【归档】安装 Kubernetes 集群 v1.15.1

最新推荐文章于 2024-01-30 12:44:41 发布
最新推荐文章于 2024-01-30 12:44:41 发布
阅读量479 收藏 1
点赞数
分类专栏: 归档 文章标签: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchunyu97/article/details/102853238
版权

前提条件:安装 CentOS7,配好各个机器的 IP 地址。

假设有一个 master 节点和两个 node 节点,以及设置好了他们的 IP。

  • k8s-master01 192.168.159.10
  • k8s-node01 192.168.159.20
  • k8s-node02 192.168.159.21

系统初始化

默认情况下,以下命令需要分别在每个机器上执行。

设置系统主机名以及 Host 文件的相互解析

设置主机名

# 机器 master01
$ hostnamectl set-hostname k8s-master01
# 机器 node01
$ hostnamectl set-hostname k8s-node01
# 机器 node02
$ hostnamectl set-hostname k8s-node02

修改 Host 文件

# 机器 master01
$ vi /etc/hosts

# 将以下内容加入文件中并保存
192.168.159.10 k8s-master01
192.168.159.20 k8s-node01
192.168.159.21 k8s-node02

# 将 Host 文件拷贝给另两台 node 机器
$ scp /etc/hosts root@k8s-node01:/etc/hosts
$ scp /etc/hosts root@k8s-node02:/etc/hosts

安装依赖包

$ yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

设置防火墙为 Iptables 并设置空规则

$ systemctl stop firewalld && systemctl disable firewalld
$ yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save

关闭 SELINUX

$ swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
$ setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

调整内核参数,对于 K8S

$ cat > kubernetes.conf << EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
$ cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
$ sysctl -p /etc/sysctl.d/kubernetes.conf

调整系统时区

$ timedatectl set-timezone Asia/Shanghai
$ timedatectl set-local-rtc 0
$ systemctl restart rsyslog
$ systemctl restart crond

关闭系统不需要服务

$ systemctl stop postfix && systemctl disable postfix

设置 rsyslogd 和 systemd journald

$ mkdir /var/log/journal
$ mkdir /etc/systemd/journald/journald.conf.d
$ cat > /etc/systemd/journald.conf.d/99-prophet.conf << EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent

# 压缩历史日志
Compress=yes

SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000

# 最大占用空间 10G
SystemMaxUse=10G

# 单日志文件最大 200M
SystemMaxFileSize=200M

# 日志保存时间 2 周
MaxRetentionSec=2week

# 不将日志转发到 syslog
ForwardToSyslog=no
EOF
$ systemctl restart systemd-journald

升级系统内核为 4.44

(查看 Linux 所有内核命令:awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
$ yum --enablerepo=elrepo-kernel install -y kernel-lt
$ grub2-set-default "CentOS Linux (4.4.198-1.el7.elrepo.x86_64) 7 (Core)" # 注意,此处内核版本要和实际安装的内核版本对应上
# 设置完成后重启
$ reboot

# 重启后检测内核版本
$ uname -r
4.4.198-1.el7.elrepo.x86_64

Kubeadm 部署安装

kube-proxy 开启 ipvs 的前置条件

$ modprobe br_netfilter
$ cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
$ chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

安装 Docker 软件

# 依赖
$ yum install -y yum-utils device-mapper-persistent-data lvm2
# 导入阿里云的镜像仓库
$ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装 Docker
$ yum install -y docker-ce
# 安装成功后重启
$ reboot

# 重启后检查内核版本,发现又回退到了3.10
$ uname -r
3.10.0-1062.4.1.el7.x86_64
# 重新设置内核版本并重启
$ grub2-set-default "CentOS Linux (4.4.198-1.el7.elrepo.x86_64) 7 (Core)" && reboot # 注意,此处内核版本要和实际安装的内核版本对应上
# 再次检查系统内核版本
$ uname -r
4.4.198-1.el7.elrepo.x86_64

# 启动 Docker 并设为开机自启
$ systemctl start docker
$ systemctl enable docker

# 配置 daemon
# 使用阿里云镜像加速器,需要注册账号使用
$ cat > /etc/docker/daemon.json << EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "registry-mirrors": ["https://p02s6s7i.mirror.aliyuncs.com"]
}
EOF
$ mkdir -p /etc/systemd/system/docker.service.d
# 重启 Docker 服务
$ systemctl daemon-reload && systemctl restart docker && systemctl enable docker

安装 Kubeadm(主从配置)

$ cat << EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
$ yum -y install kubeadm-1.15.1 kubectl-1.15.1 kubelet-1.15.1
$ systemctl enable kubelet.service

预先拉取镜像

由于 k8s.gcr.io 无法在国内访问到,所以预先加载一下构建集群所需的镜像。

# 在 master01 节点上执行,其他节点从 master01 节点复制
# 创建镜像列表文件 images
$ cat > images << EOF
k8s.gcr.io/kube-proxy:v1.15.1=gotok8s/kube-proxy:v1.15.1
k8s.gcr.io/kube-controller-manager:v1.15.1=gotok8s/kube-controller-manager:v1.15.1
k8s.gcr.io/kube-scheduler:v1.15.1=gotok8s/kube-scheduler:v1.15.1
k8s.gcr.io/kube-apiserver:v1.15.1=gotok8s/kube-apiserver:v1.15.1
k8s.gcr.io/coredns:1.3.1=gotok8s/coredns:1.3.1
k8s.gcr.io/pause:3.1=gotok8s/pause:3.1
k8s.gcr.io/etcd:3.3.10=gotok8s/etcd:3.3.10
quay.io/coreos/flannel:v0.11.0-amd64=jmgao1983/flannel:v0.11.0-amd64
EOF
# 创建 download_images.sh
$ cat > download_images.sh << EOF
#!/bin/bash

file="images"

if [ -f "\$file" ]
then
  echo "\$file found."

  while IFS='=' read -r key value
  do
    docker pull \${value}
    docker tag \${value} \${key}
    docker rmi \${value}
  done < "\$file"

else
  echo "\$file not found."
fi
EOF
# 执行脚本,拉取镜像
$ chmod a+x download_images.sh
$ ./download_images.sh

# 拉取成功后,在 master01 节点上将镜像导出并传到 node01 和 node02 节点上
$ cat > save_images.sh << EOF
#!/bin/bash
mkdir -p ~/kubeadm-images
file="images"
if [ -f "\$file" ]
then
  echo "\$file found."
  while IFS='=' read -r key value
  do
    imagename=\${key/\//-}
    imagename=\${imagename/\:/-}
    docker save \${key} > ~/kubeadm-images/\${imagename}.tar
  done < "\$file"
else
  echo "\$file not found."
fi
EOF
$ chmod a+x save_images.sh
$ ./save_images.sh
$ scp -r kubeadm-images images root@k8s-node01:/root/
$ scp -r kubeadm-images images root@k8s-node02:/root/

# 分别切换到 node01 和 node02 节点上,执行如下命令
$ cat > load_images.sh << EOF
#!/bin/bash
cd ~/kubeadm-images
for i in \$(ls)
do
  docker load -i \$i
done
EOF
$ chmod a+x load_images.sh
$ ./load_images.sh

初始化主节点

# 只在 master01 节点上执行!!!
# 获取 Kubeadm 默认初始化模板
$ kubeadm config print init-defaults > kubeadm-conf.yaml
# 修改 kubeadm-conf.yaml,如下,修改过的部分都添加了备注
$ vim kubeadm-conf.yaml
...

# 开始执行安装
$ kubeadm init --config=kubeadm-conf.yaml --experimental-upload-certs | tee kubeadm-init.log
# 安装成功之后,执行如下操作
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 然后就可以查看当前的节点信息了
$ kubectl get node # 由于未配置网络,所以现在 STATUS 还是 NotReady
# 继续下一个内容,部署网络

初始化的 kubeadm-conf.yaml 配置文件,如下

# kubeadm-conf.yaml
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.159.10 # change to master01's ip addr
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: k8s-master01
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: k8s.gcr.io
kind: ClusterConfiguration
kubernetesVersion: v1.15.1 # change to current k8s version
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16 # add pod subnet
  serviceSubnet: 10.96.0.0/12
scheduler: {}
--- # add the following code
apiVersion: kubeproxy.config.k8s.io/vlalphal
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs

部署网络

# 只在 master01 节点上执行
$ wget -e robots=off https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
$ kubectl create -f kube-flannel.yml

# 创建后,查看 kube-flannel 状态
$ kubectl get pod -n kube-system
# 查看节点状态
$ kubectl get node

最后,将工作节点加入

# 在 node01 和 node02 中,执行 kubeadm-init.log 日志中最下面的命令即可
$ kubeadm join 192.168.159.10:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:21a95fb4ed9595304733b1d709187275fe3dd8aaf7700c3aec692441e4cd5bb7

# 最后,在 master01 节点上查看所有的 node
$ kubectl get node
NAME           STATUS   ROLES    AGE   VERSION
k8s-master01   Ready    master   14h   v1.15.1
k8s-node01     Ready    <none>   25s   v1.15.1
k8s-node02     Ready    <none>   16s   v1.15.1
# 查看各个节点的 Pod 的详细信息
$ kubectl get pod -n kube-system -o wide

最后,将家目录下的那些配置文件和日志文件收集起来,以便以后使用。

秋秋的鱼板面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx for Windows v1.15.1 开发版
10-11
Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年
centos7安装k8s 1.24.3版本 Error getting node“ err=“node “master01“ not found
weixin_41539438的博客
08-12 7160
centos7安装k8s 1.24.3版本 Error getting node" err="node \"master01\" not found
kubernetes常见问题
m0_37642477的博客
04-14 3153
kubernetes常见问题 1、service代理到某个节点上无法访问 $ kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES myapp-deploy-6d4bc5cc76-7n5tn 1/1 Running 0 20h 2
云原生Kubernetes: Ubuntu 安装 K8S 1.23版本(单Master架构) 及故障恢复
最新发布
cronaldo91的博客
01-30 1415
(4)标记指定软件包为保留(held back),阻止软件自动更新。(4)标记指定软件包为保留(held back),阻止软件自动更新。(1)把下载的key添加到本地trusted数据库中。(3)执行下句,验证下载后是否已经开启了服务。(6)在master1上查看加入节点的命令。(7)在master1上查看加入节点的命令。(8)更新apt源和安装基础软件包。重新使用XShell工具进行连接。(4)再次重置kubeadm。(7)在node1执行命令。(5)安装ifupdown。(1)重置kubeadm。
K8S集群kubelet启动异常 kubelet.go:2267] node “node“ not found
热门推荐
Every Effort Counts
10-27 9万+
背景:这个问题是我在尝试部署openyurt的时候遇到的,同一个问题因人而异,具体排查请看自己的log,此篇仅供参考! 问题 最近在尝试部署openyurt,需要先准备一个搭好的k8s集群来yurtctl convert,但是在node节点join集群的时候总是遇到问题: [root@node ~]# kubeadm join xxxxxxxx [preflight] Running pre-flight checks [preflight] Reading configuration from the.
centos7.x 升级内核版本为4.44
洛洛devil的专栏
05-25 2152
Centos7.x 系统3.10.x会存在一些bugs,导致Docker.Kubernetes不稳定 升级教程: 1.获取源 rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm 2.安装,装完成后检查 /boot/grub2/grub.cfg中对应内核menuentry中是否包含 initrd16 配置,如果没有,再安装一次! yum --enablerepo=elrepo-kernel install
阿里云部署k8s及常见的错误解决方法
zcffight的博客
03-26 2778
不慌不忙,赶上了阿里云的飞天计划活动成功白嫖到了7个月的云服务器,反正我觉得是一次成功的薅羊毛,哈哈哈,不知道你们有没有这样认知,但是购买后我才发现,ECS服务器内网是不能互通的,正赶巧我刚好要自建一个基于ECS服务器的K8S集群,然后因为网络问题折腾了好久,估计最少3天,差点就想放弃了,然后我鼓起勇气在Google搜索资料发现,可以搞虚拟一张网卡,IP用当前节点的公网IP,然后使用此IP注册进集群。总算看到了希望,哈哈哈,下面我们开始填坑摸索吧!
kubernetes1.15.1.zip
02-02
haproxy.tar、keepalived.tar、kubeadm-basic.images.tar.gz、start.keep.tar.gz安装
Kubernetes 离线一键安装脚本需要的资源
03-22
k8s.gcr.io/kube-proxy:v1.15.1 k8s.gcr.io/kube-scheduler:v1.15.1 k8s.gcr.io/kube-controller-manager:v1.15.1 k8s.gcr.io/kube-apiserver:v1.15.1 k8s.gcr.io/coredns:1.3.1 k8s.gcr.io/etcd:3.3.10 k8s....
kubeadm 安装k8s 1.15.1 网络插件
06-14
使用方法: kubectl apply -f kube-flannel.yml 生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system...
EN 300 468 V1.15.1
09-21
EN 300 468 V1.15.1,最新DVB468文档,详细描述说明PAT,PMT,SDT等PSI表以及最新的增加的规范。
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
Ansible-kubernetes-ansible.zip
09-18
Ansible-kubernetes-ansible.zip,使用ansible部署kubernetes使用ansible部署kubernetes,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
kube-proxy-v1.18.4.tar.gz
07-17
Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │ ├── cni-v3.15.1.tar.gz │ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├── cni-v3.15.1.tar.gz ├── coredns-1.6.7.tar.gz ├── etcd-3.4.3-0.tar.gz ├── kube-apiserver-v1.18.4.tar.gz ├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause-3.2.tar.gz └── pod2daemon-flexvol-v3.15.1.tar.gz
kube-apiserver-v1.18.4.tar.gz
07-17
Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │ ├── cni-v3.15.1.tar.gz │ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├── cni-v3.15.1.tar.gz ├── coredns-1.6.7.tar.gz ├── etcd-3.4.3-0.tar.gz ├── kube-apiserver-v1.18.4.tar.gz ├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause-3.2.tar.gz └── pod2daemon-flexvol-v3.15.1.tar.gz
基于阿里云和kubeadm搭建k8s集群(详细)
JunyouYH的博客
08-14 1769
文章转载:https://www.vpssw.com/83.html k8s-基于阿里云服务器使用kubeadm搭建k8s集群 本人也是新手学习k8s, 先搭建一个比较简单的1主2从的集群, 这些服务器当然不能体现k8s的威力, 但是由于新手上路, 先搞个简单的集群试试看, 后面熟练了再使用更多的服务器尝试. 购买阿里云服务器 这里先购买三台阿里云服务器, 但是买的都是按量付费类型的, 即按其规定步骤停机后可以不收取费用 (停机再重启后不会影响已经搭建好的集群结构) 购买链接为: https://ecs.
归档】[D3] 地图可视化——美国地图
AIsland 的博客
10-18 9731
基于地图信息,设计可视化方案,能够将不同州的生产力高低,以及一些城市的人口多少表示在地图上。该可视化方案,能为用户提供一个分析在那些生产力比较高(或比较低)的州和州里一些大城市的人口之间关系的工具。 <!DOCTYPE html> <html> <head> <title>D3js可视化——美国地图</title> ...
归档】[OS] Xv6 System Calls
AIsland 的博客
10-20 7854
Part One: System call tracing Your first task is to modify the xv6 kernel to print out a line for each system call invocation. It is enough to print the name of the system call and the return value;
归档】爬取马蜂窝景点信息(含源代码)
AIsland 的博客
04-24 5535
爬取马蜂窝景点信息(含源代码) #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019/04/24 # @Author : AIsland # @Email : [email protected] # @File : crawler.py # @Description ...
怎么把Kubernetes v1.27.2变为Kubernetes 1.15.1
05-19
3. 安装 Kubernetes v1.15.1 二进制文件。 4. 如果你之前使用了 kubeadm 初始化 Kubernetes 集群,则需要使用 v1.15.1 版本的 kubeadm 初始化新的 Kubernetes 集群。 5. 如果你之前使用了 kubeadm 升级 Kubernetes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值