K8S的部署安装

原创 已于 2023-03-13 13:29:09 修改 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #linux

于 2023-03-13 12:57:20 首次发布

1.设置固定IP
   vi /etc/sysconfig/network-scripts/xxxx
       BOOTPROTO="static"
       IPADDR="192.168.18.128"
       GATEWAY="192.168.18.2"
       DNS1="8.8.8.8"
       DNS2="8.8.4.4"

2. 替换yum 仓库  /etc/yum.repos.d/
   使用附件中的CentOS-Base.repo 替换
   加入docker-ce.repo和kubernetes.repo
   
   执行下列命令
   yum clean all
   yum makecache
  
3.设置时区并同步时间
    timedatectl set-timezone Asia/Shanghai
    ntpdate time.windows.com


4.设置hostname
    hostnamectl set-hostname k8s-master
    hostnamectl set-hostname k8s-node1
    hostnamectl set-hostname k8s-node2
    
    
5.修改hosts    vi /etc/hosts
   192.168.18.128   k8s-master
   192.168.18.129   k8s-node1
   192.168.18.130   k8s-node2
   
   

6.关闭防火墙
   systemctl stop firewalld
   systemctl enable firewalld
   

7. 禁用SELinux和关闭swap
   setenforce 0
   sed -i 's/enforcing/disabled/' /etc/selinux/config 
   #sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
   
   
   swapoff -a
   free
   sed -ri 's/.*swap.*/#&/' /etc/fstab
   
 
 
 8. 将桥接的IPv4流量传递到iptables的链,直接可以用附件文件替换
    cat > /etc/sysctl.d/k8s.conf << EOF
        net.bridge.bridge-nf-call-ip6tables = 1
        net.bridge.bridge-nf-call-iptables = 1
        net.ipv4.ip_forward = 1
        vm.swappiness = 0
        EOF
        
        
9. 加载br_netfilter模块(开启透明代理)
     modprobe br_netfilter
     
     #查看是否加载成功
    lsmod | grep br_netfilter
     
     sysctl --system  
     
    

10.开启ipvs
    #安装ipset和ipvsadm
    yum -y install ipset ipvsadm
    
    #执行脚本,直接可以用附件文件替换
        cat > /etc/sysconfig/modules/ipvs.modules <<EOF
        #!/bin/bash
        modprobe -- ip_vs
        modprobe -- ip_vs_rr
        modprobe -- ip_vs_wrr
        modprobe -- ip_vs_sh
        modprobe -- nf_conntrack_ipv4
        EOF
        
    #授权、运行、检查是否加载
    chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

    #检查是否加载
    lsmod | grep -e ipvs -e nf_conntrack_ipv4
    
    
    
11.安装container(老版本安装docker)

   # 安装containerd
    yum install -y containerd.io
    # 创建默认配置文件
    containerd config default > /etc/containerd/config.toml
    # 设置aliyun地址,不设置会连接不上
    sed -i "s#registry.k8s.io/pause#registry.aliyuncs.com/google_containers/pause#g" /etc/containerd/config.toml
    # 设置驱动为systemd
    sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml
    # 设置dicker地址为aliyun镜像地址
    vi /etc/containerd/config.toml
    # 文件内容为
    [plugins."io.containerd.grpc.v1.cri".registry]
     [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
         endpoint = ["https://8aj710su.mirror.aliyuncs.com" ,"https://registry-1.docker.io"]

    # 重启服务
    systemctl daemon-reload
    systemctl enable --now containerd
    systemctl restart containerd
    
    
    
12.安装kubelet kubeadm kubectl 和crictl工具
    # 安装crictl工具
    yum install -y cri-tools
    
    # 生成配置文件
    crictl config runtime-endpoint
    # 编辑配置文件
    cat << EOF | tee /etc/crictl.yaml
    runtime-endpoint: "unix:///run/containerd/containerd.sock"
    image-endpoint: "unix:///run/containerd/containerd.sock"
    timeout: 10
    debug: false
    pull-image-on-create: false
    disable-pull-on-run: false
    EOF
    
    yum install -y kubelet-1.25.7 kubectl-1.25.7 kubeadm-1.25.7
    
    #启动kubelet
    systemctl enable kubelet && systemctl start kubelet
    
    #查看kubelet状态
    systemctl status kubelet
    
    
13.在master执行初始化(只在master上执行)
   kubeadm init --apiserver-advertise-address=192.168.18.128 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.26.0 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 
   
   


14.主节点上执行
    mkdir -p $HOME/.kube
    sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    sudo chown $(id -u):$(id -g) $HOME/.kube/config
    

15. 子节点上执行
    kubeadm join 192.168.18.128:6443 --token g5xt36.o3k393yzue1pe0sk --discovery-token-ca-cert-hash sha256:ec778e1f9cb4227ad4fcbde953de13aa58787dacc6abcc1fe6b2d90c9ffb524a
    


16.在master配置CNI
   kubectl apply -f ./kube-flannel.yml
   
   执行完后,可能安装得等4-5分钟,可在master节点查看所有pod的安装进度
   kubectl get pods -n kube-system
   
   #如果等待了很久都还是有pods 没有全部running,可以查看日志
    tail -200f  /var/log/messages 
   
   
17.测试
    kubectl get node
    kubectl get pods -n kube-system
    
    
    kubectl create deployment nginx --image=nginx
    kubectl expose deployment nginx --port=80 --type=NodePort
    kubectl get pod,svc

charispeng
关注
K8s安装部署
qq_43337384的博客
05-06 1445
笔者学习理解使用了docker后,了解到K8s是一款基于容器的集群管理平台。于是开始了学习并理解K8s的概念和应用。在这篇文章中,笔者将记录笔者安装部署K8s时的过程以及遇到问题时的解决方案。 常见的K8S安装部署方式 Minikube 单节点微型K8S 二进制安装部署(生产首选,新手推荐) 使用kubeadmin进行部署K8S部署工具,在K8S中运行 获取Minikube的最简单的方式是...
K8S安装部署
lcy913的博客
02-23 2100
kube-controller-manager 组件提供了一个 --experimental-cluster-signing-duration 参数来设置签署的证书有效时间;ETCDCTL_API=3 /opt/etcd/bin/etcdctl --endpoints="https://IP1:2379,https://IP2:2379,https://IP3:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥 -wtable endpoint health。
k8s安装部署
最新发布
onlymscn的博客
09-14 2046
文档提供了从单节点测试到生产环境部署的完整指导,包含常见问题处理方法和进阶配置建议,适合不同场景下的Kubernetes集群搭建需求。
k8s安装部署详细教程
热门推荐
wuxiong1028的博客
02-01 1万+
修改私服在jenkins服务器的/etc/docker/daemon.json# 重新加载将镜像推送到harbor。
k8s部署安装步骤
Gm_123456的博客
07-15 1188
初级小白
精选资源
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
精选资源
K8s 部署 MongoDB(副本集)
02-03
副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
精选资源
k8s部署RocketMQ主从
08-02
个人使用的资源包,包含dockerfile文件,以及各个组件所使用的yaml
k8s部署安装Goldilocks 和k8stools
08-01
<think>我们被要求安装两个工具:Goldilocks 和 k8stools。Goldilocks 是一个用于 Kubernetes 资源请求和限制建议的工具,而 k8stools 可能是一个工具集合(需要进一步确认具体内容)。由于问题中提到了Goldilocks,并且引用[3]中提到了Goldilocks的使用,我们将重点放在Goldilocks的安装上。同时,k8stools可能指的是一个通用的工具集合,我们可以通过安装一些常用的Kubernetes工具来满足。 ### 安装Goldilocks Goldilocks通常通过Helm chart安装。以下是安装步骤: 1. 添加Goldilocks Helm仓库: ```bash helm repo add fairwinds-stable https://fairwindsops.github.io/charts helm repo update ``` 2. 安装Goldilocks: ```bash helm install goldilocks fairwinds-stable/goldilocks -n goldilocks --create-namespace ``` 3. 为需要监控的命名空间添加标签: ```bash kubectl label ns <your-namespace> goldilocks.fairwinds.com/enabled=true ``` 4. 访问Goldilocks Dashboard(可选): 默认情况下,Goldilocks会部署一个Dashboard服务。你可以通过端口转发访问: ```bash kubectl -n goldilocks port-forward svc/goldilocks-dashboard 8080:80 ``` 然后在浏览器中打开 http://localhost:8080。 ### 安装k8stoolsk8stools”并不是一个特定的工具,而可能是一组工具。根据常见的Kubernetes工具集,我们可以安装以下常用工具(根据需求选择): #### 通过kubectl插件管理器krew安装 1. 安装krew(kubectl插件管理器): ```bash ( set -x; cd "$(mktemp -d)" && OS="$(uname | tr '[:upper:]' '[:lower:]')" && ARCH="$(uname -m | sed -e 's/x86_64/amd64/' -e 's/\(arm\)\(64\)\?.*/\1\2/' -e 's/aarch64$/arm64/')" && KREW="krew-${OS}_${ARCH}" && curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/latest/download/${KREW}.tar.gz" && tar zxvf "${KREW}.tar.gz" && ./"${KREW}" install krew ) ``` 2. 将krew添加到PATH(根据你的shell配置,例如在~/.bashrc或~/.zshrc中添加): ```bash export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH" ``` 3. 安装常用插件: ```bash kubectl krew install view-utilization # 查看资源利用率 kubectl krew install resource-capacity # 查看节点资源容量 kubectl krew install stern # 多Pod日志追踪 kubectl krew install ctx # 切换上下文 kubectl krew install ns # 切换命名空间 ``` #### 单独安装其他工具 - **k9s**(终端UI管理工具): ```bash # 使用brew(macOS) brew install k9s # 或使用二进制(Linux/macOS) curl -sS https://webinstall.dev/k9s | bash ``` - **popeye**(集群健康检查): ```bash brew install derailed/popeye/popeye ``` - **kubectx + kubens**(上下文和命名空间切换): ```bash brew install kubectx ``` ### 验证安装 - 验证Goldilocks: ```bash kubectl get pods -n goldilocks ``` 应该看到类似`goldilocks-controller-xxx`和`goldilocks-dashboard-xxx`的Pod。 - 验证k8stools(以krew为例): ```bash kubectl view-utilization ``` ### 注意事项 1. **权限问题**:确保你的kubeconfig有足够的权限在集群中创建资源。 2. **网络问题**:如果无法访问Helm仓库,请检查网络或使用代理。 3. **版本兼容性**:Goldilocks需要Kubernetes 1.16+。 ### 最佳实践 - 定期更新Helm仓库以获取最新版本:`helm repo update`。 - 使用命名空间隔离工具,如将Goldilocks安装在`goldilocks`命名空间。 - 对于生产环境,考虑使用更安全的配置(如TLS、认证)。 ### 相关问题 1. 如何配置Goldilocks监控多个命名空间? 2. 如何卸载Goldilocks? 3. k8stools中哪些工具对日常运维最有用? 4. 如何升级通过krew安装的插件? > 引用说明:在安装过程中,我们参考了Goldilocks官方文档的安装方式[^3],以及krew的安装说明(虽然未直接引用,但属于常见实践)。同时,在安装工具时,我们遵循了Kubernetes最佳实践,如使用命名空间隔离[^1]。 ### 卸载 - 卸载Goldilocks: ```bash helm uninstall goldilocks -n goldilocks kubectl delete ns goldilocks ``` - 卸载krew插件: ```bash kubectl krew uninstall <plugin-name> ``` ### 补充说明 如果“k8stools”指的是特定的工具集,请提供更多信息以便给出更精确的安装步骤。否则,上述步骤将安装一组常用的Kubernetes工具,满足大多数需求。</think>### 在 Kubernetes部署 Goldilocks 和 k8stools 工具集 #### 一、部署 Goldilocks Goldilocks 是 Kubernetes 资源优化工具,通过分析 Pod 历史使用数据提供资源请求/限制建议[^3]。 **安装步骤:** ```bash # 1. 添加 Helm 仓库 helm repo add fairwinds-stable https://fairwindsops.github.io/charts helm repo update # 2. 创建命名空间 kubectl create namespace goldilocks # 3. 安装 Goldilocks helm install goldilocks fairwinds-stable/goldilocks \ --namespace goldilocks \ --set dashboard.enabled=true \ --set dashboard.service.type=LoadBalancer # 4. 为需要监控的命名空间添加标签 kubectl label ns <your-namespace> goldilocks.fairwinds.com/enabled=true ``` **验证安装:** ```bash # 检查 Pod 状态 kubectl get pods -n goldilocks -l app.kubernetes.io/name=goldilocks # 获取 Dashboard 地址 echo "Dashboard URL: http://$(kubectl get svc -n goldilocks goldilocks-dashboard -o jsonpath='{.status.loadBalancer.ingress[0].ip}')" ``` **使用示例:** 1. 访问 Dashboard 查看资源建议 2. 根据建议更新 Deployment 资源限制: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: template: spec: containers: - name: my-app-container resources: limits: cpu: "0.8" # Goldilocks 建议值[^3] memory: "512Mi" requests: cpu: "0.6" memory: "400Mi" ``` #### 二、部署 k8stools 工具集 k8stoolsKubernetes 运维工具集合,包含常用 CLI 工具。 **安装方法(使用 krew 插件管理器):** ```bash # 1. 安装 krew (kubectl 插件管理器) ( set -x; cd "$(mktemp -d)" && OS="$(uname | tr '[:upper:]' '[:lower:]')" && ARCH="$(uname -m | sed -e 's/x86_64/amd64/' -e 's/\(arm\)\(64\)\?.*/\1\2/' -e 's/aarch64$/arm64/')" && KREW="krew-${OS}_${ARCH}" && curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/latest/download/${KREW}.tar.gz" && tar zxvf "${KREW}.tar.gz" && ./"${KREW}" install krew ) # 2. 添加 krew 到 PATH export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH" # 3. 安装常用工具 kubectl krew install view-utilization # 资源利用率查看 kubectl krew install resource-capacity # 节点资源容量 kubectl krew install stern # 多 Pod 日志追踪 kubectl krew install access-matrix # RBAC 权限分析 ``` **核心工具功能:** | 工具名称 | 功能描述 | 使用示例 | |---------|---------|---------| | `view-utilization` | 集群资源利用率分析 | `kubectl view-utilization` | | `resource-capacity` | 节点资源分配情况 | `kubectl resource-capacity` | | `stern` | 多 Pod 日志聚合 | `kubectl stern -l app=nginx` | | `access-matrix` | RBAC 权限矩阵 | `kubectl access-matrix` | #### 三、集成监控与优化 1. **配置 Prometheus 监控** ```yaml # Goldilocks 监控配置示例 scrape_configs: - job_name: 'goldilocks' kubernetes_sd_configs: - role: service relabel_configs: - source_labels: [__meta_kubernetes_service_name] action: keep regex: goldilocks-dashboard ``` 2. **设置自动资源调整(结合 VPA)** ```bash # 安装 Vertical Pod Autoscaler helm install vpa \ stable/vertical-pod-autoscaler \ --namespace kube-system ``` #### 四、安全最佳实践 1. 限制 Goldilocks 权限 ```yaml # RBAC 配置 (values.yaml) rbac: create: true rules: - apiGroups: ["metrics.k8s.io"] resources: ["pods"] verbs: ["get", "list", "watch"] ``` 2. 启用网络策略隔离 ```yaml apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: goldilocks-policy spec: podSelector: matchLabels: app: goldilocks policyTypes: - Ingress ingress: - from: - namespaceSelector: matchLabels: goldilocks.fairwinds.com/enabled: "true" ``` #### 五、验证与维护 ```bash # 检查工具运行状态 kubectl get pods -n goldilocks # 测试资源建议功能 kubectl get vpa-recommendation -n <target-namespace> # 定期更新工具 helm upgrade goldilocks fairwinds-stable/goldilocks -n goldilocks kubectl krew upgrade ``` > **重要提示**:在生产环境部署前,应在测试集群验证配置,避免安全漏洞或生产中断[^1]。 ### 相关问题 1. 如何将 Goldilocks 的建议集成到 CI/CD 流程中? 2. 在 AKS/EKS/GKE 上部署 Goldilocks 有哪些特殊配置? 3. 如何为 k8stools 添加自定义插件? 4. Goldilocks 的资源建议如何与 HPA 协同工作? 5. 如何监控 Goldilocks 自身的资源使用情况?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值