使用kubeadm部署kubernetes

最新推荐文章于 2025-07-16 11:52:57 发布
原创 最新推荐文章于 2025-07-16 11:52:57 发布 · 2.7w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何使用kubeadm在特定系统环境下部署Kubernetes集群,包括系统初始化、安装Docker 1.12.6和Kubernetes、下载镜像、初始化集群并解决常见错误。此外,还涉及网络插件如weave和flannel的安装,以及节点添加、Dashboard和heapster插件的配置,以实现完整的集群监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

Kubertenes集群部署

Kubertenes集群部署系统环境系统环境初始化安装软件源配置安装docker 1.12.6安装kubernetes下载相关镜像初始化kubernetes集群初始化成功输出:查看集群节点信息:初始化集群报错及问题解决:安装网络插件:一、weave网络模式二、flannel网络模式添加节点安装dashboard安装heapster插件

本文档是使用kubeadm的方式来自动部署kubernetes集群

系统环境

操作系统:Centos 7.3
节点角色:172.17.1.52  k8s-master
         172.17.1.53  k8s-slave7.3
节点角色:172.17.1.52  k8s-master
         172.17.1.53  k8s-slave

系统环境初始化

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
#修改内核参数
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
#执行sysctl -p /etc/sysctl.d/k8s.conf生效(sysctl --system)
#如果有如下报错:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
#解决方法:
安装bridge-util软件,加载bridge模块,加载br_netfilter模块
yum install -y bridge-utils.x86_64
modprobe bridge
modprobe br_netfilter
​
#关闭Selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce = 0
#关闭swap
swapoff -a
echo "vm.swappiness=0" >> /etc/sysctl.d/k8s.conf
systemctl stop firewalld
systemctl disable firewalld
#修改内核参数
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
#执行sysctl -p /etc/sysctl.d/k8s.conf生效(sysctl --system)
#如果有如下报错:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
#解决方法:
安装bridge-util软件,加载bridge模块,加载br_netfilter模块
yum install -y bridge-utils.x86_64
modprobe bridge
modprobe br_netfilter
​
#关闭Selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce = 0
#关闭swap
swapoff -a
echo "vm.swappiness=0" >> /etc/sysctl.d/k8s.conf

安装软件源配置


#配置k8s软件源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo 
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
#配置docker软件源
cat <<EOF > /etc/yum.repos.d/docker.repo 
[dockerrepo]
name=Docker
baseurl=https://yum.dockerproject.org/repo/main/centos/7
enabled=1
gpgcheck=0
EOF
#配置centos73的仓库源
cat <<EOF > /etc/yum.repos.d/local.repo 
[local]
name=local
baseurl=http://172.17.1.80:8090/centos73
gpgcheck=0
enable=1
EOF#配置k8s软件源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo 
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
#配置docker软件源
cat <<EOF > /etc/yum.repos.d/docker.repo 
[dockerrepo]
name=Docker
baseurl=https://yum.dockerproject.org/repo/main/centos/7
enabled=1
gpgcheck=0
EOF
#配置centos73的仓库源
cat <<EOF > /etc/yum.repos.d/local.repo 
[local]
name=local
baseurl=http://172.17.1.80:8090/centos73
gpgcheck=0
enable=1
EOF

安装docker 1.12.6

docker-engine-1.12.6-1.el7.centos.x86_64.rpm

docker-engine-selinux-1.12.6-1.el7.centos.noarch.rpm


启动docker并设置开机启动
systemctl enable docker && systemctl start docker启动docker并设置开机启动
systemctl enable docker && systemctl start docker

安装kubernetes


#查看软件包版本
yum list --showduplicates | grep 'kubeadm\|kubectl\|kubelet'
#安装软件
yum install -y kubelet kubeadm kubectl kubernetes-cni
#修改配置
sed -e 's/KUBELET_CGROUP_ARGS=--cgroup-driver=systemd/KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs/' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
#启动服务并设置开机自启
systemctl start kubelet && systemctl enable kubelet#查看软件包版本
yum list --showduplicates | grep 'kubeadm\|kubectl\|kubelet'
#安装软件
yum install -y kubelet kubeadm kubectl kubernetes-cni
#修改配置
sed -e 's/KUBELET_CGROUP_ARGS=--cgroup-driver=systemd/KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs/' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
#启动服务并设置开机自启
systemctl start kubelet && systemctl enable kubelet

下载相关镜像

  • (可以在国内网站下载镜像然后修改tag)

Image Name v1.7 release branch version v1.8 release branch version
gcr.io/google_containers/kube apiserver-${ARCH} v1.7.x v1.8.x
gcr.io/google_containers/kube-controller-manager-${ARCH} v1.7.x v1.8.x
gcr.io/google_containers/kube-scheduler-${ARCH} v1.7.x v1.8.x
gcr.io/google_containers/kube-proxy-${ARCH} v1.7.x v1.8.x
gcr.io/google_containers/etcd-${ARCH} 3.0.17 3.0.17
gcr.io/google_containers/pause-${ARCH} 3.0 3.0
gcr.io/google_containers/k8s-dns-sidecar-${ARCH} 1.14.4 1.14.4
gcr.io/google_containers/k8s-dns-kube-dns-${ARCH} 1.14.4 1.14.4
gcr.io/google_containers/k8s-dns-dnsmasq-nanny-${ARCH} 1.14.4 1.14.4

初始化kubernetes集群


kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.17.1.52 --skip-preflight-checks --kubernetes-version=v1.7.5
#重置集群节点状态
kubeadm reset
#配置kubectl命令执行权限
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
#设置master为不可调度
kubectl taint nodes k8s-master node-role.kubernetes.io/master=:NoSchedule
#解除配置,设置master可以被调度运行pod
kubectl taint nodes --all node-role.kubernetes.io/master-kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.17.1.52 --skip-preflight-checks --kubernetes-version=v1.7.5
#重置集群节点状态
kubeadm reset
#配置kubectl命令执行权限
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
#设置master为不可调度
kubectl taint nodes k8s-master node-role.kubernetes.io/master=:NoSchedule
#解除配置,设置master可以被调度运行pod
kubectl taint nodes --all node-role.kubernetes.io/master-

初始化成功输出:


[root@k8s-master manifests]# kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.17.1.52 --skip-preflight-checks --kubernetes-version=v1.7.5
[kubeadm] WARNING: kubeadm is in beta, please do not use it for production clusters.
[init] Using Kubernetes version: v1.7.11
[init] Using Authorization modes: [Node RBAC]
[preflight] Skipping pre-flight checks
[kubeadm] WARNING: starting in 1.8, tokens expire after 24 hours by default (if you require a non-expiring token use --token-ttl 0)
[certificates] Generated CA certificate and key.
[certificates] Generated API server certificate and key.
[certificates] API Server serving cert is signed for DNS names [k8s-master kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 172.17.1.52]
[certificates] Generated API server kubelet client certificate and key.
[certificates] Generated service account token signing key and public key.
[certificates] Generated front-proxy CA certificate and key.
[certificates] Generated front-proxy client certificate and key.
[certificates] Valid certificates and keys now exist in "/etc/kubernetes/pki"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/admin.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/kubelet.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/controller-manager.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/scheduler.conf"
[apiclient] Created API client, waiting for the control plane to become ready
[apiclient] All control plane components are healthy after 205.500957 seconds
[token] Using token: 468fb4.3e3da54eae58c115
[apiconfig] Created RBAC rules
[ad
最低0.47元/天 解锁文章

200万优质内容无限畅学
Andriy_dangli
关注
k8s基于kubeadm部署
m0_49566900的博客
03-04 346
三台机器 第一台2g2c [root@localhost ~]# cat /etc/docker/daemon.json { “registry-mirrors”: [“https://ght1hany.mirror.aliyuncs.com”] } [root@localhost ~]# docker info | grep Cgroup Cgroup Driver: cgroupfs [root@localhost ~]# hostnamectl set-hostname k8s-master [r
kubeadm方式部署k8s
qq_45656020的博客
05-26 679
一、操作系统初始化 1.关闭防火墙(master和node都需要执行) systemctl disable firewalld 2.关闭seliunx(master和node都需要执行) sed -i 's/enforcing/disabled/' /etc/selinux/config 3.关闭swap交换分区(master和node都需要执行) sed -ri 's/.*swap.*/#&' /etc/fastab 4.根据规划设置主机名(master和node都需要执行) hostnam
K8S部署
最新发布
weixin_37985149的博客
07-16 797
一、环境准备软件环境操作系统:CentOS 71、初始化操作。
k8s-kubeadm部署
qq_37499012的博客
02-20 792
访问地址:https://NodeIP:30001。将上面查到token复制粘贴到这里即可访问。
k8s 部署kubeadm
weixin_48215755的博客
07-04 538
做个笔记,将来有时间还要加上pv、pvc,本来要结合ceph,但是过程文件不小心被删没了
kubeadm部署K8S
m0_73464307的博客
02-20 837
enabled=1gpgcheck=0EOF复制代码。
terraform-provider-kubeadm:一个Terraform providerprovisioner,用于使用kubeadm部署Kubernetes
02-04
Terraform Kubeadm插件 一个 resource定义和provisioner ,可让您在集群上安装Kubernetes。 provisioner运行的基础...以下示例将在使用Terraform 提供程序创建的集群中设置Kubernetes: resource " kubeadm " " mai
使用kubeadm部署kubernetes集群实践-附件资源
03-05
使用kubeadm部署kubernetes集群实践-附件资源
K8S系列(一)-kubeadm部署
rhnxbdbdh的博客
08-15 441
K8S系列(一)部署 目录K8S系列(一)部署一、准备工作新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、准备工作 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功
kubeadm部署k8s1.15版本及更改证书时间限制
勿念勿扰,相安静好
10-17 1043
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: ``` # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > ``` ## 1. 安装要求 在开始之前,部署Ku...
kubeadm部署k8s
qq_41986443的博客
10-26 360
一,环境准备 部署1主3从的k8s集群 1. linux系统centos7.6×4个 IP地址分别为: 192.168.110.11/24(master)、192.168.110.21/24(node1)、192.168.110.22/24(node2)、192.168.110.23/24(node3) 2. k8s集群版本1.21.5 二,系统环境预设 1.修改各主机名并配置/etc/hosts. ...
k8s-kubeadm部署(一 环境准备)
栋院
02-27 753
1、kubeadm安装和二进制安装 kubeadm安装:安装便捷,维护困难(必须对k8s个个组件有一定了解) 二进制安装: 安装繁琐,维护便捷。(刚接触k8s推荐使用) 2、安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: - 一台或多台机器,操作系统 CentOS7.x-86_x64 - 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 - 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点 3、主机及IP规划 角色
k8s使用kubeadm方式部署集群
2302_79648581的博客
06-25 1074
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台,其遵循主从式架构设计、组件可以分为工作节点(Node)组件,和控制平面组件。kubeadm config images pull --config=init-config.yaml (实际上不用执行也是可以的)kubeadm config images list --config init-config.yaml 可以查看需要的镜像。
通过kubeadm部署k8s
weixin_39318540的博客
07-03 1232
1.安装环境 master 192.168.1.105 node1 192.168.1.106 node2 192.168.1.107 操作系统版本 CentOS Linux release 7.1.1503 内核版本 3.10.0-229.el7.x86_64 软件版本 kubeadm:v1.9.0 kubeadmkubernetes官方推荐的自动化部署工具,它...
[k8s]Kubeadm部署k8s 1.30
yyq2272的博客
08-05 1319
【代码】[k8s]Kubeadm部署k8s 1.30。
kubeadm部署k8s集群
qq_50255609的博客
10-14 894
kubeadm快速部署k8s集群
Kubeadm部署k8s集群
weixin_43458965的博客
01-05 1323
最简单Kubeadm部署k8s集群
kubeadm快速部署K8S
fantuan_sss的博客
06-11 1356
EOF#使用Systemd管理的Cgroup来进行资源控制与管理,因为相对Cgroupfs而言,Systemd限制CPU、内存等资源更加简单和成熟稳定。#日志使用json-file格式类型存储,大小为100M,保存在/var/log/containers目录下,方便ELK等日志系统收集和管理日志。
使用 Kubeadm 部署 Kubernetes 集群
03-18
### 使用 Kubeadm 部署 Kubernetes 集群 #### 准备工作 在使用 `kubeadm` 部署 Kubernetes 集群之前,需确保所有节点已准备好并满足最低硬件和软件需求。这包括安装 Docker 或其他容器运行时以及配置好必要的网络设置[^1]。 #### 初始化主节点 通过执行以下命令来初始化主节点: ```bash sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 此命令会创建一个单主节点的 Kubernetes 集群,并指定 Pod 的 CIDR 范围用于后续的 CNI 插件配置[^2]。 完成初始化后,可以按照提示操作以获得集群管理员权限。具体方法如下所示: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 安装网络插件 为了使 Pods 和 Services 正常通信,在继续下一步前需要先部署一个支持 Kubernetes 的 CNI (Container Network Interface) 网络解决方案。例如 Flannel 是一种常见的选择之一,可以通过应用 YAML 文件实现自动化安装过程: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` #### 添加工作节点到集群 一旦控制平面已经建立起来,则可通过下面给出的一次性令牌机制轻松加入额外的工作节点至现有环境中去。每台新机器都需要重复相同的步骤直到全部成功连接为止;与此同时也要记得更新 DNS 记录以便外部访问服务端口等功能正常使用[^3]: ```bash kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` #### 获取管理 Token 当忘记保存初始阶段产生的 token 值或者希望重新生成新的时候,可利用这条指令提取当前可用的信息出来供参考查阅之用: ```bash kubectl -n kube-system describe secret $(kubectl -n kube-system get secrets | grep admin-user | awk '{print $1}') ``` #### 故障排除与回滚方案 如果遇到任何问题无法解决的话,请参照官方文档中的指导方针逐步排查错误原因所在之处。另外还提供了完整的撤销流程帮助用户安全地返回原始状态而不会丢失重要数据资料等风险情况发生[^4]。 ```python def example_function(): """This is an illustrative function.""" pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值