从零搭建k8s集群,基于k8s-1.23.0版本

已于 2024-07-07 10:44:14 修改
阅读量905 收藏 29
点赞数 27
分类专栏: k8s 运维 Linux 文章标签: kubernetes java 容器
于 2024-06-13 09:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwl2220943286/article/details/139611821
版权
运维 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Linux
9 篇文章 0 订阅
订阅专栏
k8s
1 篇文章 0 订阅
订阅专栏
1、简介

        从开始接触k8s开始,就对于其强大的功能以及对于微服务治理有非常浓厚的兴趣,决定进一步了解这门技术,本文我们从搭建一个k8s集群开始。据说k8s-1.24版本及以上不支持docker容器。

        注:本文采用系统为 centos7, k8s:1.23.6 版本,docker版本为 docker:20.10.6

集群安排:准备三台虚拟机,具体信息如下:

虚拟机IP地址虚拟机host名称节点角色
192.168.0.88node-1master
192.168.0.89node-2slave
192.168.0.90node-3slave
2、k8s集群搭建环境准备(集群每台机器都是同样操作)
2.1、关闭SELinux

        关闭SELinux有两种方式,一种是临时(每次重启都需要关闭,不推荐),推荐使用另一种永久方式。

# 临时方式(不推荐)
sudo setenforce 0 
# 永久方式(推荐)
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
2.2、关闭系统内存交换(关闭swap)

         关闭swap有两种方式,一种是临时(每次重启都需要关闭,不推荐),推荐使用另一种永久方式。

# 临时(不推荐)
swapoff -a 
# 永久(推荐)
sed -ri 's/.*swap.*/#&/' /etc/fstab

注:进行完2.1和2.2后需要将系统进行重启。

2.3、进行时间同步
# 安装时间同步工具
yum install ntpdate -y
# 进行时间同步
ntpdate time.windows.com
2.4、安装及配置docker

        安装docker,以及docker使用入门可以参考博客:一文让你轻松使用docker-CSDN博客

2.4.1、安装docker
# 配置docker使用的yum镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装指定版本的docker
yum install -y docker-ce-20.10.6 docker-ce-cli-20.10.6 containerd.io docker-compose-plugin
2.4.2、docker配置镜像源

        修改 /etc/docker/daemon.json此文件如果不存在手动创建),添加如下内容:

{
   "registry-mirrors": ["http://hub-mirror.c.163.com"]
 }
 3、k8s安装(在每台机器上都需要执行)
3.1、k8s的yum源配置

        直接将下面命令复制到控制台回车即可。

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
3.2、安装k8s

        安装k8s指定版本1.23.6。

yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6
3.2.1、kubelet常用命令
# 1、设置开机自启
systemctl enable kubelet
# 2、启动
systemctl start kubelet
# 3、停止
systemctl stop kubelet
# 4、重启
systemctl restart kubelet
4、设置k8s和docker的cgroup driver 为systemd

       如果不统一k8s和docker的cgroup driver, kubelet会启动失败,因为kubelet的cgroup driver是cgroupfs,docker的 cgroup driver是systemd,两者不一致,按照官方推荐统一成systemd。

4.1、修改docker的cgroup driver

        修改 /etc/docker/daemon.json此文件如果不存在手动创建),添加如下内容:

{
   "registry-mirrors": ["http://hub-mirror.c.163.com"],
    "exec-opts": ["native.cgroupdriver=systemd"]
 }
4.2、修改k8s的cgroup driver

        直接将下面命令复制到控制台回车即可。

cat > /var/lib/kubelet/config.yaml <<EOF
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
EOF
4.3、重新让配置生效
# 修改daemon.json后需要reload
systemctl daemon-reload
# 重启docker
systemctl restart docker
# 重启kubelet
systemctl restart kubelet
5、集群生成
5.1、集群初始化(在master节点执行)

        集群初始化中,在master上执行如下命令,注意 --apiserver-advertise-address= 后面配置的是master节点的ip地址,其他和下面一致。

kubeadm init --apiserver-advertise-address=192.168.0.88 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.23.6 --service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

执行完集群初始化之后,按照顺序执行以下命令:

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

5.2、其他节点加入以master为主的集群

        在进行集群初始化之后,会出现一条命令,具体如下:

kubeadm join masterIP:6443 --token my_token \
	--discovery-token-ca-cert-hash sha256:my_token_hash
masterIP # master节点的ip地址
my_token # master初始化之后生成的token
my_token_hash  # master初始化之后生成的token_hash

        如果没有记住上面这条命令,可以通过以下方式查询/生成 token ,token_hash:

# 查看token(未过期)
kubeadm token list
# 重新生成(过期)
kubeadm token create
# 获取 --discovery-token-ca-cert-hash  sha256: 值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

5.3、常用集群管理命令
# 在 master节点上查看节点列表
kubectl get no/nodes  
# 查看pods资源列表
kubectl get pods -n kube-system  
# 查看某个pod的构建详情
kubectl descripe pod pod_name -n kube-system
6、搭建k8s网络
6.1、下载网络插件
# 新建目录
mkdir -p /opt/k8s
cd /opt/k8s
# 下载网络插件
curl https://calico-v3-25.netlify.app/archive/v3.25/manifests/calico.yaml -O
6.2、修改下载的 calico.yaml 文件
# 修改CALICO_IPV4POOL_CIDR,把这个参数配置成集群初始化时一致
- name: CALICO_IPV4POOL_CIDR
  value: "10.244.0.0/16"
# 将docker.io替换成空字符(使用镜像仓库拉取镜像的时候,为了防止找不到镜像报错)
sed -i 's#docker.io/##g' calico.yaml
6.3、k8s 使用 calico.yaml 文件构建网络
kubectl apply -f calico.yaml
7、总结

        经过上述步骤,集群就完全搭建起来了,可以在master节点使用 kubectl  get nodes 查看是否几个节点都已经是ready状态,都是ready状态说明集群健康运行。

        本人是一个从小白自学计算机技术,对前端、运维、后端、各种中间件技术、大数据等有一定的学习心得,想获取自学总结资料(pdf版本)或者希望共同学习,关注微信公众号:it自学社团。后台回复相应技术名称/技术点即可获得。(本人学习宗旨:学会了就要免费分享)

知其_所以然
关注
  • 27
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Kubernetes部署篇】Kubeadm方式搭建K8s高可用集群1.23.0版本
秦子腾
04-21 2万+
Docker默认使用的Cgroup Driver为默认文件驱动,而k8s默认使用的文件驱动为systemd,k8s要求驱动类型必须要一致,所以需要将docker文件驱动改成systemd,并且配置国内加速器。在kubernetes中Service有两种代理模型,一种是基于iptables的,一种是基于ipvs,两者对比ipvs的性能要高,如果想要使用ipvs模型,需要手动载入ipvs模块。在 master-1、 master-2主机同步执行,Nginx配置是一致的。
基于Docker离线方式搭建K8s集群 - 一主两从
m0_50978391的博客
04-24 1451
基于Docker离线方式搭建K8s集群 - 一主两从
【Kubernetes部署篇】Kubeadm方式搭建K8s集群 1.23.0版本
热门推荐
秦子腾
04-21 2万+
不止这些,需要用到其他组件,就需要开放组件的端口号,列如CNI网络插件calico需要179端口、镜像私服需要5000端口,根据所需集群组件在防火墙上面放开对应端口策略。在Kubernetes中Service有两种代理模型,分别是iptable和IPVS,两者对比IPVS的性能高,如果想要使用IPVS模型,需要手动载人IPVS模块。kubeadm将使用kubelet服务以容器方式部署kubernetes的主要服务,所以需要先启动kubelet服务。的插件,本文使用的是kubernetes1.23版本
基于Docker在线方式搭建K8s集群 - 一主两从 - 永久证书
m0_50978391的博客
04-12 1037
基于Docker在线方式搭建K8s集群 - 一主两从
sealos部署k8s-1.23.0集群
09-15
使用sealos部署k8sv1.23.0集群,一键部署,简单快捷,亲测可用
k8s组件: kubelet-1.23.0、kubeadm-1.23.0、kubectl-1.23.0
11-09
在这个场景中,我们关注的是Kubernetes的核心组件:kubelet、kubeadm和kubectl,它们都是K8s集群的重要组成部分。 **kubelet** 是Kubernetes节点上的主要代理,负责执行和维护容器化应用的状态。它接收来自API...
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
K8s集群证书永久生效文件,用于Kubernetes1.23.0版本
05-10
K8s集群证书永久生效文件,用于Kubernetes1.23.0版本
k8s 1.23.0镜像下载
09-24
k8s 1.23.0镜像下载 在linux使用unzip 解压 k8s-v1.23.0.zip后再进行导入镜像。
windows 安装 kubectl 并连接到 k8s 集群【图文教程】
甘蓝的专栏
07-19 657
还不会在windows上连接到k8s集群?
k8s v1.30 完整安装过程及CNI安装过程总结
从善若水的博客
07-21 471
k8s v1.30 完整安装过程及CNI安装过程总结
k8s学习——升级后的k8s使用私有harbor仓库
潮落拾贝
07-18 395
后来看了一篇文章才知道,nerdctl工具没有安装完全,除了nerdctl工具外还要安装buildctl工具,否则nerdctl build 不能使用,同时,还需要启动一个buildkitd服务。升级后的k8s使用了第三方的容器管理器,安装了nerdctl工具来替代docker进行镜像管理。等把所有节点全部安装了buildctl 并启动了buildkit服务后,再重启kubelet、containterd,部署过程中私有仓库的镜像拉取就正常了。
k8s基本单位Pod
最新发布
misakivv的博客
07-21 722
k8s基本单位Pod
K8S--五种控制器类型解析(Deployment 、StatefulSet 、DaemonSet 、Job 、CronJob)
Will_1130的博客
07-17 325
‌主要用于部署无状态服务。‌它是一个声明式更新策略,‌可以确保在任何给定时间运行特定数量的Pod,‌并且当Pod模板更改时,‌Deployment控制器会更新运行中的Pod副本以匹配最新配置。‌Deployment能够自动化地执行滚动更新,‌即逐步替换旧版本的Pod以新版本,‌从而避免了服务中断。‌此外,‌Deployment还提供了回滚机制,‌如果更新出现问题,‌可以轻松地回滚到之前的版本。‌:‌用于执行批处理任务,‌它确保某一批任务执行成功完成,‌无论这些任务是否成功完成。
k8s集群 安装配置 Prometheus+grafana
weixin_43258559的博客
07-17 927
k8s集群 安装配置 Prometheus+grafana+alertmanager
k8s一些名词解释
怨行客
07-17 676
是一种根据负载变化动态调整资源分配的计算模式。其核心思想是利用峰值和非峰值时段的资源需求差异,动态地扩展或缩减计算资源。在 Kubernetes 环境中,可以通过自动扩展(auto-scaling)机制,根据工作负载的变化自动调整计算资源,最大化资源利用率并减少不必要的资源开销。配置 Kubernetes 的 Horizontal Pod Autoscaler(HPA)和 Vertical Pod Autoscaler(VPA),根据负载变化动态扩展或缩减 Pod 数量和资源配额。
k8s学习笔记——dashboard安装
潮落拾贝
07-15 460
但是这里有一个yaml文件也是这四个文件部署中的一个依赖并不在templates目录,而是在chart/kong目录下,可以修改该目录下的values.yaml文件。主要是镜像下载的问题,由于网络安全已经国外网站封锁的原因,现在很多镜像按照官方提供的仓库地址都下拉不下来,导致安装失败。我这里要将pod部署到control-plane节点,所以修改了tolerations值的内容,正常默认pod是部署到work节点的,没有此需求这里不用修改tolerations值的内容。修改完毕后按照官网的命令执行部署。
2021年12月:快速搭建K8S 1.23.0集群环境指南
总结起来,这份文档提供了一套完整的Kubernetes集群搭建流程,从环境准备到节点配置,再到网络安全设置和时间同步,确保了K8s集群在一个稳定、高效的网络环境中运行。对于想要搭建K8s环境的读者,这是一份宝贵的参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知其_所以然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值