Kubeadm安装k8s

最新推荐文章于 2025-07-16 18:51:06 发布
原创 最新推荐文章于 2025-07-16 18:51:06 发布 · 4.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何使用kubeadm工具在CentOS 7.4系统上部署Kubernetes集群,包括系统配置、Docker安装、初始化集群、添加Node节点以及启用kube-proxy的ipvs模式。此外,还提到了使用Helm部署Nginx Ingress的步骤,以及在过程中遇到的IPVS Proxier问题和解决方案。

过程简介:

1. master,nodes:   安装kubelet、kubeadm,docker-ce,

systemctl disable firewalld ,systemctl disable iptables

2. Master: kubeadm init

3. nodes:  kubeadm join (节点加入集群)

https://github.com/kubernetes/kubeadm/blob/master/docs/design/design_v1.10.md

下面是中文文档:

kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。

最近发布的Kubernetes 1.13中,kubeadm的主要特性已经GA了,但还不包含高可用,不过说明kubeadm可在生产环境中使用的距离越来越近了。

Area Maturity Level
Command line UX GA
Implementation GA
Config file API beta
CoreDNS GA
kubeadm alpha subcommands alpha
High availability alpha
DynamicKubeletConfig alpha
Self-hosting alpha

当然我们线上稳定运行的Kubernetes集群是使用ansible以二进制形式的部署的高可用集群,这里体验Kubernetes 1.13中的kubeadm是为了跟随官方对集群初始化和配置方面的最佳实践,进一步完善我们的ansible部署脚本。

1.准备

1.1系统配置

在安装之前,需要先做如下准备。两台CentOS 7.4主机如下:

cat /etc/hosts
192.168.61.11 node1
192.168.61.12 node2

如果各个主机启用了防火墙,需要开放Kubernetes各个组件所需要的端口,可以查看Installing kubeadm中的”Check required ports”一节。 这里简单起见在各节点禁用防火墙:

systemctl stop firewalld
systemctl disable firewalld

禁用SELINUX:

setenforce 0
vi /etc/selinux/config
SELINUX=disabled

创建/etc/sysctl.d/k8s.conf文件,添加如下内容:

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

执行命令使修改生效。

modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf

1.2kube-proxy开启ipvs的前置条件

由于ipvs已经加入到了内核的主干,所以为kube-proxy开启ipvs的前提需要加载以下的内核模块:

ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4

在所有的Kubernetes节点node1和node2上执行以下脚本:

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

上面脚本创建了的/etc/sysconfig/modules/ipvs.modules文件,保证在节点重启后能自动加载所需模块。 使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块。

接下来还需要确保各个节点上已经安装了ipset软件包yum install ipset。 为了便于查看ipvs的代理规则,最好安装一下管理工具ipvsadm yum install ipvsadm。

如果以上前提条件如果不满足,则即使kube-proxy的配置开启了ipvs模式,也会退回到iptables模式。

1.3安装Docker

Kubernetes从1.6开始使用CRI(Container Runtime Interface)容器运行时接口。默认的容器运行时仍然是Docker,使用的是kubelet中内置dockershim CRI实现。

安装docker的yum源:

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

查看最新的Docker版本:

yum list docker-ce.x86_64  --showduplicates |sort -r
docker-ce.x86_64            3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64            18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.0.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            18.03.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.3.ce-1.el7                    docker-ce-stable
docker-ce.x86_64            17.03.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.0.ce-1.el7.centos             docker-ce-stable

Kubernetes 1.12已经针对Docker的1.11.1, 1.12.1, 1.13.1, 17.03, 17.06, 17.09, 18.06等版本做了验证,需要注意Kubernetes 1.12最低支持的Docker版本是1.11.1。Kubernetes 1.13对Docker的版本依赖方面没有变化。 我们这里在各节点安装docker的18.06.1版本。

yum makecache fast

yum install -y --setopt=obsoletes=0 \
  docker-ce-18.06.1.ce-3.el7

systemctl start docker
systemctl enable docker

确认一下iptables filter表中FOWARD链的默认策略(pllicy)为ACCEPT。

iptables -nvL
Chain INPUT (policy ACCEPT 263 packets, 19209 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DOCKER-USER  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DOCKER-ISOLATION-STAGE-1  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0

Docker从1.13版本开始调整了默认的防火墙规则,禁用了iptables filter表中FOWARD链,这样会引起Kubernetes集群中跨Node的Pod无法通信。但这里通过安装docker 1806,发现默认策略又改回了ACCEPT,这个不知道是从哪个版本改回的,因为我们线上版本使用的1706还是需要手动调整这个策略的。

2.使用kubeadm部署Kubernetes

2.1 安装kubeadm和kubelet

下面在各节点安装kubeadm和kubelet:

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
        https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

测试地址https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64是否可用,如果不可用需要科学上网。

curl https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
yum makecache fast
yum install -y kubelet kubeadm kubectl

... 
Installed:
  kubeadm.x86_64 0:1.13.0-0                                    kubectl.x86_64 0:1.13.0-0                                                           kubelet.x86_64 0:1.13.0-0

Dependency Installed:
  cri-tools.x86_64 0:1.12.0-0                                  kub
最低0.47元/天 解锁文章

新学期VIP享超值加赠
hj19870806
关注
kubeadm安装k8s
qq_56189058的博客
07-25 611
使用kubeadm安装k8s笔记
kubeadm安装k8s1.28集群
weixin_44800629的博客
09-20 1432
kubeadm安装k8s1.28集群
CentOS7使用Kubeadm安装K8S集群
04-01
在Centos中利用kubeadm工具安装和部署一个原生的kubernetes集群。
使用kubeadm安装Kubernetes
YunWisdom
01-11 764
  使用kubeadm安装Kubernetes   kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。 最近发布的Kubernetes 1.13中,kubeadm的主...
Kubernetes使用kubeadm安装详细步骤
最新发布
qq_48359654的博客
07-16 558
本文介绍了在三台CentOS7虚拟机上部署Kubernetes 1.23.6集群的步骤。环境配置包括关闭防火墙、swap分区,设置主机名和hosts文件,调整网络参数,并进行时间同步。随后安装Docker 20+版本,配置阿里云镜像源,安装kubeadm等组件。重点说明了master节点的初始化配置,包括kubeadm init命令参数设置和kubeconfig文件配置,以及node节点加入集群的方法。最后提供了查看和更新token的命令,确保节点能成功加入集群。
k8s kubeadm 安装
qq_45102466的博客
10-11 593
基础搭建
kubeadm安装-K8S
weixin_61269220的博客
10-06 1124
部署 Kubernetes Node,将节点加入Kubernetes集群中。部署 Dashboard Web 页面,可视化查看Kubernetes资源。在所有节点上安装Docker和kubeadm。部署 Harbor 私有仓库,存放镜像资源。部署Kubernetes Master。复制粘贴上面token到页面即可登陆了。#访问前进入windows配置映射。
Kubeadm安装k8s集群
2401_82700290的博客
09-21 1586
k8s-node1和k8s-node2中执行如下命令,加入node节点。将桥接的ipv4流量传递到iptables的链(三台机器都执行)在master节点中添加hosts(只在master节点执行)下载calico配置文件(在master节点上执行)关闭交换分区swap(三台机器都执行)关闭selinux(三台机器都执行)设置主机名(分别对应三台机器上执行)报错,缺少目录(在所有节点上执行)关闭防火墙(三台机器都执行)节点的状态是NotReady。2核、2G内存、20G硬盘。时间同步(三台机器都执行)
Kubeadm安装K8s1.25多master节点高可用集群
zhfb9的博客
02-22 1085
实验规划:pod网段:10.244.0.0/16service网段:10.96.0.0/16本篇虽然有三个master,但是只做master1和master2的主备默认配置好ip和主机名、本地解析。
Kubeadm快速部署k8s
weixin_47062656的博客
03-29 2755
实验准备 master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.80.30 docker、kubeadm、kubelet、kubectl、flannel node02(2C/2G) 192.168.80.40 docker、kubeadm、kubelet、kubectl、flannel Harbor节...
cri-tools-1.13.0-0.x86_64.rpm
04-12
cri-tools-1.13.0-0.x86_64.rpm download, 解决内网安装kubeadm缺少依赖的问题
k8s(docker)单机版的安装文档
03-08
Kubernetes 是goole开源的大规模容器集群管理系统,使用centos7 自带的Kubernetes 组件、分布式键值存储系统etcd 以及flannel 实现Docker容器中跨容器访问
K8S——kubeadm方式安装
weixin_42789698的博客
04-16 296
Master01节点免密登录其他节点,安装过程中生成配置文件和证书均在Master01上操作,集群管理也在Master01上操作,阿里云或者AWS上需要单独一台Kubectl服务器。
k8s-kubeadm安装-02
叼着烟头在bug中流浪的博客
05-15 999
官方资料:https://feisky.gitbooks.io/kubernetes/components/kubeadm.html [Kubernetes] 国内获取 Kubernetes 镜像的方法 https://blog.youkuaiyun.com/shida_csdn/article/details/78480241 https://www.cnblogs.com/fengzhihai/p/984...
K8skubeadm 巨细安装,亲操可行!!
日常学习与专研的记录
05-30 1678
借鉴博客: https://www.cnblogs.com/paul8339/p/12938221.html 【所有节点操作】所有环境准备: #关闭防火墙: systemctl stop firewalld systemctl disable firewalld #关闭selinux: sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 #关闭swap: swa...
k8s kubeadm部署安装详解
qq_51545656的博客
02-01 1835
enabled=1gpgcheck=0EOF:这个命令用于创建一个名为"kubernetes.repo"的文件,并将后续的内容写入该文件。
k8s kubeadm 集群安装
怀素的专栏
03-26 846
服务器列表 主机名节点 IP地址 内存 hostName iz94m4komqtz 172.18.11.126 8G Master iZwz92up3fg0iz4ryf7v1uZ 172.18.11.128 4G Slave1 iZwz9evsidoafzcicmva9nZ 172.18.20.14 2G Sl...
(15)基于javaweb小区管理系统代码_基于ssm框架 的景点信息管理系统
2401_84692362的博客
05-15 274
上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
在centos系统使用kubeadm安装k8s-1.24版本全部命令
09-12
在CentOS系统中使用kubeadm安装Kubernetes 1.24版本的全部命令如下: 1. 安装必需的包和软件: ``` sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 2. 添加Kubernetes存储库: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值