K8s集群介绍及kubeadm方法搭建

最新推荐文章于 2024-08-23 16:52:21 发布
最新推荐文章于 2024-08-23 16:52:21 发布
阅读量379 收藏
点赞数
分类专栏: # K8s基础篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42289214/article/details/118461318
版权

这个是我很早之前记录的,当时稀里糊涂的做了,以后有更深刻理解再修改

目录

一、docker三剑客

①、docker machine

用于在虚拟机安装容器引擎以及管理主机

②、docker compose

能够通过yaml文件在容器主机上完成多个应用

③、docker swarm

管理docker容器主机集群

二、K8s功能

1、自动装箱

配置好资源可自动部署应用容器

2、自我修复

①、容器失败,自动重启

②、部署的node(主机)节点有问题,会自动对容器重新进行部署和调整

③、容器未通过监控检查时,会关闭容器

④、直到容器正常运行时,才会对外提供服务

3、水平扩展

可对应用容器进行规模扩大或者裁剪

4、服务发现

不需要额外服务,自己就能自动实现发现和负载均衡能力

5、滚动更新

可以一次性或批量更新

6、版本回退

向前或向后都可

7、密钥配置管理

可直接进行部署和更新密钥和应用配置,类似于热部署

8、存储编排

三、K8s集群介绍

K8s集群属于中心节点架构。由Master Node和Worker Node节点组成
Master Node属于控制节点,对集群进行调度管理,接受群外用户访问集群操作请求
Worker Node属于工作节点,负责运行业务应用容器

Master Node:API server、Scheduler、ETCD数据库、Controller Manger Server
Worker Node:kubelet、kube proxy、container runtime

四、kubeadm集群搭建

1、前期准备工作

**注:**系统准备3台centos7,因为centos8支持podman,安装docker时比较麻烦

1、初期准备,比如关闭防火墙,selinux,swap分区,以及配置所有主机的域名解析

2、添加网桥过滤规则:

①、

vim /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0 #swap关闭就不用加了

②、

modprobe br_netfilter
lsmod | grep br_netfilter

③、

sysctl -p /etc/sysctl.d/k8s.conf

3、开启ipvs:ip虚拟服务器,可以提供虚拟vip

yum install -y ipset ipvsadm

vim /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

chmod 755 /etc/sysconfig/modules/ipvs.modules

bash /etc/sysconfig/modules/ipvs.modules

lsmod |grep ip_vs

4、所有节点都安装docker-ce

因为k8s集群不能直接管理容器,它的最小管理单元是pod,所以它需要借助于docker管理工具。

最好安装指定版本的docker-ce-18.06.3.ce-3.el7,如果是其他版本,就将/lib/systemd/system/docker.service中ExecStart中-H及以后的内容。

开机自启并启动docker服务

vim /etc/docker/daemon.json
{
        "exec-opt": ["native.cgroupdriver=systemd"]
}

systemctl restart docker

5、k8s所需软件安装及配置

①、安装

注:在阿里云配置kubernets的yum源

kubeadm:初始化集群、管理集群等

kubelet:接受api-server指令,对pod生命周期进行管理

kubectl:集群命令管理命令

vim /etc/yum.repos.d/k8s.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
       
yum list |grep kubeadm #注意会挺住等待你输入y,来确认是否导入GPG

yum install -y kubeadm kubelet kubectl

②、配置kubelet

由于kubelet与docker默认使用的cgroupdriver不一致,所以修改kubelet配置文件

vim /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"

由于还未使用kubeadm初始化,在初始化的时候才会生成kubelet的配置文件,所以现在只需要设置开机自启就可以了。

2、初始化部署

1、由于kubeadm部署集群,所有核心组件都以pod(容器)运行,所以需准备镜像。

Master节点:

kubeadm config images list #查看需那些核心组件

#编写一个脚本,由于goole连接不上,所以使用阿里
kubeadm config images list >> images.list

vim images.list
#!/bin/bash
#指定阿里仓库
DOCKER_HUB=registry.cn-hangzhou.aliyuncs.com/google_containers
#原生仓库
YUANLAI_HUB=k8s.gcr.io
#镜像变量
images='/kube-apiserver:v1.19.4
/kube-controller-manager:v1.19.4
/kube-scheduler:v1.19.4
/kube-proxy:v1.19.4
/pause:3.2
/etcd:3.4.13-0
/coredns:1.7.0'
#拉取,并标签为原生标签
for img in ${images};do
    docker pull ${DOCKER_HUB}${img}
    docker tag ${DOCKER_HUB}${img} ${YUANLAI_HUB}${img}
    docker rmi ${DOCKER_HUB}${img}
done

Worker节点:

只需要将主节点中的kube-proxypause打包,传到worker节点就可以了。

2、集群初始化:Master节点操作

初始化:检查使用的版本;检查镜像是否准备(上一步已准备);交换分区情况;启动kubelet;生成各个组件证书;生成各种配置文件。

kubeadm init --apiserver-advertise-address=10.0.0.100 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.19.3 --pod-network-cidr=10.244.0.0/16

工作节点:

kubeadm join 10.0.0.100:6443 --token 1gkiq9.bhlaqcdunhtd2jm8     --discovery-token-ca-cert-hash sha256:f3a6042d206adc795187ea4c95a4c9bcc2f65e17c9b64357a60b12b13d05e0ae[preflight] Running pre-flight checks

五、问题

1、主节点出现的问题:

[root@master1 ~]#kubectl get nodes
NAME      STATUS   ROLES    AGE   VERSION
master1   Ready    master   27h   v1.19.3

[root@master1 ~]#kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS      MESSAGE                                                                                       ERROR
scheduler            Unhealthy   Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused
controller-manager   Unhealthy   Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused
etcd-0               Healthy     {"health":"true"}

解决:

1、先查看本地的端口,可以确认没有启动10251、10252端口,没有启动就说明有错

2、修改scheduler和controller-manager

vim /etc/kubernetes/manifests/kube-scheduler.yaml
vim /etc/kubernetes/manifests/kube-controller-manager.yaml

#把--port=0给注释掉
#    - --port=0

systemctl restart kubelet

再次检查:

[root@master1 ~]#ss -ntl
State      Recv-Q Send-Q                                               Local Address:Port                                                              Peer Address:Port
LISTEN     0      128                                                      127.0.0.1:10248                                                                        *:*
LISTEN     0      128                                                      127.0.0.1:10249                                                                        *:*
LISTEN     0      128                                                      127.0.0.1:2379                                                                         *:*
LISTEN     0      128                                                     10.0.0.100:2379                                                                         *:*
LISTEN     0      128                                                     10.0.0.100:2380                                                                         *:*
LISTEN     0      128                                                      127.0.0.1:2381                                                                         *:*
LISTEN     0      128                                                      127.0.0.1:10257                                                                        *:*
LISTEN     0      128                                                      127.0.0.1:10259                                                                        *:*
LISTEN     0      128                                                      127.0.0.1:46580                                                                        *:*
LISTEN     0      128                                                              *:22                                                                           *:*
LISTEN     0      100                                                      127.0.0.1:25                                                                           *:*
LISTEN     0      128                                                           [::]:10250                                                                     [::]:*
LISTEN     0      128                                                           [::]:10251                                                                     [::]:*
LISTEN     0      128                                                           [::]:6443                                                                      [::]:*
LISTEN     0      128                                                           [::]:10252                                                                     [::]:*
LISTEN     0      128                                                           [::]:10256                                                                     [::]:*
LISTEN     0      128                                                           [::]:22                                                                        [::]:*
LISTEN     0      100                                                          [::1]:25                                                                        [::]:*                      [::]:*

[root@master1 ~]#kubectl get nodes
NAME      STATUS   ROLES    AGE   VERSION
master1   Ready    master   27h   v1.19.3
[root@master1 ~]#kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok
controller-manager   Healthy   ok
etcd-0               Healthy   {"health":"true"}

2、从节点加入时报错

由于加入主节点有两个认证,一个是token,另一个是主节点创建时生成的hash,hash是不变的,但是token失效了。

[root@worker2 ~]#kubeadm join 10.0.0.100:6443 --token 1gkiq9.bhlaqcdunhtd2jm8     --discovery-token-ca-cert-hash sha256:f3a6042d206adc795187ea4c95a4c9bcc2f65e17c9b64357a60b12b13d05e0ae[preflight] Running pre-flight checks
        [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "1gkiq9"
To see the stack trace of this error execute with --v=5 or higher

解决办法:主节点生成新的token,从节点去添加

[root@master1 ~]#kubeadm token create
W1113 17:09:58.951005   14398 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
r0d1gj.qturo8s7g64gac60

从节点加入:

kubeadm join 10.0.0.100:6443 --token r0d1gj.qturo8s7g64gac60  --discovery-token-ca-cert-hash sha256:f3a6042d206adc795187ea4c95a4c9bcc2f65e17c9b64357a60b12b13d05e0ae
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1934
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
K8s(Kubernetes)搭建从0到1
asdmjy123的博客
04-01 1426
• Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8s。• Kubernetes用于。官方网站:http://www.kubernetes.io官方文档:https://kubernetes.io/zh/docs/home/
kubernetes--用kubeadm 搭建集群
Hiro18的博客
08-18 850
1.kubeadm部署方式介绍1.kubeadm部署方式介绍kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署:,第一 :创建一个 Master节点kubeadm init-第二 :将Nole节点加入到当前集群中 $ kubeadm join2.安装步骤(需细致小心)......
kubernetes(1)——kubeadm搭建集群
AFeng_LAN的博客
04-13 790
kubeadm搭建集群
Kubeadm搭建kubernetes(k8s集群
qq_44239779的博客
11-04 1017
目前生产部署集群主要有两种方式:①、KubeadmKubeadm是一个K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部署Kubernetes 集群。②、包从下载发行版的二进制包,手动部署每个组件,组成Kubernetes 集群Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes 集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
Kubernetes集群搭建:基于Kubeadm
zp_zhang的博客
07-28 621
一,环境准备 * K8S版本为15.1 * Docker版本最高支持18.06.1 二,Docker环境构建及替换 1,清除原Docker环境,原版本为最新版 yum remove docker \ docker-client \ docker-client-latest \ ...
基于kubeadm方式快速搭建K8s集群
一个人的人生
07-05 300
2. K8s部署 2.1、kubeadm部署 kubeadm是官方社区推出的一个用于快速部署kubernates集群工具,该工具通过两条命令即可完成一个kubernetes集群的部署: (1)创建一个Master节点 kubeadm init (2)将Node节点加入到当前集群中 $kubeadm join <Master节点的IP和端口>,详细步骤如下: 2.1.1、虚拟机系统配置 (1)关闭防火墙 systemctl stop firewalld #临时关闭防火墙 system
ubuntu系统 kubeadm方式搭建k8s集群
0100 0111 0100 1101 0000 1111 0010 1000 1001
06-03 3362
ubuntu系统 kubeadm方式基于contained容器运行时搭建k8s集群
kubeadm部署k8s集群
煤五千的博客
08-08 986
【代码】kubeadm部署k8s集群
基于kubeadm方式搭建K8s集群
WWWLSW的专栏
08-02 758
在 Kubernetes 中,Pause 容器是一种特殊类型的容器,它的主要作用是充当依赖其他容器的容器,为其他容器提供一个可靠的、隔离的运行环境。Kubernetes Service通过虚拟IP地址或者节点端口为用户应用提供访问入口,然而这些IP地址和端口是动态分配的,如果用户重建一个服务,其分配的clusterIP和nodePort或者LoadBalancerIP都是会变化的,实际项目中无法把一个可变的入口发布出去供用户访问。8S,全称 Kubernetes,是一个用于管理容器的开源平台。
kubeadm 部署k8s集群
fhjtg的博客
05-21 887
前面的文章中,我们采用了二进制包搭建出的k8s集群,本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群kubeadm更适合中小型企业的集群搭建master(,cpu核心数要求大于2)Harbor节点(hub.benet.com)1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中。
【详细教程】Kubernetes集群部署:使用kubeadm创建集群
STRANGEX-03的博客
02-02 2578
根据官方文档,总共有三种使用部署工具安装kubernetes的方式,分别是使用kubeadm 引导集群、使用kOps安装 Kubernetes、使用Kubespray安装 Kubernetes。在本次部署设计中,采用kubeadm引导集群的方式,主要运用了安装kubeadm、对kubeadm进行故障排查、使用kubeadm创建集群。目标是要安装单个控制平面的Kubernetes集群,在集群上安装Pod网络,以便Pod可以相互连通。
【Kubernetes部署篇】Kubeadm方式搭建K8s集群 1.27.0版本
热门推荐
秦子腾
05-04 9万+
ctr支持多种容器运行时,包括Docker、containerd、CRI-O等,而crictl只支持CRI(Container Runtime Interface)兼容的容器运行时,如CRI-O、containerd等。5、查看镜像,咱们使用containerd拉取的镜像,使用docker images命令是查看不到镜像的。ctr提供了更多的功能,如镜像管理、网络管理、卷管理等,而crictl只提供了基本的容器管理功能,如容器创建、删除、启动、停止等。
kubernetes集群部署
m0_46289146的博客
12-18 1315
kubernetes部署Kubernetes是什么Kubernetes集群架构与组件快速部署一个Kubernetes集群生产环境部署K8s的2种方式服务器硬件配置推荐使用kubeadm快速部署一个K8s集群部署的网络组件起什么作用?查看集群状态Kubernetes将弃用Dockerkubernetes快速部署安装要求学习目标准备环境 Kubernetes是什么 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8s。. Kubernetes用于容器化应用程序
Docker+K8S容器架构师
08-23
本套课程涵盖Kubernetes生态圈涉及到的所有知识点,包括K8S、Docker、harbor、Gitlab、Sonarqube、Nexus、Gogs、Prometheus、EFK、Istio、SpringCloud等,含有大量企业实战项目,项目均来自老师多年工作经验总结出的真实项目,让你学完之后,实现薪资增加。 课程知识点如下1、docker容器虚拟化平台的安装和配置-dockerfile构建企业级镜像2、docker资源配额和数据持久化3、docker实战-创建私有镜像仓库和加密认证4、containerd和podman容器的安装和使用5、kubernetes深度解读-架构-组件-资源对象6、使用kubeadm搭建生产环境的多master节点k8s高可用集群7、使用kubeadm搭建生产环境的单master节点k8s集群8、Pod入门到高级-Pod资源清单编写技巧9、Pod高级实战-pod亲和性和反亲和性10、Pod高级实战-pod生命周期和健康检测11、使用kubectl管理Kubernetes容器平台12、k8s控制器-Replicaset-Deployment13、k8s控制器-Daemonset-Job14、kubernetes四层代理Service-使用技巧和使用场景15、k8s持久化存储-常见的存储卷介绍16、kubernetes控制器-Statefulset详解-管理有状态的应用17、Apiserver安全机制之RBAC授权18、基于Ingress实现k8s七层调度和负载均衡19、k8s结合Prometheus构建企业级监控告警系统 本课程可以帮助从事运维工作的同学,和需要相关知识的人,推荐从事相关工作人员,提升提升自己的同学。
安装 podmanpodman-compose
最新发布
心若有所向往,何惧道阻且长。
08-23 1959
Podman 是一个用于管理容器和容器镜像的工具,它允许用户创建、运行和管理容器和容器集群Podman 的设计目标是提供一个无守护进程(daemon-less)的容器管理体验。
探索Cockpit Podman:一款直观的Kubernetes与容器管理工具
gitblog_00064的博客
04-27 868
探索Cockpit Podman:一款直观的Kubernetes与容器管理工具 cockpit-podmanCockpit UI for podman containers项目地址:https://gitcode.com/gh_mirrors/co/cockpit-podman 是一个基于Web的开源工具,它为系统管理员提供了对Kubernetes集群Podman容器的直观界面,以简化日常管理...
Centos8 使用kubeadm部署k8s集群
vs2008ASPNET的专栏
01-30 4076
趁着春节体验了把Centos8,用着感觉和7没有太大变化,由于重新安装了Centos8,以前配置的k8s环境要重新配置了,在Centos8上配置docker和k8s遇到了不少坑,记录一下部署过程。 卸载podman,centos8默认安装了podman容器,它和docker有冲突需要卸载掉 yum delete podman 配置yum国内镜像 https://blog.youkuaiyun.com/...
k8s中pod目录访问权限不足
kylezhou1992的博客
06-24 8633
分析pod面权限目录挂载权限的问题
Ubuntu 16.04下使用kubeadm快速搭建K8s集群指南
通过以上对文件信息的分析,可以得出使用kubeadm搭建k8s集群的过程涉及到添加密钥验证、下载必要镜像、执行安装脚本、配置集群参数等步骤。这一过程通常需要管理员具有一定的Linux系统操作能力以及对Kubernetes基本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值