kubernetes学习二----1.27.1部署、安装-Toy模板网

这篇具有很好参考价值的文章主要介绍了kubernetes学习二----1.27.1部署、安装。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、基本信息介绍

kubernetes： 1.27.1
系统：centos 7.9
etcd：3.5.7
containerd：1.6.20
runc：1.1.5
docker-ce：20.10.24（安装后显示的23.0.4，可能是合并了）
建议内核升级到5.10

本次安装就只有一个master和一个node节点
master：192.168.180.89
node：192.168.180.201

网络插件：calico 3.25.1 （虽然目前是最新版本，官方文档没显示支持kubernetes1.27，但测试安装可以使用）

本次采用kubeadm方式安装。

二、环境准备

以下操作两个节点都要操作，建议使用ansible同时操作。

1、关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

2、关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

3、关闭swap

sed -ri 's/.*swap.*/#&/' /etc/fstab 
swapoff -a

4、添加本地dns解析

cat >> /etc/hosts << EOF
192.168.180.89 master01
192.168.180.201 node01
EOF

5、添加内核模块和开启ipv4转发、网桥参数

（1）加载内核模块：

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

（2）添加内核参数

vi /etc/sysctl.conf
#追加以下内容

net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1


sysctl --system  #生效

有教程是在/etc/sysctl.d/k8s.conf自建文件添加，但没有上一步的加载内核模块，会导致网桥参数不能生效。不执行以上这两步，后面都有可能报错。也可以sysctl -f /etc/k8s.conf加载指定文件里面的参数。

6、时间同步

yum install ntp -y
ntpdate ntp2.aliyun.com

三、安装docker&containerd

kubernetes1.20版本后不在直接由docker daemon处理镜像操作，转为直接与containerd服务交互后，去调用runc去处理镜像操作。在此安装docker-ce的同时会自动安装containerd服务。
建议先将yum基础源换成国内的，这里不演示。由于centos7的基础源都不是最新的docker-ce版本，所有还要添加一个专门的docker源(国内阿里云的源)来安装教新的版本。

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum makecache

#安装指定版本的docker：
yum install docker-ce-20.10.24 -y

docker镜像加速（这步不是必须的，因为后面基本都是国外的源或者自己手动下载的镜像）：

vi /etc/docker/daemon.json
{
  "registry-mirrors": ["https://lgernt2z.mirror.aliyuncs.com"]
}

四、安装kubectl、kubeadm、kubelet

Kubelet：
运行在cluster所有节点上，负责启动POD和容器
Kubeadm：
用于初始化cluster的一个工具
Kubectl：
kubectl是kubenetes命令行工具，通过kubectl可以部署和管理应用，查看各种资源，创建，删除和更新组件

直接安装是用的谷歌的源，我们更换为aliyun的源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum makecache
yum install kubelet-1.27.1 kubeadm-1.27.1 kubectl-1.27.1 -y

检查下版本：
kubeadm version
kubectl version --client
kubelet --version

最后我们将相关服务设置成开机自启：

systemctl enable containerd
systemctl enable docker
systemctl enable kubelet

五、初始化kubernetes的master节点

之前步骤需要在master和node上都执行，本步骤只在master执行。

（1）初始化

kubeadm init \
--apiserver-advertise-address=192.168.180.89 \
--control-plane-endpoint=master01 \
--image-repository  registry.aliyuncs.com/google_containers \
--kubernetes-version v1.27.1  \
--service-cidr=10.10.0.0/12  \
--pod-network-cidr=10.254.0.0/16

经测试，尽管我们指定了参数image-repository镜像仓库为aliyun，但初始化的时候仍然会去k8s.io拉取镜像，由于众所周知的原因拉取会失败，以及会出现cgroup相关的告警，我们需要修改相关配置。

（2）修改containerd配置

本步骤node节点也要同样的修改

cp /etc/containerd/config.toml /etc/containerd/config.toml.bak
#备份源文件

containerd config default > /etc/containerd/config.toml

vi /etc/containerd/config.toml

找到SystemdCgroup = false这一行，将false改为true。
找到包含sandbox_image这一行，将地址改为“registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9”

systemctl restart containerd#重启生效修改后的配置

（3）再次执行初始化

再次执行第一步之前，我们可以先手动拉取所需的镜像（非必须）

 #查看会拉取的镜像清单
 kubeadm config images list
 #手动提前拉取镜像，可以看到拉取过程及拉取情况
 kubeadm config images pull

Your Kubernetes control-plane has initialized successfully!

出现上述语句说明初始化成功

将最后的语句保存下来，用来添加node节点：

kubeadm join master01:6443 --token duccxz.6h3ljhxgyw05558s \
        --discovery-token-ca-cert-hash sha256:1975d525e3ce447291a8630bdd105f04ea8e63881f4ac66f1e0e81f353ed6c7e

如果忘记保存：kubeadm token create --print-join-command这个命令可以重新获取

（4）检查初始化情况

kubectl get pod -n kube-system

如果出现：couldn’t get current server API group list: Get “http://localhost:8080/api?timeout=32s”: dial tcp 127.0.0.1:8080: connect: connection refused

需要执行下面操作
方法1：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

方法2：

sudo vim /etc/profile

export KUBECONFIG=/etc/kubernetes/admin.conf

source /etc/profile

kubernetes学习二----1.27.1部署、安装
成功后显示，上面是安装calico和添加node后的情况，按步骤执行下来要少一些pod。

（5）添加node节点

kubeadm join master01:6443 --token duccxz.6h3ljhxgyw05558s \
        --discovery-token-ca-cert-hash sha256:1975d525e3ce447291a8630bdd105f04ea8e63881f4ac66f1e0e81f353ed6c7e

在node节点上执行。

成功后返回master上执行：

kubectl get nodes -A

kubernetes学习二----1.27.1部署、安装
没安装网络插件之前，STATUS应该是not ready状态。我的已经安装了，所以是Ready状态。

六、安装网络插件

目前主流的网络插件是flannel和calico，这里只演示calico。
本人多方查找并未找到calico或者flannel的国内源。并且本次是安装的最新版。
基本目前找到的教程或者资源给到的calico.yaml文件都是来自https://raw.githubusercontent.com，国内无法打开。image虽然可以拉取，但是拉取速度非常慢，单个镜像本人网速环境拉取超过一个小时，故直接去calico的GitHub官方仓库下载了整个calico 3.25.1的安装包。地址如下：

https://github.com/projectcalico/calico/releases
国内是可以正常打开GitHub代码仓库的，虽然速度慢了点儿，但比直接拉取要快不少。

kubernetes学习二----1.27.1部署、安装
这个包含了yaml和image，虽然是国外的资源和大小有1个G，但只下载了大约半个小时，已经算很快了。
将release-v3.25.1.tgz包上传到master节点上。

tar vxf release-v3.25.1.tgz
#解压完后会有个release-v3.25.1的目录，下面有manifests和images

crictl images list
#查看当前kubernetes环境下有哪些镜像

ctr namespace list
#查看有哪些命名空间，默认导入镜像会到default这个命名空间

ctr --namespace=k8s.io images import calico-kube-controllers.tar
ctr --namespace=k8s.io images import calico-node.tar
ctr --namespace=k8s.io images import calico-cni.tar
#需要指定导入的命名空间为k8s.io，如果不在image目录下，镜像要写绝对路径

crictl image list
#查看导入的镜像，见下图

kubernetes学习二----1.27.1部署、安装
直接用yaml文件创建calico的pod。

kubectl apply -f calico.yaml
#这个文件在release-v3.25.1/manifests/calico.yaml,不在当前目录下，请写绝对路径

等待结束后，通过kubectl get pods -n kube-system查看calico的pod：
kubernetes学习二----1.27.1部署、安装
coredns的pod也正常了。
至此基本环境的安装结束。

补充

如果crictl执行出现类似：

WARN[0000] image connect using default endpoints: [unix:///var/run/dockershim.sock unix:///run/containerd/containerd.sock unix:///run/crio/crio.sock unix:///var/run/cri-dockerd.sock]. As the default settings are now deprecated, you should set the endpoint instead. 
ERRO[0002] connect endpoint 'unix:///var/run/dockershim.sock', make sure you are running as root and the endpoint has been started: context deadline exceeded

这样的错误，可以执行下面语句进行修正

cat <<EOF> /etc/crictl.yaml 
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF

其他：
yum search docker-ce只显示一个版本（或者查找其他安装包不显示全部可用版本），可以添加–showduplicates
例如：yum search docker-ce --showduplicates文章来源地址https://www.toymoban.com/news/detail-475021.html

到了这里，关于kubernetes学习二----1.27.1部署、安装的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！