sealos3安装高可用k8s集群

原创 已于 2025-04-08 15:27:29 修改 · 6.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #golang

于 2021-05-10 16:34:49 首次发布
本文介绍使用Sealos3快速部署Kubernetes高可用集群的方法,包括安装前提条件、二进制包安装流程、自定义网络配置、证书添加及集群维护等关键步骤。

sealos3安装高可用k8s集群

sealos3简介

注意官网的最新版本是sealos4,和sealos3完全不同,本文档不适用sealos4.

项目地址: https://github.com/labring/sealos/tree/release-v3.3.9#readme
参考地址: https://fuckcloudnative.io/posts/sealos/

在这里插入图片描述


!安装前提条件(k8s低于1.20版本不兼容Rhel8系列)

!!!!高能警告:Rhel8,Centos8和Rocky8预装了podmannftables,而nftableskube-proxy不兼容,Rhel8系列安装k8s不能正常工作.建议使用Centos7(升级内核到5.4以上)Ubuntu.

关于Rhel8nftables内核模块和kube-proxy不兼容的issue提了快2年了,我看估计是没戏了。
https://github.com/kubernetes/kubernetes/pull/97070
下图为原文。
在这里插入图片描述

高版本离线包自带docker/containerd,如没安装docker/containerd会自动安装.
k8s1.22版本及以上强制安装containerd,要求卸载docker.

  • Linux系统配置好主机名–主机名不可重复
  • 规划和配置好IP地址
  • 集群内主机间配置ssh免密登录
  • 下载sealos要使用的k8s离线安装包
  • 下载最新版本sealos.
  • 务必同步服务器时间
  • master节点CPU必须2C以上
  • 请使用sealos 3.2.0以上版本
  • 网卡名称如果是不常见的,建议修改成规范的网卡名称, 如(eth.|en.|em.*)
  • cni组件选择cilium时要求内核版本不低于5.4
  • podSubnet: 100.64.0.0/10
  • serviceSubnet: 10.96.0.0/12

10.0.0.0/8172.16.0.0/24192.168.0.0/16之后又诞生了第四个私有IPv4地址,不同之处在于100.64.0.0/10是在服务商网络内使用。

  • 100.64.0.0/10Shared address space,是预留给ISP运营商做NAT用的。
  • ISP运营商设备给用户分配100.64.0.0/10内的IP,然后再在运营商设备上进行NAT,转换成公网IP。

在这里插入图片描述


下载sealos专用k8s安装包

sealos提供的专用kube离线包原商店: http://store.lameleg.com/

参考: https://github.com/huyongywl/sealos/blob/master/README_zh.md

下载sealos专用离线k8s安装包

# 下载1.14.1版本的k8s二进制专用安装包
wget -c https://github.com/sealstore/cloud-kernel/releases/download/offline/kube1.14.1.tar.gz

下载1.22版本

# 下载sealos专用离线k8s安装包
# IPFS在线存储地址
https://bafybeidmnrgsghvuvh4ev4q4riy42xz2nb5gnnidbilsqr63xtmofwojga.ipfs.w3s.link/ipfs/bafybeidmnrgsghvuvh4ev4q4riy42xz2nb5gnnidbilsqr63xtmofwojga/kube1.22.7.tar.gz

IPFS存储CID
bafybeidmnrgsghvuvh4ev4q4riy42xz2nb5gnnidbilsqr63xtmofwojga

https://ipfs.io/ipfs/bafybeidmnrgsghvuvh4ev4q4riy42xz2nb5gnnidbilsqr63xtmofwojga


使用sealos3快速二进制包安装k8s高可用集群

不要指定网卡参数 --network,会导致cni启动不了
生产环境只建议安装次新版!!!
cidr建议使用B类网段.

# 下载并安装sealos, sealos是个golang的二进制工具,直接下载拷贝到bin目录即可, release页面也可下载
wget -c https://github.com/labring/sealos/releases/download/v3.3.8/sealos

# 赋予执行权限
chmod +x sealos && mv sealos /usr/local/bin/

部署一个k8s集群,版本kube1.14.1

kube1.14.1这个版本默认使用docker的cri

# 安装一个三master的kubernetes集群
## 如已设ssh免密登录可以不需要--passwd参数
## --podcidr 配置pod网段
## --svccidr 配置clusterip网段
## --network  机器网卡名,CNI网卡发现用
sealos init \
	--master 192.168.50.131 \
	--node 192.168.50.128 \
	--node 192.168.50.129 \
	--pkg-url /root/kube1.14.1.tar.gz \
	--version v1.14.1 \
	--podcidr 10.244.0.0/16 \
	--svccidr 10.93.0.0/12

在这里插入图片描述

# 安装单master的k8s集群
sealos init \
	--master 192.168.0.2 \
	--node 192.168.0.12 \
	--pkg-url /root/kube1.22.0.tar.gz \
	--version v1.22.0

安装日志

安装日志所在位置~/.sealos/sealos.log

# 查看安装日志
less ~/.sealos/sealos.log

# 实时查看k8s集群安装日志
tail -f ~/.sealos/sealos.log

在这里插入图片描述


自定义网络

pod的ip地址段,也称为cidr

# podcidr 参数指定自定义pod网段 如 
--podcidr 10.244.0.0/16 \

# svccidr 参数指定clusterip网段 如 
--svccidr 10.93.0.0/12 \

# 不安装cni插件
## without-cni sealos自带calico网络,如果你想自己装CNI不用默认可加此参数, 如 
sealos init --without-cni …

# 自定义cni插件
-- network flannel

添加证书

需要添加证书, 在init的时候指定--cert-sans 域名即可
证书有效期是99年

# 安装k8s集群时添加证书
sealos init --cert-sans 域名 \
	--master 192.168.0.2 \
	--node 192.168.0.12 \
	--pkg-url /root/kube1.22.0.tar.gz \
	--version v1.22.0
	--podcidr 10.244.0.0/16 \
	--svccidr 10.93.0.0/12 \

sealos参数注释

参数名含义示例
passwd服务器密码123456
masterk8s master节点IP地址192.168.0.2
nodek8s node节点IP地址192.168.0.3
pkg-url离线资源包地址,支持下载到本地,或者一个远程地址/root/kube1.16.0.tar.gz
version资源包对应的版本v1.16.0

向集群中加入机器


增加master

# 增加master机器
sealos join --master 192.168.0.6 --master 192.168.0.7
sealos join --master 192.168.0.6-192.168.0.9  # 或者多个连续IP

增加node

# 增加node机器
sealos join --node 192.168.0.6 --node 192.168.0.7
sealos join --node 192.168.0.6-192.168.0.9  # 或者多个连续IP

从集群中删除机器


删除指定master节点

# 删除指定master节点
sealos clean --master 192.168.0.6 --master 192.168.0.7
sealos clean --master 192.168.0.6-192.168.0.9  # 或者多个连续IP

删除指定node节点

# 删除指定node节点
sealos clean --node 192.168.0.6 --node 192.168.0.7
sealos clean --node 192.168.0.6-192.168.0.9  # 或者多个连续IP

清理集群

# 注意clean不加任何参数会清理整个集群,等同于sealos clean --all
sealos clean --all

备份集群

# 查看备份帮助
sealos etcd save -h

本地备份etcd数据

本地备份, 默认保存在/opt/sealos/ectd-backup这个目录, 默认名称为sanpshot

# 本地备份etcd数据
sealos etcd save

本地备份并复制到各master节点。增加--docker参数, 默认在生成的文件下添加当前的uinx时间戳,然后复制到各master节点.

# 在所有的master节点上备份数据
sealos etcd save --docker

备份上传到阿里云oss

备份上传至oss,首次执行带命令行或者编辑~/.sealos/config.yaml

# 备份上传到阿里云oss
## 需要自行指定oss的ak参数
sealos etcd save --docker \
    --aliId youraliyunkeyid \
    --aliKey youraliyunkeysecrets \
    --ep oss-cn-hangzhou.aliyuncs.com  \
    --bucket etcdbackup  \
    --objectPath /sealos/

升级k8s版本

参考: https://www.sealyun.com/instructions/5

!升级前注意事项:

# 确保集群是健康状态
kubectl get nodes -owid

# 确保kube-system下的pod运行正常
kubectl get pod -n kube-system -owide

执行升级

版本必须要大于等于1.18.0,才可升级
执行升级前提前下载好新版本的离线安装包

# 升级到1.19.2版本
sealos upgrade --version v1.19.2 --pkg-url /root/kube1.19.2.tar.gz -f | tee -a upgrade.1183-1192.log

containerd常用

https://blog.youkuaiyun.com/omaidb/article/details/128673207

使用 Sealos 快速部署一个生产级别的 Kubernetes 高可用集群
a13568hki的博客
03-09 4401
一、集群规划 k8s-master1 10.0.19.127 k8s-master2 10.0.19.128 k8s-master3 10.0.19.129 k8s-node1 10.0.19.130 k8s-node2 10.0.19.131 操作系统版本:7.3 二、初始化服务器 1 设置防火墙为 Iptables 并设置空规则 【所有节点都执行】 [root@k8s-master1 ~]# systemctl stop firewalld [root@k8s-maste
浅谈sealos及使用sealos4.0部署KubernetesK8s高可用集群
小男孩儿的博客
06-30 9798
sealos 是以kubernetes为内核的云操作系统发行版早期单机操作系统也是分层架构,后来才演变成 linux windows这种内核架构,云操作系统从容器诞生之日起分层架构被击穿,未来也会朝着高内聚的"云内核"架构迁移。核心能力 kubernetes是手段不是目的对于大众用户来说kubernetes并不重要,重要的是kubernetes上面跑了什么东西,这些东西才是用户最终关心的,中间过程并不关心。 当然熟悉kubernetes的极客不用担心,你同样会有非常好的使用体验。化整为零,不同的应用,不同的
sealos——高可用集群的部署
最新发布
m0_68754495的博客
12-03 798
Sealos是一款基于Go语言开发的轻量级Kubernetes集群部署工具,支持离线安装、99年证书有效期、自定义配置等特性。文章详细介绍了使用Sealos部署高可用K8s集群的完整流程,包括工具安装集群初始化、节点管理、证书检查等操作步骤,并深入解析了控制面组件(API Server、Controller Manager、Scheduler、etcd)的高可用实现机制。同时补充了公有云方案和分布式锁等相关知识点,为K8s集群部署和管理提供了实用指南。
探索 Sealos 部署的奇妙之旅
qq_48131648的博客
12-19 2308
Sealos 是基于 KubernetesK8s)的云操作系统发行版,它将 K8s 以及常见的分布式应用如 Docker、Dashboard、Ingress 等进行了集成和封装,使得用户可以在不深入了解复杂的 K8s 底层原理的情况下,快速搭建起一个功能完备的云原生应用运行平台。其具有简单易用、快速部署、高度可定制化等诸多优点,无论是用于开发测试环境的快速搭建,还是生产环境的稳定部署,都能展现出其强大的实力。
sealos安装k8s
卷心菜投手
08-11 4257
kubeadm2、安装k8s的方式有很多3、关于sealos安装 k8s ,也是非常建议大家去官方文档看看,,说的很非常清楚,一看就知道。
sealos离线安装k8s集群镜像-part3
12-25
Sealos 离线安装 Kubernetes (K8s) 集群是一个特定的部署方式,尤其适用于无法稳定连接互联网的环境。在离线安装过程中,相关的容器镜像需要提前下载到本地并进行配置。本篇主要讲述在离线环境下安装 Kubernetes ...
精选资源
sealos4.0.0部署高可用k8s1.24.0集群-详细笔记资料包
06-27
总结,通过SealOS 4.0.0部署高可用k8s 1.24.0集群是一个涉及多方面知识的过程,包括Kubernetes的架构、SealOS的操作系统特性、高可用集群的设计原则以及集群的部署、维护和故障处理。这个资料包应该包含了这些知识...
sealos4.0.0部署高可用k8s1.24.0集群-kubernetes安装包和详细文档笔记整理
05-29
在本资料中,我们将深入探讨如何使用SealOS 4.0.0来部署一个高可用性的Kubernetesk8s)1.24.0集群Kubernetes,也被称为K8s,是目前最流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。SealOS是一款...
云计算基于SealosKubernetes集群部署指南:Kylin Server V10 Arm64环境下快速搭建高可用K8S集群
10-26
涵盖环境准备、Sealos安装集群部署(支持Calico或Cilium网络插件)、节点配置、集群状态验证、Pod异常排查(特别是cgroup版本与containerd配置不匹配问题)、Dashboard可视化界面安装与登录,以及集群清理等关键...
Sealosk8s高可用集群搭建
gsdgdg00的博客
02-09 1336
Sealos 是一个 Go 语言开发的简单干净且轻量的 Kubernetes 集群部署工具,能很好的支持在生产环境中部署高可用Kubernetes 集群
使用sealos安装k8s
zishen的专栏
06-20 1045
使用使用sealos一键安装k8s的步骤,以及需要的资源
sealos部署k8s集群
weixin_45112997的博客
08-01 3211
sealos部署k8s集群
sealos系列——k8s集群部署
filtercomp的博客
03-20 3814
以下来自官方文档Sealos 是一个基于 Kubernetes 内核的云操作系统发行版。它采用云原生方式,摒弃传统的云计算架构,转向以 Kubernetes 为云内核的新架构。这使得企业可以像使用个人计算机一样毫不费力地使用云。用户只需单击一个按钮即可在 Kubernetes安装任何高可用性分布式应用程序,类似于使用个人计算机。它实际上不需要专业交付或运营成本。同时,利用独特的集群成像功能,用户可以将任何分布式应用打包到 OCI 映像中,自由组合各种分布式应用,并轻松定制所需的云。
利用sealos安装k8s集群
失眠忍者
03-20 1330
在干净的服务器上直接执行上面命令,不要做任何多余操作即可启动一个高可用kubernetes 集群。注意:labring/helm 应当在 labring/calico 之前。准备三台干净(未安装k8s环境)的虚拟机。
sealos快速安装k8s
qBeautifulBoy的博客
07-15 1824
Sealos 提供一套强大的工具,使得用户可以便利地管理整个集群的生命周期。功能介绍使用 Sealos,您可以安装一个不包含任何组件的裸 Kubernetes 集群。此外,Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。Sealos 不仅可以安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群
Sealos安装K8s集群
firstblh的博客
06-23 684
Sealos安装K8s集群环境
使用 sealos 在线 / 离线安装 K8S 集群
学亮编程手记
05-07 2423
与支持 Containerd 的 Kubernetes 镜像类似,您可以根据 Kubernetes 版本的不同选择不同的 Sealos 版本和 CRI 版本。例如,如果您要使用 Kubernetes v1.26.0 版本,您可以选择 sealos v4.1.4-rc3 及更高版本,并使用 v1 CRI 版本。例如,如果您要使用 Kubernetes v1.26.0 版本,您可以选择 sealos v4.1.4-rc3 及更高版本,并使用 v1 CRI 版本。可以查看 K8s 集群镜像的所有版本,直接输入。
sealos安装K8S集群
hbhe0316的专栏
01-09 1015
(在labring/kubernetes镜像名前加上registry.cn-shanghai.aliyuncs.com/,点击提交查询。docker.io镜像能查询出来,但基本下载不了。命令中的可用最新镜像版本可以给从https://explore.ggcr.dev/这个网站查询,查询阿里的镜像。1.安装sealos
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值