Kubeadm部署单Master节点

最新推荐文章于 2022-10-16 11:49:40 发布
最新推荐文章于 2022-10-16 11:49:40 发布
阅读量303 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubeadm kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfangpoet/article/details/111938345
版权

预处理操作

所有节点(master和node)都执行

主机名IP
kube-master192.168.71.60
kube-node1192.168.71.61
kube-node2192.168.71.62

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
iptables -F

关闭selinux

sed  -i 's/SELINUX=.*enforcing/SELINUX=disabled/'  /etc/selinux/config

关闭交换分区

swapoff -a
vim /etc/fstab   将swap所在行注释 
#/dev/mapper/centos_test-swap swap                    swap    defaults        0 0

设置主机名,添加hosts解析

hostnamectl set-hostname kube-master
hostnamectl set-hostname kube-node1
hostnamectl set-hostname kube-node2

cat >> /etc/hosts << EOF
192.168.71.60 kube-master
192.168.71.61 kube-node1
192.168.71.62 kube-node2
EOF

开启ipv6流量转发

cat > /etc/sysctl.d/k8s.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

 sysctl -p 
echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

时区与时间同步

vim /etc/chrony.conf
server ntp.aliyun.com iburst
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

重启chronyd时间服务

systemctl restart chronyd

配置开机自启

systemctl enable chronyd

配置阿里云YUM源

 rm -f /etc/yum.repos.d/*

下载镜像源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

清理缓存
yum clean all

创建缓存
yum makecache

中间可能会报错,一些源不可用,可以从Centos-7.repo中删除,像下边这两行,删除之后,在清理缓存,创建缓存即可
        http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/os/$basearch/

配置EPEL源

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum makecache

安装docker
安装依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

配置docker源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum makecache

安装指定版本docker

 yum list docker-ce --showduplicate |sort -r
 yum install docker-ce-19.03.9-3.el7 -y

启动docker

systemctl start docker
systemctl enable docker

查看docker版本,是否安装成功

docker --version
Docker version 19.03.13, build 4484c46d9d

添加镜像加速文件

默认从官方镜像仓库拉取镜像,拉取速度较慢,在这里配置国内镜像仓库
vim /etc/docker/daemon.json

{
"registry-mirrors": ["https://reg-mirror.qiniu.com"]
}

重启docker

systemctl restart docker

拉取hello-world镜像

 docker pull hello-world

启动容器,看到下边内容即成功

 docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

kubernetes

配置kubernetes服务Yum源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum makecache

安装kubelet kubeadm kubectl,先不启动kubelet

yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet

master节点生成预处理文件

 kubeadm config print init-defaults > kubeadm-init.yaml

修改预处理文件

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.71.60  #master节点IP地址
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: kube-master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers  #配置阿里云镜像源 
kind: ClusterConfiguration
kubernetesVersion: v1.19.0  #kubenetes版本号
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12  #默认即可
  podSubnet: 10.245.0.0/16  #添加pod网段
scheduler: {}

提前拉取镜像,如果直接采用kubeadm init来初始化,中间会有系统自动拉取镜像的这一步骤,这是比较慢的,这里建议分开来做,先拉取镜像

 kubeadm config images pull --config kubeadm-init.yaml

初始化


kubeadm init --config kubeadm-init.yaml

创建文件

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

查看集群节点

[root@kube-master ~]# kubectl get node
NAME          STATUS     ROLES    AGE   VERSION
kube-master   NotReady   master   33m   v1.19.2

node节点加入集群

kubeadm join 192.168.71.60:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:d1d57b39e4da309096bca4784faf10d2b3ee7d9410ac83456e51a8b80e78b12d

状态为NotReady,即集群不可用,是因为需要安装网络插件,这里使用fannel插件
更换falnel镜像源


curl -o kube-flannel.yml   https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

[root@kube-master ~]#  sed -i 's/quay.io/quay.mirrors.ustc.edu.cn/g' kube-flannel.yml

[root@kube-master ~]# kubectl apply -f kube-flannel.yml 

查看kube-flannel的pod是否运行正常
```shell
 kubectl get pod -n kube-system | grep kube-flannel
kube-flannel-ds-4j8gj                 1/1     Running   0          2m49s
kube-flannel-ds-m7tbc                 1/1     Running   0          2m49s
kube-flannel-ds-xbkqp                 1/1     Running   0          2m49s

查看节点是否可用

[root@kube-master ~]# kubectl get nodes
NAME          STATUS   ROLES    AGE   VERSION
kube-master   Ready    master   23h   v1.19.2
kube-node1    Ready    <none>   22h   v1.19.2
kube-node2    Ready    <none>   22h   v1.19.2

测试kubenetes集群

[root@kube-master ~]# kubectl create deployment nginx --image=nginx
deployment.apps/nginx created

暴露端口

[root@kube-master ~]# kubectl expose deployment nginx --port=80 --type=NodePort
service/nginx exposed

 kubectl get pod,svc -o wide
NAME                         READY   STATUS              RESTARTS   AGE   IP       NODE         NOMINATED NODE   READINESS GATES
pod/nginx-6799fc88d8-dt6f2   0/1     ContainerCreating   0          27s   <none>   kube-node2   <none>           <none>

NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE   SELECTOR
service/kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        14h   <none>
service/nginx        NodePort    10.108.195.168   <none>        80:32343/TCP   10s   app=nginx

访问nginx
在这里插入图片描述

安装dashboard

下载dashboard配置文件

 curl -o recommended.yaml   https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml

可能会下载失败

curl -o recommended.yaml   https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:15 --:--:--     0curl: (7) Failed connect to raw.githubusercontent.com:443; Connection refused

修改hosts解决

echo "199.232.28.133  raw.githubusercontent.com" >> /etc/hosts

修改配置文件

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30065
  selector:
    k8s-app: kubernetes-dashboard

运行此文件
kubectl apply -f recommended.yaml

kubectl get pod,svc -n kubernetes-dashboard -o wide
NAME                                             READY   STATUS    RESTARTS   AGE   IP           NODE          NOMINATED NODE   READINESS GATES
pod/dashboard-metrics-scraper-7b9b99d599-2zc8c   1/1     Running   0          29s   10.245.0.2   kube-master   <none>           <none>
pod/kubernetes-dashboard-6d4799d74-grr2h         1/1     Running   0          29s   10.245.1.3   kube-node1    <none>           <none>

NAME                                TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE   SELECTOR
service/dashboard-metrics-scraper   ClusterIP   10.105.8.238   <none>        8000/TCP        29s   k8s-app=dashboard-metrics-scraper
service/kubernetes-dashboard        NodePort    10.101.26.35   <none>        443:30065/TCP   29s   k8s-app=kubernetes-dashboard

在这里插入图片描述

获取token

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
Data
====
ca.crt:     1066 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6Ii1uRDhoMWVKWl9hWWxUWXdPNGNVMlVaV1Z2ZVhGWXhzRm1YYzhzLTVWMEkifQ.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.I-NkhkeNZxunZBlnD1eZbhqWfgFfxB2s6gG7p3jdaNUNd84olZfRHssxbD_TH-7lwAkHPSS62M-G_YRpjkb-KuMTsgWgn-IoMy0AWaXwfXdyVeJmyjcrfSmFVdhwOf6xIUpYZ0sHrfWQlyyDNmaBzx3x-I91uiqnqh6D0bwtWacuuoLLpI8ZGsm72PyVQVCQ9ljwD9t767Oaq9_vzGcJLzO6_BYASKGGhK_Y4of_dTz5RX9TQK41nlYfb5oggyjO0KhYLQFiUYg1MZaAG57QxM49hi7eYkfHfX2Y4FqSOhiJZyR1IqEMRIFCcZWS0jC2GWKdur9-puLm9EgQwwiQFg

登进去后不能查看集群信息,因为还没有绑定集群角色
在这里插入图片描述

cluster-admin管理员角色绑定

[root@kube-master ~]# kubectl create serviceaccount dashboard-admin -n kube-system
[root@kube-master ~]# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
[root@kube-master ~]# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

再使用输出的token登陆dashboard即可。
在这里插入图片描述

real向往
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubeadm部署master节点高可用k8s1.16.2(centos7)1
08-04
一、架构信息 二、部署前准备(初始化系统) 三、部署keepalived和haproxy 四、部署kubernetes
quay.io拉取不了镜像
qq_24822271的博客
07-21 3133
quay.io 替换为quay-mirror.qiniu.com [root@localhost ~]# docker pull quay.io/prometheus/busybox-linux-amd64:latest Error response from daemon: Get https://quay.io/v2/: net/http: TLS handshake timeout [root@localhost ~]# docker pull quay.io/prometheus/busybox-l
kubeadm集群部署
qfyangsheng的博客
08-18 500
kubeadm方式部署k8s集群 官方文档: https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ kubeadm部署k8s高可用集群的官方文档: https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/ 获取镜像 阿里仓库下载 [root@k8s-mas
gcr.io和quay.io拉取镜像失败
热门推荐
weshzhu的专栏
12-21 2万+
k8s在使用编排(manifest)工具进行yaml文件启动pod时,会遇到官方所给例子中spec.containers.image包含: quay.io/coreos/* gcr.io/google_containers/* 也就是说,从quay.io和gcr.io进行镜像拉取,我们知道,国内访问外网是被屏蔽了的。可以将其替换为 quay-mirror.qiniu.com 和 registry...
修改镜像地址成功安装flannel
PlatoWG的博客
06-09 3825
背景:在部署k8s时,部署flannel网络附件的时候通过官方地址获取镜像失败,需要使用加速地址。 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml kube-flannel-ds-amd64-fr45p 0/1 Init:ImagePullBackOff 0 2m2s 步骤: 1、新增.
kubernetes应用flannel失败
NRGAGA的专栏
02-28 431
https://blog.csdn.net/m673010624/article/details/95546007 访问不到quay.io,被墙了。 拷贝kube-flannel.yml内容到本地文件。 然后替换了所有quay.io为quay-mirror.qiniu.com 删除之前安装的,然后重装 kubectl delete -f kube-flannel.yml kube...
kubeadm部署master节点高可用k8s1.16.2(centos7).pdf
11-14
此文档包含centos7系统部署k8s 1.16.2 版本的详细步骤,从初始化系统到部署成功,在不需要了解K8S原理基础下能部署成功
K8SMaster节点kubeadm方式(软件与配置文件)
最新发布
09-04
Kubeadm部署K8SMaster架构
3-k8s部署Master节点1
08-08
serviceSubnet:子网范围3、如果已提前下载好k8s所需镜像,则执行这一步镜像下载完后,执行如下:kubeadm init --apiserver-a
kubeadm实现k8s快速部署.zip
06-09
使用kubeadm工具快速部署kubernetes集群,文中详细描述1master+2node节点kubernetes集群部署。包含部署后进行dashboard以及flanel部署yml文件。所有内容在centos7.3上部署成功且使用实际项目测试成功。
quay.io/coreos/flannel:v0.10.0-arm64
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst 导入命令: docker load < flannel.v0.10.0-arm64.tar docker tag 122cdb7aa710 quay.io/coreos/flannel:v0.10.0-arm64
quay.azk8s.cn/coreos/flannel:v0.11.0-amd64镜像包
03-06
kubernetes的quay.azk8s.cn/coreos/flannel:v0.11.0-amd64镜像包,版本为v0.11.0-amd64。文件是flannel_v0_11_0-amd64.tar
Kubernetes(2):k8s集群环境搭建
不积跬步,无以至千里
10-08 1192
集群环境的搭建的全程。
Docker镜像拉取总结
weixin_30471561的博客
08-22 2514
flannel docker pull quay-mirror.qiniu.com/coreos/flannel:v0.11.0-amd64 docker tag quay-mirror.qiniu.com/coreos/flannel:v0.11.0-amd64 quay.io/coreos/flannel:v0.11.0-amd64 docker rmi quay-mirror.qi...
kubeadm部署Master节点kubernetes集群 1.21.0
m0_37987631的博客
10-16 745
k8s节点安装记录
谷歌docker镜像国内版
潇洒哥的运维之道
03-05 3539
在使用K8s的时候,经常会下载一些镜像,例如镜像的开头有: k8s.gcr.io quay.io 当你拉取镜像时,比如docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.29.0,这个时候你会发现你无法拉取,因为它被蔷了。 那就没有办法拉取了吗?答案是有的,国内有七牛云,阿里云都是有相应的镜像...
使用kubeadm部署Kubernetes节点,比二进制部署快多了!!
芦苇的博客
08-16 668
内容概要一、所有节点安装docker二、所有节点安装kubeadmkubelet和kubectl三、开始部署K8S集群 实验环境 主机 操作系统 IP地址 master Centos7 192.168.73.66 node01 Centos7 192.168.73.168 node02 Centos7 192.168.73.55 harbor Centos7 192.168.73.155 master(2C/4G,cpu核心数要求大于2) 1、在所有节点上安装Docker
国内拉取google kubernetes镜像
weixin_45203131的博客
03-05 1313
常用镜像仓库 DockerHub镜像仓库: https://hub.docker.com/ google镜像仓库: https://gcr.io/google-containers/ https://gcr.io/kubernetes-helm/ https://gcr.io/google-containers/pause quay.io镜像仓库: https://quay.io/repository/ elastic镜像仓库: https://www.docker.elastic.co/ Red
k8s最简的搭建+仪表盘的安装(附源码)+常见报错解决
weixin_50932993的博客
11-22 2964
1、k8s简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 2、k8s架构以及其优点 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes 特点: 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud) 可扩展: 模块化, 插件化, 可挂载
使用kubeadm部署k8s集群
03-30
在本文中,我们将演示如何使用kubeadm部署Kubernetes集群。 1. 安装Dockerkubeadm 在所有Kubernetes节点上安装Dockerkubeadm。在Ubuntu上,可以使用以下命令: ``` sudo apt-get update sudo apt-get install...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

real向往

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值