【Kubernetes 003】Centos7通过Kubeadm安装Kubernetes1.15详解(附一键安装脚本)

最新推荐文章于 2024-06-13 16:46:04 发布
最新推荐文章于 2024-06-13 16:46:04 发布
阅读量942 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Devops - Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Victor2code/article/details/105825370

kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,比起复杂繁琐的源码安装要方便快捷很多。这一章我们就通过kubeadm搭建起一个Kubernetes集群。为后面的学习做准备。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

一键安装脚本

为了方便重复安装,我将本节中一直到flannel部分的步骤制作成了一键安装脚本,分为master部分和node部分。

master: https://github.com/Victor2Code/centos-k8s-init/blob/master/centos_7-k8s_v1_15-init-master.sh
node: https://github.com/Victor2Code/centos-k8s-init/blob/master/centos_7-k8s_v1_15-init-node.sh

有兴趣的朋友可以对照着本文理解和使用一键安装脚本。

准备

在正式用kubeadm安装之前,有一些准备条件先要做好

系统准备

准备了两台全新的centos7机器如下,按照本文章中方法请先确保所有机器都可以科学上网

172.29.56.175 k8s-master
172.29.56.176 k8s-node1

其中每台机器的规格为

  • CPU 4
  • RAM 4G
  • Disk 100G

确保所有机器的hosts文件都同步

cat >> /etc/hosts << EOF
172.29.56.175 k8s-master
172.29.56.176 k8s-node1
EOF

后续如果有新的机器加入集群可以考虑用saltstack之类的工具批量修改文件

关掉系统自带的firewalld防火墙服务而改为iptables

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
sudo yum -y install iptables-services
sudo systemctl start iptables.service
sudo systemctl enable iptables.service

开放官方文档中列出的组件所需要的端口

iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 6443 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 2379:2380 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 10250:10252 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 30000:32767 -j ACCEPT

根据机器局域网环境开放局域网ip段,并将上述规则保存至配置文件

iptables -I INPUT -d 172.29.0.0/16 -j ACCEPT
iptables -I INPUT -s 172.29.0.0/16 -j ACCEPT
service iptables save

之后跑iptables -nvL确认一下iptables filter表中FOWARD链的默认策略(pllicy)为ACCEPT。

这里补充下一个比较坑的点,后来在安装完了flannel以后,coreDNS一直报错,根据网上的建议发现是防火墙的原因

将默认的拒绝FORWARD包的规则注释掉,重启生效

sed -i '/-A FORWARD -j REJECT/s/^/#/g' /etc/sysconfig/iptables
sudo systemctl restart iptables

禁用Selinux

setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

修改内核参数

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf

开启ipvs所需模块

kube-proxy可以开启ipvs模式或者iptables模式,因为效率更高所以采用ipvs模式,如果下面这些模块没加载成功即使配置开启了ipvs模式也会回退到iptables模式。

加载5个所需模块并设置为机器重启也能自动加载

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

安装ipvs管理工具ipvsadm以及ipset

sudo yum -y install ipvsadm
sudo yum -y install ipset

安装Docker

Docker目前仍然是Kubernetes默认的容器运行接口,也就是CRI(Container Runtime Interface),所以要安装Docker。

安装Docker的yum源

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

查看一下可安装的docker版本

yum list docker-ce.x86_64  --showduplicates |sort -r

Kubernetes 1.15当前支持的d

最低0.47元/天 解锁文章
通过kubeadm部署kubernetes1.27版本)
qq_42980254的博客
02-26 1464
kubernetes是一个可移植的、可扩展的开源平台,用于容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在的基础上,结合了社区中最好的想法和实践早期,各个组织机构在物理服务器上运行应用程序。
Centos7安装Nacos单机版(Docker和Docker两种方式)
ytangdigl的博客
03-27 687
1、环境准备 准备一台centos7机器,关闭防护墙、关闭selinux, 具体操作参考本人的前一篇blog:Ceph分布式文件系统集群搭建详解文章中的两前步 2、将Nacos的安装包nacos-server-1.1.4.tar.gz上传到/usr/local目录下,并解压 解压命令 tar -zxvf nacos-server-1.1.4.tar.gz Nacos的安装包nacos-server-1.1.4.tar.gz的网盘地址: 链接:https://pan.baidu.com/s/169t6yg
Centos7 下部署 1Master 1Node Kubernetes 1.15.0
weixin_41803458的博客
02-23 257
参考1参考2 架构规划 k8s至少需要一个Master和一个Node才能组成一个可用集群,本文搭建一个Master节点和一个Node节点。采用vmware新建的两个centos7虚拟机进行部署,部署之前参考下面的链接将虚拟机IP地址配置静态IP,防止在dhcp模式下,重启后IP地址发生改变。 一 、环境准备 节点 主机名 IP OS Master k8s-1 192.168.203.222 centos 7 N...
Centos7.6 使用kubeadm部署Kubernetes1.15集群
08-31 219
一、环境准备 172.16.8.101 k8s-master01 172.16.8.102 k8s-master02 172.16.8.103 k8s-master03 172.16.8.104 k8s-master04 172.16.8.105 k8s-master05 172.16.8.106 k8s-master06 #harbor 172.16.8.20...
Centos7安装Kubernetes 1.15.1
zheyuan_xing的博客
09-18 1219
Kubernetes安装 简单记录一下,自己是如何通过kubeadm安装Kubernetes1 系统配置 1.1 设置系统主机名以及 Host 文件的相互解析 在每个节点都需要设置,hostname可以根据自己的需求自定义 hostnamectl set-hostname k8s-master 1.2 安装依赖包 每个节点都需要安装这些依赖 yum install -y conntrack...
如何在Centos7安装Kubernetes
gaohuanjie的专栏
05-24 1202
Kubernetes([kubə’netis]),简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写,它是一个由Google 开源的全新的分布式容器集群管理系统。
kubernetes】k8s中包管理工具-----Helm 超详细解读
最新发布
wyq2070857323的博客
06-13 3538
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制, 很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理(Deployment、Service 等)可配置,可以通过类似于传递环境变量的方式能动态生成。
部署Harbor仓库Https认证+单节点k8s集群部署(kubeadm
m0_54833469的博客
05-22 1460
本篇博客详细介绍了在部署Harbor时如何生成和使用多个证书,以确保系统的各部分之间安全通信和身份验证。具体包含自建CA证书、Harbor服务器证书和Docker客户端证书的生成和应用。同时,还详细讲解了K8S集群的部署过程,包括配置Docker源、安装K8S组件、初始化Master节点及添加Worker节点等步骤,确保读者可以顺利完成Harbor和K8S的配置及联调。
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1857
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
k8s自动化安装脚本kubeadm-1.23.7
北城半夏
02-19 1993
1.21.1脚本模板,重构k8s的部署方式(v1.23.7),添加私有仓库的部署及相关离线安装包的方式通过kubeadm进行一键式部署k8s集群,根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(nfs、helm、ingress、monitoring【联网|离线镜像】、kuboard【联网】)需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群。
k8s自动化安装脚本kubeadm-1.26.3)
北城半夏
04-02 2151
1. 快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年安装 2. docker的yum源是基于Centos7.9,版本是:23.0.1 3. 通过nexus私服进行相关离线环境的管理版本:3.37.3.02 4. 安装ansible时,使用docker镜像封装,版本: 2.9.27 5. 安装containerd作为k8s运行时,版本时:1.6.6 6. 安装helm时,使用离线安装,版本: v3.10.2。
kubeadm构建k8s集群脚本
sinat_35543900的博客
12-27 285
环境: 内存:大于2G 内核核心数:大于4 磁盘空间:大于20G centos7.7 4.4.206-1.el7.elrepo.x86_64 kubeadm v1.16.3 kubelet v1.16.3 kubectl v1.16.3 docker docker-ce-18.09.6 系统安装完成之后的kernel是3.10版本,...
kubeadm安装1.15部署脚本
cs444985876的博客
07-23 303
修改这2个文件,添加自己的hosts和ip地址 最后运行bash k8sadmin-install.sh脚本即可 master完成后将node节点加入至集群 master安装完毕后会有提示 举例:kubeadm join 192.168.1.16:6443 --token tq6h4u.an7lj8cbao0g9u6r --discovery-token-ca-cert-hash ...
CentOS 7.5 kubeadm 部署 kubernetes v1.15.1
nicole_smile的博客
03-31 250
kubeadmkubernetes 官方提供的快速部署 k8s 集群的工具 , [root@qa1v130-26 ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/e...
最精简kubernetes(1.15.1)(k8s)集群部署教程--基于CentOS 7
椰汁菠萝
09-02 1175
一、环境要求 运行以下之一的一台或多台机器: Ubuntu 16.04+ Debian 9 CentOS 7 RHEL 7 Fedora 25/26 (best-effort) HypriotOS v1.0.1+ Container Linux (tested with 1800.6.0) 每台机器2 GB或更多的RAM(任何更少的内存将为您的应用留下很小的空间) 2个CPU或更多 群集中...
超详细~使用shell脚本完成用kubeadm工具对k8s集群的搭建
qq_56776641的博客
04-22 1815
工作:完成对应Docker的安装kubeadm等工具的下载,集群镜像的下载,master节点的集群初始化,节点加入集群的操作,网络插件的安装。ssh_hosts和ssh_networkname数组的第一个元素是主服务器的IP地址或域名。本脚本使用一主多从的场景,脚本创建在manager节点,是对k8s集群的远程操作。工作:完成k8s环境的初始化配置,最终重启主机。工作:完成域名的添加,公钥的创建,公钥的复制。
kubernetes使用kubeadm搭建集群详解
Yughulala的博客
03-22 279
kubeadm介绍:kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署。
Centos7部署单机版K8S
wtl2281296229的博客
03-24 2529
部署单机版k8s
部署kubernetes
weixin_45066343的博客
05-07 632
简单部署kubernetes,有什么问题可以留言,一起学习一起进步
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值