Kubernetes(二)集群安装

最新推荐文章于 2024-05-13 16:59:19 发布
最新推荐文章于 2024-05-13 16:59:19 发布
阅读量176 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/109152315
版权

一    系统环境说明

  • 系统版本:CentOS 7.8
  • 内核版本:3.10.0-1127     后续看是否有必要升级到 4.4.218-1
  • kubernetes 版本:1.19.3
  • docker版本:19.03.11

二    安装前的准备

(1)配置本地解析

node和master都'需要做'

原因

      节点的 hostname 必须使用标准的 DNS 命名,另外千万不用使用默认的 localhost 的 hostname,会导致各种错误出现的。在 Kubernetes 项目里,机器的名字以及一切存储在 Etcd 中的 API 对象,都必须使用标准的 DNS 命名(RFC 1123)

(2)禁用防火墙和SELinux

node和master'都需要做'

禁用防火墙

$ systemctl stop firewalld
$ systemctl disable firewalld

禁用SELINUX

setenforce 0
cat /etc/selinux/config
SELINUX=disabled

'或者'sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

(3)由于开启内核 ipv4 转发需要加载 br_netfilter 模块,所以加载下该模块

modprobe br_netfilter  -->'node和master'

(4)配置内核参数

node和master'都需要'

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  '或者'   sysctl -p /etc/sysctl.d/k8s.conf

'备注': net.ipv4.ip_forward = 1 --> 不确定的话也可以'添加到'里面

(5)安装ipvs

网络'采用ipvs','不采用iptables' --> 'node和master'

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

脚本创建了的/etc/sysconfig/modules/ipvs.modules文件,保证在节点重启后能自动加载所需模块。使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块

安装相应的工具包

接下来还需要确保各个节点上已经安装了 ipset 软件包

$ yum install ipset -y

为了便于查看 ipvs 的代理规则,最好安装一下管理工具 ipvsadm

$ yum install ipvsadm -y

(6)安装容器运行时

'master和node'都需要安装  -->  '注意版本的一致性'

官方指导

参考之前安装docker的博客

(7)时间同步

'master和node'都安装

yum install chrony -y

systemctl enable chronyd

systemctl start chronyd

'检测'

chronyc sources  '或者'  chronyc sources -v

----------------  'master配置(server)'  ----------------

vim /etc/chrony.conf

server ntp1.aliyun.com iburst

'其它sever删除,只留下阿里云'

allow 172.25.2.0/24

'允许其此网段的来同步自己的时间'

----------------  'node配置(client)'  ----------------

vim /etc/chrony.conf

'删除所有的server,将master作为server'

server 172.25.2.200 iburst

(8)配置kubernetes国内源

  master节点

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
国外是'Google源' --> '被禁止'

安装指定版本的kubernetes组件

yum install -y kubelet-1.19.3 kubeadm-1.19.3 kubectl-1.19.3 --disableexcludes=kubernetes

-disableexcludes '禁掉除了'kubernetes之外的别的仓库

备注:'kubeadm master也需要安装kubelet' --> '有几个static pod'

设置kubelet开机立即启动

systemctl enable --now kubelet

 node节点

'安装docker'

'配置国内源' --> '只安装kubelet'

yum install -y kubelet-1.19.3 

'开机启动'

systemctl enable --now kubelet

(9)初始化集群

(1) '导出默认的初始化配置:' --> '便于修改'  --> '只在master上做'

kubeadm config print init-defaults > kubeadm.yaml

然后根据我们自己的'需求修改'配置

1)imageRepository 的值 --> '如果没有配置代理,国内无法拉取'

2)kube-proxy 的模式为 ipvs --> '节点不支持ipvs会自动降级成iptables'
 
3)我们这里是准备安装 'flannel 网络插件'的,需要将 networking.podSubnet 设置为10.244.0.0/16

说明:'扁平的二层网络'

最终配置文件

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 172.25.2.200  # master的内网地址 --> kube-apiserver的IP
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock  # 内置了docker的shim
  name: master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers # 国内镜像无法拉取,这个属于个人维护,不属于'阿里云官方'维护
kind: ClusterConfiguration
kubernetesVersion: v1.19.3  # 修改为'实际的版本'
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16  # 如果选择flannel插件,需要给一个扁平的二层网络,注意不要与节点内网冲突
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs # 采用ipvs
'列出所需要的镜像' --> '必须指定配置文件,否则拉取的还是原来的'

kubeadm config images list --config kubeadm.yaml

也可以'提前先将相关镜像' pull 下来 --> '这步不操作,初始化的话也会pull'

kubeadm config images pull --config kubeadm.yaml

'指定yaml进行集群初始化'

kubeadm init --config kubeadm.yaml

'下面是流程图'

说明: 直接在root执行也可以,这里选择普通用户'kiosk'

node安装

(10)安装网络

flannel网络

官方参考

download下来不管node还是master --> 只要能'与apiserver通信即可'

修改

- --iface=eth0  如果是'多网卡'的话,指定内网网卡的名称

kubectl apply -f kube-flannel.yml

(10)安装Dashboard

'下载'

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml

'修改'  --> NodePort类型的 'Service'

'生效'

kubectl apply -f recommended.yaml

创建一个具有'全局所有权限'的用户来登录 Dashboard --> 'admin.yaml'
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: admin
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kubernetes-dashboard
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kubernetes-dashboard

获取登陆Token

kubectl get secret admin-token-nwq6f -o jsonpath={.data.token} -n kubernetes-dashboard |base64 -d

用上面的 'base64 解码后'的'字符串'作为 token 登录 Dashboard
谷歌浏览器访问出现问题,'证书无法认证'  -->Firefox可以访问

chrome可以访问dashoard

其它参考

(11)最终的效果

 
wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes集群安装
荒-于嬉的博客
04-10 705
文章目录安装基础组件初始化集群初始化一个单机集群初始化一个高可用集群初始化一个使用ipvs及systemd的集群 安装基础组件 kubernetes基础环境安装 初始化集群 初始化一个单机集群 初始化一个单机集群 初始化一个高可用集群 初始化一个高可用的集群 初始化一个使用ipvs及systemd的集群 初始化一个使用ipvs及systemd的集群 ...
Kubernetes集群安装
starsray的博客
05-06 888
Kubernetes安装过程还是比较繁琐的,网上也提供了不少的教程,总结下来安装方式大概可以分为三类。 进制安装(上手难度高,不推荐) kubeadm安装(官方推荐,基于命令行形式,安装过程相对简化) 基于第三方工具(以容器安装容器,安装简单,但是也屏蔽了安装过程,快速体验可以采用这种方式安装) 这里使用腾讯云服务器来安装,准备了以下四台节点。其中三台服务器作为k8s集群节点,一台服务器...
安装Kubernetes集群
最新发布
m0_71689113的博客
05-13 828
裸机搭建一般有两种用方式“kubernetes方式”和“进制方式”,Kubernetes是一个K8s部署工具,提供kubeadm init 和kubeadm join,用于快速部署Kubernete集群进制方式需将所有组件安装,非常的复杂,所以一般采用kubeadm方式。
Kubernetes集群安装
Pangpangbupang.
01-17 663
1.引入 目前生产部署Kubernetes集群主要有两中方式: kubeadm kubeadm是一个k8s部署工具,提供kubeadm init 和kubeadm join,用于快速部署Kubenetes集群。官方地址:Kubeadm | Kubernetes 进制包安装 从github下载发行版本的进制包,手动部署每个组件,组成Kubernetes集群。kubeadm降低了部署门槛,但是屏蔽了许多细节,遇到问题很难排查。如果想更容易可控,推荐使用进制包部署安装kubernetes集群,虽
Kubernetes集群安装高可用postgresql
热门推荐
weixin_46660849的博客
12-05 4万+
Kubernetes安装高可用postgresql集群
Kubernetes1.6集群部署完全指南——进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群 本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。Kubeadm是Kubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,...
kubernetes进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
CentOS 使用进制部署 Kubernetes 1.13集群.docx
04-24
总的来说,进制部署 Kubernetes 集群涉及多步骤,包括安装和配置各个组件,初始化 Master 节点,配置网络插件,然后将 Node 加入集群。这种方法虽然复杂,但能提供更深入的理解和控制,对于想要深入了解 K8s 内部...
Kubernetes1.9 进制版集群安装
02-08
### Kubernetes 1.9 进制版集群安装与配置详解 #### 概述 本文档将详细介绍如何安装和配置 Kubernetes 1.9 版本的集群,此版本采用了进制部署方式,并且引入了若干关键改进,包括使用 kube-router 组件替代 ...
kubernetes杂谈(一)清除状态为Evicted的pod
wzj_110的博客
08-09 5071
一 现象引入 使用'kubectl get pods --all-namespaces', 发现很多'pod的状态为evicted' 原因 eviction,即'驱赶的意思',意思是当节点出现异常时,kubernetes将有'相应的机制驱赶'该节点上的Pod, 多见于资源不足时导致的驱赶。 注意: 即使集群'状态恢复',eviction状态的pod会'在系统中存在',需要'手动删除' --> 只是影响美观 解决方案 排查'资源和异常原因',防止新的驱赶产生 --&g..
Docker之RUN、COMMAND、ENTRYPOINT辨析
wzj_110的博客
12-12 3033
CMD、ENTRYPOINT、RUN辨析
Kubernetes(十三)Service()会话保持和获取客户端的ip
wzj_110的博客
12-06 2033
接上 一 了解基本的术语 备注: 关于'各个术语',后续会'补充自己写的相关博客',构成一个'系列' Service的会话粘滞 需求: 实现基于'客户端 IP' 的会话亲和性 效果: 来自'同一客户端(Client IP)'的请求与后端'某个pod'绑定('或者说映射'),如果没有特殊的配置,是'获取不了客户端的ip',获取的是'所访问的pod所在节点的ip' 更具体的效果: 如果'replicas=2'为两个副本,设置'sessionAffinity: ClientI...
Kubernetes(十一)修改kubelet的启动参数
wzj_110的博客
12-02 1790
一 kubelet官网提供的启动参数 以下摘录'几个参数'进行分析-->'集群快速迁移' (1) '并发拉取'镜像的个数 --> '--registry-burst' 查看 说明:当前集群是'1.18.4',kubeadm'安装的' 说明: master和node上关于该'config.yaml'文件'大同小异' 说明: 没有'这个group',也没有这个'对象' 三通过配置文件设置 Kubelet 参数 KubeletC...
Kubernetes(九)Deployment滚动更新
wzj_110的博客
11-08 1584
一 Deployment理解 滚动更新 --> 理解为'灰度发布一种',只是'粒度'不一样 +++++++++++++++ 滚动更新: 比如我们应用更新了,我们只需要'更新我们的容器镜像',然后修改 Deployment 里面的 'Pod 模板镜像',那么 Deployment 就会用'滚动更新(Rolling Update)'的方式来升级现在的 Pod 明确滚动更新'触发的表现形式' --> 'set image'、'path字段'、'修改后直接apply' 而 Deploy..
kubernetes杂谈之()静态Pod
wzj_110的博客
10-12 1322
一 静态Pod --- '静体现在哪?' --- 之前:前面Pod的'生命周期管理'都是通过像DaemonSet、StatefulSet、Deployment'上层'这种方式创建管理的 静态Pod是由kubelet进行管理'仅存在于特定Node上'的Pod -->'可以理解为定向调度' -->'如何定向调度涉及到创建方式' 它们'不能通过API Server'进行管理,无法与'ReplicationController..
webhook(一)
wzj_110的博客
12-07 1287
一 目标:针对一些软件中webhook使用 备注:下一步就是自己写代码来体会webhook的交互过程 1)harbor 应用场景: 2)gitlab 应用场景: git push之后,Git/Gitlab如何通知Jenkins对应Job的工作区实时构建? 答案就是:Git/Github webhook机制发出POST请求,告知Jenkins服务器你要自动构建了。 思考:什么...
Kubernetes(十九)Security Context(一)
wzj_110的博客
11-24 1255
一 官网文档参考 Pod 安全性标准 为 Pod 或容器配置安全性上下文 Security Context (1)背景引入 说明:'privileged'(特权模式) '不等于' root-->比如:root用户无法'关闭容器网卡' 思考:哪些容器需要'修改内核参数'? (2)安全上下文的配置级别 (3)安全上下文的设置方式 三 实战 (1)Pod 设置 Security Context 用法: 在 Pod 定义的'资源清单文件中'添加's...
Kubernetes(三)解决谷歌浏览器无法访问UI界面的问题
wzj_110的博客
10-20 1030
一 Chrome访问的现象 '访问': https://172.25.2.200:32044 解决 参考博客 (1)安装cfssl工具和cfssljson工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 mv cfssl_linux-amd64 /usr/local/bin/cfssl mv cfssljson...
Kubernetes 集群安装
04-17
下面是Kubernetes集群安装步骤: 1. 准备环境: - 一台或多台物理机或虚拟机,可以使用Linux操作系统(如Ubuntu、CentOS等)。 - 安装Docker或其他容器运行时。 - 安装Kubernetes所需的工具,如kubectl、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值