CentOS7单机环境安装k8s集群

原创

已于 2024-09-04 17:01:31 修改 · 2.4k 阅读

25 ·

CC 4.0 BY-SA版权

文章标签：

#kubernetes #容器 #k8s

于 2024-09-04 16:56:31 首次发布

1、环境准备

2、安装依赖工具

3、配置 Kubernetes 的国内 Yum 源

2.1. 使用国内的镜像源（无法解决问题）

1、环境准备

我只有一台CentOS 7.9.2009虚拟机，希望搭建一个完整的k8s集群用来学习测试，这里我的配置是 2C 2G 的腾讯云服务器，其实仅仅是搭建一个k8s集群并不需要多少资源。

确保系统已经更新，并且禁用 Swap（Kubernetes 不支持 Swap，必须禁用）

sudo swapoff -a
sudo sed -i '/swap/d' /etc/fstab
sudo yum update -y

2、安装依赖工具

安装 Docker 和其他必要的工具

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker

3、配置 Kubernetes 的国内 Yum 源

这个配置方法我们可以参考阿里镜像站的最新配置方式，因为它的地址可能会发生变化。kubernetes镜像_kubernetes下载地址_kubernetes安装教程-阿里巴巴开源镜像站

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/repodata/repomd.xml.key
EOF

4. 安装 Kubernetes 组件

安装 kubeadm、kubelet 和 kubectl

sudo yum install -y kubelet kubeadm kubectl
sudo systemctl enable kubelet

5、初始化 Kubernetes 集群

使用 kubeadm 初始化 Kubernetes 集群：

sudo kubeadm init --pod-network-cidr=192.168.0.0/16

如果不出意外的话到这里k8s就基本安装成功了，但是不出意外是不可能的。

下面分享一下我遇到的意外以及对应的解决方法。

1. 容器运行时没有正常运行

[root@VM-12-2-centos yum.repos.d]# kubeadm init --pod-network-cidr=192.168.0.0/16
I0827 14:44:43.282383   30245 version.go:256] remote version is much newer: v1.31.0; falling back to: stable-1.28
[init] Using Kubernetes version: v1.28.13
[preflight] Running pre-flight checks
error execution phase preflight: [preflight] Some fatal errors occurred:
        [ERROR CRI]: container runtime is not running: output: time="2024-08-27T14:44:45+08:00" level=fatal msg="validate service connection: validate CRI v1 runtime API for endpoint \"unix:///var/run/containerd/containerd.sock\": rpc error: code = Unimplemented desc = unknown service runtime.v1.RuntimeService"
, error: exit status 1
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
To see the stack trace of this error execute with --v=5 or higher

这个错误是由于 Kubernetes 初始化过程中的 CRI (Container Runtime Interface) 相关的问题导致的。错误提示的是容器运行时（container runtime）没有正常运行，导致 kubeadm 无法与之通信。

1.1. 可能的原因

Docker 和 Containerd 之间的兼容性问题：Kubernetes 1.24 版本及以后，默认不再使用 Docker 作为容器运行时，而是使用 Containerd 或者其他兼容的容器运行时，如果系统上 Docker 和 Containerd 之间配置不当，可能会引发这个错误。
Containerd 没有正确配置或运行：Kubernetes 依赖的容器运行时（如 Containerd）没有正确配置或启动，导致 kubeadm 无法正常初始化集群。

查看自己的k8s版本，可以在kubeadm init 时通过终端打印的日志确认版本，也可以通过下面的命令查看，但是集群没有初始化完成则无法通过kubectl version 查看。

[root@mymaster ~]# kubectl version 
Client Version: v1.28.13
Kustomize Version: v5.0.4-0.20230601165947-6ce0bf390ce3
Server Version: v1.28.13

1.2. 解决办法

由于我安装的k8s版本是v1.28.13，也就是说默认不再使用 Docker 作为容器运行时，我们可以重点排查Containerd服务和k8s的连通性问题。

1.检查Containerd服务是否正常运行：

[root@mymaster ~]# systemctl status containerd.service 
● containerd.service - containerd container runtime
   Loaded: loaded (/usr/lib/systemd/system/containerd.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2024-08-28 15:29:26 CST; 5 days ago

2.检查 CRI 配置

确保 Kubernetes 使用的是正确的 CRI 配置文件。检查 /etc/crictl.yaml 是否存在并正确配置：

如果文件不存在，可以创建一个：

sudo cat <<EOF | sudo tee /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 10
debug: false
EOF

3.手动重启containerd

sudo systemctl restart containerd
crictl version
crictl info

如果 crictl 无法连接到 Containerd，可能是因为 CRI socket 没有正确配置。

4.检查 Containerd 配置文件

如果上述方法无法解决问题，可以进一步检查containerd配置文件，确保配置正确无误。

查看 /etc/containerd/config.toml 文件，确保配置正确。如果没有此文件，可以生成默认配置并编辑：

sudo containerd config default | sudo tee /etc/containerd/config.toml

确保 systemd 是 cgroup 驱动程序。在配置文件中找到 SystemdCgroup 选项，并将其设置为 true：

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

#如果有下面这行，请注释掉
#disabled_plugins = ["cri"]

下面是我的配置文件：

#   Copyright 2018-2022 Docker Inc.

#   Licensed under the Apache License, Version 2.0 (the "License");
#   you may not use this file except in compliance with the License.
#   You may obtain a copy of the License at

#       http://www.apache.org/licenses/LICENSE-2.0

#   Unless required by applicable law or agreed to in writing, software
#   distributed under the License is distributed on an "AS IS" BASIS,
#   WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
#   See the License for the specific language governing permissions and
#   limitations under the License.

#启用cri插件
#disabled_plugins = ["cri"]

#root = "/var/lib/containerd"
#state = "/run/containerd"
#subreaper = true
#oom_score = 0

#[grpc]
#  address = "/run/containerd/containerd.sock"
#  uid = 0
#  gid = 0

#[debug]
#  address = "/run/containerd/debug.sock"
#  uid = 0
#  gid = 0
#  level = "info"

# 配置 SystemdCgroup
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
    endpoint = ["https://registry.aliyuncs.com"]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
    endpoint = ["https://registry.aliyuncs.com/google_containers"]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."quay.io"]
    endpoint = ["https://quay-mirror.qiniu.com"]

在编辑完配置文件后，重启 Containerd 和 Docker：

sudo systemctl restart containerd
sudo systemctl restart docker
#使用 crictl 工具验证 Kubernetes 与容器运行时的连接
sudo crictl info

这应该显示容器运行时的详细信息，如果有任何错误，则说明 CRI 和 Kubernetes 之间的通信仍然有问题。

2. 初始化拉取镜像卡住

[root@VM-12-2-centos yum.repos.d]# kubeadm init --pod-n

最低0.47元/天解锁文章

200万优质内容无限畅学