1/1     Running   0          5m28s
kube-system   kube-scheduler-master            1/1     Running   0          49m
​
#查看pod完整信息
# kubectl get po -Aowide
NAMESPACE     NAME                             READY   STATUS    RESTARTS   AGE   IP             NODE     NOMINATED NODE   READINESS GATES
kube-system   coredns-6554b8b87f-5lt5x         0/1     Pending   0          56m   <none>         <none>   <none>           <none>
kube-system   coredns-6554b8b87f-dqx6t         0/1     Pending   0          56m   <none>         <none>   <none>           <none>
kube-system   etcd-master                      1/1     Running   0          57m   192.168.1.14   master   <none>           <none>
kube-system   kube-apiserver-master            1/1     Running   0          57m   192.168.1.14   master   <none>           <none>
kube-system   kube-controller-manager-master   1/1     Running   0          57m   192.168.1.14   master   <none>           <none>
kube-system   kube-proxy-5rwvt                 1/1     Running   0          56m   192.168.1.14   master   <none>           <none>
kube-system   kube-proxy-5x555                 1/1     Running   0          13m   192.168.1.12   node1    <none>           <none>
kube-system   kube-proxy-g79tw                 1/1     Running   0          13m   192.168.1.13   node2    <none>           <none>
kube-system   kube-scheduler-master            1/1     Running   0          57m   192.168.1.14   master   <none>           <none>
​

status:

状态名称中文说明
pending挂起当前pod没有工作
running运行中当前pod正常工作
containercreating正在创建容器正在创建容器

19、部署calico

ʚɞ496
关注
K8S部署流程和配置文件
03-13
K8S部署流程和配置文件,按此方法不会出错
云原生--Kubernetes】配置管理
夏颜的博客
08-05 1171
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
k8s配置
weixin_70751333的博客
09-04 1192
【代码】k8s配置。
k8s-安装配置使用
大帅的博客
03-16 4691
k8s俗称Kubernetes,是一款自动化部署工具,具有几大特征 弹性伸缩 整个系统分为master、node 其中master负责监控和调度 node负责运行具体pod(容器),执行任务操作 K8s常用命令: 这里是引用 k8s有很多种安装方式: kubeadm、yum、源码编译二进制等等 本节进行的是kubeadm安装: 系统要求centos 三台虚拟机,master节点需要分配双核 安...
k8s常用配置详解
weixin_38312719的博客
05-18 2712
Pod案例 apiVersion: v1 ##api使用版本 kind: Pod ##资源类型为Pod metadata: name: tomcat-nginx ## 资源名称 spec: containers: ## 容器的定义 - name: nginx ##容器名称 image: nginx ## 容器镜像 - name: tomcat image: tomcat ReplicaSet案例 apiVersion: apps/v1 kin
2024.9.4(k8s
weixin_70751278的博客
09-04 1606
root@k8s-master yum.repos.d]# ulimit -SHn 65535 //单个进程可以打开的⽂件数量将被限制为 65535。[root@k8s-master ~]# yum remove -y podman runc containerd //卸载旧版本。
k8s环境配置-以及Dockerfile
qq_16681279的博客
11-27 2186
  Docker 安装:https://mp.csdn.net/postedit/82996925   harbor 改 harbor.cfg 中的hostname  password ,需要安装 python  pip , pip 下载 docker-compose 后,修改docker-compose.yml 中的 register 中加一个端口  5000.  然后运行  $ ./p...
k8s-test_java和k8s_k8s环境日常_k8s_
09-30
在IT行业中,Kubernetes(简称K8s)已经成为容器编排和管理的首选平台,而Java作为广泛应用的编程语言,其在K8s环境中的应用...在日常实践中,不断优化配置和监控机制,确保Java应用在K8s环境中的稳定运行和性能表现。
k8s部署redis所需要的配置文件
04-16
Kubernetesk8s)环境中部署Redis集群是一项常见的任务,尤其当需要高可用性和数据持久化时。这里我们将深入探讨如何使用Redis集群,并结合Ceph作为持久化存储的配置方法。 首先,Redis是一个高性能的键值存储...
GaussDB,K8s环境一键安装shell脚本
11-07
总之,"GaussDB,K8s环境一键安装shell脚本"提供了一种便捷的方法来在K8s集群中部署和管理GaussDB数据库服务,大大减少了手动配置的工作量,提高了效率。对于熟悉K8s和shell脚本的用户来说,这是一个非常实用的工具。...
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,Docker 和 Kubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理容器化应用程序。本篇文章将深入探讨如何利用它们来搭建集群环境以及进行分布式应用部署。 首先,我们来看Docker。...
k8s安装配置详解
qq_29769689的博客
05-31 2078
K8Sk8s功能自动装箱新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 k8s功能 自动装箱 ![自动装箱](https://img-blog.csdnimg.cn/20210531145649539.png) 新的改变
k8s 安装与配置
Fkasper的博客
07-23 559
k8s安装与常见问题
8. 基础篇-K8S配置管理
weixin_40901913的博客
08-01 419
注意:data和stringData同时出现时,仅stringData生效,因为stringData的优先级更高。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。–from-file=指定某个文件或某个文件夹下的所有文件。–from-file=指定某个文件或某个文件夹下的所有文件。nginx-config:指定ConfigMap的名称。admin-sc:指定secret的名称。–from-literal=:指定密码。secret:指定创建资源的类型。
K8S基础项目配置
yy150122的博客
11-05 807
K8S 之前安装过docker需进行卸载 yum -y remove docker docker-common docker-selinux docker-engine docker-engine-selinux container-selinux docker-ce 或者 yum -y remove docker* #删除所有的镜像、容器、数据卷、配置文件等 sudo rm -rf /var/lib/docker 查看安装的docker相关软件 卸载情况 yum list installed | grep
k8s的配置管理
最新发布
Alone8046的博客
09-09 1252
1》service-account-token:k8s集群自建的,用来访问APIserver的secret,pod默认使用这种secret和APIserver进行通信,默认自动挂载到pod/run/secrets/kubenets.io/serviceaccount这个目录下。定义两个环境变量,名称分别叫user1、password1,user1及password1的值由secret2中的username和password文件给的,所以user=username,password1=password。
k8s配置网络插件.zip
06-08
"k8s配置网络插件.zip"这个压缩包很可能包含了关于如何在Kubernetes集群上安装和配置网络插件的详细步骤和相关文件。在这个场景中,我们主要关注两个标签:"kube-flannel.yml"和"k8s"。 `kube-flannel.yml`是...
k8s搭建(一、环境配置与docker安装)
分享式获得也是一种学习的态度
12-26 2167
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s各种配置文件详解,以及其使用方法
zbreezeH的博客
09-11 3594
PersistentVolumeClaim是K8s中用于声明持久化存储的配置文件。它可以用于请求一定数量的存储空间,并将其绑定到Pod中的一个或多 个容器。在K8s中,有许多不同类型的配置文件,每个文件都用于不同的目的。Service是K8s中用于暴露应用程序的网络服务的配置文件。它可以将一个或多个Pod的IP地址和端口号映射到一个单一的虚拟IP地址和端 口号。ConfigMap是K8s中用于存储配置数据的配置文件。Secret是K8s中用于存储敏感数据的配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值