搭建k8s集群!!!

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 搭建k8s集群!!!

 注意

k8s集群第一次搭建的话是麻烦且又繁琐的,大家不要着急,静下心来,一步一步搭建即可

linux网关及虚拟机下载不会弄的问题请详细看  linux的搭建及网关配置  这篇文章【也在此专栏】

环境规划

硬件环境

cpu    至少2核

内存    至少3G

硬盘    至少40G

软件环境

操作系统    CentOS7.9_x64

内核      4.x以上

Kubernetes    1.23

集群节点

master    192.168.168.66.104

node1      192.168.66.105

image.gif编辑  

环境搭建

关闭防火墙

温馨提示:生产环境中可不要这样做哦~~~

systemctl status firewalld

image.gif

systemctl stop firewalld

image.gif

systemctl disable firewalld

image.gif

关闭selinux

vim /etc/selinux/config

image.gif

SELINUX=disabled

image.gif

配置阿里云yum源

1安装wget(如果已经安装了则省略)

yum install -y wget

image.gif

2备份/etc/yum.repos.d/CentOS-Base.repo文件

cd /etc/yum.repos.d/

image.gif

mv CentOS-Base.repo CentOS-Base.repo.back

image.gif

3下载阿里云的Centos-7.repo文件

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

image.gif

4重新加载yum

yum clean all

image.gif

yum makecache

image.gif

5检查配置的源是否是阿里的

cat /etc/yum.repos.d/CentOS-Base.repo

image.gif

安装docker

安装

注意

如果你在 docker 运行期间操作了防火墙[启动或关闭]必须重启docker


前置条件

硬件条件:Centos【7.5】 Linux内核【3.8】

cpu【2核】内存【至少2G】硬盘【至少20G】


安装

yum install -y  docker

image.gif



启动:

systemctl start docker

image.gif

设置自启动:

systemctl enable docker

image.gif

重启:

systemctl restart docker

image.gif


查看信息

查看版本:

docker -v

image.gif

检查服务:

systemctl status docker.service

image.gif

       

开启远程访问

编辑配置文件

vim /lib/systemd/system/docker.service

image.gif

 

ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \
          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
          --default-runtime=docker-runc \
          --exec-opt native.cgroupdriver=systemd \
          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
          --init-path=/usr/libexec/docker/docker-init-current \
          --seccomp-profile=/etc/docker/seccomp.json \
          $OPTIONS \
          $DOCKER_STORAGE_OPTIONS \
          $DOCKER_NETWORK_OPTIONS \
          $ADD_REGISTRY \
          $BLOCK_REGISTRY \
          $INSECURE_REGISTRY \
          $REGISTRIES

image.gif

配置阿里镜像

 配置阿里镜像

vim /etc/docker/daemon.json

image.gif

{ "registry-mirrors":
["https://32xw0apq.mirror.aliyuncs.com"] }

image.gif


    生效配置

 

systemctl daemon-reload

image.gif


           重启

       

systemctl restart docker

image.gif

升级系统内核

安装内核

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

image.gif

yum --enablerepo=elrepo-kernel install -y kernel-lt

image.gif

检查启动项

grep initrd16 /boot/grub2/grub.cfg

image.gif

设置开机画面

grub2-set-default 0

image.gif

重启

reboot

image.gif

网桥过滤和地址转发

vi /etc/sysctl.conf

image.gif

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
net.ipv4.ip_forward=1
net.ipv4.ip_forward_use_pmtu = 0

image.gif

         #生效命令

     

sysctl --system

image.gif

         #查看效果

       

sysctl -a|grep "ip_forward"

image.gif

时间同步

目的:master和node要时间同步通信

注意:升级完内核可以不用安装

#安装软件

yum -y install ntpdate

image.gif

#向阿里云服务器同步时间

ntpdate time1.aliyun.com

image.gif

#删除本地时间并设置时区为上海

rm -rf /etc/localtime

image.gif

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

image.gif

#查看时间

date -R || date

image.gif

hosts配置

vi /etc/hosts

image.gif

    添加如下内容

192.168.66.104 k8s-master
192.168.66.105 k8s-node1

image.gif

禁用swap分区

# 临时关闭【重启电脑后需要重新关闭】

swapoff -a

image.gif

# 确认关闭:若swap行都显示 0 则表示关闭成功

free -m

image.gif

初始化集群-安装软件

 K8s镜像切换成国内源

       

vi /etc/yum.repos.d/kubernetes.repo

image.gif

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

image.gif


         更新缓存

     

yum clean all

image.gif

     

yum -y makecache

image.gif


         安装kubeadm、kubelet、kubectl

     

yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0

image.gif


         设置kubelet开机自启动

   

systemctl enable kubelet

image.gif

初始化集群-master节点

         创建集群

         注意:修改下面命令汇总的master的ip并保证禁用swap分区

kubeadm init \--apiserver-advertise-address=192.168.66.104 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.23.0 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16 \--ignore-preflight-errors=all

image.gif

 

         获取把node加入集群的命令

         1.执行创建集群命令获得【24小时有效】

kubeadm join 192.168.66.104:6443 --token wwm1fr.9b8hrfcm7ezfen75 \--discovery-token-ca-cert-hash sha256:791eafd21cd938a945b0a9aca6b57f7b4f3a2f180404812a82eab7c934928c46

image.gif

         2.直接使用命令重新创建token快捷生成

       

kubeadm token create --print-join-command

image.gif

         创建必要文件

       

mkdir -p $HOME/.kube

image.gif

     

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

image.gif

     

sudo chown $(id -u):$(id -g) $HOME/.kube/config

image.gif

         查看节点

       

kubectl get nodes

image.gif

         启动

     

systemctl restart kubelet.service

image.gif

         查看状态

     

systemctl status kubelet.service

image.gif

       

初始化集群-Node节点

把node加入集群

注意:禁用swap分区

执行master节点获取的命令

部署容器网络【master】

Calico

Calico是一个纯三层的数据中心网络方案,是目前K8s主流的网络方案

calico.yaml下载地址


修改并上传calico.yaml

找到以下内容并修改

- name: CALICO_IPV4POOL_CIDR

value: "10.244.0.0/16"


部署容器网络

上传到master,在文件所在位置执行命令,执行完后docker会下载镜像安装到node节点上

kubectl apply -f calico.yaml


查看通信状态

kubectl get pods -n kube-system

image.gif

       

部署Dashboard【master】

查询K8s版本与dashboard的兼容性

安装的K8s是1.23版本,因此选择v2.5.0的dashboard并下载相应版本的recommended.yaml配置文件

网址


下载配置文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml

image.gif

创建pod

kubectl apply -f recommended.yaml

image.gif


查看容器状态

kubectl get pods -n kubernetes-dashboard

image.gif

镜像拉不过来的话自己下【也可能是拉的码,等一下也可以】

docker pull mirror.baidubce.com/kubernetesui/dashboard:v2.5.0

image.gif


dashboard-metrics-scraper-799d786dbf-nfwzv   1/1     Running   0          37m

kubernetes-dashboard-546cbc58cd-5dh7f        1/1     Running   0          37m


查看kubernetes-dashboard服务

kubectl get svc -n kubernetes-dashboard

image.gif


注意

dashboard服务的namespace是kubernetes-dashboard,但是该服务的类型是ClusterIP,

不便于我们通过浏览器访问,因此需要改成NodePort型的。 需要删除现有的dashboard服务


删除现有的kubernetes-dashboard服务

kubectl delete service kubernetes-dashboard --namespace=kubernetes-dashboard

image.gif

创建新的服务配置文件

vim dashboard-svc.yaml

image.gif

 

kind: Service
apiVersion: v1
metadata:
  labels:
   k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:
   - port: 443
     targetPort: 8443
  selector:
   k8s-app: kubernetes-dashboard

image.gif

创建新的服务

kubectl apply -f dashboard-svc.yaml

image.gif


查看kubernetes-dashboard服务

kubectl get svc -n kubernetes-dashboard

image.gif


dashboard-metrics-scraper   ClusterIP   10.109.189.52           8000/TCP        42m

kubernetes-dashboard        NodePort    10.102.72.102           443:31587/TCP   24s          

创建管理员角色并访问控制面板【master】

创建配置文件

vim dashboard-svc-account.yaml

image.gif

 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

image.gif

执行命令

kubectl apply -f dashboard-svc-account.yaml

image.gif


获取token

kubectl get secret -n kube-system |grep admin|awk '{print $1}'

image.gif

执行下面的命令生成token(maser)【记得替换命令里面token的内容】

kubectl describe secret dashboard-admin-token-tjdd6 -n kube-system|grep '^token'|awk '{print $2}'

image.gif


访问控制台,选择token登录

查看端口号(kubernetes-dashboard)

kubectl get svc -n kubernetes-dashboard

image.gif

https://192.168.66.104:31587


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
6天前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
7天前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
|
30天前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群的搭建与实践
【8月更文挑战第67天】在云原生技术日益成为IT行业焦点的今天,掌握Kubernetes已成为每个软件工程师必备的技能。本文将通过浅显易懂的语言和实际代码示例,引导你从零开始搭建一个Kubernetes集群,并探索其核心概念。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
99 17
|
22天前
|
Kubernetes 应用服务中间件 nginx
搭建Kubernetes v1.31.1服务器集群,采用Calico网络技术
在阿里云服务器上部署k8s集群,一、3台k8s服务器,1个Master节点,2个工作节点,采用Calico网络技术。二、部署nginx服务到k8s集群,并验证nginx服务运行状态。
244 1
|
27天前
|
Kubernetes Cloud Native 微服务
微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群
微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群
78 1
|
27天前
|
负载均衡 应用服务中间件 nginx
基于Ubuntu-22.04安装K8s-v1.28.2实验(二)使用kube-vip实现集群VIP访问
基于Ubuntu-22.04安装K8s-v1.28.2实验(二)使用kube-vip实现集群VIP访问
46 1
|
1月前
|
Kubernetes Cloud Native Ubuntu
云原生之旅:Kubernetes集群搭建与应用部署
【8月更文挑战第65天】本文将带你进入云原生的世界,通过一步步指导如何在本地环境中搭建Kubernetes集群,并部署一个简单的应用。我们将使用Minikube和Docker作为工具,探索云原生技术的魅力所在。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的信息和实践技巧。
|
2月前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
|
2月前
|
存储 Kubernetes 负载均衡
CentOS 7.9二进制部署K8S 1.28.3+集群实战
本文详细介绍了在CentOS 7.9上通过二进制方式部署Kubernetes 1.28.3+集群的全过程,包括环境准备、组件安装、证书生成、高可用配置以及网络插件部署等关键步骤。
307 3
CentOS 7.9二进制部署K8S 1.28.3+集群实战
|
2月前
|
Kubernetes 负载均衡 前端开发
二进制部署Kubernetes 1.23.15版本高可用集群实战
使用二进制文件部署Kubernetes 1.23.15版本高可用集群的详细教程,涵盖了从环境准备到网络插件部署的完整流程。
82 2
二进制部署Kubernetes 1.23.15版本高可用集群实战