用kubeadm搭建kubernetes集群

最新推荐文章于 2024-06-06 17:30:00 发布
最新推荐文章于 2024-06-06 17:30:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: kubernetes学习 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh18291895755/article/details/122294342
版权

一、用kubeadm部署kubernetes

kubernetes节点架构图:

kubernetes组件架构图:

1.准备基础环境

我们将使用kubeadm部署3个节点的 Kubernetes Cluster,节点信息如下:

主机名

IP地址

角色

OS

组件

最低配置

master

192.168.139.13

master

centos7

kube-apiserver

kube-controller-manager

kube-scheduler

kube-proxy

etcd

coredns

calico

2C2G

node1

192.168.139.14

node1

centos7

kube-proxy

calico

2C2G

node2

192.168.139.15

node2

centos7

kube-proxy

calico

2C2G

node3

192.168.139.16

node3

centos7

calico

kube-proxy

2C2G

2.系统初始化的准备工作(无特殊说明以下操作须在所有节点执行)

2.1修改主机名

#master节点: 
hostnamectl set-hostname master 
#node1节点: 
hostnamectl set-hostname node1 
#node2节点: 
hostnamectl set-hostname node2
#node3节点:
hostnamectl set-hostname node3

注:为了方便可以使用ansible去查看

2.2基础配置

#修改/etc/hosts文件 
cat >> /etc/hosts << EOF 
192.168.139.13 master 
192.168.139.14 node1 
192.168.139.15 node2 
192.168.139.16 node3 
EOF 
#关闭防火墙和selinux 
systemctl stop firewalld && systemctl disable firewalld 
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0 
#临时关闭swap 
swapoff -a 
#永久关闭swap 
sed -ri 's/.*swap.*/#&/' /etc/fstab

2.3配置时间同步

#安装chrony: 
yum install -y chrony 
#注释默认ntp服务器 
sed -i 's/^server/#&/' /etc/chrony.conf 
#指定上游公共 ntp 服务器,并允许其他节点同步时间 
cat >> /etc/chrony.conf << EOF 
server 0.asia.pool.ntp.org iburst 
server 1.asia.pool.ntp.org iburst 
server 2.asia.pool.ntp.org iburst 
server 3.asia.pool.ntp.org iburst 
allow all 
EOF 
#重启chronyd服务并设为开机启动: 
systemctl enable chronyd && systemctl restart chronyd 
#开启网络时间同步功能 
timedatectl set-ntp true

2.3.1 node节点配置时间同步

#安装chrony: 
yum install -y chrony 
#注释默认服务器 
sed -i 's/^server/#&/' /etc/chrony.conf 
#指定内网 master节点为上游NTP服务器 
echo server 192.168.139.13 iburst >> /etc/chrony.conf 
#重启服务并设为开机启动: 
systemctl enable chronyd && systemctl restart chronyd

所有节点执行chronyc sources命令,查看存在以^*开头的行,说明已经与服务器时间同步

2.4 将桥接的IPv4流量传递到iptables的链

由于iptables被绕过会导致流量路由不正确,所以需要在各个节点配置如下:

cat > /etc/sysctl.d/k8s.conf << EOF 
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
net.ipv4.ip_forward = 1 
vm.swappiness = 0 
EOF 
#加载br_netfilter模块 
modprobe br_netfilter 
#查看是否加载 
lsmod | grep br_netfilter 
#生效 
sysctl --system

2.5加载ipvs相关模块

为了便于查看ipvs的代理规则,在所有节点安装ipvs和ipset安装包

yum install -y ipvs ipset

由于ipvs已经加入到了内核的主干,所以为kube-proxy开启ipvs的前提需要加载以下的内核模块:

在所有的Kubernetes节点执行以下脚本:

cat > /etc/sysconfig/modules/ipvs.modules <<EOF 
#!/bin/bash 
modprobe -- ip_vs 
modprobe -- ip_vs_rr 
modprobe -- ip_vs_wrr 
modprobe -- ip_vs_sh 
modprobe -- nf_conntrack_ipv4 
EOF 
#执行脚本 
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

上面脚本创建了/etc/sysconfig/modules/ipvs.modules文件,保证在节点重启后能自动加载所需模块。 使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块。

三、安装k8s服务安装包

Kubernetes默认的容器运行时仍然是Docker,使用的是kubelet中内置dockershim CRI实现。所以在所有节点需要先安装docker

#配置docker yum源 
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

如果出现以下报错,需要安装yum-utils这个安装包:

yum -y install yum-utils

1.安装docker服务和启动docker服务并将其设置为开机启动

yum install -y docker &&systemctl start docker &&docker enable docker

2.配置docker加速并修改驱动

kubernetes官方建议docker驱动采用systemd,当然可以不修改,只是kubeadm init时会有warning([WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/)可以忽略,生产环境建议修改,因为更稳定。

通过docker info 可以查看到安装的docker默认驱动是cgroupfs

在所有节点添加配置加速如下并将驱动修改:

{ 
"exec-opts":["native.cgroupdriver=systemd"], 
"registry-mirrors":["https://bsa5lza7.mirror.aliyuncs.com"] 
}
systemctl daemon-reload 
systemctl restart docker 
docker info |grep "Cgroup Driver"

注:上图中不清楚咋样配置docker加速器可以访问Docker 镜像加速 | 菜鸟教程

3.安装kuberenetes组件

3.1配置kubernetes的yum源

1>kubelet 在集群中所有节点上运行的核心组件, 用来执行如启动pods和containers等操作。

2>kubeadm 引导启动k8s集群的命令行工具,用于初始化 Cluster。

3>kubectl 是 Kubernetes 命令行工具。通过 kubectl 可以部署和管理应用,查看各种资源,创建、删除和更新各种组件。

#配置kubernetes.repo的源,由于官方源国内无法访问,这里使用阿里云yum源 
cat <<EOF > /etc/yum.repos.d/kubernetes.repo 
[kubernetes] 
name=Kubernetes 
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ 
enabled=1 
gpgcheck=1 
repo_gpgcheck=1 
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg 
EOF

3.2在所有节点上安装指定版本 kubelet、kubeadm 和 kubectl

yum install -y kubelet-1.21.0-0 kubeadm-1.21.0-0 kubectl-1.21.0-0

3.3启动kubelet服务

[root@master yum.repos.d]# systemctl enable kubelet && systemctl start kubelet 
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service. 
[root@master yum.repos.d]# kubelet --version 
Kubernetes v1.21.0

此时kubelet处于不断重启状态,因为集群还没有初始化,kubelet等待kubeadm初始化完成后运行状态正常。

4.部署K8s的master

4.1查看初始化需要的镜像

[root@master yum.repos.d]# kubeadm config images list 
I1217 18:41:32.037319 51446 version.go:254] remote version is much newer: v1.23.1; falling back to: stable-1.21 
k8s.gcr.io/kube-apiserver:v1.21.8 
k8s.gcr.io/kube-controller-manager:v1.21.8 
k8s.gcr.io/kube-scheduler:v1.21.8 
k8s.gcr.io/kube-proxy:v1.21.8 
k8s.gcr.io/pause:3.4.1 
k8s.gcr.io/etcd:3.4.13-0 
k8s.gcr.io/coredns/coredns:v1.8.0

4.2kubeadm init介绍

初始化集群需使用kubeadm init命令,可以指定具体参数初始化,也可以指定配置文件初始化。

可选参数:

--apiserver-advertise-address apiserver的监听地址,有多块网卡时需要指定

(指明用 Master 的哪个 interface 与 Cluster 的其他节点通信。如果 Master 有多个 interface,建议明确指定,如果不指定,kubeadm 会自动选择有默认网关的 interface。)

--apiserver-bind-port apiserver的监听端口,默认是6443

--cert-dir 通讯的ssl证书文件,默认/etc/kubernetes/pki

--control-plane-endpoint 控制台平面的共享终端,可以是负载均衡的ip地址或者dns域名,高可用集群时需要添加

--image-repository 拉取镜像的镜像仓库,默认是k8s.gcr.io

--kubernetes-version 指定kubernetes版本

(关闭版本探测,因为它的默认值是stable-1,会导致从https://dl.k8s.io/release/stable-1.txt下载最新的版本号,我们可以将其指定为固定版本(最新版:v1.21.0)来跳过网络请求。)

--pod-network-cidr pod资源的网段,需与pod网络插件的值设置一致

(指定 Pod 网络的范围。Kubernetes 支持多种网络方案,而且不同网络方案对 --pod-network-cidr 有自己的要求)

--service-cidr service资源的网段

--service-dns-domain service全域名的后缀,默认是cluster.local

4.3kubeadm指定具体参数初始化

因为以上镜像都需要从kubernetes官方镜像仓库拉取,国内无法访问,所以需要设置国内的阿里镜像仓库,将其指定为阿里云镜像地址:registry.aliyuncs.com/google_containers。

4.4部署k8s的Master节点

kubeadm init \ 
--apiserver-advertise-address=192.168.139.13 \ 
--image-repository registry.aliyuncs.com/google_containers \ 
--service-cidr=10.96.0.0/12 \ 
--pod-network-cidr=10.244.0.0/16

初始化成功后会出现如下信息

(注意记录下初始化结果中的kubeadm join命令,部署worker节点时会用到) 上图所示

初始化过程说明:

  1. [preflight] kubeadm 执行初始化前的检查。
  2. [kubelet-start] 生成kubelet的配置文件”/var/lib/kubelet/config.yaml”
  3. [certificates] 生成相关的各种token和证书
  4. [kubeconfig] 生成 KubeConfig 文件,kubelet 需要这个文件与 Master 通信
  5. [control-plane] 安装 Master 组件,会从指定的 Registry 下载组件的 Docker 镜像。
  6. [bootstraptoken] 生成token记录下来,后边使用kubeadm join往集群中添加节点时会用到
  7. [addons] 安装附加组件 kube-proxy 和 kube-dns。
  8. Kubernetes Master 初始化成功,提示如何配置常规用户使用kubectl访问集群。
  9. 提示如何安装 Pod 网络。
  10. 提示如何注册其他节点到 Cluster。

4.5根据提示信息,在Master节点上使用kubectl工具

kubectl 是管理 Kubernetes Cluster 的命令行工具,前面我们已经在所有的节点安装了 kubectl。Master 初始化完成后需要做一些配置工作,然后 kubectl 就能使用了。

mkdir -p $HOME/.kube 
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
sudo chown $(id -u):$(id -g) $HOME/.kube/config

注:需要这些配置命令的原因是:Kubernetes 集群默认需要加密方式访问。所以,这几条命令,就是将刚刚部署生成的 Kubernetes 集群的安全配置文件,保存到当前用户的.kube 目录下,kubectl 默认会使用这个目录下的授权信息访问 Kubernetes 集群。

如果不这么做的话,我们每次都需要通过 export KUBECONFIG 环境变量告诉 kubectl 这个安全配置文件的位置。

查看集群组件状态是否正常:

[root@master yum.repos.d]# kubectl get cs 
Warning: v1 ComponentStatus is deprecated in v1.19+ 
NAME               STATUS MESSAGE ERROR 
controller-manager Healthy ok 
scheduler          Healthy ok 
etcd-0             Healthy {"health":"true"}

5.添加node节点

5.1在node1,node2,node3上添加如下命令:

kubeadm join 192.168.139.13:6443 --token irfynt.htcy2ymyoexwkgqx \ 
--discovery-token-ca-cert-hash sha256:865e5dadb2341823edb7677790d7504d1e8f73e6fe86e3c730429fd4c8d7eef9

执行成功后如下图所示代表节点已加入集群中

[root@node3 yum.repos.d]# kubeadm join 192.168.139.13:6443 --token irfynt.htcy2ymyoexwkgqx --discovery-token-ca-cert-hash
sha256:865e5dadb2341823edb7677790d7504d1e8f73e6fe86e3c730429fd4c8d7eef9 
[preflight] Running pre-flight checks [WARNING Service-Docker]: docker service is not enabled, please run 'systemctl enable docker.service' 
[preflight] Reading configuration from the cluster... 
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml' 
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml" [kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env" 
[kubelet-start] Starting the kubelet 
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap... 

This node has joined the cluster: 
* Certificate signing request was sent to apiserver and a response was received. 
* The Kubelet was informed of the new secure connection details. 

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

5.2默认的token有效期为24小时,当过期之后,该token就不能用了,这时可以使用如下的命令创建token。在master执行此命令

kubeadm token create --print-join-command

如果要生成一个永不过期的token,执行以下命令

kubeadm token create --ttl 0

5.3部署CNI网路插件

在master节点上执行 kubectl get nodes查看节点状态

将网络组件下载到本地并安装

[root@master ~]# wget https://docs.projectcalico.org/v3.14/manifests/calico.yaml 
[root@master ~]# kubectl apply -f calico.yaml

查看部署CNI网络插件进度:

然后再去查看节点状态:

查看集群信息:

查看所有pod,节点,组件都显示正常状态,kubernetes集群就创建完成了。

lanlingzhifeng-wh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm搭建Kubernetes集群v1.16
Ezra1991的博客
11-13 552
一. 环境概述: master (192.168.122.23): CentOS7u7 node1(192.168.122.117): CentOS7u7 node2(192.168.122.164): CentOS7u7 (1) 关闭防火墙和SELinux。 (2)创建vi /etc/sysctl.d/k8s.conf文件,添加如下内容: net.bridge.bridge-nf...
利用kubeadm搭建测试kubernetes集群
hanlaipeng的博客
10-21 1585
使用工具     https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/ kubeadm简介:     kubeadmkubernetes自带的快速搭建kubernetes集群的工具,方便快捷,并且很好的支持自定义搭建。它在开源社区还是很有活力的,虽然目前kubeadm目前还不能用于生产环境,但是伴随着kub...
云原生Kubeadmin部署Kubernetes集群
m0_71888825的博客
09-09 1609
目录​编辑一、环境准备1.2调整内核参数二、所有节点部署docker三、所有节点安装kubeadmkubelet和kubectl3.1定义kubernetes源3.2开机自启kubelet四、部署K8S集群4.1查看初始化需要的镜像4.2在 master 节点上传 v1.20.11.zip 压缩包至 /opt 目录4.3复制镜像和脚本到 node 节点,并在 node 节点上执行脚本加载镜像文件4.4初始化kubeadm方法一:方法二4.5设定kubectl4.6所有节点部署网络插件flannel方法一:
01- Kubeadm初始化K8S集群
weixin_41989934的博客
11-07 816
OPS-架构-Kubernetes01-Kubeadm初始化K8S集群一、Kubernetes1.1、基础架构图1.2、集群整体部署架构图二、K8S安装方式2.1、二进制部署介绍2.2、K8S官方集群管理工具Kubeadm2.2.1、什么是Kubeadm2.2.2、Kubeadm初始化K8S2.2.2.1、环境初始化2.2.2.2、所有节点安装kubelet 、kubeadm 、docker、kubectl2.2.2.3、主节点初始化集群kubeadm init2.2.2.4、各集群中nodes节点加入m
5分钟安装Kubernetes:+带你轻松安装istio服务网格指南
最新发布
2401_84208172的博客
06-06 951
上次我跟大家简单介绍了一下Kubernetes的各个组件及其含义,本期本来计划带领大家一起学习一些常用命令,但我认为这种方式可能无法达到学习的效果。有可能你们会直接忘记,甚至可能没有兴趣去学。我也理解,心想这跟我有什么关系,我本地又搭建不起来K8s。
Kubernetes学习笔记】-kubeadm 手动搭建kubernetes 集群
03-19 1329
kubeadmKubernetes官方提供的用于快速安装Kubernetes集群的工具,通过将集群的各个组件进行容器化安装管理,通过kubeadm的方式安装集群比二进制的方式安装要方便不少。 安装参考- https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ 每一个节点主机上包括master节点都要手动安装并运行docker,同时也都要手动安装并运行kubelet。如果...
云原生之k8s】Kubeadm搭建K8S
qq_45088125的博客
07-29 783
在所有节点上安装Docker和kubeadm 部署Kubernetes Master 部署容器网络插件 部署 Kubernetes Node,将节点加入Kubernetes集群中 部署 Dashboard Web 页面,可视化查看Kubernetes资源
kubeadm 部署K8S集群
u010753376的专栏
01-12 1148
1.虚拟机准备 windows 下通过vm virtualbox 安装3台虚拟机(1个master,2个node) cpu:2核 网络连接设置为桥接网卡,配置好网络后重启服务 关闭防火墙: systemctl stop firewalld systemctl disable firewalld 关闭swap: swapoff -a # 临时关闭 sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭 2.xshell 进入master,安装docke.
K8s集群搭建(坑后总结)
Yuhang.Pei 's blog
12-23 2661
前景: k8s 大火,诸多项目都有涉及,搭建集群 学习一下 网上博客,资料众多。尝试了两篇不同的博客,不同安装方式,最后都已失败告终,并且不经意间删掉了已有的docker 环境。。。。 卡了我三天的问题,今天得到解决,写个文章记录一下。 现状: k8s安装需依赖docker镜像。目前安装主要分两种, 一种calico 做网络通信, 一种是flannel 做通信。 第一种:calico 我卡在了master 初始化后,calico 调试完出现...
kubeadm搭建kubernetes集群
01-27
首先环境还是三台虚拟机,虚拟机地址如下 ...yumdownloader下载,然后scp到本地,虽然能解决问题,但是蛋碎一地…最后找到了源头,如下Kubernetes编译的各种发行版安装包来源于Github上的另一个叫release的项目,地址
kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群
01-31
"kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群"是一个旨在利用Ansible自动化工具来简化Kubernetes集群搭建过程的项目。在这个项目中,我们将深入探讨Ansible与kubeadm的结合使用,以及它们如何帮助...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群 本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。KubeadmKubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,...
Kubernetes集群搭建:基于Kubeadm
02-24
*K8S版本为15.1*Docker版本最高支持18.06.11,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker1,基础环境准备a,机器节点准备,虚拟机搭建,内存...
k8s集群初始化
heiwa110的博客
10-21 2215
集群初始化 官方手册 https://kubernetes.io/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/#概要 一、命令 kubeadm init 二、参数说明 --apiserver-advertise-address --image-repository --kubernetes-version --ser...
【k8s】使用kubeadm部署kubernetes集群
Cindy的博客
01-17 2909
本文记录使用kubeadm管理工具安装部署kubernetes集群的过程。本集群包含两台主机,一台master节点,一台node节点。若有多台node节点,依照加入集群的步骤把其余主机依次加入集群即可。 说明:网络限制是本次安装的难点,我们的机器都在公司内网,仅可以使用代理连接到外网。本次部署过程中,一共有3处地方涉及到外网连接:yum install和docker pull 是配置代理连接,kubectl apply 是把远程网络上的配置文件下载到本地之后,再本地读取。 1. 系统信息 本次我们
K8s安装遇见问题笔记
qq_41382215的博客
11-05 9987
I1104 10:45:07.457305 16047 token.go:82] [discovery] Failed to request cluster info, will try again: [Get https://192.168.66.10:6443/api/v1/namespaces/kube-public/configmaps/cluster-info: dial tcp 192.168.66.10:6443: connect: no route to host]
Kubernetes」- 在集群初始化时,如果无法拉取官方镜像怎么办? @20210307
k4nz
03-07 1006
问题描述 当使用kubeadm命令初始化集群时,会去官方镜像仓库(k8s.gcr.io)拉取镜像。但是国内网络无法访问官方镜像仓库,导致集群初始化失败。 本文将介绍在集群初始化时拉取官方镜像的方法。 方法一、手动拉取镜像 我学到的首个方法是手动拉取镜像,然后在本地打标签。因为如果镜像存在于本地,则kubeadm将不再去官方拉取镜像,因此该方法可行。 第一步、查看需要拉取的镜像 首先需要知道拉取那些镜像: #!/bin/sh kubeadm config images list # 而.
kubeadm 方式搭建k8s笔记
fake_hydra的博客
10-14 1187
环境准备 四台Centos7虚拟机: 10.15.5.230 ks-master 10.15.5.231 k8s-node1 10.15.5.232 k8s-node2 10.15.5.233 k8s-node3 基础设置 修改主机名以及hosts文件(全部主机) hostnamectl set-hostname myhostname(分别修改主机的主机名) # 修改hosts文件 cat <<EOF > /etc/sysctl.d/k8s.conf 10.15.5.230 k8s-m
K8S搭建
你的指尖有改变世界的力量
09-24 1516
K8S困难的搭建过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值