kubernetes系列文章一:kubernetes1.24部署

已于 2023-10-23 10:24:23 修改
阅读量75 收藏
点赞数 1
分类专栏: kubernetes 安装 容器运行时 文章标签: docker linux kubernetes 容器
于 2022-08-22 14:50:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy1981742484/article/details/126465624
版权

系列文章目录

第一章 kubernetes1.24部署
第二章 选择docker作为容器运行时
第三章 选择containerd作为容器运行时
第四章 选择cri-o作为容器运行时
第五章 网络插件flannel部署
第六章 网络插件calico部署
第七章 网络插件cilium部署

文章目录

kubernetes的安装和部署

1.kubernetes环境要求

1.1 环境要求

  1. 一台兼容的Linux主机。kubernetes项目为基于Debian和RedHat的Linux发行版以及一些不提供包管理器的发行版提供统一的指令。

  2. 每台机器2GB或更多的RAM(如果内存小于2GB将会影响应用的运行内存)。

  3. 2核CPU(或者更多)。

  4. 集群中的所有机器的网络彼此能相互连接(公网和内网都可以)。

  5. 节点之中不能有重复的主机名、MAC地址或product_uuid。

    //获取主机名
# hostname
//获取网络接口的MAC地址命令来检验是否重复
# ip link
//或
# ifconfig -a
//校验product_uuid 命令
# sudo cat /sys/class/dmi/id/product_uuid

    一般来讲,硬件设备会拥有唯一的MAC地址,但是有些虚拟机的MAC地址可能会重复。 Kubernetes 使用这些值来确定集群中的节点是否唯一。

    如果这些值在每个节点上不唯一,可能会导致安装失败

  6. 确认机器上某些端口未占用。端口详情请点击此处查看

    //确认命令
# netstat -anp

  7. 禁用交换分区。为了保证kubelet正常工作,必须要禁用交换分区。(确认方法和禁用方法后面有说明)

1.2 参考

以下是我安装kuberneets集群时的 环境参考(一个master节点和两个worker节点)。

节点名IP系统以及版本
master2192.168.10.92Ubuntu 20.04
worker21192.168.10.12Ubuntu 20.04
worker22192.168.10.202Ubuntu 20.04
//查看节点名
# uname -a
//查看系统版本
# cat /proc/version

2.安装kubernetes前环境的准备(所有节点)

2.1配置/etc/hosts文件

在/etc/hosts文件的后面加上所有机器的IP和主机名(原文件内容不用更改,在文件内容的末尾加上即可)

# vi /etc/hosts
192.168.10.92 master2
192.168.10.12 worker21
192.168.10.202 worker22

注意:IP和主机名根据环境修改

2.2允许iptables检查桥接流量

确保 br_netfilter 模块被加载,这一操作可以通过运行 lsmod | grep br_netfilter 来完成。若要显式加载该模块,可执行 sudo modprobe br_netfilter。

命令:

//查看模块是否生效:
# lsmod | grep br_netfilter 
//增加模块:
# sudo modprobe br_netfilter

在这里插入图片描述

2.3 配置网桥过滤,内核转发

配置如下:

# vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
//生效:
# sysctl -p /etc/sysctl.d/k8s.conf

2.4关闭防火墙和禁用交换分区

关闭防火墙:

# sudo ufw disable

查看防火墙状态:Inactive为关闭

# sudo ufw status
Status: inactive

禁用交换分区:

# swapoff -a

//启用交换分区命令
# swapon -a

查看分区状态:

# free -h
//Swap后面的值为0,则为禁用状态
              total        used        free      shared  buff/cache   available
Mem:          3.8Gi       792Mi       180Mi       2.0Mi       2.9Gi       2.8Gi
Swap:            0B          0B          0B

3.安装kubernetes(kubectl、kubelet、kubeadm)

  1. 更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包:
# sudo apt-get update
# sudo apt-get install -y apt-transport-https ca-certificates curl
  1. 下载Google Cloud 公开签名秘钥
# sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
  1. 添加 Kubernetes apt 仓库:
# echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
  1. 更新 apt 包索引,安装 kubelet、kubeadm 和 kubectl,并锁定其版本:kubernetes版本偏差策略请访问网站:版本偏差策略 | Kubernetes
# sudo apt-get update
//不指定版本则为安装最新版本
# sudo apt-get install -y kubelet kubeadm kubectl
# sudo apt-mark hold kubelet kubeadm kubectl
  1. apt-mark hold 设置不自动更新
  2. 指定版本例如:
sudo apt-get install -y kubelet=1.24.0 kubeadm=1.24.0 kubectl=1.24.0

4.选择运行时来部署kubernetes集群

在这里我们提供了几种运行时的安装和根据我环境的一些配置:

  1. 使用docker作为kubernetes的容器运行时。

  2. 使用containerd作为kubernetes的容器运行时。

  3. 使用cri-o作为kubernetes的容器运行时。

安装好运行时后,需要配置一下kubernetes运行时crictl工具。

使用cri-o作为容器运行时的时候,会自动配置crictl.yaml文件,请跳过下方配置。

# vim /etc/crictl.yaml
//写入如下内容
runtime-endpoint: unix:///var/run/containerd/containerd.sock //uxix端口的信息根据运行时修改
image-endpoint: unix:///var/run/containerd/containerd.sock  //uxix端口的信息根据运行时修改
 timeout: 10
 debug: false
pull-image-on-create: false

5.下载并且配置好运行时后,接下来开始初始化kuernetes集群

5.1预先拉取镜像(可选)

在初始化kubernetes集群之前,我们可以选择性的预先拉取初始化集群所需要的镜像,避免在初始化kubernetes集群时因为网络问题拉取镜像失败。

在拉取镜像之前我们可以使用命令查看部署kubernetes集群所需要的镜像列表:

# kubeadm config images list

镜像列表默认显示镜像为最新的版本,如果要查看指定版本,只需要加上参数即可,例如我们要查看kubernetes的1.24.0版本:

# kubeadm config images list --kubernetes-version=v1.24.0
k8s.gcr.io/kube-apiserver:v1.24.0
k8s.gcr.io/kube-controller-manager:v1.24.0
k8s.gcr.io/kube-scheduler:v1.24.0
k8s.gcr.io/kube-proxy:v1.24.0
k8s.gcr.io/pause:3.7
k8s.gcr.io/etcd:3.5.3-0
k8s.gcr.io/coredns/coredns:v1.8.6

确认好镜像及其版本无误后,我们可以使用命令拉取镜像:

# kubeadm config images pull

当然,在这里也可以用kubernetes-version参数指定拉取镜像的版本:

# kubeadm config images pull --kubernetes-version=v1.24.0

5.2 初始化kubrnetes集群(只在master上操作)

初始化kubernetes集群所需要的镜像拉取完毕后,可以使用kubeadm工具来初始化kubernetes集群。

在初始化集群的过程中,kubeadm会自动检测本地的镜像,如果有,则会跳过拉取镜像的过程。

初始化集群的命令:

# kubeadm init

我们可以在kubeadm init命令后加一些参数,来达到我们的目的。

//指定kubernetes的版本,例如:
# kubeadm init --kubernetes-version=v1.24.0

//指定pod网络可以使用的IP地址段,例如:
# kubeadm init --pod-network-cidr=10.244.0.0/16

//通过配置文件来初始化集群,例如:
# kubeadm init --config kubeadm.yml

//当不止一个运行时的情况下,使用此参数选择运行时,例如:
# kubeadm init --cri-socket unix:///var/run/cri-dockerd.sock

更多参数可以用kubeadm init --help查看

成功示例片段如下:

.......
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
  
  You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join 192.168.10.86:6443 --token or66qf.b5mpkyxput8vem51 \
	--discovery-token-ca-cert-hash sha256:cef7b46b409ba83e94c2eea7fed648ae0d8f19f71e5af1ff1cb85d14e1bee281 \
	--control-plane

成功后需要根据打印出的信息来投几条命令:

# mkdir -p $HOME/.kube
# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# sudo chown $(id -u):$(id -g) $HOME/.kube/config
# export KUBECONFIG=/etc/kubernetes/admin.conf

5.3worker节点加入集群(只在worker上操作)

初始化集群成功后,控制台会打印出集群的token令牌,我们在worker上投此命令,让worker节点加入集群:

//例如
# kubeadm join 192.168.10.92:6443 --token dxwj7q.3qnta31tg7xq9s2t --discovery-token-ca-cert-hash sha256:f8e82fb53bcaa428b2abe1c8eac28960bf2186b9ba4b47871921056fedc22ea7

此令牌具有时效性(可设置),默认为24小时,如果令牌失效或找不到了,可以使用如下命令重新获取:

# kubeadm token create --print-join-command

如果不只有一个运行时,那么需要在后面加上--cri-socket string参数。

kubeadm token的其他参数(包括设置时效的参数)请查看这里。

6.安装网络插件(只在master操作)

下面提供了三种网络插件的安装部署方法,可选择一种来作为集群的网络插件。更多详细信息请点击链接。

  1. 选择flannel作为集群的网络插件
  2. 选择calico作为集群的网络插件
  3. 选择cilium作为集群的网络插件

6.1 选择flannel作为集群的网络插件

下载部署flannel网络插件:

# wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
//部署
# kubectl apply -f kube-flannel.yml

6.2 选择calico作为集群的网络插件

下载部署calico网络插件:

//下载
# curl https://projectcalico.docs.tigera.io/manifests/calico.yaml -O
//部署
# kubectl apply -f calico.yaml

6.3 选择cilium作为集群的网络插件

下载部署cilium网络插件:
先下载cilium CTL,通过cilium CTL来安装cilium

  1. cilium CTL部署:
# CILIUM_CLI_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/cilium-cli/master/stable.txt)
  1. 设置CLI_ARCH变量
# CLI_ARCH=amd64
# if [ "$(uname -m)" = "aarch64" ]; then CLI_ARCH=arm64; fi
  1. 下载文件
# curl -L --fail --remote-name-all https://github.com/cilium/cilium-cli/releases/download/${CILIUM_CLI_VERSION}/cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}
  1. 校验文件的完整性
# sha256sum --check cilium-linux-${CLI_ARCH}.tar.gz.sha256sum
  1. 解压且删除解压文件
# sudo tar xzvfC cilium-linux-${CLI_ARCH}.tar.gz /usr/local/bin
# rm cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}
  1. 安装cilium:
# cilium install

7.验证集群(master上操作)

最后可以使用命令来验证和检查集群。

# kubectl get nodes
# kubectl get pods -A
# kubectl get svc -A

在这里插入图片描述

编辑时间:2022-8-19

云原生-小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes安装部署文档
03-29
kubernetes 部署文档 安装包!!!!!!!!!!!!!!!!
kubernetes系列文章三:选择containerd作为容器运行时
zxy1981742484的博客
08-22 144
kubernetes使用containerd作为运行时
kubernetes系列文章五:网络插件flannel部署
zxy1981742484的博客
08-22 560
kubernetes部署网络插件flannel
kubernetes系列文章二:选择docker作为容器运行时
zxy1981742484的博客
08-22 90
通过cri-dockerd选择docker作为容器运行时
Kubernetes1.24版视频教程.zip
10-24
网盘文件永久链接 1_基于containerd部署-上 2_基于containerd部署-下 3_webUI的部署 4_yaml部署 5_yaml格式详解. 6_亲和性 污点 7_容忍度 8_亲和度优先级. 9_RC与标签的理解 10_RS与RC的多标签匹配 ..........
实战Docker到Kubernetes技术系列 文档.rar
08-10
02 Docker实战之容器基础命令系列 03 Docker实战之自定义容器镜像 04 Docker实战之容器互联实战 05 Docker实战之容器网络机制(上) 06Dcke实战之容器网络机制(下) 07. Docker图形化管理和监控 08 Kubernetes横空出世...
kubernetes-ipv6:仅使用IPv6配置kubernetes集群
05-30
Kubernetes 仅支持 IPv6(在 Ubuntu 上) 仅使用 IPv6 配置 kubernetes 集群。 仅 IPv6 的基础设施部署允许比双栈更简单的管理和维护,通过前端反向代理或内容分发网络 (CDN) 提供 IPv4 访问。 仅在 Ubuntu 20.04 ...
自动部署k8s一主多从的集群
06-19
5. 本人在虚拟机中测试成功,且结合网上的yaml成功在集群中,部署Prometheus监控k8s集群 更新内容: 1. 新增kubeadm高可用部署的方式,当前版本未采用haproxy+keepalived作为APIserverde代理 2.新增多节点部署,后续...
docker overlay扩容
kuun993的博客
05-15 196
overlay 使用率已接近100%,导致docker容器写不了数据。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 922
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
Docker:基础概念、常用命令
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
前端 finalShell 与 docker 创建 服务连接 部署项目
lzfengquan的博客
05-14 1053
准备官网下载地址 要哪个下那个, 我的是第一个下载后 安装 打开选择 SSH 进行配置配置后点击确定即可1、yum install -y docker -y 表示不询问,使用默认配置进行安装检测版本 装最新的2、 yum list installed | grep docker 查看yum安装完成文件列表并筛选docker安装信息3、systemctl status docker 查看docker当前服务状态,active:inactive(dead)未开启,死亡状态。
docker
帅的没拼音
05-14 366
确保 docker-desktop和docker-desktop-data状态为stoped。安装docker desktop。2. 导出docker镜像文件。
谷粒商城环境准备 docker版
程序员三木的博客
05-16 848
版权声明:本文为CSDN博主「夕阳下美了剪影」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_38401285/article/details/86483278常见问题2:cnpm - 解决 " cnpm : 无法加载文件 C:\Users\93457\AppData\Roaming\npm\cnpm.ps1,因为在此系统上禁止运行脚本。有关详细信息。。。
docker本地(非公网)搭建gpt-4-all 和 GPTS 多模态对话页面(支持Chat Gpt4o「omni」)
缘友一世的博客
05-16 438
新模型 GPT-4o,其中的「o」代表「omni」(即全面、全能的意思),这个模型同时具备文本、图片、视频和语音方面的能力。
Docker配置镜像加速
weixin_53314015的博客
05-13 418
说明了配置 Docker 镜像的原因,包括提升下载速度、改善稳定性、适应国内网络环境等。详细介绍了配置阿里云镜像的步骤,涉及到进入相关产品服务、管理控制台、选择系统并进行具体配置操作。还阐述了阿里云加速的原理,包括网络链路优化、缓存服务、按需读取、P2P 分发以及加速节点等方面。
docker学习和常用命令
OutRoading的博客
05-14 184
镜像仓库datahub。
在docker上部署postgresSQL主从
不会编程的猫星人
05-17 521
在docker上部署postgresSQL主从
Docker 部署Nacos
fefdfg的博客
05-17 997
前端的世界总是在不断变化,作为开发者,我们需要保持好奇心和学习热情,不断探索新的技术,只有这样,我们才能在这个快速发展的时代中立于不败之地。减少了传统应用程序的代码编写量,通过图形化、可视化的界面,以拖放组件的方式,即可快速生成应用程序的产品,大幅降低了开发企业管理类软件的难度。如果MySQL容器在WSL 2中运行,Nacos无法连接到容器的动态IP地址。如果MySQL容器在WSL 2中运行,Nacos无法连接到容器的动态IP地址。WSL 2网络默认使用动态IP地址。希望这篇文章对你有所帮助~
ImportError: Numba needs NumPy 1.24 or less
07-25
根据引用\[1\]和引用\[2\]的信息,出现"ImportError: Numba needs NumPy 1.24 or less"的错误是因为Numba需要使用1.24版本或更低版本的NumPy。根据引用\[1\]中的建议,可以尝试重新安装低版本的NumPy来解决这个问题。然而,根据引用\[1\]中的报错信息,尝试安装1.22版本的NumPy时出现了错误。这可能是因为没有找到与指定版本匹配的NumPy发行版。 另一种解决方法是尝试重新安装Numba,如引用\[3\]所提到的。根据引用\[3\]中的描述,重新安装Numba可能会解决这个问题。你可以尝试在命令行中使用pip命令重新安装Numba,例如"pip install numba"。如果已经安装了旧版本的Numba,可以尝试卸载它并重新安装最新版本。 总之,解决"ImportError: Numba needs NumPy 1.24 or less"的错误的方法包括重新安装低版本的NumPy或重新安装Numba。你可以尝试这些方法来解决问题,并确保你的NumPy版本符合Numba的要求。 #### 引用[.reference_title] - *1* *3* [问题解决:ImportError:Numba needs NumPy 1.22 or less](https://blog.csdn.net/weixin_41499142/article/details/126425915)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [解决numba报错:Numba needs NumPy 1.20 or less](https://blog.csdn.net/weixin_50007456/article/details/122779539)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值