一个k8s集群——跨云服务器部署

最新推荐文章于 2025-06-04 22:10:44 发布
原创 最新推荐文章于 2025-06-04 22:10:44 发布 · 3.9k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维

本文详细记录了如何在不同云服务商的服务器上搭建跨云Kubernetes集群,并安装KubeSphere的过程。从安装Docker,配置Kubernetes,到初始化Master节点,再到加入Worker节点,最后部署KubeSphere并解决遇到的问题,如借助公网IP进行集群间通信,配置NFS文件系统和metrics-server等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

穷学生只买得起云厂商新人优惠服务器,想玩分布式只能搭建跨云集群,无奈不是一个云厂商不在同一vpc网络下,有很多坑特此记录一下

两台服务器,一台青云4c8g,一台腾讯云2c4g

1、安装Docker

sudo yum remove docker*
sudo yum install -y yum-utils

#配置docker的yum地址
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo


#安装指定版本
sudo yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io-1.4.6

# 启动&开机启动docker
systemctl enable docker --now

# docker加速配置
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
#设置每个机器自己的hostname,我这里是青云k8s-master,腾讯云k8s-node1
hostnamectl set-hostname k8s-master


# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

#关闭swap
swapoff -a  
sed -ri 's/.*swap.*/#&/' /etc/fstab

#允许 iptables 检查桥接流量
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

2、安装Kubernetes



1、基本环境


每个机器使用内网ip互通
每个机器配置自己的hostname,不能用localhost

2、安装kubelet、kubeadm、kubectl

#配置k8s的yum源地址
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
   http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF


#安装 kubelet,kubeadm,kubectl
sudo yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9

#启动kubelet
sudo systemctl enable --now kubelet

#所有机器配置master域名
echo "172.31.0.4  k8s-master" >> /etc/hosts

3、初始化master节点


1、初始化

kubeadm init \
--apiserver-advertise-address=172.31.0.4 \
--control-plane-endpoint=k8s-master \
--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
--kubernetes-version v1.20.9 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=192.168.0.0/16


2、记录关键信息
记录master执行完成后的日志

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join k8s-master:6443 --token 3vckmv.lvrl05xpyftbs177 \
    --discovery-token-ca-cert-hash sha256:1dc274fed24778f5c284229d9fcba44a5df11efba018f9664cf5e8ff77907240 \
    --control-plane 

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join k8s-master:6443 --token 3vckmv.lvrl05xpyftbs177 \
    --discovery-token-ca-cert-hash sha256:1dc274fed24778f5c284229d9fcba44a5df11efba018f9664cf5e8ff77907240

token24小时过期,生成新的连接命令


kubeadm token create --print-join-command



3、安装Calico网络插件

curl https://docs.projectcalico.org/manifests/calico.yaml -O

kubectl apply -f calico.yaml


4、加入worker节点
由于不在一个内网,集群间通讯默认走内网ip,因此需要借助公网ip,通过iptables转换

#青云中设置内外网ip转换
iptables -t nat -A OUTPUT -d 青云外网ip -j DNAT --to-destination 青云内网ip

iptables -t nat -A OUTPUT -d 腾讯云内网ip -j DNAT --to-destination 腾讯云外网ip

同理腾讯云也要设置 内外网ip转换 注意转换顺序,让集群内部以为还是走内网ip


iptables -t nat -A OUTPUT -d 青云内网ip -j DNAT --to-destination 青云外网ip

iptables -t nat -A OUTPUT -d 腾讯云外网ip -j DNAT --to-destination 腾讯云内网ip

腾讯云node节点加入master:
kubeadm join  172.31.0.2:6443 --token 26lrwn.fjaubhknw2gq6vhv     --discovery-token-ca-cert-hash sha256:5ab4e81cd63dc410d89ab673b7f204cb27af48127c6eaf35afc71ffdc0c15f67

连接成功

[preflight] Running pre-flight checks
	[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.7. Latest validated version: 19.03
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the k
最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S安装笔记(二)—— 多公网服务器搭建集群
gmHappy
05-18 3万+
目标:基于以下两台公网云服务器搭建`k8s v1.23.0`集群
k8s-实战——ES集群部署
北城半夏
11-03 295
【代码】k8s-实战——ES集群部署
异地云服务器部署k8s集群
qq_23138349的博客
12-04 834
初始化系统 升级内核:https://www.chenmx.net/?p=208 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 # 关闭swap swapoff -a # 临时 sed -ri 's/.*swap.*/#&/' /etc/fs
阿里云-ECS云服务器地域部署k8s集群
以梦为马,不负韶华
11-08 4103
阿里云-ECS云服务器地域部署k8s集群一 、背景介绍二、环境准备2.1 ECS云服务资源清单2.2 K8s软件列表三、阿里云ECS服务器网络问题3.1 问题阐述3.2 解决方案四、服务节点调整(master,node1,node2)4.1 关闭firewalld防火墙,并安装设置Iptables规则为空4.2 调整内核参数4.3 关闭 swap4.4 关闭 selinux4.3 调整服务器时区4.4 关闭邮件服务4.5 设置rsyslogd和systemd journald4.6 ipvs前置条件准备
Kubernetes Operator(以 Patroni + PostgreSQL 为例) 实现多云部署的两种典型方式
最新发布
喝醉酒的小白
06-04 988
实现。
k8s容器集群工作负载节点越多个云计算厂商
架构师实战感悟
03-09 2081
随着亚马逊云、阿里云、华为云、腾讯云等云计算服务厂商越来越安全、稳定,以及价格越来越便宜,越来越多的企业或个人开始尝试或正在使用云计算服务厂商提供的IaaS服务替代自建IDC机房中的基础设施资源。面对各个云计算厂商的营销套路,不少企业不知道选哪家云商的服务比较合适,一怕被绑架,上车容易下车难,第一年免费用,第二年没折扣;二怕今年上阿里,明年华为更便宜,后年腾讯更优惠,服务迁移难。如何让业务在不同云商之间随意切换呢?这样就能实现享用哪家的云就选哪家的资源。
解决在不同区域不同厂商的云服务器部署k8s内网问题:异地组网
hey_lie的博客
06-07 716
2.可以将本地的空闲电脑加入内网,在云服务器上进行请求转发。这样使用云服务器的地址外网访问,云服务器进行转发,间接访问本地电脑。可以实现扩张云服务器的存储不足贵等问题。使用zerotier进行组建内网部署时选择使用zerotier的内网地址。1.可以将本地的电脑也能加入到内网中,部署k8s。由于购买的服务器不是同一厂商,不在同一个网段。
k8s-k8s部署(云服务器可参考)
emmmmmaoni的博客
10-13 2928
k8s部署--(轻量)云服务器可参考
K8S系列——(二)、K8S部署RocketMQ集群
王一横的个人博客
08-21 1625
在终端中运行以下命令,更新你的软件包列表,以确保你可以获得最新的软件包版本。这两个软件包的组合。)应该已经在你的Ubuntu系统上成功安装并启动。在k8s-master节点上,创建文件共享目录。
promethues(普罗米修斯)监控k8s集群-详细文档
06-19
Prometheus 是一个流行的开源监控系统和时间序列数据库,它被广泛用于监视各种应用程序和服务,包括 Kubernetes (k8s) 集群。本详细文档将介绍如何使用 Prometheus 监控 k8s 集群,并结合 Alertmanager 实现报警功能...
[kubernetes] 云厂商使用公网IP搭建k8s v1.20.9集群
运维少年
04-01 1524
最近双11,各大云厂家都在搞活动,所以我在腾讯云和阿里云都各买了一台服务器玩玩。之前的实验环境都是在家里的笔记本用虚拟机搭的,想着搭一套云上的玩一下,本文参照https://blog.youkuaiyun.com/chen645800876/article/details/105833835进行操作,搭建后暂时没有遇到问题,配...
基于加密流量组建机房(混合云)k8s集群
yu695460119的博客
04-12 466
出口通过ingress集群实现,ingress出口dnat带入网公网ip,每个机房标记一台节点,将ingress服务以 DaemonSet形式部署,至此,将有三个服务入口,以dns解析处理多活选择性问题.数据库以mysql多活(三节点)形式,pg主从(三节点)部署,三节点分处于三个机房,将数据库主节点在的机房调整为对外服务,通过主节点判断触发器与云上dns服务的api结合实现,整体待实践。当a机房故障时,监测机制报警,通过脚本/api触发数据库主节点切换,触发云上dns解析切换,b/c机房上位。
多云环境下的K8s部署与管理:挑战与解决方案
2501_91661377的博客
04-14 484
2. 制定统一网络策略:在K8s层面,通过定义统一的网络策略模板,结合各云平台的网络策略转换工具,将K8s网络策略转换为适合各云平台的格式并应用。在多云环境下部署和管理K8s集群虽然面临诸多挑战,但通过采用统一的管理平台、优化网络架构和实施成本优化策略,企业能够充分利用多云架构的优势,实现容器化应用的高效部署和管理。1. 资源动态调配:借助K8s的自动扩缩容功能,结合多云管理平台的资源监控和分析能力,根据业务负载的实时变化,在不同云平台之间动态调配K8s集群资源。(一)统一的K8s管理平台。
不同局域网内的多台服务器组建k8s集群
qq_39382182的博客
12-13 6272
学生时代最后一年
云服务商k8s集群创建过程中遇到的问题及解决方案
leiax00
12-28 1214
文章目录集群采用的是内网IP的方式构建的, 如何能够在另一台服务器中加入集群加入集群后, 网络插件却不能正常工作, 应该如何处理? 对于云服务商进行k8s集群, 其中遇到了一些网络相关的问题, 比如 集群采用的是内网IP的方式构建的, 如何能够在另一台服务器中加入集群, 他们的IP是不互通的; 加入集群后, 网络插件却不能正常工作, 应该如何处理? 这些问题 一直困扰了很久, 多番查阅资料后有了一些解决方案, 这里进行相关的一些记录 集群采用的是内网IP的方式构建的, 如何能够在另一台服务器中加入
逃脱只会部署集群系列 —— k8s集群的网络模型与主机通信
一别两宽丶各生欢喜
11-19 2333
目录 一、k8s集群的网络环境的要求 二、k8s集群网络通信流向图 三、k8s集群网络通信流程分析 1、如何满足集群Pod IP唯一 2、pause容器创建共享命名空间 3、pod网络插入网桥bridge 4、数据包本方通过vxlan隧道发送出去 5、数据包对方接收到解包 6、说说整个过程角色的充当 7、利用host-gw模式提升集群网络性能 原理类文章比比皆是,这里主要是利用自身理解将集群主机通信进行一遍梳理,属于总结性,建议多看几篇原理性介绍,然后看结论,豁...
华为云账号搭建k8s集群解决方法
wujianqinjian
06-02 1992
随着大数据,集群,分布式的普及,很多公司系统都在集群上运行,但刚进公司的小白或者正准备进入职场的普通学生党没有任何经验,改如何了解集群呢?方法有很多种:借朋友电脑,多开几个虚拟机,云平台上多买几台服务器,按需购买服务器等等。 搭建集群的利弊分析 借朋友电脑,或自己多开几个虚拟机,集群搭建难度虽然不高,但不是分分钟就能搭建成功的,所以长时间霸占着朋友的电脑,毕竟现在人人都有隐私;而多开虚拟机则需要保证自己电脑的性能要足够的高,否则非常的卡;同时这两种方案都是在本地搭建的,一旦离开办公场地就没有办法继续了.
不同厂商云服务器公网IP部署k8s集群(腾讯云+阿里云)
weixin_45833149的博客
10-31 2790
最近在学习k8s,之前自己有两台腾讯云的轻量服务器,内网ip搭建k8s集群成功。但是随着学习的深入,觉得两台服务器不能满足现有学习需求,于是薅起了羊毛,申请了两台免费三个月试用的阿里云服务器、由于不同厂商的云服务器内网ip不同,故选择尝试用公网ip的方式来搭建集群,以此记录我的搭建过程。提示:以下是本篇文章正文内容,下面案例可供参考。
kubernetes 机房部署方案
weixin_34117522的博客
12-01 4120
由于业务需要分散在多个机房,如果使用一个deployment部署,则实现流量拆分、切换等,会十分不方便。故考虑将服务按照区域进行拆分 1、通过node label 定义服务器的区域,例如:kubectl label nodes vm101 region=bjkubectl label nodes vm102 region=shkubectl label nodes vm103 r...
3台云服务器部署k8s hadoop
02-16
### 部署 Kubernetes 和 Hadoop 的概述 在三台云服务器部署 Kubernetes 和 Hadoop 可以为分布式计算提供强大的基础设施支持。此过程涉及多个组件和服务的配置,包括但不限于网络设置、存储管理以及集群初始化。 #### 准备工作环境 为了确保顺利安装,每台服务器需满足最低硬件需求并预先安装必要的软件包: - 更新操作系统至最新版本 - 安装 Docker CE 作为容器运行时引擎[^1] - 关闭防火墙或开放所需端口以允许节点间通信 ```bash sudo apt-get update && sudo apt-get upgrade -y curl -fsSL https://get.docker.com | sh - sudo systemctl enable docker ``` #### 构建 Kubernetes 集群 采用 kubeadm 工具简化 Master 节点与 Worker 节点之间的协调操作流程。具体步骤如下所示: ##### 初始化 Master Node 选择一台机器作为主控单元执行以下命令来启动控制平面服务: ```bash sudo swapoff -a # 禁用交换分区 sudo kubeadm init --pod-network-cidr=10.244.0.0/16 mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config kubectl apply -f https://docs.projectcalico.org/v3.7/manifests/calico.yaml # 应用 Pod 网络插件 ``` ##### 加入 Worker Nodes 其余两台设备通过 `kubeadm join` 命令加入到现有集群中去, 具体 token 参数由 master node 输出获得. ```bash sudo kubeadm join <master-ip>:<master-port> --token <token> ``` #### 设置 HDFS 文件系统 完成 K8S 平台搭建之后即可着手准备大数据处理框架——Hadoop 的集成事宜。这里推荐利用 Helm Chart 来加速应用层面上线速度。 首先添加 Apache Spark & Hadoop charts repository 到本地 helm client 中以便后续调用: ```bash helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator helm install my-hdfs incubator/hdfs ``` 上述指令会自动创建 NameNode 和 DataNodes 实例,并将其挂载于先前构建好的 Kube Cluster 上面形成统一资源池供应用程序访问使用[^2].
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值