k8s简单搭建

最新推荐文章于 2025-11-11 14:47:21 发布
原创 最新推荐文章于 2025-11-11 14:47:21 发布 · 627 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #运维

该文详细记录了在CentOS7.9环境下,使用OracleVMVirtualBox搭建K8s集群的过程,包括创建3台虚拟机作为1个master和2个node节点,系统初始化、内核参数调整、防火墙与SELinux关闭、Docker安装与配置、k8s组件(kubeadm、kubelet、kubectl)的安装,以及flannel作为CNI的部署。此外,还提到了节点加入集群及验证安装成功的步骤,以及可能遇到的问题和解决方法。

前言

最近学习k8s,跟着网上各种教程搭建了简单的版本,一个master节点,两个node节点,这里记录下防止以后忘记。

具体步骤

  1. 准备环境
  • 用Oracle VM VirtualBox虚拟机软件安装3台虚拟机,一台master节点,两台node节点,系统使用centOS 7.9,每台虚拟机都是2G内存,2核CPU,10G硬盘。
  • 网络连接使用桥接模式,并将IP固定如下
master192.168.1.41
node1192.168.1.42
node1192.168.1.43
  1. 系统初始化(全部节点执行)
  • 重新命名主机名,并修改hosts文件
    这步必需做,后续node节点join到master的时候,如果主机名相同是会报错的。
[root@localhost ~] cat > /etc/hosts << EOF
> 192.168.1.41 k8s-master
> 192.168.1.42 k8s-node1
> 192.168.1.43 k8s-node2
> EOF
  • 修改一些内核参数
    这步必需做,后续会报错的。
[root@localhost ~] cat >  /etc/sysctl.conf << EOF
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> net.ipv4.ip_nonlocal_bind = 1
> net.ipv4.ip_forward = 1
> vm.swappiness=0
> EOF
[root@localhost ~] sysctl -p #让参数生效到内核里面
  • 关闭防火墙
[root@localhost ~] systemctl stop firewalld
[root@localhost ~] systemctl disable firewalld
  • 关闭 selinux
[root@localhost ~] sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久,重启后生效
  • 关闭 swap
vi /etc/fstab 
#注释掉下面的设置
/dev/mapper/centos-swap swap
  • 时间同步
[root@localhost ~] yum install ntpdate -y
[root@localhost ~] ntpdate time.windows.com
  1. 安装 Docker(全部节点执行)
    Kubernetes 默认 CRI( 容器运行时) 为 Docker,注意这里选择的版本和后边的k8s是能匹配的。
  • 安装指定版本docker
[root@localhost ~] wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
[root@localhost ~] yum -y install docker-ce-20.10.7-3.el7
[root@localhost ~] systemctl enable docker && systemctl start docker
[root@localhost ~] docker --version
  • 配置docker 镜像加速器
    没有daemon.json这个文件,就创建一个
[root@localhost ~] cat > /etc/docker/daemon.json << EOF
> { 	
>	"exec-opts": ["native.cgroupdriver=systemd"], 	
>	"registry-mirrors": ["https://kn0t2bca.mirror.aliyuncs.com"]
> } 
> EOF
  • k8s镜像切换成国内源
[root@localhost ~] cat > /etc/yum.repos.d/kubernetes.repo << EOF
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
> enabled=1
> gpgcheck=0
> repo_gpgcheck=0
> gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 
> https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
> EOF
  1. 安装 kubeadm、 kubelet 和 kubectl(全部节点执行)
[root@localhost ~] yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6
[root@localhost ~] systemctl enable kubelet #设置kubelet开机启动

注意:master服务此时无法启动,因为没有配置文件 /var/lib/kubelet/config.yaml ,这个文件在 kubeadm init 的[kubelet-start]这一步写进来的。且写完后kubeadm帮启动了,无需自己启。

node节点也无法启动,查看日志也是没有配置文件 /var/lib/kubelet/config.yaml ,这个文件在 kubeadm join 的[kubelet-start]这一步写进来的。

  1. 部署K8s master(master节点执行)
  • master节点初始化
    注意敲打命令时"\"后不要有空格
[root@localhost ~] kubeadm init \
>  --apiserver-advertise-address=192.168.1.41 \   #集群通告地址(master 机器IP)
>  --image-repository registry.aliyuncs.com/google_containers \   #由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
>  --kubernetes-version v1.23.6 \   #K8s版本,与上面安装的一致
>  --service-cidr=10.96.0.0/12 \   #集群内部虚拟网络,Pod统一访问入口
>  --pod-network-cidr=10.244.0.0/16  #Pod网络,与下面部署的CNI网络组件yaml中保持一致

初始化后,日志的最后有一行如下,这个是在node节点执行的,默认token有效期为24小时,当过期之后,该token就不可用了,这时就需要重新创建token。

[root@localhost ~] kubeadm join 192.168.1.41:6443 --token ih48s6.x1mjtokujdyt9ysu \
>        --discovery-token-ca-cert-hash sha256:392750ed054b8288000d3969e8fdf47cc665c4bf8f8f025a255a457f5ec74814
  • 使用 kubectl 工具,创建必要文件
[root@localhost ~] mkdir -p $HOME/.kube
[root@localhost ~] sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@localhost ~] sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • 部署容器网络(CNI)
    k8s的网络插件:作用就是实现不同宿主机之间pod的通信,需要下载kube-flannel.yaml 文件并修改定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的–pod-network-cidr指定的一样,这里给出这个文件
---
kind: Namespace
apiVersion: v1
metadata:
  name: kube-flannel
  labels:
    pod-security.kubernetes.io/enforce: privileged
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-flannel
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-flannel
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-flannel
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      hostNetwork: true
      priorityClassName: system-node-critical
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni-plugin
       #image: flannelcni/flannel-cni-plugin:v1.1.0 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel-cni-plugin:v1.1.0
        command:
        - cp
        args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        volumeMounts:
        - name: cni-plugin
          mountPath: /opt/cni/bin
      - name: install-cni
       #image: flannelcni/flannel:v0.19.1 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel:v0.19.1
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
       #image: flannelcni/flannel:v0.19.1 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel:v0.19.1
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN", "NET_RAW"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: EVENT_QUEUE_DEPTH
          value: "5000"
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
        - name: xtables-lock
          mountPath: /run/xtables.lock
      volumes:
      - name: run
        hostPath:
          path: /run/flannel
      - name: cni-plugin
        hostPath:
          path: /opt/cni/bin
      - name: cni
        hostPath:
          path: /etc/cni/net.d
      - name: flannel-cfg
        configMap:
          name: kube-flannel-cfg
      - name: xtables-lock
        hostPath:
          path: /run/xtables.lock
          type: FileOrCreate

执行部署flannel

[root@localhost ~] kubectl apply -f kube-flannel.yaml

查看节点状态

[root@localhost ~] kubectl get pods -n nodes

#查看通信状态

[root@localhost ~] kubectl get pods -n kube-system -w
  1. 部署K8s node(node节点执行)
    在每个node节点上,执行master节点初始化时生成的join语句,如下
[root@localhost ~] kubeadm join 192.168.1.41:6443 --token ih48s6.x1mjtokujdyt9ysu \
        --discovery-token-ca-cert-hash sha256:392750ed054b8288000d3969e8fdf47cc665c4bf8f8f025a255a457f5ec74814
  1. 测试K8s
    在 Kubernetes 集群中创建一个 pod, 验证是否正常运行,在master节点执行。
[root@localhost ~] kubectl create deployment nginx --image=nginx
[root@localhost ~] kubectl expose deployment nginx --port=80 --type=NodePort
[root@localhost ~] kubectl get pod,svc

执行kubectl get pod,svc后如下图中有端口号

在这里插入图片描述
浏览器访问地址: http://NodeIP:Port,例如http://192.168.1.42:31220,出现Nginx首页即安装搭建成功。

总结

安装过程会遇到各种问题:
1.比如docker和k8s的版本不匹配,因为我第一次安装的时候docker安装了最新版,导致不匹配,删除docker后重新安装指定版本就好。
2.kubectl init \报错后再次执行提示各种文件已经生产了,删除相关文件后重新初始化就好。
3.像kubectl get nodes等命令只能在master上执行,node节点执行会报错Unable to connect to the server: dial tcp: lookup localhost on 8.8.8.8:53: no such host

搭建一套k8s环境
wang_wiao_wei的博客
08-28 982
整理了k8s搭建的脚本笔记,希望对你帮助
K8S集群搭建
weixin_45304802的博客
02-15 4674
K8S 一、docker 安装docker 1、卸载docker remove docker * 2、切换到管理员用户 su do root 3、安装依赖 yun install -y yum-utils 4、配置docker的源地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 5、安装docker sudo yu
KubernetesK8s)超详细操作与使用指南
最新发布
2302_78385476的博客
11-11 1734
在容器化技术席卷全球的今天,Kubernetes(简称 K8s)已成为容器编排领域的事实标准。它不仅解决了大规模容器的部署、调度、扩缩容等核心问题,更构建了一套完整的云原生应用生命周期管理体系。本文基于实战操作经验,结合 K8s 官方文档规范与企业级应用场景,从基础命令到高级配置,从核心资源到架构设计,全方位拆解 K8s 的操作与使用,总字数超 5 万字,适合运维工程师、开发人员、架构师等不同角色作为学习手册或日常参考。
利用 kubeadm 简单搭建k8s(已更新为V1.13.0版本)
jacksonary的博客
04-02 8284
1. 基本系统环境 1.1 系统内核 查看当前系统内核(我这里是5.0.5-1.el7.elrepo.x86_64): uname -a 版本必须大于等于3.10,否则需要升级内核: # ELRepo 仓库(可以先看一下 /etc/yum.repos.d/ 中是否有yum 源) rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org ...
k8s简单搭建
weixin_30438813的博客
02-11 264
1、一般虚拟机为动态ip,而k8s搭建需要在配置文件中添加ip,如果ip动态变化,那配置文件中的ip也要相应变化。所以首先将虚拟机ip设置为静态ip。 ifconfig :查看自己网卡名称,我的是ens33 vi /etc/sysconfig/network-scripts/ifcfg-ens33 :修改配置文件 将BOOTPROTO...
k8s
weixin_34214500的博客
03-25 308
https://www.cnblogs.com/sheng-jie/p/10591794.html 转载于:https://www.cnblogs.com/baiqian/p/10593445.html
基于Racher平台k8s集群搭建
热门推荐
技术引领业务创新
04-01 7万+
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。
k8s初探-本地简单搭建k8s集群
11-13
在本地搭建K8S集群可以帮助开发者更好地理解Kubernetes的工作原理,并进行测试和开发。 首先,了解K8S的核心概念至关重要: 1. **Pod**:Kubernetes的基本执行单元,它是容器化应用的最小部署单元。Pod可以包含一...
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,DockerKubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理容器化应用程序。本篇文章将深入探讨如何利用它们来搭建集群环境以及进行分布式应用部署。 首先,我们来看Docker。...
[Kubernetes]1.Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
zhoupenghui168的博客
12-07 2021
Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
k8s集群搭建入门详细教程
Nanqipro的研究日常
06-13 1717
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。kubernetes的本质是,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
K8S搭建
你的指尖有改变世界的力量
09-24 1894
K8S困难的搭建过程
K8s搭建
荣山的博客
05-18 202
K8s搭建的基本方式
k8s搭建
ordercat的博客
09-06 1531
我们在abc目录下创建一个abc.txt,这时候我们再去knode1查找会发现我们的abc目录下面有abc.txt,但是这个效果和上面的一样,当我们删除pod时,这个abc.txt也会被删除hotpath。pod是k8s集群中管理的最小单元,它相当于是一个穿了衣服的容器,但是通常我们所说一个pod就是一个容器,当然一个pod里也允许有多个容器,默认一个pod里有一个容器。我们通常更换ns需要的命令较为繁琐,我们上传一个脚本,对它加上一定的权限,这就使得我们在更换命名空间的时候更为简便。
k8s简单集群搭建
weixin_30846599的博客
08-18 269
目录 1 环境准备 2. 实验过程 注意:在使用该文档之前,您应该要对k8s的组件有一些了解,我就不描述组件在集群中所担任的角色了, 如有需要请移步官网或其他博客。并且没有使用到证书 1 环境准备 1.1 基本环境 操作系统 CentOS Linux release 7.4.1708 (Core...
搭建一套KubernetesK8S)集群
leijun_110的专栏
03-03 547
1. 服务器资源规划 服务器角色 IP地址 安装组件 K8S-Master 172.19.230.120 kube-apiserver kube-controller-manager kube-scheduler etcd K8S-node1 172.19.230.121 kubelet k...
搭建k8s集群
weixin_43025075的博客
11-17 255
搭建方式 方式一、kubeadm kubeadm是一个k8s部署工具,提供kubeadm init和kubeadm join,用于快速部署k8s集群 1、部署方式介绍 1、创建一个master节点 kubeadm init 2、将node节点加入到当前集群中 kubeadm join <master节点的IP和端口> 2、安装要求 1、一台或多台机器,操作系统为centos7 2、硬件配置:2GB或者更多RAM,两个CPU或更多CPU,硬盘30GB或者更多 3、集群中所有机器之间网络互通
K8S篇-K8S搭建
梦灸舞的博客
12-16 534
K8S核心组件和架构图 K8S也叫Kubernetes,是一种容器编排工具 K8S的最小操作单位是Pod,Pod中有一个或多个Container;Pod是ReplicaSet通过selector来进行管理;ReplicaSet之上是由Deployment进行管理。 Label将Pod进行分门别类,具有相同label的Pod成为一个Service 一个机器成为一个节点node,一个node上可以允许多个Pod,多个node组成一个集群。下面是一个K8S集群的 图中各个组件的含义 01
K8S NFS搭建
03-08
### 如何在Kubernetes(K8S)中设置NFS存储 #### 定义PersistentVolume(PV) 为了使Kubernetes集群中的Pod可以利用外部的NFS服务作为持久化卷,需先定义一个`PersistentVolume`(PV),该资源对象描述了一个由管理员配置好的网络文件系统的位置以及其访问模式等特性。下面是一份用于创建基于NFS的PV实例清单: ```yaml apiVersion: v1 kind: PersistentVolume metadata: name: my-pv spec: capacity: storage: 5Gi volumeMode: Filesystem accessModes: - ReadWriteOnce persistentVolumeReclaimPolicy: Recycle storageClassName: slow mountOptions: - hard - nfsvers=4.1 nfs: path: /tmp server: 172.17.0.2 ``` 此YAML文档指定了名为`my-pv`的一个持久卷,它连接到位于IP地址为`172.17.0.2`的NFS服务器上路径为`/tmp`的共享目录,并提供给单个Pod以读写方式挂载使用[^1]。 #### 创建PersistentVolumeClaim(PVC) 为了让应用程序能够请求并绑定上述定义过的PV,在应用部署前还需要准备一份`PersistentVolumeClaim`(PVC)声明来表达所需存储的具体需求。这里给出一段简单的例子说明如何编写这样的申请文件: ```yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-pvc spec: accessModes: - ReadWriteOnce resources: requests: storage: 5Gi storageClassName: slow ``` 这段配置告诉Kubernetes去寻找满足条件(即容量至少为5GB且支持ReadWriteOnce模式)的可用PV并与之建立关联关系。 #### 应用程序使用NFS存储 最后一步是在实际的应用程序配置里通过引用之前创建成功的PVC实现数据持久化的功能。例如对于运行于容器内的Web服务器来说,则可以在相应的Deployment或StatefulSet模板部分加入如下片段完成这一目的: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: webapp-deployment spec: replicas: 1 selector: matchLabels: app: webapp template: metadata: labels: app: webapp spec: containers: - name: nginx-container image: nginx:latest volumeMounts: - name: html-volume mountPath: "/usr/share/nginx/html" volumes: - name: html-volume persistentVolumeClaim: claimName: my-pvc ``` 在此案例中,名为`nginx-container`的服务会将其内部的工作目录映射至先前设定好名称叫作`html-volume`的数据源之上,从而确保即使重启也不会丢失任何上传至此处的内容。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值