使用kubeadm搭建kubernetes集群初体验

最新推荐文章于 2024-07-20 13:32:05 发布
最新推荐文章于 2024-07-20 13:32:05 发布
阅读量293 收藏
点赞数
文章标签: k8s docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanli8077/article/details/123727124
版权

准备工作

1、为了方便使用虚拟机。系统版本:CentOS-7-x86_64-DVD-2009.最少3台。配置要求:2核3G。

2、对系统环境进行配置,以下命令3台机器都需要执行。

4、保证3台机器属于同一局域网,并且可以访问公网。节点名称对应ipr如下:

master节点:192.168.18.132 node1:192.168.18.133 node2:192.168.18.134

关闭防火墙

关闭防火墙禁用开机自启。

systemctl stop firewalld
systemctl disable firewalld
关闭selinux

关闭selinux,一种永久关闭,一种临时关闭。我执行永久关闭

#永久
sed -i 's/enforcing/disabled/' /etc/selinux/config 
#临时
setenforce 0
关闭swap
free -g #查看
swapoff -a #临时关闭
vim /etc/fstab #永久关闭需重启
更改主机名

一台master,两台node分别为node1和node2。并且给master节点增加hosts(只给master)

#更改master节点名称
hostnamectl set-hostname k8s-master
#重新加载使其生效
bash

#在master节点添加hosts(只给master)
vi /etc/hosts
#内容如下,ip与节点名对应
192.168.18.132 k8s-master
192.168.18.133 k8s-node1
192.168.18.134 k8s-node2

#更改node1节点名称
hostnamectl set-hostname k8s-node1
#重新加载使其生效
bash

#更改node2节点名称
hostnamectl set-hostname k8s-node2
#重新加载使其生效
bash
将桥接的iPv4流量传递到iptable的链
vi /etc/sysctl.d/k8s.config

#内容如下
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

# 加载配置文件
sysctl --system
时间同步
yum install ntpdate -y
ntpdate time.windows.com
安装docker并启动

安装步骤不在多说,参考docker相关文章

https://hicb.gitee.io/docker/nraed93tov

sudo service docker restart
配置阿里云源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo

#内容如下
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
安装kubeadm,kubelet和kubectl
yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0

#由于官网未开放同步方式, 可能会有索引gpg检查失败的情况, 这时请用
yum install -y --nogpgcheck kubelet kubeadm kubectl
#开机启动
systemctl enable kubelet

至此,所需环境准备完成,下一步搭建master节点

master节点初始化

apiserver-advertise-address 主节点的ip地址

image-repository 镜像地址

kubernetes-version版本应与kubeadm版本一致

pod-network-cidr 部署网络时会用到

kubeadm init \
--apiserver-advertise-address=192.168.18.132 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.23.4 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=all
问题及解决方案:

问题:

The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz’ failed with error: Get “http://localhost:10248/healthz”: dial tcp [::1]:10248: connect: connection refused.

原因是之前我的Docker是用yum安装的,docker的cgroup驱动程序默认设置为systemd。默认情况下Kubernetes cgroup为system,我们需要更改Docker cgroup驱动

解决方法:

vim /etc/docker/daemon.json
#内容如下
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}
#重启docker并且kubeadm重置后再次执行init
systemctl restart docker
kubeadm reset
配置文件拷贝

在初始化完成后,会提示需要拷贝配置文件到默认路径下,至此可以进行集群管理了。

 mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

部署网络

下载yaml文件

wget https://docs.projectcalico.org/manifests/calico.yaml

更改其中的CALICO_IPV4POOL_CIDR变量值,更改为init时的pod-network-cidr变量的值10.244.0.0/16,更改完成后

kubectl apply -f calico.yaml
问题及解决

如果下载失败,则需要手动拉取。查看所需镜像

cat calico.yaml |grep image

#手动拉取
docker pull calico/cni:v3.22.1
docker pull calico/pod2daemon-flexvol:v3.22.1
docker pull calico/node:v3.22.1
docker pull calico/kube-controllers:v3.22.1

加入节点

在node1和node2节点中执行以下命令。

sudo yum install -y 
kubeadm join 192.168.18.132:6443 --token yl4z8b.rufwz67v4f58fx3f \
	--discovery-token-ca-cert-hash sha256:5ad823d0773b1e437711e4a929aaa2e9390899b8d6a2c1b634f4c7e9f44dd123

查看节点

kubectl get pods -n kube-system

日志

//kubelet日志
journalctl -u kubelet > a

部署dashboard

下载yaml文件,增加 type:NodeProt属性

wget https://raw.fastgit.org//kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml

运行

kubectl apply -f recommended.yaml

查看端口

kubectl get pods,svc -n kubernetes-dashboard

创建用户

kubectl create serviceaccount dashboard-admin -n kube-system

用户授权

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

获取token

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print$1}')

重启

kubectl replace --force -f recommended.yaml
#查看dashboard运行在那台机器上面
kubectl get pods -n kube-system -o wide
小巷陌影​
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm搭建kubernetes集群
01-27
首先环境还是三台虚拟机,虚拟机地址如下 ...yumdownloader下载,然后scp到本地,虽然能解决问题,但是蛋碎一地…最后找到了源头,如下Kubernetes编译的各种发行版安装包来源于Github上的另一个叫release的项目,地址
kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群
01-31
"kubeadm-ansible:通过Ansible使用kubeadm构建Kubernetes集群"是一个旨在利用Ansible自动化工具来简化Kubernetes集群搭建过程的项目。在这个项目中,我们将深入探讨Ansible与kubeadm的结合使用,以及它们如何帮助...
kubeadm部署K8s集群V1.19.0
运维@小兵的博客
10-25 3235
环境信息 K8s-master 192.168.1.11 CentOS7.5 2C4G40G K8s-node 192.168.1.11 CentOS7.5 2C4G40G 安装前准备(所有节点执行) 2.2. 关闭防火墙 systemctl disable firewalld systemctl stop firewalld 2.3. 禁用SELinux setenforce 0 sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config 2
k8s--kubeadm安装部署k8s
IT艺术家-rookie的博客
04-02 2560
在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 wget "${CFSSL_URL}/cfssl_linux-amd64" -O /usr/local/bin/cfssl wget "${CFSSL_URL}/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson sudo chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson ............
使用kubeadm方式搭建kubernetes集群
u010602865的博客
01-20 978
使用kubeadm方式搭建kubernetes集群使用kubeadm方式搭建kubernetes集群kubeadm最终目标环境准备安装系统始化关闭防火墙关闭selinux关闭swap主机名在master添加hosts将桥接的IPv4流量传递到iptables的链时间同步所有节点安装Docker/kubeadm/kubelet/kubectl安装docker添加阿里云YUM软件源向/etc/yum.repos.d/kubernetes.repo添加yum源安装kubeadm,kubelet,kubectl部
2.kubeadm工具安装Kubernetes集群
LiuWei
08-27 395
2.1、前提准备工作 准备3台机子:建议阅读的博客:https://www.cnblogs.com/lyangfighting/p/9518726.html 主机名 IP 域名 备注 mater 192.168.64.150 master.liuwei.com master cpu 2 内存 4G node1 192.168.64.151 node1.liuwei.com no...
kubernetes集群基于kubeadm部署以及常见问题解决
Carroll的博客
11-18 1045
本次环境搭建需要三台CentOS服务器(一主二从),然后在每台服务器中分别安装Docker(20.10.0)、kubeadm(1.21.10)、kubectl(1.21.10)和kubelet(1.21.10)。在kubernetes中service有两种代理模型,一种是基于iptables,另一种是基于ipvs的。SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。本文基于kubeadm安装。
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群 本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。KubeadmKubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,...
Kubernetes集群搭建:基于Kubeadm
02-24
*K8S版本为15.1*Docker版本最高支持18.06.11,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker1,基础环境准备a,机器节点准备,虚拟机搭建,内存...
K8S Calico网络插件
热门推荐
dz45693的专栏
05-25 1万+
0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件、组件。由于Kubernetes通过开放的CNI接口来允许插件的接入,所以它又称之为CNI网络插件。 为了解决跨主机容器间通信问题,市面上存在很多解决方案,为了兼容和规范这些解决方案,Kubernetes仅设计了网络模型,却将Pod网络的实现交给了CNI网络插件,并允许网络插件通过标准的CNI(Container Network Interface,容器网
【K8s 学习笔】06 节点安装Docker、Kubeadm、Kubelet、Kubectl 1.19.1
promiseful的博客
09-16 348
一、安装docker 1、kubernetes 默认CRI (容器运行时为Docker )因此需要先安装docker 2、卸载系统之前的docker # sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 3、安装docker-ce // 安装必须
Centos7安装Kubernetes 1.19.0笔记
one2threexm的专栏
02-24 1193
环境准备: *部署kubernetes对硬件要求2GB内存以上,并且需要2核心以上的CPU #准备3台虚拟机 node1: 192.168.245.201 master node2: 192.168.245.202worker1 node3: 192.168.245.203worker2 *部署kubernetes需要关闭防火墙,禁用selinux,禁用swap systemctl...
修改 Kubernetes Master控制节点节点 IP地址(kubeadm
rendongxingzhe的博客
07-07 2510
kubernetes运维管理
kubernetes之一基于kubeadm安装k8s集群(1.19)
weixin_45969972的博客
01-08 680
1、Kubernetes 概述 Kubernetes 概述 Kubernetes源于希腊语,意为舵手,因为首尾字母中间正好有8个字母,简称为K8S。Kubernetes是当今最流行的开源容器管理平台,是 Google 发起并维护的基于 Docker 的开源容器集群管理系统。它是大名鼎鼎的Google Borg的开源版本。 K8s构建在 Docker 技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容、负载均衡等一套功能,因为容器本身就是可移植的,所以 Kubernetes 容器集群也能跑在.
kubernetes集群配置Cgroups驱动
rendongxingzhe的博客
05-06 5182
Cgroups概念  cgroups 的全称是 Linux Control Groups,主要作用是限制、记录和隔离进程组(process groups)使用的物理资源(cpu、memory、IO 等)。 systemd是系统自带的cgroup管理器, 系统始化就存在的, 和cgroups联系紧密,为每一个进程分配cgroups, 用它管理就行了. 如果设置成cgroupfs就存在2个cgroup控制管理器, 实验证明在资源有压力的情况下,会存在不稳定的情况。 由于 kubeadm 把 kubele
centos7使用kubeadm部署高可用k8s集群
weixin_44254035的博客
03-16 2460
一、环境准备   版本信息 名称 版本 系统版本 CentOS Linux release 7.9.2009 (Core) 内核版本 5.4.180-1.el7.elrepo.x86_64 kubeadm版本 v1.22.7 containerd版本 1.4.12   版本要求   使用containerd,官方建议4.x以上内核,centos7默认使用3.1版本内核,建议升级内核。升级内核参考之前的文章。   centos7升级内核 1.k8s集群高可用拓扑选项   堆叠
kubeadm快速部署kubernetes集群(1.19.0版本)
筱long的博客
11-12 1201
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 官方文档:https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ 1.安装要求 在开始之前,部署Kuber
安装docker-18.06报错Error: libseccomp conflicts with docker-18.06
weixin_45290734的博客
07-20 171
这个是libseccomp版本跟docker版本不对,要升级docker版本或者降低libseccomp版本。安装低版本的就可以装低版本的docker。2.降低libseccomp版本。1.升级docker版本。安装dockers报错。
docker: No space left on device处理与迁移目录
最新发布
we chat:玩转测试开发
07-20 321
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值