Kukernetes集群部署

最新推荐文章于 2024-06-03 00:01:38 发布
最新推荐文章于 2024-06-03 00:01:38 发布
阅读量273 收藏
点赞数
文章标签: kubernetes linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangqihai510/article/details/128094642
版权

Kubernetes管理

环境说明

kubernetes 1.23单mster集群部署 (wolai.com)

主机名 ip地址 节点类型 系统版本
node1 192.168.5.135 master、etcd centos7
node2 192.168.5.136 worker centos7
node3 192.168.5.137 worker centos7
组件 版本 说明
kubernetes 主程序
containerd 容器运行时
etcd 数据库
caloco 网络插件
coredns dns组件

环境准备

准备工作需要在所有节点上操作,包含的过程如下:

  • 配置主机名
  • 添加/etc/hosts
  • 清空防火墙
  • 关闭selinux
  • 配置时间同步
  • 配置内核参数
  • 加载ip_vs内核模块
  • 安装ipvs管理工具
  • 安装containerd
  • 安装kubelet、kuberctl、kubeadm

修改主机名

node1

hostnamectl set-hostname node1

添加/etc/hosts

[root@node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.5.135 node1
192.168.5.136 node2
192.168.5.137 node3

清空防火墙规则和selinux:

iptables -F
setenforce 0 
sed -i 's/SELINUX=/SELINUX=disabled/g' /etc/selinux/config

设置centos 和epel的yum源:

curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo

yum install -y epel-release
sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo
sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo
sed -i "s@https\?://download.fedoraproject.org/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel.repo

配置时间同步:

yum install -y chrony -y 
systemctl enable --now chronyd 
chronyc sources

关闭swap

默认情况下,kubernetes不允许其安装节点开启swap,如果已经开始了swap的节点,建议关闭掉swap

# 临时禁用swap
swapoff -a 

# 修改/etc/fstab,将swap挂载注释掉,可确保节点重启后swap仍然禁用

# 可通过如下指令验证swap是否禁用: 
free -m  # 可以看到swap的值为0
              total        used        free      shared  buff/cache   available
Mem:           7822         514         184         431        7123        6461
Swap:             0           0           0

加载内核模块:

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- br_netfilter
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && \
bash /etc/sysconfig/modules/ipvs.modules && \
lsmod | grep -E "ip_vs|nf_conntrack_ipv4"

这些内核模块主要用于后续将kube-proxy的代理模式从iptables切换至ipvs
在linux kernel 4.19版本已经将nf_conntrack_ipv4 更新为 nf_conntrack,如果在加载内核时出现如下报错:modprobe: FATAL: Module nf_conntrack_ipv4 not found.,则将nf_conntrack_ipv4 改为nf_conntrack即可

修改内核参数:

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
vm.swappiness = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
fs.may_detach_mounts = 1
EOF

sysctl -p /etc/sysctl.d/k8s.conf

bridge-nf 使 netfilter 可以对 Linux 网桥上的 IPv4/ARP/IPv6 包过滤。比如,设置net.bridge.bridge-nf-call-iptables=1后,二层的网桥在转发包时也会被 iptables的 FORWARD 规则所过滤。常用的选项包括:

  • net.bridge.bridge-nf-call-arptables:是否在 arptables 的 FORWARD 中过滤网桥的 ARP 包
  • net.bridge.bridge-nf-call-ip6tables:是否在 ip6tables 链中过滤 IPv6 包
  • net.bridge.bridge-nf-call-iptables:是否在 iptables 链中过滤 IPv4 包
  • net.bridge.bridge-nf-filter-vlan-tagged:是否在 iptables/arptables 中过滤打了 vlan 标签的包。
  • fs.may_detach_mounts:centos7.4引入的新内核参数,用于在容器场景防止挂载点泄露
yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

yum install -y containerd.io cri-tools

# 生成containerd的配置文件

mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

# 修改/etc/containerd.config.toml配置文件以下内容: 
......
[plugins]
  ......
  [plugins."io.containerd.grpc.v1.cri"]
    ...
    #sandbox_image = "k8s.gcr.io/pause:3.2"
    sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.5"
    ...
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
      ...
          [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
            SystemdCgroup = true #对于使用 systemd 作为 init sys
最低0.47元/天 解锁文章
起个名字总重复
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[EWS系列分享]容器集群管理系统模型杂谈
weixin_34146805的博客
05-10 176
前记 在开始动手设计EWS(即TAE3.0)之时, 我们参考了诸如swarm, kubernetes, mesos, yarn等众多与容器集群管理相关的系统或者设计思路, 当然最为**惊艳**的莫过于kubernetes了.考虑到历史数据及公司特有的网络, 运维环境, EWS不可能完全抛弃原有的数据模型而使用全新的设计或者说直接建立在诸如ku...
云原生应用 Kubernetes 监控与弹性实践
zhaowei121的博客
07-03 195
前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider、CRD Controller、Operator等等的方式从Kubernetes的标准接口向业务层透出。开发者可以基于Kubernetes来构建自己的云原生应用与平台,Kubernetes成为了构建平台...
K8S核心笔记
weixin_51338804的博客
08-17 256
Kukernetes简称K8s。是用于自动部署,扩展和管理容器化应用程序的开源系统;分布式容器管理系统;
k8s学习--资源控制器StatefulSet详细解释与应用
lwxvgdv的博客
05-29 1148
我们在生产中常用的副本(pod)控制器如Deployment,DaemonSet,RS都是使用于无状态服务,其所管理的Pod的启停顺序,IP,Pod名称都是随机的,被管理的Pod更新时,这些都会发生变化,而我们在管理如mysql,redis,kafka,consul这些集群是为了管理方便,就可以使用。在用Deployment时,每一个Pod名称是没有顺序的,是随机字符串,因此是Pod名称是无序的,但是在statefulset中要求必须是有序,每一个pod不能被随意取代,pod重建后pod名称还是一样的。
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
weixin_56364253的博客
05-30 1038
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
k8s自动补全命令
最新发布
aaqq123456654321的博客
06-03 180
【代码】k8s自动补全命令。
kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
zzzxxx520369的博客
05-29 1160
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
k8s 1.28.x 配置nfs
liudongyang123的博客
06-02 178
的支持,而默认上面指定的 provisioner 版本需要 SelfLink 功能,因此 PVC 无法进行自动制备。在 k8s 1.20 之后,出于对性能和统一 apiserver 调用方式的初衷,k8s 移除对。systemctl enable nfs-server #开机启动。systemctl restart nfs-server #启动。#*代表对所有IP都开放此目录,rw是读写。查看NFS共享目录,ip为机器的内部IP。1.安装nfs,在每个节点上安装。3.编写NFS的共享配置。
k8s练习--StorageClass详细解释与应用
lwxvgdv的博客
05-28 823
简单理解由于在大型环境应用部署环境中,利用静态方式创建大量的pv是很麻烦的事情,所以为了方便运维人员,我们可以使用StorageClassstorageclass是一种网络存储的动态供给方式,它通过连接存储插件,根据PVC的消费需求,动态生成PV,从而实现方便管理的效果。详细解释在 Kubernetes 中,StorageClass 是一种抽象,用于定义不同存储提供者的存储配置。它提供了一种灵活的方式来管理和动态分配存储资源。
k8s pod详解
m0_66372974的博客
05-28 1068
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等k8s集群中pod两种使用方式一个Pod中运行一个容器。
Connect k8s on Teleport 15.x
简云的博客
05-28 536
【代码】Connect k8s on Teleport 15.x。
Kubernetes Node Not Ready Error
weixin_43230594的博客
05-31 664
Kubernetes Node Not Ready Error
关于k8s集群的污点和容忍,以及k8s集群的故障排查思路
2301_81307988的博客
05-28 1246
因此所有在node01上面的pod都被驱逐出来,并转移到node02上面,查看 Pod 状态,会发现 node01 上的 Pod 已经被全部驱逐(注:如果是 Deployment 或者 StatefulSet 资源类型,为了维持副本数量则会在别的 Node 上再创建新的 Pod)当某个node节点需要资源更新时,为防止业务长时间中断,可以依次升级node,首先将需要升级的node节点设置污点,将pod资源调度到其它node节点上(如master资源充足也可以临时调用),等到该节点升级完毕后,去除污点。
k8s学习--ConfigMap详细解释与应用
lwxvgdv的博客
05-29 755
简单理解kubernetes集群可以使用ConfigMap来实现对容器中应用的配置进行管理(就是可以把一些应用的conf文件内容写到里面)。可以把ConfigMap看作是一个挂载到pod中的存储卷详细解释在 Kubernetes 中,ConfigMap 是一种 API 对象,用于存储非机密数据(如配置文件、环境变量、命令行参数等)。ConfigMap 允许您将应用程序的配置与容器化的应用程序分开管理,从而实现配置的灵活和动态管理。ConfigMap 的核心概念Key-Value 存储。
K8s种的service配置
tonglei111的博客
05-28 1025
官方的解释是:k8s中最小的管理单元是pod;而service是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法;Kubernetes 中 Service 的一个关键目标是让你无需修改现有应用以使用某种服务发现机制。你可以在 Pod 集合中运行代码,无论该代码是为云原生环境设计的,还是被容器化的老应用。你可以使用 Service 让一组 Pod 可在网络上访问,这样客户端就能与之交互。
k8s kubeadm在安装 基于arm架构
liwench的博客
05-27 448
目录k8s kubeadm在安装 基于arm架构第一章 k8s及中间件安装1.主机名解析2.主机名设置3.禁用iptables和firewalld4. 禁用selinux(linux下的一个安全服务,必须禁用)5.禁用swap分区(主要是注释最后一行)6.修改系统的内核参数7.配置ipvs功能8.安装docker9.安装kubernetes1.23.910. 集群初始化11. 安装ingress...
K8s证书过期处理
liangpangpangyo的博客
05-28 491
本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。于是kubectl logs查看了日志,发现证书过期了。
记录一次安装k8s初始化失败
飘然渡沧海的博客
05-27 1361
如果要修改xfs ftyoe 要修改设置,可是如果修改这个设计影响系统,所以暂时启动这个服务器。,报错说明containerd 没有启动,我们看下containerd 状态。这里说明系统不支持overlayfs。可以看error里面是由错误的。从docker 官方文档上面来看。
使用Minikube+docker+harbor+k8s自动化部署 @by_TWJ
u010101252的博客
05-30 930
Minikube安装k8s/Kubernetes

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值