云原生:k8sKubeadm搭建K8S
目录
1、所有节点,关闭防火墙规则,关闭selinux,关闭swap交换
6、所有节点安装kubeadm,kubelet和kubectl
7、部署 kubernetes Master 节点(master 节点上执行)
9、k8s-node 节点加入 master 节点(两个 node 执行)
10、master节点安装部署pod网络插件(flannel)
14、测试K8s集群,在集群中创建pod,验证是否能正常运行
一、部署步骤
在所有节点上安装Dcoker和kubeadm
部署Kubernetes Master
部署Kubernetes Node,将节点加入Kubernetes集群中
部署Dashboard Web页面,可视化查看Kubernetes资源
二、实验环境
服务器类型 | IP地址 |
---|---|
master | 192.168.127.130 |
node01 | 192.168.127.140 |
node02 | 192.168.127.150 |
1、所有节点,关闭防火墙规则,关闭selinux,关闭swap交换
-
#所有节点,关闭防火墙规则,关闭selinux,关闭swap交换
-
systemctl stop firewalld
-
systemctl disable firewalld
-
setenforce 0
-
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
-
swapoff -a #交换分区必须要关闭
-
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭swap分区,&符号在sed命令中代表上次匹配的结果
-
free -g #查看
这里只用一台机子做展示
2、修改主机名,并写入三台服务器的host中
-
cat >> /etc/hosts << EOF
-
192.168.109.11 master
-
192.168.109.12 node01
-
192.168.109.13 node02
-
EOF
3、调整内核参数
将桥接的 IPV4 流量传递到 iptables 链
-
#调整内核参数
-
-
cat > /etc/sysctl.d/kubernetes.conf << EOF
-
#开启网桥模式,可将网桥的流量传递给iptables链
-
net.bridge.bridge-nf-call-ip6tables=1
-
net.bridge.bridge-nf-call-iptables=1
-
#关闭ipv6协议
-
net.ipv6.conf.all.disable_ipv6=1
-
net.ipv4.ip_forward=1
-
EOF
-
-
#加载参数
-
sysctl --system
同样所有节点都要操作
4、所有节点安装Docker
-
yum install -y yum-utils device-mapper-persistent-data lvm2
-
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
-
yum install -y docker-ce docker-ce-cli containerd.io
-
-
mkdir /etc/docker
-
cat > /etc/docker/daemon.json <<EOF
-
{
-
"exec-opts": ["native.cgroupdriver=systemd"],
-
"log-driver": "json-file",
-
"log-opts": {
-
"max-size": "100m"
-
}
-
}
-
EOF
-
#使用Systemd管理的Cgroup来进行资源控制与管理,因为相对Cgroupfs而言,Systemd限制CPU、内存等资源更加简单和成熟稳定。
-
#日志使用json-file格式类型存储,大小为100M,保存在/var/log/containers目录下,方便ELK等日志系统收集和管理日志。
-
-
systemctl daemon-reload
-
systemctl restart docker.service
-
systemctl enable docker.service
-
-
docker info | grep "Cgroup Driver"
-
Cgroup Driver: system
这里仅用一台机子做展示
5、所有节点配置K8S源
-
#定义kubernetes源
-
cat > /etc/yum.repos.d/kubernetes.repo << EOF
-
[kubernetes]
-
name=Kubernetes
-
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
-
enabled=1
-
gpgcheck=0
-
repo_gpgcheck=0
-
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
-
EOF
6、所有节点安装kubeadm,kubelet和kubectl
-
yum install -y kubelet-1.21.3 kubeadm-1.21.3 kubectl-1.21.3
-
-
#开机自启kubelet
-
systemctl enable kubelet.service
-
systemctl start kubelet
-
#K8S通过kubeadm安装出来以后都是以Pod方式存在,即底层是以容器方式运行,所以kubelet必须设置开机自启
7、部署 kubernetes Master 节点(master 节点上执行)
-
kubeadm init \
-
--apiserver-advertise-address=192.168.109.11 \
-
--image-repository registry.aliyuncs.com/谷歌_containers \
-
--kubernetes-version v1.21.3 \
-
--service-cidr=10.96.0.0/12 \
-
--pod-network-cidr=10.244.0.0/16
参数说明
-
kubeadm init \
-
--apiserver-advertise-address=10.0.0.116 \ #指定master监听的地址,修改为自己的master地址
-
--image-repository registry.aliyuncs.com/谷歌_containers \ #指定为aliyun的下载源,最好用国内的
-
--kubernetes-version v1.18.0 \ #指定k8s版本,1.18.0版本比较稳定
-
--service-cidr=10.96.0.0/12 \ #设置集群内部的网络
-
--pod-network-cidr=10.244.0.0/16 #设置pod的网络
-
# service-cidr 和 pod-network-cidr 最好就用这个,不然需要修改后面的 kube-flannel.yaml 文件
执行以下命令可使用kubectl管理工具
8、token制作
node 节点加入集群需要生成的 token,token 有效期为 24 小时,过期需要重新创建
创建命令为
kubeadm token create --print-join-command
9、k8s-node 节点加入 master 节点(两个 node 执行)
-
获取前面创建好的token令牌
-
kubeadm join 192.168.127.130:6443 --token ha0ff0.97fy3ct6e1wuic5p --discovery-token-ca-cert-hash sha256:34d027bbe915253bfe2011362c124badbb0cceccbfec08a6a94d579387b3a018
节点显示NotReady状态,需要安装网络插件
token 过期重新生成 token
kubeadm token create --print-join-command
10、master节点安装部署pod网络插件(flannel)
-
#github仓库下载
-
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
-
#国内站点下载证书
-
wget http://120.78.77.38/file/kube-flannel.yaml
-
#安装
-
kubectl apply -f kube-flannel.yml
kubectl get node #查看node状态
kubectl get pods -A
11、给node节点添加标签
-
kubectl label node node1 node-role.kubernetes.io/node=node1
-
kubectl label node node2 node-role.kubernetes.io/node=node2
-
#获取节点信息
-
kubectl get nodes
12、master检查
-
#查询master是否正常
-
kubectl get cs
-
#若为unhealthy
-
vim /etc/kubernetes/manifests/kube-scheduler.yaml
-
vim /etc/kubernetes/manifests/kube-controller-manager.yaml
-
#将- --port=0注释掉
13、再次查询服务是否正常
-
#查询所有pod是否正常运行
-
kubectl get pods -A
-
#查询master是否正常
-
kubectl get cs
-
#查询node节点是否ready
-
kubectl get nodes
14、测试K8s集群,在集群中创建pod,验证是否能正常运行
-
#部署服务
-
kubectl create deployment nginx --image=nginx
-
#暴露端口
-
kubectl expose deployment nginx --port=80 --type=NodePort
-
kubectl get pods
-
kubectl get svc(service)
-
#删除pod与svc
-
kubectl delete deploy/nginx
-
kubectl delete svc/nginx
测试一下,master和node都能通过自己的IP的31757端口去访问
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhghcaea
系列文章
更多
同类精品
更多
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01 -
怎样阻止微信小程序自动打开
PHP中文网 06-13