kubernetes 集群学习搭建手稿

本文涉及的产品
云原生网关 MSE Higress,422元/月
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: kubernetes


 

操作系统

image.png

显示主机名

image.png

下载国内 repo 镜像源

image.png


清理yum缓存,并生成新的缓存。

# yum clean all

# yum makecache

image.png

 

更新yum源检查是否生效

# yum update

image.png

执行了 update 之后,可以看到内核版本已升级到新版本了,说明 yum 源生效。

 

显示本机网关

image.png

 

安装相关依赖工具包,为后续搭建集群环境准备。

# yum install -y lrzsz device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip ntp libaio-devel vim ncurses-devel autoconf automake zlib-devel python-devel epel-release openssh-server socat ipvsadm conntrack telnet nc

image.png

 

同步时间

image.png

 

集群平台规划

三台虚拟机,硬件规划配置大致如下:

角色

OS

CPU

Memory

Disk

IP

Master

CentOS Linux 7

4 cores

4G

100G

192.168.59.138

Node1

CentOS Linux 7

4 cores

5G

100G

192.168.59.139

Node2

CentOS Linux 7

4 cores

5G

100G

192.168.59.140

上面三台虚拟机配置,可搭建一套单 master 的 kubernetes 集群环境。

 

 

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

image.png

修改三台虚拟机静态 IP

image.png

静态 IP 修改好,需要重新启动网卡设备。

image.png

查看防火墙状态

image.png

停止防火墙,设置关闭状态。

image.png

配置修改完成,查看一下状态。

image.png

image.png

 

image.png

关闭 swap 分区

image.png

# swapoff -a #临时

 

设置主机名

image.png

 

在 master 主机添加 hosts,节点机上无需执行。

image.png

# cat >> /etc/hosts << EOF

192.168.59.138 k8smaster

192.168.59.139 k8snode1

192.168.59.140 k8snode2

EOF

 

三台机器之间配置互信免密登录

image.png

 

添加DNS解析

image.png

#  cat >> /etc/resolv.conf << EOF

nameserver 223.5.5.5

nameserver 119.29.29.29

nameserver 114.114.114.114

EOF

 

 添加 Docker CE 的软件源

image.png

 

image.png


安装 Docker CE 版

#  yum makecache fast

#  yum install -y docker-ce docker-ce-cli containerd.io

image.png

# systemctl start docker

# systemctl daemon-reload && systemctl enable docker && systemctl restart docker

image.png

 配置Docker 加速器

image.png

#  cat > /etc/docker/daemon.json << EOF

{

       "exec-opts": ["native.cgroupdriver=systemd"],

       "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com","https://rrnv06ig.mirror.aliyuncs.com","https://reg-mirror.qiniu.com","https://docker.mirrors.ustc.edu.cn"]

}

EOF


安装 containerd,配置 crictl

执行安装

# yum install -y containerd.io

生成配置文件

#  containerd config default > /etc/containerd/config.toml

修改 cgroups 为 systemd

# sed -i 's#SystemdCgroup = false#SystemdCgroup = true#' /etc/containerd/config.toml

修改 pause 镜像地址: sandbox_image=

# sed -i 's#registry.k8s.io#registry.aliyuncs.com/google_containers#' /etc/containerd/config.toml

修改版本号可以先确定 pasuse 的版本号,containerd 默认是 3.6;kubeadm 需要 3.9;

# sed -i 's#pause:3.6#pause:3.9#' /etc/containerd/config.toml

# journalctl -u containerd.service -f

# crictl ps -a


接着继续往下安装,添加阿里云 YUM 软件源。

# cat > /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]

name=kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF


安装 kubeadm、kubelet 和 kubectl

image.png

# systemctl status kubelet

# systemctl daemon-reload && systemctl enable kubelet && systemctl restart kubelet


image.png

#  journalctl -u kubelet --no-pager #查看启动报错日志,--no-pager 参数可以一次性输出日志。

#  journalctl -xefu kubelet     /    journalctl -u kubelet -f    /     journalctl -xe -u kubelet


学会用指令查看报错问题,分析具体是什么问题导致的服务无法正常启动。

image.png

上面要是一条指令一起全部进行安装,有写时候服务无法正常启动,排错问题也无从下手,建议完全卸载后,重新一个一个服务进行安装,等一个服务能正常启动了,在进行下一个服务安装,这比较放心。


先安装 kubelet 服务,在安装 kubectl 服务,最后安装 kubeadm.

# yum install -y kubelet-1.26.2    

image.png

启动服务,查看服务状态,如果报错,修改下面的配置。

# vim /usr/lib/systemd/system/kubelet.service

# systemctl daemon-reload

# systemctl start kubelet

 

 服务都能正常启动了,在进行 init 操作。

image.png

# kubeadm init --kubernetes-version v1.26.2 --apiserver-advertise-address="192.168.59.138" --ser                   vice-cidr="10.96.0.0/12" --pod-network-cidr="10.244.0.0/16" --control-plane-endpoint="192.168.59.138:6443" --image-reposito                   ry registry.cn-hangzhou.aliyuncs.com/google_containers --cri-socket unix:///run/containerd/containerd.sock

 

image.png

看到 Your Kubernetes control-plane has initialized successfully! 说明安装正确。


image.png

# kubeadm config print init-defaults > kubeadm.yml

 

image.png

# kubeadm config images list --config ./kubeadm.yml

image.png 

安装网络插件,下载  flannel 安装配置。

image.png

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

 

image.png

# kubectl get configmap kubeadm-config -n kube-system -o yaml |grep podSubnet

 

image.png

# kubectl apply -f kube-flannel.yml

 

image.png

 

image.png

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
2月前
|
存储 Kubernetes 持续交付
k8s学习
【10月更文挑战第1天】
109 4
|
2天前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
14 2
|
14天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
1月前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
72 1
|
2月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
2月前
|
Kubernetes 应用服务中间件 nginx
k8s学习--YAML资源清单文件托管服务nginx
k8s学习--YAML资源清单文件托管服务nginx
k8s学习--YAML资源清单文件托管服务nginx
|
2月前
|
Kubernetes 监控 测试技术
k8s学习--基于Ingress-nginx实现灰度发布系统
k8s学习--基于Ingress-nginx实现灰度发布系统
131 2
k8s学习--基于Ingress-nginx实现灰度发布系统
|
2月前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
|
2月前
|
Kubernetes Ubuntu Linux
Centos7 搭建 kubernetes集群
本文介绍了如何搭建一个三节点的Kubernetes集群,包括一个主节点和两个工作节点。各节点运行CentOS 7系统,最低配置为2核CPU、2GB内存和15GB硬盘。详细步骤包括环境配置、安装Docker、关闭防火墙和SELinux、禁用交换分区、安装kubeadm、kubelet、kubectl,以及初始化Kubernetes集群和安装网络插件Calico或Flannel。
204 4
|
2月前
|
存储 Kubernetes 调度

相关产品

  • 容器服务Kubernetes版