openEuler-22.03-LTS-SP3二进制部署高可用Kubernetes

最新推荐文章于 2024-07-06 20:07:09 发布
最新推荐文章于 2024-07-06 20:07:09 发布
阅读量717 收藏 12
点赞数 11
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wstc2689784536/article/details/139881597
版权

openEuler-22.03-LTS-SP3二进制部署高可用Kubernetes

机器详情

主机名 IP地址 内存 CPU 硬盘
k8s-master01 192.168.46.31/24 4G 2C 50G
k8s-master02 192.168.46.32/24 4G 2C 50G
k8s-master03 192.168.46.33/24 4G 2C 50G
k8s-node01 192.168.46.34/24 4G 2C 50G
k8s-node02 192.168.46.35/24 4G 2C 50G
VIP地址 192.168.46.40/24
Pod网段 172.16.0.0/12
SVC网段 10.0.0.0/16

基本环境配置

设置主机名

hostnamectl set-hostname <主机名>

关闭防火墙

systemctl disable firewalld && systemctl stop firewalld

关闭selinux

vim /etc/selinux/config

# 修改SELINUX
SELINUX=disabled

配置hosts

vim /etc/hosts

192.168.46.31	k8s-master01
192.168.46.32	k8s-master02
192.168.46.33	k8s-master03
192.168.46.34	k8s-node01
192.168.46.35	k8s-node02

配置源为清华源

# 备份原有的源
cp /etc/yum.repos.d/openEuler.repo /etc/yum.repos.d/openEuler.repo.bak

sed -i "s#http:#https:#g" /etc/yum.repos.d/openEuler.repo

sed -i "s#repo.openeuler.org#mirrors.tuna.tsinghua.edu.cn\/openeuler#g" /etc/yum.repos.d/openEuler.repo

sed -i '/^meta/d' /etc/yum.repos.d/openEuler.repo

dnf clean all && dnf makecache && dnf -y update && dnf -y upgrade

配置时间同步

timedatectl set-timezone Asia/Shanghai

dnf -y install chrony

sed -i '/^pool/d' /etc/chrony.conf

echo "server ntp.aliyun.com iburst" >> /etc/chrony.conf

systemctl restart chronyd && systemctl enable chronyd

关闭Swap分区

swapoff -a && sysctl -w vm.swappiness=0

sed -i '/^[^#]*swap/s@^@#@' /etc/fstab

内核配置

cat <<EOF > /etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
ip_vs_lblcr
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF

cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
net.ipv4.conf.all.route_localnet = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 65536
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
EOF

dnf -y install ipvsadm ipset sysstat conntrack libseccomp

sysctl --system && reboot

k8s-master01免密其他节点

ssh-keygen -t rsa

for i in {
   1..5};do ssh-copy-id 192.168.46.3$i;done

部署Containerd(所有节点)

安装Containerd

wget https://github.com/containerd/containerd/releases/download/v1.7.18/cri-containerd-cni-1.7.18-linux-amd64.tar.gz

tar -zxvf cri-containerd-cni-1.7.18-linux-amd64.tar.gz -C /

配置内核

cat <<EOF > /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

modprobe -- overlay && modprobe -- br_netfilter

cat <<EOF > /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system

配置Containerd的配置文件

mkdir /etc/containerd

containerd config default > /etc/containerd/config.toml

sed -i "s#SystemdCgroup = false#SystemdCgroup = true#g" /etc/containerd/config.toml

sed -i 's#sandbox_image = "registry.k8s.io/pause:3.8"#sandbox_image = "swr.cn-north-4.myhuaweicloud.com/ctl456/registry-k8s-io-pause:3.8"#g' /etc/containerd/config.toml

配置crictl客户端

cat <<EOF > /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF

启动containerd

systemctl daemon-reload && systemctl enable containerd && systemctl restart containerd

Kubernetes与Etcd部署

k8s-master01下载Kubernetes

wget https://dl.k8s.io/v1.30.2/kubernetes-server-linux-amd64.tar.gz

k8s-master01下载Etcd

wget https://github.com/etcd-io/etcd/releases/download/v3.5.14/etcd-v3.5.14-linux-amd64.tar.gz

k8s-master01-解压至bin目录

tar -zxvf kubernetes-server-linux-amd64.tar.gz --strip-components=3 -C /usr/local/bin kubernetes/server/bin/kube{
   let,ctl,-apiserver,-controller-manager,-scheduler,-proxy}

tar -zxvf etcd-v3.5.14-linux-amd64.tar.gz --strip-components=1 -C /usr/local/bin etcd-v3.5.14-linux-amd64/etcd{
   ,ctl}

通过scp将组件发送到其他节点的bin目录

Kubernetes的master节点所需的组件

  • kubelet
  • kubectl
  • kube-apiserver
  • kube-controller-manager
  • kube-scheduler
  • kube-proxy
  • etcd-ctl
  • etcd
for i in {
   2..3};do scp /usr/local/bin/etcd* /usr/local/bin/kube* k8s-master0$i:/usr/local/bin/;done

Kubernetes的node节点所需的组件

  • kubelet
  • kube-proxy
for i in {
   1..2};do scp /usr/local/bin/kubelet /usr/local/bin/kube-proxy k8s-node0$i:/usr/local/bin/;done

生成证书

k8s-master01下载生成证书工具

wget https://github.com/cloudflare/cfssl/releases/download/v1.6.5/cfssl_1.6.5_linux_amd64 -O /usr/local/bin/cfssl

wget https://github.com/cloudflare/cfssl/releases/download/v1.6.5/cfssljson_1.6.5_linux_amd64 -O /usr/local/bin/cfssljson

chmod +x /usr/local/bin/cfss*

生成Etcd证书

创建etcd证书目录(master节点)

mkdir -p /etc/etcd/ssl

创建kubernetes相关目录(所有节点)

mkdir -p /etc/kubernetes/pki

k8s-master01生成etcd证书

cat <<EOF > etcd-ca-csr.json
{
  "CN": "etcd",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Beijing",
      "L": "Beijing",
      "O": "etcd",
      "OU": "Etcd Security"
    }
  ],
  "ca": {
    "expiry": "876000h"
  }
}
EOF

cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare /etc/etcd/ssl/etcd-ca

cat <<EOF > etcd-csr.json
{
  "CN": "etcd",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Beijing",
      "L": "Beijing",
      "O": "etcd",
      "OU": "Etcd Security"
    }
  ]
}
EOF

cat <<EOF > ca-config.json
{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "876000h"
      }
    }
  }
}
EOF

cfssl gencert \
-ca=/etc/etcd/ssl/etcd-ca.pem \
-ca-key
最低0.47元/天 解锁文章
想看一次满天星
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
全网独家:基于openEuler-22.03-LTS-SP4底包构建opengauss 2.1.0 rpm包安装的单机轻量版数据库容器
forestqq的博客
01-11 554
本文基于openEuler-22.03-LTS-SP4底包,使用rpm安装方式构建opengauss 2.1.0 单机轻量版数据库容器
华为openEuler-22.03-LTS-SP3配置yum源
qq_58551342的博客
04-03 2222
华为开源国产自研高精尖不是CentOS的操作系统openEuler-22.03-LTS-SP3配置yum源
openeuler22.03 LTS 二进制部署MySQL 5.7
飞翔沫沫情博客
06-07 639
openEuler22.03LTS 二进制部署MySQL 5.7
openEuler 22.03 (LTS-SP2) 安装docker
wanshanyu_的博客
01-04 542
openEuler 22.03 (LTS-SP2) 安装docker
Vmware虚拟机安装openEuler 20.03 LTSopenEuler20.03)
Dontla的博客
03-04 1884
然而,请注意,虽然这可能解决你当前的问题,但这样做会降低你系统的安全性,因为SELinux不再阻止任何潜在的恶意行为。如果这个索引指向的地方不正确,那么你可能会下载到错误的版本,或者甚至根本无法找到你需要的库。例如,你可能想要安装一个特定版本的库,但是你的yum源可能指向了包含不同版本库的仓库,这样你通过yum安装时可能就会得到一个错误的版本。综上所述,选择安装openEuler 20.03 LTS SP4不仅可以满足安装昇腾服务器CANN的基本要求,还可以为您的系统提供更长期的支持和更好的性能。
openEuler 22.03 LTS 安装 Docker CE 和 Dcoker Compose
ChaITSimpleLove的博客
10-24 2107
通过使用 DNF 包管理器,您可以在 openEuler 22.03 LTS 系统上轻松安装 Docker CE。Docker 是一个功能强大的容器化平台,可以帮助您更高效地构建和管理应用程序。希望本文对您有所帮助。
华为OpenEuler体验系列(30)--Python应用docker镜像制作
mengyoufengyu的博客
02-06 497
【代码】华为OpenEuler体验系列(30)--Python应用docker镜像制作。
欧拉openEuler 22.03 LTS-部署k8sv1.03.1
大虾别跑
07-02 531
欧拉openEuler 22.03 LTS-部署k8sv1.03.1
ubuntu20.04与openEuler20.03 gcc版本不同问题(欧拉容器编译环境构建)(openeuler/openeuler:20.03-lts-sp3
Dontla的博客
04-30 1220
ubuntu20.04默认9.4.0,openEuler默认7.3.0。
openEuler-22.03-LTS-SP3-netinst-x86-64-dvd.iso
05-28
openEuler-22.03-LTS-SP3-netinst-x86_64-dvd.iso
openEuler-22.03-LTS-SP2-netinst-x86-64-dvd.iso
08-15
openEuler-22.03-LTS-SP2-netinst-x86_64-dvd.iso 适用于x86_64平台服务器
openEuler-22.03-LTS-SP3-x86-64-dvd.zip.001
05-28
openEuler 22.03openEuler-22.03-LTS-SP3-x86-64-dvd.iso)适用于Linux x86-64系统,文件使用360压缩软件分割成4个压缩包,必须一起下载使用: part1: ...
openEuler-22.03-LTS-SP2-everything-x86-64-dvd.part13.rar
08-15
openEuler-22.03-LTS-SP2-everything-x86_64-dvd.iso 分成18份: part14: https://download.csdn.net/download/weixin_43800734/88219608 part15: https://download.csdn.net/download/weixin_43800734/88219187 ...
openEuler-22.03-LTS-SP3离线升级包
02-28
openEuler-22.03-LTS-SP1离线升级到openEuler-22.03-LTS-SP3所需的软件包 已处理软件包所需的依赖。此软件包在新装系统openEuler-22.03-LTS-SP1上验证通过 升级步骤参考
K8S 集群节点缩容
weixin_67050107的博客
06-30 849
k8s 节点缩容
kubeadm快速部署k8s集群
Sunny_Future的博客
07-05 338
kubeadm从0搭建部署一套k8s集群,并创建3个pod; Kubernetes,简称k8s,容器编排引擎,以API编程的方式管理安排各个容器的引擎。
K8S集群应用国产信创适配实战经验总结
最新发布
yztezhl的专栏
07-06 551
sealos安装k8s是当下最火热稳定的首选之一
k8s-第十一节-Job和CronJob
lendq的Blog
07-05 527
Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,deployment对象在终止或出现错误时都会创建新的pod,以保持deployment的理想状态。
https://gitee.com/src-openeuler/kernel/repository/archive/openEuler-22.03-LTS-SP1.zip
07-29
回答: 你提到的问题是关于git提交后发生冲突的情况。这种情况通常是因为同一个项目的不同员工在相同位置提交了不同的更改,导致冲突发生。解决这个问题的方法有几种。一种方法是使用git pull命令来合并远程的更改到本地仓库。你可以使用命令"git pull origin master --allow-unrelated-histories"来告诉git允许合并不相关的历史。执行这个命令后,你可能需要提供一些合并信息并保存。另一种方法是在初次push之前,先使用git pull命令来将远程的更改合并到本地仓库,然后再进行push操作。这样可以避免冲突的发生。\[2\]至于你提到的链接"https://gitee.com/src-openeuler/kernel/repository/archive/openEuler-22.03-LTS-SP1.zip",它是一个压缩文件的链接,可能与git提交冲突的问题无关。 #### 引用[.reference_title] - *1* [git提交冲突:To https://gitee.com/men_zi_qi/practical-training.git ! [rejected] dev -> dev (fetch ...](https://blog.csdn.net/Menqq/article/details/114034902)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [git项目初次push提示error: failed to push some refs to https://gitee.com/xxxx/gittest.git’解决方案](https://blog.csdn.net/qq_41853988/article/details/122933694)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想看一次满天星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值