kubeadm快速部署一套K8S集群

最新推荐文章于 2025-04-13 14:36:25 发布
原创 最新推荐文章于 2025-04-13 14:36:25 发布
· 390 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Kubernetes集群组件介绍

Master组件

  • kube-apiserver
    • Kubernetes API, 集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。
  • kube-controller-manager
    • 处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。
  • kube-scheduler
    • 根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。
  • etcd
    • 分布式键值存储系统。用于保存集群状态数据,比如Pod、Service等对象信息。

Node组件

  • kubelet
    • kubelet是Master在Node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。
  • kube-proxy
    • 在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作。
  • docker或rocket
    • 容器引擎,运行容器。

Kubernetes 核心概念

  • Pod
    • 最小部署单元
    • 一组容器的集合
    • 一个Pod中的容器共享网络命名空间
    • Pod是短暂的
  • Controllers
    • ReplicaSet :确保预期的Pod副本数量
    • Deployment :无状态应用部署
    • StatefulSet :有状态应用部署
    • DaemonSet :确保所有Node运行同一个Pod
    • Job :一次性任务
    • Cronjob :定时任务

更高级层次对象,部署和管理Pod

  • Service
    • 防止Pod失联
    • 定义一组Pod的访问策略
  • Label :标签,附加到某个资源上,用于关联对象、查询和筛选
  • Namespaces:命名空间,将对象逻辑上隔离
  • Annotations :注释

kubernetes 官方提供的三种部署方式

  • minikube

Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于尝试Kubernetes或日常开发的用户使用。部署地址:https://kubernetes.io/docs/setup/minikube/

  • kubeadm

Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。部署地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

  • 二进制包

推荐,从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。下载地址:https://github.com/kubernetes/kubernetes/releases

安装kubeadm环境准备

以下操作在三节点都执行

环境需求

环境:centos 7.4 +

硬件需求:CPU>=2c ,内存>=2G

配置base源、epel源

环境角色

IP

角色

安装软件

10.4.7.106

k8s-Master

kube-apiserver kube-schduler kube-controller-manager docker flannel kubelet

10.4.7.107

k8s-node01

kubelet kube-proxy docker flannel

10.4.7.108

k8s-node01

kubelet kube-proxy docker flannel

环境初始化

1、关闭防火墙、selinux

关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld

关闭selinux
永久关闭命令:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config 
临时关闭命令:
setenforce 0
getenforce

2、关闭swap分区

swapoff -a # 临时
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab #永久

3、分别在每台机器配置主机名和hosts解析

10.4.7.106   master
10.4.7.107   node1
10.4.7.108   node2

4、内核调整,将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system

5、设置系统时区并同步时间服务器

yum install -y ntpdate
ntpdate time.windows.com

6、docker安装

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
docker --version
Docker version 18.06.1-ce, build e68fc7a

7、添加kubernetes YUM软件源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
setenforce 0
yum install -y kubelet-1.15.0 kubeadm-1.15.0 kubectl-1.15.0
systemctl enable kubelet

8、配置docker并重启

vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://tghecaz8.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}

9、部署Kubernetes Master

kubeadm init --apiserver-advertise-address=10.4.7.103 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.15.0 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16

10、根据输出提示操作

[root@k8s-master ~]# mkdir -p $HOME/.kube
[root@k8s-master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s-master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

加入Kubernetes Node

在两个node节点执行

使用kubeadm join 注册Node节点到Matser

kubeadm join 的内容,在上面kubeadm init 已经生成好了

安装网络插件

只在master执行

wget https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml

查看进程 

ps -ef|grep flannel

 查看集群node状态

查看集群的node状态,安装完网络工具之后,只有显示如下状态,所有节点全部都Ready好了之后才能继续后面的操作

kubectl get nodes
NAME         STATUS   ROLES    AGE     VERSION
k8s-master   Ready    master   37m     v1.15.0
k8s-node01   Ready    <none>   5m22s   v1.15.0
k8s-node02   Ready    <none>   5m18s   v1.15.0
kubectl get pod -n kube-system
NAME                                    READY   STATUS    RESTARTS   AGE
coredns-bccdc95cf-6pdgv                 1/1     Running   0          80m
coredns-bccdc95cf-f845x                 1/1     Running   0          80m
etcd-k8s-master                         1/1     Running   0          80m
kube-apiserver-k8s-master               1/1     Running   0          79m
kube-controller-manager-k8s-master      1/1     Running   0          80m
kube-flannel-ds-amd64-chpz8             1/1     Running   0          70m
kube-flannel-ds-amd64-jx56v             1/1     Running   0          70m
kube-flannel-ds-amd64-tsgvv             1/1     Running   0          70m
kube-proxy-d5b7l                        1/1     Running   0          80m
kube-proxy-f7v46                        1/1     Running   0          75m
kube-proxy-wqhsj                        1/1     Running   0          78m
kube-scheduler-k8s-master               1/1     Running   0          80m
kubernetes-dashboard-8499f49758-6f6ct   1/1     Running   0          42m

只有全部都为1/1则可以成功执行后续步骤,如果flannel需检查网络情况,重新进行如下操作

测试Kubernetes集群

在Kubernetes集群中创建一个pod,然后暴露端口,验证是否正常访问:

kubectl create deployment nginx --image=nginx
deployment.apps/nginx created

[root@k8s-master ~]# kubectl expose deployment nginx --port=80 --type=NodePort
service/nginx exposed

[root@k8s-master ~]# kubectl get pods,svc
NAME                         READY   STATUS    RESTARTS   AGE
pod/nginx-554b9c67f9-wf5lm   1/1     Running   0          24s

NAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   10.1.0.1       <none>        443/TCP        39m
service/nginx        NodePort    10.1.224.251   <none>        80:32039/TCP   9s

访问地址:http://NodeIP:Port

部署 Dashboard

wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml
vim kubernetes-dashboard.yaml
修改内容:
109     spec:
110       containers:
111       - name: kubernetes-dashboard
112         image: lizhenliang/kubernetes-dashboard-amd64:v1.10.1   # 修改此行

......

157 spec:
158   type: NodePort     # 增加此行
159   ports:
160     - port: 443
161       targetPort: 8443
162       nodePort: 30001   # 增加此行
163   selector:
164     k8s-app: kubernetes-dashboard

kubectl apply -f kubernetes-dashboard.yaml

 访问地址: https://NodeIP:30001

创建service account并绑定默认cluster-admin管理员集群角色:

kubectl create serviceaccount dashboard-admin -n kube-system
serviceaccount/dashboard-admin created
[root@k8s-master ~]# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin
--serviceaccount=kube-system:dashboard-admin
[root@k8s-master ~]# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
Name:         dashboard-admin-token-zbn9f
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 40259d83-3b4f-4acc-a4fb-43018de7fc19

Type:  kubernetes.io/service-account-token

Data
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.E0hGAkeQxd6K-YpPgJmNTv7Sn_P_nzhgCnYXGc9AeXd9k9qAcO97vBeOV-pH518YbjrOAx_D6CKIyP07aCi_3NoPlbbyHtcpRKFl-lWDPdg8wpcIefcpbtS6uCOrpaJdCJjWFcAEHdvcfmiFpdVVT7tUZ2-eHpRTUQ5MDPF-c2IOa9_FC9V3bf6XW6MSCZ_7-fOF4MnfYRa8ucltEIhIhCAeDyxlopSaA5oEbopjaNiVeJUGrKBll8Edatc7-wauUIJXAN-dZRD0xTULPNJ1BsBthGQLyFe8OpL5n_oiHM40tISJYU_uQRlMP83SfkOpbiOpzuDT59BBJB57OQtl3w
ca.crt:     1025 bytes

解决其他浏览器不能访问的问题

[root@k8s-master ~]# cd /etc/kubernetes/pki/
[root@k8s-master pki]# mkdir ui
[root@k8s-master pki]# cp apiserver.crt  ui/
[root@k8s-master pki]# cp apiserver.key  ui/
[root@k8s-master pki]# cd ui/
[root@k8s-master ui]# mv apiserver.crt dashboard.pem
[root@k8s-master ui]# mv  apiserver.key   dashboard-key.pem
[root@k8s-master ui]# kubectl delete secret kubernetes-dashboard-certs -n kube-system
[root@k8s-master ui]# kubectl create secret generic kubernetes-dashboard-certs --from-file=./ -n kube-system

 

[root@k8s-master]# vim kubernetes-dashboard.yaml #回到这个yaml的路径下修改
修改 dashboard-controller.yaml 文件,在args下面增加证书两行
          - --tls-key-file=dashboard-key.pem
          - --tls-cert-file=dashboard.pem
[root@k8s-master ~]kubectl apply -f kubernetes-dashboard.yaml
[root@k8s-master ~]# kubectl create serviceaccount dashboard-admin -n kube-system
serviceaccount/dashboard-admin created
[root@k8s-master ~]# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin
--serviceaccount=kube-system:dashboard-admin
[root@k8s-master ~]# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
Name:         dashboard-admin-token-zbn9f
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 40259d83-3b4f-4acc-a4fb-43018de7fc19

Type:  kubernetes.io/service-account-token

Data
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.E0hGAkeQxd6K-YpPgJmNTv7Sn_P_nzhgCnYXGc9AeXd9k9qAcO97vBeOV-pH518YbjrOAx_D6CKIyP07aCi_3NoPlbbyHtcpRKFl-lWDPdg8wpcIefcpbtS6uCOrpaJdCJjWFcAEHdvcfmiFpdVVT7tUZ2-eHpRTUQ5MDPF-c2IOa9_FC9V3bf6XW6MSCZ_7-fOF4MnfYRa8ucltEIhIhCAeDyxlopSaA5oEbopjaNiVeJUGrKBll8Edatc7-wauUIJXAN-dZRD0xTULPNJ1BsBthGQLyFe8OpL5n_oiHM40tISJYU_uQRlMP83SfkOpbiOpzuDT59BBJB57OQtl3w
ca.crt:     1025 bytes

kubeadm配置集群的node节点执行kubectl命令

1、拷贝master的节点的admin.conf

2、在node节点执行

mkdir -p $HOME/.kube

执行cp -i PATH/admin.conf $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config

3、已经可以执行kubectl命令

kubeadm方式部署k8s
qq_45656020的博客
05-26 663
一、操作系统初始化 1.关闭防火墙(master和node都需要执行) systemctl disable firewalld 2.关闭seliunx(master和node都需要执行) sed -i 's/enforcing/disabled/' /etc/selinux/config 3.关闭swap交换分区(master和node都需要执行) sed -ri 's/.*swap.*/#&' /etc/fastab 4.根据规划设置主机名(master和node都需要执行) hostnam
使用kubeadm快速部署一套K8S集群
w2304948626的博客
08-19 1273
集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。etcd分布式键值存储系统。用于保存集群状态数据,比如Pod、Service等对象信息。
k8s集群部署
zhouwentao0520的博客
04-13 840
node 节点加入集群)(node1,node2 上操作)这是初始化时自己生成的一串,每个人的都不一样。程,但为了降低复杂性,它们都被编译成单个二进制文件,并在单个进程中运行。组件提供集群的管理控制中心,对集群进行全局决策(如调度),并检测和响。中所有资源的增、删、改、查等操作的唯一入口,也是集群控制入口进程;#在三台机子上的/etc/hosts 文件中记录主机名。:运行管理控制器,是集群中处理常规任务的后台线程,是。:是负责资源调度的进程,监视新创建且没有分配到。提供的默认存储,所有集群数据都保存在。
使用kubeadm快速部署一个K8S集群
ClareYu的博客
06-06 1176
作者:Clare·Yu kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kub...
kubeadm部署k8s
qq_41986443的博客
10-26 350
一,环境准备 部署1主3从的k8s集群 1. linux系统centos7.6×4个 IP地址分别为: 192.168.110.11/24(master)、192.168.110.21/24(node1)、192.168.110.22/24(node2)、192.168.110.23/24(node3) 2. k8s集群版本1.21.5 二,系统环境预设 1.修改各主机名并配置/etc/hosts. ...
快速部署一套K8s集群
最新发布
05-28
在本文中,我们将探讨如何快速部署一套Kubernetes集群。尽管Kubernetes具有高度的灵活性和扩展性,但快速部署并不意味着牺牲稳定性和性能。以下是详细步骤和相关知识点。 一、基础设施准备 首先,快速部署...
快速部署一套K8s集群-v1.28.docx
12-24
本篇文章将指导您如何快速部署一套基于1.28版本的Kubernetes集群,涵盖从环境准备到集群部署的完整过程。 首先,部署Kubernetes集群需要准备相应的硬件环境。按照文档的说明,至少需要两台服务器,一台作为主节点...
快速部署一套K8s集群-v1.28
qq_24442273的博客
12-11 1729
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群
使用kubeadm方式快速部署一个K8S集群
Word_Smith_的博客
08-22 1671
我的是CentOS7系统,然后准备三台虚拟主机一台master,和两台node:node1、node2。
【云原生】Kubeadm部署k8s
AH99999的博客
05-16 1350
实验环境以下图片只展示一个,过程都一样 所有节点安装 kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。
kubeadm方式部署k8s
Lv_Rui123的博客
02-11 1463
为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的桥梁,从而能够让Docker作为Kubernetes容器引擎。--cri-socket 指定cri-dockerd接口,如果是containerd则使用--cri-socket unix:///run/containerd/containerd.sock。--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。
通过kubeadm部署k8s
weixin_39318540的博客
07-03 1226
1.安装环境 master 192.168.1.105 node1 192.168.1.106 node2 192.168.1.107 操作系统版本 CentOS Linux release 7.1.1503 内核版本 3.10.0-229.el7.x86_64 软件版本 kubeadm:v1.9.0 kubeadm为kubernetes官方推荐的自动化部署工具,它...
kubeadm 部署 k8s 集群
RAB
04-28 3119
kubeadm 部署 k8s 集群
Kubeadm快速部署k8s
weixin_47062656的博客
03-29 2716
实验准备 master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.80.30 docker、kubeadm、kubelet、kubectl、flannel node02(2C/2G) 192.168.80.40 docker、kubeadm、kubelet、kubectl、flannel Harbor节...
使用kubeadm部署k8s
Lamperation的博客
06-04 506
本文主要为kubeadm部署k8s
K8S集群部署
m0_63674789的博客
05-29 9295
K8S概述: K8s是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩展容维护等功能,k8s的原名是kubernetes。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值