kubeadm部署k8s

最新推荐文章于 2022-08-03 21:45:25 发布
最新推荐文章于 2022-08-03 21:45:25 发布
阅读量57 收藏
点赞数
分类专栏: kubernetes k8s 文章标签: kubernetes docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoxiaoxi/article/details/116739240
版权

kubeadm部署

文章目录

环境准备

配置主机

[root@2020-yan ~]# cat /etc/hosts
127.0.0.1 VM-0-9-centos VM-0-9-centos
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4
172.21.0.9 yoxiaoxi
::1 VM-0-9-centos VM-0-9-centos
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

yum源配置

[root@2020-yan ~]# cat /etc/yum.repos.d/kubernetes.repo 
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

关闭swap

#暂时关闭
swapoff -a
#永久关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab

关闭selinux

#临时关闭
setenforce 0
#永久关闭
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

关闭防火墙

systemctl stop firewalld &&systemctl disable firewalld

配置内核参数

配置内核参数,将桥接的IPv4、IPv6流量传递到iptables的链

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

部署docker

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io

修改docker驱动

[root@2020-yan cron]# cat /etc/docker/daemon.json
{
  "exec-opts":["native.cgroupdriver=systemd"],
}

重启docker

systemctl daemon-reload && systemctl restart docker && systemctl enable docker

安装ipvs

yum -y install ipvsadm  ipset
#ipvsadm管理工具
#ipset每个节点都需要部署
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

安装kubelet、kubeadm、kubectl

添加yum源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装

yum install kubectl-1.18.10 kubelet-1.18.10 kubeadm-1.18.10

查看初始化配置

kubeadm config print init-defaults > kubeadm.yaml

查看配置文件内容

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 172.21.0.9
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: yoxiaoxi
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.18.10
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.243.0.0/16
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

修改kube-proxy路由规则为ipvs

初始化集群

  • 使用配置文件
kubeadm init --config=kubeadm.yaml
  • 使用配置
kubeadm init --kubernetes-version=1.18.10  \
--apiserver-advertise-address=172.21.0.9   \
--image-repository registry.aliyuncs.com/google_containers  \
--service-cidr=10.10.0.0/16 --pod-network-cidr=10.244.0.0/16

配置kubeconfig

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

配置kubectl自动补齐

source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc

检查集群状态

#查看node
kubectl get node 
#查看pod
kubectl get pod -nkube-system
#查看组件状态

节点状态为NotReady

node节点为NotReady,因为corednspod没有启动,缺少网络pod

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

controller、scheduler组件Unhealthy

应为禁用了非安全端口

cat /etc/kubernetes/manifests/kube-controller-manager.yaml 
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-controller-manager
    tier: control-plane
  name: kube-controller-manager
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-controller-manager
    - --allocate-node-cidrs=true
    - --authentication-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --authorization-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --bind-address=127.0.0.1
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --cluster-cidr=10.244.0.0/16
    - --cluster-name=kubernetes
    - --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt
    - --cluster-signing-key-file=/etc/kubernetes/pki/ca.key
    - --controllers=*,bootstrapsigner,tokencleaner
    - --kubeconfig=/etc/kubernetes/controller-manager.conf
    - --leader-elect=true
    - --node-cidr-mask-size=24
    #- --port=0 #开启端口即可

master调度设置

#出于安全考虑,默认配置下Kubernetes不会将Pod调度到Master节点。如果希望将k8s-master也当作Node使用
kubectl taint node k8s-master node-role.kubernetes.io/master-
#其中k8s-master是主机节点hostname如果要恢复Master Only状态
kubectl taint node k8s-master node-role.kubernetes.io/master=""
yoxiaoxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【重要】kubeadm高可用master节点(三主两从)
Dragon的博客
10-01 1628
目录 1、安装要求 2、安装步骤 2.1、安装前预处理操作 2.2、安装docker 2.3、安装kubernetes 2.4、Haproxy+Keepalived配置高可用VIP 2.5、部署Master节点 2.6、其他master节点加入kubernetes集群中 2.7、node节点加入kubernetes集群中 2.8、安装网络插件 3、测试kubernetes集群 3.1、kubernetes集群测试 3.2、安装dashboard 报错 1、安装要求 在开始之前
【博客494】k8s TLS Bootstrap机制
qq_43684922的博客
09-12 1062
流程图:场景:当集群开启了 TLS 认证后,每个节点的 kubelet 组件都要使用由 apiserver 使用的 CA 签发的有效证书才能与 apiserver 通讯;此时如果节点多起来,为每个节点单独签署证书将是一件非常繁琐的事情;TLS bootstrapping 功能就是让 kubelet 先使用一个预定的低权限用户连接到 apiserver,然后向 apiserver 申请证书,kubelet 的证书由 apiserver 动态签署。
Centos 使用kubeadm安装Kubernetes 1.15.3
dz45693的专栏
08-23 2724
本来没打算搞这个文章的,第一里面有瑕疵(没搞定的地方),第二在我的Ubuntu 18 Kubernetes集群的安装和部署 以及Helm的安装也有安装,第三 和社区的问文章比较雷同https://www.kubernetes.org.cn/5551.html kubeadmKubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同...
kubeadm部署k8s1.15版本及更改证书时间限制
勿念勿扰,相安静好
10-17 997
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: ``` # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > ``` ## 1. 安装要求 在开始之前,部署Ku...
kubeadm部署kubernetes 1.13.1集群
weixin_33728708的博客
01-29 363
kubeadmKubernetes官方提供的用于快速部署Kubernetes集群的工具,本篇文章使用kubeadm搭建一个单master节点的3节点k8s集群。#kubernetes部署dashboard可视化插件:https://blog.csdn.net/networken/article/details/85607593#kubernetes部署 Prometheus...
生产环境 kubeadm部署k8s
04-09
生产环境 kubeadm部署k8s 包括master高可用
kubeadm部署k8s集群.md
07-02
kubeadm部署k8s集群.md
kubeadm部署k8s集群(1.20.11)
04-06
kubeadm部署k8s集群(1.20.11)
centos7.9使用kubeadm部署k8s v1.30.3
最新发布
08-01
centos7.9使用kubeadm部署k8s v1.30.3
kubeadm部署k8s集群(1.9.2)-附件资源
03-05
kubeadm部署k8s集群(1.9.2)-附件资源
kubernetes部署kubeadm国内镜像源)
weixin_34128411的博客
01-25 5313
2019独角兽企业重金招聘Python工程师标准>>> ...
使用kubeadm部署Kubernetes v1.16.2
嘻哈王大头
04-29 2922
如果想要快速的体验Kubernetes的功能,官方提供了很多的部署方案,其中一种就是使用官方提供的kubeadm以容器的方式运行Kubernetes集群。 Kubernetesv1.13版本发布后,kubeadm才正式进入GA,可以生产使用。目前Kubernetes的对应镜像仓库在国内阿里云也有了镜像站点,使用kubeadm部署Kubernetes集群变得简单并且方便了很多。 一、环境准备 ...
国内环境使用kubeadm安装部署kubernetes
fy_long的博客
03-26 1758
安装前需要准备工作: 1、虚拟机工具VMware、VirtualBox等 2、系统镜像文件CentOS 7 3、安装好虚拟机2-3台 本次教程使用的是2台虚拟机: 1、10.67.34.130 k8s1 2、10.67.34.131 k8s2 开始整个安装过程: 一、2台虚拟机 全部需要进行的操作如下 1、设置主机名 (主要是查看node信息 等 时显示的名称就是该名称) hostnamectl...
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2059
k8skubeadm生成Token以及设置过期时间kubeadm删除token
kubeadm(k8s)部署—单主集群
Mr_GGD的博客
05-26 896
Kubernetes概述 简介 Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可
非常详细的kubeadm部署k8s集群步骤
阿蔡的博客
11-26 1650
1Master+2Node 1.k8smaster:192.168.68.127 2.k8snode1:192.168.68.128 3.k8snode2:192.168.68.129 一、安装前准备 每个节点执行: 1.关闭防火墙,禁用selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vim /etc/selinux/config #设定selinux=disabled 2.加载br_netfilter模
k8s 使用kubeadm 安装(国内镜像)
qq_34348168的博客
11-16 6762
第一步:安装docker cat /proc/sys/net/bridge/bridge-nf-call-ip6tables cat /proc/sys/net/bridge/bridge-nf-call-iptables 这两处要是1 第二步:制作kubernetes.repo(centos版) cat &amp;amp;lt;&amp;amp;lt;EOF &amp;amp;gt; /etc/yum.repos.d/kubernet...
kubeadm部署高可用k8s集群
qq_18746467的博客
03-15 1600
kubeadm部署高可用k8s集群 一、基础环境 所有节点hosts文件 $ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.50.111 k8s-master01 192.168.50.112 k
K8S 一】使用kubeadm工具快速部署Kubernetes集群(单Master)
热门推荐
刘元林的博客
11-10 1万+
安装前配置 依赖包安装 yum -y install iproute-tcconntrackipsetipvsadm kube-proxy开启ipvs的前置条件 (ALL NODE) modprobe br_netfilter ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4 关闭防火墙 不关闭防火墙,需要将比较多的端口添加到例外,否则会出现比较多的坑,需要你填。例如: kubeadm init时的警告: ..........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值