国产化麒麟操作系统部署K8S

最新推荐文章于 2025-06-23 14:12:46 发布
最新推荐文章于 2025-06-23 14:12:46 发布
阅读量4.2k 收藏 39
点赞数 39
CC 4.0 BY-SA版权
文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46544841/article/details/140533212

国产化银河麒麟操作系统(Kylin)部署K8S集群

一、K8S集群节点准备

1.1 主机操作系统说明

序号 操作系统及版本 备注
1 Kylin-Server-10-SP2-x86

1.2 主机硬件配置说明

需求 CPU 内存 硬盘 角色 主机名
4C 8G 100GB slave1 slave1
4C 8G 100GB slave2 slave2

1.3 主机配置

1.3.1 主机名配置

由于本次使用2台主机完成kubernetes集群部署,其中1台为master节点,名称为slave1;其中1台为slave2节点,名称分别为:slave2

slave1节点
# hostnamectl set-hostname salve1

salve2节点
# hostnamectl set-hostname slave2




### 1.3.2 主机IP地址配置



~~~powershell
salve1节点IP地址为:192.168.71.102/24
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.71.102"
PREFIX="24"
GATEWAY="192.168.71.2"
DNS1="8.8.8.8"

salve2节点IP地址为:192.168.71.103/24
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.71.103"
PREFIX="24"
GATEWAY="192.168.71.2"
DNS1="8.8.8.8"

1.3.3 主机名与IP地址解析

所有集群主机均需要进行配置。

# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.71.102 slave1
192.168.71.103 salve2

1.3.4 防火墙配置

所有主机均需要操作。

关闭现有防火墙firewalld
# systemctl disable firewalld
# systemctl stop firewalld
# firewall-cmd --state
not running

1.3.5 SELINUX配置

所有主机均需要操作。修改SELinux配置需要重启操作系统。

# sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

1.3.6 时间同步配置

所有主机均需要操作。最小化安装系统需要安装ntpdate软件。

# crontab -l
0 */1 * * * /usr/sbin/ntpdate time1.aliyun.com

1.3.7 配置内核转发及网桥过滤

所有主机均需要操作。

添加网桥过滤及内核转发配置文件
# cat /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net
最低0.47元/天 解锁文章

200万优质内容无限畅学
鲲鹏ARM+麒麟V10离线部署K8s和Rainbond平台
xdpcxq的专栏
08-17 1441
本篇文章将详细介绍如何在国产化信创环境下部署 Kubernetes 以及 Rainbond,希望能够为用户提供实用的指导,减少在部署过程中的困扰。
基于银河麒麟V10 SP2(x86_64)用kubeadm离线安装k8s1.23.4高可用集群(多主多从)
qq_41642843的博客
01-12 3524
swap是交换分区,如果机器内存不够,会使用swap分区,但是swap分区的性能较低,k8s设计的时候为了能提升性能,默认是不允许使用交换分区的。在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的,两者比较的话,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块。
如何基于麒麟操作系统(Kylin)部署K8S集群(详细流程文档)
weixin_47758895的博客
04-23 8290
由于本次使用3台主机完成kubernetes集群部署,其中1台为master节点,名称为k8s-master01;因容器镜像下载较慢,可能会导致报错,主要错误为没有准备好cni(集群网络插件),如有网络,请耐心等待即可。因容器镜像下载较慢,可能会导致报错,主要错误为没有准备好cni(集群网络插件),如有网络,请耐心等待即可。修改完成后需要重启操作系统,如不重启,可临时关闭,命令为swapoff -a。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。所有主机均需要操作。
【信创-k8s】银河麒麟V10国防版+鲲鹏/飞腾(arm64架构)在线/离线部署k8s1.30+kubesphere
最新发布
weixin_44066506的博客
06-23 564
银河麒麟作为国家核高基专项的重要成果,国防版凭借其卓越的安全性和可靠性,已成为军工领域的首选操作系统。之前我们在适配麒麟V4国防版的过程中已发现诸多安全性要求,而麒麟V10国防版在安全防护等级上又达到了更高的级别。本文将主要演示离线部署,因为军工项目基本不会出现联网场景。即使在线,也可以按离线方式部署,且离线部署由于有私有仓库,不会存在镜像获取不到和丢失情况。
【国产操作系统麒麟+K8S】双管齐下加速数字化转型! IT基础设施丨数字化转型丨自动化运维丨企业IT应用丨云原生 丨全栈式运维丨应用容器化丨大数据治理丨增强现实技术丨边缘计算丨人工智能应用
liufengheng010的博客
06-03 2653
麒麟操作系统Kubernetes平台在数字化转型方面具有不可替代的优势。麒麟操作系统充分考虑了国内市场和环境因素,提供了稳定、易用的操作系统。Kubernetes平台则可实现自动化运维、快速部署等特性,提升企业IT效率。通过本文的介绍,企业可从不同层次了解他们的使用方法和实践效果。
银河麒麟v10-sp3-x86系统安装k8s-1.30.4
qq_59634082的博客
08-30 4310
以一个类比的方式来说,就好像开车上高速,如果路况通畅,车速可以很快,但是如果遇到堵车,需要走应急车道,就会耽误时间。:x86-64架构的处理器通常提供高性能的计算能力,支持大量的内存和复杂的操作系统,如Windows、Linux和macOS。交换分区的使用可以有效避免程序因为内存不足而崩溃或运行缓慢的问题,但是硬盘的读写速度比内存要慢得多,因此交换分区的使用会对系统的性能产生一定的影响。4、配合银河麒麟服务器的评估和迁移能力,降低用户业务系统适配国产架构平台难度,实现业务系统中服务器操作系统的无感迁移。
k8s add node calico_《国产k8s网络方案:丢掉flannel弃掉Calico单网卡多ip
weixin_39767124的博客
11-29 362
扔掉flannel,砸掉Calico,用"单网卡多ip"的网络方案,成就《国产k8s》原创+首发+世界唯一前言我把flannel比喻成任脉,把calico比喻成督脉。大名鼎鼎的k8s和docker swarm都基于这个根基修炼。实际上修炼任督二脉绝非必须。有人修炼斗气;有人修炼魂技;蜘蛛侠修炼纵越之术和粘液系统;大不列颠巫师专耍一根木棍。。。每种功夫都有自己的优缺点。千万不要主观自大,固步自封。K...
麒麟v10使用kubeadm安装k8s1.26
草,卷起来了。
01-11 2144
苦于目前下载不到现成el8的kubelet/kubeadm/kubectl,就算有,以后如果在arm架构上安装,又要寻找新的包,通过摸索,找到了源码构建方法。无论是arm架构还是amd架构,都是可以使用该办法进行安装。
信创那些事儿——鲲鹏 ARM+ 麒麟 V10 离线部署 K8s
来北欧写代码
08-25 2179
通过本文的指导,希望您能顺利完成在鲲鹏 ARM 和麒麟 V10 环境下的 Kubernetes 和 Rainbond 的离线部署。在国产化信创环境中,离线部署的需求越来越普遍,我们提供的详细步骤和示例,帮助您减少部署过程中的不确定性和挑战。未来,我们还将继续更新更多相关教程和文档,以更好地服务于国产化信创领域的需求。
银河麒麟高级服务器操作系统V10上k8s部署集成GlusterFS、Heketi
湖南长城科技的博客
01-22 2050
前言 本文介绍基于银河麒麟高级服务器操作系统V10已安装部署k8s单机集群上部署GlusterFS、Heketi 本文涉及部署脚本主要基于gluster官方项目https://github.com/gluster/gluster-kubernetes在arm64上的迁移适配项目https://github.com/hknarutofk/gluster-kubernetes 前置条件 银河麒麟高级服务器操作系统V10上安装k8s单机集群: https://blog.youkuaiyun.com/m0_46.
Kubeadm部署k8s集群 && kuboard
mengo的博客
10-18 736
k8s安装
K8S集群应用国产信创适配实战经验总结
yztezhl的专栏
07-06 2804
sealos安装k8s是当下最火热稳定的首选之一
麒麟v10+信创x86处理器离线搭建k8s集群完整过程
xyhshen的博客
05-29 1460
最近为某客户搭建内网的信创环境下的x8s集群,走了一些弯路,客户提供的环境完全与互联网分离,通过yum、apt这些直接拉依赖就别想了,用的操作系统和cpu都是国产版本,好在仍然是x86的,不是其他架构,这里把完整搭建过程记录一下。
k8s add node calico_我用powershell开发《国产k8s》之,一不小心发明了山寨版etcd
weixin_39952502的博客
11-27 414
前言称之为(国产k8s)或(山寨k8s),这么叫只是通俗易懂的说法。实际上,k4t是我从0开始,设计、开发的docker容器编排系统。从原理,到细节,k4t和docker swarm、和k8s、都有很大的不同。我这是原创发明好不好?不要认为是山寨哦。它的真正名字是:项目名,图标,项目网址k4t即:《kaiiit》中文名:《海贼帝·优秀的怕被沽沟暗杀·黑毛腿》中文别名:《ps1倚天剑》图标:http...
Kylin V10部署k8s-单master
qq_46567150的博客
12-17 2096
将kubectl的配置文件(通常是/etc/kubernetes/admin.conf)复制到本地,以便使用kubectl命令与集群进行交互。安装kubelet、kubeadm和kubectl,这些是Kubernetes的核心组件,分别负责节点管理、集群初始化和命令行工具。修改配置中的 localAPIEndpoint.advertiseAddress 为当前主机的IP;下载编译好的containerd二进制安装包,执行以下命令,并解压到。,默认是没有的,通过以下命令生成一个默认配置。
K8S 入门
JineD的博客
05-27 7887
1、下载Redis镜像 docker pull hub.c.163.com/library/redis:latest
k8s-Kuboard国产页面管理
mingqing的博客
08-29 4741
Kuboard v3.0 已经正式发布,相较于 Kuboard v2.0.x, Kuboard v3 最大的特点是支持多 Kubernetes 集群管理,同时,在各个方面都比 v2.0.x 有了很大的改进。建议您选择Kuboard v3。Kuboard v2.0.x 将进入长期维护阶段,如果碰到问题,用户仍然可以在群里找群主解决问题。如果您计划升级到 Kuboard v3,请参考从 v2.0.x 升级到 v3.0.x如果您希望继续安装 Kuboard v2.0.x,请继续阅读本文后面的内容。...
麒麟系统安装基于crio 的k8s集群
weixin_46771472的博客
09-16 2550
麒麟系统 使用 kubeadm 安装基于crio 的k8s集群。
K8s & K3s 集群中 kuboard 国产化面板
weixin_36532747的博客
04-16 1627
Kuboard 简介 ####1 Kuboard 什么? Kuboard,是一款免费的 Kubernetes 图形化管理工具,Kuboard 力图帮助用户快速在 Kubernetes 上落地微服务,Kubernetes 容器编排已越来越被大家关注,然而使用 Kubernetes 的门槛却依然很高,主要体现在这几个方面: 集群的安装复杂,出错概率大 Kubernetes相较于容器化,引入了许多新的概念,学习难度高 需要手工编写 YAML 文件,难以在多环境下管理 缺少好的实战案例可以参考 ####2 Ku
在麒麟v10arn架构操作系统中装k8s
03-01
### Kubernetes集群在Kylin V10 ARM架构上的安装配置 #### 准备工作 确保所有节点的时间同步,可以使用NTP服务来实现时间同步。关闭防火墙和服务隔离策略,以防止这些因素干扰Kubernetes组件之间的通信。 #### 节点初始化设置 对于Control Plane节点而言,需执行特定命令来进行环境准备以及初始化操作[^1]: ```bash swapoff -a && sed -i 's/^.*swap/#&/' /etc/fstab modprobe br_netfilter echo 'net.bridge.bridge-nf-call-ip6tables = 1' >> /etc/sysctl.conf echo 'net.bridge.bridge-nf-call-iptables = 1' >> /etc/sysctl.conf sysctl -p ``` #### 安装Docker容器运行时 针对ARM架构,在Kylin V10环境中部署Docker作为默认容器引擎。下载适用于ARM平台版本的二进制文件并完成安装过程。 #### 设置Kubernetes源仓库 由于官方yum源可能不完全支持国产操作系统或存在网络访问障碍,建议采用国内镜像站提供的kubelet、kubeadm和kubectl软件包资源库。 ```bash cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-arm64/ enabled=1 gpgcheck=0 repo_gpgcheck=0 EOF ``` #### 初始化控制平面节点 通过`kubeadm init`指令启动master节点创建流程,指定合适的Pod子网CIDR范围与Service CIDR区间参数[^2]: ```bash kubeadm init --pod-network-cidr=10.48.0.0/16 --service-cidr=10.96.0.0/16 ``` #### 配置kubectl工具 为了方便后续管理和维护集群,需要为当前用户配置好kubectl认证信息以便于直接操作API Server: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 安装CNI插件 选择合适类型的Container Network Interface (CNI),比如Calico, Flannel等,并按照文档指引应用相应的YAML清单到新建立起来的Cluster当中去。 #### 测试集群功能正常性 最后一步是验证整个系统的可用性和稳定性,可以通过部署简单的应用程序实例或者利用busybox镜像来做基本的功能检测[^3]。 ```bash kubectl run busybox --image=arm64v8/busybox:latest --command -- sleep infinity kubectl exec -it busybox -- nslookup kubernetes.default ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值