【k8s】坑

最新推荐文章于 2023-02-24 21:45:00 发布
最新推荐文章于 2023-02-24 21:45:00 发布
阅读量261 收藏
点赞数
分类专栏: k8s 虚拟化 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yq90125/article/details/97761612
版权
k8s 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
虚拟化
15 篇文章 0 订阅
订阅专栏
容器
14 篇文章 0 订阅
订阅专栏

节点规划

 ip 

master.example.com

192.168.122.66kubeadm kubelet kubectl
node1.example.com192.168.122.68kubeadm kubelet kubectl
node2.example.com192.168.122.82kubeadm kubelet kubectl

所有节点调整内核参数

vim /etc/sysctl.d/k8s.conf
==================k8s.conf内容=================
#解决在iptables bypass情况下引发的路由转发问题
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#关闭使用swap
vm.swappiness = 0
#开启转发
net.ipv4.ip_forward = 1
==============================================
modprobe netfilter
sysctl -p /etc/sysctl.d/k8s.conf

设置K8S的yum源

##注意这里由于ipv6原因,用到了代理,代理点是我笔记本上的翻墙软件,当然要在xshell中开启一下ssh隧道才能进行代理
[kubernetes]
name=Kubernetes
proxy=http://127.0.0.1:7070
#proxy_username=user17181
#proxy_password=fuck_evil_GFW123
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

master节点安装kubeadm kubelet kubectl

yum install -y kubeadm kubelet kubectl

进行kubeadm 初始化,拉取镜像

若初始化有问题用kubeadm reset还原
=================
kubeadm init --pod-network-cidr=10.244.0.0/16

=====初始化后,输出得最后部分有如下=======
Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.122.66:6443 --token 8bfdl0.wiguk8up1ro6l02r \
    --discovery-token-ca-cert-hash sha256:b688f576b762bd715277d90f04b64aa59a0c2c010ae1dc8bb7b91cd374eae691
mkdir -p ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

flannel安装

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/62e44c867a2846fefb68bd5f178daf4da3095ccb/Documentation/kube-flannel.yml

查验pod

kubectl get pods --all-namespaces
输出如下
NAMESPACE     NAME                                         READY   STATUS    RESTARTS   AGE
kube-system   coredns-7688bbffb9-4rd6j                     1/1     Running   0          36s
kube-system   coredns-7688bbffb9-fc572                     1/1     Running   0          36s
kube-system   etcd-master.example.com                      1/1     Running   0          43m
kube-system   kube-apiserver-master.example.com            1/1     Running   0          43m
kube-system   kube-controller-manager-master.example.com   1/1     Running   0          43m
kube-system   kube-flannel-ds-amd64-pnlnd                  1/1     Running   0          38m
kube-system   kube-proxy-wwrrb                             1/1     Running   0          44m
kube-system   kube-scheduler-master.example.com            1/1     Running   0          43m
====================================================
若status有error或CrashLoopBackOff,请查看官方解决方案:
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/troubleshooting-kubeadm/#coredns-pods-have-crashloopbackoff-or-error-state

===================node节点操作================

加入集群的命令是

kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>

由于node节点加入集群需要token,其实在master节点上进行kube init XXX操作时候,输出的最后几行就给出了加入集群需要的讯息,但是没记住也不要紧,可按如下操作继续k8s旅程

#在master节点上
kubeadm token list
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS
3un299.k6l81vt00wqrghh9   23h       2019-08-01T21:20:22+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token

同样的若不知道加入集群命令的<hash>部分填写什么,可按如下操作

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
==========
输出为:5631762e784629af0be9248e89c72be07e75c13beb9eb965d98e816ad0c90856

现在再执行node加入集群命令

kubeadm join --token 3un299.k6l81vt00wqrghh9 192.168.122.66:6443 --discovery-token-ca-cert-hash sha256:5631762e784629af0be9248e89c72be07e75c13beb9eb965d98e816ad0c90856

在master上查看是否加入集群

kubectl get node
结果
NAME                 STATUS     ROLES    AGE     VERSION
master.example.com   Ready      master   65m     v1.15.1
node1.example.com    Ready      <none>   4m21s   v1.15.1

上面标明节点已经加入集群

 

删除node1节点操作

master上
kubectl drain node1.example.com --delete-local-data --force --ignore-daemonsets
kubeadm delete node node1.example.com 

node1上
kubeset reset

===========================dashboard

访问有坑,老版装完的dashboard所在namespace和新版不一样

官方有说明如下

https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

 

创建用户并授权

====创建admin-user.yml====
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: admin
  annotations:
     rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
     kubernetes.io/cluster-service: "true"
     addonmanager.kubernetes.io/mode: Reconcile
====执行一下===========
kubectl apply -f admin-user.yml
=======================
kubectl get secret -n kube-system | grep admin
输出:
    admin-token-q4vdz                                kubernetes.io/service-account-token   3      6m29s
=======================
kubectl describe secret admin-token-q4vdz -n kube-system
输出:
Name:         admin-token-q4vdz
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin
              kubernetes.io/service-account.uid: d9cdc5ae-2231-435d-a3ff-2010606d1148

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi1xNHZkeiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImQ5Y2RjNWFlLTIyMzEtNDM1ZC1hM2ZmLTIwMTA2MDZkMTE0OCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbiJ9.ir8Hw5ehqaQSuyDR0-lJ9rtI6Fktz2jSRfPxAbllCfZy7t-FGoMVpRIdFg8Qcxh98EsYTuAotjQSVG0TKzmATf2qr8SRkdrqZIFeloXze5xbOG-gzVaUIjg7qQB6Rr9RgL57zJVki0K6iYyZy45FhpveY1b9_7WDYjmYFUyXmYy6lrxz8s76ppESXvEhCABvN7XLs5g3kztd3vNB1wrDQWLGZZpbjucRtru78ew0ab9ycmAeXj0idnTFuGeu6HnvW5GB7n5eo0b7UJzPV8IevyNSARrX0ku7GDWMrhxI4nkmaqUHOu7EJoE6gMUyqmu77EQGWMvXq7Zxa9iw6PJmAQ

 

 

访问http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login

 

机智的埃努
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【躲】在搭建k8s当中遇到的一些
weixin_44452160的博客
02-24 245
最近在实习,需要用到docker和k8s的内容。说实话心里比较虚,因为之前完全没接触过。甚至引发我的一些想法:前二十年学的东西是为了塑造一个人的人格,而后十年学的东西以及掌握甚至精通的东西是生存之本,少部分人在青少年的时候对职业生涯有着清楚的认识,而像我这样觉醒得晚的人只能快马加鞭,尽快找到出口,别无他法。所以还是赶紧学吧,不废话了。 我理解的docker差不多就是比虚拟机还小型的微型虚拟机,像u...
走过的K8S
weixin_30429201的博客
07-27 151
基本的docker命令: docker 镜像 打包成文件 sudo docker save -o 打包后的文件名 {镜像ID}或者{镜像标签} docker 改名: docker tag ff281650a721 quay.io/coreos/flannel:v0.11.0-amd64 删除node节点 # master上执行 kubectl drain 节点名称 --delet...
K8s
weixin_42127141的博客
11-26 193
安装docker-ce报错, yum install epel-release, 之后再运行yum install docker-ce, 然后测试安装成功与否,docker version//查看docker版本号, 查看docker版本号的时候报错, 这时候只要把docker服务开启就ok了。service docker start。 查看服务是否开启,systemctl s...
用户数从 0 到亿,我的 K8s血泪史
qq_44005305的博客
02-24 213
导读。
记一个k8s安装时的
bingzhilingyi的博客
08-07 1027
k8s安装时的一个 在安装k8s时,为了安全性考虑,需要使用ssl证书。 我使用了cfssl来生成证书,证书配置文件如下: { "signing": { "default": { "expiry": "8760h" }, "profiles": { "kubernetes": { "usages&qu
k8s二进制搭建,及ldap搭建.txt
11-02
这个主要是内网用,外网的话搭建方式很多。我也是参考了其他教程,但是有一些,卡了我好久,最后终于搞成了。这是我做的笔记,给初学者看看吧。
k8s ubuntu 系统的搭建及运用
07-30
本人在项目过程中,搭建的K8s集群,可能有去区别其他的实际情况,文档描述了本人遇到的,发出来共享,不喜勿喷,谢谢
2⼩小时躲k8s-⼤大型分布式集群环境捷径部署.pdf
02-23
对应视频地址 http://yun.itheima.com/open/415.html?1907zzp1,黑马老师的公开课笔记
K8s单节点环境搭建-2018.5.10.txt
09-24
自己从0开始搭建的K8s单节点环境,全程无,简单实用!
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
本文档包含: 1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink...5、几乎所有的都在配置文件中得到避免,没有保留,直接提供k8s的配置文件使用
k8s踩过的
qq_23435961的博客
06-10 3070
k8s踩过的 文章目录k8s踩过的1、命令自动补全2、kubelet服务无法启动,报错`Failed to start Kubernetes API Server`。3、容器镜像加速4、容器时间和宿主机时间不一致5、创建pod报错No API token found for service account "default", retry after the token is automatically6、 DNS 间歇性 5 秒延迟问题问题说明及原因如何避免这个问题7、k8s证书过期①、说明②、证书过
k8s生产趟
daduryi的博客
04-10 523
虚拟机 virutalbox, vagrant vagrant https://www.vagrantup.com/ find boxes 如何制定ip?hostname? 加入子节点 kubeadm join --token &amp;amp;amp;amp;amp;amp;lt;token&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;master-ip&amp;amp;amp;amp;amp;amp;gt
k8s汇总
m2099797280的博客
08-17 262
selfLink:通过API访问资源自身的URL,例如一个Pod的link可能是/api/v1/namespaces/ns36aa8455/pods/sc-cluster-test-1-6bc58d44d6-r8hld。因为原来是1.20版本(我的是1.23.4)默认禁止使用selfLink。修改apiserver的配置。哦,那啥事selfLink?就正常了,查了下为什么?一直pengding。...
【kubernetes/k8s概念】k8s 问题汇总
热门推荐
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
K8S基础】01 K8S入门踩及概述
baidu_34170531的博客
07-22 1896
目录 1. 概述 1.1. 是什么 1.2. 为什么 1.3. 组件基本功能 2. 环境搭建 2.1. 搭建单机环境 2.2. 集群搭建 1. 概述 参考: Kubernetes Doc(官方) Kubernetes学习笔记 – 很丰富 注: 1. 官方文档写的很详尽; 1.1. 是什么 参考: Doc: What is Kubernetes? 官方介绍: Kubernetes is a portable, extensible, open-source platf
k8s安装真亲测各种解决踩
qq_29078779的博客
07-29 3351
cat /etc/rc.d/rc.local docker start mymysql cd /work/TeamCity/ && ./bin/teamcity-server.sh start cd /work/TeamCity/buildAgent/ && ./bin/agent.sh start [root@localhost ~]# cat /etc/rc.d/rc.local
K8S 5G 专有词汇
识字者的博客
04-10 2845
5G词汇 导出与导入导出导入 Local list of abbreviations(Please note: the list below was created a long time ago, and has been transferred across different web pages over time. It is likely not as updated as the on...
k8s安装部署以及部署过程中的那些!!!
cxs_123的博客
05-22 2623
此篇文章主要分享的是使用yum安装部署k8s的方式。有些小伙伴想使用kubeadm的方式安装部署,本人也亲自测试过,太麻烦了,后期的k8s配置先不说,但是各种k8s部署过程中所需要的镜像无法pull下来就够喝一壶的了,因为这些镜像大都在外网。有些文章分享的部署方法完全没有说明部署环境,也没有说明k8s的版本和相应的docker版本,完全属于耍流氓。因为k8s版本和docker版本是存在兼容问题的,不兼容的版本是无法让k8s成功运行的。下面我会和大家分享一个方法,而无需自己去关心自己下载的k8s软件包和doc
在Centos 7 上 搭建 K8S --b)
hulei0503的专栏
11-29 1万+
过去一段时间,公司事情比较多,现在稍微能好点,今天进一步验证自己K8S 集群环境,遇到不少问题, 发现从自己的master 上无法访问node 的pod, 然后一堆search 。 config 。。 突然发现自己的master 不能用了, 晕。。。。。。。 [root@k8s-master ~]# systemctl status  kubelet ● kubelet.servi
windows如何使用k8s
最新发布
07-28
- *1* [windows10下如何安装 k8s,避指南](https://blog.csdn.net/w286554018/article/details/130770758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值