使用Kubespray配置Kubernetes

已于 2023-07-07 15:02:48 修改
阅读量732 收藏
点赞数
文章标签: kubernetes 容器 云原生
于 2023-06-27 19:15:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36412089/article/details/131413326
版权
本文详细介绍了如何使用Kubespray在多节点环境中配置Kubernetes,包括环境准备、关闭SELinux和防火墙、安装Kubernetes组件、在Master节点安装Ansible、配置kubespray,以及解决常见问题的FAQs,特别强调了使用阿里云镜像和处理网络及镜像拉取问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


环境配置

初始准备(所有节点)

关闭SELinux
setenforce 0
sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
关闭防火墙
systemctl stop firewalld & systemctl disable firewalld
配置k8s基础参数

创建目标文件

sudo vim /etc/sysctl.d/k8s.conf

写入以下内容

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
vm.swappiness=0
生成ssh-keygen

使用如下命令生成ssh keygen

ssh-keygen

生成的ssh-key处于/root/.ssh/目录下,公钥为id_rsa.pub
将生成的Master Node公钥置于
在目标处创建文件夹

mkdir -p /home/user2/.ssh
刷新配置

使用下列命令:

sudo sysctl --system
sudo sysctl -p

安装kubernetes

配置kubernetes配置文件(注意使用aliyun 镜像,Google上不去)

创建文件

vim /etc/yum.repos.d/kubernetes.repo

写入以下内容

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
安装kubelet, kubeadm, and kubectl

使用如下命令

sudo yum install -y kubelet kubeadm kubectl

启动kubectl

sudo yum install -y kubelet kubeadm kubectl && systemctl start kubelet

在Master Node安装Ansible

安装python3、将系统的python从2.+升级为3.+(坑1、坑2)

使用命令

 sudo yum install git python3 python3-pip -y

安装python 3以及git

创建符号链接

sudo ln -sf /usr/bin/python3 /usr/bin/python

检查python版本更改成功

python --version

排坑2

添加EPEL存储库:
sudo yum install epel-release
安装 ansible
sudo yum -y install ansible
安装python-netaddr
sudo yum -y install python-netaddr

安装并配置kubespray

下载github kubespray项目:
wget https://github.com/kubernetes-sigs/kubespray/archive/v2.18.0.tar.gz
解压缩并切换目录
tar -xzvf v2.18.0.tar.gz & cd kubespray-2.18.0
安装requirement.txt内依赖库
sudo pip3 install -r requirements.txt
inventory/sample 复制到inventory/mycluster
cp -rfp inventory/sample inventory/mycluster
使用 inventory builder更新 Ansible inventory file
declare -a IPS=(172.19.35.98 172.19.35.99 172.19.35.100)
CONFIG_FILE=inventory/mycluster/hosts.yaml /usr/bin/python3.6 contrib/inventory_builder/inventory.py ${IPS[@]}

配置启动

使用以下命令

ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root cluster.yml

FAQs/经常出现的问题

1. yum 无法获取url

未配置域名解析
需要

vi /etc/resolv.conf
nameserver 223.5.5.5
search localdomain

2. 升级后yum 无法正常运行

在升级python版本后,yum依赖的python默认版本变为了python3
。当出现文件报错后需要将报错文件(/usr/bin/yum/usr/libexec/urlgrabber-ext-down)的:

#!/usr/bin/python

改为

#!/usr/bin/python2.x

其中的x是原先系统中存在的python版本

3. 使用Git Clone git 命令返回443错误

由于github连接不稳定的问题,git clone 经常会连接失败。这里应改用wget下载然后再解压(gunzip -C)。

4. Kubernets、Github文件下载过慢、经常下载失败、因为某些原因无法下载

4.1 配置私有仓库并从私有仓库拉取

参考url: https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/pull-image-private-registry/

4.2 配置镜像仓库

docker镜像仓库的配置方式参考:https://yeasy.gitbook.io/docker_practice/install/mirror

但是kubernetes1.20后使用containerd作为镜像管理,这点请关注FAQ7

5. 通过 ansible playbook 配置 kubernetes 上次配置失败、需要清除以往配置重新配置

使用下列命令清除cluster节点中kubernetes的安装

kubeadm reset -f
sudo kubeadm reset -f
sudo rm -rf /etc/cni/net.d/
modprobe -r ipip
yum -y remove kubelet kubeadm kubectl
sudo rm -rvf $HOME/.kube
sudo rm -rvf ~/.kube/
sudo rm -rvf /etc/kubernetes/
sudo rm -rvf /etc/systemd/system/kubelet.service.d
sudo rm -rvf /etc/systemd/system/kubelet.service
sudo rm -rvf /usr/bin/kube*
sudo rm -rvf /etc/cni
sudo rm -rvf /opt/cni
sudo rm -rvf /var/lib/etcd
sudo rm -rvf /var/etcd

使用下列命令重置iptables以及其他配置:

sudo yum remove -y epel-release
sudo yum remove -y ipvsadm ipset iptables
sudo yum -y autoremove

使用下列命令清除anisible playbook安装配置

ansible-playbook -i inventory/mycluster/inventory.ini reset.yml --extra-vars "reset_confirmation=yes"

6. 配置后使用命令提示hosts不存在

将主节点中的/etc/kubernetes/admin.conf复制到其他节点中

7. Kubectl 无法拉取镜像(与crictl fall、Containerd 相同问题)

问题出现测试

使用下列命令

	crictl pull <image_name>

出现错误:

FATA[0000] pulling image: rpc error: code = Unknown desc = failed to pull and unpack image "docker.io/library/nginx:latest": failed to resolve reference "docker.io/library/nginx:latest": failed to do request: Head "https://registry-1.docker.io/v2/library/nginx/manifests/latest": proxyconnect tcp: EOF
排查方向一:正确配置容器镜像

使用下列命令查看containerd的下载路径配置:

 vim /etc/containerd/config.toml

配置文件如下

...前略
[plugins]
  [plugins."io.containerd.grpc.v1.cri"]
    sandbox_image = "k8s.m.daocloud.io/pause:3.3"
    max_container_log_line_size = -1
    [plugins."io.containerd.grpc.v1.cri".containerd]
      default_runtime_name = "runc"
      snapshotter = "overlayfs"
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
        [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
          runtime_type = "io.containerd.runc.v2"
          runtime_engine = ""
          runtime_root = ""
          [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
            systemdCgroup = true
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://*******.mirror.aliyuncs.com"]

其中的 [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] 下的endPoint一项要根据申请的阿里云镜像加速(https://help.aliyun.com/document_detail/60750.html)url进行替换。
完成配置后、刷新配置

systemctl daemon-reload
systemctl restart containerd
排查方向二:关闭错误代理

使用下列命令查看代理配置:

vim /etc/systemd/system/containerd.service.d/http-proxy.conf

配置文件如下:

Environment="HTTP_PROXY=http://<proxy_ip>:<proxy_port>/
HTTPS_PROXY=http://<proxy_ip>:<proxy_port>/
NO_PROXY=..."

将其中的HTTP_PROXY以及HTTPS_PROXY以及其等于号的内容统统删除。
完成配置后、刷新配置

systemctl daemon-reload
systemctl restart containerd
Kubernetes入门精通到实战4:使用Kubespray部署Kubernetes集群
常年被追砍的博客
07-18 491
Kubespray是Google开源的一个部署生产级别的Kubernetes服务器集群的开源项目,它整合了Ansible作为部署的工具。项目地址:https://github.com/kubernetes-incubator/kubespray 部署历程 目前为止,对于Kubernetes集群的部署,我只谈的上是一个入门者,涉及到了众多的运维知识,对于一个开发来说,确实挺难的。万事开头难,好事多磨,经过一个多星期的反复尝试,终于搭建好了。对比市面上的部署方式,主流的有三种方式。一是完全手动部署,非常的繁
Docker镜像拉取失败问题解决方案
2301_79326930的博客
08-13 9846
然而,有时候在拉取Docker镜像的过程中会遇到一些问题,比如出现"Failed to pull image"的错误提示。综上所述,当遇到"Docker镜像拉取失败"的问题时,我们可以尝试检查网络连接、镜像名称和版本、使用国内镜像源以及检查Docker配置等解决方案。在拉取Docker镜像时,需要确保指定的镜像名称和版本号是正确的。可以通过Docker Hub或其他镜像仓库来查找可用的镜像和版本。有时候,由于网络原因,我们无法直接连接到国外的镜像仓库。可以尝试使用国内的镜像源来加快镜像的拉取速度。
如何从阿里云取得kubespray安装需要的镜像
junming_zhao的博客
01-08 4117
1. pull image from aliyun docker pull registry.cn-qingdao.aliyuncs.com/urplus/k8s-dns-kube-dns-amd64:1.14.7 docker pull registry.cn-qingdao.aliyuncs.com/urplus/k8s-dns-dnsmasq-nanny-amd64:1.14.7 do
kubespray 部署 kubernetes 生产环境高可用集群
ju4t_s的博客
03-05 593
所有的命令都是在kubespray代码的目录下执行,包括在容器环境中192.168.8.60 为 ansible 客户端IP,文中所有涉及此IP的都应替换成你的ansible 客户端IP注意:sed 命令 在 Mac 下 和 Linux 略有不同,mac下多了''
解决docker拉取镜像失败问题docker pull nginx
最新发布
qq_73922762的博客
04-28 331
国内docker背墙了,换一下网址,2.把下面的网址加入进去。3然后就可以正常拉镜像了。
Kubespray 项目使用教程
gitblog_01082的博客
08-12 341
Kubespray 项目使用教程 kubespray项目地址:https://gitcode.com/gh_mirrors/kub/kubespray 1. 项目的目录结构及介绍 Kubespray 项目的目录结构如下: kubespray/ ├── contrib/ ├── docs/ ├── inventory/ │ ├── sample/ │ └── mycluster/ ├── ...
FATA[0000] listing images: rpc error: code = Unavailable desc = connection error: desc = “transport:
weixin_46627652的博客
07-11 1784
FATA[0000] listing images: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial unix /var/run/dockershim.sock: connect: no such file or directory"
kubernetesFailed to pull image...rpc error: code = Canceled desc = context canceled
热门推荐
feiger的专栏
09-03 4万+
背景: 部署deployment服务之后,pod拉起失败, describe 显示code = Canceled desc = context canceled 分析: 1.查看harbor,排除网络问题 2.服务器上可以 docker pull ,排除image问题 3.查看pull image policy 为 IfNotPresent 排除镜像策略问题 4.查看 pod日志,code = ...
使用Kubespray部署Kubernetes生产集群
qq_43510111的博客
03-13 2151
配置文件都生成好了,虽然可以直接用,但并不能完全满足大家的个性化需求,比如用docker还是containerd?当然默认的情况kubespray还会到google的官方仓库下载镜像、二进制文件,这个就需要你的服务器可以上外面的网,想上外网也需要修改一些配置。节点执行,可以是集群中的一个节点,也可以是集群之外的节点。项目中有一个目录是集群的基础配置,示例配置在目录inventory/sample中,我们复制一份出来作为自己集群的配置。为了减少“一键部署”的等待时间,可以在部署的同时,预先下载一些镜像。
Kubespray安装kubernetes
u011685400的博客
09-07 1511
这里写自定义目录标题Kubespray安装kubernetes(科学上网方式)kubespray 安装kubernetes 要求kubernetes 节点规划配置代理服务(非必需,但是得解决docker 镜像依赖问题)1、 centos服务器 配置代理并跳过本地IP段2、yum代理设置3、docker 配置代理 并跳过本地IP段192.168.0.0/24(docker安装后配置)4、kubespray 设置全局代理**本步骤应该在kubespray 安装后配置主机基本配置1. 配置主机名2. 验证ma
kubespray部署Kubernetes高可用集群
邢宁
03-05 1067
前言 kubespray基于ansible-playbook完成集群部署,可以自动完成操作系统层面配置,利用了kubeadm作为集群管理工具,这里介绍一下是如何使用的。 实验环境 本机mac 部署节点 192.168.0.61 k8s-master 192.168.0.62 k8s-master 192.168.0.63 k8s-node 一、环境准备 1、安装docker #需要在每个节点上安装docker apt install docker.io 2、配置docker c
在Azure上用KubeSpray搭建Kubernetes集群教程
资源摘要信息:"如何使用KubeSpray在Azure上构建Kubernetes集群" 随着云计算和容器化技术的不断发展,越来越多的组织开始采用Kubernetes作为容器编排平台。Azure作为微软提供的云服务平台,提供了丰富的工具和资源以...
k8s拉取镜像失败处理
zmbaliqq的专栏
03-09 1万+
k8s拉取镜像失败处理
K8S部署应用时从harbor拉取镜像失败
qq_42478683的博客
10-30 1833
K8S部署服务拉取镜像失败:ImagePullBackOf K8S拉取镜像提示:Failed to pull image "IP:PORT/zcy-project/nginx:1.16.1": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorize
Kubernetes部署项目报错ImagePullBackOff日志提示rpc error: code..http: server gave HTTP response to HTTPS client
CycloneKid的博客
10-12 3513
使用kubernetes集群时,用docker私库中的镜像创建Pod 使用命令kubectl get pods查看pod运行情况,发现pod的运行情况,STATUS的值为ImagePullBackoff 使用命令kubectl describe pod Pod名称查看Pod详细运行情况信息 在Events这一项中,发现错误信息 Failed to pull image “192.168.153...
解决国内k8s的ingress-nginx镜像无法正常pull拉取问题
文杰的博客
02-05 2万+
一、问题描述 我们期望运行Ingress就必须给我们的集群创建Ingress controller 目前官方推荐的controller有:[目前支持和维护 AWS, GCE 和 nginx Ingress 控制器] https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/ 我们使用nginx控制器,其官网给出的配置方法如下:https://kubernetes.github.io/ingress-nginx
Failed to Pull Image “example-image:latest“:拉取镜像失败的完美解决方法
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
10-31 1万+
拉取镜像失败是Docker用户常见的问题,但通过理解其原因并采取适当的解决措施,您可以快速恢复服务。希望本文提供的解决方案能帮助您顺利解决。
rancher在使用时候拉取Harbor私有仓库镜像失败
wyl9527的博客
02-03 5598
rancher管理页面中部署服务,在拉去镜像时报下面的错误: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: testproject/simple-video-search, action: pull: unauthorized to access repository: testproject/simpl
Docker拉镜像出现:error pulling image configuration: unknown blob的解决方案
HaleyLiu123的博客
10-30 1万+
Docker拉镜像出现:error pulling image configuration: unknown blob的解决方案 出现以上问题是因为拉镜像用的国内网络 没设置代理地址,导致下载失败。 你首先要打开阿里云控制台找到容器镜像服务 然后点击镜像加速器,复制加速器地址到你的服务器 /etc/docker/daemon.json 这个文件中 使用xshell连上服务器输入命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值