3 Kubeadm快速部署K8S集群

最新推荐文章于 2025-04-22 11:00:22 发布
最新推荐文章于 2025-04-22 11:00:22 发布
阅读量317 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 容器 kubeadm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40617815/article/details/119171714
版权
本文介绍了如何使用Kubeamd快速部署K8S集群,相比二进制包部署更简便。首先,详细列出了环境要求和初始化步骤,包括关闭防火墙、禁用swap等。接着,讲解了在Master节点上使用kubeadm初始化集群,并加入Node节点的过程。然后,部署了Calico网络插件以实现容器网络。最后,部署了Dashboard并进行了初步的测试。整个过程简化了K8S集群搭建的复杂性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文章,通过二进制包的方式部署了K8S集群,灵活性较强,但是操作繁琐,接下来介绍通过Kubeamd部署K8S集群的方法,该方法操作简单(看目录就能发现操作步骤少了很多),也是官方推荐的K8S集群部署方式。

目录

1 环境要求及初始化

1.1 环境要求

1.2 环境初始化

2 部署 K8S-Master 

3 K8S集群中加入Node

4 部署DashBoard

5 测试

6 K8S网络简介

1 环境要求及初始化

1.1 环境要求

  • 3台虚拟机(1个Master,2个Node),操作系统 CentOS7.x_x64
  • 硬件配置:2个CPU、2G内存、20G硬盘
  • 集群中所有机器之间网络互通
  • 可以访问外网,需要拉取镜像(如果不能访问,找一台能访问外网的机器拉取镜像,再通过docker save/load 把镜像转移到目标机器上)
  • 禁止swap分区

1.2 环境初始化

(1)基本的操作系统环境初始化配置

#1、关闭 firewalld 防火墙(不让默认创建的网络规则生效):
systemctl stop firewalld
systemctl disable firewalld

#2、关闭selinux(selinux提供了Linux安全机制,但是功能不好用):
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

#3、关闭swap(永久关闭需要重启虚拟机):
swapoff -a  # 临时
vim /etc/fstab  # 永久,把最后一行注释掉即可

#4、设置主机名:
hostnamectl set-hostname kubeadm-master
hostnamectl set-hostname kubeadm-node1
hostnamectl set-hostname kubeadm-node2

#5、在master添加hosts(只在matser节点设置此项,其他操作要在所有节点都执行一遍):
cat >> /etc/hosts << EOF
192.168.200.210 kubeadm-master
192.168.200.211 kubeadm-node1
192.168.200.212 kubeadm-node2
EOF

#6、将桥接的IPv4流量传递到iptables的链(防止丢包):
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

# 7、生效
sysctl --system  

#8、时间同步:
yum install ntpdate -y
ntpdate time.windows.com

#上述全部操作完后重启所有虚拟机

(2)安装 kubeadm、kubectl、kubelet、Docker(所有节点)

#先添加阿里云YUM源
cat >/etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

#由于版本更新频繁,这里指定版本号部署
yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0
systemctl enable kubelet


#安装yum工具
# sudo yum install -y yum-utils device-mapper-persistent-data lvm2
 
#设置阿里云镜像
# sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
 
#安装 Docker
sudo yum install docker-ce docker-ce-cli containerd.io
sudo systemctl start docker
sudo systemctl enable docker

上述安装的三个组件介绍如下:

  • kubeadm

kubeadm用来部署K8S中的各种组件,且除kubelet组件以外,其余组件都是kubeadm通过容器化方式进行部署的
(1)etcd
(2)master:apiserver、controller-manager、scheduler
(3)node:kubelet、kube-proxy、docker

  • kubectl

K8S命令行管理工具

  • kubelet

K8S-Node中的组件,由于kubeadm没法将它容器化部署,所有我们手动部署这个组件,由systemd管理。

2 部署 K8S-Master 

只在Matser节点中执行如下操作:

#1、创建一个master节点(创建完成后会有一些重要的提示信息,用来执行后续操作)
kubeadm init \
  --apiserver-advertise-address=192.168.200.210 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.19.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --ignore-preflight-errors=all

#2、按照提示信息执行如下三行:拷贝K8S集群的认证文件到默认路径下
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#3、执行完过后通过如下指令查看node
kubectl get node

#(非必要操作)如果在kubeadm init的时候出现了错误,那么需要先执行如下指令进行环境清理,再重新执行初始化操作
kubeadm reset

kubeadm 初始化工作做了如下事项,这些事项对应着使用二进制方式进行K8S部署时的各种繁琐操作,在这里kubeadm帮我们完成了:

  • [preflight] 环境检查、拉取镜像
  • [certs] 生成k8s、etcd证书,证书目录:/etc/kubernetes/pki
  • [kubeconfig] 生成kubeconfig文件,用于连接认证
  • [kubelet-start] 生成kubelet配置文件,启动kubelet
  • [control-plane] 部署管理节点组件,用镜像启动容器。
  • [etcd] 部署etcd数据库,用镜像启动容器
  • [upload-config] [kubelet] [upload-certs] 上传配置文件到k8s中
  • [mark-control-plane] 给管理节点添加一个标签 node-role.kubernetes.io/master='',再添加一个污点[node-role.kubernetes.io/master:NoSchedule]
  • [bootstrap-token] 自动为kubelet颁发证书
  • [addons] 部署插件,CoreDNS、kube-proxy

指令执行完后,命令行显示如下内容:

移动配置文件的工作已经做完了,按照图中的指引,还需要完成后两项。

由于上图中的一些指引信息后面的操作会用到,这里copy下来(暂不用执行):

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.200.210:6443 --token i6i86c.8rga8zi7yp3xwsdr \
    --discovery-token-ca-cert-hash sha256:accabeca75f83ed390ef37ecda7a104e605a1b3936813ecb93bdfdc5bbb8ad1e

此外,查看K8S集群中已经启动的pods:

3 K8S集群中加入Node

(1)让Node节点加入K8S集群

在两台Node机器中分别执行如下操作,将各个Node节点加入到K8S集群中:

kubeadm join 192.168.200.210:6443 --token i6i86c.8rga8zi7yp3xwsdr \
    --discovery-token-ca-cert-hash sha256:accabeca75f83ed390ef37ecda7a104e605a1b3936813ecb93bdfdc5bbb8ad1e

 注意:上面的token有效期为24小时,过期要在matster机器上执行如下操作(不是必要操作)

$ kubeadm token create
$ kubeadm token list
$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
63bca849e0e01691ae14eab449570284f0c3ddeea590f8da988c07fe2729e924

$ kubeadm join 192.168.200.210:6443 --token nuja6n.o3jrhsffiqs9swnu --discovery-token-ca-cert-hash sha256:63bca849e0e01691ae14eab449570284f0c3ddeea590f8da988c07fe2729e924

或者直接命令快捷生成(不是必要操作):

kubeadm token create --print-join-command

参考:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-join/

此时查看集群中的Node节点信息,发现Not Ready,这说明还需要配置网络:

 (2)部署容器网络

在Master机器上执行如下指令:

#1、安装wget
yum -y install wget
#2、K8S集群中容器网络选择calico,下载
wget https://docs.projectcalico.org/manifests/calico.yaml
#3、修改打开文件
vi calico.yaml

#4、在非编辑模式下输入:/CALICO_IPV4POOL_CIDR,快速锁定到要修改的字段部分
#5、将CALICO_IPV4POOL_CIDR字段的值修改为与先前kubeadm init中指定的一致,如下图

#6、执行安装
kubectl apply -f calico.yaml

这个配置文件中制定pod子网ip要和最开始kubeadm初始化时pod-network-cidr的ip一致!

上面步骤6执行安装之后,查看 K8S-Pod 时发现有些Calico相关的容器没有创建好,这是因为还在安装镜像,稍微等待后如下图(如果状态一直没有ready,就只能手动拉取镜像,而具体拉取哪些镜像通过指令:grep image calico.yaml 查看):

 此时再次查看集群中Node节点信息,发现网络已经打通了:

4 部署DashBoard

在Master节点上执行如下操作:

  • step1:下载Dashboard的yaml文件
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml

如果下载失败,请执行以下操作,下载成功请忽略:

#打开文件
sudo vi /etc/hosts

#增加以下的信息到文件中
# GitHub Start
52.74.223.119 github.com
192.30.253.119 gist.github.com
54.169.195.247 api.github.com
185.199.111.153 assets-cdn.github.com
185.199.110.133 raw.githubusercontent.com
151.101.108.133 user-images.githubusercontent.com
151.101.76.133 gist.githubusercontent.com
151.101.76.133 cloud.githubusercontent.com
151.101.76.133 camo.githubusercontent.com
151.101.76.133 avatars0.githubusercontent.com
151.101.76.133 avatars1.githubusercontent.com
151.101.76.133 avatars2.githubusercontent.com
151.101.76.133 avatars3.githubusercontent.com
151.101.76.133 avatars4.githubusercontent.com
151.101.76.133 avatars5.githubusercontent.com
151.101.76.133 avatars6.githubusercontent.com
151.101.76.133 avatars7.githubusercontent.com
151.101.76.133 avatars8.githubusercontent.com
# GitHub End
  • step2:修改配置,让外部也能访问Dashboard
#打开刚下载好的这个文件
vi recommended.yaml

#在指定位置新增如下这一行
type: NodePort

  •  step3:应用
#应用
kubectl apply -f recommended.yaml
#查看kubernetes-dashboard命名空间下的资源
kubectl get pods -n kubernetes-dashboard
  • step4:查看端口号(容器服务端口443,对外访问端口31283)
kubectl get pods,svc -n kubernetes-dashboard

  • step5:访问 

注意要用https进行访问:https://192.168.200.211:31283

 此时进入登陆页面,需要用到token:

  •  step6:创建service account,绑定默认cluster-admin管理员集群角色
# 创建用户
kubectl create serviceaccount dashboard-admin -n kube-system
# 给用户授权
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
# 获取用户Token
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

复制token,进入UI页面:

5 测试

在Matser节点中输入如下指令进行测试:

#创建容器
kubectl create deployment nginx --image=nginx
#暴露应用
kubectl expose deployment nginx --port=80 --type=NodePort
#查看容器(稍等下才能准备好)
kubectl get pod,svc

#CLUSTER-IP是内部访问IP,通过指令:curl [CLUSTER-IP] 在K8S内部访问该容器
#外部访问容器时,IP为任意Node IP,端口号为 kubectl get pod,svc 该指令执行后所展示的端口号(一般都是30xxx)

外部访问容器: 

6 K8S网络简介

这里稍微聊一下K8S的网络问题,后续再进行完善

K8s是一个扁平化网络,即所有部署的网络组件都必须满足如下要求:

  • 一个Pod一个IP
  • 所有的Pod 可以与任何其他Pod 直接通信
  • 所有节点可以与所有Pod 直接通信
  • Pod 内部获取到的IP 地址与其他Pod 或节点与其通信时的IP 地址是同一个
  • 主流网络组件有:Flannel、Calico等
  • 对于同一节点下不同容器间的通信,Docker就已经实现了,而引入CNI是为了解决跨主机网络通信的问题。

问题

  • K8S集群中分布在不同Node下的容器IP唯一性问题
  • 容器IP与Docker主机的对应关系问题
  • 如何实现转发

回答

  • 给每个的Docker主机分配唯一的IP网段
  • 记录好每个的Docker主机所对应的IP网段
  • 使用iptables,或者把宿主机作为路由器,配置路由表,实现转发
kubeadm部署k8s集群
2402_83805984的博客
07-31 1058
【代码】kubeadm部署k8s集群
K8S集群搭建教程
huangbaokang的博客
11-13 426
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2
快速部署一套K8s集群(V1.32)
最新发布
weixin_40448605的博客
04-22 1131
后来,在Kubernetes 1.20版本发布时宣布:为了优化核心代码,减少维护负担,将在1.24版本中正式移除“Dockershim”,而当时Docker又不支持CRI,这就意味着Kubernetes无法再Docker作为容器运行时。在上述结果中,节点状态显示为“NotReady”,表示节点尚未准备就绪。在Kubernetes早期版本中,Docker作为默认容器运行时,并在Kubelet程序中开发了一个名为“Dockershim”的代理程序,负责Kubelet与Docker通信。
liunx系统 kubeadm工具部署K8s集群
2301_77271128的博客
03-31 348
1,关闭防火墙和selinux2,配置hosts文件解析3,同步时间4,关闭swap交换分区5,设置主机名称6,修改时区7,配置ipvs转发规则工具7.1,授权并生效ipvs配置7.2,安装ipvsadm工具8,将桥接的IPv4流量传递到iptables9,生效配置。
kubeadm方式部署k8s集群
雪辉博客
02-01 1274
文章目录1.1 基础配置1.1.1 将master节点和node节点配置到/etc/hosts1.1.2 关闭防火墙1.1.3 关闭swap缓存1.2 软件部署1.2.1 内核配置1.2.2 启动kubelet1.3 部署kubernetes集群1.3.1 部署kubeadm(master节点执行)1.3.2 安装Pod网络插件1.3.3 添加node节点(每个node节点执行)1.4 部署dashboard 1.1 基础配置 1.1.1 将master节点和node节点配置到/etc/hosts 略 1.
使用kubeadm部署一个K8s集群
weixin_54632015的博客
04-08 376
Kubernetes 系统简介 Kubernetes优势: - 容器编排     - 轻量级     - 开源     - 弹性伸缩     - 负载均衡 Kubernetes 特性 Endpoint Slices Kubernetes 集群中网络端点的可扩展跟踪。 服务发现与负载均衡 无需修改您的应用程序即可使用陌生的服务发现机制。Kubernetes容器提供了自己的 IP 地址和一个 DNS 名称,并且可以在它们之间实现负载平衡。 自我修复 重新启动失败的容器,在节点死亡时替换并重新调度容器,杀
kubeadm快速自动化部署k8s集群
qq_73990369的博客
10-25 1327
切记要关闭防⽕墙、selinux、禁用交换空间,cpu核⼼数⾄少为2,内存4G ,配置yum源,修改主机名,做域名解析。准备环境。
kubeadm⽅式部署k8s集群
Wcc567的博客
10-27 1132
准备三台虚拟机,一台主机名为k8s-master,另外两台分别为k8s-node1,k8s-node2cpu核⼼数⾄少为2内存4G。
kubeadm 部署k8s集群
fhjtg的博客
05-21 896
前面的文章中,我们采用了二进制包搭建出的k8s集群,本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群kubeadm更适合中小型企业的集群搭建master(,cpu核心数要求大于2)Harbor节点(hub.benet.com)1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中。
kuberneteskubeadm部署k8s集群
qq_54188720的博客
08-02 1309
【代码】【kuberneteskubeadm部署k8s集群
一、kubeadm部署K8s集群
苜蓿花乐园
06-15 356
使用Kubeadm部署K8s集群
Kubeadm快速部署k8s
weixin_47062656的博客
03-29 2719
实验准备 master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.80.30 docker、kubeadm、kubelet、kubectl、flannel node02(2C/2G) 192.168.80.40 docker、kubeadm、kubelet、kubectl、flannel Harbor节...
kubeadm 部署 k8s 集群
RAB
04-28 3119
kubeadm 部署 k8s 集群
Kubernetes/k8s(一)Centos7下使用kubeadm快速部署一个K8s集群
weixin_43398895的博客
10-16 1058
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 > 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值