如何在 Debian 下使用 Kubeadmin 安装 Kubernetes 集群 ?

最新推荐文章于 2024-03-08 11:58:13 发布
最新推荐文章于 2024-03-08 11:58:13 发布
阅读量150 收藏
点赞数
分类专栏: 技术翻译 文章标签: debian kubernetes
原文链接:https://www.koogua.com/article/157
版权

Kubernetes (k8s) 集群包含用于运行容器应用程序的主节点和工作节点。主节点作为控制计划,工作节点为实际工作提供环境。

必备条件

  • Minimal Installed Debian 11
  • 2 CPU / vCPU
  • 2 GB RAM
  • 20 GB free disk space
  • Sudo User with Admin rights
  • Stable Internet Connectivity

实验准备

在演示中,我使用三个 Debian 11 系统,详细信息如下

  • Master Node (k8s-master) – 192.168.1.236
  • Worker Node 1 (k8s-worker1) – 192.168.1.237
  • Worker Node 2 (k8s-worker2) – 192.168.1.238

(1) 设置主机名并更新 /etc/hosts文件

使用 hostnamectl 命令在主节点和工作者节点上设置主机名。

$ sudo hostnamectl set-hostname "k8s-master"       // Run on master node
$ sudo hostnamectl set-hostname "k8s-worker1"      // Run on 1st worker node
$ sudo hostnamectl set-hostname "k8s-worker2"      // Run on 2nd worker node

在所有节点上的 /ect/hosts 文件中添加以下内容

192.168.1.236       k8s-master
192.168.1.237       k8s-worker1
192.168.1.238       k8s-worker2

(2) 在所有节点上禁用 Swap

为了让 kubelet 能够顺利工作,建议禁用 swap。在主节点和工作节点上运行以下命令关闭交换。

$ sudo swapoff -a
$ sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

(3) 配置 Kubernetes 集群防火墙规则

如果您的 debian 系统上启用了系统防火墙,那么在主节点和工作节点上分别允许以下端口。

在主节点上执行

$ sudo ufw allow 6443/tcp
$ sudo ufw allow 2379/tcp
$ sudo ufw allow 2380/tcp
$ sudo ufw allow 10250/tcp
$ sudo ufw allow 10251/tcp
$ sudo ufw allow 10252/tcp
$ sudo ufw allow 10255/tcp
$ sudo ufw reload

在工作节点上执行

$ sudo ufw allow 10250/tcp
$ sudo ufw allow 30000:32767/tcp
$ sudo ufw reload

注意:如果您的 Debian 11 系统上禁用了防火墙,那么您可以跳过此步骤。

(4) 在所有节点安装 Containerd 运行时

Containerd 是行业标准的容器运行时,我们必须在所有的主节点和工作节点上安装 Containerd。

在安装 containerd 之前,需要在所有节点上设置以下内核参数。

$ cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

$ sudo modprobe overlay
$ sudo modprobe br_netfilter

$ cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

为了使上述更改生效,请运行

$ sudo sysctl --system

在所有节点上运行以下 apt 命令,安装 containerd。

$ sudo apt  update
$ sudo apt -y install containerd

配置 containerd,使其与 Kubernetes 一起工作,在所有节点上运行下面的命令

$ containerd config default | sudo tee /etc/containerd/config.toml >/dev/null 2>&1

在所有节点上执行以下操作:

编辑 /etc/containerd/config.toml, 找到 [plugins.”io.containerd.grpc.v1.cri”.containerd.runtimes.runc.options] ,添加 SystemdCgroup = true

$ sudo vi /etc/containerd/config.toml

systemdCgroup-true-containerd-config-toml

保存并关闭该文件

在所有节点上重新启动 containerd 服务

$ sudo systemctl restart containerd
$ sudo systemctl enable containerd

(5) 启用 Kubernetes Apt 存储库

在所有节点上启用 Kubernetes apt 存储库,运行

$ sudo apt install gnupg gnupg2 curl software-properties-common -y
$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/cgoogle.gpg
$ sudo apt-add-repository "deb http://apt.kubernetes.io/ kubernetes-xenial main"

(6) 在所有节点上安装 kubelet,kubectl 和 kubeadm

在所有节点上运行以下 apt 命令,安装 Kubernetes 集群组件,如 kubelet、kubectl 和 Kubeadm。

$ sudo apt update
$ sudo apt install kubelet kubeadm kubectl -y
$ sudo apt-mark hold kubelet kubeadm kubectl

(7) 使用 Kubeadm 创建 Kubernetes 集群

现在,我们准备好创建 Kubernetes 集群了,只在主节点上运行以下命令

$ sudo kubeadm init --control-plane-endpoint=k8s-master

Kubernetes-Control-Plane-Initialization-Debian11

以上输出说明控制平面初始化成功。在输出中,我们有用于普通用户与集群交互的的命令,也有将任何工作节点加入该集群的命令。

要开始与集群交互,请在主节点上运行以下命令

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

执行以下 kubectl 命令获取节点和集群信息

$ kubectl get nodes
$ kubectl cluster-info

Nodes-Cluster-Info-Kubectl

使用 Kubeadm Join 命令将两个工作节点加入集群。

注意:从 kubeadm init 命令的输出中复制确切的命令。在我的例子中,复制的命令是:

$ sudo kubeadm join k8s-master:6443 --token ta622t.enl212euq7z87mgj \

   --discovery-token-ca-cert-hash sha256:2be58f54458d0e788c96b8841f811069019161f9a3dd8502a38c773e5c6ead17

Worker Node 1 输出如下

Worker-Node1-Join-Kunernetes-Cluster

Worker Node 2 输出如下

Worker-Node2-Join-Kubernetes-Cluster

在主节点上执行以下命令检查节点状态

$ kubectl get nodes
NAME          STATUS     ROLES           AGE     VERSION
k8s-master    NotReady   control-plane   23m     v1.25.0
k8s-worker1   NotReady   <none>          9m27s   v1.25.0
k8s-worker2   NotReady   <none>          2m19s   v1.25.0
$

为了使节点状态就绪,我们必须安装 POD 网络插件,如 Calico 或 flannel。

(8) 安装 Calico Pod 网络插件

在主节点上,运行以下命令安装 calico

$ kubectl apply -f https://projectcalico.docs.tigera.io/manifests/calico.yaml

Install-calico-pod-network-addon-debian11

允许操作系统防火墙中的 Calico 端口,在所有节点的 ufw 命令下运行

$ sudo ufw allow 179/tcp
$ sudo ufw allow 4789/udp
$ sudo ufw allow 51820/udp
$ sudo ufw allow 51821/udp
$ sudo ufw allow 4789/udp
$ sudo ufw reload

验证 Calico pods 的状态,运行

$ kubectl get pods -n kube-system

Calico-Pods-Status-Kuberenetes-Debian11

现在再次检查节点状态

Nodes-status-after-calico-Installation

上面的输出表明主节点和工作节点处于就绪状态,这个集群已经为工作负载做好了准备。

(9) 测试 Kubernetes 集群安装

为了测试 Kubernetes 集群安装,让我们尝试通过部署部署基于 nginx 的应用程序。运行下面的命令

$ kubectl create deployment nginx-app --image=nginx --replicas 2
$ kubectl expose deployment nginx-app --name=nginx-web-svc --type NodePort --port 80 --target-port 80
$ kubectl describe svc nginx-web-svc

以上命令的输出

Nginx-Based-App-Kubernetes-Cluster-Debian11

尝试使用下面的 curl 命令访问基于 nginx 的应用程序。

注意:在 curl 命令中,我们可以使用任何一个工作节点的主机名。

$ curl http://k8s-worker1:30036

Access-Nginx-Based-App-via-NodePort-Kubernetes-Debian11

以上命令的输出表明我们能够访问基于 nginx 的应用程序。

我的开源项目

鸠摩智首席音效师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-kubeadm:Ansible剧本可在任何具有SSH访问权限的Debian机器上启动HA Kubernetes集群
05-10
ansible-kubeadm Ansible脚本可在任何具有SSH访问权限的Debian计算机上启动Kubernetes集群 此软件包的目的是提供一种方法: 安全地创建Kubernetes集群(包括etcd存储) 能够扩展Kubernetes和etcd集群 能够从部分集群故障中恢复而不会出现重大问题 本手册的某些部分基于和 要求 该剧本被认为是在Debian机器上运行的,并且假定用户具有SSH访问权限和root / sudoer帐户,因为执行的许多操作都需要管理权限。 已安装软件 Docker(最新版本可在官方仓库中获得) Kubeadm(最新版本a可以在官方仓库中获得) Kubernetes(版本在config vars中指示) Etcd(版本在config vars中指示) 法兰绒作为网络插件 包含剧本 create_all.yml :创建Etcd集群并生成kubern
Debian系统安装Ethercat
01-20
Debian系统安装Ethercat 前一段时间,被安排做这个任务,按照网上的指南踩了很多坑,下面是我幸幸苦苦从坑里爬出来总结的靠谱指南。 官网上提供的ethercat到1.5.2版本截止,此版本内核最高支持3.x系列linux内核,首先我在Debian10实验编译打实时补丁的内核3.6.xx,结果启动不了,我又试了3.8.11的内核也不行,应该是Debian10不支持较低版本内核,接着我安装Debian8,重新编译了一遍,便可以启动。这里提供Debian老版本安装指南 第一步: 编译打实时补丁的内核,和ubuntu一样,安装步骤网址: https://blog.csdn.net/x356
debian12极简快速安装k8s
最新发布
weixin_50580906的博客
03-08 1067
操作系统:debian121、Master主机:2核以上CPU、4G以上内存、20G硬盘 2、Node主机:2核以上CPU3、节点之中不可以有重复的主机名、MAC 地址或 product_uuid4、为了保证 kubelet 正常工作,必须禁用交换分区。
Bootstrap-Kubernetes-with-QEMU:使用QEMU,Ansible和Debian在Proxmox上引导Kubernetes
01-31
Bootstrap-Kubernetes-with-QEMU:使用QEMU,Ansible和Debian在Proxmox上引导Kubernetes
Debian 9系统上安装Mysql数据库的方法教程
09-09
主要给大家介绍了在Debian 9系统上安装Mysql数据库的方法教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Debian11之基于kubeadm安装K8S(v1.26.0) 集群
mingqing的博客
03-31 881
1、K8S发布的CRI(Container Runtime Interface)统一了容器运行时接口,凡是支持CRI的容器运行时的皆可作为K8S的底层容器运行时,而Docker 没有实现 CRI,为此必须安装一个额外的服务 cri-dockerd才可以在K8S中使用2、K8S 1.24版本中从 kubelet 中移除了docker作为容器运行时,取而代之的是containerd容器运行时,它是从Docker中分离出来的底层容器运行时,使用起来与Docker相似。
Debian安装kubernetes1.23.1实战【详细步骤】
marlinlm的博客
12-23 3107
debian安装k8s 1.23.1
debian9.8搭建kubernetes多主节点集群(一)
木子甘
04-19 2166
文章目录参考文档架构注意事项概述节点列表master节点准备环境准备1(基础环境+docker)环境准备2(kube组件+image下载)下载需要的images配置kubeletkubeadm-ha相关准备master节点之间ssh互相免密登陆(包括自己)编辑各节点的/etc/hosts文件kubeadm-ha相关下载&配置(仅在master1上执行)kubeadm init&ca...
Debian 12 上安装 KubeSphere 实战入门
KubeSphere
06-19 1568
知识点入门级KubeKey 安装部署 KubeSphere 和 KubernetesDebian 操作系统的基本配置Kubernetes 常用工作负载的创建KubeSphere 控制台操作入门演示服务器配置主机名IPCPU内存系统盘数据盘用途416402004164020041640200合计31248120600演示环境涉及软件版本信息Debian 123.3.2v1.26.0KubeKey:v3.0.7。
Linux Debian上快速安装K8s(Kubernetes),图形化界面管理Docker
07-19 1278
Docker Desktop是一个桌面应用程序,它提供了Docker引擎、Kubernetes和其他必要的工具,使得在桌面上运行和开发容器化应用程序更加容易。然而,Docker Desktop目前仅提供Mac和Windows版本,因此无法在Debian安装Docker Desktop。不过,仍然可以在Debian安装Docker引擎和Docker CLI,使用命令行界面管理和运行Docker容器。
Debian10-安装k8s
mingqing的博客
07-19 1828
v1.23.9v1.23.9v1.23.9v1.23.9pause3.7etcd3.5.3-0v1.8.6)我这里是拉取v1.24.3。
k8s 安装教程 一键安装脚本
01-28
支持Ubuntu_16_64,CentOS_7_64,Debian_9_64, k8s集群半离线安装,一键脚本安装, docker 建议版本:docker-ce-17.03.2
kubernetes自动安装脚本、包含k8s全部组件
05-03
tls自签证书验证,etcd自动安装脚本,flannel自动安装脚本,docker自动安装脚本,kubernetes master node自动安装脚本。 提供kubernetes 1.14.1各个组件,其他版本替换一下包内的组件即可。
Debian使用FT232串口
08-04
安装Debian后,需要使用到串口。平时都是在Windows下,相应的软件比较多,而Linux下,相对要复杂一些。
kubernetesv1.29平台迁移操作
小王吧的博客
12-26 363
Debian 12 和 Ubuntu 22.04 之前的早期版本中,默认情况下不存在 /etc/apt/keyrings 目录,你可以通过运行 sudo mkdir -m 755 /etc/apt/keyrings 来创建它。3.添加 Kubernetes apt 仓库, 请注意版本匹配的问题;对于其他 Kubernetes 的版本,则需要更改 URL 中的 Kubernetes 的版本以匹配你所需的版本。1.更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包。
Kubernetes常用命令
m0_57808069的博客
09-05 2932
Kubernetus常用命令
Debian部署kubeflow v0.6.0-rc.1
urmsone
07-23 767
环境说明 kubernetes v1.10.11 kubeflow v0.6.0.rc.1 版本介绍: 1)较之v0.5.1,v0.6.0使用了istio组件 2)包管理器也从ksonet转成了kustomize 3)还需要提供要给类似于公有云服务器上面的负载均衡器 依赖: 1)kubernetes 2)kfctl 3)负载均衡器 使用开源的负载均衡器,部署流程如下: 执行 kubectl app...
debian 下面编译内核使用什么分支?
04-28
Debian 操作系统下编译内核通常使用 mainline 分支或 stable 分支,这取决于用户的需求和偏好。 Mainline 分支是 Linux 内核的主要分支,它包含了最新的功能和改进。这个分支的代码库比较活跃,更新频繁,但也可能存在一些 bug 和稳定性问题。 Stable 分支是经过长时间测试和验证的版本,它的稳定性和兼容性更高,但可能会缺少一些最新的功能和改进。这个分支的更新速度较慢,但于稳定性更好,适合进行生产环境部署。 用户可以通过命令行或 GUI 工具来推荐特定分支的内核,具体方法和步骤请参考 Debian 官方文档或社区论坛。由于内核编译过程比较复杂,还需要一定的 Linux 系统和编程知识,因此建议在操作之前先参考相关教程和指南,或者咨询经验丰富的 Linux 用户或开发者的建议和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值