部署K8S 1.31 (containerd)

原创 已于 2024-10-28 16:51:57 修改 · 3.9k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #k8s #docker #运维

于 2024-09-22 22:07:30 首次发布

1、基础环境准备

当前国内无法访问docker.hub因此需要提前准备可以访问的镜像仓库

1、设备IP地址规划

名称 IP地址 系统
Master 192.168.110.133 Centos stream8
Slave01 192.168.110.134 Centos stream8
Slave02 192.168.110.135 Centos stream8

2、操作系统要求

# 1、关闭防火墙/SELINUX
ufw status 
ufw disabel

# 2、禁用selinux
sed -ri 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 
setenforce 0

#3、关闭swap分区,K8S在使用CPU和内存为物理内存和CPU,Cgroup相关驱动无法对其进行有效管理
sed -ri 's/.*swap.*/#&/' /etc/fstab
swapoff -a   # 查查是否关闭swap分区

# 4、设置主机名称
vim /etc/hosts
192.168.110.133 Master
192.168.110.134 Slave01
192.168.110.135 Slave02

# 5、同步时间
#查看时区,时间
date
#先查看时区是否正常,不正确则替换为上海时区
timedatectl set-timezone Asia/Shanghai
#安装chrony,联网同步时间
apt install chrony -y && systemctl enable --now chronyd

# 6、配置桥接的IPV4流量传递到iptables的链
cat >> /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
vm.swappiness=0
EOF
sysctl --system

# 7、服务器之间设置免密登录
ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.110.131
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.110.132

2、使用Kubeadm安装K8s(所有主机)

1、配置内核转发以及网桥过滤

# 创建加载内核模块 (主机启动后自动加载)
cat << EOF | tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

# 手动执行,加载模块
modprobe overlay
modprobe br_netfilter

# 查看以及已经加载模块
lsmod | egrep "overlay"
lsmod | egrep "br_netfilter"


# 添加网桥过滤以及内核转发配置文件
cat >> /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
vm.swappiness=0
EOF

# 加载内核
sysctl --system

2、安装ipset 以及 ipvsadm


apt install ipset ipvsadm -y

cat << EOF | tee /etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
ip_vs_sh
nf_conntrack
EOF

# 创建模块加载脚本
cat << EOF | tee ipvs.sh
#!/bin/sh
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- ip_conntrack
EOF

# 执行脚本,加载模块
sh ipvs.sh

3、容器运行时与containerd(所有主机)

1、安装containerd(二进制安装)

# 1、安装containerd
wget https://github.com/containerd/containerd/releases/download/v1.7.14/containerd-1.7.14-linux-amd64.tar.gz
tar xvf containerd-1.7.14-linux-amd64.tar.gz
#解压出来一个bin目录,containerd可执行文件都在bin目录里面 
mv bin/* /usr/local/bin/


wget https://github.com/containerd/containerd/releases/download/v1.7.22/cri-containerd-1.7.22-linux-amd64.tar.gz
tar xf cri-containerd-1.7.22-linux-amd64.tar.gz -C /

2、Containerd配置文件修改,并启动containerd

mkdir /etc/containerd
containerd config default > /etc/containerd/config.toml

# 修改配置文件,修改pause版本,1.29以后为3.9
vim /etc/containerd/config.toml
sandbox_image = "registry.k8s.io/pause:3.9"

# 修改镜像仓库地址
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

# 修改指定内核驱动为Cgroup,139行,修改runc中的配置
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
SystemdCgroup = true

#启动containerd
systemctl enabled --now containerd

4、K8S集群部署(所有主机)

1、下载安装文件


sudo apt-get update
最低0.47元/天 解锁文章

200万优质内容无限畅学
XP_mouse
关注
手动搭建高可用的 kubernetes 集群(v1.31)
不能将运气当成战略!
09-27 684
手动搭建高可用的 kubernetes 集群(v1.31)目录。
K8S 1.31部署到Linux教程
qq_41467216的博客
10-09 1961
因公司项目需要,准备学习k8s,但是网上教程中的k8s版本均比较旧,因此个人在阅读官方文档以及借鉴多方资料后,将个人使用虚拟机部署的过程记录下来,供大家参考。
基于kubeadm安装kubernetes1.311.32(超级详细)
weixin_62649065的博客
03-12 871
**Controller Manager**:运行控制器,如Node Controller和Replication Controller。- **容器运行时**:如Dockercontainerd,负责运行容器。- **Kube Proxy**:维护节点网络规则,实现服务负载均衡。- **API Server**:集群的前端,处理所有REST请求。- **Kubelet**:管理节点上的Pod和容器。- **etcd**:分布式键值存储,保存集群状态。
Docker Hub仓库介绍
最新发布
十年磨锷,代码里藏着一座分布式江湖。 以Java为剑,Python为鞘,在亿级流量的烽火台前调优过性能,在微服务的迷雾中重构过秩序。 现为云原生时代的「混沌驯兽师」,专治高并发与系统熵增,偶尔在硅基文明里写诗。
05-21 1820
fill:#333;color:#333;color:#333;fill:none;important;important;important;important;important;important;官方认证镜像自动化构建漏洞扫描服务Webhook集成。
Kubernetes最新版本部署完整过程(1.31
weixin_52377412的博客
09-20 6966
Kubernetes最新版本安装过程
k8s部署
weixin_51615799的博客
08-14 357
k8s环境部署
K8S 1.31 新功能: 跨核分发CPU
qianggezhishen的专栏
08-26 1368
但是如果分配CPU资源的时候,总把它们都挤在一起,尽量用最少的物理core来处理的话,这样做有个问题,就是不同的CPU如果用同一个物理core,它们就得共享一些资源,比如缓存啊,执行单元这些,这就可能会影响效率。虽然这个功能现在还在测试阶段,也就是alpha版,而且默认是藏起来的,但它的目的是让CPU的工作效率更高,特别是在那些有好多核心的处理器上,能让整个系统跑得更顺畅。:在静态策略下,CPUManager会尝试把容器的CPU资源请求固定到特定的CPU core 上,就像是给每个容器分配一个固定的座位。
单机安装k8s(centos7.9+k8s 1.31
weixin_44144932的博客
11-14 665
k8s 的单机安装
k8s 部署
niekunhit的博客
05-21 795
ubuntu 裸机部署遇到的一些问题 1. 依赖包 etcd flannel 和k8s 本身是通过curl下载的,默认的下载地址被墙需要翻墙下载下来,并更改脚本download-release.sh 2.运行安装命令的机器和master和minion之间要能ssh登录, ssh 登录最好设置成key免密码省去一些麻烦 3. 各个机器预先安装好docker
部署k8s1.31
unito的博客
01-09 509
启用并配置ipvs,实现网桥过滤和内核转发
k8s1.31.0最新版集群部署
03-29
文章精准聚焦 Kubernetes 1.31.0 的核心升级(如默认 Cgroup v2 支持、API Server 流量控制优化),结合容器运行时(containerd 1.7+)、网络插件(Calico/Cilium)等生态工具的最新版本适配,帮助用户规避版本兼容...
CentOS8.4 部署 k8s 1.31.2
qq_62866151的博客
11-06 1011
针对哪个镜像站加速,就创建哪个文件夹,例如针对docker.io加速,就要在certs.d下创建docker.io文件夹,hosts.toml是固定的名字。设置iptables不对bridge的数据进行处理,启用IP路由转发功能。查看主节点情况,都是 running 就没问题。如果在主节点查看 pod 的时候出现这个报错。上面的那个哈希在两个从节点上分别执行。节点都加入之后在主节点查看集群状态。解压之后会有一个 root 目录。配置 master 节点。注意,它会返回一个 哈希。初始化 master。
K8S部署
燎原君的博客
11-25 759
k8s部署
centos7.6部署k8s1.31
02-26
sed -ri 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config setenforce 0 ``` 以上步骤可以有效减少因权限控制带来的潜在问题[^3]。 #### NFS Server 安装与配置 如果计划利用NFS作为持久化存储...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值