K8s完整部署方式

这篇具有很好参考价值的文章主要介绍了K8s完整部署方式。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言: 采坑

k8s有3种安装方式,如下所示:

  • minikube:这是一个k8s集群模拟器,只有一个节点的集群,只为了测试使用,master和node都在一台机器上
  • 直接使用带有容器功能的云平台安装:这个可以采用阿里云或者腾讯云服务器带有容器功能的,这个的优点就是可视化搭建,步骤简单,完全不用自己去安装了,缺点是收费。
  • 裸机安装:至少有两台服务器,一个主节点,一个工作节点。需要在即安装k8s的组件。配置稍微麻烦点。

一. 环境准备

操作系统:Linux

二. 集群搭建

1、搭建环境需要的组件

1) master节点需要的组件

  • docker
  • kubectl:集群命令行交互工具
  • kubeadm:集群初始化工具

2)node节点需要的组件

  • docker
  • kubelet:管理pod的容器,确保他们健康稳定的运行
  • Kube-proxy: 网络代理,负责网络相关工作

2、开始搭建

第一步:设置每个节点的主机名

sudo hostnamectl set-hostname master
sudo hostnamectl set-hostname node1
sudo hostnamectl set-hostname node2

这条命令会删除/etc/hostname文件中的主机名,然后替换为新的主机名。系统会更新/etc/hosts文件.

然后输入名称查询是否已经变更了主机名

hostname

第二步:添加ip和主机名的映射关系

获取服务器的ip,并在宿主机访问. 我的三台虚拟机的ip是

10.211.55.200
10.211.55.201
10.211.55.202

将ip和主机名的映射关系添加到3台服务器中,执行命令

sudo vim /etc/hosts

然后将下列代码拷贝进去

10.211.55.200 master
10.211.55.201 node1
10.211.55.202 node2

全部都配置好了以后,在三台服务ping一下,看看是否能访问通

ping master
ping node1
ping node2

能ping通就说明配置没问题。

第三步:关闭所有节点的SELINUX

关闭所有节点的SELINUX, Redhat使用了SELinux来增强安全

setenforce 0  
sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

上面两个命令的含义:第一个是临时关闭防火墙,不需要重启服务;第二个是永久关闭防火墙,需要重启。

验证防火墙是否关闭成功

getenforce  或者 sestatus

SELINUX相关命令科普

sestatus # 查询SELINUX的状态

关闭selinux的方法有两种:临时关闭和永久关闭。

  1. 临时关闭防火墙

    临时关闭在重启后会失效。

    临时关闭命令:

    setenforce 0
    

    查看是否关闭成功:

    getenforce
    

    临时关闭报错 setenforce: setenforce() failed ,问题是权限不够,我们需要管理员权限才可以。要先获取root权限

    su  - root 
    setenforce  0
    
  2. 永久关闭防火墙

    编辑配置文件 /etc/selinux/config 。需要重启才可以生效

    sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/config
    

    我们常用的方法是,先配置临时生效,再更改配置文件。这样就算服务器重启了,selinux也还是关闭的。

第四步:关闭所有节点的防火墙和swapoff

systemctl stop firewalld
systemctl disable firewalld

验证防火墙的状态

systemctl status firewalld

关闭swapoff

swapoff -a
sed -i 's/.*swap.*/#&/' /etc/fstab

第五步:添加k8s安装源和docker安装源

添加k8s安装源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

添加docker安装源

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第六步:安装k8s组件

yum install -y kubelet kubeadm kubectl docker-ce

三台服务器都安装。

第七步:启动kubelet、docker,并设置开机启动

systemctl enable kubelet
systemctl start kubelet
  
systemctl enable docker
systemctl start docker
  

Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命:
1.监视分配给该Node节点的pods
2.挂载pod所需要的volumes
3.下载pod的secret
4.通过docker/rkt来运行pod中的容器
5.周期的执行pod中为容器定义的liveness探针
6.上报pod的状态给系统的其他组件
7.上报Node的状态

一定要检查kubelet的状态是否正常

systemctl daemon-reload
systemctl status kubelet

k8s部署,Linux部署,docker,容器,运维

 

这是启动成功的状态。

我在启动kubelet这里遇到的麻烦,总是提示启动失败。各种排查都没有找到原因。最后卸载重新安装了,记录一下卸载流程

第一步:我使用的yum install安装的,所以卸载使用 yum remove

yum -y remove kubelet  //-y表示又询问都是yes

第二步:查看kubelet包在linux中是否存在

yum list kubelet

我们看到包还在,原因是软件卸载了,并没有删除软件包

第三步:检查删除的状态

systemctl status kubelet

状态提示:

Warning: kubelet.service changed on disk. Run 'systemctl daemon-reload' to reload units.

第四步:验证删除成功

执行systemctl daemon-reload

systemctl daemon-reload

执行完以后在查询状态

systemctl status kubelet

Unit kubelet.service could not be found.

第五步:重新安装

yum -y install kubelet

第六步:启动kubelet,并开机启动

systemctl enable kubelet
systemctl start kubelet

第八步:修改docker配置

kuberneters官方推荐docker等使用systemd作为cgroupdriver,否则kubelet启动不了

cat <<EOF > /etc/docker/daemon.json
{
    "registry-mirrors": ["https://registry.docker-cn.com"],
    "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

重启docker

// 守护进程重启
systemctl daemon-reload
systemctl restart docker

验证docker的Cgroup是否是systemd

docker info |grep Cgroup

应该返回如下内容

[root@node1~]# docker info |grep Cgroup
Cgroup Driver: systemd
#docker驱动程序为 systemd

第九步:用kubeadm来初始化集群(仅master节点执行)

注意:这个命令仅在master节点执行

什么是kubeadm?

我们来看看官网的介绍

Kubeadm是一个工具,它提供kubeadm init和kubeadm join作为创建Kubernetes集群的最佳实践“快捷路径”。

kubeadm执行必要的操作来启动和运行最小可行集群。按照设计,它只关心引导,而不关心配置机器。同样,安装各种漂亮的插件(比如Kubernetes Dashboard、监控解决方案和特定于云的插件)也不在讨论范围之内。

相反,我们期望在kubeadm的基础上构建更高级、更定制化的工具,理想情况下,使用kubeadm作为所有部署的基础将使创建符合规范的集群变得更容易。

kubeadm 让k8s使用容器化的方案运行。

1)初始化集群控制台, 失败了可以用kubeadm reset重置

注意:只在主节点运行
kubeadm init --kubernetes-version=1.23.4 \
--apiserver-advertise-address=10.211.55.200 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16
  
  • 执行了这个命令以后,会帮我们创建集群的控制台

  • --image-repository registry.aliyuncs.com/google_containers 指定镜像源,由于kubeadm 默认从官网k8s.grc.io下载所需镜像,国内无法访问,因此需要通过--image-repository指定阿里云镜像仓库地址

  • --kubernetes-version:版本信息 kubectl version 查询

  • 定义POD的网段为: 10.244.0.0/16

  • apiserver地址就是master本机IP地址

  • --service-cidr=10.96.0.0/12 : 这个参数后的IP地址直接就套用10.96.0.0/12 ,以后安装时也套用即可,不要更改

    --pod-network-cidr=10.244.0.0/16 : k8s内部的pod节点之间网络可以使用的IP段,不能和service-cidr写一样,如果不知道怎么配,就先用这个10.244.0.0/16

初始化失败的可以重置,使用命令

kubeadm reset

重置以后会有这样一段提示

The reset process does not clean your kubeconfig files and you must remove them manually.
Please, check the contents of the $HOME/.kube/config file.

意思是kubeadm reset 执行后不会删除$HOME/.kube文件,需要手动执行rm -rf $HOME/.kube

然后重新初始化。

初始化的过程中异常记录

异常1:

k8s部署,Linux部署,docker,容器,运维

It seems like the kubelet isn't running or healthy.

首先可以用命令检查kubelet的状态

systemctl status kubelet

状态返回异常

k8s部署,Linux部署,docker,容器,运维

然后看日志,看看日志包的什么错?

journalctl -xefu kubelet

k8s部署,Linux部署,docker,容器,运维

日志说的很清楚,没有找到/var/lib/kubelet/config.yaml文件

这个问题最后我卸载了kubelet,然后重新装了一遍就好了。

最后,看到下面的内容,就表示安装成功了

k8s部署,Linux部署,docker,容器,运维

复制出来最后两行, 并进行保存

kubeadm join 10.211.55.200:6443 --token c8ysgy.uvo10ecrlqktmvft \
	--discovery-token-ca-cert-hash sha256:1ef77481c6c0efc18455e611d84567c3bb236da39cf98c2d0393c5454c4ba213

如果当时忘了复制,也没有关系, 使用命令重新获取

重新获取token的命令:

kubeadm token create --print-join-command

第十步:复制授权文件(仅master节点执行)

注意:这个授权文件要去在root权限下执行

复制授权文件,以便kubectl有权限访问集群
su - root
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

第十一步:将工作节点加入到集群(仅在node节点执行)

将初始化主节点时生产的代码在node节点执行一下即可。

注意:要删掉第一个行后面的“\”

kubeadm join 10.211.55.200:6443 --token c8ysgy.uvo10ecrlqktmvft --discovery-token-ca-cert-hash sha256:1ef77481c6c0efc18455e611d84567c3bb236da39cf98c2d0393c5454c4ba213

在两个node节点都执行一遍

异常问题记录

异常1:

/proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1

这时我们手动设置这个为1

echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

当多次调整都不成功的时候,可以重新获取一下token

kubeadm token create --print-join-command

看到如下结果就成功了:

k8s部署,Linux部署,docker,容器,运维

接下来可以使用kubectl来查看子节点

kubectl get node

k8s部署,Linux部署,docker,容器,运维

我们看到有一个master节点,两个node节点。他们的状态都是NotReady ;master节点是一个控制平台,并且是主节点。

第十二步:安装网络插件(在master上安装)

为什么上面节点都是NotReady呢?因为我们还需要安装一个网络插件,他们才能工作。

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 

安装成功的图如下:

k8s部署,Linux部署,docker,容器,运维

然后再查看节点状态

kubectl get node

k8s部署,Linux部署,docker,容器,运维

现在就都是ready状态了。文章来源地址https://www.toymoban.com/news/detail-786472.html

到了这里,关于K8s完整部署方式的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【k8s完整实战教程4】使用kubesphere部署项目到k8s

    系列文章:这个系列已完结,如对您有帮助,求点赞收藏评论。 读者寄语: 再小的帆,也能远航! 【k8s完整实战教程0】前言 【k8s完整实战教程1】源码管理-Coding 【k8s完整实战教程2】腾讯云搭建k8s托管集群 【k8s完整实战教程3】k8s集群部署kubesphere 【k8s完整实战教程4】使用

    2023年04月18日
    浏览(60)
  • k8s管理容器的方式

    Kubernetes(简称k8s)是一个开源的容器编排和管理工具,支持自动化部署、扩展和管理容器化应用程序。 Kubernetes的核心是控制平面和数据平面。控制平面包括 API Server、Controller Manager、Scheduler 和 etcd。数据平面包括一组运行在工作节点上的容器化应用程序。 Kubernetes管理容器的

    2024年02月04日
    浏览(43)
  • K8S:K8S自动化运维容器Docker集群

    (1)K8S全程为Kubernetes,由于K到S直接有8个字母简称为K8S。 (2)版本:目前一般是1.18~1.2.0,后续可能会到1.24-1.26,1.24版本后丢弃了docker(如需要使用需要第三方插件配合),目前最新版本是1.27 (3)官网:https://kubernetes.io GitHub:GitHub - kubernetes/kubernetes: Production-Grade Container S

    2024年02月10日
    浏览(77)
  • K8S:K8S自动化运维容器化(Docker)集群程序

    目录 一、K8S概述 1、什么是K8S 2、为什么要用K8S 3、作用及功能 二、K8S的特性 1、弹性伸缩 2、自我修复 3、服务发现和复制均衡 5、自动发布和回滚 6、集中化配置管理和秘钥管理 7、存储编排 8、任务批量处理运行 三、K8S的集群架构 四、K8S的核心组件 1、Master组件 ①Kube-apis

    2024年02月12日
    浏览(64)
  • 容器技术之Docker&K8S

    区别:1、k8s是一种开放源码的容器集群管理系统,而Docker是一种开放源码的应用容器引擎;2、k8s是一套自动化部署工具,可以管理docker容器是容器编排层面的,docker是容器化技术,是容器层面的。 Docker本身并不是容器,它是创建容器的工具,是应用容器引擎。一句话总结就

    2024年02月08日
    浏览(69)
  • docker在k8s容器中的作用,以及docker的底层原理,以及k8s的常用命令

        Docker的设计思想就是创建软件程序可移植性的轻量级容器,让其可以在任何安装了Docker的机器上,不用关心底层操作系统,就可以运行开发程序,就像集装箱一样使用。 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们

    2024年04月27日
    浏览(57)
  • K8s基础2——部署单Master节点K8s集群、切换containerd容器运行时、基本命令

    两种部署方式: kubeadm工具部署 。Kubeadm 是一个K8s 部署工具,提供 kubeadm init 和kubeadm join,用于快速部署 Kubernetes集群。 kubeadm 工具功能: kubeadm init:初始化一个 Master 节点。 kubeadm join:将工作节点加入集群。 kubeadm upgrade:升级 K8s 版本。 kubeadm token:管理 kubeadm join 使用的令

    2024年02月12日
    浏览(52)
  • K8S部署后的使用:dashboard启动、使用+docker镜像拉取、容器部署(ubuntu环境+gpu3080+3主机+部署深度学习模型)

    0、k8s安装、docker安装 参考:前两步Ubuntu云原生环境安装,docker+k8s+kubeedge(亲测好用)_爱吃关东煮的博客-CSDN博客_ubantu部署kubeedge  配置节点gpu: K8S调用GPU资源配置指南_思影影思的博客-CSDN博客_k8s 使用gpu 1、重置和清除旧工程:每个节点主机都要运行 2、部署新的k8s项目:

    2023年04月20日
    浏览(57)
  • 使用CloudOS快速实现K8S容器化部署

    容器技术(以docker和Kubernetes为代表)呱呱坠地到如今,在国内经历了如下3个阶段: 婴儿期:2014-2016年的技术探索期; 少儿期:2017-2018年的行业试水期; 少年期:2019年以后的规模应用期。 我这里不详述使用容器技术的好处,有兴趣的同学可以自行了解。K8S是非常好的东东,

    2024年02月11日
    浏览(57)
  • 用kubeadm方式部署k8s

    Kubernetes v1.24 移除docker-shim的支持,而Docker Engine默认又不支持CRI标准,因此二者默认无法再直接集成。为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的桥梁,从而能够让Docker作为Kubernetes容器引擎。 指定依赖镜像地址 : --apiserver-a

    2024年02月19日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包