kubernetes环境搭建详解

最新推荐文章于 2024-09-10 14:20:12 发布
最新推荐文章于 2024-09-10 14:20:12 发布
阅读量357 收藏 7
点赞数 8
文章标签: kubernetes 容器 云原生 运维 服务器 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwkk321/article/details/135551646
版权

服务器规划:

192.168.18.41 k8s-master
192.168.18.42 k8s-slave1
192.168.18.43 k8s-slave2

linux版本:Centos 7.9.2009

master节点:

1、修改/etc/hosts文件新增配置,加至文件结尾即可:
192.168.18.41 k8s-master
192.168.18.42 k8s-slave1
192.168.18.43 k8s-slave2

2、修改master主机名:
hostnamectl set-hostname k8s-master

3、安装containerd作为容器运行时:
yum -y install containerd.io-1.6.20-3.1.el7.x86_64

4、初始化containerd配置文件并修改:
containerd config default > /etc/containerd/config.toml
sed -i "s#registry.k8s.io/pause#registry.aliyuncs.com/google_containers/pause#g" /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml

5、重启containerd:
systemctl restart containerd

6、关闭防火墙及selinux:
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

7、禁用交换分区
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

8、开启路由转发:
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

modprobe br_netfilter  # 加载br_netfilter模块
lsmod | grep br_netfilter  # 查看是否加载
sysctl --system   # 生效

9、配置时间同步:
yum install ntpdate -y
ntpdate time.windows.com

10、开启ipvs:
yum -y install ipset ipvsadm

cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4 # 授权、运行、检查是否加载

11、配置k8s-YUM软件源:
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

12、安装k8s集群组件(这里安装的是v1.26.0版本,可根据实际情况合理选择其它版本)
yum install -y kubelet-1.26.0 kubeadm-1.26.0 kubectl-1.26.0

13、启动kubelet并设置开机自启:
systemctl start kubelet
systemctl enable kubelet

14、初始化master节点:
kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.26.0 --pod-network-cidr=10.244.0.0/16

slave节点:

1、修改/etc/hosts文件新增配置(slave1、slave2均运行):
192.168.18.41 k8s-master
192.168.18.42 k8s-slave1
192.168.18.43 k8s-slave2

2、修改主机名(slave1、slave2均运行):
hostnamectl set-hostname k8s-slave1
hostnamectl set-hostname k8s-slave2

3、安装containerd作为容器运行时(slave1、slave2均运行):
yum -y install containerd.io-1.6.20-3.1.el7.x86_64

4、初始化containerd配置文件并修改(slave1、slave2均运行):
containerd config default > /etc/containerd/config.toml
sed -i "s#registry.k8s.io/pause#registry.aliyuncs.com/google_containers/pause#g" /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml

5、配置containerd从私有镜像仓库拉取镜像(slave1、slave2均配置),修改配置文件/etc/containerd/config.toml:
[plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."私有镜像仓库地址:端口号".tls]
          insecure_skip_verify = true  # 是否跳过安全认证
        [plugins."io.containerd.grpc.v1.cri".registry.configs."私有镜像仓库地址:端口号".auth]
          username = "XXXXXX"
          password = "XXXXXX"

6、重启containerd(slave1、slave2均运行):
systemctl restart containerd

7、关闭防火墙及selinux(slave1、slave2均运行):
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

8、禁用交换分区(slave1、slave2均运行):
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

9、开启路由转发(slave1、slave2均运行):
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

modprobe br_netfilter  # 加载br_netfilter模块
lsmod | grep br_netfilter  # 查看是否加载
sysctl --system   # 生效

10、配置时间同步(slave1、slave2均运行):
yum install ntpdate -y
ntpdate time.windows.com

11、开启ipvs(slave1、slave2均运行):
yum -y install ipset ipvsadm

cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4 # 授权、运行、检查是否加载

12、配置k8s-YUM软件源(slave1、slave2均运行):
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

13、安装k8s集群组件(slave1、slave2均运行):
yum install -y kubelet-1.26.0 kubeadm-1.26.0 kubectl-1.26.0

14、启动kubelet并设置开机自启(slave1、slave2均运行):
systemctl start kubelet
systemctl enable kubelet

15、添加slave1、slave2至集群中(slave1、slave2均运行)
kubeadm join XXXXXX:6443 --token XXXXXX \
        --discovery-token-ca-cert-hash sha256:XXXXXX

kubeadm join XXXXXX:6443 --token XXXXXXX \
        --discovery-token-ca-cert-hash sha256:XXXXXX

以上XXXXXX内容替换为master节点搭建完成后实际生成的即可

16、网络配置(最后一步):

这里使用flannel,也可使用Calico

配置flannel网络使master节点与slave节点网络互通(需在salve1和slave2节点搭建完成后进行配置)

配置flannel网络需要编写资源文件,此处不过多叙述

17、验证集群是否搭建成功(master节点运行命令):
kubectl get nodes(master节点和slave节点status都是Ready时,说明k8s集群搭建成功)

注意:若某一节点未显示Ready需另外查看各组件状态并查看相关日志文件分析具体原因

wrrky
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows系统中搭建Go语言开发环境详解
dvlinker的技术专栏
10-23 1万+
Windows系统中搭建Go语言开发环境详解
云原生kubernetes中secret原理详解与应用实战
热门推荐
景天科技苑
06-04 2万+
对于一些敏感数据,如密码、私钥等数据时,要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 Secret可以以Volume或者环境变量的方式使用。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里, 或者当 kubelet 为 pod 拉取镜像时使用。
kubeadm部署k8s1.27.4
m0_71079519的博客
10-24 801
(在 Linux 上,控制组(CGroup)⽤于限制分配给进程的资源,官⽅建议配置容器运⾏时和 kubelet 使⽤ systemd(systemd是Linux系统第⼀个初始进程)作为容器的控制组(CGroup), 以此使系统更为稳定。--cri-socket unix:///var/run/cri-dockerd.sock:指定容器运行时的Socket文件路径,原本默认是dockershim.sock,但现在改成cri-docker.sock。可以提前拉取这些需要的镜像(每个节点都拉取!
kubernetes环境搭建(手动篇)
villare的博客
02-16 3456
主要内容 1.环境准备(2主机) 2.安装流程 3.问题分析 4.总结 1.环境准备(2主机) 系统:CentOS 7.3 x64 网络:局域网(VPC) 主机: master:172.16.0.17 minion-1:172.16.0.7 1.1.修改host配置 修改master和minion-1的host文件,使得各主机可通过主机名访问,方便更新和迁移; echo "1...
Kubernetes入门指南——环境配置
benben的博客
06-19 940
配置开发环境 安装Go,Kubernetes对Go的版本有要求,需要是go1.12.1或之后的版本。安装步骤查看Linux下go的安装及版本升级。 安装etcd,安装步骤查看Etcd入门指南——安装。 安装docker,可以查看CentOS下Docker的安装教程。 下载Kubernetes代码 mkdir -p $GOPATH/src/k8s.io git clone https://git...
Kubernetes 部署配置详解
a1587943743的博客
12-03 310
简介:本文主要为大家讲解如何在阿里云容器服务上部署Kubernetes集群。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、部署说明 1. Kubernetes 集群部署 在阿里云上,容器服务提供了一键式的Kubernetes部署,但很多场景应用下需要搭建自托管的Kubernetes集群。 2. Kubernetes 架构图 3. 节点信息 System: CenOS 7.6 - x64 Master 172.20.1.202 kube-controller..
Kubernetes环境搭建
weixin_45490507的博客
04-30 1536
关于Kubernetes环境搭建及测试部署
Kubernetes学习笔记1-环境搭建
清风的博客
04-07 298
环境: centos7 docker1.13.1 Kubernetes在国内简称 k8s,是谷歌开发的,是容器编排引擎(其实就是容器统一管理) 环境搭建 组件总结 etcd 控制数据,存储K/V的组件,可以理解为数据库 flannel 控制网络,实现跨主机访问容器网络通信 kube-apiserver 提供k8s集群的api调用 kube-contro...
kubernetes环境配置
weixin_43817952的博客
04-27 4897
K8S概述 k8s全称kubernetes,是一个为容器服务而生的可移植容器的编排管理工具,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。目前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地。K8S在架构方面很好的解决了可用性、伸缩性。在部署运维层面、服务部署、服务监控、应用扩容和故障处理方面,K8S都提供了很好的解决方案。 K8S的架构: 前期准备 准备的组件:三台CentOS7系统的服务器(一主二从
Kubernetes集群搭建与配置详解
Kubernetes是一个开源的容器编排引擎,最初由Google设计并捐赠给Cloud Native Computing Foundation管理。Kubernetes可以帮助用户自动化容器的部署、扩展和管理。它提供了强大的容器编排、自动化容器部署、自我修复...
Kubernetes网络插件详解 - Calico篇 - 网络基础
weixin_49925141的博客
09-03 620
云原生Kubernetes并且没有创造新的网络技术,而是根据各种场景灵活的聚合使用各种网络技术。从底层通信技术来看,容器网络有Overlay模式,路由模式,以及Underlay模式三种,其中Overlay模式主要是通过虚拟化与隧道技术,屏蔽底层网络复杂路由转发,面向应用提供简单高效的通信能力。
kubernetes对象Volume用法详解
09-29
用户可以搭建CephFS环境,然后在Kubernetes中配置相应的Volume,使得Pod可以使用这个分布式存储。 总结来说,Kubernetes Volume的用法非常广泛,可以根据不同的存储需求选择合适的Volume类型。了解并熟练掌握这些...
kubernetes环境搭建
督门提酒的博客
02-22 6194
搭建docker私有仓库,建立k8s集群 服务器IP角色分布 192.168.5.2 etcd server 192.168.5.2 kubernetes master 192.168.5.3 kubernetes node 192.168.5.4 kubernetes node 确认环境 centos7 确认liunx内核版本 uname -a yum update
Kubernetes(k8s)安装部署配置
shelutai的博客
01-21 2227
aliyun 的Severless Kubernet,无需配置,直接使用。但是还是要自己先熟悉一下过程吧。 接下来把笔记写一下。 本机环境是ubuntu,作为Master,再用VirtualBox 准备两台CentOS7,作为worker。 部署过程参考我的上一篇文章。 https://blog.csdn.net/shelutai/article/details/122606496 参考: [https://blog.csdn.net/harris135/article/details/79082008.
K8S中部署MySQL高可用工具Orchestrator
sozee910的博客
09-05 1105
Orchestrator 可以部署在物理机、虚拟机或 Kubernetes 集群中,笔者发现目前针对k8s集群部署的方式介绍较少,现通过示例详细阐述Orchestrator 这一功能强大且灵活的工具部署方式,希望学习mysql和k8s的同学提供帮助
kubeadm方式安装k8s
最新发布
m0_72009757的博客
09-10 309
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中, 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。
k8s API资源对象
巧克力人生的博客
09-06 602
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
k8s控制器
qq_67442238的博客
09-05 1000
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 701
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
Kubernetes集群搭建详解:从基础到验证
在深入了解Kubernetes集群的搭建之前,首先需要理解K8s的基本概念和架构。Kubernetes(K8s)是一个强大的开源容器编排系统,它允许用户在大规模集群中高效地部署、管理和扩展容器化应用。K8s的核心目标是提供一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值