Kubeadm部署Kubernetes

1、环境准备

主机名 IP 说明 宿主机系统
k8s-master 10.0.0.101 Kubernetes集群的master节点 Ubuntu2004
k8s-node1 10.0.0.102 Kubernetes集群的node节点 Ubuntu2004
1-1、关闭防火墙、iptables、centos系列需要关闭selinux
 #所有节点执行:

 [root@ubuntu2004 ~]#systemctl stop ufw

 [root@ubuntu2004 ~]#iptables -nvL
1-2、各节点主机名相互解析
 #所有节点执行:

 [root@ubuntu2004 ~]#hostnamectl set-hostname k8s-master

 [root@ubuntu2004 ~]#vim /etc/hosts

 10.0.0.101 master

 10.0.0.102 node

 ​
1-3、时间同步
 #所有节点执行:

 [root@master ~]#apt install -y chrony

 [root@master ~]#vim /etc/chrony/chrony.conf

 server ntp.aliyun.com iburst

 [root@master ~]#systemctl enable --now chrony

 [root@master ~]#chronyc sources
1-4、禁用swap
 #所有节点执行:

 [root@master ~]#swapoff -a

 [root@master ~]#vim /etc/fstab

 #/swap.img  none    swap    sw  0   0
1-5、修改网桥内核参数
 #所有节点执行:

 #允许 iptables 检查桥接流量

 [root@master ~]#apt install -y bridge-utils    #默认没有该模块,需要安装

 [root@master ~]#cat <<EOF | tee /etc/modules-load.d/modules.conf

 br_netfilter

 EOF

 [root@master ~]#modprobe br_netfilter

 [root@master ~]#lsmod | grep br_netfilter

 ​

 [root@master ~]#cat > /etc/sysctl.d/kubernetes.conf <<EOF

 net.bridge.bridge-nf-call-arptables = 1

 net.bridge.bridge-nf-call-ip6tables = 1

 net.ipv4.ip_forward = 1

 user.max_user_namespaces=28633

 EOF

 ​

 [root@master ~]#sysctl -p /etc/sysctl.d/kubernetes.conf

2、安装docker

 #所有节点执行:

 [root@master ~]#apt install docker.io -y

 #ubuntu默认自动启动并开机启动,如果未设置请手动设置    

 ​

 #配置加速器,使用 systemd 来管理容器的 cgroup

 [root@master ~]#mkdir -p /etc/docker

 [root@master ~]#vim /etc/docker/daemon.json

 {

     "exec-opts": ["native.cgroupdriver=systemd"],

     "log-driver": "json-file",

     "log-opts": {

         "max-size": "100m"

     },

     "storage-driver": "overlay2",

     "storage-opts": [

         "overlay2.override_kernel_check=true"

     ],

     "experimental": false,

     "debug": false,

     "max-concurrent-downloads": 10,

     "registry-mirrors": ["https://pgavrk5n.mirror.aliyuncs.com"]

 }

 [root@master ~]#systemctl daemon-reload

 [root@master ~]#systemctl restart docker

 ​

3、部署k8sMaster节点

 # 所有节点执行:

 # 可参考阿里云官网:https://developer.aliyun.com/mirror/kubernetes

 # 使apt支持ssl传输 并安装kubelet kubeadm kubectl

 [root@master ~]#apt-get install -y ca-certificates curl software-properties-common apt-transport-https curl

 [root@master ~]#apt-get update && apt-get install -y apt-transport-https

 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

 cat <<EOF >/etc/apt/sources.list.d/kubernetes.list

 deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

 EOF

 apt-get update

 apt-get install -y kubelet=1.23.1-00 kubeadm=1.23.1-00 kubectl=1.23.1-00

 ​

 # 阻止自动更新(apt upgrade时忽略)。所以更新的时候先unhold,更新完再hold。

 apt-mark hold kubelet kubeadm kubectl

 # 先不要启动,如果启动会报错
 #master上执行(10.0.0.101):

 [root@master ~]#vim kubeadm-config.yaml

 apiVersion: kubeadm.k8s.io/v1beta3

 bootstrapTokens:

 - groups:

   - system:bootstrappers:kubeadm:default-node-token

   token: abcdef.0123456789abcdef

   ttl: 24h0m0s

   usages:

   - signing

   - authentication

 kind: InitConfiguration

 localAPIEndpoint:

   advertiseAddress: 10.0.0.101                  #当前机器的局域网地址

   bindPort: 6443

 nodeRegistration:

   criSocket: /var/run/dockershim.sock

   imagePullPolicy: IfNotPresent

   name: master

   taints: null

 ---

 apiServer:

   timeoutForControlPlane: 4m0s

 apiVersion: kubeadm.k8s.io/v1beta3

 certificatesDir: /etc/kubernetes/pki

 clusterName: kubernetes

 controllerManager: {}

 dns: {}

 etcd:

   local:

     dataDir: /var/lib/etcd

 imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers

 kind: ClusterConfiguration

 kubernetesVersion: 1.23.1

 networking:

   dnsDomain: cluster.local

   serviceSubnet: 10.96.0.0/12

 scheduler: {}

 ---

 kind: KubeletConfiguration

 apiVersion: kubelet.config.k8s.io/v1beta1

 #cgroupDriver: systemd

 cgroupDriver: cgroupfs

 ​
#master上执行(10.0.0.101):

# 在运行 kubeadm init 之前先执行 kubeadm config images pull 来测试与 gcr.io 的连接,kubeadm config images pull尝试是否可以拉取镜像,如果你的服务器再国内,由于某些原因,是无法访问"k8s.gcr.io", "gcr.io", "quay.io"

[root@k8s-master ~]#kubeadm config images list        #查看kubeadm config 依赖的images有哪些

#执行结果如下

k8s.gcr.io/kube-apiserver:v1.23.8

k8s.gcr.io/kube-controller-manager:v1.23.8

k8s.gcr.io/kube-scheduler:v1.23.8

k8s.gcr.io/kube-proxy:v1.23.8

k8s.gcr.io/pause:3.6

k8s.gcr.io/etcd:3.5.1-0

k8s.gcr.io/coredns/coredns:v1.8.6

#从国内镜像拉取

[root@master ~]#docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.8

[root@master ~]#docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.8

[root@master ~]#docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.8

[root@master ~]#docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.8

[root@master ~]#docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6

[root@master ~]#docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0

[root@master ~]#docker pull coredns/coredns:1.8.6

#或者拉取最新版,一条命令如下:

[root@k8s-master ~]#kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers   #拉取镜像
#master上执行(10.0.0.101):

#将拉取下来的images重命名为kubeadm config所需的镜像名字

#注意版本号有的是带v的,有的不带的v

[root@master ~]#docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.8 k8s.gcr.io/kube-apiserver:v1.23.8

[root@master ~]#docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.8 k8s.gcr.io/kube-controller-manager:v1.23.8

[root@master ~]#docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.8 k8s.gcr.io/kube-scheduler:v1.23.8

[root@master ~]#docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.8 k8s.gcr.io/kube-proxy:v1.23.8

[root@master ~]#docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6 k8s.gcr.io/pause:3.6

[root@master ~]#docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0 k8s.gcr.io/etcd:3.5.1-0

[root@master ~]#docker tag coredns/coredns:1.8.6 k8s.gcr.io/coredns/coredns:v1.8.6
#master上执行(10.0.0.101):

#初始化

[root@master ~]#kubeadm init --config kubeadm-config.yaml

#如果提示以下信息,安装成功,如果安装失败,请卸载kubectl、kubeadm、kubelet 然后再重新执行

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube

  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.0.0.101:6443 --token abcdef.0123456789abcdef \

	--discovery-token-ca-cert-hash sha256:415922bb8c4fd6768756559cdabc18bacc8661c86ebd411be9e6cd1036041c09 

#记住上边的node加入集群的命令,如果忘记,可以使用如下命令获取:

kubeadm token create --print-join-command

4、部署node节点

#所有node节点执行:

#请确保基础环境已经部署好(时间同步,防火墙,解析,swap,内核参数)

[root@node ~]#apt-get install -y ca-certificates curl software-properties-common apt-transport-https curl

[root@node ~]#apt-get update && apt-get install -y apt-transport-https

[root@node ~]#curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

[root@node ~]# cat <<EOF >/etc/apt/sources.list.d/kubernetes.list

deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

EOF

[root@node ~]#apt update

[root@node ~]#apt install -y kubelet=1.23.1-00 kubeadm=1.23.1-00 kubectl=1.23.1-00

[root@node2 ~]#apt-mark hold kubelet kubeadm kubectl
# 所有node节点执行:

# 加入集群(master节点安装完成后的提示命令)

[root@node ~]#kubeadm join 10.0.0.101:6443 --token abcdef.0123456789abcdef \

> --discovery-token-ca-cert-hash sha256:415922bb8c4fd6768756559cdabc18bacc8661c86ebd411be9e6cd1036041c09

#提示以下信息,表示加入集群成功

......

This node has joined the cluster:

* Certificate signing request was sent to apiserver and a response was received.

* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

# 如果此处报错,则需要执行kubeadm reset重启

5、部署 Calico

#master上执行(10.0.0.101):

[root@master ~]#kubectl apply -f https://docs.projectcalico.org/v3.21/manifests/calico.yaml

#安装完成后需要等待k8s重新拉起节点

[root@master ~]#kubectl get nodes

NAME     STATUS   ROLES                  AGE     VERSION

master   Ready    control-plane,master   53m     v1.23.1

node     Ready    <none>                 8m26s   v1.23.1

Kubeadm部署Kubernetes的更多相关文章

  1. 使用kubeadm部署Kubernetes v1.13.3

    kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具. 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部署Kubernetes集群 ...

  2. [原]使用kubeadm部署kubernetes(一)

    #######################    以下为声明  ##################### 在公众号  木子李的菜田 输入关键词:   k8s 有系列安装文档 此文档是之前做笔记在 ...

  3. [转帖]CentOS 7 使用kubeadm 部署 Kubernetes

    CentOS 7 使用kubeadm 部署 Kubernetes   关闭swap 执行swapoff临时关闭swap. 重启后会失效,若要永久关闭,可以编辑/etc/fstab文件,将其中swap分 ...

  4. 02 . Kubeadm部署Kubernetes及简单应用

    kubeadm部署Kubernetes kubeadm简介 # kubeadm是一位高中生的作品,他叫Lucas Kaldstrom,芬兰人,17岁用业余时间完成的一个社区项目: # kubeadm的 ...

  5. 附025.kubeadm部署Kubernetes更新证书

    一 查看证书 1.1 查看过期时间-方式一 1 [root@master01 ~]# tree /etc/kubernetes/pki/ 2 [root@master01 ~]# for tls in ...

  6. 使用kubeadm部署Kubernetes集群

    一.环境架构与部署准备 1.集群节点架构与各节点所需安装的服务如下图: 2.安装环境与软件版本: Master: 所需软件:docker-ce 17.03.kubelet1.11.1.kubeadm1 ...

  7. kubeadm部署Kubernetes集群

    Preface 通过kubeadm管理工具部署Kubernetes集群,相对离线包的二进制部署集群方式而言,更为简单与便捷.以下为个人学习总结: 两者区别在于前者部署方式使得大部分集群组件(Kube- ...

  8. 使用kubernetes 官网工具kubeadm部署kubernetes(使用阿里云镜像)

    系列目录 kubernetes简介 Kubernetes节点架构图: kubernetes组件架构图: 准备基础环境 我们将使用kubeadm部署3个节点的 Kubernetes Cluster,整体 ...

  9. 解决kubeadm部署kubernetes集群镜像问题

    kubeadm 是kubernetes 的集群安装工具,能够快速安装kubernetes 集群.kubeadm init 命令默认使用的docker镜像仓库为k8s.gcr.io,国内无法直接访问,需 ...

随机推荐

  1. 60行自己动手写LockSupport是什么体验?

    60行自己动手写LockSupport是什么体验? 前言 在JDK当中给我们提供的各种并发工具当中,比如ReentrantLock等等工具的内部实现,经常会使用到一个工具,这个工具就是LockSupp ...

  2. HCIA-Datacom 2.2 实验:OSPF路由协议基础实验

    前言:才发现IA也要学OSPF,忍不住吐槽一句,现在太卷了! OSPF简介: 开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网 ...

  3. 第九十篇:Vue 具名插槽

    好家伙 1.什么是具名插槽? 来简单理解一下, 具有自己名字的插槽,就是具名插槽 我们来尝试使用一下具名插槽: 在Article.vue组件中: <template> <div cl ...

  4. 06_Linux基础-NGINX和浏览器、网页的关系-云服务器ssh登陆-安装NGINX-上传网页-压缩命令-xz-gzip-bzip2-zip-tar-配置NGINX服务器支持下载功能-备份脚本

    06_Linux基础-NGINX和浏览器.网页的关系-云服务器ssh登陆-安装NGINX-上传网页-压缩命令-xz-gzip-bzip2-zip-tar-配置NGINX服务器支持下载功能-备份脚本 一 ...

  5. kingbaseES R3 集群备库转换为单实例库案例

    案例说明: 在生产环境需要将集群中架构转换为单实例环境,本案例以备库转换为单实例库为案例,介绍了两种方案,一种在数据库数据量小的环境下采用 sys_dumpall 导出导入方式建立单实例库:另外一种是 ...

  6. 累加和为 K 的最长子数组问题

    累加和为 K 的最长子数组问题 作者:Grey 原文地址: 博客园:累加和为 K 的最长子数组问题 CSDN:累加和为 K 的最长子数组问题 题目描述 给定一个整数组成的无序数组 arr,值可能正.可 ...

  7. Pytest测试框架一键动态切换环境思路及方案

    前言 在上一篇文章<Pytest fixture及conftest详解>中,我们介绍了fixture的一些关键特性.用法.作用域.参数等,本篇文章将结合fixture及conftest实现 ...

  8. paddleocr安装与图片识别快速开始

    本文首发我的个人博客:paddleocr安装教程快速开始 1. 安装Python环境 wget https://mirrors.huaweicloud.com/python/3.8.5/Python- ...

  9. C# 中的那些锁,在内核态都是怎么保证同步的?

    一:背景 1. 讲故事 其实这个问题是前段时间有位朋友咨询我的,由于问题说的比较泛,不便作答,但想想梳理一下还是能回答一些的,这篇就来聊一聊下面这几个锁. Interlocked AutoResetE ...

  10. 第二章:视图层 - 1:URL路由基础

    路由的编写方式是Django2.0和1.11最大的区别所在.Django官方迫于压力和同行的影响,不得不将原来的正则匹配表达式,改为更加简单的path表达式,但依然通过re_path()方法保持对1. ...