2025,每天10分钟,跟我学K8S(四)- 搭建k8s(上)

已于 2025-04-21 11:37:19 修改
阅读量1k 收藏 26
点赞数 14
分类专栏: K8S教程 文章标签: kubernetes docker java
于 2025-03-03 17:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x3858116/article/details/145992255
版权

本文初期将使用2台服务器作为k8s集群的节点,资源情况如下,免费服务器来源可以查看第二篇文章。

主机名内网IP硬件资源操作系统
k8s-master172.21.176.34C8GUbuntu20.04
k8s-node01172.21.176.42C4GUbuntu20.04

使用kubeadm来搭建属于自己的第一套k8s集群

1.修改系统参数

修改主机名

vim /etc/hosts

172.21.176.3 k8s-master

172.21.176.4 k8s-node01

关闭swap

sed -ri 's/^([^#].*swap.*)$/#\1/' /etc/fstab 
grep swap /etc/fstab 
swapoff -a

关闭防火墙

ufw disable
systemctl disable  ufw

设置时区

timedatectl set-timezone Asia/Shanghai

echo 'LC_TIME=en_DK.UTF-8' >> /etc/default/locale

#重启后就会显示24小时制的

开启ipv4转发和网络桥接功能

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system
sysctl net.ipv4.ip_forward
sysctl net.bridge.bridge-nf-call-iptables
sysctl net.bridge.bridge-nf-call-ip6tables

2.安装containerd

k8s在1.24版本之后,默认的后端为containerd,并且不再直接支持docker,这里就按照官方趋势,安装containerd

apt安装containerd

apt update && apt install -y containerd

#看下版本
containerd -v

#生成配置文件
mkdir -p /etc/containerd && \
containerd config default > /etc/containerd/config.toml

#修改cgroup
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml

#修改pause镜像地址为阿里云地址
sed -i 's#sandbox_image = "registry.k8s.io/pause:3.8"#sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.8"#g' /etc/containerd/config.toml

#修改完毕后一定要重启服务
systemctl daemon-reload 
systemctl restart containerd.service

3.使用kubeadm安装K8S

(截止2025年3月,k8s最新版本为1.32.2)

此处参考官网案例:安装 kubeadm | Kubernetes

由于k8s的默认镜像在google,内网环境或国内服务器不一定能访问通,所以此处将地址切换为阿里云镜像源

1、apt更新 和安装依赖

更新apt 包索引并安装使用 Kubernetes apt 仓库所需要的包:

sudo apt-get update
# apt-transport-https 可能是一个虚拟包(dummy package);如果是的话,你可以跳过安装这个包
sudo apt-get install -y apt-transport-https ca-certificates curl gpg

2、下载安装签名密钥

用于 Kubernetes 软件包仓库的公共签名密钥。所有仓库都使用相同的签名密钥:

# 如果 `/etc/apt/keyrings` 目录不存在,则应在 curl 命令之前创建它,请阅读下面的注释。
sudo mkdir -p -m 755 /etc/apt/keyrings

curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/deb/Release.key |
    gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg

    说明:

    在低于 Debian 12 和 Ubuntu 22.04 的发行版本中,/etc/apt/keyrings 默认不存在。 应在 curl 命令之前创建它。

    3、添加 Kubernetes apt 仓库

    请注意,此处使用的为 Kubernetes 1.32 的软件包; 对于其他 Kubernetes 次要版本,则需要更改 URL 中的 Kubernetes 次要版本以匹配你所需的次要版本 (你还应该检查正在阅读的安装文档是否为你计划安装的 Kubernetes 版本的文档)。

    # 此操作会覆盖 /etc/apt/sources.list.d/kubernetes.list 中现存的所有配置。
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/deb/ /" |
    tee /etc/apt/sources.list.d/kubernetes.list

    4、安装 kubelet、kubeadm 和 kubectl,并锁定其版本:

    sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

      5、查看kubeadm的版本

      上述步骤在2台服务器中都操作完毕后,可以通过kubeadm version命令会返回代码,里面显示了详细的版本信息,此处显示版本为v1.32.2

      root@k8s-master:~# kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"32", GitVersion:"v1.32.2", GitCommit:"67a30c0adcf52bd3f56ff0893ce19966be12991f", GitTreeState:"clean", BuildDate:"2025-02-12T21:24:52Z", GoVersion:"go1.23.6", Compiler:"gc", Platform:"linux/amd64"}

      使用 kubeadm 创建集群

      master服务器中执行下方命令:

      kubeadm init \
  --apiserver-advertise-address=172.21.176.3 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.32.2 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16

      ①kubeadm 初始化命令

      ②指定kube-apiserver的通讯地址,如果有使用负载均衡可以填写负载均衡的地址

      ③下载镜像地址修改为阿里云镜像仓库

      ④指定k8s的安装版本

      ⑤指定k8s中service服务的IP地址段

      ⑥指定k8s中pod服务的IP地址段

      几分钟的等待后,会出现初始化完毕

      ①kubeadm 初始化前的检查

      ②创建一些证书文件

      ③初始化组件的配置文件(kube-apiserver,etcd,kubelet、controller-manager、scheduler)

      ④创建上面组件的pod

      ⑤kube-apiservice的健康检查

      ⑥创建一些权限规则和namespace

      ⑦提示下一步如何配置kubelct和使用k8s的root权限,后面会有具体讲解

      ⑧提示如何将其他节点注册到这个集群,这一步在node01节点上来操作

      查看节点

      通过kubectl get node命令可以看到此时集群中有多少个节点

      通过上面的命令,可以发现现在已经有一个节点加入了集群,但是状态为NotReady

      配置kubectl

              kubectl 是管理 k8s集群的命令行工具,刚才已经在所有的节点安装了 kubectl。Master 初始化完成后需要做一些配置工作,然后 kubectl 就能使用了。

      依照 kubeadm init 输出的第 ⑦ 步提示,推荐用 Linux 普通用户执行 kubectl(root 会有一些问题)。

      当前使用的ubuntu操作系统为root用户,就直接执行下面命令即可

      mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

      这里如果使用k8s集群的root用户,就直接执行下面的命令即可

      export KUBECONFIG=/etc/kubernetes/admin.conf

      最后为了使用更便捷,启用 kubectl 命令的自动补全功能。

      echo "source <(kubectl completion bash)" >> ~/.bashrc

      这样 当前root用户就可以使用 kubectl 了。

      下节我们将安装 Pod 网络并添加 k8s-node01 完成集群部署。

      k8s搭建k8s集群创建)
      博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
      12-29 1276
      每个人都有惰性,但不断学习是好好生活的根本,共勉!
      【云原生】centos7搭建安装k8s集群 v1.25版本详细教程实战
      低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
      02-15 5126
      centos7 搭建K8S v1.25版本实战
      【Linux】Ubuntu部署K8S集群-图文并茂(超详细)
      我这孩子从小记性就不好,什么东西都要写下来才放心
      07-17 1万+
      基于Ubuntu-server操作系统极速部署K8S集群,开发/运维/测试必备~
      2025每天10分钟跟我学K8S(五)- 搭建k8s(下)
      devopser6的专栏
      03-03 961
      上一篇我们讲解了k8s集群中的master的安装,在本章中我们将加入node节点和安装网络组件。
      Ubuntu 22.04 LTS 部署K8S 1.23.17
      欢迎来到我的博客!
      03-03 534
      配置三个节点:1个 Master 节点和 2个 Worker 节点。
      分钟快速简易安装一套k8s
      zhangpeng999123的博客
      05-31 1804
      k8s v1.19.7 快速安装 一. k8s v1.19.7 快速安装 本篇文章,安装大步骤如下: 机器:三台1台master 2台node 安装docker-ce(所有机器) 安装k8s机器设置(所有机器) 安装k8s v1.19.7mast管理节点 安装k8s v1.19.7node节点 安装flannel(master) 我的环境: 操作系统:win10 虚拟机:vmware linux发行版:CentOS7 linux内核(使用uname -r查看):3.10.0-1...
      10分钟搭建Kubernetes容器集群平台(kubeadm)
      weixin_33770878的博客
      10-09 2513
      官方提供Kubernetes部署3种方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 官方文档:https://kubernetes.io/docs/setup/minikube/ kubeadm kubeadm可帮助你快速部署一套kubernetes集群。kubeadm设...
      2025每天10分钟跟我学K8S十三)- Prometheus(一)
      devopser6的专栏
      04-10 1011
      Prometheus 是一款开源的 ​​时序数据库与监控告警系统​​,专为云原生和分布式环境设计,其核心功能是通过多维数据模型和灵活的查询语言实现对系统、应用及基础设施的全方位监控。它将所有信息都存储为时间序列数据;因此实现一种Profiling监控方式,实时分析系统运行的状态、执行时间、调用次数等,以找到系统的热点,为性能优化提供依据。
      2025每天10分钟跟我学K8S(准备免费服务器)
      devopser6的专栏
      03-03 228
      初期的实验对服务器的硬件资源并不高,这里使用的是2台服务器组成,一台4C8G的服务器作为master节点,一台2C4G的服务器作为node节点(其实在实际生产中,一般master建议使用3台低配,只用来按照服务,将所有的业务pod运行到node上面,而master不运行业务pod。搭建K8S需要服务器,国内的云厂商一般都会给用户提供免费的服务器使用时间,我个人现在用的就是阿里云的免费试用3个月的ECS时长,如果您没有服务器或者本地电脑运行虚拟机不足,也可以使用这个作为短期内学习实验机器。
      【云原生-K8s】kubeadm搭建安装k8s集群v1.25版本完整教程【docker、网络插件calico、中间层cri-docker
      热门推荐
      起而行动,方能平定心中的惶恐
      11-06 5万+
      k8s 1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI(容器运行时接口)标准,所以docker不能再作为k8s的容器运行时了,即从k8s v1.24开始不再使用docker了但是如果想继续使用docker的话,可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim(垫片)。
      K8S概念与安装、搭建集群(K8S学习一)
      qq_42427924的博客
      08-30 445
      介绍 Kubernetes是一个全新的基于容器技术的分布式架构方案,它本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。 它的目的就是实现资源管理的自动化。主要提供了下面的功能: 1、自我修复:一旦某一个容器崩溃,能够在秒级迅速启动新的容器; 2、弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整; 3、服务发现:服务可以通过自动发现的形式找到它所依赖的服务; 4、负载均衡: 如果一个服务启动了多个容器,能够 实现自动的付负载均衡; 5、版本回退
      手把手带你玩转k8s-docker进阶Dockerfile与docker-compose
      mldong的博客
      05-11 1114
      前言 本系列文章主要还是围绕k8s的持续集成,但是一下子直奔主题可能跨度有点大,所以中间会穿插一些基础的知识。本文重点梳理一下docker的进阶知识——Dockerfile与docker-compose。因为很多人可能跟我之前一样入门学过docker,但是可能也只是简单的接触,觉得命令烦琐就放弃了。其实,当你学完dockerfile和docker-compose后,我相信你对docker的命令烦琐这个误解就会自动解除,然后会慢慢喜欢上dockerDockerfile 什么是Dockerfile Dock
      k8s学习记录(五):Pod亲和性详解
      仔哥学编程
      04-27 953
      k8s 调度规则,节点亲和性详解
      kubernetes》》k8s》》Service 、Ingress 区别
      u013400314的博客
      04-30 606
      在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
      K8S - 命名空间实战 - 从资源隔离到多环境管理
      最新发布
      weixin_46619605的博客
      04-30 1070
      K8S - 命名空间实战 - 从资源隔离到多环境管理
      k8s学习记录():节点亲和性
      仔哥学编程
      04-26 1102
      在上一篇文章里,我们了解了 Pod 中的nodeName和这两个属性,通过它们能够指定 Pod 调度到哪个 Node 上。今天,我们将进一步深入探索 Pod 相关知识。这部分内容不仅信息量较大,理解起来也有一定难度,如果在学习过程中感觉吃力,建议大家反复研读,以便更好地掌握。本文聚焦 Kubernetes 的节点亲和性。在 Pod 调度中,以往的 nodeName 和 nodeSelector 存在局限,亲和性则更为强大,其中节点亲和性包含软、硬亲和性。软亲和性是建议性规则。测试时,期望调度到。
      当JIT遇见K8s
      2401_86478612的博客
      04-26 908
      在云原生技术栈中,KubernetesK8s)已成为容器编排的事实标准,而即时编译(Just-In-Time Compilation, JIT)作为动态优化的核心技术,正与容器化基础设施碰撞出新的效能火花。两者的结合不仅重构了应用性能优化的路径,更催生了自适应资源编排与运行时智能调优的融合范式。K8s通过弹性伸缩(HPA/VPA)、服务质量(QoS)分级以及精细化资源配额管理,实现了对容器化应用的动态资源分配。例如,阿里云ACK(容器服务Kubernetes版)基于ECS和ESS构建的弹性架构,能够根据负
      K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
      weixin_46619605的博客
      04-30 781
      K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
      k8s-etcd-v3.4.9-linux-amd64资源包快速搭建指南
      - **k8s二进制搭建**: 这意味着文件是用来搭建Kubernetes(简称k8s)集群的二进制包之一。Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化的应用程序。二进制搭建指的是直接使用预先编译好的...
      评论
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包
      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值