云安全攻防(十二)之 手动搭建 K8S 环境搭建

这篇具有很好参考价值的文章主要介绍了云安全攻防(十二)之 手动搭建 K8S 环境搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

手动搭建 K8S 环境搭建

首先前期我们准备好三台 Centos7 机器,配置如下:

主机名 IP 系统版本
k8s-master 192.168.41.141 Centos7
k8s-node1 192.168.41.142 Centos7
k8s-node2 192.168.41.143 Centos7

前期准备

首先在三台机器上都执行如下的命令

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 永久关闭 selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config
# 永久关闭 swap
sed -ri 's/.*swap.*/#&/' /etc/fstab
# 修改/etc/hosts
vim /etc/hosts
192.168.41.141 k8s-master
192.168.41.142 k8s-node1
192.168.41.143 k8s-node2
# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# 生效
sysctl --system  
# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络
云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络
云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

然后在三台机器上都配置阿里云的 K8s 源,执行如下的命令

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

然后在三台机器上均安装 docker、kubeadm、kubelet、kubectl

安装 docker,在三台机器上均执行如下的命令一键安装

curl -s https://get.docker.com/ | sh

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

如下所示安装完成:

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

配置docker镜像下载加速器,执行如下的命令:

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
 #查看docker信息,进行确认
systemctl restart docker
docker info  

出现如下信息则显示配置完成

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

接着执行如下命令安装 kubelet、kubeadm 和 kubectl

#安装 kubelet、kubeadm 和 kubectl
yum install -y kubelet-1.21.0 kubeadm-1.21.0 kubectl-1.21.0
#设置 kubelet 开机自启
systemctl enable kubelet

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

部署 K8S-master

在 master 节点执行如下命令初始化 master

kubeadm init --apiserver-advertise-address=192.168.41.141 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.21.0 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=all

--apiserver-advertise-address 集群通告地址
--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
--kubernetes-version K8s版本,与上面安装的一致
--service-cidr 集群内部虚拟网络,Pod统一访问入口
--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致

或者使用配置文件引导:

vi kubeadm.conf
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.21.0
imageRepository: registry.aliyuncs.com/google_containers 
networking:
  podSubnet: 10.244.0.0/16 
  serviceSubnet: 10.96.0.0/12 

然后执行以下的命令初始化

kubeadm init --config kubeadm.conf --ignore-preflight-errors=all 

初始化完成后,最后会输出一个 join命令,先记住,下面用

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

然后拷贝kubectl使用的连接k8s认证文件到默认路径:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

部署 K8S-node

在两个 node 节点(192.168.41.142/143)执行如下命令即可加入 K8S 集群

kubeadm join 192.168.41.141:6443 --token sec4pk.nnihf0tismgn6kax --discovery-token-ca-cert-hash sha256:a8a0adf8b5fd9adb6ac8a2977456bd1671055146ed5711eaab5280d6541986fd 

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成:

kubeadm token create --print-join-command

部署容器网络(CNI)

部署网络 Calico 是一个纯三层的数据中心网络方案,是目前 Kubernetes 主流的网络方案,执行以下的命令下载YAML:

wget https://docs.projectcalico.org/v3.19/manifests/calico.yaml --no-check-certificate

下载完后还需要修改里面定义 Pod 网络(CALICO_IPV4POOL_CIDR),与之前
kubeadm init 的 --pod-network-cidr 指定的一样

vim calico.yaml

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

默认 calico.yaml 中所使用的镜像都来源于 docker.io 国外镜像源,这里我们可以删除 docker.io 前缀以使镜像从国内镜像加速站点下载

cat calico.yaml |grep 'image:'
sed -i 's#docker.io/##g' calico.yaml

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

修改完后文件后,部署:

#部署
kubectl apply -f calico.yaml
#查看状态,执行完上一条命令需要等一会才全部 running
kubectl get pods -n kube-system

等Calico Pod都Running,节点也会准备就绪

部署 Dashboard

Dashboard 是官方提供的一个 Web UI,可用于基本管理 K8s 资源,执行如下命令下载 yaml 文件。默认 Dashboard 只能集群内部访问,修改 Service 为NodePort 类型,暴露到外部:

wget https://github.com/kubernetes/dashboard/releases/tag/v2.4.0/aio/deploy/recommended.yaml

修改如下,nodePort 的端口范围为 30000-32767,这里设置为 31000,并且添加 type:NodePort

vim recommended.yaml

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

执行如下命令应用

kubectl apply -f recommended.yaml

在 master 节点创建 service account 并绑定默认 cluster-admin 管理员集群角色,执行如下的命令

# 创建用户
kubectl create serviceaccount dashboard-admin -n kube-system
# 用户授权
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin -
-serviceaccount=kube-system:dashboard-admin
# 获取用户 Token
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret |
awk '/dashboard-admin/{print $1}')

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

然后我们获得如下的token,然后使用输出的 token 登录 Dashboard 就好了

eyJhbGciOiJSUzI1NiIsImtpZCI6IjNpbzFJbTg4UjlpcjFBdS1rb1J3NzFtY3BETlhtVkQ3S0hXZWwwU0MwN1UifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJkYXNoYm9hcmQtYWRtaW4tdG9rZW4tYzdzcHAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGFzaGJvYXJkLWFkbWluIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiZjAyMTE1OWMtZjcyMC00YTZlLWFiY2MtYzIzYWRhZjBiZjk5Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmRhc2hib2FyZC1hZG1pbiJ9.aD_ZtS0domXxtWz-2BaGmZebJMqoNvWqHgJ4K7kQ9eir5JvIqTsrxM14dNrUrEFRZC2hw6Gn_xz7Nezy81XPU64HHcbGiNvNU8K7OwvTWwTOpDBRPho1CaxJsKBrlQwoNf1pzoShqO-JdL4kVfJUmKthjUqv8QduwVzEkCWeTXgcHOoPnsOaJSXJzwanAC4e5pIovcjMGQJU4W87T8uVW4bdO4w48c-101-mMYHMouKVRxF8OOTuGHFXUDpYCKAOvfA73gtwoyi_4wiSqS7NSZZTGwFfppUYDomjoA3FUFubZ2xLoc8fN2GoFzzTcylxFHTCfupJM2nUVs9vxQbJw

然后我们浏览器访问 URL:https://master:31000或者 https://node:31000 均可

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络

输入获得的token,就可以完成登陆了

云安全攻防(十二)之 手动搭建 K8S 环境搭建,云安全攻防,kubernetes,容器,云原生,安全,网络安全,网络文章来源地址https://www.toymoban.com/news/detail-656682.html

到了这里,关于云安全攻防(十二)之 手动搭建 K8S 环境搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Kubernetes(K8s)从入门到精通系列之十二:安装和设置 kubectl

    Kubernetes 命令行工具 kubectl, 让你可以对 Kubernetes 集群运行命令。 你可以使用 kubectl 来部署应用、监测和管理集群资源以及查看日志。 kubectl 版本和集群版本之间的差异必须在一个小版本号内。 例如:v1.27 版本的客户端能与 v1.26、 v1.27 和 v1.28 版本的控制面通信。 用最新兼容

    2024年02月14日
    浏览(43)
  • 【Kubernetes】第二十二篇 - k8s 部署 MySQL 服务(secret、deployment、service)

    上一篇,介绍基于 k8s 项目部署流程设计; 本篇,介绍 MySQL 服务的部署; 部署 MySQL 可以为指定 node 添加污点,专门用于 mysql 部署(当前只有一个节点,不考虑); 为了保证mysql容器重启时数据不会丢失:创建 mysql 数据目录,用于存储 mysql 数据,实现 MySQL 数据的持久化;

    2024年02月03日
    浏览(57)
  • K8s(Kubernetes)学习(二):k8s集群搭建

    minikube 只是一个 K8S 集群模拟器,只有一个节点的集群,只为测试用,master 和 worker 都在一起。 裸机安装 至少需要两台机器(主节点、工作节点个一台),需要自己安装 Kubernetes 组件,配置会稍微麻烦点。 缺点:配置麻烦,缺少生态支持,例如负载均衡器、云存储。 直接用

    2024年02月09日
    浏览(59)
  • Kubernetes(K8s)基本环境部署

    此处只做学习使用,配置单master环境。 1、ip+主机规划(准备五台新机)==修改各个节点的主机名 注意:关闭防火墙与selinux 节点 主机名 ip 身份 joshua1 kubernetes-master.openlab.cn 192.168.134.151 master joshua2 kubernetes-work1.openlab.cn 192.168.134.152 work1 joshua3 kubernetes-work2.openlab.cn 192.168.134.153

    2024年02月10日
    浏览(57)
  • kubeadm搭建kubernetes(k8s)

    节点 IP 安装软件 master(2C/4G,cpu核心数要求大于2) 192.168.174.15 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.174.18 docker、kubeadm、kubelet、kubectl、flannel node02(2C/2G) 192.168.174.19 docker、kubeadm、kubelet、kubectl、flannel Harbor节点(hub.exo.com) 192.168.174.16 docker、docker-compose、

    2024年02月09日
    浏览(41)
  • 快速搭建Kubernetes (K8S)平台

    kubernetes是Google 2014年创建并管理,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以:     快速部署应用     快速扩展应用     无缝对接新

    2024年02月02日
    浏览(50)
  • Containerd+Kubernetes搭建k8s集群

    视频教程地址:https://space.bilibili.com/3461573834180825/channel/seriesdetail?sid=3316691 之前写了一篇基于docker安装kubernetes的文章,这篇文档我们来使用containerd来安装kubernetes,相较于docker,containerd运行容器的时候效率更高,并且可以兼容docker镜像。基于docker安装kubernetes的文章地址:ht

    2024年02月07日
    浏览(43)
  • kubernetes(K8S)学习(一):K8S集群搭建(1 master 2 worker)

    kubernetes官网 :https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#installing-kubeadm-kubelet-and-kubectl GitHub :https://github.com/kubernetes/kubeadm 本文 :使用kubeadm搭建一个3台机器组成的k8s集群,1台master节点,2台worker节点。 由于k8s安装较麻烦,为防止出现其他异常,特此

    2024年04月09日
    浏览(64)
  • Kubernetes(K8s)使用 kubeadm 方式搭建多 master 高可用 K8s 集群

    本篇主要针对上篇文章的单 master 节点的 K8s 集群上搭建多 master 节点集群 和 LB 负载均衡服务器。 Kubernetes(K8S)集群搭建基础入门教程 虚拟机 IP 地址: IP 操作系统 主机名称 192.168.2.121 centos7.9 k8s-master01 192.168.2.124 centos7.9 k8s-master02 192.168.2.125 centos7.9 k8s-node01 192.168.2.126 centos

    2023年04月26日
    浏览(48)
  • Kubernetes(k8s)上搭建nacos集群

    你需要准备一个Kubernetes集群,如图我的集群已经准备完毕: nacos可以将配置文件存储到数据库当中,所以我们要先准备一个拥有nacos数据表结构的数据库,这样的数据库镜像我已经准备好了,当然你也可以自己制作这个镜像: 我之前写过一篇Kubernetes上安装数据库的文章:h

    2024年02月03日
    浏览(67)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包