搭建kubernetes集群(废弃版 失败了的案例)

最新推荐文章于 2025-03-15 00:02:33 发布
原创 最新推荐文章于 2025-03-15 00:02:33 发布 · 963 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

1.检查是否具备安装环境

1.检查机器是否是Cgroup V2

stat -fc %T /sys/fs/cgroup/


[root@master ~]# stat -fc %T /sys/fs/cgroup/
cgroup2fs
出现这个说明是V2

For cgroup v2, the output is cgroup2fs.

For cgroup v1, the output is tmpfs.

2.查看机器是否内核为 5.8以上

uname -a

3.配置主机域名

vim /etc/hosts
192.168.181.100  cluster-endpoint
192.168.181.101  node-point1
192.168.181.102  node-point2
esc
:wq

保存配置

ping master

4.配置代理

vim /etc/profile

export http_proxy=http://192.168.33.229:7890
export https_proxy=http://192.168.33.229:7890

esc
:wq
source /etc/profile

5.更新软件包

yum  -y update

6.时间同步

kubernetes要求集群中的节点时间必须精确一致,这里直接使用chronyd服务从网络同步时间。

企业中建议配置内部的时间同步服务器

systemctl start chronyd
systemctl enable chronyd
date

7. 禁用iptables和firewalld服务

 关闭firewalld服务

systemctl stop firewalld
systemctl disable firewalld

 关闭iptables服务

systemctl stop iptables
systemctl disable iptables

没有这个服务就不用管他了 

8.验证MAC地址和product_uuid对于每个节点都是唯一的

  • 您可以使用命令ip linkifconfig -a获取网络接口的MAC地址
  • 可以使用命令检查product_uuid sudo cat /sys/class/dmi/id/product_uuid

尽管某些虚拟机可能具有相同的值,但硬件设备很可能会具有唯一的地址。 Kubernetes使用这些值来唯一识别群集中的节点。如果这些值不是每个节点唯一的,则安装过程可能会失败

sudo cat /sys/class/dmi/id/product_uuid

9.检查所需的端口

这些需要的端口 需要开放才能使Kubernetes组件相互通信。 您可以使用NetCat之类的工具检查端口是否打开。例如:

nc 127.0.0.1 6443 -v

您使用的POD网络插件也可能需要打开某些端口。由于每个POD网络插件都不同,因此请参阅有关这些端口所需的插件的文档

10.禁用 selinux

selinux是linux系统下的一个安全服务,如果不关闭它,在安装集群中会产生各种各样的奇葩问题

查看是否开启

getenforce

 

这样就是开启的

临时关闭

setenforce 0

 永久关闭

vim /etc/selinux/config

 将SELINUX=enforcing

改成 SELINUX=disabled

:wq 保存退出

要重新启动linux 生效 先不重启 一起重启

11.禁用 swap 分区

swap分区指的是虚拟内存分区,它的作用是在物理内存使用完之后,将磁盘空间虚拟成内存来使用

启用swap设备会对系统的性能产生非常负面的影响,因此kubernetes要求每个节点都要禁用swap设备

但是如果因为某些原因确实不能关闭swap分区,就需要在集群安装过程中通过明确的参数进行配置说明

官网说明 

vim /etc/fstab

 

把最后一行注掉 

wq 保存退出

想让他生效必须重新启动操作系统 ,但是我们最后再重启

12.修改 kubernetes 网络配置

vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

复制进去

重新加载配置 

sudo sysctl --system

验证net.ipv4.ip_forward设置为1的with:

sysctl net.ipv4.ip_forward

13.加载网桥过滤模块

modprobe br_netfilter

验证查看网桥过滤模块是否加载成功

lsmod | grep br_netfilter

这样就是成功的

14.配置ipvs功能

在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的

两者比较的话,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块

 1 安装ipset和ipvsadm 

yum install ipset ipvsadm -y

2 添加需要加载的模块写入脚本文件

 mkdir /etc/sysconfig/modules -p
vim /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack

 内核 4.19+版本 nf_conntrack_ipv4 已改为 nf_conntrack ,4.18以下使用 nf_conntrack_ipv4即可

wq 保存退出

3 为脚本文件添加执行权限

chmod +x /etc/sysconfig/modules/ipvs.modules

4 执行脚本文件

/bin/bash /etc/sysconfig/modules/ipvs.modules

 5 查看对应的模块是否加载成功

lsmod | grep -e ip_vs -e nf_conntrack_ipv4

15.安装容器运行时

kubernetes v1.32 已经废弃docker 作为容器运行时 我们用系统自带的

 

如果没有就安装 有就不用下面这几步了 

yum -y install yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sudo yum install -y containerd.io
sudo systemctl enable --now  containerd
vim /etc/containerd/config.toml

找个空白位置放入 

还有把 disable=['cri'] 注释掉   #disable=['cri']

sudo systemctl restart containerd

重启一下服务器: 

reboot

16.检查 selinx 是不是 关闭状态 和 swap 分区 是不是关闭状态

 swap 都是 0 代表都关闭了的

上面两个命令

getenforce
free -m

2.安装kubernetes 集群必要组件

1.添加 kubernetes 仓库 

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://pkgs.k8s.io/core:/stable:/v1.32/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/core:/stable:/v1.32/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF

2.安装 kubelet kubeadm kubectl 

sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

3.启动并开机自启kubelet 

sudo systemctl enable --now kubelet

4.集群初始化 上面的操作都是三台机器都执行 接下来操作只在master节点执行

1.初始化主节点

 还是需要自己导入镜像啊  

ctr -n k8s.io  images  pull registry.k8s.io/kube-apiserver:v1.32.2
ctr -n k8s.io  images  pull registry.k8s.io/kube-controller-manager:v1.32.2
ctr -n k8s.io  images  pull registry.k8s.io/kube-scheduler:v1.32.2
ctr -n k8s.io  images  pull registry.k8s.io/kube-proxy:v1.32.2
ctr -n k8s.io  images  pull registry.k8s.io/coredns/coredns:v1.11.3
ctr -n k8s.io  images  pull registry.k8s.io/pause:3.10
ctr -n k8s.io  images  pull registry.k8s.io/pause:3.8
ctr -n k8s.io  images  pull registry.k8s.io/etcd:3.5.16-0
kubeadm init \
--apiserver-advertise-address=192.168.181.100 \
--control-plane-endpoint=cluster-endpoint \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=10.244.0.0/16
--image-repository registry.aliyuncs.com/google_containers

如果执行失败,重启虚拟机,就好了

终于啊 历经千辛万苦搭建完毕 主节点

太舒服了

 比较重要在初始化主节点后的要干的事情

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join master:6443 --token pjbire.qmj1voxzxobh6ujf \
        --discovery-token-ca-cert-hash sha256:b8e14d59b3ca2dee5b9542718d14189696bc2145b1cb9efaea31ee5dd2d367b1 \
        --control-plane

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join master:6443 --token pjbire.qmj1voxzxobh6ujf \
        --discovery-token-ca-cert-hash sha256:b8e14d59b3ca2dee5b9542718d14189696bc2145b1cb9efaea31ee5dd2d367b1

2.创建必要文件

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf
警告:

Kubeconfig文件admin.conf kubeadm init生成的 Subject: O = kubeadm:cluster-admins, CN = kubernetes-admin 。小组kubeadm:cluster-admins 与内置cluster-admin簇簇绑定。不要与任何人共享admin.conf文件。

kubeadm init生成另一个kubeconfig文件super-admin.conf ,其中包含一个证书 Subject: O = system:masters, CN = kubernetes-super-admin . system:masters是一个绕开授权层(例如RBAC)的超级用户组。不要与任何人共享super-admin.conf文件。建议将文件移至安全位置。

看 为其他用户生成kubeconfig文件 关于如何使用kubeadm kubeconfig user为其他用户生成kubeconfig文件。

用的云服务器踩了个大坑,master一直init不起来,云服务器的公网ip默认没有绑定到网卡上,绑一个就init成功了,但是后面不知道还有没有问题,还是建议三台在一个子网里 

3.将从节点加入主节点 这句话 在从节点上面执行

kubeadm join master:6443 --token pjbire.qmj1voxzxobh6ujf \
        --discovery-token-ca-cert-hash sha256:b8e14d59b3ca2dee5b9542718d14189696bc2145b1cb9efaea31ee5dd2d367b1

3.安装POD网络附加组件

警告:

本节包含有关网络设置和部署订单的重要信息。在继续之前,请仔细阅读所有这些建议。

您必须部署 容器网络接口 (CNI)基于 Pod 网络插件,以便您的 Pod 可以相互通信。 在安装网络之前,集群 DNS(CoreDNS)将不会启动。

  • 注意您的POD网络不得与任何主机网络重叠:如果存在重叠,您可能会看到问题。 (如果您发现网络插件首选的POD网络与某些主机网络之间的碰撞,则应考虑使用合适的CIDR块,然后在kubeadm init期间使用它 --pod-network-cidr ,作为网络插件YAML的替换)。

  • 默认情况下, kubeadm设置了您的群集以使用和强制使用 RBAC (基于角色的访问控制)。确保您的POD网络插件支持RBAC,并且您用来部署它的任何清单也是如此。

  • 如果要使用IPv6-二堆或仅单堆IPv6网络 - 在群集中,请确保您的POD网络插件支持IPv6。 IPv6支持已在V0.6.0中添加到CNI中。

  • 笔记:
    Kubeadm应该是CNI不可知论,CNI提供商的验证不超出我们当前的E2E测试的范围。如果您发现与CNI插件相关的问题,则应在其各自的问题跟踪器中记录一张票,而不是Kubeadm或Kubernetes问题跟踪器。

    几个外部项目使用CNI提供Kubernetes POD网络,其中一些也支持网络策略

    查看实现的附加组件列表 Kubernetes网络模型

    请参考安装插件 有关Kubernetes支持的网络插件列表的无需阐明的页面。 您可以在 具有kubeconfig凭据的控制平面节点或节点:

    kubectl apply -f <add-on.yaml>
    笔记:
    只有几个CNI插件支持窗口。在添加Windows Worker节点时,可以找到更多详细信息和设置说明。

    您可以每个群集仅安装一个POD网络。

    安装了POD网络后,您可以通过检查Coredns Pod在输出中Running kubectl get pods --all-namespaces 。一旦Coredns Pod启动并运行,您可以通过加入节点来继续。

    如果您的网络不起作用或核心不在Running状态,请查看 故障排除指南 对于kubeadm 。

1.安装网络插件

kubernetes支持多种网络插件,比如flannel、calico、canal等等,任选一种使用即可,本次选择flannel

插件只需要在master节点上面执行就可以了

wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

ctr -n k8s.io  images  pull ghcr.io/flannel-io/flannel:v0.26.4
ctr -n k8s.io  images  pull ghcr.io/flannel-io/flannel-cni-plugin:v1.6.2-flannel1
ctr -n k8s.io  images  pull ghcr.io/flannel-io/flannel:v0.26.4
kubectl apply -f ./kube-flannel.yml

重置 

sudo kubeadm reset -f
sudo iptables -F && sudo iptables -t nat -F && sudo iptables -t mangle -F && sudo iptables -X

# 清理残留的 IPVS 规则(如果使用了 IPVS)
sudo ipvsadm -C

# 检查并删除 /etc/kubernetes 目录下的残留文件
sudo rm -rf /etc/kubernetes
# 查找占用端口 10250 的进程
sudo lsof -i :10250

# 根据输出的进程 ID(PID)停止进程
sudo kill -9 <PID>
# 清理网络配置
sudo ip link delete cni0
sudo ip link delete flannel.1  # 如果使用 Flannel 网络插件

sudo rm -rf /etc/cni /etc/kubernetes /var/lib/etcd /var/lib/kubelet

没有成功  还是有问题 但是 这个 值得参考

Kubernetes集群方方面面实战教程学习线路指南
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
使用 kubeadm 搭建 kubernetes 集群
qhh0205
03-19 3927
使用 kubeadm 搭建 kubernetes 集群 kubeadm 简介 kubeadm 是 k8s 官方提供的用于快速部署 k8s 集群的命令行工具,也是官方推荐的最小化部署 k8s 集群的最佳实践,比起直接用二进制部署能省去很多工作,因为该方式部署的集群的各个组件以 docker 容器的方式启动,而各个容器的启动都是通过该工具配自动化启动起来的。 kubeadm 不仅仅能部署 k8s 集群...
安装 kubeadmkubeletkubectl
heiwa110的博客
10-19 3900
官方文档 https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 一、安装 kubeadmkubeletkubectl 你需要在每台机器上安装以下的软件包: kubeadm:用来初始化集群的指令。 kubelet:在集群中的每个节点上用来启动 Pod ...
k8s init
看驴生豪迈,不过从头再来
12-12 440
kubeadm init --pod-network-cidr 10.244.0.0/16 --kubernetes-version=v1.9.0 # 非root mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/....
【详细教程】Kubernetes集群部署:使用kubeadm创建集群
STRANGEX-03的博客
02-02 2677
根据官方文档,总共有三种使用部署工具安装kubernetes的方式,分别是使用kubeadm 引导集群、使用kOps安装 Kubernetes、使用Kubespray安装 Kubernetes。在本次部署设计中,采用kubeadm引导集群的方式,主要运用了安装kubeadm、对kubeadm进行故障排查、使用kubeadm创建集群。目标是要安装单个控制平面的Kubernetes集群,在集群上安装Pod网络,以便Pod可以相互连通。
K8S搭建详细过程
weixin_74879501的博客
03-11 585
recommended.yaml中的配置本例为31001,且已在文章中标黄,可查看其位置。# 注意,由于国内拉取镜像较慢,配置文件最后增加了registry-mirrors。#关闭swapoff,这个很重要,若不关闭在后续也会提醒,需要看日志排错。然后在node1,2两台机器上执行master1产生的加入命令。#将主机名修改为对应的master1,node1,node2。#将创建的dashboard用户绑定为管理用户;#获取刚刚创建的用户对应的Token名称;#创建Dashboard的管理用户;
最全k8s安装指南!!!
Pulito_AC的博客
03-15 1100
首先我是根据这个博主的视频来安装的,真的很全,安装了两边才成功,其中也遇到了一些大家遇到的通用问题,在这里记录一下。希望帮到大家。!1. 安装前必备操作(所有主机操作)Selinux关闭,建议不要暂时关闭,重启之后又会开,如果不是一天内配置完成,后边集群初始化的时候可能出问题。getenforce #输出可能是EnforcingPermissive或Disabled。打开 SELinux 配置文件保存并退出编辑器。sestatus #输出中如果显示,说明已成功关闭。防火墙关闭,理由同上。
基于实战案例的高可用Kubernetes集群部署与管理:从环境搭建到网络配置及应用部署
06-20
内容概要:本文档详细介绍了Kubernetes (k8s) 集群的部署案例,涵盖从环境搭建、高可用集群规划、服务器准备、软件安装、Ansible自动化部署到网络配置和DNS服务的全过程。具体包括多Master环境下的高可用集群配置,...
kubernetes k8s 实战生产案例部署运维指南
最新发布
06-20
Kubernetes集群搭建和配置是一个复杂的过程,涉及到多个组件和服务的协同工作。本文档通过实战案例的方式,详细介绍了从基础环境的搭建、软件和硬件规划、到高可用配置的详细步骤,为读者提供了完整的操作指导。...
零基础搭建Kubernetes集群:从安装到管理的全程指导
[零基础搭建Kubernetes集群:从安装到管理的全程指导](https://ucc.alicdn.com/pic/developer-ecology/c40869161c334a4983651a646bc26d6c.png?x-oss-process=image/resize,s_500,m_lfit) # 1. Kubernetes集群概述 #...
容器网络原理(有点长)
看,未来的博客
05-13 2366
文章目录Docker网络原理跨主机网络CNI网络原理总结 Docker网络原理 网络栈”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络栈(–net=host),即:不开启 Network Namespace,比如: $ docker run –d –net=host --name nginx-host nginx 在这种情况下,这个容器启动后,.
云原生 从零开始学Kubernetes】二、使用kubeadm搭建K8S集群_kubeadm --pod-network-cdr(3)
2401_84182906的博客
05-06 943
pod-network-cidr=10.244.0.0/16 #k8s内部的pod节点之间网络可以使用的IP段,不能和service-cidr写一样,如果不知道怎么配,就先用这个10.244.0.0/16。–service-cidr=10.96.0.0/12 \ # 这个参数后的IP地址直接就套用10.96.0.0/12 ,以后安装时也套用即可,不要更改。–apiserver-advertise-address=192.168.11.139 \ # 当前主机ip。
kubernetes搭建笔记(一)——安装kubeadm
征途无悔
09-05 925
其实想折腾kubernetes很久了,但是由于早期官网写的基础性能要求很高,一直没有这么一台满足性能要求的机器,也就没提上日程。后来机器升级了些,但也不是很高,加上kubernetes概念多,系统复杂,可能也是我自己能力还不足,驾驭不了这么一个系统,所以一直没有提上日程。这几天成都疫情被封印在家,下了决心,把这个栈折腾一下。因为这块板子短,很多方面已经露出弊端了。
Kubernetes系列之Kubernetes安装《Kubeadm方式安装》
忍法阡陌的博客
06-02 452
Kubernetes安装-Kubeadm方式》前言1.安装前准备(每个server都要这么干)1.1 关闭交换分区:1.2 打开网桥:1.3 调整防火墙设置:1.4 获取k8s工具安装公钥:1.5 调整权限:1.6 设置docker代理:(如果有http proxy代理可以出海可以参考如下配置,如没有请跳过)1.7 下载kubernetes必要的image包和工作包(如设置了1.6则可跳过,无可用出海http proxy可用以下方式)1.8 检查kubernetes镜像2.安装k8s2.1 安装kubead
使用kubeadm安装kubernetes集群
wlchn
09-22 967
安装kubeadm参考官方:https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/安装之前 Ubuntu 16.04+, CentOS 7 or HypriotOS v1.0.1+ 1GB 以上内存 良好的网络环境 每个节点的唯一的MAC和product_uuid 确保用到的端口可用 安装Dockerhttps://d
【k8s】使用kubeadm部署kubernetes集群
Cindy的博客
01-17 3081
本文记录使用kubeadm管理工具安装部署kubernetes集群的过程。本集群包含两台主机,一台master节点,一台node节点。若有多台node节点,依照加入集群的步骤把其余主机依次加入集群即可。 说明:网络限制是本次安装的难点,我们的机器都在公司内网,仅可以使用代理连接到外网。本次部署过程中,一共有3处地方涉及到外网连接:yum install和docker pull 是配置代理连接,kubectl apply 是把远程网络上的配置文件下载到本地之后,再本地读取。 1. 系统信息 本次我们
k8s系列(二:部署)kubernetes安装配置
xopqaaa的博客
01-15 851
每个节点上都要装docker、k8s kubernetes系统由一组可执行程序组成 CentOS7为例 关闭防火墙 systemctl disable firewalld.service systemctl disable iptables.service systemctl stop iptables.service systemctl stop firewalld.service...
安装 kubeadmkubeletkubectl
smile_tianya的博客
03-20 2977
国内环境使用kubeadm安装部署kubernetes
k8s踩的坑
xiunai78的专栏
04-03 3411
总结: 严格安装k8s 官方文档部署执行 。 坑1 kubeadm init 注意增加 --pod-network-cidr=10.244.0.0/16 参数, 后面创建网络add on 时需要。 坑2 kubeadm init 之后,先不要按提示kubeadm join 或者发布集群应用 ,接着下面的步骤 安装创建网络先。 坑3 安装 网络add on 的时候最好用 Calico , ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值