K8S V1.23 安装--Kubeadm+contained+公网 IP 多节点部署

最新推荐文章于 2025-04-24 00:00:00 发布
原创 最新推荐文章于 2025-04-24 00:00:00 发布 · 6.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #kubernetes #docker

本文档详细介绍了如何在两台公网服务器上,通过Kubeadm和containd安装Kubernetes集群。涉及内容包括系统设置、containd和crictl的安装、错误处理、K8S安装、主节点和工作节点的集群加入、Dashboard安装访问。在公网环境下,需注意IP配置、端口开放以及网络插件选择。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

基于两台公网的服务器节点,两个服务器不再局域网内,只能通过公网 IP 相互访问,搭建 K8S 集群,并且按照 Dashboard,通过网页查看 K8S 相关的东西

环境及机器说明

两台机器,其中一台作为主节点,一台作为工作节点

操作系统都是centos7,centos8配置虚拟网卡有点麻烦

  • crio-master(主节点):121.4.190.84
  • vm-20-11-centos(工作节点):106.55.227.160

系统设置准备

同时在两台机器上执行

根据官方的文档,配置下一些系统属性

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system

# 修改Hosts文件,添加相关的配置,示例如下:
[root@crio-master k8s]# cat /etc/hosts
121.4.190.84 crio-master
106.55.227.160 VM-20-11-centos

由于我们使用的是公网 ip,但是在云服务器中是没有对应的网卡的,这导致在 kubeadm 部署时使用公网 IP 有问题

所以我们在两台机器中新建对应各自公网 ip 的虚拟网卡(下面方式建立的重启后,会被删除,但目前也够用了)

# 安装软件包
modprobe tun
lsmod | grep tun

# 编辑文件
vim /etc/yum.repos.d/nux-misc.repo
# 填入下面的内容
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

# 安装
yum --enablerepo=nux-misc install tunctl

# 新建虚拟网卡
tunctl -t publick -u root
# 配置网卡的IP,注意替换ip成自己机器对应的公网IP
ifconfig publick 121.37.246.218 netmask 255.255.255.0 promisc

注:K8S 部署需要开通 6443 端口,在服务器的安全规则配置中,将 6443 端口开启

containd 安装

两个机器上都安装

docker 作为我们日常经常使用的,但感觉比较重了,我们尝试不使用 docker,使用推荐的,较底层的 contained(cri-o 也行,目前尝试下来,没有想象中那么难用)

# 将机器人上的docker清理下,不然会有影响
yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
yum remove docker-ce

# 我们单独安装contained即可
yum install -y yum-utils
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
yum install containerd.io

# 加载
systemctl daemon-reload

# 启动服务
systemctl enable containerd
systemctl start containerd
systemctl status containerd

crictl 安装

两个机器上都安装

容器运行时的命令行操作工具,和 docker 命令很像,可以类比 docker,如下命令:

  • docker ps == crictl ps
  • docker logs == crictl logs
# 下载安装,下载不了,到github上找个版本:https://github.com/kubernetes-sigs/cri-tools/releases?q=v1.23.1&expanded=true,把下面的version改改就行了
VERSION="v1.24.1"
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/$VERSION/crictl-$VERSION-linux-amd64.tar.gz
sudo tar zxvf crictl-$VERSION-linux-amd64.tar.gz -C /usr/local/bin
rm -f crictl-$VERSION-linux-amd64.tar.gz

# 编辑配置文件
vim /etc/crictl.yaml
# 填入下面的内容
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 2
debug: false
pull-image-on-create: false

这样就 OK 了,可以运行命令尝试下:

crictl ps
crictl images

错误处理记录

FATA[0000] listing containers: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService
➜  ~ crictl ps
FATA[0000] listing containers: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService

删除下配置文件

rm /etc/containerd/config.toml
$ systemctl restart containerd

k8s 安装

两个机器都需要执行

# 增加软件源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
 http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 设置下
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# 清理以前的版本,如果有的话
yum remove kubelet kubeadm kubectl
yum install -y kubelet-1.23.1 kubeadm-1.23.1 kubectl-1.23.1

# 启动
systemctl enable --now kubelet

# 编辑下配置文件
mkdir -p /etc/systemd/system/kubelet.service.d/
vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
# 填入下面的内容
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# 这是 "kubeadm init" 和 "kubeadm join" 运行时生成的文件,动态地填充 KUBELET_KUBEADM_ARGS 变量
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# 这是一个文件,用户在不得已下可以将其用作替代 kubelet args。
# 用户最好使用 .NodeRegistration.KubeletExtraArgs 对象在配置文件中替代。
# KUBELET_EXTRA_ARGS 应该从此文件中获取。
EnvironmentFile=-/etc/default/kubelet
ExecStart=
最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S 中的 CRI、OCI、CRI shim、containerd
s_alted的博客
07-15 1262
哈喽大家好,我是咸鱼。好久没发文了,最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样,刚开始学 K8SDocker 的时候,往往被 CRI、OCI、CRI shim、containerd 这些名词搞得晕乎乎的,不清楚它们到底是干什么用的。所以今天,咸鱼打算借这篇文章来解释一下这些名词,帮助大家理清它们的关系。我们以 K8S 创建容器的过程为例,来引申出各个概念。
二进制 安装K8s 1.24 (containd)
qq_40534746的博客
09-05 1563
k8s 部署1.24 contad 文章为别人的模板 我这边只记录了 一些遇到的问题在最后
crictl 拉取镜像报错 Unimplemented desc = unknown service runtime.v1.ImageService
最新发布
gs80140的专栏
04-24 452
FATA[0000] validate service connection: validate CRI v1 image API for endpoint "unix:///run/containerd/containerd.sock": rpc error: code = Unimplemented desc = unknown service runtime.v1.ImageService 
K8s安装部署--超级详细(无坑,v1.23
热门推荐
Lqj的博客
06-11 2万+
通过超级详细的步骤教会你安装k8s,每个步骤都详细测试过,保证可用
不同厂商云服务器公网IP部署k8s集群(腾讯云+阿里云)
weixin_45833149的博客
10-31 2779
最近在学习k8s,之前自己有两台腾讯云的轻量服务器,内网ip搭建k8s集群成功。但是随着学习的深入,觉得两台服务器不能满足现有学习需求,于是薅起了羊毛,申请了两台免费三个月试用的阿里云服务器、由于不同厂商的云服务器内网ip不同,故选择尝试用公网ip的方式来搭建集群,以此记录我的搭建过程。提示:以下是本篇文章正文内容,下面案例可供参考。
[kubernetes] 跨云厂商使用公网IP搭建k8s v1.20.9集群
运维少年
04-01 1516
最近双11,各大云厂家都在搞活动,所以我在腾讯云和阿里云都各买了一台服务器玩玩。之前的实验环境都是在家里的笔记本用虚拟机搭的,想着搭一套云上的玩一下,本文参照https://blog.csdn.net/chen645800876/article/details/105833835进行操作,搭建后暂时没有遇到问题,配...
K8S探索之Service+Flannel本机及跨主机网络访问原理详解
github_35735591的博客
07-08 2149
在上篇中,我们部署了我们的应用,但我们访问是直接在应用所在的容器,使用IP+Port的方式直接访问的,style不够k8s,本篇文章我们将使用service和跨主机访问
K8S 应用部署
github_35735591的博客
07-01 1263
在上篇文章中,我们安装K8S的基础组件,并按照网页的Dashboard控制台,接下来我们尝试使用K8S部署我们自己的应用
K8S Runtime CRI OCI contained dockershim 理解
m0_57911290的博客
01-01 9090
在/k8s时代,经常听到CRI, OCI,contained和各种shim等名词,看完本篇博文,您会有个彻底的理解。
基于公网 IP 搭建 K8s 集群
小哈哈的博客
04-25 1265
3.1安装 kubeadm, kubelete, kubectl(所有节点)2.7kube-proxy开启ipvs的前置条件(所有节点)四、安装Fannel(子节点安装2.4关闭防火墙并配置iptables规则(所有节点)3.2修改kubelet启动参数(所有节点)3.3重启kubelet(所有节点)2.8安装docker(所有节点)五、子节点加入工作节点(子节点)2.3安装依赖文件(所有节点)2.6调整系统参数(所有节点)3.4拉取所需镜像(所有节点)3.5初始化主节点(主节点)
公网部署k8s集群(wireguard将公网IP映射为内网IP)
Yuan_xii的博客
01-05 6179
没错,k8s还是难用了些,因此换成k3s 问题:由于公网ip不是绑定在物理机上的,因此通过一般的部署方式总会有问题 解决方案:使用wireguard将公网ip映射成内网ip 1.通用基础配置(全部节点均需执行) 1.1.开启IP地址转发 vim /etc/sysctl.conf # 添加 net.ipv4.ip_forward = 1 net.ipv4.conf.all.proxy_arp = 1 # 更新 sysctl -p /etc/sysctl.conf #添加iptables规则 iptable
容器编排学习(四)k8s集群管理
2301_79227925的博客
09-02 636
就在Docker容器技术被炒得热火朝天之时,大家发现,如果想要将Docker应用于具体的业务实现,是存在困难的一一编排、管理和调度等各个方面,都不容易。于是,人们迫切需要一套管理系统,对Docker及容器进行更高级更灵活的管理就在这个时候,kubernetes出现了
k8s1.26安装kubeadm containerd)
weixin_55509209的博客
04-18 1221
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 永久关闭。再修改/etc/containerd/config.toml中的。配置containerd开机启动,并启动containerd。swapoff -a # 临时关闭;关闭swap主要是为了性能考虑。k8s-1k8s-2k8s3三台主机。setenforce 0 # 临时关闭。1、containerd安装
Centos7.9上用kubeadm搭建1.23.6版本多master高可用Kubernetes集群(haproxy + keepalived,无坑)
极客海哥
05-21 1121
一、部署节点说明 1.Kubernetes 组件 名称 简介 kubectl 管理 k8s 的命令行工具,可以操作 k8s 中的资源对象。 etcd 是一个高可用的键值数据库,存储 k8s 的资源状态信息和网络信息的,etcd 中的数据变更是通过 api server 进行的。 apiserver 提供 k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组件调用,提供了 k8s 各类资源对象(pod,deployment,Service 等)的增删改查,是整
Kubernetes (k8s 1.23) 安装与卸载
m0_60028455的博客
07-21 2361
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 请注意k8s1.24版本不支持docker容器,本文使用kubeadm进行搭建 1.查看系统版本信息以及修改配置信息 1.1 安装k8s时,临时关闭swap ,如果不关闭在执行kubeadm部分命令会报错 swapoff -a或直接注释swap(需要重启生效) [root@hhdcloudrd7 /]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Tue Apr 19 11:43:1
kubeadm + containerd 部署 k8s-v1.23.3(含证书升级)
以梦为马|越骑越傻
02-17 4911
文章目录前言环境准备答应我,所有节点都要关闭防火墙答应我,所有节点都要关闭selinux答应我,所有节点都要关闭swap答应我,所有节点都要开启内核模块答应我,所有节点都要开启模块自动加载服务答应我,所有节点都要做内核优化答应我,所有节点都要清空 iptables 规则安装 containerd配置 kubernetes安装 kubeadm 以及 kubelet配置命令参数自动补全功能启动 kubelet 服务kubeadm 部署 master 节点安装 flannel 组件work 节点加入集群mas
【云原生 | Kubernetes 系列】— 部署K8S 1.28版本集群部署(基于Containerd容器运行)
云录
12-30 1797
部署K8S 1.28版本集群部署(基于Containerd容器运行)
kubernetes集群快速部署1.23
每天进步一点点!!!
03-15 4441
kubernetes集群快速部署1.23 文章目录kubernetes集群快速部署1.23一、环境准备(所有节点)二、配置免密登录三、配置ipv4四、安装docker(所有节点)五、部署kubernetes1.23(所有节点)六、master节点初始化七、node节点加入集群八、部署flannel网络插件九、集群测试十、验证集群十一、安装监控组件 metrics-server十二、安装dashboard十三、Kubeadm证书过期配置 centos7.6系统 生产环境建议: 1、使用大版本下超过小版本后5
centos7使用公网IP搭建Kubernetes集群
baidu_38424904的博客
05-02 1353
使用公网IP搭建Kubernetes集群 参考: 写的很详细的博客,很多来自于此: https://blog.csdn.net/weixin_43988498/article/details/122639595?spm=1001.2014.3001.5506 公网云服务器搭建k8s不是一件很好玩的事,会遇到各种麻烦,个人建议如果有条件直接在内网组建即可 一、集群配置与建立 注意:选择的Master节点必须>2核CPU master Node1 Node2 IP(公网) 211.159.224.96
"Q5WV1和Q5WVH LA-7912P图纸及规格参考
The strict regulations surrounding this document serve to protect the intellectual property and sensitive information contained within. In conclusion, the Q5WV1 LA-7912P and Q5WVH LA-7912P ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值