1、二进制安装K8s 之 环境准备
二进制安装K8s 之 环境准备
1、系统&软件
| 序号 | 设备\系统 | 版本 |
|---|---|---|
| 1 | 宿主机 | MacBook Pro 11.4 |
| 2 | 系统 | Centos 7.8 |
| 3 | 虚拟机 | Parallels Desktop 16 for Mac |
二、规划和软件版本
1、IP规划
| 序号 | 角色 | IP | 备注 |
|---|---|---|---|
| 1 | master01 | 192.168.100.170 | etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy(即使k8s master也是k8s node、etcd) |
| 2 | master02 | 192.168.100.171 | etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy (即使k8s master也是k8s node、etcd) |
| 3 | node1 | 192.168.100.172 | etcd、kubelet、kube-proxy (k8s node、etcd) |
| 4 | node2 | 192.168.100.173 | kubelet、kube-proxy (k8s node) |
| 5 | registry | 192.168.100.174 | harbor (docker image 私有仓库) |
| 6 | gitlab | 192.168.100.175 | gitlab (代码仓库) |
| 7 | LB01 | 192.168.100.176 | nginx、lvs (负载均衡master) |
| 8 | LB02 | 192.168.100.177 | nginx、lvs (负载均衡master) |
| 9 | 虚拟ip | 192.168.100.178 | lvs 虚拟ip |
2、软件版本
软件版本不同,操作也会有所不同,一定要注意版本
| 序号 | 软件 | 版本 |
|---|---|---|
| 1 | kubeenetes | v1.20.9 |
| 2 | docker | v20.10.7 |
| 3 | docker-compos | v1.29.2 |
| 4 | helm | v3.6.3 |
| 5 | etcd | v3.4.15 |
| 6 | harbor | v2.3.1 |
| 7 | gitlab | v14.1.2 |
| 9 | jenkins | v2.289.3 |
三、内核升级【非必需升级,但是要满足docker、k8s需求】
uname -sr
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum clean all && yum -y update
yum -y --enablerepo=elrepo-kernel install kernel-ml
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
#关键步骤,选择开机启动的默认内核
grub2-set-default
四、虚拟机需要检查product_uuid ,因为虚拟机使用的clone镜像,所以基本都样,如果你使用是mac + PD,请看我另一篇文章,修改UUID。
1、uuid 一样会导致k8s集群出问题,如果一样需要自行修改,你可以使用命令 ip link 或 ifconfig -a 来获取网络接口的 MAC 地址
#查看网卡的uuid,每一台都要检测
ifconfg
#对 product_uuid 校验,每一台都要检测
cat /sys/class/dmi/id/product_uuid
2、修改主机名
# 根据自己需要设置
hostnamectl set-hostname k8s-master01
3、关闭防火墙selinux和Swap
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux
# 永久:
sed -i 's/enforcing/disabled/' /etc/selinux/config
#临时关闭
setenforce 0
# 修改/etc/fstab永久关闭Swap
cp -p /etc/fstab /etc/fstab.bak$(date '+%Y%m%d%H%M%S')
# CentOS
sed -i "s/\/dev\/mapper\/centos-swap/\#\/dev\/mapper\/centos-swap/g" /etc/fstab
# 修改后重新挂载全部挂载点
mount -a
# 查看Swap
free -m
cat /proc/swaps
4、修改hosts
便于解析
cat >> /etc/hosts << EOF
192.168.100.170 k8s-master01
192.168.100.171 k8s-master02
192.168.100.172 k8s-node01
192.168.100.173 k8s-node02
192.168.100.174 k8s-registey
192.168.100.174 registry.com
192.168.100.175 gitlab.registry.com
EOF
5、部署calico网络需要
将桥接的IPv4流量传递到iptables的链:
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# 生效
sysctl --system
时间同步:
yum install ntpdate -y
ntpdate time.windows.com
6、安装docker
- 安装docker 自由选择二进制安装或者yum安装
yum install -y yum-utils
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
- 创建docker 国内镜像仓库地址 配置文件
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn"]
}
EOF
- 启动并设置开机启动
systemctl daemon-reload
systemctl start docker
systemctl enable docker
7、创建 部署所需目录:k8s、docker 、calico、etcd、dockfile等
mkdir /data/{docker/TSL/{etcd,k8s},etcd/{bin,config,ssl},k8s/{bin,config,ssl,logs,calico/{bin,config,ssl}}} -p
mkdir /data/docker/{dockercompose,dockerfile,imagefile} -p
#目录说明
/data/etcd/
├── bin
├── config
└── ssl
/data/k8s/
├── bin
├── calico
│ ├── bin
│ ├── config
│ └── ssl
├── config
├── deplotment
├── logs
└── ssl
/data/docker/
├── dockercompose
├── dockerfile
└── TSL
├── etcd
└── k8s
1、二进制安装K8s 之 环境准备的更多相关文章
- 10、二进制安装K8s之部署CoreDNS 和Dashboard
二进制安装K8s之部署CoreDNS 和Dashboard CoreDNS 和Dashboard 的yaml文件在 k8s源代码压缩包里面可以找到对应的配置文件,很多人从网上直接下载使用别人的,会导致 ...
- 7、二进制安装K8s之部署kube-proxy
二进制安装K8s之部署kube-proxy 1.创建配置文件 cat > /data/k8s/config/kube-proxy.conf << EOF KUBE_PROXY_OPT ...
- 8、二进制安装K8s之部署CIN网络
二进制安装K8s之部署CIN网络 部署CIN网络可以使用flannel或者calico,这里介绍使用calico ecd 方式部署. 1.下载calico二进制安装包 创建所需目录 mkdir -p ...
- 9、二进制安装K8s之增加node
二进制安装K8s之增加node 1.复制文件,要部署几台就直接复制即可 #二进制文件 scp /data/k8s/bin/{kubelet,kube-proxy} root@192.168.100.1 ...
- 6、二进制安装K8s之部署kubectl
二进制安装K8s之部署kubectl 我们把k8s-master 也设置成node,所以先master上面部署node,在其他机器上部署node也适用,更换名称即可. 1.在所有worker node ...
- 3、二进制安装K8s之部署kube-apiserver
二进制安装K8s之部署kube-apiserver 一.生成 kube-apiserver 证书 1.自签证书颁发机构(CA) cat > ca-config.json <<EOF ...
- 4、二进制安装K8s 之 部署kube-controller-manager
二进制安装K8s 之 部署kube-controller-manager 1.创建配置文件 cat > /data/k8s/config/kube-controller-manager.conf ...
- 5、二进制安装K8s 之 部署kube-scheduler
二进制安装K8s之部署kube-scheduler 1.创建配置文件 cat > /data/k8s/config/kube-scheduler.conf << EOF KUBE_S ...
- 2、二进制安装K8s 之 部署ETCD集群
二进制安装K8s 之 部署ETCD集群 一.下载安装cfssl,用于k8s证书签名 二进制包地址:https://pkg.cfssl.org/ 所需软件包: cfssl 1.6.0 cfssljson ...
随机推荐
- Linux | 系统状态检测
ifconfig ifconfig 命令用于获取网卡配置与网络状态等信息,格式 ifconfig[网络设备][参数] 使用 ifconfig 命令来查看本机当前的网卡配置与网络状态等信息时,其实主要查 ...
- Java基础——自己的总结
Java Java是什么? Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承.指针等概念,因此Java语言具有功能强大和简单易用两个特征.Java语言作 ...
- Selenium启动Chrome浏览器提示“请停用以开发者模式运行的扩展程序”的解决办法
安装了python selenium,运行下面代码: 1 from selenium import webdriver 2 3 browser = webdriver.Chrome() 4 brows ...
- Sharding+SpringBoot+Mybatis 读写分离
基于Sharding JDBC的读写分离 1.引入pom.xml <dependencies> <!-- mybatis --> <dependency> < ...
- [刘阳Java]_了解BeanFactory_第4讲
为什么说我们这篇文章只是说了解一下BeanFactory.因为BeanFactory内在的机制与代码实现实在是太强大了,在这一点我确实不敢滥竽充数. 1. 那么我们又如何去了解BeanFactory, ...
- Servlet 单例多线程详解(六)
一.Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的时候(或客户端发送请求到服务器时),Servl ...
- 为什么每次下载后必须关闭掉IO流(十五)
读一个文件,忘记关闭了流,你在操作系统里对这个文件的写,删除等操作就会报错,告诉你这个文件被某个进程占用,这是为什么呢? java是从c++设计来的,但是无论是C语言还是C++,都需要手动释放内存,j ...
- router-link与router-view的对应关系和映射特点
router-link对应的router-view规律为: 1.根据to的值而定,值为一层(如 /child)则对应app.vue中的router-view: 值为两层,如 /second/child ...
- 记一次系统崩溃事件【Mac版】
事件:Mac系统崩溃,导致电脑数据丢失,以及数据安全备份措施的不到位的教训! 解决措施: 1.开机后按:Command+R 按开机键 ,进入Mac 实用工具, 选择磁盘工具.由于没有备份直接抹掉磁盘. ...
- Python自动化测试面试题-Python基础篇
目录 Python自动化测试面试题-经验篇 Python自动化测试面试题-用例设计篇 Python自动化测试面试题-Linux篇 Python自动化测试面试题-MySQL篇 Python自动化测试面试 ...