Kubernetes(2) 搭建Kubernetes集群

最新推荐文章于 2025-08-10 19:55:22 发布
原创 最新推荐文章于 2025-08-10 19:55:22 发布 · 280 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubeadm

本文详细介绍Kubernetes集群的搭建过程,包括使用kubeadm工具进行Master节点和Worker节点的部署,网络插件的配置,以及如何通过Taint/Toleration机制调整Master节点执行Pod的策略。

0. 回顾Kubernetes架构

kubeadm使用简介

  • apt-get install kubeadm( 宿主机上安装kubeadm,kubelet,kubectl)
  • Kubeadm init
    • 做一些列的检查工作,确认是否可以部署k8s,被称为Preflight checks
  • 生成k8s对外提供服务所需的各种证书和对应的目录,注意,我们可以选择不让kubeadm生成这些证书,而是拷贝现有证书到/etc/kubernetes/pki/目录下
    • 为其他组件生成访问kube-apiserver所需的配置文件,存储路径是/etc/kubernets/xxx.conf
    • 为master组件,kube-apiserver,kube-controller-manager,kube-scheduler,生成pod配置文件(yaml文件),被保存在/etc/kubernetes/mainfests下
    • 在4中节点上的kubelet启动后,通过static pod的方式加载4中目录下的pod yaml文件,并启动kube-apiserver这些master组件
    • kubeadm会生成一个etcd的pod yaml文件,同样通过static pod的方式启动etcd,所以master组件的pod yaml文件如下
      $ ls /etc/kubernetes/manifests/
      etcd.yaml kube-apiserver.yaml kube-controller-manager.yaml kube-scheduler.yaml
    • 检查Locallhost:6443/healthz 这个健康检查url,等待master组件完全运行起来
    • 为集群生成bootstrap token,为之后kubeadm join命令做验证
    • 将master节点的重要信息,通过configmap的方式保存在etcd中,共后续安装Node节点使用
    • 安装默认插件,k8s默认安装kube-proxy和dns,提供集群发现和dns功能。
  • Kubeadm join
    • 新的worker节点上kubeadm发起一次“不安全的”请求道kube-apiserver获取etcd中存储的cluster-info中的地址,端口,证书,bootstrap token扮演了安全验证的角色
    • 通过证书建立起worker节点和master节点的 关系

1. 在所有节点上安装Docker和kubeadm

$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
$ cat <<EOF > /etc/apt/sources.list.d/kubernetes.list
deb http://apt.kubernetes.io/ kubernetes-xenial main
EOF
$ apt-get update
$ apt-get install -y docker.io kubeadm

通过这个步骤,kubeadm、kubelet、kubectl、kubernetes-cni这几个二进制文件都会被自动安装好。

2. 部署Kubernetes Master

2.1 编写kubeadm.yaml配置文件

示例如下:

apiVersion: kubeadm.k8s.io/v1alpha1
kind: MasterConfiguration
controllerManagerExtraArgs:
  horizontal-pod-autoscaler-use-rest-clients: "true"
  horizontal-pod-autoscaler-sync-period: "10s"
  node-monitor-grace-period: "10s"
apiServerExtraArgs:
  runtime-config: "api/all=true"
kubernetesVersion: "stable-1.11"

执行kubeadm init --config kubeadm.yaml, 稍等一会儿,部署完成后,kubeadm会生成一条指令,如下

kubeadm join 10.168.0.2:6443 --token 00bwbx.uvnaa2ewjflwu1ry --discovery-token-ca-cert-hash sha256:00eb62a2a6020f94132e3fe1ab721349bbcd3e9b94da9654cfe15f2985ebd711

记录下来上面这条指令,这是用来给这个master节点添加更多工作节点(worker)的命令。

通过kubectl describe node master和kubectl get pods -n kube-system查看到的是因为网络相关的配置没有进行导致nodenotready

2.2 安全文件配置

此外,Kubernetes默认需要加密方式访问。所以,需要把刚刚部署生成的Kubernetes集群的安全配置文件,保存到当前用户的.kube目录下,kubectl默认会使用这个目录下信息授权访问Kubernetes集群。

 mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

2.3 检查节点状态

  • kubectl describe node master
$ kubectl describe node master

...
Conditions:
...

Ready   False ... KubeletNotReady  runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
  • kubectl get pods -n kube-system
$ kubectl get pods -n kube-system

NAME               READY   STATUS   RESTARTS  AGE
coredns-78fcdf6894-j9s52     0/1    Pending  0     1h
coredns-78fcdf6894-jm4wf     0/1    Pending  0     1h
etcd-master           1/1    Running  0     2s
kube-apiserver-master      1/1    Running  0     1s
kube-controller-manager-master  0/1    Pending  0     1s
kube-proxy-xbd47         1/1    NodeLost  0     1h
kube-scheduler-master      1/1    Running  0     1s

可以看出,是CoreDNS、kube-controller-manager等依赖网络的Pod都处于Pending状态,即调度失败。

3. 部署容器网络插件

部署网络插件,以Weave为例,

$ kubectl apply -f https://git.io/weave-kube-1.6

部署完成后,重新kubectl get pods -n kube-system检查Pod的状态,全部都启动成功,保持running状态。
目前,Kubernetes支持容器网络插件,使用的是CNI的通用接口,也是当前容器网络的实施标准,市面上Flannel、Calico、Canal、Romana等一键部署项目都是通过CNI接口Kubernetes。

至此,Master节点部署完成,如果只需要一个Kubernetes,现在就可以使用了,但是默认情况下,Kubernetes的Master节点是不能运行用户Pod的,所以还需要额外做一个小操作,最后介绍。

4. 部署Kubernetes Worker节点

master节点和worker节点几乎是相同的,都运行着一个kubulet的组件。唯一的区别是Master节点会额外在kubeadm init过程中自动运行kube-apiserver, kube-scheduler, kube-controller-manager。
分两步执行部署:

  • 在所有节点上执行第一小节“安装kubeadm和Docker”
  • 执行部署Master节点是生成的kubeadm join指令
$ kubeadm join 10.168.0.2:6443 --token 00bwbx.uvnaa2ewjflwu1ry --discovery-token-ca-cert-hash sha256:00eb62a2a6020f94132e3fe1ab721349bbcd3e9b94da9654cfe15f2985ebd711

5. 通过Taint/Toleration调整Master执行Pod的策略

[规定]默认情况下Master节点是不运行Pod。
[实现方式]Taint/Toleration机制
Taint(污点):通过命令给node节点加上Taint之后,所有的Pod就不能再在这个node上运行了。—Pod有洁癖
Toleration(容忍):个别Pod可以特别声明自己可以容忍这个污点,那么就可以在对应打了污点的节点上运行。
[Taint使用方法]

$ kubectl taint nodes node1 foo=bar:NoSchedule

这样在node1上上城了一个键值对格式的Taint,其中里面的NoSchedule字段,意味着这个污点只会在调度新的Pod的时候产生作用,不会影响已经运行在Node1上的POD。
这么看来,给Node打上Taint的内容即foo=bar:NoSchedule部分还是有多种使用方法,这个还是要再研究下。
[Toleration使用方法]
在Pod对应的Yaml文件中加入字段:

apiVersion: v1
kind: Pod
...
spec:
  tolerations:
  - key: "foo"
    operator: "Equal"
    value: "bar"
    effect: "NoSchedule"

6. 部署Dashboard可视化插件

安装可视化插件并查看对应Pod详情

$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
$ kubectl get pods -n kube-system
kubernetes-dashboard-6948bdb78-f67xk   1/1       Running   0          1m

注意,dashboard是一个web service,1.7 版本之后dashboard项目部署完成后,只能通过Proxy在本地访问,需要用到Ingress。

7. 部署容器存储插件

容器持久化存储是解决容器的典型特征“无状态”的。
通过网络或者其他机制的远程数据卷,将其和容器中某个目录进行绑定挂载,进而使得在容器中创建的文件能够保存在远程存储服务器上、或以分布式的方式保存在多个节点上。
可用的,如Ceph,NFS,GlusterFS等,都可以为Kubernetes提供持久化存储能力。

[2] kubernetes集群搭建
qqqwx_111113的博客
11-23 935
kubeadmkubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个>kubernetes集群的部署:1、创建一个 Master 节点 kubeadm init 2、将一个 Node 节点加入到当前集群中?kubectl:kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装和部署,比如kubectl get pod, kubectl get svc 等等。
【第二章】Kubernetes集群搭建-Kubeadm
董坤的博客
09-01 630
这⾥安装⽬前的版本是 v1.22.3,这⾥主要⽬的也是学习,Kubernetes 的⼀些知识点,所以采⽤的是 Kubeadm 来快速搭建单Master 的集群,等后续掌握了整个Kubernetes的常⽤资源后,在来搭建⾼可⽤Kubernetes
Kubernetes在GitHub
cpongo5
08-21 478
为增加本文的代入感,本译文将以原作者第一称视角阐述Jesse Newland的经历,请读者知悉。\\去年,GitHub已经改进了Ruby on Rails应用的基础设施,该应用负责运行github.com和api.github.com。最近我们实现了一个重要里程碑,即:所有Web和API请求都由Kubernetes集群中运行的容器来处理,这些集群都部署在了我们的metal云上。将一个重要的应用迁移...
Kubernetes学习日志(二)
qq_47037022的博客
07-05 585
本文记录Kubernetes管理工具,主要针对集群管理和pod的学习记录。
Kubernetes系列02Kubernetes配置及参数说明
TURING.DT
04-18 1万+
2.1 kubernetes安装与配置 2.1.1安装kubernetes CPU和内存: Master至少1core和2G内存 Node至少1core和2G内存 Linix操作系统: 基于X86_64架构的各种Linux发行版本,Red Hat、CentOS、Fedora、Ubuntu等, Kernel版本要求在3.10及以上 推荐:CentOS7、Red Hat Lin
k8s all-in-one 部署过程记录
mutan101009的博客
09-26 2045
k8s all-in-one 部署过程记录     更新Ubuntu18.04的源         备份:cp /etc/apt/sources.list /etc/apt/sources.list.bak         查看系统代号:lsb_release -c         修改成阿里源(https://opsx.alibaba.com/mirror?lang=zh-cn):vi /etc...
K8s kubelet & kubeadm & kubectl 介绍
热门推荐
叫什么好呢
06-02 1万+
kubelet:运行在cluster所有节点上,负责启动POD和容器 kubeadm:用于初始化cluster kubectl:kubectl是kubenetes命令行工具,通过kubectl可以部署和管理应用,查看各种资源,创建,删除和更新组件...
Kubernetes集群搭建
格子的博客
12-29 2270
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。
手把手教你搭建 Kubernetes 集群
MANONGMN的博客
08-10 993
摘要: 本文详细介绍搭建单Master节点Kubernetes集群的完整流程。首先规划1个Master和2个Slave节点,说明硬件/网络配置要求,列出兼容的组件版本(K8s v1.16.2、Docker 18.09.9等)。通过配置阿里云镜像源加速安装,设置主机名和hosts解析,调整系统环境(关闭swap/SELinux、配置防火墙和内核参数)。最后安装Docker作为容器运行时,为后续部署K8s集群做好准备。文章特别强调生产环境需保留防火墙但开放必要端口,避免直接关闭的安全风险。
Kubernetes集群搭建及其资源管理操作手册
12-09
使用场景及目标:①搭建稳定可靠的Kubernetes集群;②管理集群中的各种资源和服务;③提高集群的安全性和管理效率。 其他说明:本文档提供了详细的命令行示例和配置文件,帮助读者快速理解和应用Kubernetes集群的...
云原生Kubernetes集群搭建与运维实战教程
12-28
搭建Kubernetes集群前,需了解其架构,包括Master节点(控制平面)和Worker节点(计算节点)。 搭建Kubernetes集群首先需准备硬件环境,这涉及选择合适的服务器,每台服务器都需要满足一定的硬件配置要求,包括...
云原生Kubernetes集群搭建与部署实战教程
12-29
云原生Kubernetes集群搭建与部署实战教程 云计算技术的迅猛发展引领了企业IT架构的变革。在这样的大背景下,微服务架构和容器化技术逐渐成为企业IT系统的基础。Kubernetes作为目前最流行的容器编排平台,已经成为...
从零开始:Kubernetes 集群搭建与配置指南,超详细,保姆级教程
Lentr0py的博客
08-12 1万+
本文详细讲解了如何从零开始搭建一个 Kubernetes 集群。希望本文对您的学习和工作有所帮助。
横道图周期表压缩包-下载即用.zip
01-10
代码转载自:https://pan.quark.cn/s/9cde95ebe57a 横道图,亦称为甘特图,是一种可视化的项目管理手段,用于呈现项目的进度安排和时间框架。 在信息技术领域,特别是在项目执行与软件开发范畴内,横道图被普遍采用来监控作业、配置资源以及保障项目能按时交付。 此类图表借助水平条带图示来标示各个任务的起止时间点,使项目成员与管理者可以明确掌握项目的整体发展状况。 周期表或可指代计算机科学中的“作业调度周期表”或“资源配置周期表”。 在计算机系统中,作业调度是一项核心功能,它规定了哪个进程或线程能够在中央处理器上执行以及执行的具体时长。 周期表有助于系统管理者洞察作业的执行频率和资源使用状况,进而提升系统的运作效能和响应能力。 不仅如此,周期表也可能意指数据处理或研究中的周期性文档,如在金融分析中按期更新的市场信息文档。 在压缩文件“横道图,周期表.zip”内含的“横道图,周期表.doc”文件,很可能是对某个项目或任务管理的详尽阐述,涵盖利用横道图来制定和展示项目的时间进程,以及可能牵涉的周期性作业调度或资源配置情形。 文件或许包含以下部分:1. **项目简介**:阐述项目的目标、范畴、预期成效及参与项目的团队成员。 2. **横道图详述**:具体列出了项目中的各项任务,每个任务的启动与终止时间,以及它们之间的关联性。 横道图通常涵盖关键节点,这些节点是项目中的重要事件,象征重要阶段的实现。 3. **任务配置**:明确了每个任务的责任归属,使项目成员明晰自己的职责和截止日期。 4. **进展更新**:若文件是动态维护的,可能会记录项目的实际进展与计划进展的对比,有助于识别延误并调整计划。 5. **周期表探讨**:深入说明了周期性作业的调度,如定期的会议、报告递交、...
上海华腾面试要点.txt
01-10
上海华腾面试要点
sehdjfGHDRJTEHGHFGB NVB
01-10
ZDXFBDCVB NVFBN MBGBNM BFVBC
6列表页-测试用例.pdf
最新发布
01-10
6列表页-测试用例
大创考研软件研发-下载即用.zip
01-10
代码下载地址: https://pan.quark.cn/s/b453b664cb30 该应用程序配备了多种功能,包括笔记记录、高等院校信息查询、错误题目汇编、内容保存、信息传递以及意见反馈。 笔记功能旨在帮助用户存储关键数据,例如待办事项和时间规划;高等院校信息查询服务为用户呈现了关于招生院校的详细招生数据和备考指南;错误题目汇编功能用于汇集并整理错误案例,从而实现更好的复习与强化;而内容保存、信息传递和意见反馈这三项功能则旨在提升用户对应用程序内资源的利用效率并促进用户之间的互动交流。
卡尔曼滤波方法用于反炮兵雷达上的目标跟踪,以及对命中点和射击点的预测。.zip
01-10
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Kubernetes集群搭建与重置完整指南
标题“k8s集群搭建指南[可运行源码]”明确指出该文档的核心内容是指导用户如何从零开始构建一个可实际运行应用的Kubernetes集群,并且提供了可执行的源码支持,极大提升了实践操作的可行性与准确性。结合描述内容来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值