kubernetes一主多从集群搭建(containerd容器运行时)

已于 2022-03-28 19:25:41 修改
阅读量1.3k 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes kubeamd containerd flannel
于 2022-03-28 15:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37732829/article/details/123797172
版权

准备开始

一台或多台运行兼容 deb/rpm 的 Linux 操作系统的计算机;例如:Ubuntu 或 CentOS。
每台机器 2 GB 以上的内存,内存不足时应用会受限制。
用作控制平面节点的计算机上至少有2个 CPU。
集群中所有计算机之间具有完全的网络连接。你可以使用公共网络或专用网络。

目标

安装单个控制平面的 Kubernetes 集群
在集群上安装 Pod 网络,以便你的 Pod 可以相互连通操作指南

节点

设置节点名称

hostnamectl set-hostname master01
hostnamectl set-hostname worker01
hostnamectl set-hostname worker02
hostnamectl set-hostname worker03

vim /etc/hosts

172.17.111.80 master01
172.17.111.81 worker01
172.17.111.82 worker02
172.17.111.83 worker03

关闭selinux

setenforce 0
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

# 请注意:
通过运行命令 setenforce 0 和 sed ... 将 SELinux 设置为 permissive 模式 可以有效地将其禁用。 这是允许容器访问主机文件系统所必需的,而这些操作时为了例如 Pod 网络工作正常。
你必须这么做,直到 kubelet 做出对 SELinux 的支持进行升级为止。
如果你知道如何配置 SELinux 则可以将其保持启用状态,但可能需要设定 kubeadm 不支持的部分配置

关闭swap

swapoff -a && free –h

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

同步服务器时间

yum install chrony -y
systemctl enable chronyd
systemctl start chronyd
chronyc sources

设置iptables规则

iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT

containerd

安装和配置的先决条件

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
vm.swappiness                       = 0
EOF

sysctl -p /etc/sysctl.d/99-kubernetes-cri.conf

net.bridge.bridge-nf-call-arptables:是否在 arptables 的 FORWARD 中过滤网桥的 ARP 包
net.bridge.bridge-nf-call-ip6tables:是否在 ip6tables 链中过滤 IPv6 包
net.bridge.bridge-nf-call-iptables:是否在 iptables 链中过滤 IPv4 包
net.bridge.bridge-nf-filter-vlan-tagged:是否在 iptables/arptables 中过滤打了 vlan 标签的包。

作者:凉风有信llm
链接:https://www.jianshu.com/p/812cf86f7e2a
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

# 应用 sysctl 参数而无需重新启动
sysctl -p /etc/sysctl.d/99-kubernetes-cri.conf

安装 containerd

# 从官方Docker仓库安装 containerd.io 软件包
yum -y install yum-utils

yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y containerd.io

# 配置 containerd
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

sed -i "s#k8s.gcr.io#registry.cn-hangzhou.aliyuncs.com/google_containers#g"  /etc/containerd/config.toml
sed -i '/containerd.runtimes.runc.options/a\ \ \ \ \ \ \ \ \ \ \ \ SystemdCgroup = true' /etc/containerd/config.toml
sed -i "s#https://registry-1.docker.io#https://registry.cn-hangzhou.aliyuncs.com#g"  /etc/containerd/config.toml

# 重新启动 containerd
systemctl daemon-reload
systemctl enable containerd && systemctl restart containerd

安装 kubeadm、kubelet 和 kubectl

cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

# 设置运行时
crictl config runtime-endpoint /run/containerd/containerd.sock

systemctl daemon-reload
systemctl enable kubelet && systemctl start kubelet

# 请注意 
kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环

配置 kubelet 的 cgroup 驱动

kubeadm 支持在执行 kubeadm init 时,传递一个 KubeletConfiguration 结构体。 KubeletConfiguration 包含 cgroupDriver 字段,可用于控制 kubelet 的 cgroup 驱动。
在版本 1.22 中,如果用户没有在 KubeletConfiguration 中设置 cgroupDriver 字段, kubeadm init 会将它设置为默认值 systemd。

# 最小化的示例
# kubeadm-config.yaml
kind: ClusterConfiguration
apiVersion: kubeadm.k8s.io/v1beta3
kubernetesVersion: v1.21.0
---
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
cgroupDriver: systemd

始化控制平面节点

kubeadm初始化

kubeadm config print init-defaults > ./kubeadm.yaml

修改kubeadm.yaml文件

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 172.17.111.80 #修改ip(内网ip)
  bindPort: 6443
nodeRegistration:
  criSocket: /run/containerd/containerd.sock #运行时域套接字
  imagePullPolicy: IfNotPresent
  name: master01 #节点名称
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kub:wqernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers    #改成阿里云镜像地址
kind: ClusterConfiguration
kubernetesVersion: 1.23.0
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16  #Pod网段, flannel插件需要使用这个网段
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
cgroupDriver: systemd

kubeadm config images list --config kubeadm.yaml
kubeadm config images pull --config kubeadm.yaml
kubeadm init --config kubeadm.yaml

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.17.111.80:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:fb14f0ff9d1a2b444edd369798f5e9aa71bc5c2c581d12aaeb89f19a5d0a41a6

配置kubectl

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

或者 

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

加入工作节点

节点是你的工作负载(容器和 Pod 等)运行的地方。要将新节点添加到集群,请对每台计算机执行以下操作:

SSH 到机器
成为 root (例如 sudo su -)
运行 kubeadm init 输出的命令。例如:
kubeadm join --token <token> <control-plane-host>:<control-plane-port> --discovery-token-ca-cert-hash sha256:<hash>

如果没有令牌,可以通过在控制平面节点上运行以下命令来获取令牌:
kubeadm token list

TOKEN                     TTL         EXPIRES                USAGES                   DESCRIPTION                                                EXTRA GROUPS
abcdef.0123456789abcdef   23h         2022-03-21T10:47:33Z   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token

默认情况下,令牌会在24小时后过期。如果要在当前令牌过期后将节点加入集群, 则可以通过在控制平面节点上运行以下命令来创建新令牌:

kubeadm token create

q12sfu.0mejskfdz9be5umo


如果你没有 --discovery-token-ca-cert-hash 的值,则可以通过在控制平面节点上执行以下命令链来获取它:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

fb14f0ff9d1a2b444edd369798f5e9aa71bc5c2c581d12aaeb89f19a5d0a41a6

加入工作节点

kubeadm join 172.17.111.80:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:fb14f0ff9d1a2b444edd369798f5e9aa71bc5c2c581d12aaeb89f19a5d0a41a6

重新平衡 CoreDNS Pods(可选)

由于集群节点通常是按顺序初始化的,CoreDNS Pods 很可能都运行在第一个控制面节点上。 为了提供更高的可用性,请在加入至少一个新节点后 使用 
kubectl -n kube-system rollout restart deployment coredns 
命令,重新平衡 CoreDNS Pods。

flannel

wget https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f kube-flannel.yml

查看集群状态

kubectl get nodes

NAME       STATUS   ROLES                  AGE    VERSION
master01   Ready    control-plane,master   112m   v1.23.5
worker01   Ready    <none>                 111m   v1.23.5
worker02   Ready    <none>                 111m   v1.23.5
worker03   Ready    <none>                 73m    v1.23.5

集群中节点重启后,无法正常工作

查看swapp分区
free -h

              total        used        free      shared  buff/cache   available
Mem:           2.6G        216M        2.1G        9.6M        247M        2.2G
Swap:          2.0G          0B        2.0G

关闭swap分区,稍等几分钟集群就正常了
swapoff -a
永久禁用,需要在swapoff -a之后,执行以下命令,重启集群节点正常
sed -i.bak '/swap/s/^/#/' /etc/fstab

kubectl get nodes

NAME       STATUS   ROLES                  AGE     VERSION
master01   Ready    control-plane,master   5h29m   v1.23.5
worker01   Ready    <none>                 5h29m   v1.23.5
worker02   Ready    <none>                 5h29m   v1.23.5
worker03   Ready    <none>                 4h51m   v1.23.5
【k8s集群部署篇】使用containerd运行部署kubernetes集群(V1.23版本)
jks212454的博客
06-21 772
kubernetes集群搭建详细教程
【k8s集群部署篇】使用containerd运行部署kubernetes集群(V1.27版本)
jks212454的博客
08-02 1394
【k8s集群部署】使用containerd运行部署kubernetes集群(V1.27版本)
kubernetes-containerd:使用容器运行设置Kubernetes
02-15
使用容器运行设置Kubernetes :waving_hand: Kubernetes使用容器运行而不是Docker进行集群设置。 目录 Kubernetes 装箱的 地貌 Ansible 作者 :bust_in_silhouette: 塔杜·贝纳基(Tadeu Bernacchi) 网站: : 推特: : LinkedIn): 表示支持 给个 :white_medium_star: 如果这个项目对您有帮助! 该自述文件是使用 :red_heart_selector: 通过
kubernetes(k8s) CRI使用containerd
doublewe的博客
09-04 642
kubernetes(k8s) CRI使用containerd
containerd与安全沙箱的Kubernetes初体验
阿里云云栖号
10-29 1599
containerd个开源的行业标准容器运行,关注于简单、稳定和可移植,同支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker Engine的核心组件 containerd 捐赠到个新的开源社区独立发展和运营。阿里云,AWS, Google,IBM和Microsoft作为初始成员,共同建设 containerd 社区。2017年3月,Docker...
Containerd容器运行Kubernetes(K8s)环境搭建
weixin_43168190的博客
10-20 2046
在K8s 1.24版本以上不再支持Dockershim,因此很人想改用containerd作为容器运行
快速容器搭建从Jenkins
LeedsLuke的博客
03-25 244
快速容器搭建从Jenkins目录简介Jenkins节点安装功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入段漂亮的代码片生成个适合你的列表创建个表格设定内容居中、居左、居右SmartyPants创建个自定义列表如何创建个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 简介 本篇要记录的是内网环境持续集成工具Jenkins整个搭建过程,包括基础镜像(外网docker pul
容器编排基于Containerd运行Kubernetes集群部署教程:从安装到网络插件配置全流程详解
最新发布
05-03
内容概要:本文档提供了使用Containerd作为容器运行安装部署Kubernetes集群的详细步骤。首先介绍了如何安装和配置Containerd,包括创建配置文件、修改关键参数并启动服务。接着描述了Kubernetes组件(kubeadm、...
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,文搞定搭建过程中的所有疑难杂症
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群()
东城绝神
04-14 832
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群()
Kubernetes_v1.18 + containerd
s7799653的博客
04-07 2573
Kubernetes_v1.18 + containerd 在ubuntu18.04中,使用kubeadm安装k8s 1.18版本,底层不再用docker,改为使用containerd。 原因 kubelet在调用dockerd启动容器的流程是 kubelet->dockerd->containerd。dockerd相较于containerd,增加了swarm cluster,doc...
Kubernetes容器运行-Containerd常用操作
别来沾边儿
12-21 967
于 2022-06-28 16:18:58 发布838分类专栏:文章标签:4 篇文章0 订阅本文介绍:最近Kubernetes1.24版本发布了,随之去除了docker-shim组件,容器运行改为containerd,所以打算发布以下containerd在中常用操作。
kubernetes(k8s)部署从群集(containerd+calico)
m0_62339284的博客
10-10 637
kubernetes(k8s)部署从群集(containerd+calico)
docker-compose搭建的Mysql
weixin_42600175的博客
06-09 321
这里小编建议使用宿机ip应为容器IP地址会在容器重启的候进行变动,不过容器重启的话从关系是需要重新设置的。其实用哪个ip问题都不大。这里这个可以使用宿机的ip 也可以使用容器的ip 容器IP 可以使用。结果都是yes那说明mysql的从简单配置就已经完成了。3.修改my.cnf文件。
kubeadm 部署Kubernetes 集群集群并完成pod部署
小杨互联网
05-09 1280
最低配置:2GB 或更 RAM,2 个 CPU 或更 CPU,硬盘30G 配置是越高越好。1,集群中所有机器之间网络互通 可以访问外网,需要拉取镜像。到这里我们的集群还不算真正完成,我们创建容器运行看看。这个从节点执行没有目录:去节点执行命令复制文件就行。这个候节点状态是未就绪,还得配置pod网络插件。到这里我们的集群才算是搭建成功!
kubernetes_22_基于containerd部署kubernetes v1.20.5
10-07 934
基于containerd部署kubernetes v1.20.5
Kubernetes 使用 containerd
曼陀罗的博客
06-12 265
创建 /etc/containerd/config.toml(如果之前未创建)编辑 config.toml 确保 sandbox_image 使用正确的镜像。装 Pod 网络插件(例如 Calico)重新启动 containerd
kubernetes集群从)环境搭建完整教程】
weixin_43755251的博客
11-18 942
本文详细的介绍了如何使用虚拟机从0到1的构建整个kubernates集群以及部署可视化工具管理k8s的完整流程,本人也是刚接触k8s,还有很不懂的地方,望各路大神指点迷津,共同学习。
Kubernetes 集群从 0 到 1 部署
有来技术
06-13 1900
本篇通过kubeadm 工具来安装和部署Kubernetes 1.24.9版本的从环境,为后续有来开源 【前后端分离】 和【微服务商城】项目容器化部署提供准备。
Kubernetes集群部署指南:kubeadm、cri-docker和containerd
资源摘要信息:"kubeadm&cri-docker&containerd部署1.26.9版本k8s集群" 本文将详细介绍如何使用kubeadm、cri-docker和...通过以上步骤,可以成功地搭建个基于kubeadm、cri-docker和containerd的1.26.9版本k8s集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值