AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

kubernetes搭建

2021-12-22 434
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 当前最后的saas系统 
                Kubeadm部署kubernates集群(单master+2node)

Kubeadm介绍
Kubeadm概述
Kubeadm是一个工具,它提供了kubeadm init 以及kubeadm join这两个命令作为快速创建kubernetes集群的最佳实践。
Kubeadm通过执行必要的操作来启动和运行一个最小可用的集群。Kubeadm只关心启动集群,而不关心其他工作,如部署前的节点准备工作、安装各种kubenertes Dashboard 、监控解决方案以及特定云提供商的各种插件,这些都不属于kubeadm关注范围
Kubeadm功能
Kubeadm init启动一个kubenets主节点;
Kubeadm join 启动一个kubenertes工作节点并且将其加入到集群;
Kubeadm upgrade 更新一个kubenertes 集群的到信版本;
Kubeadm config如果使用V1.7.x或者更低版本的kubeadm初始化集群,你需要对集群做一些配置以便使用kubeadm upgrade 命令
Kubeadm token 管理 kubeadm join 使用的令牌
Kubeadm reset 还原kubeadm init 或者kubeadm join 对主机所做的任何更改
Kubeadm version 打印kubeadm版本
Kubeadm alpan 预览一组可用的新功能以便从社区搜集反馈
Name ip role cpu mem
Node7 150 master 2 2
Node8 151 Node1 2 2
Node9 152 Node2 2 2
暂时以这样的config做此实验(出了问题 概不负责)
Env -----ready
3个节点,都是centos系统,内核版本:3.10.0-1062.el7.x86_64(uname -r)
vim /etc/hosts
192.168.58.150 master
192.168.58.151 node1
192.168.58.152 node2
hostnamectl set-hostname master
hostnamectl set-hostname node1
hostnamectl set-hostname node2
生成私钥免密登录
ssh-keygen
for host in master node{1..2}
do
echo “ >>>${host}”
ssh-copy-id -i ~/.ssh/id_rsa.pub root@ ${host}
done

停止防火墙
systemctl stop firewald.service
禁用selinx
getenforce
由于开启内核ipv4转发需要加载br_netfilter
modprobe br_netfilter
创建 /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
使其生效
sysctl -p /etc/sysctl.d/k8s.conf
安装ipvs
cat > /etc/sysconfig/modules/ipvs.modules <<EOF

!/bin/bash

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash
/etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv
上面脚本创建了的/etc/sysconfig/modules/ipvs.modules 文件,保证在节点重启后能自动加载所需模块。使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4 命令查看是否已经正确加载所需的内核模块。
接下来还需要确保各个节点上已经安装了 ipset 软件包
yum install ipset
为了方便查看ipvs的代理规则 ,最好安装ipvsadm
yum install ipvsadm
同步服务器时间
yum install chrony -y
systemctl start chronyd
systemctl enable chronyd
chronyc sources
关闭swap 分区
swapoff -a
修改 /etc/fstab文件,注释掉swap的自动挂载,使用free -m确认swap已经关闭。Swappiness参数调整,修改/etc/sysctl.d/k8s.conf添加下面一行
vm.swappiness = 0
安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum install -y docker-ce-19.03.11
vim /etc/docker/daemon.json
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"registry-mirrors": ["https://hsg7ghdv.mirror.aliyuncs.com"]
}
systemctl start docker
systemctl enable docker
配置kubenetes.repo
安装kubeadm kubelet kubectl
--disableexcludes=Kubernetes 禁用kubernetes之外的别的仓库
yum install -y kubelet-1.19.3 kubeadm-1.19.3 kubectl-1.19.3 --disableexcludes=Kubernetes
kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.3", GitCommit:"1e11e4a2108024935ecfcb2912226cedeafd99df", GitTreeState:"clean", BuildDate:"2020-10-14T12:47:53Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"linux/amd64"}
systemctl enable --now kubelet
初始化集群 在master上执行
kubeadm config print init-defaults > kubeadm.yaml
然后修改 kubeadm.yaml
[root@node2 ~]# vim kubeadm.yaml
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:

  • groups:

    • system:bootstrappers:kubeadm:default-node-token

    token: abcdef.0123456789abcdef
    ttl: 24h0m0s
    usages:

    • signing
    • authentication

kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 192.168.58.150 #节点内网ip
bindPort: 6443
nodeRegistration:
criSocket: /var/run/dockershim.sock
name: node2
taints:

  • effect: NoSchedule
    key: node-role.kubernetes.io/master

apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
type: CoreDNS
etcd:
local:

dataDir: /var/lib/etcd

imageRepository: registry.aliyuncs.com/google_containers #修改为阿里云的镜像源
kind: ClusterConfiguration
kubernetesVersion: v1.19.0
networking:
dnsDomain: cluster.local
podSubnet: 10.244.0.0/16 #falnnel需要这个网段
serviceSubnet: 10.96.0.0/12

scheduler: {}

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs # kube-proxy 模式

kubeadm init --config kubeadm.yaml
若是以上的方法 比较麻烦 可以使用一下的方式 (只是建议尝试以上的方式)
kubeadm init --kubernetes-version=1.19.0 \
--apiserver-advertise-address=192.168.58.150 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16
kubeadm config print init-defaults > kubeadm.yaml
如下图代表 master搞好了

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master NotReady master 85m v1.19.4
加入其它的节点 执行成功运行get nodes命令
kubeadm join 192.168.58.150:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:822767b4ca97cd7403902266a9c94ad9a351a668cf1abed521d3b8770e649cac
[root@master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
master NotReady master 87m v1.19.4
node1 NotReady 25s v1.19.4
node2 NotReady 21s v1.19.4

kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-6d56c8448f-d4srn 0/1 Pending 0 89m
coredns-6d56c8448f-qlrlv 0/1 Pending 0 89m
etcd-master 1/1 Running 0 90m
kube-apiserver-master 1/1 Running 0 90m
kube-controller-manager-master 1/1 Running 0 90m
kube-proxy-5f58g 1/1 Running 0 3m30s
kube-proxy-qz4sm 1/1 Running 0 3m35s
kube-proxy-swrrc 1/1 Running 0 89m
kube-scheduler-master 1/1 Running 0 90m

kubectl describe pod coredns-6d56c8448f-d4srn -n kube-system

wget
https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml

安装dashboard
https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml

kubectl apply -f recommended.yaml

[root@master ~]# kubectl get pods -n kubernetes-dashboard
NAME READY STATUS RESTARTS AGE
dashboard-metrics-scraper-7b59f7d4df-968cr 1/1 Running 0 20m
kubernetes-dashboard-665f4c5ff-nsx4h 1/1 Running 0 20m

[root@master ~]# kubectl get svc -n kubernetes-dashboard
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
dashboard-metrics-scraper ClusterIP 10.109.45.147 8000/TCP 24m
kubernetes-dashboard NodePort 10.102.141.248 443:30457/TCP 24m

[root@master ~]# kubectl get svc -A
NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
default kubernetes ClusterIP 10.96.0.1 443/TCP 4h26m
kube-system kube-dns ClusterIP 10.96.0.10 53/UDP,53/TCP,9153/TCP 4h26m
kubernetes-dashboard dashboard-metrics-scraper ClusterIP 10.109.45.147 8000/TCP 35m
kubernetes-dashboard kubernetes-dashboard NodePort 10.102.141.248 443:30457/TCP 35m

创建全局的用户
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: admin
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
subjects:

  • kind: ServiceAccount
    name: admin
    namespace: kubernetes-dashboard

apiVersion: v1
kind: ServiceAccount
metadata:
name: admin
namespace: kubernetes-dashboard
直接创建
kubectl apply -f admin.yaml
[root@master ~]# kubectl get secret -n kubernetes-dashboard|grep admin-token
admin-token-9rpvn kubernetes.io/service-account-token 3 3m35s
[root@master ~]# kubectl describe secret admin-token-9rpvn -n kubernetes-dashboard

清理集群
如果你的集群过程中遇到其他的问题,我们可以使用以下的命令进行重置
kubeadm reset
ifconfig cni0 down && ip link delete cni0
ifconfig flannel.1 down && ip link delete flannel.1
rm -rf /var/lib/cni/
添加其他的master节点
kubeadm join : \
--token \
--discovery-token-ca-cert-hash sha256: \
--control-plane --certificate-key
编辑confimap
vim kubeadm.yaml
kubectl edit configmap kubeadm-config -n kube-system

添加如下:

apiServer:
certSANs:

  • master
  • master2
  • 192.168.58.150
  • 192.168.58.153

controlPlaneEndpoint: 192.168.58.153:6443
创建token
kubeadm token create --print-join-command --config kubeadm.yaml
获取token
kubeadm token list
获取hash
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outf
orm der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
获取—certificate-key
kubeadm init phase upload-certs --upload-certs
添加 master2节点 好像的加keepalive+proxy
kubeadm join 172.30.112.14:6443 --token abcdef.0123456789abcdef --discoverytoken-
ca-cert-hash
sha256:13c72c5df001626f62b31a57a6a03cfed32addb290cfd3ed5e48b7d12dd4adc2 --
control-plane --certificate-key
e65dd0140640a0510f30fe8bb8f49623901b9085f69a006895bd38bdc00dac89
检查状态
kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8smaster Ready master 17h v1.19.3
k8smaster2 Ready master 11h v1.19.3
k8snode1 Ready 17h v1.19.3
k8snode2 Ready 17h v1.19.3

文章标签:
容器服务Kubernetes版
Perl
Shell
开发工具
容器
监控
Linux
网络安全
网络协议
Docker
Kubernetes
关键词:
容器服务Kubernetes版搭建
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
jackios
目录
相关文章
cheems~
|
8月前
|
Kubernetes Linux 应用服务中间件
Kubernetes—集群环境搭建
Kubernetes—集群环境搭建
cheems~
165 0
rundreamsFly
|
Kubernetes Cloud Native 网络安全
【云原生-K8s】kubeadm搭建k8s集群1.25版本完整教程【docker、网络插件calico、中间层cri-docker】
【云原生-K8s】kubeadm搭建k8s集群1.25版本完整教程【docker、网络插件calico、中间层cri-docker】
rundreamsFly
2576 0
【云原生-K8s】kubeadm搭建k8s集群1.25版本完整教程【docker、网络插件calico、中间层cri-docker】
晚风_END
|
Kubernetes Cloud Native 索引
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统(三)
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统
晚风_END
283 0
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统(三)
晚风_END
|
存储 JSON Kubernetes
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统(一)
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统
晚风_END
620 0
爱学习de测试小白
|
Kubernetes 应用服务中间件 nginx
02-Kubernetes-集群环境搭建(下)
02-Kubernetes-集群环境搭建(下)
爱学习de测试小白
92 0
爱学习de测试小白
|
Kubernetes 网络协议 安全
02-Kubernetes-集群环境搭建(上)
02-Kubernetes-集群环境搭建
爱学习de测试小白
153 0
iomafilfjtgvs
|
JSON Kubernetes 算法
【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master(1)
本文将带大家一起通过二进制搭建Kubernetes v1.20,因为实验内容较多,故分成上、中、下三篇文章进行展示。
iomafilfjtgvs
355 1
iomafilfjtgvs
|
Kubernetes 网络协议 Cloud Native
【云原生Kubernetes】二进制搭建Kubernetes集群(中)——部署node节点(3)
上一篇中已部署了etcd分布式数据库、master01节点, 本文将部署Kubernetes集群中的 worker node 节点和 CNI 网络插件。
iomafilfjtgvs
245 0
iomafilfjtgvs
|
Kubernetes Cloud Native 算法
【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master(2)
本文将带大家一起通过二进制搭建Kubernetes v1.20,因为实验内容较多,故分成上、中、下三篇文章进行展示。
iomafilfjtgvs
271 1
rundreamsFly
|
Kubernetes Cloud Native Ubuntu
【云原生-K8s】kubeadm搭建k8s集群
【云原生-K8s】kubeadm搭建k8s集群
rundreamsFly
267 1
【云原生-K8s】kubeadm搭建k8s集群

热门文章

最新文章

  • 1
    容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
  • 2
    OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
  • 3
    Kubernetes(k8s)和Docker Compose本质区别
  • 4
    K8S部署nexus
  • 5
    ubuntu使用kubeadm搭建k8s集群
  • 6
    01/05 kubernetes-Pod生命周期
  • 7
    ACK One多集群网关:实现高效容灾方案
  • 8
    OpenAI 宕机思考丨Kubernetes 复杂度带来的服务发现系统的风险和应对措施
  • 9
    入门级容器技术解析:Docker和K8s的区别与关系
  • 10
    GitLab Runner 全面解析:Kubernetes 环境下的应用
  • 1
    Kubernetes学习-深入Pod篇(一) 创建Pod,Pod配置文件详解
    719
  • 2
    Kubernetes学习-集群搭建篇(三) Node配置完善和API概述
    97
  • 3
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
    362
  • 4
    Kubernetes学习-集群搭建篇(一) 搭建Master结点
    209
  • 5
    Kubernetes学习-核心概念篇(三) 核心概念和专业术语
    147
  • 6
    Kubernetes学习-核心概念篇(二) 集群架构与组件
    134
  • 7
    Kubernetes详解(九)——资源配置清单创建Pod实战
    142
  • 8
    Kubernetes详解(七)——Service对象部署和应用
    89
  • 9
    Kubernetes 集群的持续监控与性能优化策略
    148
  • 10
    Kubernetes详解(六)——Pod对象部署和应用
    147

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • 通过Helm CLI部署wordpress到ACK集群

    • 推荐镜像

    更多
  • kubernetes
  • ceph
  • docker-ce
    • 下一篇
    阿里云开通OSS存储服务详细流程