K8S搭建详细过程

最新推荐文章于 2024-07-02 15:53:45 发布
最新推荐文章于 2024-07-02 15:53:45 发布
阅读量431 收藏 1
点赞数 1
分类专栏: linux 文章标签: kubernetes linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74879501/article/details/129460126
版权

首先需要强调一下本次搭建三台使用的机器均使用CentOS-7-x86_64-DVD-2009镜像,三台主机的配置分别为如下:

 再次强调在搭建前一定要确保三台机器能够ping通,同时能够访问外网,接下来就开始安装吧。

master1、node1、node2三台机器进行如下配置:

#####################################################

#将主机名修改为对应的master1,node1,node2

#添加hosts解析;

cat >/etc/hosts<<EOF

127.0.0.1 localhost localhost.localdomain

192.168.3.100 master1

192.168.3.95 node1

192.168.3.90 node2

EOF

#临时关闭selinux和防火墙;

sed -i '/SELINUX/s/enforcing/disabled/g'  /etc/sysconfig/selinux

setenforce  0

systemctl   stop     firewalld.service

systemctl   disable   firewalld.service

#同步节点时间;

yum install ntpdate -y

ntpdate  pool.ntp.org

#关闭swapoff,这个很重要,若不关闭在后续也会提醒,需要看日志排错

swapoff -a

##############################################################

内核参数设置&优化

cat > /etc/modules-load.d/ipvs.conf <<EOF

# Load IPVS at boot

ip_vs

ip_vs_rr

ip_vs_wrr

ip_vs_sh

nf_conntrack_ipv4

EOF

systemctl enable --now systemd-modules-load.service

#确认内核模块加载成功

lsmod | grep -e ip_vs -e nf_conntrack_ipv4

#安装ipset、ipvsadm

yum install -y ipset ipvsadm

#配置内核参数;

cat <<EOF >  /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

sysctl --system

部署Docker虚拟化

# 安装依赖软件包

yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加Docker repository,这里使用国内阿里云yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装docker-ce,这里直接安装最新版本

yum install -y docker-ce

#修改docker配置文件

mkdir /etc/docker

cat > /etc/docker/daemon.json <<EOF

{

  "exec-opts": ["native.cgroupdriver=systemd"],

  "log-driver": "json-file",

  "log-opts": {

    "max-size": "100m"

  },

  "storage-driver": "overlay2",

  "storage-opts": [

    "overlay2.override_kernel_check=true"

  ],

  "registry-mirrors": ["https://uyah70su.mirror.aliyuncs.com"]

}

EOF

# 注意,由于国内拉取镜像较慢,配置文件最后增加了registry-mirrors

mkdir -p /etc/systemd/system/docker.service.d

# 重启docker服务

systemctl daemon-reload

systemctl enable docker.service

systemctl start docker.service

ps -ef|grep -aiE docker

##############################################################

添加K8S部署源

cat>>/etc/yum.repos.d/kubernetes.repo<<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
EOF

##############################################################

安装Kubeadm工具;

#安装Kubeadm;

yum install -y kubeadm-1.20.4 kubelet-1.20.4 kubectl-1.20.4

#启动kubelet服务

systemctl enable kubelet.service

systemctl start kubelet.service

###########################################################

接下来在master1端执行如下的初始化命令

kubeadm init   --control-plane-endpoint=192.168.3.100:6443 --image-repository registry.aliyuncs.com/google_containers   --kubernetes-version v1.20.4   --service-cidr=10.10.0.0/16   --pod-network-cidr=10.244.0.0/16   --upload-certs

//注意:若报错则需要先使用kubeadm reset重置和rm -rf .kube/

之后按其提示的命令执行

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

###########################################

然后在node1,2两台机器上执行master1产生的加入命令

并提示以下字符:

然后在master1查看节点kubectl get nodes

###################################################

接下来需要使网络互通

部署网络插件calico

kubectl apply -f https://docs.projectcalico.org/v3.10/manifests/calico.yaml

###############################################

部署UI界面

创建文件 vim recommended.yaml

并粘贴如下代码

# Copyright 2017 The Kubernetes Authors.

#

# Licensed under the Apache License, Version 2.0 (the "License");

# you may not use this file except in compliance with the License.

# You may obtain a copy of the License at

#

#     http://www.apache.org/licenses/LICENSE-2.0

#

# Unless required by applicable law or agreed to in writing, software

# distributed under the License is distributed on an "AS IS" BASIS,

# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

# See the License for the specific language governing permissions and

# limitations under the License.

apiVersion: v1

kind: Namespace

metadata:

  name: kubernetes-dashboard

---

apiVersion: v1

kind: ServiceAccount

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

---

kind: Service

apiVersion: v1

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

spec:

  type: NodePort

  ports:

    - port: 443

      targetPort: 8443

      nodePort: 31001

  selector:

    k8s-app: kubernetes-dashboard

---

apiVersion: v1

kind: Secret

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard-certs

  namespace: kubernetes-dashboard

type: Opaque

---

apiVersion: v1

kind: Secret

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard-csrf

  namespace: kubernetes-dashboard

type: Opaque

data:

  csrf: ""

---

apiVersion: v1

kind: Secret

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard-key-holder

  namespace: kubernetes-dashboard

type: Opaque

---

kind: ConfigMap

apiVersion: v1

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard-settings

  namespace: kubernetes-dashboard

---

kind: Role

apiVersion: rbac.authorization.k8s.io/v1

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

rules:

  # Allow Dashboard to get, update and delete Dashboard exclusive secrets.

  - apiGroups: [""]

    resources: ["secrets"]

    resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs", "kubernetes-dashboard-csrf"]

    verbs: ["get", "update", "delete"]

    # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map.

  - apiGroups: [""]

    resources: ["configmaps"]

    resourceNames: ["kubernetes-dashboard-settings"]

    verbs: ["get", "update"]

    # Allow Dashboard to get metrics.

  - apiGroups: [""]

    resources: ["services"]

    resourceNames: ["heapster", "dashboard-metrics-scraper"]

    verbs: ["proxy"]

  - apiGroups: [""]

    resources: ["services/proxy"]

    resourceNames: ["heapster", "http:heapster:", "https:heapster:", "dashboard-metrics-scraper", "http:dashboard-metrics-scraper"]

    verbs: ["get"]

---

kind: ClusterRole

apiVersion: rbac.authorization.k8s.io/v1

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

rules:

  # Allow Metrics Scraper to get metrics from the Metrics server

  - apiGroups: ["metrics.k8s.io"]

    resources: ["pods", "nodes"]

    verbs: ["get", "list", "watch"]

---

apiVersion: rbac.authorization.k8s.io/v1

kind: RoleBinding

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: Role

  name: kubernetes-dashboard

subjects:

  - kind: ServiceAccount

    name: kubernetes-dashboard

    namespace: kubernetes-dashboard

---

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: kubernetes-dashboard

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: kubernetes-dashboard

subjects:

  - kind: ServiceAccount

    name: kubernetes-dashboard

    namespace: kubernetes-dashboard

---

kind: Deployment

apiVersion: apps/v1

metadata:

  labels:

    k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

spec:

  replicas: 1

  revisionHistoryLimit: 10

  selector:

    matchLabels:

      k8s-app: kubernetes-dashboard

  template:

    metadata:

      labels:

        k8s-app: kubernetes-dashboard

    spec:

      containers:

        - name: kubernetes-dashboard

          image: kubernetesui/dashboard:v2.0.0-rc5

          imagePullPolicy: Always

          ports:

            - containerPort: 8443

              protocol: TCP

          args:

            - --auto-generate-certificates

            - --namespace=kubernetes-dashboard

            # Uncomment the following line to manually specify Kubernetes API server Host

            # If not specified, Dashboard will attempt to auto discover the API server and connect

            # to it. Uncomment only if the default does not work.

            # - --apiserver-host=http://my-address:port

          volumeMounts:

            - name: kubernetes-dashboard-certs

              mountPath: /certs

              # Create on-disk volume to store exec logs

            - mountPath: /tmp

              name: tmp-volume

          livenessProbe:

            httpGet:

              scheme: HTTPS

              path: /

              port: 8443

            initialDelaySeconds: 30

            timeoutSeconds: 30

          securityContext:

            allowPrivilegeEscalation: false

            readOnlyRootFilesystem: true

            runAsUser: 1001

            runAsGroup: 2001

      volumes:

        - name: kubernetes-dashboard-certs

          secret:

            secretName: kubernetes-dashboard-certs

        - name: tmp-volume

          emptyDir: {}

      serviceAccountName: kubernetes-dashboard

      nodeSelector:

        "beta.kubernetes.io/os": linux

      # Comment the following tolerations if Dashboard must not be deployed on master

      tolerations:

        - key: node-role.kubernetes.io/master

          effect: NoSchedule

---

kind: Service

apiVersion: v1

metadata:

  labels:

    k8s-app: dashboard-metrics-scraper

  name: dashboard-metrics-scraper

  namespace: kubernetes-dashboard

spec:

  ports:

    - port: 8000

      targetPort: 8000

  selector:

    k8s-app: dashboard-metrics-scraper

---

kind: Deployment

apiVersion: apps/v1

metadata:

  labels:

    k8s-app: dashboard-metrics-scraper

  name: dashboard-metrics-scraper

  namespace: kubernetes-dashboard

spec:

  replicas: 1

  revisionHistoryLimit: 10

  selector:

    matchLabels:

      k8s-app: dashboard-metrics-scraper

  template:

    metadata:

      labels:

        k8s-app: dashboard-metrics-scraper

      annotations:

        seccomp.security.alpha.kubernetes.io/pod: 'runtime/default'

    spec:

      containers:

        - name: dashboard-metrics-scraper

          image: kubernetesui/metrics-scraper:v1.0.3

          ports:

            - containerPort: 8000

              protocol: TCP

          livenessProbe:

            httpGet:

              scheme: HTTP

              path: /

              port: 8000

            initialDelaySeconds: 30

            timeoutSeconds: 30

          volumeMounts:

          - mountPath: /tmp

            name: tmp-volume

          securityContext:

            allowPrivilegeEscalation: false

            readOnlyRootFilesystem: true

            runAsUser: 1001

            runAsGroup: 2001

      serviceAccountName: kubernetes-dashboard

      nodeSelector:

        "beta.kubernetes.io/os": linux

      # Comment the following tolerations if Dashboard must not be deployed on master

      tolerations:

        - key: node-role.kubernetes.io/master

          effect: NoSchedule

      volumes:

        - name: tmp-volume

          emptyDir: {}

之后执行

kubectl apply -f recommended.yaml

查看dashboard部署情况

kubectl get pod -n kubernetes-dashboard

###############################################

之后在master1上执行

#创建Dashboard的管理用户;

kubectl create serviceaccount dashboard-admin -n kube-system

#将创建的dashboard用户绑定为管理用户;

kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

#获取刚刚创建的用户对应的Token名称;

kubectl get secrets -n kube-system | grep dashboard

#查看Token的详细信息;

kubectl describe secrets -n kube-system $(kubectl get secrets -n kube-system | grep dashboard |awk '{print $1}')

到此搭建完成,利用刚刚创建的token便可以登录

注意需要使用火狐浏览器访问master1的地址,开头也需要添加https,末尾也需要添加端口号进行访问,端口号为recommended.yaml中的配置本例为31001,且已在文章中标黄,可查看其位置

本例访问地址为https://192.168.3.100:31001

谢谢!

小果叮咚
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s搭建(超详细,保姆级教程)
qq_44150902的博客
06-23 2万+
这里就不赘述,想要了解的朋友直接去这里深入了解什么是K8S。我准备了2台机器172.168.200.130(master)、172.168.200.131(node1),也测试了2台是内网互通。 所有机器都必须安装docker环境。 选择19.3.9版本安装 4.2、安装Kubernetes 所有机器配置自己的hostname(不能是localhost)172.168.200.130机器我配置为master,172.168.200.131为node1。 所有机器必须关闭swap分区,不为0则说明没有关闭;
K8S搭建以及使用
m0_69804823的博客
04-28 1151
组件: 1.主机(Master):用于控制整个Kubernetes集群 2.节点(node):负责执行请求和分配所有任务的节点 3.容器集(Pod):部署在 node 节点上,且包至少含一个或多个容器,同一个容器集中的所有容器共享同一个IP地址,主机名以及其他资源 4.复本控制器(Replication Controller):用于控制应在集群某处运行的完全相同的容器集副本数量 5.服务(Service):将工作内容与容器集进行隔离,Kubernetes 服务代理会自动将服务请求分发到某个容器..
k8s搭建详细演示完整一篇)
分享式获得也是一种学习的态度
12-31 7084
安装k8s的三个组件kubelet、kubeadmkubectlkubelet运行在Cluster所有节点上,负责启动Pod和容器kubeadm用于初始化Clusterkubectl是Kubernetes命令行工具。通过kubectl可以部署和管理应用,查看各种资源,创建、删除和更新各种组件。官网或者阿里云二选一操作即可更新安装包安装工具(若前面安装docker时安装过了,可不执行此命令)下载k8s软件包仓库的公共签名秘钥,同一个签名秘钥适用于所有仓库,可忽略URL中的版本信息。
K8S集群部署搭建-纯手动搭建
最新发布
m0_58709145的博客
07-02 1745
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
K8S简介和安装部署详细教程
热门推荐
BlogPan的专栏
10-03 2万+
Kubernetes简称为K8s,是用于自动部署、扩缩和管理容器化应用程序的开源系统,起源于Google 集群管理工具Borg。
云原生之史上最全K8S环境搭建(强烈建议收藏)
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
09-03 1万+
云原生之史上最全K8S环境搭建(强烈建议收藏)
kubernetesk8s集群搭建(完整详解)
wei的博客
10-02 1万+
k8s集群搭建,并拉取Nginx镜像进行配置,k8s安装,docker安装,解决untime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
k8s的简单搭建
qq_37040104的博客
02-11 421
1、一般虚拟机为动态ip,而k8s搭建需要在配置文件中添加ip,如果ip动态变化,那配置文件中的ip也要相应变化。所以首先将虚拟机ip设置为静态ip。 ifconfig      :查看自己网卡名称,我的是ens33 vi /etc/sysconfig/network-scripts/ifcfg-ens33   :修改配置文件             将BOOTPROTO改为static ...
k8s自己搭建过程
01-14
自己从头到尾搭建k8s云平台 从中遇到问题解决方法 已经自己搭建过程步骤
k8s二进制搭建,及ldap搭建.txt
11-02
这个主要是内网用,外网的话搭建方式很多。我也是参考了其他教程,但是有一些坑,卡了我好久,最后终于搞成了。这是我做的笔记,给初学者看看吧。
Kubernetes(K8s)搭建视频.rar
10-25
k8s-1、搭建docker+kubernetes │ │ k8s-1、搭建docker+kubernetes.pdf │ │ VMware启动.mp4 │ └ 安装docker和k8s.mp4 ├ k8s-2、k8s安装网络插件Flannel │ │ k8s-2、k8s安装网络插件Flannel.pdf │ └ ...
k8s搭建与使用.zip
08-22
两分钟一个命令轻松搭建基于 Docker 的 Kubernetesk8s)集群环境。包含所需相关文件搭建与使用文档。详细的使用和展示在个人博客中有详细介绍。适用于Windows、Linux、MacOS系统。
k8s高可用集群搭建教程
06-24
这里我们将按照尚硅谷视频课程的指导,构建一个包含双主节点(master)和一个工作节点(node)的 k8s 高可用集群,并解决搭建过程中可能遇到的问题。 **初始化操作** 首先,我们需在所有节点上执行以下基础配置: ...
KubernetesK8S)集群搭建基础入门教程
养歌的博客
07-18 6461
K8s操作命令还有很多,这里我转载了一位博主的文章,对于K8s操作命令讲解的很全面,看这篇文章就足够了linkhttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。............
K8S搭建方式
最爱奶油花生
01-30 1698
K8s的几种搭建方式
k8s】如何搭建搭建k8s服务器集群(Kubernetes
一起加油吧
02-18 3125
在所有节点上安装Docker和kubeadm部署Kubernetes Master部署容器网络插件部署 Kubernetes Node,将节点加入Kubernetes集群中搭建一主四从集群服务器列表:服务器类型 IP地址。
k8s 搭建步骤
.net小猿的专栏
04-19 1266
使用kubeadm初始化集群Master节点,创建控制平面组件并启动apiserver、controller manager、scheduler等进程。确认主机满足Kubernetes要求的最低硬件配置,并安装Docker、kubelet、kubeadm等软件。选择和安装合适的网络插件(如Flannel、Calico等),为运行在不同节点上的容器提供IP地址和网络隔离。选择和安装合适的存储插件(如Ceph、GlusterFS等),为应用程序提供持久化存储功能。
K8s搭建教程
weixin_50565644的博客
04-19 2179
这是一篇K8s集群搭建学习总结的文章,让你轻松掌握搭建步骤。
容器集群k8s从入门到精通之kubernates介绍(第一章)
梦溪笔谈的博客
07-29 1391
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
手动搭建K8S集群指南
"该文档是关于在Windows环境下搭建Kubernetes(K8S)集群的详细步骤,目的是为了学习K8S。文档中介绍了如何使用虚拟机创建一个由一个Master节点和两个Node节点组成的集群,以及虚拟机的配置和网络设置过程。" 在搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小果叮咚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值