学习笔记01-基于Ubuntu的K8S 一主两从实验集群安装

已于 2024-01-25 17:04:04 修改
阅读量1.1k 收藏 29
点赞数 31
分类专栏: k8s学习笔记 文章标签: k8s kubernetes ubuntu linux bash
于 2024-01-03 11:15:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongweibest/article/details/135357613
版权

一、安装操作系统

操作系统选择Ubuntu22.04。官方系统镜像下载地址

https://releases.ubuntu.com/22.04.3/ubuntu-22.04.3-live-server-amd64.iso

关于是用虚拟机还是用云主机。这里不做限制, 只要能打通网络就行。

本文还是用传统的vm虚拟机

二、系统准备及IP分布

准备三台机器分别是

本文主机准备
主机名ip
k8s-master01192.168.44.11
k8s-worker01192.168.44.12
k8s-worker02192.168.44.13

三、通用逻辑

1. 新建配置文件 config.sh

#!/bin/bash

# 定义集群节点IP地址
MASTER_IP=192.168.44.11
WORKER1_IP=192.168.44.12
WORKER2_IP=192.168.44.13

# 定义集群节点主机名
MASTER_HOSTNAME=k8s-master01
WORKER1_HOSTNAME=k8s-worker01
WORKER2_HOSTNAME=k8s-worker02

# 容器镜像源地址
soft_source_addr=registry.cn-hangzhou.aliyuncs.com/google_containers

# 网卡名称,因为本文用了vmware虚拟机,所以网卡名好像都是这个
network_name=ens33
# 定义pod子网ip网段
pod_subnet=10.244.0.0/16

# 获取当前执行服务器的ip地址
ip=$(ip addr | grep ens33 | grep inet | grep -v inet6 | awk '{print $2}' | cut -d/ -f1)

# 定义kubernetes版本
kube_version=1.28.2

2. 通用执行步骤描述:

0)读取配置文件 config.sh

1)关闭防火墙

2)关闭swap

3)设置时区及添加同步时间服务器的定时任务

4)启用 overlay、br_netfilter 模块

5)配置ipv4流量转发

6)启用 ip_vs、ip_vs_rr、ip_vs_wrr、ip_vs_sh、nf_conntrack相关模块

7)安装指定版本的k8s kubelet kubeadm kubectl 及安装containerd,并执行kube相关软件的版本锁定

8)配置containerd

以上步骤bash脚本如下,一下bash脚本直接使用时请使用root用户

#!/bin/bash

# 前置要求, 开启root用户登录, 下面的命令全部都直接使用root用户执行
# 前置要求, 开启root用户登录
# 前置要求, 开启root用户登录

# 执行命令遇到错误就退出
set -e
# 脚本中遇到不存在的变量就退出
# sudo set -u
# 执行指令的时候,同时把指令输出,方便观察结果
set -x
# 执行管道的时候,如果前面的命令出错,管道后面的命令会停止
set -o pipefail
cp /etc/apt/sources.list /etc/apt/sources.list.bak 
sed -i "s@http://.*archive.ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
sed -i "s@http://.*security.ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
apt update
sed -i 's/#$nrconf{restart} = '"'"'i'"'"';/$nrconf{restart} = '"'"'a'"'"';/g' /etc/needrestart/needrestart.conf
apt full-upgrade -y
apt install -y net-tools telnet sysstat bridge-utils bash-completion vim jq tar openssl iputils-ping lsof lvm2 \
    dnsutils curl gcc automake autoconf make tree stress htop atop sysbench chrony ipvsadm ipset conntrack ufw git \
    ntpdate apt-transport-https ca-certificates 

# 设置主机名
# 获取当前服务器ip
# ip=$(ip addr | grep ens33 | grep inet | grep -v inet6 | awk '{print $2}' | cut -d/ -f1)
# 定义变量 主节点ip 两个工作节点ip 主机名
# 注意:请根据实际情况修改
source config.sh






# 如果ip地址不属于 主节点ip也不属于工作节点ip, 则直接停止执行
if [ $ip != $MASTER_IP ] && [ $ip != $WORKER1_IP ] && [ $ip != $WORKER2_IP ];then
    echo "请检查ip是否正确"
    exit 1
fi

if [ $ip == $MASTER_IP ];then
    hostnamectl set-hostname $MASTER_HOSTNAME
elif [ $ip == $WORKER1_IP ];then
    hostnamectl set-hostname $WORKER1_HOSTNAME
elif [ $ip == $WORKER2_IP ];then
    hostnamectl set-hostname $WORKER2_HOSTNAME
else
    echo "请检查ip是否正确"]
fi


# 查看 /etc/hosts 是否解析 MASTER_IP WORKER1_IP WORKER2_IP, 如果没有解析就追加
if [ ! -z "$(cat /etc/hosts | grep $MASTER_IP)" ];then
    echo "$MASTER_IP 已存在"
else
    echo "$MASTER_IP   $MASTER_HOSTNAME" >> /etc/hosts
fi
if [ ! -z "$(cat /etc/hosts | grep $WORKER1_IP)" ];then
    echo "$WORKER1_IP 已存在"
else
    echo "$WORKER1_IP   $WORKER1_HOSTNAME" >> /etc/hosts
fi
if [ ! -z "$(cat /etc/hosts | grep $WORKER2_IP)" ];then
    echo "$WORKER2_IP 已存在"
else
    echo "$WORKER2_IP   $WORKER2_HOSTNAME" >> /etc/hosts
fi

# 关闭防火墙
systemctl stop ufw
systemctl disable ufw

# 关闭swap
swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

# 设置时区
timedatectl set-timezone Asia/Shanghai

apt install ntpdate -y
ntpdate time1.aliyun.com

# 添加crontab 定时任务 每一个小时执行一次 ntpdate time1.aliyun.com
if [ ! -f "/etc/crontab" ]; then
    touch /etc/crontab
else
    echo "文件已存在"
fi

if [ ! -z "$(cat /etc/crontab | grep \"time1.aliyun.com\")" ];then
    echo "0 */1 * * * /usr/sbin/ntpdate time1.aliyun.com" >> /etc/crontab
else
    echo "任务已存在"
fi

cat <<EOF > /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
modprobe overlay
modprobe br_netfilter
# 用于查看是否已开启
# lsmod | grep br_netfilter
# lsmod | grep overlay

mkdir -p /etc/sysctl.d
# ipv4流量转发
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system

mkdir -p /etc/sysconfig/modules-load.d
cat <<EOF > /etc/sysconfig/modules-load.d/ipvs.conf
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
EOF

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack

curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg |  apt-key add -
echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

apt update
version=`apt-cache madison kubeadm|grep ${kube_version}|awk -F ' ' '{print $3}'`
# 安装k8s
apt install -y containerd kubelet=${version} kubeadm=${version} kubectl=${version}
# 锁定版本 
apt-mark hold kubelet kubeadm kubectl


mkdir -p /etc/containerd
# 如果 /etc/containerd/config.toml 不存在就执行 containerd config default > /etc/containerd/config.toml
# if [! -f "/etc/containerd/config.toml" ];then
#     containerd config default > /etc/containerd/config.toml
# fi
containerd config default > /etc/containerd/config.toml
# 将sandbox_image = "registry.k8s.io/pause:3.8"这行 替换成 sanbox_image="registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"
sed -i 's/sandbox_image = ".*"/sandbox_image = "registry.cn-hangzhou.aliyuncs.com\/google_containers\/pause:3.9"/g' /etc/containerd/config.toml
#   如果 /etc/containerd/config.toml 中 SystemdCgroup = false 就将其改为 SystemdCgroup = true
sed -i 's/SystemdCgroup = .*/SystemdCgroup = true/g' /etc/containerd/config.toml

systemctl restart containerd
systemctl enable containerd

systemctl restart kubelet
systemctl enable kubelet


kubeadm version
kubelet --version
kubectl version --client
ctr -v

四、主节点逻辑

1)生成kubeadm-config.yaml 备用于主节点init的配置文件

2)通过阿里云镜像查看k8s需要的镜像列表

3)通过阿里云镜像下载k8s镜像

4)预览主节点init检查

5)使用kubeadm-config.yaml进行主节点初始化

6)添加主节点相关的环境变量

7)下载网络组件 calico.yaml 本文中已经将这个文件作为脚本去生成你也可以自己下载根据bash脚本的逻辑进行修改即可

8)安装网络组件

一下为具体的脚本

generate_kubeadm-config.sh

#!/bin/bash

source config.sh

cat << EOF > kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: ${MASTER_IP}
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  name: ${MASTER_HOSTNAME}
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
controlPlaneEndpoint: "${MASTER_HOSTNAME}:6443"
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: ${soft_source_addr}
kind: ClusterConfiguration
kubernetesVersion: ${kube_version}
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: ${pod_subnet}
scheduler: {}
---
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
cgroupDriver: systemd

EOF
ls

generate_calico.sh

 这个文件太大了,不在这里贴了, 可以去github官方下载

也可以到附录 参考博客 中找到下载地址 下载后找到CALICO_IPV4POOL_CIDR部分解注释

修改对应的val为 config.sh中pod_subnet的内容

大概是这样的

#!/bin/bash

### 如果要替换下面的文本注意需要将所有的反引号 即 ` 进行转义
### 内部有一个变量为 ${pod_subnet} 记得替换
source config.sh

cat << FFF > calico.yaml
# 此处省略1万行

            - name: CALICO_IPV4POOL_CIDR
              value: "${pod_subnet}"
# 此处省略1万行
FFF

exec_master_node.sh

#!/bin/bash
kubectl get nodes
res=`echo $?`
if [ $res -eq 0 ];then
    echo "集群已经存在"
else
    source config.sh

    source generate_kubeadm-config.sh
    kubeadm config images list  --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers
    kubeadm config images pull  --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers
    kubeadm init phase preflight --config kubeadm-config.yaml
    kubeadm init --config kubeadm-config.yaml
    mkdir -p $HOME/.kube
    cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    chown $(id -u):$(id -g) $HOME/.kube/config

    #generate_calico.sh 脚本生成的yaml文件为calico.yaml
    source generate_calico.sh
    kubectl apply -f ./calico.yaml
fi

执行exec_master_node.sh后, 生成工作节点 join 相关的脚本,并判断工作节点是否在线,如果在线。则将所有脚本scp到工作节点中,并在工作节点执行通用逻辑脚本

所以在第二部分的脚本下添加逻辑

if [ $ip == $MASTER_IP ];then
    source exec_master_node.sh
    cat << EOF > join_command.sh
#!/bin/bash
`kubeadm token create --print-join-command`
mkdir -p \$HOME/.kube
cp -i /etc/kubernetes/admin.conf \$HOME/.kube/config
chown \$(id -u):\$(id -g) \$HOME/.kube/config
EOF

    # 判断工作节点是否在线
    if ping -c 1 "$WORKER1_IP" > /dev/null; then
        ssh root@$WORKER1_IP mkdir -p /etc/kubernetes
        scp /etc/kubernetes/admin.conf root@$WORKER1_IP:/etc/kubernetes/admin.conf
        scp ./* root@$WORKER1_IP:/root/
        ssh root@$WORKER1_IP bash /root/Ubuntu22.04三节点通用脚本.sh
    else
        echo "远程服务器$WORKER1_IP不可达。"
    fi
    # 判断工作节点是否在线
    if ping -c 1 "$WORKER2_IP" > /dev/null; then
        ssh root@$WORKER1_IP mkdir -p /etc/kubernetes
        scp /etc/kubernetes/admin.conf root@$WORKER1_IP:/etc/kubernetes/admin.conf
        scp ./* root@$WORKER1_IP:/root/
        ssh root@$WORKER1_IP bash /root/Ubuntu22.04三节点通用脚本.sh
    else
        echo "远程服务器$WORKER2_IP不可达。"
    fi
else
    source join_command.sh
fi

五、工作节点逻辑

工作节点的执行已经由主节点远程执行了。不需要单独运行。

六、附录

参考地址:Ubuntu安装K8S(1.28版本,基于containrd)-CSDN博客

七、一键部署

根据上述脚本我已经整理了一键部署,转到gitee地址:https://gitee.com/azhw/ubuntu-install-k8s.git 使用分支 一主两从即可

另外我也用了一个优秀的开源项目kubeaze重写了二进制部署方式的部署脚本。

再次感谢博哥爱运维:离线安装下载我就盗用原文的了

https://cloud.189.cn/web/share?code=Yj6nEv6jQ3Mv(访问码:3pms)

推荐:

JavaWeb高级实战 - 自学精灵

博哥爱运维

冷却
关注
  • 31
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu 安装k8s集群
m0_60028455的博客
07-14 7522
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 前言 本文介绍如何在ubuntu上部署k8s集群,大致可以分为如下几个步骤 修改ubuntu配置 安装docker 安装kubeadm、kubectl以及kubelet 配置master节点 将slave节点加入网络 因为k8s分为管理节点和工作节点,所以我们将要 在master上部署管理节点,在worker上部署工作节点,master和worker节点信息如下 主机名:master,主机IP:192.168.56.11,版本:Ubuntu serv
DOCKER 学习笔记9 Kubernetes (K8s) 生产级容器编排 上
01-07
本节将继续学习关于 Kubernetes (K8s) 的内容。 Kubernetes 建立在 Google 15年的生产工作负载管理经验的基础上,结合了来自社区的最佳理念和实践。 Kubernetes (K8s) Kubernetes是Google开源的一个容器编排引擎,它...
ubuntu 安装 k8s
ansinjay的专栏
09-09 2578
前言 本文介绍如何在ubuntu上部署k8s集群,大致可以分为如下几个步骤: 修改ubuntu配置 安装docker 安装kubeadm、kubectl以及kubelet 初始化master节点 将slave节点加入网络 如果你对上面的某些名字感到陌生,没关系,下文会一一进行讲解,如果你想先了解一下 docker 和 k8s,可以参考 10分钟看懂Docker和K8S。好了,在正式开始之前,首先看一下我们都有哪些服务器,如果你对如何组建如下虚拟机网络感兴趣的话,可以参考 virtualbox 虚
Ubuntu安装k8s
最新发布
2401_85599527的博客
06-24 268
需要把所有的有关服务器都分发一下秘钥,有必要的话,可以尝试用ssh登陆一下,验证秘钥是否发放成功。中下载,解压复制到/etc/ansible/bin目录中,也可以执行以下命令。(img-LReSI7Ca-1719239716463)]进入etc/ssh/sshd_config,把公钥认证打开。Ubuntu16.04可能需要配置一下连接。配置ssh秘钥,是服务器之间可以免密登录。就是因为没有安装ansible,安装一下。一下脚本都要以root用户运行。复制集群配置文件的模版。
ubuntu安装k8s
qq_43469846的博客
06-15 1360
3、关闭selinux(新的ubuntu系统默认没有安装selinux)7、安装docker(见另一篇博客"安装docker20.10.22")1)修改vim /etc/docker/daemon.json文件。2、关闭防火墙(新的ubuntu系统默认没有安装防火墙)5、将桥接的IPv4流量传递到iptables的链。8、修改docker的Cgroup Driver。1、不同节点设置不同的hostname。如果加入失败的话,执行命令。如果初始化失败,执行命令。初始化master节点。2)重启docker。
Ubuntu 安装 k8s
风信子
04-15 2314
Ubuntu 安装 k8s1 修改 Ubuntu 配置1.1 禁用 swap1.1.1 永久禁用 swap1.1.2 临时禁用 swap1.1.3 查看禁用效果1.2 Ubuntu 免密登录2 安装 Docker3 安装 K8s4 初始化master节点5 将slave节点加入网络 Ubuntu 安装k8s 步骤如下: 1 修改 Ubuntu 配置 2 安装docker 3 安装kubeadm、k...
自动部署k8s一主多从的集群
06-19
2. k8s集群版本为v1.21.1 3. 相关操作步骤结合博客查看即可 4. 可以动态添加node节点,注意,目前脚本至支持单master节点 5. 本人在虚拟机中测试成功,且结合网上的yaml成功在集群中,部署Prometheus监控k8s集群 ...
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-基于ssm的云的学习笔记系统-ssm-java代码
04-16
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-云的学习笔记管理系统java代码-云的学习笔记系统设计与实现-基于ssm的云的学习笔记系统-基于Web的云的学习笔记系统设计与实现-云的学习...
ubuntu安装K8S
wangjw_gai的博客
09-02 674
Kubernetes部署环境准备 # 关闭防火墙 关闭ufw防火墙,Ubuntu默认未启用,无需设置。 $ sudo ufw disable sudo ufw status 查看防火墙状态 # 关闭selinux ubuntu默认不安装selinux,假如安装了的话,按如下步骤禁用selinux 临时禁用(重启后失效) $ sudo setenforce 0 #0代表permissive 1代表enforcing 永久禁用 $ sudo vi /etc/selinux...
Ubuntu下docker+k8s安装
11-21
基于Ubuntu14.04进行docker+k8s安装,经测试也适用于Ubuntu的更高版本
ubuntu 系统安装 K8S
伏枫
06-29 1427
本篇文章将介绍如何在 ubuntu 系统上安装接近生产环境的 Kubernetes
ubuntu 安装k8s 1.18.1
aalup的博客
01-19 249
ubuntu 安装k8s 1.18.1 1.禁用swap swapoff -a /etc/fstab里包含swap那一行注释掉 2.修改ubuntu系统镜像源: 把/etc/apt/sources.list文件修改成如下 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-security mai
Ubuntu系统k8s安装
eyexin2018的博客
05-05 4831
kubelet: k8s 的核心服务 kubeadm: 这个是用于快速安装 k8s 的一个集成工具,我们在master1和worker1上的 k8s 部署都将使用它来完成。 kubectl: k8s 的命令行工具,部署完成之后后续的操作都要用它来执行 使得 apt 支持 ssl 传输 apt-get update && apt-get install -y apt-transport-https 下载 gpg 密钥 curl https://mirrors.aliyun.com/kubern
k8s安装——ubuntu
热门推荐
流夏_
06-23 1万+
本次安装的docker和k8s版本为:ubuntu -v20.04k8s -v1.23.1主机内网地址说明47.200.162.6172.31.186.226master节点,能连外网,至少2核CPU,2G内存47.200.168.250172.31.186.227node节点,能连外网,至少2核CPU,2G内存 三、设置k8s环境准备条件(所有机器) 四、安装与配置k8s 1 安装 kubelet kubeadm kubectl(master上执行) 安装如果报错的话
ubuntu安装 k8s集群
gajicaptain blog
11-23 554
安装docker-ce sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg| sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] http
K8S学习笔记:从CCE到集群搭建与核心概念解析
"学习K8S整理出来的资料,包括K8S搭建步骤,单master和HA架构,以及华为云容器引擎CCE的相关知识" 在当前的数字化时代,容器化技术成为了软件部署的重要趋势,而Kubernetes(简称K8S)作为业界领先的容器编排系统,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值