K8s+isulad+prometheus环境搭建

最新推荐文章于 2024-07-23 11:57:32 发布
最新推荐文章于 2024-07-23 11:57:32 发布
阅读量2.2k 收藏 9
点赞数 3
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yonghengv1/article/details/116241072
版权

K8s+isulad+prometheus环境搭建

版本

镜像版本:openEuler-21.03-x86_64-dvd.iso
k8s版本:1.21.0
isula版本:2.0.8

准备

1.准备一台主机作为k8s主节点 master,内存大于等于4G
2.准备1-2台主机作为k8s的node节点

设置master和node的主机名:
master主机设置:hostnamectl set-hostname k8s-master01
node1主机设置:hostnamectl set-hostname k8s-node01

编辑master和node 的/etc/hosts文件追加如下内容:
masterIP master主机名
nodeIP node主机名

注:如果为虚拟机最好使用桥接网络,否则后续会有报错:/proc/sys/net/bridge/bridge-nf-call-iptables does not exist

修改源下载k8s包

bash -c 'cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF'

安装最新版软件包

yum install -y kubelet kubeadm kubectl iSulad
systemctl enable --now kubelet.service

关闭配置系统服务

#systemctl stop firewalld && systemctl disable firewalld
#iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT
#swapoff -a
#sed -i ‘/swap/s/^(.*)$/#\1/g’ /etc/fstab
#setenforce 0
#service dnsmasq stop && systemctl disable dnsmasq
#systemctl restart isulad

系统参数设置:

制作配置文件

cat > /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
EOF

#生效文件
#sysctl -p /etc/sysctl.d/kubernetes.conf

查看k8s需要的系统镜像

kubeadm config images list

k8s.gcr.io/kube-apiserver:v1.21.0
k8s.gcr.io/kube-controller-manager:v1.21.0
k8s.gcr.io/kube-scheduler:v1.21.0
k8s.gcr.io/kube-proxy:v1.21.0
k8s.gcr.io/pause:3.4.1
k8s.gcr.io/etcd:3.4.13-0
k8s.gcr.io/coredns/coredns:v1.8.0

可以看到k8s默认的镜像路径为k8s.gcr.io,此地址国内无法访问,本次采用阿里云镜像路径,此时下载下来的镜像名称会改为:
registry.aliyuncs.com/google_containers//kube-apiserver:v1.21.0
registry.aliyuncs.com/google_containers//kube-controller-manager:v1.21.0
registry.aliyuncs.com/google_containers//kube-scheduler:v1.21.0
registry.aliyuncs.com/google_containers//kube-proxy:v1.21.0
registry.aliyuncs.com/google_containers//pause:3.4.1
registry.aliyuncs.com/google_containers//etcd:3.4.13-0
registry.aliyuncs.com/google_containers//coredns/coredns:v1.8.0

注:后续的isula配置会用到k8s的系统镜像registry.aliyuncs.com/google_containers//pause:3.4.1

配置iSulad /etc/isulad/daemon.json文件

修改/etc/isulad/daemon.json 更改增加如下字段,如果有新版本,请对比后修改:

{
    "group": "isula",
    "default-runtime": "lcr",
    "graph": "/var/lib/isulad",
    "state": "/var/run/isulad",
    "engine": "lcr",
    "log-level": "ERROR",
    "pidfile": "/var/run/isulad.pid",
    "log-opts": {
        "log-file-mode": "0600",
        "log-path": "/var/lib/isulad",
        "max-file": "1",
        "max-size": "30KB"
    },
    "log-driver": "stdout",
    "container-log": {
        "driver": "json-file"
    },
    "hook-spec": "/etc/default/isulad/hooks/default.json",
    "start-timeout": "2m",
    "storage-driver": "overlay2",
    "storage-opts": [
        "overlay2.override_kernel_check=true"
    ],
    "registry-mirrors": [
        "docker.io"
    ],
    "insecure-registries": [
        "rnd-dockerhub.huawei.com"
    ],
    "pod-sandbox-image": "registry.aliyuncs.com/google_containers/pause:3.4.1",
    "image-opt-timeout": "5m",
    "image-server-sock-addr": "unix:///var/run/isulad/isula_image.sock",
    "native.umask": "secure",
    "network-plugin": "cni",
    "cni-bin-dir": "/opt/cni/bin",
    "cni-conf-dir": "/etc/cni/net.d",
    "image-layer-check": false,
    "use-decrypted-key": true,
    "insecure-skip-verify-enforce": false
}

重启isulad:systemctl restart isulad

注:以上步骤 k8s master节点和node节点都要设置

master主机安装kube-system镜像 (只需要master执行)

1.执行命令:#kubeadm init --kubernetes-version=1.21.0 --apiserver-advertise-address=192.168.43.128 --cri-socket=/var/run/isulad.sock --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.10.0.0/16 --pod-network-cidr=10.122.0.0/16

#–apiserver-advertise-address 改成master节点ip
#–service-cidr 指定service分配的ip段
#–pod-network-cidr 指定pod分配的ip段
#–cri-socket=/var/run/isulad.sock 指定cri引擎为isulad (重要)
#–image-repository:由于国外源无法获取镜像,指定镜像源为国内阿里云源
执行成功后如果未使用isula 导入过k8s系统镜像,此时会从阿里云源下载k8s的系统镜像

此时会提示如下报错:

failed to pull image registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0: output: time="2021-04-29T10:20:07+08:00" level=fatal msg="pulling image failed: rpc error: code = Unknown desc = Failed to pull image registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0 with error: registry response invalid status code 401"

原因是由于coredns/coredns:v1.8.0未在阿里云源下:使用isula pull coredns/coredns:1.8.0手动下载,下载成功后使用isula tag更改标签:
isula tag coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0
isula rmi coredns/coredns:1.8.0

通过isula images查看下载好的镜像为:
在这里插入图片描述
再次执行命令:kubeadm init --kubernetes-version=1.21.0 --apiserver-advertise-address=192.168.43.128 --cri-socket=/var/run/isulad.sock --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.10.0.0/16 --pod-network-cidr=10.122.0.0/16
等待片刻初始化成功后会出现如下提示:
在这里插入图片描述
保存红框中内容便后续node节点加入使用

启动master k8s服务

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown ( i d − u ) : (id -u): (idu):(id -g) $HOME/.kube/config

查看健康状态

kubectl get cs 发现:

NAME                 STATUS      MESSAGE                                                                                       ERROR
controller-manager   Unhealthy   Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused   
scheduler            Unhealthy   Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused   
etcd-0               Healthy     {"health":"true"}

解决思路:
【注释掉】/etc/kubernetes/manifests下的
kube-controller-manager.yaml
和kube-scheduler.yaml的- – port=0。
修改完毕再次查看:
在这里插入图片描述

安装cni插件

mkdir -p /etc/kubernetes/addons
在该目录下创建calico-rbac-kdd.yaml配置文件:

# Calico Version v3.1.3
# Project Calico Documentation Archives
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: calico-node
rules:
  - apiGroups: [""]
    resources:
      - namespaces
    verbs:
      - get
      - list
      - watch
  - apiGroups: [""]
    resources:
      - pods/status
    verbs:
      - update
  - apiGroups: [""]
    resources:
      - pods
    verbs:
      - get
      - list
      - watch
      - patch
  - apiGroups: [""]
    resources:
      - services
    verbs:
      - get
  - apiGroups: [""]
    resources:
      - endpoints
    verbs:
      - get
  - apiGroups: [""]
    resources:
      - nodes
    verbs:
      - get
      - list
      - update
      - watch
  - apiGroups: ["extensions"]
    resources:
      - networkpolicies
    verbs:
      - get
      - list
      - watch
  - apiGroups: ["networking.k8s.io"]
    resources:
      - networkpolicies
    verbs:
      - watch
      - list
  - apiGroups: ["crd.projectcalico.org"]
    resources:
      - globalfelixconfigs
      - felixconfigurations
      - bgppeers
      - globalbgpconfigs
      - bgpconfigurations
      - ippools
      - globalnetworkpolicies
      - globalnetworksets
      - networkpolicies
      - clusterinformations
      - hostendpoints
    verbs:
      - create
      - get
      - list
      - update
      - watch

---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: calico-node
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: calico-node
subjects:
- kind: ServiceAccount
  name: calico-node
  namespace: kube-system

然后分别执行如下命令完成calico的安装:
kubectl apply -f /etc/kubernetes/addons/calico-rbac-kdd.yaml
kubectl apply -f https://docs.projectcalico.org/v3.9/manifests/calico.yaml
通过kubectl get pod -n kube-system查看calico是否安装成功
通过kubectl get pod -n kube-system查看是否所有pod状态都为running
通过kubectl get node 查看master是否为ready

添加node节点

在node主机上执行如下命令:
kubeadm join 192.168.43.128:6443 --token gcxc55.i7bv4dm2yq48onde --discovery-token-ca-cert-hash sha256:d1b92434da21ffb13851d33170dc6599fb4133623dca540b3059abadbe302794 --cri-socket=/var/run/isulad.sock
成功后在master下使用命令 kubectl get node 查看node节点为ready即可.

prometheus安装

1.使用如下地址从github上下载prometheus压缩包
https://codeload.github.com/prometheus-operator/kube-prometheus/zip/refs/heads/main
2.将压缩包拷贝至master主机的/root下,解压得到kube-prometheus-main目录
3.cd /root/kube-prometheus-main目录下
4.修改/root/kube-prometheus-main/manifests/grafana-service.yaml文件,如下内容
在这里插入图片描述
5.修改/root/kube-prometheus-main/manifests/prometheus-service.yaml文件,如下内容:
在这里插入图片描述
6.修改/root/kube-prometheus-main/manifests/文件,如下内容:
在这里插入图片描述
7.执行命令:
kubectl create -f manifests/setup
until kubectl get servicemonitors --all-namespaces; do date; sleep 1; echo “”;done
kubectl create -f manifests/
8.执行kubectl get pod -n monitoring查看各个pod运行状态
9.此时会发现kube-state-metrics-76f6cb7996-c8xn7 2/3 ImagePullBackOff 这是因为阿里云镜像源下无此镜像包通过:isula pull bitnami/kube-state-metrics:2.0.0下载(master和node都需要pull)
然后修改tag:
#isula tag bitnami/kube-state-metrics:2.0.0 k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0修改tag
#isula rmi bitnami/kube-state-metrics:2.0.0
10.通过kubectl get pod -n monitoring查看 最终的状态如下图所示即为安装成功
在这里插入图片描述

yonghengv1
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s.gcr.io、gcr.io仓库的镜像下载
m0_60028455的博客
12-09 1487
镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 获取这类镜像的方法一般有2种: 1.通过拉取国内镜像仓库的内容(操作简单直接拉取即可,缺点是镜像的版本更新可能较慢,可能无法获取最新的镜像) 2.通过git+镜像服务拉取镜像(操作略繁琐,但是可以拉取到最新的镜像) 本篇记录的是方法2,即通过git+镜像服务获取镜像(git保存Dockerfile,镜像服务根据Dockerfile构建)。 考虑到既然是用docker的技术人员,git、镜像服务的操作都是基础,略微繁琐的方案能获取最新的镜像服务是我所..
【华为云技术分享】iSulad轻量化容器实践解析
华为云官方博客
01-09 6397
容器应用带来的困扰 容器应用在2019年迎来新的一轮浪潮,全球整体容器市场规模以高达30%的速度高歌猛进,大多数企业开始全面拥抱容器化,容器的规模、密度愈加扩大。 根据Sysdig 2019年容器使用报告统计,在企业内部容器规模方面,9%的企业用户容器规模已经达到5000以上;在容器密度方面,与2018年相比,每台主机中的容器密度提高了100%,从15个增加到了30个,其中最大节点密度已经达到...
本实验介绍如何在弹性云服务器上安装iSulad及其有关容器生命周期的基本操作。同时,尝试使用iSula容器镜像构建工具isula-build构建自己的容器镜像
Mars_prime的博客
09-26 2219
安装isulad 用yum命令安装 [root@openeuler ~]# yum install -y iSulad 启动并查看版本 用systemctl start命令启动 [root@openeuler ~]# systemctl start isulad 查看状态 [root@openeuler ~]# systemctl status isuladisulad.service - iSulad Application Container Engine ...
搭建高可用k8s
dsgdauigfs的博客
06-06 1234
高可用只针对于api-server,需要用到nginx + keepalived,nginx提供4层负载,keepalived提供vip(虚拟IP)
k8s版本与docker版本依赖关系
热门推荐
己亥谷雨
07-24 1万+
先看到的是这个博主: docker安装必须匹配k8s的版本,docker与k8s版本兼容问题解决 如果kubernetes的版本为1.8-1.11,docker版本必须为1.11.2-1.13.1和docker-ce版本为17.03.x 如果kubernetes的版本从1.12开始,docker版本必须为17.06/17.09/18.06 详细版本依赖请参照该地址: https://stackoverflow.com/questions/53256739/which-kubernetes-vers
ARM64 平台基于 openEuler + iSula 环境部署 Kubernetes
hanfengzxh的博客
09-03 1360
为什么要在 arm64 平台上部署 Kubernetes,而且还是鲲鹏 920 的架构。说来话长 。。。此处省略5000 字。介绍下系统信息;•架构:鲲鹏 920(Kunpeng920)•OS:openEuler 20.03 (LTS-SP1)•CPU:4c•内存:16G•硬盘:若干整个过程虽然参考了鲲鹏论坛的帖子[1],不过还是颇费周折。TL;DR整个过程中要注意 arm64 平台上安装 Kubernetes 及网络组件,需要使用 arm64 版本的镜像。环境配置1.关闭 selinux#临时关闭 set
使用国内的镜像源搭建 kubernetesk8s)集群
xiuqingzhouyang的博客
11-12 5081
使用国内的镜像源搭建 kubernetesk8s)集群
k8s.gcr.io/kube-state-metrics/kube-state-metrics 拉取镜像失败问题解决
zb199738的博客
07-30 1668
prometheus
k8s+prometheus+grafana.zip
06-08
这个“k8s+prometheus+grafana.zip”压缩包包含了实现Kubernetes集群监控所需的关键组件。 Prometheus是一款强大的开源监控系统和时间序列数据库,它能够收集、存储和分析各种应用程序和服务的度量数据。Prometheus...
k8s中部署prometheus的镜像
03-23
本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、Prometheus概述 Prometheus由Google的Brendan Burns等开发,后来成为Cloud Native Computing Foundation(CNCF)的毕业项目。它以灵活的数据模型、强大的...
K8SPrometheus+Grafana监控
05-23
KubernetesK8S)集群环境中,监控是确保服务稳定性和性能的关键组成部分。Prometheus和Grafana的组合提供了一种强大的监控解决方案。本文将深入探讨如何在K8S中集成Prometheus和Grafana,以及它们的核心功能和...
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
K8S资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-22
原文链接:https://blog.csdn.net/m0_37814112/article/details/122041607 说明:K8S资源对象监控kube-state-metrics-2.0.0镜像文件及资源清单文件
k8s+prometheus+grafana的虚拟机示例
03-07
本资源是本人自己搭建的一个使用prometheus+grafana监控k8s集群的虚拟机示例,因为文件太大导致无法直接上传,所以把百度云链接放到了TXT里,适合初学者,大佬轻喷。
k8s-v1.24.1启动prometheus监控的yaml文件
06-17
k8s-v1.24.1启动prometheus监控的yaml文件
iSulad CDI:告别复杂,标准化配置容器设备
最新发布
openEuler_的博客
07-23 640
iSulad进程启动后,拉起一个新的线程cdi_watcher,负责监控cdi-spec-dirs目录,当cdi-spec-dirs目录中的CDI 配置文件发生修改、删除等动作时,重新扫描cdi-spec-dirs目录中的CDI 配置文件,这可以保障每次创建容器时都使用最新的设备配置。并保存在/etc/cdi/vendor.json位置,vendor.json中存在完全限定的 CDI 设备名称"vendor.com/device"="myDevice",使用时需要保障JSON中的设备等信息与实际环境一致。
ISula 容器学习历程
qq_46744173的博客
12-29 6131
记录ISula学习历程。
华为鲲鹏认证之iSula容器解决方案介绍与实践
weixin_55795075的博客
09-22 4191
华为鲲鹏认证之iSula容器解决方案介绍与实践试题
部署k8s集群及KubeEdge实战(超详细,整理官方文档及个人见解,附带各种实战中遇到的问题)
A15280019132的博客
08-13 4931
待更新,半年之前写的,后来忙于比赛暂时搁置
k8s + prometheus 安装方法
07-13
安装Kubernetesk8s)和Prometheus可以遵循以下步骤: 1. 安装Kubernetes集群:根据您的操作系统和需求,选择合适的方式来安装Kubernetes集群,例如使用Minikube(适用于本地开发和测试)、kubeadm(适用于生产环境)或云服务提供商的托管Kubernetes服务(如GKE、EKS等)。您可以参考官方文档或在线教程来进行具体的安装步骤。 2. 部署Prometheus:一旦您的Kubernetes集群正常运行,您可以使用Helm来部署Prometheus。Helm是Kubernetes的包管理工具,可以简化应用程序的部署和管理。首先,安装Helm客户端,并将其与Kubernetes集群连接。然后,添加Prometheus的Helm仓库并更新仓库索引。最后,使用Helm命令来安装Prometheus。 以下是使用Helm安装Prometheus的示例命令: ``` helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update helm install prometheus prometheus-community/kube-prometheus-stack ``` 这将在您的Kubernetes集群中部署一个包含Prometheus、Grafana和其他相关组件的完整监控堆栈。 3. 配置和访问Prometheus:一旦Prometheus成功部署,您
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值