Ubuntu22安装K8s(外网环境)

已于 2024-10-29 09:00:30 修改
阅读量1k 收藏 11
点赞数 28
CC 4.0 BY-SA版权
文章标签: kubernetes 云原生 devops
于 2024-10-28 20:05:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64103654/article/details/143312113

关于docker和k8s及组件的安装及安装源设置可以参考阿里云

docker安装:docker-ce镜像_docker-ce下载地址_docker-ce安装教程-阿里巴巴开源镜像站

k8s源及组件:kubernetes镜像_kubernetes下载地址_kubernetes安装教程-阿里巴巴开源镜像站

注意:命令未说明哪台主机即所有节点

1. 安装docker

卸载旧版本

for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

1.1. 使用apt存储安装

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

1.2. 安装docker包

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

1.3. 安装后设置

1.3.1. 设置开机启动
sudo systemctl start docker
sudo systemctl enable docker
1.3.2. 以非root用户管理docker
  1. 创建docker组
    sudo groupadd docker
  2. 将当前用户添加到docker组
    sudo usermod -aG docker $USER
  3. 注销并重新登录

2. 安装kubeadm前配置

2.1. 关闭swap

sudo swapoff -a
sed -i 's/.*swap.*/#&/' /etc/fstab

2.2. 修改系统内核参数

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

# 应用 sysctl 参数而不重新启动
sudo sysctl --system
# sysctl -p /etc/sysctl.d/k8s.conf 加载配置

2.3. 配置时间同步

apt install -y chrony
systemctl status chronyd
systemctl start chronyd
systemctl enable chronyd
date

2.4. 加载网桥过滤模块

sudo modprobe overlay
sudo modprobe br_netfilter
lsmod | grep overlay
lsmod | grep br_netfilter

2.5. 优化ulimit

cat > sudo /etc/security/limits.conf <<EOF
soft nofile 65535
hard nofile 65536
EOF
# 或者用此方法
vim /etc/security/limits.conf
soft nofile 65535
hard nofile 65536

执行 ulimit -n 65535 立即生效。

2.6. 配置ipvs模块

apt install ipset ipvsadm -y


# Ubuntu 
# 检查
lsmod | grep ip_vs
sudo modprobe ip_vs
 # 轮询调度算法
sudo modprobe ip_vs_rr 
# 加权轮询调度算法
sudo modprobe ip_vs_wrr 
# 最小连接数调度算法
sudo modprobe ip_vs_lc  

# 查看对应的模块是否加载成功
[root@master ~]# lsmod | grep -e ip_vs -e nf_conntrack_ipv4

2.7. 安装及仓库配置

2.7.1. 更新索引并下载密钥

更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包:

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl gpg

# 下载签名密钥
sudo mkdir -p -m 755 /etc/apt/keyrings
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.31/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg

在低于 Debian 12 和 Ubuntu 22.04 的发行版本中,/etc/apt/keyrings 默认不存在。 应在 curl 命令之前创建它。

2.7.2. 添加仓库

此仓库仅包含适用于 Kubernetes 1.31 的软件包

# 此操作会覆盖 /etc/apt/sources.list.d/kubernetes.list 中现存的所有配置。
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.31/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list
2.7.2.1. 安装k8s组件

(1)安装kubelet kubeadm kubectl

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

(2)配置kubelet的cgroup - - 可选

systemctl stop kubelet
vi /etc/sysconfig/kubelet
# 修改为
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"
2.7.3. 修改配置
vi /etc/containerd/config.toml
注释掉其中的:disabled_plugins = ["cri"]
systemctl daemon-reload
sudo systemctl restart containerd

2.8. 部署Kubernetes集群

2.8.1. 镜像下载(所有节点)

如果可以VPN上网,直接:

kubeadm config images pull
2.8.2. 集群初始化(master)
sudo kubeadm init \
    --pod-network-cidr=10.244.0.0/16 \
    --service-cidr=10.96.0.0/12 \
    --apiserver-advertise-address=192.168.226.70



# 创建必要文件,使非 root 用户可以运行 kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 加入节点
kubeadm join 192.168.226.80:6443 --token jtkmbb.k47my5fsg12kymn2 --discovery-token-ca-cert-hash sha256:266f68e2e53c96b1cbcb774a779b3c1e975a1fb17c7b8e00f63b97db8f740e37 --node-role=worker
2.8.3. 安装网络插件
# 获取flannel配置文件
wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml
# 使用配置文件启动flannel
kubectl apply -f kube-flannel.yml
2.8.4. 查看节点信息
kubectl get nodes

3. 问题处理

3.1. 节点无法使用kubectl命令

将master节点下/etc/kubernetes/admin.conf文件下传到其他节点

mkdir -p $HOME/.kube
sudo cp -i admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

3.2. 查看镜像

当前k8s使用的容器进行时为containerd,所以使用docker命令无法查看

使用命令:crictl images可查看

告警信息处理

编辑文件 vi /etc/crictl.yaml

runtime-endpoint: unix:///run/containerd/containerd.sock
ubuntu22.04上安装k8s-1.29.3
kybkqkybkq的博客
03-19 1117
虚拟机镜像采用ubuntu-22.04.3-live-server-amd64.iso,一路回车直到系统安装完成。用root登录,能ping通宿主机和外网就可以了。在virtualbox里面复制一个虚拟机,取名k8s_master1,修改IP地址。在virtualbox里面复制一个虚拟机,取名k8s_worker1,修改IP地址。注释掉最后关于交换区的一行。编写nginx.yaml。
ubuntu22安装k8s-1.24.17
make_progress的博客
08-01 1243
⚠️ 注意:此处的集群环境⚠️ 注意:docker版本:20.10.24,为了兼容k8s版本,此版本自带docker compose。
ubuntu 22.04安装k8s高可用集群
最新发布
架构+开发+运维
05-29 1169
本文介绍了在Ubuntu 22.04系统上为Kubernetes集群准备环境的详细步骤。主要内容包括:1) 服务器规划与系统信息配置;2) 关键环境准备操作:关闭交换分区和防火墙,配置主机名与hosts文件,设置网络路由和加载内核模块;3) 配置apt软件源并安装必要的依赖工具。文档提供了完整的命令操作流程,适用于搭建高可用Kubernetes集群前的系统环境准备工作,特别针对三节点master集群架构进行了详细说明。
Ubuntu22安装K8S实战
codemaster1024的博客
04-15 2168
现在k8s基本上是每一个后端开发人员必学的技术了,为了能够花费最小的成本学习k8s技术,我用自己的电脑跑了三个虚拟机节点,并希望在这三个节点上安装k8s 1.26版本,部署成一个master两个node的架构来满足最基本的学习;下面我们就来逐步讲解整个安装过程。
ubuntu22.04安装k8s集群(cri-docker+haproxy+keepalived)
SeeYouGoodBye的专栏
01-19 2849
使用haproxy和keeplived搭建高可用的多主K8s集群
Ubuntu 22.04安装K8S集群
bright的博客
02-22 963
【代码】Ubuntu 22.04安装K8S集群
Ubuntu安装K8S
weixin_44714376的博客
01-14 880
K8S 安装
ubuntu20安装k8s
oTingXueLou的博客
06-03 285
2.2 vi /etc/netplan/00-installer-config.yaml,修改UP网口为静态固定IP。2.1 ip addr查看哪个网口启动,接上网线的网口会显示UP字样。7.3 [可选]安装nvidia-docker官方软件源。5.1 安装nfs-kernel-server。7.4 [可选]安装nvidia-docer2。7.2 安装docker-ce。6.4 手动挂载全部挂载点。9.6 复制客户端配置文件。附加,删除多余IP的操作。6.2 创建挂载点并挂载。内网IP+外网IP初始化。
UbuntuKubernetes(k8s)集群搭建
lrclrk的博客
05-15 6779
ubuntuKubernetes集群搭建方法
ubuntu22.04安装kubernetes1.26 k8s1.26 (使用containerd)
wanghui2087的博客
03-05 7208
本篇来讲解如何在ubuntu20.4下使用kubeadm安装部署k8s 1.26集群,并使用containerd。
Ubuntu22 k8s 1.27.1 安装集群搭建教学(2023.5.16 k8s 最新版本教学,只看这一篇就够了哦!保姆级教程!不行你来找我!)
缘昔的博客
05-18 5331
温馨提示请仔细阅读:❤️❤️❤️❤️❤️❤️❤️❤️此教程为k8s当前官方最新版1.27.1集群搭建教程,一切基于k8s官方文档进行搭建,若遇到教程以外问题请仔细参考官方文档,全网资料少,此教程亲测可用!
Ubuntu下docker+k8s安装
11-21
基于Ubuntu14.04进行docker+k8s安装,经测试也适用于Ubuntu的更高版本
Ubuntu 22.04搭建 K8S 1.29+Calicao网络+Kuboard 超详细
TheRulingPower的博客
06-07 5982
最后,祝大家搭建顺利,k8s使用快乐,不出问题。(〃'▽'〃)提示:自己搭K8S有多痛苦懂的都懂,所以文中提到的各种版本号,尽量保证一致。
[最新]ubuntu22.04安装kubernetes1.25 k8s1.25
shelutai的博客
08-30 4008
[最新]ubuntu22.04安装kubernetes1.25
基于Ubuntu22.04部署生产级K8S集群v1.27(规划和核心组件部署篇)
天下事,在局外呐喊议论,总是无益,必须躬身入局,挺膺负责,乃有成事之可冀
01-10 2008
本文档主要根据k8s官网文档和其插件的官网文档,参考部分他人优秀经验,在实际操作中逐渐完成,比较详尽,适合在境内学习者和实践者参考。 实操环境基于VMware Workstation 17 pro,采用ubuntu22.04操作系统(有时也提到rhel系列系统),采用kubeadm1.27.4(部分地方提到了1.28)部署和初始化集群,采用IPVS做为负载均衡和网络转发,采用containerd1.7.3做为容器运行时,选择calico作为k8s的Pod网络组件,采用插件Dashboard做为Web界面
ubuntu22.04使用kubeadm部署k8s集群
BY_xiaopeng的博客
08-22 1537
ubuntu22.04使用kubeadm部署一个k8s集群,1个master+2个worker节点。
Ubuntu22.04 安装k8s集群 v1.27
qq_45744253的博客
07-02 1700
ubuntu22.04安装k8s v1.27
ubuntu22.04 kubeadm安装k8s集群(从零到有)
qq_44637753的博客
05-20 1155
k8s 三master 三nodekubeadm版本要求。
Ubuntu22.04配置k8s集群
goislaji的博客
07-12 1912
为了防止机器之间的请求被防火墙拦截, 需要把3台机器的防火墙都关了(这里是为了省事, 测试环境中使用, 上线时请开放对应所需端口), 另外我们要把iptables也关了。这个只是示例, master启动完成后会有展示一行类似的命令, copy到从机上运行即可, 如果找不到命令。编辑/etc/resolv.conf, 将nameserver后面跟着的地址改成master的地址。同时在3台机子上进行下列操作, ip地址改成自己的,使用ifconfig命令查看。需要保证3台机器上的时间是同步的, 这里我们使用。
ubuntu 部署 k8s
02-27
<think>嗯,用户现在问的是在Ubuntu上部署Kubernetesk8s)。首先,我需要回忆一下之前的对话历史。之前用户询问过如何关闭SELinux,而我的回答指出Ubuntu默认使用AppArmor,而不是SELinux。现在用户转向部署k8s,可能是在搭建容器化环境,所以需要确保他们对容器和集群管理有基本了解。 首先,我应该考虑用户可能的背景。他们可能刚开始接触Kubernetes,或者在Ubuntu服务器上搭建集群进行开发或测试。用户可能不太清楚具体的步骤,所以需要详细但清晰的指导。同时,要避免使用过于专业的术语,或者至少解释清楚每个步骤的目的。 接下来,我需要整理部署Kubernetes的基本步骤。通常包括安装容器运行时(如containerd或Docker)、安装kubeadm、kubelet和kubectl,然后初始化控制平面,加入节点,最后安装网络插件。这些都是标准流程,但需要针对Ubuntu系统进行调整,比如使用apt包管理器。 还需要注意常见的配置点,比如关闭swap,设置hostname,修改sysctl参数,配置cgroup驱动等。这些都是部署过程中容易出错的地方,必须详细说明,否则用户可能会遇到问题。比如,在之前的回答中,用户可能需要关闭SELinux,但Ubuntu默认没有,所以这里要确认是否还有其他安全模块需要处理,比如AppArmor,是否需要调整策略?不过通常在k8s部署中,可能需要关闭swap,而不是安全模块,但具体情况可能不同。 另外,用户可能是在单节点上尝试部署,比如使用all-in-one的集群,或者希望搭建多节点集群。因此,可能需要分情况说明,或者给出单节点部署的选项,比如使用--pod-network-cidr参数时选择适合的网络插件,比如Flannel或Calico。 还要考虑版本兼容性问题。不同版本的Kubernetes对Docker或containerd的支持可能不同,需要指出具体的版本要求,或者建议用户使用官方推荐的版本。例如,使用kubeadm的特定版本,可能需要containerd的配置调整,比如修改/etc/containerd/config.toml中的systemd cgroup驱动。 另外,初始化控制平面后,kubeadm join命令如何生成,节点加入时的token问题,如何处理token过期等,这些都需要在步骤中提及,或者给出解决方法的提示,比如如何生成新的token。 最后,验证集群是否正常运行,包括检查节点状态,部署测试应用,以及安装网络插件的必要性,比如Flannel的kubectl apply命令。同时,提醒用户常见的故障点,比如网络插件未安装导致pod处于Pending状态,或者防火墙规则阻止通信等。 可能还需要给出一些优化建议,比如使用国内镜像源加速拉取镜像,或者使用kubeadm的配置文件进行更细致的控制。此外,安全方面的考虑,比如生产环境中需要配置更严格的安全策略,但测试环境可能可以放宽。 总结下来,回答的结构应该是分步骤的,每一步明确要执行的命令和配置,同时解释每个步骤的作用,以及可能遇到的问题和解决方法。要确保用户能够按步骤操作,并且在遇到问题时能够根据提示进行排查。</think>以下是在 **Ubuntu 系统上部署 Kubernetesk8s集群**的详细步骤,涵盖单节点(All-in-One)和多节点集群的部署方法: --- ### 一、环境准备 #### 1. **系统要求** - **Ubuntu 版本**:20.04 LTS 或更高(推荐 22.04 LTS) - **硬件配置**: - 控制平面(Master):至少 2 CPU、2GB 内存、10GB 磁盘 - 工作节点(Worker):至少 1 CPU、1GB 内存 - **网络要求**: - 所有节点间网络互通,且能访问外网(拉取镜像)。 - 关闭防火墙或开放端口(6443、2379、10250 等)。 #### 2. **配置所有节点** ```bash # 1. 禁用 Swap(Kubernetes 要求) sudo swapoff -a # 临时关闭 sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab # 永久关闭 # 2. 设置主机名和 hosts(可选) sudo hostnamectl set-hostname master # 主节点设为 master sudo hostnamectl set-hostname node1 # 工作节点设为 node1 # 3. 加载内核模块 cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf overlay br_netfilter EOF sudo modprobe overlay sudo modprobe br_netfilter # 4. 配置 sysctl 参数 cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF sudo sysctl --system ``` --- ### 二、安装容器运行时(Containerd) #### 1. **安装 Containerd** ```bash # 1. 安装依赖 sudo apt-get update sudo apt-get install -y curl gnupg2 software-properties-common # 2. 添加 Docker 仓库(Containerd 通过 Docker 仓库安装) curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 3. 安装 Containerd sudo apt-get update sudo apt-get install -y containerd.io # 4. 配置 Containerd 使用 systemd cgroup 驱动 sudo mkdir -p /etc/containerd containerd config default | sudo tee /etc/containerd/config.toml > /dev/null sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml sudo systemctl restart containerd ``` --- ### 三、安装 Kubernetes 组件 #### 1. **添加 Kubernetes 仓库** ```bash sudo apt-get update sudo apt-get install -y apt-transport-https ca-certificates curl curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list ``` #### 2. **安装 kubeadm、kubelet、kubectl** ```bash sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl # 阻止自动更新 ``` --- ### 四、初始化控制平面(Master 节点) #### 1. **初始化集群** ```bash sudo kubeadm init \ --pod-network-cidr=10.244.0.0/16 \ --image-repository=registry.aliyuncs.com/google_containers # 使用阿里云镜像加速 ``` #### 2. **配置 kubectl** ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` --- ### 五、安装网络插件(如 Flannel) ```bash kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml ``` --- ### 六、加入工作节点(Worker 节点) 在 Worker 节点上执行以下命令(从 Master 节点的 `kubeadm init` 输出中获取): ```bash sudo kubeadm join <Master-IP>:6443 --token <token> --discovery-token-ca-cert-hash <hash> ``` --- ### 七、验证集群状态 ```bash kubectl get nodes # 查看节点状态(应显示 Ready) kubectl get pods -A # 检查所有 Pod 是否运行正常 ``` --- ### 八、可选优化 1. **单节点部署(All-in-One)** 若只有单节点,允许 Master 节点调度 Pod: ```bash kubectl taint nodes --all node-role.kubernetes.io/control-plane- ``` 2. **镜像加速** 编辑 `/etc/containerd/config.toml`,在 `[plugins."io.containerd.grpc.v1.cri".registry.mirrors]` 下添加: ```toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"] ``` --- ### 常见问题 - **镜像拉取失败**:手动拉取镜像并重新打标签: ```bash ctr -n k8s.io images pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.28.0 ctr -n k8s.io images tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.28.0 registry.k8s.io/kube-apiserver:v1.28.0 ``` - **节点 NotReady**:检查网络插件是否安装,或查看日志: ```bash journalctl -u kubelet -f ``` --- 通过以上步骤,你可以在 Ubuntu 上快速部署一个功能完整的 Kubernetes 集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值