k8s二进制安装

已于 2023-06-08 22:17:23 修改
阅读量102 收藏
点赞数
文章标签: kubernetes linux 容器
于 2023-06-08 22:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcsd11/article/details/131116986
版权
该博客详细介绍了如何在Linux环境下手动安装k8s集群,包括集群结构、目录配置、环境准备、组件安装、证书生成、高可用设置、节点配置、网络插件(Calico)、DNS服务(CoreDNS)、监控(Metrics)和仪表板(Dashboard)的安装,以及集群验证和故障排查的步骤。
摘要由CSDN通过智能技术生成

在这里插入图片描述

集群结构

#master节点
192.168.0.107 master01
192.168.0.108 master02
192.168.0.109 master03

#work节点
192.168.0.110 node01
192.168.0.111 node02

#VIP,如果不是高可用集群,该IP为master01的IP
192.168.0.236

#K8s Service网段
10.96.0.0/12

#K8s Pod网段
172.16.0.0/12

#系统版本
CentOS Linux release 7.9.2009 (Core)

#内核版本
Linux k8s-master02 4.19.12-1.el7.elrepo.x86_64

目录结构

/etc/kubernetes/

环境配置

  • hosts文件
192.168.0.107 master01
192.168.0.108 master02
192.168.0.109 master03
192.168.0.236 master-lb
192.168.0.110 node01
192.168.0.111 node02
  • yum源
#下载yum源
cd /etc/yum.repos.d/
rm -rf *
wget http://mirrors.aliyun.com/repo/Centos-7.repo
wget http://mirrors.aliyun.com/repo/epel-7.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/Centos-7.repo

#重新设置缓存
yum clean all && yum makecache

#下载工具
yum -y install wget vim git telnet jq psmisc net-tools yum-utils device-mapper-persistent-data lvm2

#配置docker yum源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  • 同步时间
#安装ntpdate
rpm -ivh http://mirrors.wlnmp.com/centos/wlnmp-release-centos.noarch.rpm
yum -y install ntpdate 

#配置同步时间
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo 'Asia/Shanghai' >/etc/timezone
ntpdate time2.aliyun.com

#加入crontab
*/5 * * * * /usr/sbin/ntpdate time2.aliyun.com
  • 配置limit
vim /etc/security/limits.conf
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited
  • 关闭firewalld 、NetworkManager
systemctl disable --now firewalld 
systemctl disable --now NetworkManager
  • 关闭selinux
#查看是否开启了SELinux
getenforce

#临时关闭
setenforce 0

#永久修改
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
  • 关闭swap分区
#/etc/fstab注释swap
swapoff -a && sysctl -w vm.swappiness=0
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
  • 免密登录
#master01节点免密钥登录其他节点,安装过程中生成配置文件和证书均在master01上操作,集群管理也在master01上操作,阿里云或者AWS上需要单独一台kubectl服务器。
ssh-keygen -t rsa
for i in master02 master03 node01 node02;
do 
	ssh-copy-id -i /root/.ssh/id_rsa.pub $i;
done
  • 升级系统
#CentOS7需要升级,CentOS8可以按需升级系统
yum -y update --exclude=kernel*
  • 升级内核
#升级内核至4.18+,本地升级的版本为4.19,防止pod连不上,报错,宿主机宕机
cd /root
wget http://193.49.22.109/	elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64.rpm
wget http://193.49.22.109/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm

#从master01节点传到其他节点:
for i in master02 master03;
do 
	scp kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64.rpm $i:/root/ ; 
done

#所有节点安装内核 	
cd /root
yum -y localinstall kernel-ml*
	
#所有节点更改内核启动顺序
grub2-set-default  0 
grub2-mkconfig -o /etc/grub2.cfg
grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"

#重启
reboot

#检查默认内核是不是4.19
grubby --default-kernel
#输出
/boot/vmlinuz-4.19.12-1.el7.elrepo.x86_64

#检查内核是不是4.19
uname -a
#输出
Linux k8s-master02 4.19.12-1.el7.elrepo.x86_64 #1 SMP Fri Dec 21 11:06:36 EST 2018 x86_64 x86_64 x86_64 GNU/Linux
  • ipvs
#所有节点安装ipvsadm:
yum -y install ipvsadm ipset sysstat conntrack libseccomp 

#所有节点配置ipvs模块/etc/modules-load.d/ipvs.conf,在内核4.19+版本nf_conntrack_ipv4已经改为nf_conntrack,4.18以下使用nf_conntrack_ipv4即可
vim /etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip

#启动服务
systemctl enable --now systemd-modules-load.service

#检查是否加载
lsmod | grep -e ip_vs -e nf_conntrack
#输出
ip_vs_ftp              16384  0 
nf_nat                 32768  1 ip_vs_ftp
ip_vs_sed              16384  0 
ip_vs_nq               16384  0 
ip_vs_fo               16384  0 
ip_vs_sh               16384  0 
ip_vs_dh               16384  0 
ip_vs_lblcr            16384  0 
ip_vs_lblc             16384  0 
ip_vs_wrr              16384  0 
ip_vs_rr               16384  0 
ip_vs_wlc              16384  0 
ip_vs_lc               16384  0 
ip_vs                 151552  24 ip_vs_wlc,ip_vs_rr,ip_vs_dh,ip_vs_lblcr,ip_vs_sh,ip_vs_fo,ip_vs_nq,ip_vs_lblc,ip_vs_wrr,ip_vs_lc,ip_vs_sed,ip_vs_ftp
nf_conntrack          143360  2 nf_nat,ip_vs
nf_defrag_ipv6         20480  1 nf_conntrack
nf_defrag_ipv4         16384  1 nf_conntrack
libcrc32c              16384  4 nf_conntrack,nf_nat,xfs,ip_vs
  • 开启集群k8s内核参数
cat  > /etc/sysctl.d/k8s.conf <<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 65536
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
EOF

#生效
sysctl --system

#所有节点配置完内核后,重启服务器,保证重启后内核依旧加载
reboot

安装组件

  • 安装docker
#所有节点安装Docker-ce19.03
yum -y install docker-ce-19.03.* 

#由于新版kubelet建议使用systemd,所以可以把docker的CgroupDriver改成systemd
mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

#开启Docker并设置开机自启动
systemctl daemon-reload && systemctl enable --now docker

#检查docker配置
docker info | grep Driver
#输出
 Storage Driver: overlay2
 Logging Driver: json-file
 Cgroup Driver: systemd
  • 安装etcd
#下载etcd安装包
wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz

#解压
tar -zxvf etcd-v3.4.13-linux-amd64.tar.gz --strip-components=1 -C /usr/local/bin etcd-v3.4.13-linux-amd64/etcd{
   ,ctl}

#查看版本
etcdctl version
  • 安装k8s
#下载
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG

#安装路径
/usr/local/bin/kube{
   let,ctl,-apiserver,-controller-manager,-scheduler,-proxy}

#解压安装
tar -zxvf kubernetes-server-linux-amd64.tar.gz  --strip-components=3 -C /usr/local/bin kubernetes/server/bin/kube{
   let,ctl,-apiserver,-controller-manager,-scheduler,-proxy}

#查看版本
kubelet --version
  • 发送etcd、k8s到其他节点
MasterNodes='master02 master03'
WorkNodes='node01 node02'
#主节点
for NODE in $MasterNodes; 
do 
	echo $NODE; 
	scp /usr/local/bin/kube{
   let,ctl,-apiserver,-controller-manager,-scheduler,-proxy} $NODE:/usr/local/bin/; 
	scp /usr/local/bin/etcd* $NODE:/usr/local/bin/; 
done 
#工作节点
for NODE in $WorkNodes; 
do     
	scp /usr/local/bin/kube{
   let,-proxy} $NODE:/usr/local/bin/ ; 
done
  • 安装文件
#创建/opt/cni/bin目录
mkdir -p /opt/cni/bin

#master01下载生成证书、基本组件等安装文件
cd /root
git clone https://github.com/dotbalo/k8s-ha-install.git

#安装文件切换分支
cd /root/k8s-ha-install
#查看分支
git branch -a
#输出
* master
  remotes/origin/HEAD -> origin/master
  remotes/origin/manual-installation
  remotes/origin/manual-installation-v1.16.x
  remotes/origin/manual-installation-v1.17.x
  remotes/origin/manual-installation-v1.18.x
  remotes/origin/manual-installation-v1.19.x
  remotes/origin/manual-installation-v1.20.x
  remotes/origin/manual-installation-v1.20.x-csi-hostpath
  remotes/origin/master
#切换到1.20.x分支
git checkout manual-installation-v1.20.x

etcd证书

  • 安装工具
#CFSSL包含一个命令行工具和一个用于签名,验证和捆绑TLS证书的HTTP API工具

#master01下载生成证书工具
wget -O /usr/local/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget -O /usr/local/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 

#增加执行权限
chmod +x /usr/local/bin/cfssl 
chmod +x /usr/local/bin/cfssljson
  • cfssl
#默认配置模板
cfssl print-defaults config > config.json

#默认csr请求模板
cfssl print-defaults csr > csr.json

#ca-config.json:可以定义多个 profiles,分别指定不同的过期时间、使用场景等参数;后续在签名证书时使用某个 profile;此实例只有一个kubernetes模板。
#signing:表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;
#server auth:表示client可以用该 CA 对server提供的证书进行验证;
#client auth:表示server可以用该CA对client提供的证书进行验证;注意标点符号,最后一个字段一般是没有都好的。
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "876000h"
      }
    }
  }
}
EOF

#创建请求证书
#"CN":Common Name,kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name)
#"O":Organization,kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group)
cat > ca-csr.json <<EOF
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Beijing",
      "L": "Beijing",
      "O": "Kubernetes",
      "OU": "Kubernetes-manual"
    }
  ],
  "ca": {
    "expiry": "876000h"
  }
}
EOF
  • master节点生成etcd证书
#master01节点创建etcd证书目录
mkdir -p /etc/etcd/ssl 

#生成证书的CSR文件:证书签名请求文件,配置域名、公司、单位(证书原理  公钥 私钥)
#生成etcd ca证书和ca证书的key
cd /root/k8s-ha-install/pki
cfssl gencert \
	-initca etcd-ca-csr.json | cfssljson \
	-bare /etc/etcd/ssl/etcd-ca
#输出
2021/04/05 18:14:26 [INFO] generating a new CA key and certificate from CSR
2021/04/05 18:14:26 [INFO] generate received request
2021/04/05 18:14:26 [INFO] received CSR
2021/04/05 18:14:26 [INFO] generating key: rsa-2048
2021/04/05 18:14:26 [INFO] encoded CSR
2021/04/05 18:14:26 [INFO] signed certificate with serial number 412473371421533418369334251703332009328607963759

#用etcd的ca证书颁发etcd的客户端证书
cfssl gencert \
	-ca=/etc/etcd/ssl/etcd-ca.pem \
	-ca-key=/etc/etcd/ssl/etcd-ca-key.pem \
	-config=ca-config.json \
	-hostname=127.0.0.1,master01,master02,master03,192.168.0.107,192.168.0.108,192.168.0.109 \
	-profile=kubernetes etcd-csr.json | cfssljson 
	-bare /etc/etcd/ssl/etcd
#输出
2021/03/28 16:25:13 [INFO] generate received request
2021/03/28 16:25:13 [INFO] received CSR
2021/03/28 16:25:13 [INFO] generating key: rsa-2048
2021/03/28 16:25:13 [INFO] encoded CSR
2021/03/28 16:25:13 [INFO] signed certificate with serial number 456951054614724417062321915302964486528346522769

#复制master01的etcd证书到其他master节点
MasterNodes='192.168.0.108 192.168.0.109'
for NODE in $MasterNodes; do
     ssh $NODE "mkdir -p /etc/etcd/ssl"
     for FILE in etcd-ca-key.pem  etcd-ca.pem  etcd-key.pem  etcd.pem; do
       scp /etc/etcd/ssl/${FILE} $NODE:/etc/etcd/ssl/${FILE}
     done
done

k8s证书

  • bukernetes证书
#所有节点创建kubernetes证书目录
mkdir -p /etc/kubernetes/pki  

#master01生成k8s ca证书和ca证书的key
cd /root/k8s-ha-install/pki
cfssl gencert -initca ca-csr.json | cfssljson -bare /etc/kubernetes/pki/ca
#输出
2021/03/28 17:09:53 [INFO] generating a new CA key and certificate from CSR
2021/03/28 17:09:53 [INFO] generate received request
2021/03/28 17:09:53 [INFO] received CSR
2021
最低0.47元/天 解锁文章
kevin·zhao &&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
二进制安装Kubernetes(K8s)集群---从零安装教程(无证书)
Wielun
07-19 2万+
K8s介绍 Kubernetes一个用于容器集群的自动化部署、扩容以及运维的开源平台。 使用Kubernetes,你可以快速高效地响应客户需求: 动态地对应用进行扩容。 无缝地发布新特性。 仅使用需要的资源以优化硬件使用。 Kubernetes是: 简洁的:轻量级,简单,易上手 可移植的:公有,私有,混合,多重云(multi-cloud) 可扩展的: 模块化, ...
k8s 二进制安装 详细安装步骤
wyq2070857323的博客
05-15 1028
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
K8S二进制安装文档--kubectl安装及kubeconfig文件创建.txt
07-27
K8S二进制安装文档--kubectl安装及kubeconfig文件创建.txt
k8s二进制安装.pdf
05-17
较详细的Kubernetes-v1.12二进制部署集群文档,含基础插件
k8s 二进制安装 etcd 3.5.1
03-21
### 二、二进制安装etcd 3.5.1 1. **下载二进制文件**:首先,从官方仓库下载etcd 3.5.1的Linux AMD64版本。你可以访问[etcd releases页面](https://github.com/etcd-io/etcd/releases)下载,或者通过wget命令: ...
k8s二进制安装资源包
02-18
本文将详细解析"K8s二进制安装资源包"中的核心概念,以及如何进行二进制方式安装Kubernetes。 在二进制安装Kubernetes的过程中,我们需要了解以下几个关键组件: 1. **kubelet**:它是Kubernetes节点的主要代理,...
K8S集群层面监控
s1440350254的博客
08-20 1068
Kubernetes API 中的各种对象状态信息转化为 Prometheus 可以使用的监控指标数据。cAdvisor:用于监视容器资源使用和性能的工具,它可以收集 CPU、内存、磁盘、网络和文件系统等方面的指标数据。:用于监控主机指标数据的收集器,它可以收集 CPU 负载、内存使用情况、磁盘空间、网络流量等各种指标数据这三种工具可以协同工作,为用户提供一个全面的 Kubernetes 监控方案,帮助用户更好地了解其 Kubernetes 集群和容器化应用程序的运行情况。
k8s Unable to fetch container log stats failed to get fsstats for
weixin_40548182的博客
08-22 137
如果需要手动处理,就进到 /var/log/syslog 输出日志中的 log 路径。然后删除 0.log 即可。官方已经解决该 bug。
KubernetesK8s中Container(容器)、Pod(小组)和node(节点)概念讲解
一起加油吧
08-22 1079
Kubernetes 中,Pod 是一个包含一个或多个容器(Container)的调度单元。因此,可以说一个 Pod 包含了一个或多个容器(Container)。具体来说:单容器 Pod:如果 Pod 只有一个容器(Container),那么这个 Pod 实际上就只包含一个容器(Container)。多容器 Pod:如果 Pod 中有多个容器(Container),这些容器(Container)在同一个 Pod 内部共享网络和存储资源,并且它们通常一起运行以实现某种共同的功能或服务。
K8S 版本发版
王小工小工历程
08-21 1097
K8SKubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
Kubernetesk8s集群之HPA
weixin_68840588的博客
08-21 645
k8s集群之HPA
k8s搭建
m0_74402888的博客
08-20 1161
操作系统:win10虚拟机:virtual boxlinux发行版:CentOS7.9linux内核(使用uname -r查看):3.10.0-957.el7.x86_64master和node节点通信的ip(master): 10.0.0.198本次搭建的集群共三个节点,包含一个主节点,两个工作子节点:节点 角色 IP根据官方推荐,节点可以是Ubuntu或CentOS操作系统,本次选择使用CentOS 7。节点最低配置如下:硬件 配置内存 >=2GCPU >=2核磁盘 >=15G。
Kuberneters Pod调度基础
最新发布
zheshijiuyue的博客
08-22 559
掌握Kubernetes Pod的调度方式。
K8S Flannel
王小工小工历程
08-22 881
定义:Flannel是一个用于容器网络的开源项目,是Kubernetes集群中的一个网络插件。它通过使用虚拟网络覆盖技术(如VXLAN、UDP、Host-GW等),为Kubernetes集群中的Pod提供网络互通能力。作用:Flannel的主要作用是为容器提供了一个虚拟的二层网络,使得不同节点上的容器可以互相通信。通过Flannel,Kubernetes集群中的容器可以像在同一个局域网内一样进行通信,无论它们位于不同的物理机上还是在不同的子网中。
K8S集群中驱逐节点
小橙子的笔记屋
08-22 149
K8S集群驱逐节点
k8s二进制安装部署
07-27
Kubernetes (k8s) 的二进制文件安装通常适用于对控制节点有较高自定义需求的场景,特别是对于企业级环境或者需要在非标准Linux发行版上部署的情况。以下是基本步骤: 1. **下载二进制包**: - 访问 Kubernetes ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kevin·zhao &&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值