Kubernetes 安装命令, 运行库使用: CRI-O(runc)

最新推荐文章于 2025-06-08 09:01:19 发布
最新推荐文章于 2025-06-08 09:01:19 发布
阅读量3.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kunyus/article/details/85212821
本文详细介绍如何从零开始搭建Kubernetes集群,包括环境准备、软件安装、系统配置及服务启用等步骤。涵盖SELinux设置、网络配置、CRI-O与kubelet服务启动,以及通过kubeadm进行初始化与节点加入的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


export APISERVER_ADVERTISE_ADDRESS=0.0.0.0
export KUBE_YAML_DIR=/etc/kubernetes/yaml/ && mkdir -p ${KUBE_YAML_DIR}


# set hostname
hostnamectl set-hostname nie-master

# Install prerequisites

cat <<EOF > /etc/yum.repos.d/paas7-crio.repo
[paas7-crio]
name=CRI-O
baseurl=https://cbs.centos.org/repos/paas7-crio-311-candidate/x86_64/os/
enabled=1
exclude=crio*
EOF

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

# Install Package

# cri-o
yum install -y runc
yum install -y cri-o  --nogpgcheck --disableexcludes=crio

# kube*
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

# Change Settings

# set SELinux in permissive mode (effectively disabling it)
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# probe bridge
modprobe br_netfilter

# change sysctl
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

# cri-o config
sed -i 's/^cgroup_manager = "systemd"$/cgroup_manager = "cgroupfs"/' /etc/crio/crio.conf
# change default registries
sed -ie ':begin; /^#registries = \[$/,/^# \]$/ { /# \]/! { $! { N; b begin }; }; s/#registries = \[.*\]/registries = ["registry.access.redhat.com", "registry.fedoraproject.org", "docker.io"]/; };' /etc/crio/crio.conf

# Enable Service
systemctl enable crio && systemctl start crio
systemctl enable kubelet && systemctl start kubelet

# kubeadm init phase preflight 
kubeadm init phase certs all --apiserver-cert-extra-sans=apiserver.k8s.com,47.75.199.41 --service-dns-domain="nieml.k8s" --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS}
kubeadm init phase kubeconfig all --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS}
kubeadm init phase kubelet-start --cri-socket=unix:///var/run/crio/crio.sock

kubeadm init phase control-plane apiserver --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS} --apiserver-extra-args="service-node-port-range=1-65535"
kubeadm init phase control-plane scheduler
kubeadm init phase control-plane controller-manager --pod-network-cidr=10.244.0.0/16

# 如果需要自动分配网段 需要编辑 /etc/kubernetes/manifests/kube-controller-manager.yaml
# 在命令行里加入:  --allocate-node-cidrs=true

kubeadm init phase etcd local

kubeadm init phase mark-control-plane
kubeadm init phase bootstrap-token

kubeadm init phase addon kube-proxy --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS} --pod-network-cidr=10.244.0.0/16
kubeadm init phase addon coredns --service-cidr="10.96.0.0/12" --service-dns-domain="nieml.k8s"

export KUBECONFIG=/etc/kubernetes/admin.conf
echo 'export KUBECONFIG=/etc/kubernetes/admin.conf' >> /etc/profile.d/kubernetes.sh

# kubectl taint nodes --all node-role.kubernetes.io/master-

# Install Flannel

wget https://raw.githubusercontent.com/coreos/flannel/bc79dd1505b0c8681ece4de4c0d86c5cd2643275/Documentation/kube-flannel.yml -O ${KUBE_YAML_DIR}/kube-flannel.yml

# apply flannel
kubectl apply -f ${KUBE_YAML_DIR}/kube-flannel.yml

# Install Dashboard

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml -O ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# generate crets
mkdir -p /etc/kubernetes/pki/dashboard/
openssl genrsa -des3 -passout pass:x -out /etc/kubernetes/pki/dashboard/dashboard.pass.key 2048
openssl rsa -passin pass:x -in /etc/kubernetes/pki/dashboard/dashboard.pass.key -out /etc/kubernetes/pki/dashboard/dashboard.key
rm -f /etc/kubernetes/pki/dashboard/dashboard.pass.key
openssl req -new -key /etc/kubernetes/pki/dashboard/dashboard.key -out /etc/kubernetes/pki/dashboard/dashboard.csr
openssl x509 -req -sha256 -days 365 -in /etc/kubernetes/pki/dashboard/dashboard.csr -signkey /etc/kubernetes/pki/dashboard/dashboard.key -out /etc/kubernetes/pki/dashboard/dashboard.crt

# create certificates secret
kubectl create secret generic kubernetes-dashboard-certs --from-file=/etc/kubernetes/pki/dashboard/ -n kube-system

# delete dashboard default certificates secret
sed -ie ':begin; /Dashboard Secret/,/^---$)/ { /^---$/! { $! { N; b begin }; }; s/Dashboard Secret.*type: Opaque\n\n---/Delete: Dashboard Secret ------------------- #/; };' ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# change certificates parameters
sed -i 's/--auto-generate-certificates/--auto-generate-certificates=false\n          - --tls-key-file=dashboard.key\n          - --tls-cert-file=dashboard.crt/' ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# enable nodeport
sed -ie ':begin; /^  ports:$/,/^    - port: 443$/ { /    -/! { $! { N; b begin }; }; s/  ports:.*- port: 443/  type: NodePort\n  ports:\n    - port: 443\n      nodePort: 8443/; };' ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

vim ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# apply flannel
kubectl apply -f ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# Join token
kubeadm init phase upload-config all
JOIN_TOKEN=`kubeadm token create`
JOIN_CERTHAST=`openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'`

echo "kubeadm join --token ${JOIN_TOKEN} apiserver.k8s.com:6443 --discovery-token-ca-cert-hash sha256:${JOIN_CERTHAST}"

# show dashboard token
kubectl -n kube-system describe `kubectl -n kube-system get secret -o name | grep dashboard-token`




# CentOS 报 /system.slice/kubelet.service 可以改 kubelet.service , 给 server 段添加下面内容即可

CPUAccounting=true
MemoryAccounting=true
容器运行时:runc
k8s 生态
09-22 689
本篇是第八部分“生态篇”的第三篇。在这个部分,我会为你介绍 Docker 生态中的相关项目,以及如何参与到 Docker 项目中,最后会聊聊 Docker 未来的走向,上一篇,我为你介绍了容器运行时 containerd。本篇,我们来聊聊更底层的容器运行时 runc。 背景 在上篇中,我曾为你介绍过 Docker 为了变得更快、更好、更强大,而选择将其组件进行解耦。其中一个很重要的部分便是...
CRI-O的原理及应用详解(一)
凛鼕将至的博客
05-01 1209
CRI-O是一个用于运行容器的开源容器运行时项目。它是由Kubernetes社区推动的,旨在提供一个在Kubernetes集群中运行Pod时,符合Open Container Initiative (OCI) 标准的轻量级容器运行时。CRI-O的设计理念是将容器运行时与容器管理器(如Kubernetes)解耦,以提供更灵活、可扩展的容器运行环境。
查看命令运行所需要的库支持
weixin_33826609的博客
08-18 599
问题:我想知道当我调用一个特定的可执行文件在运行时载入了哪些共享库。是否有方法可以明确Linux上可执行程序或运行进程的共享库依赖关系?查看可执行程序的共享库依赖关系要找出某个特定可执行依赖的库,可以使用ldd命令。这个命令调用动态链接器去找到程序的库文件依赖关系。$ldd/path/to/program注意!并不推荐为任何不可信的第三方可执行程序运行ldd,因为某些版本...
CRI-O容器运行时安装与配置完全指南
gitblog_00565的博客
06-08 445
CRI-O容器运行时安装与配置完全指南 什么是CRI-O CRI-O是一个专为Kubernetes设计的轻量级容器运行时实现,它遵循Open Container Initiative(OCI)标准,实现了Kubernetes容器运行时接口(CRI)。相比其他容器运行时,CRI-O更加专注于Kubernetes的集成需求,具有以下特点: 专为Kubernetes优化,去除了不必要的组件 支持OCI...
docker、oci、runc以及kubernetes梳理
weixin_30745641的博客
12-14 257
容器无疑是近年来云计算中最火热的关键词。随着docker的大热,docker、oci、runc、containerd等等名词也逐渐传播开来。这么多的名词,也容易让人混淆。本文对相关名词和其之间的联系进行一下梳理和总结,方便大家更好地理解。 container 首先说的是container容器。随着docker的大热,docker的经典图标,一条鲸鱼拖着若干个集装箱的经典形象已经深入人心。docke...
容器运行时 CRI-O 安装说明
justlpf的专栏
02-24 2066
Debian 到 buster 版本之前 - Raspbian - Ubuntu 到 18.04 版本之前。Debian bullseye 或更高版本 - Ubuntu 20.04 或更高版本。发布包包含所有静态二进制文件、手册页和配置文件,如 00-default.conf。CRI-O 遵循 Kubernetes 的 3 个次要版本的支持周期。runc,清除容器运行时或任何其它兼容 OCI 的运行时。用于监视容器日志和退出信息的守护程序,每个容器各一个。
Runc容器运行过程及容器逃逸原理
绝对防御局的博客
02-21 1873
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建出容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层
cri-o:基于开放容器倡议的Kubernetes容器运行时接口的实现
02-02
CRI-O-Kubernetes容器运行时接口的基于OCI的实现 兼容性矩阵:CRI-O⬄Kubernetes CRI-O和Kubernetes遵循相同的发布周期和弃用策略。 有关更多信息,请访问。 版本-分支 Kubernetes分支/版本 维护状态 CRI-O HEAD-...
Cri-O方式部署Kubernetes集群
weixin_72583321的博客
05-28 1241
Kubernetes 项目推出了容器运行时接口Container Runtime Interface(CRI):这是一个插件接口,它让 kubelet(用于创建 pod 和启动容器的集群节点代理)有使用不同的兼容 OCI 的容器运行时的能力,而不需要重新编译 Kubernetes。在这项工作的基础上,CRI-O 项目(原名 OCID)准备为 Kubernetes 提供轻量级的运行时。 CRI-O 允许你直接从 Kubernetes 运行容器,而不需要任何不必要的代码或工具。只
Kubernetes使用CRI-O运行时
sinat_33155975的博客
08-23 1386
在容器实践线路图中介绍了容器技术选型,关于容器运行时,提到了CRI规范与CRI-O实现,使用CRI-O可以在运行时完全替代docker。CRI-O提供了crictl工具,类似docker client,可以pull镜像、ps容器进程、attach到容器进程内等等,除了build与tag/push镜像没提供之外,其他都有了。至于为何不提供镜像build/tag/push操作,官方解释是crictl不是替代docker,呵呵。 本文介绍如何使用CRI-O运行时替换docker运行时,基于CRI-O对接Kuber
kubernetes系列文章四:选择cri-o作为容器运行时
zxy1981742484的博客
08-22 438
kubernetes使用cri-o作为容器运行时
kubernetes(k8s)命令安装
06-10 475
kubernetes(k8s)命令安装
k8s-身份认证与权限 认证鉴权准入控制- 各种方式带例子-推荐-2023
yuezhilangniao的博客
07-03 5696
k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。认证 鉴权 准入控制 访问控制列表
用kubeadm方式部署k8s
Lv_Rui123的博客
02-11 1472
为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的桥梁,从而能够让Docker作为Kubernetes容器引擎。--cri-socket 指定cri-dockerd接口,如果是containerd则使用--cri-socket unix:///run/containerd/containerd.sock。--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。
kubeadm 常用命令
热门推荐
爱死亡机器人
08-23 1万+
kubeadm 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 安装 官方参考: kuadmin安装 任务 kubeadm init 启动引导一个 Kubernetes 主节点 kubeadm join 启动引导一个 Kubernetes 工作节点并且将其加入到集群 kubeadm upgrade 更新 Kubernetes 集群到新版本 kubeadm config 如果你使用 kube
cri-o_CRI-O:Kubernetes的所有运行时需求
cumo7370的博客
06-28 640
cri-o 在过去几年中,随着容器技术的使用大量增加,我们也看到了Docker的类似增长。 因为Docker使容器的创建比以前的解决方案更加容易,所以它Swift成为运行容器的最受欢迎的工具。 但是,Docker仅解决了部分问题很快就显而易见了。 尽管Docker非常适合在一台机器上本地运行容器,但对于在集群上大规模运行软件却效果不佳。 相反,需要一个编排系统,该系统可以帮助轻松地跨多台机器调度...
K8s worker节点CRI-O的演变
琦彦
09-05 1670
原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录​ CRI-O的演变 阶段0:Docker是主导者 阶段1:CRI(容器运行时接口) 阶段2:CRI-O和OCI OpenShift进入k8s世界 Red Hat OpenShift适用于CRI-O CRI-O的演变 仅仅几个月前,我从未将容器称为容器……我曾经将它们称为docker容器……当听说OpenShift即将迁移到CRI-O时,我认..
Kubernetes 之 Kubeadm 搭建
2301_76875445的博客
08-09 574
Kubernetes 之 Kubeadm 搭建
kubernetes online depoly | kubeadm快速部署kubernetes集群 |单matser
weixin_48711696的博客
03-14 642
1. 安装要求 ··· 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 ··· 2. 准备环境 角色 IP k8s-master 192.168.200.11 k8s-node1 192.168.200.12 k8s-node2 192.168.200.
cri-o
最新发布
06-17
### CRI-O容器运行时的使用指南与配置示例 CRI-O 是一个专为 Kubernetes 设计的轻量级容器运行时实现,遵循 Open Container Initiative (OCI) 标准,并实现了 Kubernetes 容器运行时接口 (CRI)[^4]。以下是关于 CRI-O 的安装、配置和使用的详细信息。 #### 1. 系统要求 在开始安装 CRI-O 之前,请确保系统满足以下最低要求: - 操作系统:支持的 Linux 发行版(如 CentOS、Ubuntu 等)。 - 内核版本:建议使用较新的内核版本以获得更好的兼容性和安全性。 - 容器工具:需要安装 `runc` 或其他 OCI 兼容的运行时[^4]。 #### 2. 安装步骤 以下是 CRI-O 的安装步骤: ```bash # 更新系统包 sudo yum update -y # 安装必要的依赖项 sudo yum install -y \ git \ go \ make \ btrfs-progs-devel \ device-mapper-devel \ glib2-devel \ glibc-static \ libassuan-devel \ libseccomp-devel \ pigz # 克隆 CRI-O 项目代码 git clone https://gitcode.com/gh_mirrors/cr/cri-o /usr/src/cri-o # 进入项目目录并构建 cd /usr/src/cri-o make sudo make install ``` 完成上述步骤后,CRI-O 将被成功安装到系统中[^1]。 #### 3. 配置 CRI-O CRI-O 的主要配置文件位于 `/etc/crio/crio.conf`。可以通过编辑该文件来调整运行时的行为。以下是一些关键配置项: - **存储驱动**:默认使用 `overlay2` 文件系统作为存储驱动。如果需要更改,可以修改 `storage_driver` 参数。 - **镜像仓库**:通过 `image_pull_policy` 参数设置镜像拉取策略。 - **网络配置**:确保 CNI(Container Network Interface)插件已正确配置,通常使用 `flannel` 或 `calico`。 配置完成后,启动并启用 CRI-O 服务: ```bash sudo systemctl start crio sudo systemctl enable crio ``` #### 4. 使用 CRI-O 为了验证 CRI-O 是否正常工作,可以使用 `crictl` 工具进行测试。首先,确保 `crictl` 已正确安装并配置[^3]。 ```bash # 拉取测试镜像 crictl pull nginx:latest # 创建容器 container_id=$(crictl run --name my-nginx-container nginx:latest) # 查看运行中的容器 crictl ps # 停止容器 crictl stop $container_id # 删除容器 crictl rm $container_id ``` #### 5. 与 Kubernetes 集成 要将 CRI-O 与 Kubernetes 集成,需指定正确的 CRI 套接字路径。例如,在初始化 Kubernetes 集群时,可以通过以下命令指定 CRI-O 的套接字路径[^2]: ```bash kubeadm init --cri-socket=unix:///var/run/crio/crio.sock ``` 此外,还需确保 Kubernetes 的 Kubelet 配置文件中指定了正确的 CRI 套接字路径。 --- ### 示例代码 以下是一个简单的 CRI-O 配置文件示例: ```ini [crio] runtime = "runc" conmon = "/usr/libexec/crio/conmon" oci_hooks_spec_dir = "/etc/containers/oci/hooks.d" [crio.network] network_dir = "/etc/cni/net.d" plugin_dirs = ["/opt/cni/bin"] [crio.image] default_transport = "docker://" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值