在阿里云上搭建双节点 kubeadm 集群

最新推荐文章于 2025-05-06 16:18:44 发布
最新推荐文章于 2025-05-06 16:18:44 发布
阅读量508 收藏
点赞数
文章标签: 阿里云 kubernetes 云计算 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/donaldsebleung/article/details/130899926
版权

在阿里云上搭建双节点 kubeadm 集群

本文章将带您在阿里云上搭建双节点 kubeadm 集群,此后假设您对容器技术及 Kubernetes(俗称 K8s)有基本的认知,例如完成 K8s 官网上的 Kubernetes Basics 教程或 edX 上的 LFS158x: Introduction to Kubernetes 课程。

此外,本教程假设您已经注册阿里云账号并开通 ECS 服务;当然,您可以尝试本地部署 kubeadm 集群或使用其他公有云,但具体程序可能因此有别,中途遇到的问题也可能不同;新手建议严格根据教程操作。

为何搭建 kubeadm 集群?

针对生产环境,很多公有云提供方便、快捷的托管 K8s 服务如阿里云的 ACK;针对 K8s 初学者及个人用户则有本地免配置快速部署的 Minikubekind。既然如此,为何要花时间与精力亲自部署 kubeadm 集群?

以下是您需要亲自部署 kubeadm 集群的一些可能的情况:

  • 您的业务需求需要透过高度定制的 K8s 集群实现,一般公有云托管 K8s 服务无法满足;
  • kubeadm 是一个厂商中立的工具,使用它搭建集群能避免供应商锁定;
  • 您在备考 云原生计算基金会 (CNCF)CKA 认证,搭建、维护 kubeadm 集群是每个 CKA 认证工程师必有的技能

实操环境

本教程采用 2 个阿里云 ECS 实例,规格 g7.large(2 vCPU、8G 内存),运行 Alibaba Cloud Linux 3.2104 LTS,使用 SSH 密钥登录 ecs-user 账号,采用 sudo 提权,其中 1 个实例 k8s-master0 将作为主节点、1 个实例 k8s-worker0 将成为工作节点。

为了方便着想,两个实例建议放在同一个 VPC 及安全组下,安全组只需对外开放 SSH (22/tcp) 端口。

配置主节点

事前配置

在主节点上安装 kubeadm 等 K8s 组件前先做一些配置,这样搭建集群时会更顺利一些,减少中途遇到的问题。

首先把 /opt/cni/bin/usr/local/sbin/usr/local/bin 三个路径加到当前用户的 PATH 中,一会儿组件的可执行文档将放到这些目录下:

echo "export PATH=\"/opt/cni/bin:/usr/local/sbin:/usr/local/bin:\$PATH\"" >> "$HOME/.bashrc" && \
    source "$HOME/.bashrc"

然后用 sudo visudo 命令编辑 sudoers 配置文档,把这一行:

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

改为:

Defaults    secure_path = /opt/cni/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

接着把主节点 k8s-master0 的 VPC IP 地址导出到环境变量 K8S_CONTROL_PLANE 中,并把该 IP 地址与 k8s-control-plane 关联,把这个关联写到 /etc/hosts 中,其用处是使以后把控制平面升级为高可用架构铺路:

# 把 x.x.x.x 换成您 k8s-master0 主节点的 VPC IP 地址
export K8S_CONTROL_PLANE="x.x.x.x"
echo "$K8S_CONTROL_PLANE k8s-control-plane" | sudo tee -a /etc/hosts

接着安装 iproute-tc 软件包,解决 kubeadm 的一个警告:

sudo dnf install --refresh -y iproute-tc

然后加载 br_netfilter 内核模块并确保开机时自动加载,并启用 net.bridge.bridge-nf-call-iptablesnet.ipv4.ip_forward 两个内核参数,不然创建集群时会失败:

sudo modprobe br_netfilter
echo br_netfilter | sudo tee /etc/modules-load.d/kubernetes.conf
cat << EOF | sudo tee -a /etc/sysctl.conf
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
EOF
sudo sysctl -p

最后重启 k8s-master0 主节点:

sudo systemctl reboot

安装与启用 K8s 组件

我们将按顺序安装以下组件:

容器运行时 (CRI) K8s 版本 容器网络 (CNI)
containerd 1.7.1 1.26.5 Calico

容器运行时 (CRI) 是指 kubelet 创建容器时依赖的运行时,较常见的有 Docker(透过 cri-dockerd 兼容)、containerd、CRI-O,其中 containerd 的配置最为直接、简单,而 Docker 由于历史原因并不遵循 CRI 界面,所以自 K8s 上游 1.24 版本去掉 Dockershim 兼容层后需要额外安装配置 cri-dockerd 兼容层。

K8s 版本则使用 1.26.5,这个版本至今(2023-05-27)是 n - 1 小版本(n 指最新版本),不直接使用最新版本是为了以后方便实操演练 kubeadm 集群升级。

容器网络 (CNI) 则指 K8s 集群中 Pod 与 Pod 之间用以相互沟通的网络环境,需要至少实现以下的沟通渠道:

  • 容器间的沟通
  • Pod 间的沟通
  • Pod 与 Service 的沟通
  • 外部与 Service 的沟通

常见的 CNI 包括但不限于 Flannel、Calico,两者中 Flannel 相对简单,但 Calico 支持更多功能如网络策略。

以下教程取自于 K8s 官网的 Installing kubeadm [1] 教程及相关页面。

安装 containerd

安装 K8s 组件前需要做的第一件事是安装 CRI,这里我们采用 containerd [2]

首先参考 containerd GitHub 仓库的 Getting started 教程 [3] 安装 containerd、runc 及 CNI 插件。

这里采用 1.7.1 版本,把相关压缩包下载并解压到 /usr/local 下:

wget https://github.com/containerd/containerd/releases/download/v1.7.1/containerd-1.7.1-linux-amd64.tar.gz
sudo
最低0.47元/天 解锁文章
donaldsebleung
关注
使用kubeadm搭建K8s多节点集群
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-01 2477
容器运行时是指用于直接对镜像和容器执行基础操作(比如拉取/删除镜像和对容器的创建(使用镜像)/查询/修改/获取/删除等操作)的软件。最开始的K8s版本只支持Docker作为容器运行时,但为了更好与底层容器技术解耦(同时也是为了兼容其他容器技术),K8s在v1.5.0就引入了容器运行时接口(CRI)。CRI是K8s与第三方容器运行时通信接口的标准化抽象,它定义了容器运行时必须实现的一组标准接口,包括前面所说的针对镜像和容器的各项基础操作。
基于阿里云镜像,kubeadm搭建多个公有云之间的k8s集群
cugbtang
04-25 1442
【1视频讲解】【2操作记录】 前期准备工作: (0)安装kubeadm master & node: 均需要安装 kubelet kubeadm docker master: 执行 kubeadm init, 用于建立集群 nodes: 执行kubeadm join, 用于加入集群 (1)【禁用 firewalld 与 selinux 服务】 systemctl stop fi...
k8s双节点集群搭建详细教程
Mr.Gogh的博客
03-18 7811
title: k8s之集群搭建 category: Docker date: 2019-4-26 typora-root-url: \source_posts\img typora-copy-images-to: \source_posts\img K8S v1.13.0 集群搭建 环境 两台centos主机: Master:192.168.11.112 主机名:k8s-maste...
架构运维练手篇之-阿里云环境使用kubeadm安装K8S集群
Robin_Chen的博客
08-22 704
1.1规划节点 环境 安装服务 Ip 域名 Centos7.6 Docker,kubectl,kubeadm,kubelet,nfs-client,ansible 172.31.201.10 k8s-master Centos7.6 ...
阿里云服务器上面搭建集群
weixin_46587845的博客
08-17 1909
阿里云服务器上面搭建集群 1.修改主机名 在里面输入:second02 然后再修改密码: 然后再输入reboot命令,重启服务器,接着再用新的密码登录即可 2.安装JDK: 将要安装的JDK拖拽到 这个页面上即可 在Linux系统下的opt目录中查看软件包是否导入成功 [root@second02 opt]$ cd software/ [root@second02 software]$ ls hadoop-2.7.2.tar.gz jdk-8u144-linux-x64.tar.gz
[云原生专题-4]:云平台 - 在阿里云平台快速搭建服务器集群
热门推荐
文火冰糖(王文兵)的博客
01-23 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_优快云博客 本文网址: 目录 前言: 第1步:安装本地的远程终端连接工具 第2步:在阿里云平台注册用户 第3步:账号充值 3.1 充值 3.2 收费标准 第4步:购买并启动1个PasS服务器 4.1ECS服务器关键信息介绍 4.2 创建一个ECS服务器实例 第5步:设置单机服务器公网地址与对外可访问端口 第6步:创建专有网络VPC和以太网交换机(局域网) 第8步:指派服务器VPC网络中的部署 第..
阿里云服务器CentOS 7上进行RabbitMQ集群搭建
qq_42108074的博客
05-14 746
我这里使用三台阿里云服务器搭建RabbitMQ集群。 1.首先使用cat /etc/hostname查看自己这三台云服务器的名字。当然也可以按照自己的想法修改,使用vim /etc/hostname就可已修改,如何进行编辑和保存,可以百度搜一下。保存之后,需要重启云服务器才能生效。 图中1和2都是hostname,修改过/etc/hostname之后,必须重启之后,1和/etc/hostname的值才能一样。 2. 使用vim /etc/hosts 填写下边的格式的内容: xxx.xxx.xxx.xxx h
阿里云服务器搭建单节点Kubernetes集群的完整指南与故障排除
最新发布
weixin_39777492的博客
05-06 851
通过本文的步骤,您可以在阿里云服务器上快速搭建单节点Kubernetes集群,并掌握常见问题的排查方法。安全与稳定性:生产环境需谨慎操作防火墙、SELinux及污点配置。资源预留:为Master节点预留足够资源,避免管控组件异常。监控与维护:定期检查证书有效期,部署监控工具。Kubernetes的学习曲线较陡峭,但通过实践与问题解决,您将逐步掌握其核心机制。希望本文能为您的容器化之旅提供有效助力!附录Kubernetes官方文档阿里云容器服务最佳实践。
kubernetes--用kubeadm 搭建集群
Hiro18的博客
08-18 856
1.kubeadm部署方式介绍1.kubeadm部署方式介绍kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署:,第一 :创建一个 Master节点kubeadm init-第二 :将Nole节点加入到当前集群中 $ kubeadm join2.安装步骤(需细致小心)......
阿里云 ECS 构建集群
jiuyue_001的博客
09-10 774
:轻量应用服务器(2核2G带宽5M,60.00/年起),直达链接 云效流水线 Flow 支持将阿里云 ECS 添加为私有构建集群。你可以按照以下方式,将你的阿里云 ECS 加入构建集群,从而让流水线任务使用其进行构建。 创建阿里云 ECS 类型构建集群 1、新建构建集群,选择 【主机类型】为 “阿里云ECS”。 2、选择【服务授权】和【地区】,展示【可添加的主机列表】,可【新建服务授权】。 3、选择你想要添加至构建集群的 ECS 主机。 4、编辑构建集群信息,包括构建集群名称、标..
基于阿里云建立包含两个结点的linux并行计算集群
abracadabraa的博客
07-07 388
登录阿里云服务器https://ecs.console.aliyun.com/ 创建两个实例,分别命名为node0,node1 待实例创建成功后,点击进入实例详情,点击“远程连接" 输入账号密码,登陆后进入服务器 尝试在第一台机器上登陆了第二台机器: 使用ssh-keygen -t rsa命令 在node0上生成了公钥,保存到了文件/root/.ssh/id_rsa.pub中:(中途遇见停顿直接按回车) 使用ssh-copy-id 将公钥复制到node1中: 尝试登录node..
阿里云服务器centos_7_9_x64位,3台,搭建k8s集群
fyihdg的专栏
02-06 2349
阿里云服务器centos_7_9_x64位,3台,搭建k8s集群
k8s如何在阿里云搭建搭建k8s服务器集群Kubernetes
markshui的博客
11-05 2683
将下面这代码放在kube-flannel.yam文件里,再kubectl apply -f发布一下就好了。记得保存初始化master节点的最后打印信息【注意这边要自己的,下面我的只是一个参考】!记得保存好最后的 kubeadm join的信息node节点加入集群需要token!calico和flannel二选一(本次安装使用的是flannel网路插件)如果出现Running则表示正常,如果出现Init:0/1执行以下命令。下文为我修改好的kube-flannel.yml。全部的服务器都执行以下服务器。
阿里云里怎么样可以连接阿里云数据库
m0_64012205的博客
11-10 3717
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
分布式Cache知识点盘点
chuantanxie6050的博客
03-05 865
最近整理了一下关于分布式缓存方面的知识点,温故知新,也是夯实基础,也希望对你能有所收获! 随着互联网行业的迅猛发展,类似大促、秒杀等高并发场景还有春节红包、12306春运车票等亿级流量场景越来越普遍,我们的应用需要扛的访问量、并发量要求更高,而我们服务器的资源是有限的,...
k8s的安装-单master、多node
weixin_45294285的博客
07-24 1851
kubernetes的安装部署
阿里云服务器配置环境和部署项目_云环境部署(1),2024年最新Linux运维开发五年
2401_83944328的博客
04-14 1117
注:这里应该是对应的jdk目录,且是root用户来做修改,否则无法保存。改好后,先按ESC 键或者[ctrl+c]退出编辑状态,输入“:wq ”来保存并退出,不保存退出是":q!3.1 上面已经上传成功了tomcat的安装包,接下来就是解压,此处我把tomcat解压到/usr/wx/tomcat9中去。这里可以改实例名(我改成了wx3088),因为我不知道初始密码是多少,于是我点击管理重置密码。登陆阿里云,进入控制台,在控制台可以看到一些我们的信息。进来之后可以看到我们购买的服务器的各项信息了。
k8s安装部署
没对象的指针的博客
08-03 693
k8s安装部署
k8s一主两节点部署学习总结
ljk168的专栏
10-02 397
关键的一点是 kubelet 和容器运行时需使用相同的 cgroup 驱动并且采用相同的配置。以下的信息内容也是从执行kubeadm init的时显示的信息当中获取的,以下命令只能在在node节点执行,5..使用kubectl工具,在执行kubeadm init的时,显示的信息里面找到以下代码片段执行。执行完成后,在master节点上执行kubectl get nodes可以查看到加入进来的从节点。具体内容是根据在执行kubeadm init的显示的内容,从kubeadm join开始复制。
Kubernetes阿里云的实践指南:Kubeadm操作手册
综合以上知识点,这份资源文件"k8s.gcr.io_-_阿里云_kubeadm-inside-the-great-wall.zip"很可能是与Kubernetes相关的实践指南或脚本集合,特别是针对中国大陆用户在使用阿里云进行kubeadm操作时可能遇到的问题提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值