Kubernetes 安装命令, 运行库使用: CRI-O(runc)

最新推荐文章于 2025-03-04 20:07:26 发布
最新推荐文章于 2025-03-04 20:07:26 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kunyus/article/details/85212821
版权
本文详细介绍如何从零开始搭建Kubernetes集群,包括环境准备、软件安装、系统配置及服务启用等步骤。涵盖SELinux设置、网络配置、CRI-O与kubelet服务启动,以及通过kubeadm进行初始化与节点加入的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


export APISERVER_ADVERTISE_ADDRESS=0.0.0.0
export KUBE_YAML_DIR=/etc/kubernetes/yaml/ && mkdir -p ${KUBE_YAML_DIR}


# set hostname
hostnamectl set-hostname nie-master

# Install prerequisites

cat <<EOF > /etc/yum.repos.d/paas7-crio.repo
[paas7-crio]
name=CRI-O
baseurl=https://cbs.centos.org/repos/paas7-crio-311-candidate/x86_64/os/
enabled=1
exclude=crio*
EOF

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

# Install Package

# cri-o
yum install -y runc
yum install -y cri-o  --nogpgcheck --disableexcludes=crio

# kube*
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

# Change Settings

# set SELinux in permissive mode (effectively disabling it)
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# probe bridge
modprobe br_netfilter

# change sysctl
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

# cri-o config
sed -i 's/^cgroup_manager = "systemd"$/cgroup_manager = "cgroupfs"/' /etc/crio/crio.conf
# change default registries
sed -ie ':begin; /^#registries = \[$/,/^# \]$/ { /# \]/! { $! { N; b begin }; }; s/#registries = \[.*\]/registries = ["registry.access.redhat.com", "registry.fedoraproject.org", "docker.io"]/; };' /etc/crio/crio.conf

# Enable Service
systemctl enable crio && systemctl start crio
systemctl enable kubelet && systemctl start kubelet

# kubeadm init phase preflight 
kubeadm init phase certs all --apiserver-cert-extra-sans=apiserver.k8s.com,47.75.199.41 --service-dns-domain="nieml.k8s" --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS}
kubeadm init phase kubeconfig all --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS}
kubeadm init phase kubelet-start --cri-socket=unix:///var/run/crio/crio.sock

kubeadm init phase control-plane apiserver --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS} --apiserver-extra-args="service-node-port-range=1-65535"
kubeadm init phase control-plane scheduler
kubeadm init phase control-plane controller-manager --pod-network-cidr=10.244.0.0/16

# 如果需要自动分配网段 需要编辑 /etc/kubernetes/manifests/kube-controller-manager.yaml
# 在命令行里加入:  --allocate-node-cidrs=true

kubeadm init phase etcd local

kubeadm init phase mark-control-plane
kubeadm init phase bootstrap-token

kubeadm init phase addon kube-proxy --apiserver-advertise-address=${APISERVER_ADVERTISE_ADDRESS} --pod-network-cidr=10.244.0.0/16
kubeadm init phase addon coredns --service-cidr="10.96.0.0/12" --service-dns-domain="nieml.k8s"

export KUBECONFIG=/etc/kubernetes/admin.conf
echo 'export KUBECONFIG=/etc/kubernetes/admin.conf' >> /etc/profile.d/kubernetes.sh

# kubectl taint nodes --all node-role.kubernetes.io/master-

# Install Flannel

wget https://raw.githubusercontent.com/coreos/flannel/bc79dd1505b0c8681ece4de4c0d86c5cd2643275/Documentation/kube-flannel.yml -O ${KUBE_YAML_DIR}/kube-flannel.yml

# apply flannel
kubectl apply -f ${KUBE_YAML_DIR}/kube-flannel.yml

# Install Dashboard

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml -O ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# generate crets
mkdir -p /etc/kubernetes/pki/dashboard/
openssl genrsa -des3 -passout pass:x -out /etc/kubernetes/pki/dashboard/dashboard.pass.key 2048
openssl rsa -passin pass:x -in /etc/kubernetes/pki/dashboard/dashboard.pass.key -out /etc/kubernetes/pki/dashboard/dashboard.key
rm -f /etc/kubernetes/pki/dashboard/dashboard.pass.key
openssl req -new -key /etc/kubernetes/pki/dashboard/dashboard.key -out /etc/kubernetes/pki/dashboard/dashboard.csr
openssl x509 -req -sha256 -days 365 -in /etc/kubernetes/pki/dashboard/dashboard.csr -signkey /etc/kubernetes/pki/dashboard/dashboard.key -out /etc/kubernetes/pki/dashboard/dashboard.crt

# create certificates secret
kubectl create secret generic kubernetes-dashboard-certs --from-file=/etc/kubernetes/pki/dashboard/ -n kube-system

# delete dashboard default certificates secret
sed -ie ':begin; /Dashboard Secret/,/^---$)/ { /^---$/! { $! { N; b begin }; }; s/Dashboard Secret.*type: Opaque\n\n---/Delete: Dashboard Secret ------------------- #/; };' ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# change certificates parameters
sed -i 's/--auto-generate-certificates/--auto-generate-certificates=false\n          - --tls-key-file=dashboard.key\n          - --tls-cert-file=dashboard.crt/' ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# enable nodeport
sed -ie ':begin; /^  ports:$/,/^    - port: 443$/ { /    -/! { $! { N; b begin }; }; s/  ports:.*- port: 443/  type: NodePort\n  ports:\n    - port: 443\n      nodePort: 8443/; };' ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

vim ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# apply flannel
kubectl apply -f ${KUBE_YAML_DIR}/kubernetes-dashboard.yaml

# Join token
kubeadm init phase upload-config all
JOIN_TOKEN=`kubeadm token create`
JOIN_CERTHAST=`openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'`

echo "kubeadm join --token ${JOIN_TOKEN} apiserver.k8s.com:6443 --discovery-token-ca-cert-hash sha256:${JOIN_CERTHAST}"

# show dashboard token
kubectl -n kube-system describe `kubectl -n kube-system get secret -o name | grep dashboard-token`




# CentOS 报 /system.slice/kubelet.service 可以改 kubelet.service , 给 server 段添加下面内容即可

CPUAccounting=true
MemoryAccounting=true
容器运行时:runc
k8s 生态
09-22 673
本篇是第八部分“生态篇”的第三篇。在这个部分,我会为你介绍 Docker 生态中的相关项目,以及如何参与到 Docker 项目中,最后会聊聊 Docker 未来的走向,上一篇,我为你介绍了容器运行时 containerd。本篇,我们来聊聊更底层的容器运行时 runc。 背景 在上篇中,我曾为你介绍过 Docker 为了变得更快、更好、更强大,而选择将其组件进行解耦。其中一个很重要的部分便是...
查看命令运行所需要的库支持
weixin_33826609的博客
08-18 587
问题:我想知道当我调用一个特定的可执行文件在运行时载入了哪些共享库。是否有方法可以明确Linux上可执行程序或运行进程的共享库依赖关系?查看可执行程序的共享库依赖关系要找出某个特定可执行依赖的库,可以使用ldd命令。这个命令调用动态链接器去找到程序的库文件依赖关系。$ldd/path/to/program注意!并不推荐为任何不可信的第三方可执行程序运行ldd,因为某些版本...
按照官方手册撸 CRI-O入坑
最新发布
要成就大事,不仅要有行动,还要有梦想;不仅要有规划,还要有信念。
03-04 978
window hyper 虚拟机下,从源码安装CRI-O,官方手册排雷,一起撸起来......
docker、oci、runc以及kubernetes梳理
weixin_30745641的博客
12-14 248
容器无疑是近年来云计算中最火热的关键词。随着docker的大热,docker、oci、runc、containerd等等名词也逐渐传播开来。这么多的名词,也容易让人混淆。本文对相关名词和其之间的联系进行一下梳理和总结,方便大家更好地理解。 container 首先说的是container容器。随着docker的大热,docker的经典图标,一条鲸鱼拖着若干个集装箱的经典形象已经深入人心。docke...
容器运行时 CRI-O 安装说明
justlpf的专栏
02-24 1958
Debian 到 buster 版本之前 - Raspbian - Ubuntu 到 18.04 版本之前。Debian bullseye 或更高版本 - Ubuntu 20.04 或更高版本。发布包包含所有静态二进制文件、手册页和配置文件,如 00-default.conf。CRI-O 遵循 Kubernetes 的 3 个次要版本的支持周期。runc,清除容器运行时或任何其它兼容 OCI 的运行时。用于监视容器日志和退出信息的守护程序,每个容器各一个。
kubernetes系列文章四:选择cri-o作为容器运行时
zxy1981742484的博客
08-22 390
kubernetes使用cri-o作为容器运行时
cri-o:基于开放容器倡议的Kubernetes容器运行时接口的实现
02-02
CRI-O-Kubernetes容器运行时接口的基于OCI的实现 兼容性矩阵:CRI-O⬄Kubernetes CRI-O和Kubernetes遵循相同的发布周期和弃用策略。 有关更多信息,请访问。 版本-分支 Kubernetes分支/版本 维护状态 CRI-O HEAD-...
kubernetes集群部署:node节点部署和CRI-O运行时安装(三)
刘元林的博客
07-06 1134
Kubernetes最初使用Docker作为默认的容器运行时。然而,随着Kubernetes的发展和OCI标准的确立,社区开始寻找更专门化的解决方案,以减少复杂性和提高性能。CRI-O的主要目标是提供一个轻量级的容器运行时,它可以直接运行OCI容器镜像,并与Kubernetes无缝集成。
Cri-O方式部署Kubernetes集群
weixin_72583321的博客
05-28 1195
Kubernetes 项目推出了容器运行时接口Container Runtime Interface(CRI):这是一个插件接口,它让 kubelet(用于创建 pod 和启动容器的集群节点代理)有使用不同的兼容 OCI 的容器运行时的能力,而不需要重新编译 Kubernetes。在这项工作的基础上,CRI-O 项目(原名 OCID)准备为 Kubernetes 提供轻量级的运行时。 CRI-O 允许你直接从 Kubernetes 运行容器,而不需要任何不必要的代码或工具。只
Kubernetes使用CRI-O运行时
sinat_33155975的博客
08-23 1311
在容器实践线路图中介绍了容器技术选型,关于容器运行时,提到了CRI规范与CRI-O实现,使用CRI-O可以在运行时完全替代docker。CRI-O提供了crictl工具,类似docker client,可以pull镜像、ps容器进程、attach到容器进程内等等,除了build与tag/push镜像没提供之外,其他都有了。至于为何不提供镜像build/tag/push操作,官方解释是crictl不是替代docker,呵呵。 本文介绍如何使用CRI-O运行时替换docker运行时,基于CRI-O对接Kuber
k8s-身份认证与权限 认证鉴权准入控制- 各种方式带例子-推荐-2023
yuezhilangniao的博客
07-03 5538
k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。认证 鉴权 准入控制 访问控制列表
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
配套博文使用
cri-o-1.10.5-1.rhaos3.10.git4c81456.el7.x86_64.rpm
12-08
离线安装包,亲测可用
【云原生】kubernetes 1.24 安装教程
了 凡
01-02 1138
记录kubernets 1.24 安装记录。主要使用calico作为网络插件、kong ingress作为路由转发、nginx作为四层代理
CRI-O 和 Kubernetes 的容器运行时接口:ctr 与 crictl 的比较
m0_59744084的博客
06-04 627
CRI-O 是一个轻量级的容器运行时,专为 Kubernetes 定制。它允许 Kubernetes 集群通过 CRI 与 OCI 兼容的容器运行时(如 runc)进行通信。CRI-O 的设计目标是提供高性能、安全性和可扩展性。
【博客439】Kubernetes CRI
qq_43684922的博客
08-06 479
基于 CRI 接口的容器运行时通常称为 CRI shim, 这是一个 gRPC Server,监听在本地的 unix socket 上;容器运行时接口(CRI)是一个用来扩展容器运行时的接口,它基于 gPRC,用户不需要关心内部通信逻辑,只需要实现定义的接口(包括 RuntimeService 和 ImageService)方可。第三部分:具体的容器运行时实现,包括 kubelet 内置的 dockershim 以及外部的容器运行时(如 cri-o、cri-containerd、frakti等)......
三、公网环境搭建Kubernetes (k8s) 集群的详细图解
胖太乙
06-04 5190
上一节介绍了 Kubernetes (k8s) 内网集群的搭建详细图解 ,也介绍了云服务器按量付费的租赁方式,但是这种方式有点不好之处就是,每次停机重启之后 , IP地址就变了,导致XShell 连接工具每次要改IP, 很是麻烦, 好在我这个人比较能薅羊毛,于是在腾讯云, 百度云, 阿里云上面都薅了一波羊毛。【想薅羊毛看这里:“羊毛”】。所以趁着休息,将手头的几台云服务器搭建成 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群。我
Kubernetes实战(一)-Kubernetes集群搭建
专注基础架构领域
07-06 2923
从两年前开始就一直在关注着Kubernetes的技术发展,说来惭愧,直到两年后的今天才来写这个专栏,容器化发展到今天已经是非常成熟的技术,各大公司争相使用Kubernetes做容器化管理,今后也会将更多的重心转移到容器相关技术的学习上,比如Kubernetes、Istio、Prometheus、Knative等等,慢慢朝着运维方向去培养自己。 我始终相信合久必分,分久必合的道理,天下如此,微服务...
K8S安装:1.24.1版本,操作系统CentOS 8 Stream,CRI containerd
pleong的博客
06-02 3373
本文描述了参考其他博文,在CentOS 8 Stream中安装1.24.1版本的K8S的过程,容器运行时CRI选用containerd。
二进制部署cri-docker
11-10
二进制部署CRI-Docker(Container Runtime Interface for Docker)通常是指将Docker守护进程(dockerd)打包成可以在容器运行环境中使用的二进制文件,以便于在容器宿主机上直接运行,而无需依赖完整的Docker安装CRI-Docker是 Kubernetes 集群中用于管理容器的一种轻量级解决方案,它允许Kubernetes直接通过API与Docker或其他兼容的容器运行时交互,比如CRI-O、runc等。 以下是基本步骤: 1. **下载二进制文件**:从官方仓库或者特定版本的发布页面下载适合目标环境的dockerd二进制文件。例如,对于Linux,你可能会找到`dockerd`或者包含`docker-daemon`的包。 2. **配置文件设置**:创建或修改`docker-daemon.json`或`.docker/config.json`(取决于你的系统),提供必要的认证信息和其他配置选项。 3. **运行守护进程**:以root权限或赋予特定用户适当的权限运行dockerd,如: ``` sudo ./dockerd --config-file=/path/to/docker-daemon.json ``` 4. **验证运行状态**:检查docker服务是否已成功启动并在Kubernetes中注册。你可以使用`kubectl get pods`命令查看。 5. **安全策略**:确保你设置了正确的防火墙规则以及安全上下文控制,以限制哪些Pod可以访问Docker。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值