搭建k8s集群!!!

简介: 搭建k8s集群!!!

 注意

k8s集群第一次搭建的话是麻烦且又繁琐的,大家不要着急,静下心来,一步一步搭建即可

linux网关及虚拟机下载不会弄的问题请详细看  linux的搭建及网关配置  这篇文章【也在此专栏】

环境规划

硬件环境

cpu    至少2核

内存    至少3G

硬盘    至少40G

软件环境

操作系统    CentOS7.9_x64

内核      4.x以上

Kubernetes    1.23

集群节点

master    192.168.168.66.104

node1      192.168.66.105

image.gif编辑  

环境搭建

关闭防火墙

温馨提示:生产环境中可不要这样做哦~~~

systemctl status firewalld

image.gif

systemctl stop firewalld

image.gif

systemctl disable firewalld

image.gif

关闭selinux

vim /etc/selinux/config

image.gif

SELINUX=disabled

image.gif

配置阿里云yum源

1安装wget(如果已经安装了则省略)

yum install -y wget

image.gif

2备份/etc/yum.repos.d/CentOS-Base.repo文件

cd /etc/yum.repos.d/

image.gif

mv CentOS-Base.repo CentOS-Base.repo.back

image.gif

3下载阿里云的Centos-7.repo文件

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

image.gif

4重新加载yum

yum clean all

image.gif

yum makecache

image.gif

5检查配置的源是否是阿里的

cat /etc/yum.repos.d/CentOS-Base.repo

image.gif

安装docker

安装

注意

如果你在 docker 运行期间操作了防火墙[启动或关闭]必须重启docker


前置条件

硬件条件:Centos【7.5】 Linux内核【3.8】

cpu【2核】内存【至少2G】硬盘【至少20G】


安装

yum install -y  docker

image.gif



启动:

systemctl start docker

image.gif

设置自启动:

systemctl enable docker

image.gif

重启:

systemctl restart docker

image.gif


查看信息

查看版本:

docker -v

image.gif

检查服务:

systemctl status docker.service

image.gif

       

开启远程访问

编辑配置文件

vim /lib/systemd/system/docker.service

image.gif

 

ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \
          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
          --default-runtime=docker-runc \
          --exec-opt native.cgroupdriver=systemd \
          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
          --init-path=/usr/libexec/docker/docker-init-current \
          --seccomp-profile=/etc/docker/seccomp.json \
          $OPTIONS \
          $DOCKER_STORAGE_OPTIONS \
          $DOCKER_NETWORK_OPTIONS \
          $ADD_REGISTRY \
          $BLOCK_REGISTRY \
          $INSECURE_REGISTRY \
          $REGISTRIES

image.gif

配置阿里镜像

 配置阿里镜像

vim /etc/docker/daemon.json

image.gif

{ "registry-mirrors":
["https://32xw0apq.mirror.aliyuncs.com"] }

image.gif


    生效配置

 

systemctl daemon-reload

image.gif


           重启

       

systemctl restart docker

image.gif

升级系统内核

安装内核

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

image.gif

yum --enablerepo=elrepo-kernel install -y kernel-lt

image.gif

检查启动项

grep initrd16 /boot/grub2/grub.cfg

image.gif

设置开机画面

grub2-set-default 0

image.gif

重启

reboot

image.gif

网桥过滤和地址转发

vi /etc/sysctl.conf

image.gif

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
net.ipv4.ip_forward=1
net.ipv4.ip_forward_use_pmtu = 0

image.gif

         #生效命令

     

sysctl --system

image.gif

         #查看效果

       

sysctl -a|grep "ip_forward"

image.gif

时间同步

目的:master和node要时间同步通信

注意:升级完内核可以不用安装

#安装软件

yum -y install ntpdate

image.gif

#向阿里云服务器同步时间

ntpdate time1.aliyun.com

image.gif

#删除本地时间并设置时区为上海

rm -rf /etc/localtime

image.gif

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

image.gif

#查看时间

date -R || date

image.gif

hosts配置

vi /etc/hosts

image.gif

    添加如下内容

192.168.66.104 k8s-master
192.168.66.105 k8s-node1

image.gif

禁用swap分区

# 临时关闭【重启电脑后需要重新关闭】

swapoff -a

image.gif

# 确认关闭:若swap行都显示 0 则表示关闭成功

free -m

image.gif

初始化集群-安装软件

 K8s镜像切换成国内源

       

vi /etc/yum.repos.d/kubernetes.repo

image.gif

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

image.gif


         更新缓存

     

yum clean all

image.gif

     

yum -y makecache

image.gif


         安装kubeadm、kubelet、kubectl

     

yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0

image.gif


         设置kubelet开机自启动

   

systemctl enable kubelet

image.gif

初始化集群-master节点

         创建集群

         注意:修改下面命令汇总的master的ip并保证禁用swap分区

kubeadm init \--apiserver-advertise-address=192.168.66.104 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.23.0 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16 \--ignore-preflight-errors=all

image.gif

 

         获取把node加入集群的命令

         1.执行创建集群命令获得【24小时有效】

kubeadm join 192.168.66.104:6443 --token wwm1fr.9b8hrfcm7ezfen75 \--discovery-token-ca-cert-hash sha256:791eafd21cd938a945b0a9aca6b57f7b4f3a2f180404812a82eab7c934928c46

image.gif

         2.直接使用命令重新创建token快捷生成

       

kubeadm token create --print-join-command

image.gif

         创建必要文件

       

mkdir -p $HOME/.kube

image.gif

     

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

image.gif

     

sudo chown $(id -u):$(id -g) $HOME/.kube/config

image.gif

         查看节点

       

kubectl get nodes

image.gif

         启动

     

systemctl restart kubelet.service

image.gif

         查看状态

     

systemctl status kubelet.service

image.gif

       

初始化集群-Node节点

把node加入集群

注意:禁用swap分区

执行master节点获取的命令

部署容器网络【master】

Calico

Calico是一个纯三层的数据中心网络方案,是目前K8s主流的网络方案

calico.yaml下载地址


修改并上传calico.yaml

找到以下内容并修改

- name: CALICO_IPV4POOL_CIDR

value: "10.244.0.0/16"


部署容器网络

上传到master,在文件所在位置执行命令,执行完后docker会下载镜像安装到node节点上

kubectl apply -f calico.yaml


查看通信状态

kubectl get pods -n kube-system

image.gif

       

部署Dashboard【master】

查询K8s版本与dashboard的兼容性

安装的K8s是1.23版本,因此选择v2.5.0的dashboard并下载相应版本的recommended.yaml配置文件

网址


下载配置文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml

image.gif

创建pod

kubectl apply -f recommended.yaml

image.gif


查看容器状态

kubectl get pods -n kubernetes-dashboard

image.gif

镜像拉不过来的话自己下【也可能是拉的码,等一下也可以】

docker pull mirror.baidubce.com/kubernetesui/dashboard:v2.5.0

image.gif


dashboard-metrics-scraper-799d786dbf-nfwzv   1/1     Running   0          37m

kubernetes-dashboard-546cbc58cd-5dh7f        1/1     Running   0          37m


查看kubernetes-dashboard服务

kubectl get svc -n kubernetes-dashboard

image.gif


注意

dashboard服务的namespace是kubernetes-dashboard,但是该服务的类型是ClusterIP,

不便于我们通过浏览器访问,因此需要改成NodePort型的。 需要删除现有的dashboard服务


删除现有的kubernetes-dashboard服务

kubectl delete service kubernetes-dashboard --namespace=kubernetes-dashboard

image.gif

创建新的服务配置文件

vim dashboard-svc.yaml

image.gif

 

kind: Service
apiVersion: v1
metadata:
  labels:
   k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:
   - port: 443
     targetPort: 8443
  selector:
   k8s-app: kubernetes-dashboard

image.gif

创建新的服务

kubectl apply -f dashboard-svc.yaml

image.gif


查看kubernetes-dashboard服务

kubectl get svc -n kubernetes-dashboard

image.gif


dashboard-metrics-scraper   ClusterIP   10.109.189.52           8000/TCP        42m

kubernetes-dashboard        NodePort    10.102.72.102           443:31587/TCP   24s          

创建管理员角色并访问控制面板【master】

创建配置文件

vim dashboard-svc-account.yaml

image.gif

 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

image.gif

执行命令

kubectl apply -f dashboard-svc-account.yaml

image.gif


获取token

kubectl get secret -n kube-system |grep admin|awk '{print $1}'

image.gif

执行下面的命令生成token(maser)【记得替换命令里面token的内容】

kubectl describe secret dashboard-admin-token-tjdd6 -n kube-system|grep '^token'|awk '{print $2}'

image.gif


访问控制台,选择token登录

查看端口号(kubernetes-dashboard)

kubectl get svc -n kubernetes-dashboard

image.gif

https://192.168.66.104:31587


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
|
2月前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
148 12
|
2月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
|
2月前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
87 2
|
2月前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
3月前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
99 1
|
4月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
4月前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
|
4月前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群的搭建与实践
【8月更文挑战第67天】在云原生技术日益成为IT行业焦点的今天,掌握Kubernetes已成为每个软件工程师必备的技能。本文将通过浅显易懂的语言和实际代码示例,引导你从零开始搭建一个Kubernetes集群,并探索其核心概念。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
171 17
|
4月前
|
Kubernetes Ubuntu Linux
Centos7 搭建 kubernetes集群
本文介绍了如何搭建一个三节点的Kubernetes集群,包括一个主节点和两个工作节点。各节点运行CentOS 7系统,最低配置为2核CPU、2GB内存和15GB硬盘。详细步骤包括环境配置、安装Docker、关闭防火墙和SELinux、禁用交换分区、安装kubeadm、kubelet、kubectl,以及初始化Kubernetes集群和安装网络插件Calico或Flannel。
309 4

热门文章

最新文章