K8s超详细安装部署流程

原创 已于 2023-08-15 11:20:37 修改 · 4.6w 阅读 · 487 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #运维 #linux

于 2022-08-24 14:37:52 首次发布

K8S搭建流程

1 准备环境

1.1 服务器要求:

建议最小硬件配置:2核CPU、2G内存、20G硬盘 服务器最好可以访问
外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点

1.2 软件环境:

软件版本
操作系统CentOS7.9_x64 (mini)
Docker20-ce
Kubernetes1.23

1.3 服务器规划:

服务器名称服务器IP
master192.168.73.120
node1192.168.73.121
node2192.168.73.122

2. 主机名解析(以下命令 所有节点都要执行)

编辑三台服务器的 /etc/hosts 文件 ,添加下面内容:
192.168.73.120 master
192.168.73.121 node1
192.168.73.122 node2

💡 Tips:注意 ip 是你自己服务器的IP,后边的名字也就是你自己服务器的名称
也可以使用下面命令, 自定义自己服务器的名字:

hostnamectl set-hostname  node1(node1 是自定义的)

3. 时间同步

#启动chronyd服务
systemctl start chronyd
systemctl enable chronyd
date

💡 Tips:执行命令前 可以 使用 rpm -qa |grep chrony 查看系统是否已安装chrony,没有安装环境可使用 yum
install chrony 命令安装

4. 禁用selinux和firewalld服务

4.1关闭firewalld服务

systemctl stop firewalld
systemctl disable firewalld

4.2关闭selinux服务

sed -i 's/enforcing/disabled/' /etc/selinux/config #重启后生效

5. 禁用swap分区

💡Tips:swap分区指的是虚拟内存分区,它的作用是物理内存使用完,之后将磁盘空间虚拟成内存来使用,启用swap设备会对系统的性能产生非常负面的影响,因此kubernetes要求每个节点都要禁用swap设备,但是如果因为某些原因确实不能关闭swap分区,就需要在集群安装过程中通过明确的参数进行配置说明

编辑分区配置文件/etc/fstab,注释掉swap分区一行 # 注意修改完毕之后需要重启linux服务

vi /etc/fstab 
#注释掉下面的设置
 /dev/mapper/centos-swap swap

💡 Tips: 也可以使用以下命令 进入进行修改, 重启后生效
free -m #查看状态
swapoff -a #临时
sed -ri ‘s/.swap./#&/’ /etc/fstab

6. 添加网桥过滤和地址转发功能

cat > /etc/sysctl.d/kubernetes.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

#然后执行
sysctl --system   //生效命令

7.docker安装

#1.安装docker依赖

yum install -y yum-utils

#2.设置docker仓库镜像地址

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#3.安装下载docker

yum install docker-ce docker-ce-cli containerd.io

#4.设置docker开机启动

systemctl enable docker && systemctl start docker

#5.配置docker 镜像加速器

> cat <<EOF> /etc/docker/daemon.json
{ 	
	"exec-opts": ["native.cgroupdriver=systemd"], 	
	"registry-mirrors": ["https://kn0t2bca.mirror.aliyuncs.com"]
 } 
EOF

#6.重启docker服务

systemctl restart docker

8.kubernetes镜像切换成国内源

cat > /etc/yum.repos.d/kubernetes.repo << EOF[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

9.安装指定版本 kubeadm,kubelet和kubectl

下载指定版本 kubeadm,kubelet和kubectl

yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0

#设置kubelet开机启动

systemctl enable kubelet

10. 部署Kubernetes

💡 Tips:下面的操作只需要在master节点上执行即可(初始化完成后,最后会输出一个join命令,可以先保存后边会用)

kubeadm init \
  --apiserver-advertise-address=192.168.73.101 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.23.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --ignore-preflight-errors=all

–apiserver-advertise-address #集群通告地址(master 机器IP)
–image-repository #由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
–kubernetes-version #K8s版本,与上面安装的一致
–service-cidr #集群内部虚拟网络,Pod统一访问入口
–pod-network-cidr #Pod网络,与下面部署的CNI网络组件yaml中保持一致

#创建必要文件

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

把初始化生成的 join 命令 在这里执行:
💡 Tips:下面的操作只需要在node节点上执行即可(下面的命令是 k8s初始化的时候 生成的)

kubeadm join 192.168.73.101:6443 --token 7gqt13.kncw9hg5085iwclx \
--discovery-token-ca-cert-hash sha256:66fbfcf18649a5841474c2dc4b9ff90c02fc05de0798ed690e1754437be35a01

#默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成:

kubeadm token create --print-join-command

11.部署容器网络(CNI)

💡 Tips:以后所有yaml文件都只在Master节点执行。
Calico是一个纯三层的数据中心网络方案,是目前Kubernetes主流的网络方案。 下载YAML:

wget https://docs.projectcalico.org/manifests/calico.yaml

下载完后还需要修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的
–pod-network-cidr指定的一样

我这里已经提前下载 配置好了,可以直接下载:
链接:https://pan.baidu.com/s/1xiRHLzxO2aThLyLmlTKd5Q
提取码:z867

#文件下载后,上传到master服务器,然后执行下面命令

kubectl apply -f calico.yaml

#查看节点状态

kubectl get pods -n nodes

#查看通信状态

kubectl get pods -n kube-system -w(-w可以不带)

至此K8s已经部署完成。

1.部署nginx测试

#先创建一个yaml文件
vim nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx

#文件保存成功后 执行:

kubectl apply -f nginx.yaml

#再创建一个yaml文件

vim nginx-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: NodePort
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

#文件保存成功后 执行:

kubectl apply -f nginx-service.yaml

#查看服务 (Running说明启动成功)

kubectl get pod,svc

然后就可以在浏览器打开nginx启动页 :
在这里插入图片描述

八十二、【k8s集群管理】kubernetesk8s)集群部署超详细
小铭同学的博客,持续更新linux操作系统相关技能实践
06-23 4748
拷贝应答文件 kubernetes/config/kubeadm-init.yaml 到 master 主机。参考前面知识点完成禁用 selinux,禁用 swap,卸载 firewalld-*安装kubeadmkubectlkubeletdocker-ce。拷贝 kubernetes/nodejoin 到跳板机。按照如下配置准备云主机。
最详细的k8s安装部署教程
xueluoyouying的博客
11-21 2887
最详细的k8s部署安装教程
k8s搭建部署超详细
qq_43842093的博客
02-03 9822
Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。快速部署应用快速扩展应用无缝对接新的应用功能节省资源,优化硬件资源的使用可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)可扩展: 模块化, 插件化, 可挂载, 可组合自动化: 自动部署,自动重启,自动复制,自动伸缩/扩展。
Kubernetes(K8s) —— 部署(保姆级教程)
最新发布
2203_75882263的博客
10-19 1883
k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用docker 软件下载: https://github.com/Mirantis/cri-dockerd。: CRI-O的方式是Kubernetes创建容器最直接的一种方式,在创建集群的时候,需要借助于cri-o插件的方 式来实现Kubernetes集群的创建。官方网站: https://github.com/flannel-io/flannel。:默认情况下,K8S在创建集群时使用的方式。
K8sKubernetes)简介及安装部署
热门推荐
lvjianzhaoa的博客
11-04 4万+
前言: k8sKubernetes的简称,因为K和S之间有8个字母,所以才会被称为k8sk8s最初是在Google公司内部使用了10多年的技术,它的前身是叫做Borg(博格),直到2015年才被Google公司捐赠为开源项目。 如果之前我们有接触过OpenStack,那么应该知道管理VM虚拟机资源可以用OpenStack。那么管理容器所对应的开源平台是什么呢?k8s就是其中之一,在k8s之...
菜鸟--安装K8S安装部署的详细步骤
xiaowangzi756897098的专栏
08-26 1620
kuectl, flannel.yml ,flannel.yml , kubeadm.yaml
k8s安装方式总结
@猿程序的博客
07-01 1666
实验环境规划:操作系统:centos7.6配置:16G内存/4vCPU/100硬盘网络:云服务器​ kubeadm 是官方提供的开源工具,是一个开源项目,用于快速搭建 kubernetes 集群,目前是比较方便和推荐使用的。kubeadm init 以及 kubeadm join 这两个命令可以快速创建 kubernetes 集群。Kubeadm 初始化 k8s,所有的组件都是以 pod 形式运行的,具备故障自恢复能力。
k8s安装部署详细教程
wuxiong1028的博客
02-01 1万+
修改私服在jenkins服务器的/etc/docker/daemon.json# 重新加载将镜像推送到harbor。
k8s安装部署
onlymscn的博客
09-14 2010
文档提供了从单节点测试到生产环境部署的完整指导,包含常见问题处理方法和进阶配置建议,适合不同场景下的Kubernetes集群搭建需求。
k8s安装部署,详细过程展示(保姆级安装教程)
m0_58833554的博客
11-10 5617
k8s的详细安装部署过程
kubernetes K8S超详细安装部署手册
02-02
#### 二、K8S部署前的准备 - **IP地址规划**:合理规划集群内部各节点的IP地址,为后续的网络通信打下基础。 - **配置主机间的免密通道**:通过SSH密钥等方式,在各节点间建立免密码验证的通信通道,便于自动化部署...
精选资源
k8s安装教程和部署的详细说明
01-24
[k8s v.1.10.0 二进制安装](./1.k8s v.1.10.0 二进制安装.md) [calico网络设置](./2.k8s 二进制安装集群-calico网络设置.md) calico网络策略 [kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard...
精选资源
k8s入门介绍,k8s多master多noede安装部署教程
07-28
Kubernetes架构是master/node模式:K8S集群至少需要一个主节点(Master)和多个工作节点(Worker),Master节点是集群的控制节点,负责整个集群的管理和控制,主要用于暴露API、调度部署和对节点进行管理。工作节点主要...
sealos离线安装k8s集群镜像-part2
12-25
在标签“sealos离线安装部署k8s”中,我们可以看到Sealos工具在离线安装Kubernetes集群方面的专业性和易用性。对于企业而言,选择一个可靠的工具来搭建Kubernetes集群,不仅可以保证业务的连续性和稳定性,还可以在...
k8s安装部署
qq_48391148的博客
09-25 2万+
kubernetesk8s的全称 k8s是用来管理容器的,可以用来管理容器的,可以用来部署,扩缩,管理容器 有代码的地方就可以有k8s
K8s 详细安装部署流程
世界这么大
12-11 2290
(3)Pod IP是容器组Pod的IP地址,是在容器组初始化过程由Pause容器申请的IP地址。其中Pod IP是容器网络接口CNI与具体的网络插件来实现IP的申请及数据包的转发。(1)Cluster IP是Service对象的IP地址,实现Pod服务的负载均衡,外部网络无法ping通,只在集群内部可以访问使用,是一个虚拟的IP。(2)Node IP是集群节点Node的IP地址,可以是物理机的IP(也可能是虚拟机IP)。init初始化的–pod-network-cdir(pod所使用的网络)指定的一样;
k8s安装部署
weixin_57304642的博客
10-10 2343
4 修改cri-dockerd启动文件添加。在所有的worker节点中。确认完毕信息后即可加入集群。1 确认部署好以下内容。
K8S安装部署的详细步骤与注意事项!
yuer1228的博客
05-16 9513
k8s是一个多宿主机的容器集群管理软件,编排多台宿主机上的容器,它是一个开源的系统,可以自动部署、扩缩、管理容器的应用程序。本文将为大家详细介绍k8s部署的详细过程与注意事项。
K8S安装部署
dhdudj的博客
06-20 400
因为下载的过程比较漫长另外两台建议打包,上载(有包可省略)注:必须关闭不关闭后面会执行失败(三台都需要做)、配置支持内核参数:(三台都需要做)将其注释掉,永久关闭需要重启主机。拉取如果脚本拉取失败,请手动拉取。上面的串号是初始化完成后的信息去。这里我关闭了认证不然安装会报错。、创建三台主机之间的免密互信。模块支持:(三台都需要做)默认阿里是下载不到的需要从。拉取完成后查看是否拉取成功。说明初始化已经成功了!(开机自启并同时启动)阿里云默认是开启了的。默认是拉取不了的,因为。刚刚说了有个镜像需要去。
k8s部署lnmp镜像拉不下来
02-28
### 解决 Kubernetes 中 LNMP 部署时容器镜像拉取失败的问题 当在 Kubernetes部署 LNMP 环境遇到容器镜像拉取失败的情况,通常是因为节点未能成功获取所需的 Docker 镜像。这可能是由于网络连接问题、私有仓库认证不足或是其他配置错误引起的。 #### 1. 检查 Pod 的事件日志 通过查看 Pod 的事件日志可以了解具体的错误原因: ```bash kubectl describe pod <pod-name> ``` 这条命令会提供关于为什么特定 Pod 处于等待状态的具体信息,包括任何与镜像拉取有关的错误消息[^1]。 #### 2. 使用 Secret 来存储凭证 如果使用的是私有的 Docker 注册表,则需要创建一个 `Secret` 对象来保存登录凭据,并将其关联到相应的 ServiceAccount 或者直接指定给 Pod: ```yaml apiVersion: v1 kind: Secret metadata: name: regcred data: .dockerconfigjson: <base64-encoded-auth-string> # 这里应该是经过 base64 编码后的 JSON 字符串 type: kubernetes.io/dockerconfigjson --- apiVersion: v1 kind: ServiceAccount metadata: name: builder secrets: - name: regcred ``` 上述 YAML 文件定义了一个名为 `regcred` 的秘密对象用于存储 Docker 登录信息,并将其绑定到了名为 `builder` 的服务账户上[^2]。 #### 3. 修改 Deployment/StatefulSet 资源文件中的 imagePullPolicy 参数 默认情况下,Kubernetes 只会在首次创建 Pod 时尝试下载镜像;之后即使删除并重新创建相同的 Pod,也不会再次去拉最新的版本除非设置了合适的策略。可以通过设置 `imagePullPolicy=Always` 来强制每次重启都检查最新版镜像是否存在更新: ```yaml spec: containers: - name: nginx-container image: my-private-repo/nginx:latest imagePullPolicy: Always ``` 这样做的好处是可以确保总是运行着最新的应用程序代码副本。 #### 4. 提前准备本地镜像或缓存机制 对于那些频繁使用的公共镜像来说,在所有工作节点预先加载这些镜像是提高效率的好方法之一。另外也可以考虑利用 Harbor 等工具建立内部镜像仓库作为代理服务器,从而减少对外部资源依赖的同时加快分发速度。 #### 5. 测试连通性和验证权限 最后一步是要确认从集群内的任意一台主机都能够无障碍地访问目标注册中心,并且拥有足够的读写权限来进行必要的操作。可以通过简单的 curl 命令测试 HTTP(S) 请求是否能够顺利到达远程地址,同时也要留意防火墙规则以及 SELinux/AppArmor 设置可能会带来的影响。
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值