小白指南-kubeadm部署K8S集群1.14.3

最新推荐文章于 2025-06-25 15:56:20 发布
原创 最新推荐文章于 2025-06-25 15:56:20 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #kubeadm #kubectl #集群

本文详细介绍了K8S集群的搭建过程。首先进行环境准备,包括主机规划、关闭防火墙等操作;接着进行安装,如准备源、安装docker和kube相关组件、拉取镜像等;然后进行master初始化,完成后配置加载并查看集群状态;最后安装flannel网络,让node节点加入集群,还提及主节点参与负载的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、环境准备

  • 主机规划

hostname

IP

CentOS

部署

pod网段

service网段

k8s-master

192.168.2.51

7.6

docker , kubeadm, kubelet , kubectl

10.1.0.0/16

172.16.0.0/16

k8s-node01

192.168.2.52

7.6

docker , kubeadm , kubelet

10.1.0.0/16

172.16.0.0/16

k8s-node02

192.168.2.53

7.6

docker , kubeadm , kubelet

10.1.0.0/16

172.16.0.0/16

  • 节点检查:主机名、MAC、uuid唯一

hostname

ip link 或 ifconfig -a

cat /sys/class/dmi/id/product_uuid

  • 关闭防火墙(所有节点)

systemctl stop firewalld && systemctl disable firewalld

  • 关闭selinux(所有节点)

setenforce 0 && sed -i 's/enforcing/disabled/g' /etc/selinux/config

  • 同步服务器时间(所有节点)

yum install ntpdate -y && ntpdate ntp.api.bz

#先用ntpdate强制同步时间,然后配置ntpd服务持续同步

  • 关闭swap(所有节点)

swapoff -a && sed -i 's/^.*swap/#&/g' /etc/fstab

#永久关闭swap,在/etc/fstab 中含有swap的行前加#

  • 集群所有节点可以互相解析(所有节点)

cat <<EOF >> /etc/hosts

192.168.2.51 k8s-master

192.168.2.52 k8s-node01

192.168.2.53 k8s-node02

EOF

  • master对node节点ssh公钥分发(master)

ssh-keygen

ssh-copy-id k8s-node01

ssh-copy-id k8s-node02

  • 系统参数调整(所有节点)

cat <<EOF > /etc/sysctl.d/k8s.conf

net.ipv4.ip_forward = 1

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

EOF

sysctl -p

 

2、安装

  • 准备源(所有节点)

yum install -y wget &&cd /etc/yum.repos.d/ && wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

 

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

 

scp /etc/yum.repos.d/{docker-ce.repo,kubernetes.repo} k8s-node01:/etc/yum.repos.d/

scp /etc/yum.repos.d/{docker-ce.repo,kubernetes.repo} k8s-node02:/etc/yum.repos.d/

 

  • yum安装docker和kube相关

yum install -y docker-ce kubelet kubeadm kubectl #master

yum install -y docker-ce kubelet kubeadm #node*

  • 启动docker,添加镜像加速(所有节点)

systemctl start docker && systemctl enable docker

登陆阿里云https://cr.console.aliyun.com/(需要注册),获取到专属加速地址:https://xxxxxx.mirror.aliyuncs.com

tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://xxxxxxx.mirror.aliyuncs.com"] } EOF systemctl daemon-reload && systemctl restart docker

systemctl enable kubelet && systemctl restart kubelet

  • 拉取镜像(所有节点)

查看kube*版本

yum list kube*

根据版本配置下述脚本,指定需拉取的镜像的版本

tee /root/getimage.sh <<-'EOF' echo "Pull Kubernetes v1.14.2 Images from aliyuncs.com ......"

MY_REGISTRY=registry.cn-hangzhou.aliyuncs.com/openthings

## 拉取镜像

docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-apiserver:v1.14.2

docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-controller-manager:v1.14.2

docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-scheduler:v1.14.2

docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-proxy:v1.14.2

docker pull ${MY_REGISTRY}/k8s-gcr-io-etcd:3.3.10

docker pull ${MY_REGISTRY}/k8s-gcr-io-pause:3.1

docker pull ${MY_REGISTRY}/k8s-gcr-io-coredns:1.3.1

## 添加Tag

docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-apiserver:v1.14.2 k8s.gcr.io/kube-apiserver:v1.14.2

docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-scheduler:v1.14.2 k8s.gcr.io/kube-scheduler:v1.14.2

docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-controller-manager:v1.14.2 k8s.gcr.io/kube-controller-manager:v1.14.2

docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-proxy:v1.14.2 k8s.gcr.io/kube-proxy:v1.14.2

docker tag ${MY_REGISTRY}/k8s-gcr-io-etcd:3.3.10 k8s.gcr.io/etcd:3.3.10

docker tag ${MY_REGISTRY}/k8s-gcr-io-pause:3.1 k8s.gcr.io/pause:3.1

docker tag ${MY_REGISTRY}/k8s-gcr-io-coredns:1.3.1 k8s.gcr.io/coredns:1.3.1

echo "Pull Kubernetes v1.14.2 Images FINISHED."

EOF

PS:yum安装的kube*相关版本为1.14.3,但阿里镜像库里最新的为1.14.2,所以此脚本k8s-gcr-io-kube-*采用版本v1.14.2

chmod +x /root/getimage.sh && /root/getimage.sh

查看镜像:docker images

  • master初始化(master)

kubeadm init --kubernetes-version=v1.14.2 --apiserver-advertise-address=192.168.2.51 --pod-network-cidr=10.1.0.0/16 --service-cidr=172.16.0.0/16

执行 kubeadm init时:

  1. 自动化的集群机器合规检查
  2. 自动化生成集群运行所需的各类证书及各类配置,并将Master节点信息保存在名为cluster-info的ConfigMap中。
  3. 通过static Pod方式,运行API server, controller manager 、scheduler及etcd组件。
  4. 生成Token以便其他节点加入集群
  5. 执行 kubeadm join时:
  6. 节点通过token访问kube-apiserver,获取cluster-info中信息,主要是apiserver的授权信息(节点信任Master)。
  7. 通过授权信息,kubelet可执行TLS bootstrapping,与apiserver真正建立互信任关系(Master信任节点)。

简单来说,kubeadm做的事就是把大部分组件都容器化,并通过StaticPod方式运行,同时大大简化了集群的配置及认证等工作。

初始化完成:

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

https://kubernetes.io/docs/concepts/cluster-administration/addons/

 

Then you can join any number of worker nodes by running the following on each as root:

 

kubeadm join 192.168.2.51:6443 --token ssgjgk.wkyzh31xk4vsjdbf \

--discovery-token-ca-cert-hash sha256:072e10437de940fbc0f7203abb86c9b85d8c2e0d7af8dcf5e1e7d85154f1139b

 

上述红色字体部分为node节点加入命令

 

配置加载:

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source ~/.bash_profile

 

查看集群状态:kubectl get cs

NAME STATUS MESSAGE ERROR

scheduler Healthy ok

controller-manager Healthy ok

etcd-0 Healthy {"health":"true"}

 

查看节点:kubectl get node

NAME STATUS ROLES AGE VERSION

k8s-master NotReady master 46m v1.14.3

 

查看pod状态

kubectl get pod --all-namespaces -o wide

coredns显示为pending状态

 

flannel网络安装(master)

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f kube-flannel.yml

 

再次查看pod状态(等待几分钟)

kubectl get pod --all-namespaces -o wide

coredns显示为running

 

node节点加入集群(node*)

kubeadm join 192.168.2.51:6443 --token ssgjgk.wkyzh31xk4vsjdbf \

--discovery-token-ca-cert-hash sha256:072e10437de940fbc0f7203abb86c9b85d8c2e0d7af8dcf5e1e7d85154f1139b

 

[root@k8s-master ~]# kubectl get nodes

NAME STATUS ROLES AGE VERSION

k8s-master Ready master 4h50m v1.14.3

k8s-node01 Ready <none> 35m v1.14.3

k8s-node02 Ready <none> 35m v1.14.3

 

PS:如果要主节点同时作为工作节点,参与负载。

查看master状态:kubectl describe node k8s-master | grep Taint Taints: node-role.kubernetes.io/master:NoSchedule

修改Taints,以使master加入调度:

kubectl taint node k8s-master node-role.kubernetes.io/master-

修改Taints,以使master退出调度:

kubectl taint node k8s-master node-role.kubernetes.io/master=:NoSchedule

 

kubectl taint node [node] key=value[effect] 其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]

NoSchedule: 一定不能被调度

PreferNoSchedule: 尽量不要调度

NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

kubeadm部署k8s
DoloresOOO的博客
11-15 1001
环境: hostname ip os master 192.168.86.132 centos7 node1 192.168.86.133 centos7 node2 192.168.86.134 centos7 根据自己需求配置主机名和hosts文件 3台主机 [root@localhost ~]# hostnamectl set-hostname master [r...
【云原生】Kubeadm部署k8s
AH99999的博客
05-16 1367
实验环境以下图片只展示一个,过程都一样 所有节点安装 kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。
k8s使用kubeadm方式部署集群
最新发布
2302_79648581的博客
06-25 1057
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台,其遵循主从式架构设计、组件可以分为工作节点(Node)组件,和控制平面组件。kubeadm config images pull --config=init-config.yaml (实际上不用执行也是可以的)kubeadm config images list --config init-config.yaml 可以查看需要的镜像。
kubeadm方式部署k8s
qinxue722的博客
08-05 1504
name: k8s-master #此处为master主机名或IP地址。imageRepository: registry.aliyuncs.com/google_containers #此处修改为国内的源。advertiseAddress: 192.168.22.134 #此处为master的IP地址。
kubeadm 部署 k8s
sda1_hacker的博客
07-07 212
打算将自己的小项目搬到K8S上,学习了一波,顺便做一下笔记,方便之后查阅。 环境准备: centos 7.8, 2核CPU, 2G内存 node2:192.168.157.130 作为master节点 node3192.168.157.131 作为work节点 保证集群内所有机器可以互相ping通 保证机器可以连接外网(非必要,可以连接本地docker仓库) 1. 禁止swap分区 swapoff -a # 临时关闭 vim /etc/fstab # 永久关闭,需要重启机器 #
SVN 客户端下载 TortoiseSVN-1.14.6.29673-x64-svn-1.14.3
09-10
“svn-1.14.3”则表示该客户端兼容SVN服务器的1.14.3版本。 用户在使用TortoiseSVN时,可以通过图形界面进行代码提交、更新、合并、分支管理和历史查看等操作。它支持多种工作流程,允许开发者在不影响主项目的情况...
TortoiseSVN-1.14.6.29673-x64-svn-1.14.3.msi.zip
08-05
TortoiseSVN是Subversion版本控制系统的一个免费开源客户端,专为Windows平台设计,能够与Windows资源管理器无缝集成。它允许用户超越时间地管理文件和目录,通过版本控制功能,用户可以轻松查看文件的修改历史、...
TortoiseSVN-1.14.6.29673-x64-svn-1.14.3
02-02
1.安装客户端 2.安装语言包 3.设置语言中文简体(不知道怎么设?度娘) 4.本包含独立客户端及独立语言包 5.与git相比可以单独下载文件等优势 简介:SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较...
TortoiseSVN-1.14.6.29673-x64-svn-1.14.3.msi.cab
03-03
TortoiseSVN-1.14.6.29673-x64-svn-1.14.3.msi.cab
TortoiseSVN-1.14.7.29687-x64-svn-1.14.3.msi
07-24
TortoiseSVN是一个非常易于使用的 Windows 版本控制/版本控制/源代码控制软件。
kubeadm部署k8s1.15版本及更改证书时间限制
勿念勿扰,相安静好
10-17 1043
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: ``` # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > ``` ## 1. 安装要求 在开始之前,部署Ku...
kubeadm部署K8S
songci3756的博客
09-13 207
K8S重启失败的容器,替换容器,杀死不响应用户自定义的运行状况检查容器,并且在准备好服务之前部将其通告给客户端,在创建POD的时候,只有当设置在pod中的探针全部探测正常后才会将pod连接到集群内网络中对外进行服务,否则将通过监控告警给运维人员,同样的对于k8s中的容器会受到kubelet和apiserver的双重管理,kubelet上报容器的运行状态,api向etcd中请求期望状态,比较后让其达到期望的状态,从而保证其功能/服务容器永久保持在线。
Kubeadm部署K8s
leiax00
12-18 438
由于版本,科学上网等方面的影响,记录k8s 1.20.0版本的部署详细流程 1、关闭防火墙: systemctl stop firewalld systemctl disable firewalld 2、关闭selinux: sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 3、关闭swap: swapoff -a # 临时关闭 sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭.
Kubeadm方式部署k8s集群
zzr0930的博客
12-15 591
Kubernetes 1.8开始要求关闭系统的Swap,如果不关闭,默认配置下kubelet将无法启动。方法一,通过kubelet的启动参数–fail-swap-on=false更改这个限制。方法二,关闭系统的Swap。配置转发相关参数,否则可能会出错。
Jacob DLL文件 - 64位版本1.14.3使用指南
这些知识点将围绕“jacob-1.14.3-x64.dll”这个64位动态链接库文件,以及与之相关的技术和使用背景。 ### 1. 动态链接库文件(DLL) 动态链接库(Dynamic Link Library,DLL)是Microsoft Windows操作系统中的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值