kubernetes学习1——在阿里云上部署k8s集群

最新推荐文章于 2025-03-17 11:43:16 发布
最新推荐文章于 2025-03-17 11:43:16 发布
阅读量295 收藏 5
点赞数 7
分类专栏: k8s 文章标签: kubernetes 学习 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/justgo3/article/details/145635432
版权

机器配置

master 4vCPU 16Gib
node1 2vCPU 4Gib
node2 2vCPU 4Gib
node3 2vCPU 4Gib

操作系统:centos7.9

版本:
kubernetes 1.29.0
containerd v1.7

通过kubeadm快速安装kubernetes集群

关闭交换分区

swapoff -a

禁用SELinux

setenforce 0

yum换源(阿里云机器已经默认阿里源不需要更换)

# 备份源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 下载源
cd /etc/yum.repos.d/

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo # 如果没有wget就用curl
mv /etc/yum.repos.d/Centos-7.repo /etc/yum.repos.d/CentOS-Base.repo
# 更新源
yum clean all
yum makecahce
yum upgrade

转发IPv4并让iptables看到桥联流量

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system

# 确认 br_netfilter 和 overlay 模块被加载
lsmod | grep br_netfilter
lsmod | grep overlay

# 确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

安装containerd

# 确认libseccomp版本(runc依赖于libseccomp,libseccomp2.3版本不可用)
# 查看版本 (libseccomp-2.3.1-4.el7.x86_64)
rpm -qa | grep libseccomp

# 删除旧版本
yum remove -y libseccomp

# 下载新版本
wget https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64/getPackage/libseccomp-2.5.1-1.el8.x86_64.rpm
rpm -ivh libseccomp-2.5.1-1.el8.x86_64.rpm

# 查看版本
rpm -qa | grep libseccomp

# 参考:https://devpress.youkuaiyun.com/k8s/66c9a1247648734c1b168432.html

# 下载containerd
wget https://github.com/containerd/containerd/releases/download/v1.7.23/cri-containerd-cni-1.7.23-linux-amd64.tar.gz

# 解压缩
tar xzf cri-containerd-cni-1.7.23-linux-amd64.tar.gz -C /

# 将/usr/local/bin和/usr/local/sbin追加到~/.bashrc文件的PATH环境变量中
export PATH=$PATH:/usr/local/bin:/usr/local/sbin

# 创建&修改配置文件
mkdir /etc/containerd
containerd config default > /etc/containerd/config.toml

# 修改pause镜像地址
修改sanbox_image的值:
registry.k8s.io/pause:3.8 -> registry.aliyuncs.com/google_containers/pause:3.9

#使用如下命令修改cgroup驱动
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

# 重新加载配置文件
systemctl daemon-reload

# 配置containerd开机启动并现在启动
systemctl enable --now containerd

# 查看containerd状态
systemctl status containerd

# 若后续修改了config.toml配置需要重启containerd
systemctl restart containerd

# 配置crictl
cat <<EOF | tee /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 10
debug: false
EOF

安装kubeadm、kubelet和kubectl

# 添加阿里软件源
cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.29/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.29/rpm/repodata/repomd.xml.key
EOF

# 添加默认源
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://pkgs.k8s.io/core:/stable:/v1.29/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/core:/stable:/v1.29/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF

# 查看可用的kubernetes版本
yum list available kubelet kubeadm kubectl

# 安装kubelet,kubeadm,kubectl(cluster节点可以不安装kubectl)
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable --now kubelet
systemctl status kubelet

初始化Master节点

# 生成init-config文件
kubeadm config print init-defaults > init-config.yaml

# 下载kubernetes相关镜像
# 查看所需的镜像列表
kubeadm config images list

# 下载需要的镜像
kubeadm config images pull

# 初始化master节点
kubeadm init

# 记录join命令

# 为kubectl配置客户端的身份配置文件
# 方法一:
export KUBECONFIG=/etc/kubernetes/admin.conf
# 方法二:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

cluster节点加入集群

# 如果之前初始化master节点没有保存join命令,需要获取join命令
# 方法一:重新创建一个token
kubeadm token create --print-join-command
# 方法二:根据之前的token获取join命令
# 获取token
kubeadm token list
# 获取discovery-token-ca-cert-hash
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

可能需要的参考资料

K8S安装笔记(二)—— 多公网服务器搭建集群
gmHappy
05-18 3万+
目标:基于以下两台公网云服务器搭建`k8s v1.23.0`集群
Kubeadm 部署 k8s 使用国内镜像源
不要再踩坑了
02-24 3338
Kubernetes官方文档的安装过程中,有些地方需要使用国内的镜像源才能完成,这篇文章整合了所有需要替换国内镜像的地方,供参考
阿里云部署k8s集群
qq_42616974的博客
02-10 5124
阿里云部署k8s集群 前言 1、k8集群架构 Kubernetes Cluster = N Master Node + N Worker Node:N主节点+N工作节点; N>=1 2、机器准备: 阿里云 4c8g * 3, CentOs8.4 一、初始化机器 1、安装yum yum install -y yum-utils ##配置yum 源 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/l
使用阿里云快速搭建Kubernetes(K8S)1.18
gedingbaod的专栏
07-06 4593
阿里云K8S 1.18搭建1 购买阿里云服务器1.1 基础配置1.2 网络和安全组1.3 系统配置1.4 确认订单即可2 购买阿里云服务器 1 购买阿里云服务器 1.1 基础配置 使用抢占式收费便宜 2C4G就够了 3台实例 系统选择Ubuntu 16.04 64位,使用docker最好是4.4以上内核。 1.2 网络和安全组 按流量收费 宽带峰值设到100M 1.3 系统配置 选择自定义配置 设置登录密码 1.4 确认订单即可 2 购买阿里云服务器 ...
k8s搭建 ————详细教程
最新发布
weixin_47509713的博客
03-17 1328
测试环境奔溃 ,搭建心得
阿里云k8s集群搭建
User_bie的博客
12-19 2111
原因:pod未指定命名空间会有个默认的命名空间;k8s集群创建的时候pod不是放在默认命名空间里面。从节点kubectl 无法使用问题:需要配置master的apiserver地址。如果初始化的 token 不小心清空了,可以通过如下命令获取或者重新申请。分别在 k8s-node1k8s-node2 执行。解决:加入token时加入–v=5的参数。指定看哪个命名空间的pod信息 ↓。集群还没准备好:如下图 ↓。获取k8s集群pod信息。查看k8s集群组件 ↓。获取k8s集群节点信息。
阿里云K8s部署详细教程
m0_74279545的博客
03-22 6538
创建或更新。
k8s如何在阿里云搭建搭建k8s服务器集群Kubernetes
markshui的博客
11-05 2633
将下面这代码放在kube-flannel.yam文件里,再kubectl apply -f发布一下就好了。记得保存初始化master节点的最后打印信息【注意这边要自己的,下面我的只是一个参考】!记得保存好最后的 kubeadm join的信息node节点加入集群需要token!calico和flannel二选一(本次安装使用的是flannel网路插件)如果出现Running则表示正常,如果出现Init:0/1执行以下命令。下文为我修改好的kube-flannel.yml。全部的服务器都执行以下服务器。
容器编排引擎Kubernetes 10——在k8s集群部署项目
maizixuetang的博客
07-29 963
基于 centOS7,如果没有这个镜像那么它会下载这个镜像 FROM centos:7 创建者 MAINTAINER chuxuezhe 复制文件到指定目录并自动解压 ADD openjdk-11_linux-x64_bin.tar.gz /usr/local/ 设置环境变量 ENV JAVA_HOME=/usr/local/jdk-11 ENV CLASSPATH=.:/lib ENV PATH=$JAVA_HOME/bin:$PATH:/usr/local/jdk-11/bin。
云计算系列之Kubernetes(K8S)集群部署实战解析
sinat_30844883的博客
07-25 1395
Kubernetes用于自动部署、扩缩和管理容器化应用程序的开源系统。 Kubernetes简称为K8S或K8,是业界领先的容器编排解决方案。
一个k8s集群——跨云服务器部署
qq_43285879的博客
10-16 3851
穷学生只买得起云厂商新人优惠服务器,想玩分布式只能搭建跨云集群,无奈不是一个云厂商不在同一vpc网络下,有很多坑特此记录一下 两台服务器,一台青云4c8g,一台腾讯云2c4g 1、安装Docker sudo yum remove docker* sudo yum install -y yum-utils #配置docker的yum地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/c
简单Kubernetes(k8s)集群的安装部署过程——采用kubeadm方式安装
weixin_44176978的博客
05-09 3082
一、介绍 这篇博客是我的学校课程云计算平台技术及应用的实践作业,相关内容也可供大家在学习时参考。 Kubernetes,简称k8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用。本文的目标是在自己的电脑上安装部署一个简单的k8s集群k8s集群部署需要在linux操作系统上进行,因此我们需要安装linux操作系统。由于集群会涉及不止一台服务器,因此建议使用虚拟机。 K8s集群部署常见的安装方式有两种,分别是kubeadm方式和二进制方式,本文将采用kubeadm方式。我部署集群是一个简易
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 4637
1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
k8s的入门和项目部署
恒哥的博客
09-27 1831
了解k8s,安装k8s,掌握k8s的项目部署
Kubernetes国内镜像、下载安装包和拉取gcr.io镜像
热门推荐
锐意工作室
06-05 7万+
Debian / Ubuntu CentOS / RHEL / Fedora 阿里云提供了Kubernetes国内镜像来安装kubelet、kubectl 和 kubeadm。 登陆阿里云镜像网站:https://opsx.alibaba.com/mirror 查找关键字“kubernetes”,点击【帮助】按钮。 Debian / Ubuntu apt-get update ...
k8s集群搭建超详细步骤(全)
weixin_55651893的博客
01-10 7350
Kubernetes(常简称为K8s)是用于自动部署、扩展和管理容器化(containerized)应用程序的开源系统。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具,包括Docker等。Kubernetes在设计结构上定义了一系列的构建模块,其目的是为了提供一个可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计概念为松耦合和可扩展的,这样可以使之满足多种不同的工作负载。
基于阿里云ECS服务器搭建k8s集群
kavie2333的博客
01-28 1万+
此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :2GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** 集群版本: k8s=v1.15.0 、docker=docker-ce-18.06
超详细!阿里内部都在用的K8S实战手册,新手看这一篇就够了
yunwei_gtq的博客
07-30 1987
一直关注云计算领域的人,必定知道Kubernetes的崛起。 如今,世界范围内的公有云巨头(谷歌、亚马逊、微软、华为云、阿里云等等)都在其传统的公共云服务之上提供托管的Kubernetes服务。而且云服务龙头AWS也终于落地,进入企业商用K8s软件市场,这让它成了可以通吃主流公私有云的唯一基础架构平台。 可以看出,不少年薪30w及以上的运维岗位,都要求会K8s技术了。K8s 凭借在扩展性、管理、大数据分析、网络场景、兼容性、负载均衡、灰度升级、失败冗余、容灾恢复、 DevOps 等方面的优势,受到不少企业
K8s平台部署企业级项目案例
huahua1999的博客
05-06 6541
1、架构图 在没有k8s前,一个项目的开发部署架构大概是这样的 在有k8s后,这个架构变成了这样 在k8s部署项目的流程 2、部署一个java网站项目实践 2.1编译java 第一步:先将代码拉取到本地(这里有一个实例代码拉取),下载好的代码就是一个包,没有的可以通过此命令拉取 git clone https://github.com/lizhenliang/tomcat-java-demo java项目需要下载maven依赖和java-.
阿里云k8sJava
03-08
### 部署和管理Java应用程序于阿里云Kubernetes #### 准备环境 确保Docker与Kubernetes已成功安装并配置完毕,这是进行后续操作的基础条件[^1]。 #### 构建Java应用镜像 利用`docker build`指令构建本地Java应用的Docker镜像之后,需打上特定标签以便上传至阿里云容器镜像仓库。例如: ```bash docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/k8s-javademo/javapro-demo-01:[镜像版本号] ``` 此命令中的`[ImageId]`应替换为实际构建所得的镜像ID,而`[镜像版本号]`则依据实际情况设定,这一步骤至关重要因为它决定了镜像在云端的位置与名称[^3]。 #### 推送镜像到远程仓库 执行如下命令推送之前标记好的镜像文件到阿里云提供的私有库中: ```bash docker push registry.cn-hangzhou.aliyuncs.com/k8s-javademo/javapro-demo-01:[镜像版本号] ``` 此举使得位于任意地理位置上的Kubernetes集群均能拉取该镜像用于部署工作负载。 #### 创建Deployment对象 编写YAML格式描述的应用定义文档,其中指定了所使用的镜像地址以及其他必要的参数设置;接着运用kubectl工具提交给API server处理从而实现自动化扩缩容等功能特性。示例代码片段可能看起来像是这样子: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: javapro-deployment spec: replicas: 3 selector: matchLabels: app: javapro template: metadata: labels: app: javapro spec: containers: - name: javapro-container image: 'registry.cn-hangzhou.aliyuncs.com/k8s-javademo/javapro-demo-01:[镜像版本号]' ports: - containerPort: 8080 ``` 上述模板里包含了关于Pod副本数量(`replicas`)、选择器规则(`selector`)以及容器内部端口映射等重要信息[^4]。 #### 发布Service服务 为了让外部能够访问运行着Web应用的服务组件,还需要额外声明一个名为Service的对象来暴露网络接口。下面是一个简单的例子说明如何创建ClusterIP类型的service: ```bash [root@master ~]# kubectl create -f k8shello-service.yaml service/k8shello-service created ``` 这里的`k8shello-service.yaml`应当包含有关目标端口号和服务类型的具体规定。 #### 使用不同版本的Kubernetes集群 根据具体需求可以选择适合自己的Kubernetes集群形式——专有版允许用户拥有更高的自定义权限但是也需要承担更多的责任;相比之下托管版简化了很多复杂度而且成本更低廉;至于Serverless形态更是进一步降低了入门门槛让开发者可以专注于业务逻辑而非底层设施维护方面的工作[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值