使用kubeadm搭建生产环境的单master节点集群——v1.20.4

最新推荐文章于 2024-07-18 17:55:44 发布
最新推荐文章于 2024-07-18 17:55:44 发布
阅读量439 收藏 5
点赞数 13
文章标签: linux k8s centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73725203/article/details/138698305
版权

1.使用kubeadm 部署 Kubernetes 集群

初始化集群环境

#修改主机名
[root@master01 ~]#hostnamectl set-hostname master01
[root@node01 ~]#hostnamectl set-hostname node01
[root@node02 ~]#hostnamectl set-hostname node02
​
#配置hosts文件,在后三行添加
[root@master01 ~]# vim /etc/hosts 
10.0.0.92 master01
10.0.0.93 node01
10.0.0.98 node02
​
#配置主机间无密码登录
[root@master01 ~]#ssh-keygen 
[root@master01 ~]#ssh-copy-id master01
[root@master01 ~]#ssh-copy-id node01
[root@master01 ~]#ssh-copy-id node02
​
[root@node01 ~]#ssh-keygen 
[root@node01 ~]#ssh-copy-id master01
[root@node01 ~]#ssh-copy-id node01
[root@node01 ~]#ssh-copy-id node02
​
[root@node02 ~]#ssh-keygen 
[root@node02 ~]#ssh-copy-id master01
[root@node02 ~]#ssh-copy-id node01
[root@node02 ~]#ssh-copy-id node02
​
#关闭所有防火墙
[root@master01 ~]#systemctl stop firewalld ; systemctl disable firewalld
[root@node01 ~]#systemctl stop firewalld ; systemctl disable firewalld
[root@node02 ~]#systemctl stop firewalld ; systemctl disable firewalld
​
#关闭SElinux
[root@master01 ~]#setenforce 0 
[root@node01 ~]#setenforce 0 
[root@node02 ~]#setenforce 0 
​
#关闭交换分区swap
[root@master01 ~]#swapoff -a
[root@node01 ~]#swapoff -a
[root@node02 ~]#swapoff -a
#永久关闭:注释 swap 挂载
[root@master01 ~]#vim /etc/fstab    #给 swap 这行开头加一下注释#
#/dev/mapper/centos-swap swap swap  defaults  0 0
[root@node01 ~]#vim /etc/fstab    #给 swap 这行开头加一下注释#
#/dev/mapper/centos-swap swap swap  defaults  0 0
[root@node02 ~]#vim /etc/fstab    #给 swap 这行开头加一下注释#
#/dev/mapper/centos-swap swap swap  defaults  0 0
##注:如果是克隆主机请删除网卡中的 UUID 并重启网络服务!
##大家如果自己电脑本身内存较小,不想要关闭交换分区,安装 k8s 的时候可以指定--ignorepreflight-errors=Swap 来解决。
​
#修改内核参数
[root@master01 ~]#modprobe br_netfilter
[root@master01 ~]#echo "modprobe br_netfilter" >> /etc/profile
[root@master01 ~]#cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
[root@master01 ~]#sysctl -p /etc/sysctl.d/k8s.conf
​
[root@node01 ~]#modprobe br_netfilter
[root@node01 ~]#echo "modprobe br_netfilter" >> /etc/profile
[root@node01 ~]#cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
[root@node01 ~]#sysctl -p /etc/sysctl.d/k8s.conf
​
[root@node02 ~]#modprobe br_netfilter
[root@node02 ~]#echo "modprobe br_netfilter" >> /etc/profile
[root@node02 ~]#cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
[root@node02 ~]#sysctl -p /etc/sysctl.d/k8s.conf
​
#配置服务器时间跟网络时间同步
[root@naster01 ~]#yum install -y ntpdate
[root@node01 ~]#yum install -y ntpdate
[root@node02 ~]#yum install -y ntpdate
[root@master01 ~]#ntpdate cn.pool.ntp.org
[root@node01 ~]#ntpdate cn.pool.ntp.org
[root@node02 ~]#ntpdate cn.pool.ntp.org
​
[root@master01 ~]#crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
[root@node01 ~]#crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
[root@node02 ~]#crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
​
[root@master01 ~]#service crond restart
[root@node01 ~]#service crond restart
[root@node02 ~]#service crond restart

离线docker和安装 k8s 组件需要的 repo 源

#docker.tar.gz 压缩包在课件里,手动上传到 master01机器
[root@master01 ~]#ls
anaconda-ks.cfg  docker.tar.gz
[root@master01 ~]#tar xf docker.tar.gz -C /opt/
[root@master01 ~]#tee /etc/yum.repos.d/k8s-docker.repo << 'EOF'
[k8s-docker]
name=k8s-docker
baseurl=file:///opt/k8s-docker
enable=1
gpgcheck=0
EOF
​
[root@node01 ~]#ls
anaconda-ks.cfg  docker.tar.gz
[root@node01 ~]#tar xf docker.tar.gz -C /opt/
[root@node01 ~]#tee /etc/yum.repos.d/k8s-docker.repo << 'EOF'
[k8s-docker]
name=k8s-docker
baseurl=file:///opt/k8s-docker
enable=1
gpgcheck=0
EOF
​
​
[root@node02 ~]#ls
anaconda-ks.cfg  docker.tar.gz
[root@node02 ~]#tar xf docker.tar.gz -C /opt/
[root@node02 ~]#tee /etc/yum.repos.d/k8s-docker.repo << 'EOF'
[k8s-docker]
name=k8s-docker
baseurl=file:///opt/k8s-docker
enable=1
gpgcheck=0
EOF

配置阿里云安装 k8s 和 docker 需要的 repo 源

[root@master01 ~]#tee /etc/yum.repos.d/kubernetes.repo << 'EOF'
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF
​
[root@node01 ~]#tee /etc/yum.repos.d/kubernetes.repo << 'EOF'
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF
​
[root@node02 ~]#tee /etc/yum.repos.d/kubernetes.repo << 'EOF'
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF

安装iptables

[root@master01 ~]#yum install iptables-services -y
#禁用 iptables
[root@master01 ~]#service iptables stop && systemctl disable iptables
​
[root@node01 ~]#yum install iptables-services -y
#禁用 iptables
[root@node01 ~]#service iptables stop && systemctl disable iptables
​
[root@node02 ~]#yum install iptables-services -y
#禁用 iptables
[root@node02 ~]#service iptables stop && systemctl disable iptables

开启ipvs

#把 ipvs.modules 上传到 hgops17 机器的 /etc/sysconfig/modules/ 目录下
[root@master01 ~]#cd /etc/sysconfig/modules/
[root@master01 /etc/sysconfig/modules]#ls
ipvs.modules
​
[root@master01 ~ ]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs
​
​
[root@node01 ~]#cd /etc/sysconfig/modules/
[root@node01 /etc/sysconfig/modules]#ls
ipvs.modules
​
[root@node01 ~ ]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs
​
​
[root@node02 ~]#cd /etc/sysconfig/modules/
[root@node02 /etc/sysconfig/modules]#ls
ipvs.modules
​
[root@node02 ~ ]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs
​

安装基础安装包

[root@master01 ~]#yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release  openssh-server socat ipvsadm conntrack ntpdate telnet
​
[root@node01 ~]#yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release  openssh-server socat ipvsadm conntrack ntpdate telnet
​
[root@node02 ~]#yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release  openssh-server socat ipvsadm conntrack ntpdate telnet

安装docker-ce(三台机器都要安装)

[root@master01 ~]#yum install docker-ce docker-ce-cli containerd.io
[root@master01 ~]#systemctl start docker && systemctl enable docker.service
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@master01 ~]#tee /etc/docker/daemon.json << 'EOF'
{
"registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.dockercn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hubmirror.c.163.com","http://qtid6917.mirror.aliyuncs.com","https://rncxm540.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
} 
EOF
[root@master01 ~]#systemctl daemon-reload
[root@master01 ~]#systemctl restart docker
您在 /var/spool/mail/root 中有新邮件
[root@master01 ~]#systemctl is-active docker
​
[root@node01 ~]#yum install docker-ce docker-ce-cli containerd.io
[root@node01 ~]#systemctl start docker && systemctl enable docker.service
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@node01 ~]#tee /etc/docker/daemon.json << 'EOF'
{
"registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.dockercn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hubmirror.c.163.com","http://qtid6917.mirror.aliyuncs.com","https://rncxm540.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
} 
EOF
[root@node01 ~]#systemctl daemon-reload
[root@node01 ~]#systemctl restart docker
您在 /var/spool/mail/root 中有新邮件
[root@node01 ~]#systemctl is-active docker
​
[root@node02 ~]#yum install docker-ce docker-ce-cli containerd.io
[root@node02 ~]#systemctl start docker && systemctl enable docker.service
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@node02 ~]#tee /etc/docker/daemon.json << 'EOF'
{
"registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.dockercn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hubmirror.c.163.com","http://qtid6917.mirror.aliyuncs.com","https://rncxm540.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
} 
EOF
​
[root@node02 ~]#systemctl daemon-reload
[root@node02 ~]#systemctl restart docker
您在 /var/spool/mail/root 中有新邮件
[root@node02 ~]#systemctl is-active docker
​
​

安装初始化 k8s 需要的组件(三台都需要)

[root@master01 ~]#yum install -y kubelet-1.20.4 kubeadm-1.20.4 kubectl-1.20.4
[root@master01 ~]#systemctl enable kubelet && systemctl start kubelet
​
[root@node01 ~]#yum install -y kubelet-1.20.4 kubeadm-1.20.4 kubectl-1.20.4
[root@node01 ~]#systemctl enable kubelet && systemctl start kubelet
​
[root@node02 ~]#yum install -y kubelet-1.20.4 kubeadm-1.20.4 kubectl-1.20.4
[root@node02 ~]#systemctl enable kubelet && systemctl start kubelet

初始化集群

#导入镜像
[root@master01 ~]#docker load -i k8s-images-v1.20.4.tar.gz
[root@master01 ~]#gzip -dc k8s-images-v1.20.4.tar.gz |ssh root@node01 'cat | docker load'
[root@master01 ~]#gzip -dc k8s-images-v1.20.4.tar.gz |ssh root@node02 'cat | docker load'
#使用 kubeadm 初始化 k8s 集群
[root@master01 ~]#kubeadm init --kubernetes-version=1.20.4 \
> --apiserver-advertise-address=10.0.0.92 \
> --image-repository registry.aliyuncs.com/google_containers \
> --pod-network-cidr=10.244.0.0/16

[root@master01 ~]#mkdir -p $HOME/.kube
您在 /var/spool/mail/root 中有新邮件
[root@master01 ~]#  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master01 ~]#  sudo chown $(id -u):$(id -g) $HOME/.kube/config

node节点加入集群

#在master01节点上查看加入节点命令
[root@master01 ~]#kubeadm token create --print-join-command
​
#在节点加入
[root@node01 ~]# kubeadm join 10.0.0.92:6443 --token 70wsvd.jr6wxknw0tuwqqbk --discovery-token-ca-cert-hash sha256:e4e60bd41ec628fb8378b85a989cd0d786a88cbd9cabba77058dd04f06d12da4
[root@node02 ~]# kubeadm join 10.0.0.92:6443 --token 70wsvd.jr6wxknw0tuwqqbk --discovery-token-ca-cert-hash sha256:e4e60bd41ec628fb8378b85a989cd0d786a88cbd9cabba77058dd04f06d12da4
​

安装Calico

[root@master01 ~]#kubectl apply -f calico.yaml
[root@master01 ~]#kubectl get pod --all-namespaces
[root@master01 ~]#kubectl get pod -A

#再次查看集群状态
[root@master01 ~]#kubectl get node
NAME       STATUS   ROLES                  AGE   VERSION
master01   Ready    control-plane,master   58m   v1.20.4
node01     Ready    worker                 44m   v1.20.4
node02     Ready    worker                 44m   v1.20.4
Maiabo
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
本资料包重点讲解如何使用kubeadm来初始化一个高可用的Kubernetes 1.20.4集群,同时将etcd集群独立设置在Kubernetes集群之外,以增强系统的稳定性和可管理性。 **一、etcd集群** etcd是CoreOS开发的一个分布式的、...
部署一套完整的K8s高可用集群(kubeadm-V1.20) .docx
10-22
2. 使用kubeadm初始化Master节点,并配置Etcd集群。 3. 设置网络策略,如启用iptables规则以允许桥接流量。 4. 配置负载均衡器,确保Master节点的高可用。 5. 加入Worker节点,使它们能够接收来自Master的Pod调度。 ...
使用kubeadm搭建kubernetesmaster,亲测无异常
2401_84048554的博客
04-05 278
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》[外链图片转存中…(img-w81rQ3mc-1712321082142)]《Java高级架构知识》
K8S集群 (kubeadm搭建方式-Master-最详细版)
bright的博客
02-24 1824
我的开源微服务前后端分离博客项目地址,欢迎各位star 觉得不错关注下博主 博主技术博客地址 欢迎大家进群,一起讨论学习 前言: Kubernetes这个词来自于希腊语,含义是 舵手 或 领航员; Production-Grade Container Orchestration Automated container deployment, scaling, and management 生产环境级别的容器编排 编排是什么意思? 按照一定的目的依次排列; 调配、安排; Kubernetes,也称为K
kubeadm部署master节点
sinat_37163044的博客
06-20 366
选择拉取的kubernetes镜像版本过高,因此需要降低一些,修改中的即可。
学习笔记十一:Kubeadm安装K8Smaster节点测试环境集群V1.20.6
weixin_43258559的博客
03-23 615
Swap是交换分区,如果机器内存不够,会使用swap分区,但是swap分区的性能较低,k8s设计的时候为了能提升性能,默认是不允许使用交换分区的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。根据我们自己的需求修改配置,比如修改 imageRepository 的值,kube-proxy 的模式为 ipvs,初始化节点的时候需要指定cgroupDriver为systemd。
kubernetes生产级别的容器编排系统 v1.20.9.zip
03-25
这个压缩包“kubernetes生产级别的容器编排系统 v1.20.9.zip”很可能包含Kubernetes源代码、文档以及可能的安装或部署指南,对于学习、研究或实际部署Kubernetes集群非常有价值。 1. **Kubernetes基本概念**: - *...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
kube1.20.4.tar.gz
03-05
为了搭建Kubernetes 1.20.4集群,用户需要按照提供的指南或脚本步骤操作,这通常包括配置Master节点和Worker节点,设置网络插件,准备证书和密钥,以及初始化和加入节点。在部署过程中,还需要考虑安全性、监控、...
Linux中的环境变量
qhy850716的博客
07-17 545
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 317
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
【Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4302
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 365
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
【Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 373
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux(CentOS7)部署PHP-7.2.17源码包
最新发布
thetender的博客
07-18 1087
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 760
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
链表算法 - 环形链表II
黎相思的技术博客
07-17 487
- 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。那么为什么相遇点和头节点到入环节点的距离是相等的。. - 力扣(LeetCode)
CentOS7使用kubeadm搭建Kubernetes集群指南
- 使用`kubeadm init`命令初始化Master节点,生成集群配置 #### 5.3 配置kubelet - 调整kubelet配置,以适应网络策略等 #### 5.4 加入Worker节点 - 使用`kubeadm join`命令将Worker节点加入到集群 #### 5.5 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值