离线部署k8s集群

置顶 已于 2024-08-23 14:33:42 修改
阅读量1.1k 收藏 18
点赞数 19
文章标签: kubernetes docker
于 2024-08-09 13:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjxapp/article/details/140801082
版权

一:部署前信息介绍

1:服务器信息

IPHOSTNAMECPUMEMDISK
192.168.109.100master.k8s1c2G50G
192.168.109.101node01.k8s2c4G100G
192.168.109.102node02.k8s2c4G100G:

2:离线安装所需要的部署包信息

TypePackageNameDeployPosition
rpmconntrack-tools-1.4.4-7.el7.x86_64.rpmALL
rpmlibnetfilter_cthelper-1.0.0-11.el7.x86_64.rpmALL
rpmlibnetfilter_cttimeout-1.0.0-7.el7.x86_64.rpmALL
rpmlibnetfilter_queue-1.0.2-2.el7_2.x86_64.rpmALL
rpmcri-tools-1.19.0-0.x86_64.rpmALL
rpmkubeadm-1.21.10-0.x86_64.rpmALL
rpmkubectl-1.21.10-0.x86_64.rpmALL
rpmkubelet-1.21.10-0.x86_64.rpmALL
rpmkubernetes-cni-0.8.7-0.x86_64.rpmALL
imagek8s.gcr.io/kube-apiserver:v1.21.11master
imagek8s.gcr.io/kube-scheduler:v1.21.11master
imagek8s.gcr.io/kube-controller-manager:v1.21.11master
imagek8s.gcr.io/etcd:3.4.13-0master
imagek8s.gcr.io/coredns/coredns:v1.8.0ALL
imagek8s.gcr.io/pause:3.4.1ALL
imagek8s.gcr.io/kube-proxy:v1.21.11ALL
imagerancher/mirrored-flannelcni-flannel:v0.17.0ALL
imagerancher/mirrored-flannelcni-flannel-cni-plugin:v1.0.1ALL
dockerdocker-20.10.9.tgzALL
filekube-flannel.ymlmaster

二:准备工作

#root用户操作,所有节点都需要操作

1:host配置

## 1、配置hosts
cat >> /etc/hosts << EOF
192.168.109.100 master.k8s
192.168.109.101 node01.k8s
192.168.109.102 node02.k8s
EOF

2:关闭Swap分区

swapoff  -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

3:禁用SELinux

sed -i 's/enforcing/disabled/' /etc/selinux/config

4:关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

5:br_netfilter模块加载

cat >> /etc/modules-load.d/k8s.conf << EOF
br_netfilter
EOF

6:内核参数修改

cat >> /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system

三:离线docker部署

#root用户操作,所有节点都需要操作

1:上传部署包,解压

tar -xf docker-20.10.9.tgz
cp docker/* /usr/bin/

2:配置systemd

cat > /etc/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity

TimeoutStartSec=0
Delegate=yes
KillMode=process

Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF

3:优化docker配置,指定cgroupdriver为systemd(kubernetes需要)

mkdir /etc/docker/
cat >/etc/docker/daemon.json<< EOF
{
  "data-root":"/app/docker/DataRoot",
  "log-driver":"json-file",
  "log-opts":{"max-size":"50m","max-file":"3"},
  "exec-opts":["native.cgroupdriver=systemd"],
  "registry-mirrors": [
      "https://hub.atomgit.com",
      "https://docker.itelyou.cf",
      "https://huecker.io"

  ]
}
EOF

4:配置开机启动

systemctl daemon-reload # 重载unit配置文件
systemctl start docker #启动Docker
systemctl enable docker.service # 设置开机自启

四:安装kubernetes

#root用户操作,所有节点都需要操作

1:安装依赖
yum install socat-1.7.3.2-2.el7.x86_64  #操作系统盘iso具备该包
rpm -ivh libnetfilter_cthelper-1.0.0-11.el7.x86_64.rpm
rpm -ivh libnetfilter_cttimeout-1.0.0-7.el7.x86_64.rpm
rpm -ivh libnetfilter_queue-1.0.2-2.el7_2.x86_64.rpm
rpm -ivh conntrack-tools-1.4.4-7.el7.x86_64.rpm
2:安装kubelet、kubeadm和kubectl
rpm -ivh kubelet-1.21.10-0.x86_64.rpm kubernetes-cni-0.8.7-0.x86_64.rpm
rpm -ivh kubectl-1.21.10-0.x86_64.rpm
rpm -ivh kubeadm-1.21.10-0.x86_64.rpm cri-tools-1.19.0-0.x86_64.rpm
3:Kubeadm 部署kubernetes集群

3.1:查看kubeadm init所需要的包

kubeadm config images list
#k8s.gcr.io/kube-apiserver:v1.21.14
#k8s.gcr.io/kube-controller-manager:v1.21.14
#k8s.gcr.io/kube-scheduler:v1.21.14
#k8s.gcr.io/kube-proxy:v1.21.14
#k8s.gcr.io/pause:3.4.1
#k8s.gcr.io/etcd:3.4.13-0
#k8s.gcr.io/coredns/coredns:v1.8.0

3.2:master节点操作将提前下载的镜像包上传到服务器上,并镜像包load完成。

docker load -i kube-apiserver_v1.21.11.tar.gz 
docker load -i kube-controller-manager_v1.21.11.tar.gz 
docker load -i kube-scheduler_v1.21.11.tar.gz 
docker load -i kube-proxy_v1.21.11.tar.gz 
docker load -i pause_3.4.1.tar.gz 
docker load -i etcd_3.4.13-0.tar.gz 
docker load -i coredns_v1.8.0.tar.gz 
docker load -i flannel.tar.gz 
docker load -i flannel-cni-plugin.tar.gz

3.3:更改镜像标签

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.21.11  k8s.gcr.io/kube-apiserver:v1.21.14
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.21.11  k8s.gcr.io/kube-scheduler:v1.21.14
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.21.11  k8s.gcr.io/kube-controller-manager:v1.21.14
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.21.11  k8s.gcr.io/kube-proxy:v1.21.14
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.4.1   k8s.gcr.io/pause:3.4.1
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:v1.8.0  k8s.gcr.io/coredns/coredns:v1.8.0
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0  k8s.gcr.io/etcd:3.4.13-0
4:初始化集群
kubeadm init \
        --apiserver-advertise-address=192.168.109.100 \
        --kubernetes-version v1.21.14 \
        --service-cidr=10.1.0.0/16 \
        --pod-network-cidr=10.244.0.0/16

注意此时的输出以下类似信息,这个需要记录,新节点加入时,需要用到

kubeadm join 192.168.86.170:6443 --token u8ij9v.l6dq4qbc7d4rj3a2 \
	--discovery-token-ca-cert-hash sha256:b4fc35eb96a6961555a97bd327e89fb0e6432e1df06ba0c040870a2585c05c58

报错1:[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1

解决方案

原因: /proc/sys/net/bridge/bridge-nf-call-iptables 文件的内容并没有设置为 1

解决方案

echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

报错2:The connection to the server localhost:8080 was refused - did you specify the right host or port?

解决方案

临时解决
cp /etc/kubernetes/admin.conf $HOME/
chown $(id -u):$(id -g) $HOME/admin.conf
export KUBECONFIG=$HOME/admin.conf
正式解决
ll /etc/kubernetes/admin.conf
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

报错3:查看pod状态,coredns为pending

解决方案

安装网络插件
下载插件
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
部署插件
kubectl apply -f kube-flannel.yml

再次查看pod状态
kubectl get pods -A
5:部署node节点,node节点所用到一下部署包,load 和改tag通master节点一样
PackageNameTag
k8s.gcr.io/kube-proxyv1.21.14
k8s.gcr.io/pause:3.4.1
rancher/mirrored-flannelcni-flannelv0.17.0
rancher/mirrored-flannelcni-flannel-cni-pluginv1.0.1

5.1:load部署包

docker load -i kube-proxy_v1.21.11.tar.gz 
docker load -i pause_3.4.1.tar.gz 
docker load -i flannel.tar.gz 
docker load -i flannel-cni-plugin.tar.gz

5.2:更改tag

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.21.11  k8s.gcr.io/kube-proxy:v1.21.14
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.4.1   k8s.gcr.io/pause:3.4.1

5.3:部署node节点

kubeadm join 192.168.86.170:6443 --token so6k49.p7es8ynez1jxslre \
        --discovery-token-ca-cert-hash sha256:b4e630a31f3cf813dad4d9ab1bfa0bae67cada7afefff10b94f2cf4b799aa5fd

5.4:查看node节点

kubectl get node

五:部署dashboard

1:执行命令部署dashboard
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.6.0/aio/deploy/recommended.yaml
2:查看部署状态
kubectl get pod -n kubernetes-dashboard

3:查看状态信息
kubectl get pods --namespace=kubernetes-dashboard -o wide

4:改为NodePort访问,默认是API Server,比较麻烦,改为NodePort可以直接用虚拟机的IP地址访问
kubectl --namespace=kubernetes-dashboard get service kubernetes-dashboard
可以看到当前的TYPE是ClusterIP

NAME                   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes-dashboard   ClusterIP   10.101.250.179   <none>        443/TCP   12m

5:编辑配置,将其中的ClusterIP改为NodePort访问形式,执行一下命令编辑。

kubectl --namespace=kubernetes-dashboard edit service kubernetes-dashboard

    找到一下代码,将类型改为NodePort

  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort         #改成nodeport访问形式

6:查看状态,已经变成了NodePort

kubectl --namespace=kubernetes-dashboard get service kubernetes-dashboard

7:可以看到访问形式已经改成nodeport方式,端口为31454了可以通过访问https://192.168.109.100:31454进行登录,在登入之前需要配置用户和角色。

7.1:配置用户,执行一下命令创建admin-user.yaml 

cat >> admin-user.yaml << EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
EOF

7.2:创建用户配置

kubectl create -f admin-user.yaml

7.3:创建角色绑定配置 role-binding.yaml

cat >> role-binding.yaml << EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard
EOF

7.4:创建用户绑定

kubectl create -f role-binding.yam

7.5:查看token

kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')

7.6:访问https://192.168.109.100:31454登入dashboard

     将token复制下来,在页面中选择token并填入(注意复制时是否会多空字符或者少字符)

wjxapp
关注
银河麒麟v10-arm SEALOS离线部署k8s集群(v1.22.8)
xjudt的博客
03-14 2433
示例 如果你想保存一个名为 "my_snapshot" 的 etcd 快照到指定的对象路径你可以使用以下命令: sealos etcd save --backupPath /root --name my_snapshot 如果文件名带时间戳:my_snapshot$(date +"%Y%m%d_%H%M%S") 会生成一个形如 20230913_143045 的时间戳。--restorePath string:指定快照恢复目录(默认为 "/opt/sealos/etcd-restore")。
离线部署K8S集群(二进制方式)
烟花散尽不问繁华
05-07 1563
一、前置准备 准备三台服务器,操作系统centos7.x 硬件配置:CPU2核、内存2GB、硬盘30GB 确保机器间网络互通,时钟同步,所需镜像及资源包下载链接:点击下载 规划: 节点名称 IP 安装组件 k8s-master 192.168.14.101 docker、etcd、kubelet、kube-proxy、kube-apiserver、kube-controller-manager、kube-scheduler k8s-node1 192.168.14.102 docker
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
离线部署k8s集群,使用二进制方式
k8s集群离线部署
qq_45371023的博客
07-08 2074
k8s集群离线部署详细步骤及文件
k8s离线部署
最新发布
weixin_50778216的博客
07-17 763
K8s离线部署
k8sKubernetes 1.29.4离线安装部署(总)
Qinghub‘博客
04-19 5911
Kubernetes 1.29.4 离线安装部署;脚本化快速部署;容器运行时采用Containerd;逐步支持多平台部署
K8s集群离线部署
m0_52425873的博客
05-15 5488
K8s集群离线部署(最新版) 1、部署k8s的两种方式: 本次实验采用的部署Kubernetes方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、环境准备 服务器要求: 建议最小硬件配置:2核CPU、2G内存、20G硬盘 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点 软件环境: 操作系统:CentOS Linux release 7.8.2003
离线安装k8s集群
CheerTan is here
08-11 5489
搭建过程 脚本安装 从零开始搭建离线环境的k8s集群(harbor,推荐) 但是其中daemon.json需要改下: { "registry-mirrors": ["https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn"], "max-concurrent-downloads": 10, "insecure-registries": ["192.168.211.165","192.168.211.166","19
离线部署 k8s集群
10-11
离线部署k8s集群需要以下步骤: 1. 下载所需的镜像文件并打包为离线安装包。 2. 配置离线节点的环境,包括DockerKubernetes环境。 3. 安装和配置etcd、kube-apiserver、kube-controller-manager和kube-scheduler...
使用kubeasz离线部署K8S集群
03-31
如果要离线部署K8S集群,可以按照以下步骤进行操作: 1.下载Kubeasz离线包 首先需要从Kubeasz官网下载离线包。将离线包解压到需要安装Kubernetes的机器上。 2.安装Ansible Kubeasz是基于Ansible的,因此需要安装...
K8s集群离线部署详细方案
sunxunyong的博客
07-02 922
共享存储 local-path@@@.221 master 介质:/root/
k8s 1.9.2 离线安装,附离线安装包
03-21
k8s 1.9.2 离线安装,附离线安装包 4、部署Dashboard [root@docker-master ~]#cd /root/yml/ [root@docker-master ~]#kubectl apply kubernetes-dashboard.yml [root@k8s-master yml]# kubectl apply -f kubernetes-dashboard-rbac-admin.yml ### 找到kubernetes-dashboard-admin的secret记录 [root@k8s-master yml]# kubectl get secret --all-namespaces | grep kubernetes-dashboard-admin [root@k8s-master yml]# kubectl describe secret kubernetes-dashboard-admin-token-jblpl -n kube-system
centos7.5下k8s(1.10)离线安装
08-13
centos7.5下k8s(1.10)离线安装 本文介绍在centos7.5使用kubeadm快速离线安装kubernetes 1.10。 采用单master,单node(可以多node),占用资源较少,方便在笔记本或学习环境快速部署
基于Docker离线方式搭建K8s集群 - 一主两从
m0_50978391的博客
04-24 1604
基于Docker离线方式搭建K8s集群 - 一主两从
kubeadm离线一键安装K8s集群
qq_46480020的博客
05-26 2302
kubeadm离线一键安装K8s集群,当前安装的k8s版本为1.27.1
【kubeadm】离线部署k8s(使用containerd)
Nefertari___的博客
01-30 2135
背景:最近部署高版本的k8s没有看见有containerd为底层的文档,所以参考了几位博主的文档离线部署了1.26.4版本的k8s学习一下部署前提:此次安装1.26.4的k8s集群,关闭虚拟机swap、selinux、firewalld,集群机器间时间同步,1.26版本k8s使用containerd故不安装docker
k8s 1.23.0 离线安装】
CodeStar`
11-09 1719
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令快速完成一个kubernetes集群部署
K8s集群离线安装-kubeadm-详细篇
热门推荐
Harry_z666的博客
01-05 1万+
1、部署k8s的两种方式:kubeadm 和二进制源码安装2、环境准备3、下载安装包至本地4、将安装包拷贝至本地并制作yum源## 5、初始化配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值