kubernete入门学习二--安装

最新推荐文章于 2024-07-17 13:01:39 发布
最新推荐文章于 2024-07-17 13:01:39 发布
阅读量794 收藏 1
点赞数
分类专栏: devops kubenetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujin2010good/article/details/87652569
版权

一、总体架构

etcd 一款开源软件。提供可靠的分布式数据存储服务,用于持久化存储K8s集群的配置和状态。

K8s API server 用户程序(如kubectl)、K8s其它组件之间通信的接口。K8s其它组件之间不直接通信,而是通过API server通信的。这一点在上图的连接中可以体现,例如,只有API server连接了etcd,即其它组件更新K8s集群的状态时,只能通过API server读写etcd中的数据。

Scheduler 排程组件,为用户应用的每一可部署组件分配工作结点。

Controller Manager 执行集群级别的功能,如复制组件、追踪工作结点状态、处理结点失败等。Controller Manager组件是由多个控制器组成的,其中很多控制器是按K8s的资源类型划分的,如Replication Manager(管理ReplicationController 资源),ReplicaSet Controller,PersistentVolume controller。

kube-proxy 在应用组件间负载均衡网络流量。

Kubelet 管理工作结点上的容器。

Container runtime Docker, rkt等实际运行容器的组件

 

API Server作为kubernetes系统的入口,封装了核心对象的增删改查操作,以RESTFul接口方式提供给外部客户和内部组件调用。

 

二、两种部署方式:

  1. k8s、docke等组件r都是直接安装到物理机上(系统级别的守护进程)--传统手动方式--复杂--网上也有相关脚本

 

  1. Kubeadm方式--kubelet和docker部署到物理机上,其他组件以容器方式部署为pod。--简单--静态pod (也可以运行为动态pod)

 

 

三、部署步骤(以上第二种模式安装)

  1. Master,nodes:安装kubelet、kubadm、docker
  2. Master:kubadm init
  3. Nodes:kubadm join

四:实验部署

host
192.168.6.100 master
192.168.6.101 node1
192.168.6.102 node2

pod的默认ip 为 10.244.0.0/16
service的默认ip  10.92.0.0/12
节点网络为:172.20.0.0/16

系统初始化
关闭防火墙等
echo 1 > /proc/sys/net/bridge/bridge-nf-call-ip6tables 
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables 

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

vi /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0

然后yum repolist验证是否可用

wget http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
rpm --import yum-key.gpg

yum install docker-ce kubelet kubeadm kubectl

启动docker服务
systemctl daemon-reload
systemctl start docker
systemctl enable docker
docker info


key
[root@master ~]# ssh-keygen
[root@master ~]# ssh-copy-id root@192.168.6.101
[root@master ~]# ssh-copy-id root@192.168.6.102
[root@master ~]# ssh node1
The authenticity of host 'node1 (192.168.6.101)' can't be established.
ECDSA key fingerprint is SHA256:Xz7Q7WFVuisRYJASODutHkF//Kw/RJZPpondCB6US7o.
ECDSA key fingerprint is MD5:ae:cc:de:f5:09:a4:e3:ec:2b:1a:93:3f:49:60:5f:b1.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'node1' (ECDSA) to the list of known hosts.
Last login: Mon Feb 25 08:28:30 2019 from 10.249.100.226
[root@node01 ~]# exit
logout
Connection to node1 closed.

[root@master ~]# kubeadm config images list
I0225 22:03:15.247260   35483 version.go:94] could not fetch a Kubernetes version from the internet: unable to get URL "https://dl.k8s.io/release/stable-1.txt": Get https://storage.googleapis.com/kubernetes-release/release/stable-1.txt: net/http: request canceled (Client.Timeout exceeded while awaiting headers)
I0225 22:03:15.248140   35483 version.go:95] falling back to the local client version: v1.13.3
k8s.gcr.io/kube-apiserver:v1.13.3
k8s.gcr.io/kube-controller-manager:v1.13.3
k8s.gcr.io/kube-scheduler:v1.13.3
k8s.gcr.io/kube-proxy:v1.13.3
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.2.24
k8s.gcr.io/coredns:1.2.6

docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.13.3
docker pull mirrorgooglecontainers/kube-controller-manager-amd64:v1.13.3
docker pull mirrorgooglecontainers/kube-scheduler-amd64:v1.13.3
docker pull mirrorgooglecontainers/kube-proxy-amd64:v1.13.3
docker pull mirrorgooglecontainers/pause:3.1
docker pull mirrorgooglecontainers/etcd-amd64:3.2.24
docker pull coredns/coredns:1.2.6

docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.13.3 k8s.gcr.io/kube-apiserver:v1.13.3
docker tag mirrorgooglecontainers/kube-controller-manager-amd64:v1.13.3 k8s.gcr.io/kube-controller-manager:v1.13.3
docker tag mirrorgooglecontainers/kube-scheduler-amd64:v1.13.3 k8s.gcr.io/kube-scheduler:v1.13.3
docker tag mirrorgooglecontainers/kube-proxy-amd64:v1.13.3 k8s.gcr.io/kube-proxy:v1.13.3
docker tag mirrorgooglecontainers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag mirrorgooglecontainers/etcd-amd64:3.2.24 k8s.gcr.io/etcd:3.2.24
docker tag coredns/coredns:1.2.6 k8s.gcr.io/coredns:1.2.6

kubeadm init  --kubernetes-version=v1.13.3 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap  

执行提示
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config 

保存,客户端执行
kubeadm join 192.168.6.100:6443 --token 2wh7mm.9zd1w12wyuqsdm7i --discovery-token-ca-cert-hash sha256:d0864f7935eff8a635f134e767c85b1a99629d3bc13508d3fc1c586e8a7f55b4

组件状态信息
kubectl get cs
kubectl get componentstatus

节点信息
kubectl get nodes

[root@master ~]# kubectl get nodes
NAME     STATUS   ROLES    AGE   VERSION
master   Ready    master   24h   v1.13.3


---------------------------------------
部署网络
https://github.com/coreos/flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
docker images ls
kubectl get pods
kubectl get pods -n kube-system
kubectl get ns

[root@master ~]# kubectl get pods --all-namespaces
NAMESPACE     NAME                             READY   STATUS    RESTARTS   AGE
kube-system   coredns-86c58d9df4-29lwf         1/1     Running   0          21m
kube-system   coredns-86c58d9df4-5n755         1/1     Running   0          21m
kube-system   etcd-master                      1/1     Running   0          20m
kube-system   kube-apiserver-master            1/1     Running   0          20m
kube-system   kube-controller-manager-master   1/1     Running   0          20m
kube-system   kube-flannel-ds-amd64-6fj5c      1/1     Running   0          10m
kube-system   kube-proxy-ldskb                 1/1     Running   0          21m
kube-system   kube-scheduler-master            1/1     Running   0          20m


维护命令
kubectl --namespace kube-system logs  kube-flannel-ds-amd64-6fj5c
-------------------------------
相关仓库文件scp到客户端
将docker和kubelet设置为开机启动
启动docker

客户端安装
yum install docker-ce kubelet kubeadm
执行之前服务器的命令
这里遇到token过期,重新生成token即可
kubeadm join 192.168.6.100:6443 --token o6vu26.dlq1knjxwqq93aht --discovery-token-ca-cert-hash sha256:d0864f7935eff8a635f134e767c85b1a99629d3bc13508d3fc1c586e8a7f55b4

[root@master ~]# kubectl get nodes
NAME     STATUS     ROLES    AGE    VERSION
master   Ready      master   25h    v1.13.3
node01   NotReady   <none>   49s    v1.13.3
node02   NotReady   <none>   105s   v1.13.3
这里环境安装完成
==================
错误一
启动kubelet报错(这里不能先启动,要先初始化)
Feb 25 21:56:53 master systemd: kubelet.service holdoff time over, scheduling restart.
Feb 25 21:56:53 master systemd: Stopped kubelet: The Kubernetes Node Agent.
Feb 25 21:56:53 master systemd: Started kubelet: The Kubernetes Node Agent.
Feb 25 21:56:53 master kubelet: F0225 21:56:53.242340   33085 server.go:189] failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory
Feb 25 21:56:53 master systemd: kubelet.service: main process exited, code=exited, status=255/n/a
Feb 25 21:56:53 master systemd: Unit kubelet.service entered failed state.
Feb 25 21:56:53 master systemd: kubelet.service failed

错误二:
[root@master ~]# docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.13.3
Error response from daemon: Get https://registry-1.docker.io/v2/: proxyconnect tcp: dial tcp 172.96.236.117:10080: connect: connection refused
解决:
去掉代理

问题三
Feb 25 22:39:53 master kubelet: W0225 22:39:53.428422    3123 cni.go:203] Unable to update cni config: No networks found in /etc/cni/net.d
Feb 25 22:39:53 master kubelet: E0225 22:39:53.428599    3123 kubelet.go:2192] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
这个是flannel或者calico的cni配置文件还没生成
生成之后就好了
[root@master ~]# ll /etc/cni/net.d/
total 4
-rw-r--r--. 1 root root 267 Feb 25 22:51 10-flannel.conflist
 
问题四
docker: Error response from daemon: OCI runtime create failed: container_linux.go:344: starting

CentOS 7升级新版的Linux内核
添加 ELRepo仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

启用仓库后,列出可用的kernel.related包
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

接下来安装最新的稳定版内核
yum --enablerepo=elrepo-kernel install kernel-ml

设置默认的启动内核
根据/boot/目录内的文件,自动创建GRUB内核配置开机选单
grub2-mkconfig -o /boot/grub2/grub.cfg

查看可选的GRUB内核配置开机选单
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

通过命令指定默认的内核
grub2-set-default 0

编辑/etc/default/grub文件,指定默认运行的内核版本。(0代表第一项)
GRUB_DEFAULT=0

更换内核之后启动,恢复正常

问题五
[root@node02 ~]# kubeadm join 192.168.6.100:6443 --token 2wh7mm.9zd1w12wyuqsdm7i --discovery-token-ca-cert-hash sha256:d0864f7935eff8a635f134e767c85b1a99629d3bc13508d3fc1c586e8a7f55b4
[preflight] Running pre-flight checks
    [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 18.09.2. Latest validated version: 18.06
[discovery] Trying to connect to API Server "192.168.6.100:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://192.168.6.100:6443"
[discovery] Failed to connect to API Server "192.168.6.100:6443": token id "2wh7mm" is invalid for this cluster or it has expired. Use "kubeadm token create" on the master node to creating a new valid token

token过期导致
kubeadm reset
使用命令查看
[root@master ~]# kubeadm token list
TOKEN     TTL       EXPIRES   USAGES    DESCRIPTION   EXTRA GROUPS
这里为空
重新创建一个
[root@master ~]# kubeadm token create
o6vu26.dlq1knjxwqq93aht
[root@master ~]# kubeadm token list
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
o6vu26.dlq1knjxwqq93aht   23h       2019-02-27T23:40:25+08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token

 

群名称:k8s学习群   群   号:153144292

yujin2010good
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-v1.18.3-server-linux-amd64.tar.gz进制安装包下载
07-07
安装包内包含的组件有: apiextension-apiserver kubeadmin kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler mounter
使用kubeadm初始化k8s集群的一些问题解决办法
洒满阳光的午后的博客
08-19 4193
1、由于访问不到国外地址报错: could not fetch a Kubernetes version from the internet: unable to get URL "https://dl.k8s.io/release/stable-1.txt": Get "https://storage.googleapis.com/kubernetes-release/release/stable-1.txt": context deadline exceeded (Client.Timeou..
Kubelet 启动异常排查
小楼一夜听春雨,深巷明朝卖杏花
04-15 1万+
服务器启动异常排查的方法故障一 这种kubelet启动失败的排查方法和所有systemd管理的服务排查方法相同,从检查服务状态和日志开始: 检查kubelet服务状态: systemctl status kubelet 显示输出: ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendo...
基于kubeadm部署kubernete1.29集群
最新发布
kcloud
07-17 1001
本次使用3台主机完成Kubernetes集群部署,其中1台为master节点名称为k8s-master,另外两台worker节点名称分别为k8s-worker-01和k8s-worker-02。
kubernetes - 管理k8s组件日志
砚墨
07-29 2038
kubernetes - 管理k8s组件日志 k8s Cluster里面部署的应用程序日志主要是两种体现 标准输出 日志文件 systemd守护进程管理的组件: journalctl -u kubelet pod部署的组件: kubectl logs kube-proxy-btz4p -n kube-system 查看kubelet的日志 [root@k8s-master ~]# journalctl -u kubelet -- Logs begin at Tue 2020-07-28 09:26:
kubeadm 部署kubernetes 1.11.0 的问题记录
热门推荐
纵横四海的博客
07-29 3万+
系统环境 [root@kubeadm ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 关闭selinux [root@kubeadm ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. ...
hadoop103: Warning: Permanently added the ECDSA host key for IP address ‘192.168.6.103‘ to the list
weixin_40911578的博客
06-21 8123
问题: hadoop103: Warning: Permanently added the ECDSA host key for IP address ‘192.168.6.103’ to the list of known hosts.其实这问题是ssh访问时可能秘钥信息丢失,可以从源头解决问题在根目录下 ls -al 查看.ssh 目录,删除掉 .ssh 下的所有文件,如果是多个机器,同理也删掉重新生成公钥。 (2)生成公钥和私钥: 在每个机器上都要生成 然后敲(三个回车),就会生成两个文件id_rs
kub-network-nodejs:使用NodeJS学习Kubernete的网络
04-16
kub-network-nodejs 使用NodeJS学习Kubernete的网络 Docker映像 thearaseng / kub-network-demo-user thearaseng / kub-network-demo-auth
kubernete 1.13.3安装部署
04-19
### Kubernetes 1.13.3 的安装与部署 #### 环境准备 在进行 Kubernetes 1.13.3 的安装之前,确保已经准备好一个 Centos 7.4 的环境,具备以下配置: - CPU 核心数:4核 - 内存:8GB - 磁盘空间:100GB - 操作系统:...
部署一套完整的K8s高可用集群(进制-V1.20)部署文档.docx
08-26
1、kubernete进制离线安装 2、进制方式详细安装步骤
prepare-k8s-cka:Kubernetes CKACKAD考试的准备
05-10
1准备K8S CKA考试 博客网址: : ,类别: 归档我或给星标。 查看来自Denny的更多... 12%-[安装,配置和验证](Installation_Configuration_Validation) 2更多资源 https://github.com/kelseyhightower/kubernete
k8s执行 kubeadm join token id "i6q6rl" is invalid for this cluster or it has expired.
DoloresOOO的博客
11-19 1250
执行 kubeadm join 192.168.86.132:6443 --token i6q6rl.vwnm24msoi3wn2bu --discovery-token-ca-cert-hash sha256:a8a4b905bd2273bd41eada0a200cbe8d08da16b5ff8e3cce15577a7ca91b58e0 报了如下错误 Failed to connect to...
安装部署】K8S集群安装kubernetes1.27)
u014481728的博客
10-30 3294
安装部署】K8S集群安装kubernetes1.27):本文部署环境为操作系统:centos7.9 ,k8s版本:kubernetes 1.27。
centos7 使用kubeadm部署kubernetes
码农的专栏
10-07 1088
基础环境准备 两台机器信息 192.168.1.107 k8s-master 192.168.1.111 k8s-node #设置hostname 的方法 hostnamectl set-hostname k8s-master #在 192.168.1.107 上执行 hostnamectl set-hostname k8s-node #在 192.168.1.110 上执行 hostnamectl --static #查看设置结果 所有操作无特殊说明都需要在所有节点(k8s-m...
k8s安装部署2 - 安装 kubelet、kubeadm、kubectl
10-16 1112
k8s学习笔记
解决文件权限正确,但 systemd 服务仍然提示没有权限,启动失败。提示信息:service: Failed to execute command: Permission denied
kunyus的博客
06-06 2万+
现象 文件权限正确,但是通过 ·systemd· 启动时仍然报 Permission denied 错误。 文件权限: [core@localhost ~]$ ll /usr/local/bin/ total 192512 -rwxrwxr-x. 1 core core 39813120 Jun 6 09:00 kubeadm -rwxrwxr-x. 1 core core 44032000 Jun 6 09:00 kubectl -rwxrwxr-x. 1 core core 113283800
Kubernetes节点资源耗尽状态的处理
神圣坤的博客
06-10 2781
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!最近发现测试环境的k8s集群,总有node利用不上,pod漂移过去之后,启动不了,故仔细排查了一下缘由!问题现象[roo...
Kubernetes(k8s)超详细的安装步骤
wuds_158的博客
07-06 1万+
验证:kubectl get node。
如何解决 kubernetes 重启后,启来不来的问题
qq_29860591的博客
06-10 4323
[root@k8s-master ~]# kubectl get pods --all-namespacesThe connection to the server 192.168.180.110:6443 was refused - did you specify the right host or port?[root@k8s-master ~]# docker infoClien...
Kubernete是什么
11-19
Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一种在集群中自动化部署、扩展和管理容器化应用程序的方式。Kubernetes的设计理念是容错性和易扩展性,它可以保证系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值