k8s--使用 kubeadm 搭建 k8s 1.25.2 版本

简介: k8s--使用 kubeadm 搭建 k8s 1.25.2 版本

前戏


ip 描述  
10.6.215.30 master1  
10.6.215.31 master2  
10.6.215.32 node1  
10.6.215.33 node2

给四台主机分别设置 hostname,后面会根据 hostname 来生成名称

# 每个节点分别设置对应主机名
hostnamectl set-hostname master1  # 在 10.6.215.30 上执行
hostnamectl set-hostname master2  # 在 10.6.215.31 上执行
hostnamectl set-hostname node1  # 在 10.6.215.32 上执行
hostnamectl set-hostname node2  # 在 10.6.215.33 上执行

所有节点都修改 hosts

# 所有节点都修改 hosts
vim /etc/hosts
10.6.215.30 master1
10.6.215.31 master2
10.6.215.32 node1
10.6.215.33 node2

或者使用追加方式

cat <<EOF >> /etc/hosts
10.6.215.30 master1
10.6.215.31 master2
10.6.215.32 node1
10.6.215.33 node2
EOF

修改完成之后,去 ping 一下,master1 ping node1/node2

以及 node1 ping master1/master2/node2,node2 ping master1/master2/node1,如果都可以 ping 成功,则 host 配置的没问题


Kubernetes 安装


下面命令在所有节点执行

下面命令在所有节点执行

下面命令在所有节点执行


关闭 swap

禁用交换分区。为了保证 kubelet 正常工作,你必须禁用交换分区。详情见 安装 kubeadm

# 所有节点执行
[root@master1 opt]# swapoff -a
[root@master1 opt]# sed -i 's/.*swap.*/#&/' /etc/fstab


关闭 SELinux

为了避免一些权限上的麻烦,我们直接关闭 SELinux,关闭 SELinux 实际上是不可取的,它相对不安全,不建议在生产环境这样做.

# 所有节点执行
[root@master1 opt]# setenforce 0
[root@master1 opt]# sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config


关闭 firewalld

kubernetes 的运行需要 linux 开放一些端口,详情见 检查所需端口 你可以精确的只打开所需的端口,这样更安全。我为了方便直接关闭了防火墙,实际上是不安全的,不建议在生产环境这样做.

# 所有节点执行
[root@master1 opt]# systemctl disable firewalld
[root@master1 opt]# systemctl stop firewalld


配置 Kubernetes


详情见 Install and configure prerequisites。我们需要提前配置好 kubernetes 的一些通用配置项

# 所有节点执行
[root@master1 opt]# cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

# 所有节点执行
[root@master1 opt]# modprobe overlay
[root@master1 opt]# modprobe br_netfilter
# 所有节点执行
[root@master1 opt]# cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

让我们的配置生效

# 所有节点安装
[root@master1 opt]# sysctl --system


containerd 安装


Kubernates 中 pod 的运行必须有容器运行环境,以前 kubernetes 是使用 Docker,后面主要使用 containerd 等,目前支持的运行时可以参考 container-runtimes

本文使用 containerd,前面我们也讲过 Docker 也是基于 containerd 的,那么我们直接使用 Docker 的安装源,只安装 containerd 就行

移除可能安装过的 Docker 包

# 所有节点
[root@master1 opt]# sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
安装 yum-utils
# 所有节点执行
[root@master1 opt]# sudo yum install -y yum-utils

添加 docker 软件源

# 所有节点执行
[root@master1 opt]# sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

安装 containerd
# 所有节点执行
sudo yum install containerd.io -y

设置 containerd 开机自启动

# 所有节点执行
[root@master1 opt]# systemctl enable containerd
[root@master1 opt]# systemctl start containerd

修改 containerd 使用 systemd

# 所有节点执行
[root@master1 opt]# containerd  config default > /etc/containerd/config.toml
[root@master1 opt]# sed -i 's#k8s.gcr.io#registry.aliyuncs.com/google_containers#g' /etc/containerd/config.toml
[root@master1 opt]# sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml

重启 containerd

# 所有节点执行
[root@master1 opt]# systemctl daemon-reload
[root@master1 opt]# systemctl enable --now containerd
[root@master1 opt]# systemctl restart  containerd


安装 Kubernetes 组件


配置软件源,这里使用 aliyun 的源,官方的源是 google 的,没法在国内访问

# 所有节点执行
[root@master1 opt]# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装kubelet,kubeadm,kubectl

# 所有节点执行
[root@master1 opt]# yum install kubelet kubeadm kubectl --nogpgcheck -y

设置kubelet自启动

# 所有节点执行
[root@master1 opt]# systemctl enable kubelet

安装crictl

# 所有节点执行
[root@master1 opt]# VERSION="v1.23.0"
[root@master1 opt]# curl -L https://github.com/kubernetes-sigs/cri-tools/releases/download/$VERSION/crictl-${VERSION}-linux-amd64.tar.gz --output crictl-${VERSION}-linux-amd64.tar.gz

设置crictl

# 所有节点执行
[root@master1 opt]# crictl config --set runtime-endpoint=unix:///run/containerd/containerd.sock


初始化集群,只在 master 上执行


# 在担任 master 的 k8s 节点上执行,使用 kubeadm 初始化集群
# 这里 apiserver-advertise-address 的值是 master 的主机的 ip
[root@master1 opt]# kubeadm init  --apiserver-advertise-address=10.6.215.50 --image-repository registry.aliyuncs.com/google_containers


全部的 worker 节点上执行我红框内的部分,加入集群

# 只在 node 节点上执行
[root@node1 ~]# kubeadm join 10.6.215.50:6443 --token 1snv5t.ts4a8tlpa99xeeym \
--discovery-token-ca-cert-hash sha256:a24b8eeaa555ed1e4f9a92c6404a611a030cb581a1fb423c360afb38e24cd781


配置网络插件 calico


节点加入集群后,起初是NotReady的,这是正常的,我们配置好网络就行,在担任 master 节点上执行执行下面的命令,等待一段时间全部节点就会处于Ready状态

[root@master1 opt]# kubectl get nodes
NAME      STATUS     ROLES           AGE   VERSION
master1   NotReady   control-plane   47s   v1.25.2
node1     NotReady   <none>          19s   v1.25.2
node2     NotReady   <none>          2s    v1.25.2

安装 calico 插件

# 只在 master 上执行
[root@master1 opt]# kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

等待中,没有节点是Ready的,不要着急等一段时间就全部Ready

[root@master1 opt]# kubectl get node
NAME      STATUS   ROLES           AGE     VERSION
master1   Ready    control-plane   5m23s   v1.25.2
node1     Ready    <none>          4m55s   v1.25.2
node2     Ready    <none>          4m38s   v1.25.2

相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务&nbsp;ACK 容器服务&nbsp;Kubernetes&nbsp;版(简称&nbsp;ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
相关文章
|
5月前
|
Kubernetes Cloud Native Go
云原生|kubernetes|kubeadm部署的集群的100年证书
云原生|kubernetes|kubeadm部署的集群的100年证书
123 0
|
4月前
|
Kubernetes 安全 Linux
使用kubeadm快速部署一个k8s集群
使用kubeadm快速部署一个k8s集群
|
21天前
|
Kubernetes 搜索推荐 网络协议
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
36 8
|
5月前
|
Kubernetes 负载均衡 调度
使用kubeadm快速安装Kubernetes v1.28.2
使用kubeadm快速安装Kubernetes v1.28.2
862 0
|
16天前
|
Kubernetes Linux 网络安全
kubeadm安装k8s
该文档提供了一套在CentOS 7.6上安装Docker和Kubernetes(kubeadm)的详细步骤,包括安装系统必备软件、关闭防火墙和SELinux、禁用swap、开启IP转发、设置内核参数、配置Docker源和加速器、安装指定版本Docker、启动Docker、设置kubelet开机启动、安装kubelet、kubeadm、kubectl、下载和配置Kubernetes镜像、初始化kubeadm、创建kubeconfig文件、获取节点加入集群命令、下载Calico YAML文件以及安装Calico。这些步骤不仅适用于v1.19.14,也适用于更高版本。
77 1
|
16天前
|
Kubernetes 搜索推荐 Docker
使用 kubeadm 部署 Kubernetes 集群(二)k8s环境安装
使用 kubeadm 部署 Kubernetes 集群(二)k8s环境安装
63 17
|
28天前
|
Kubernetes Linux 网络安全
CentOS7上kubeadm方式部署Kubernetes(v1.24.3版本)
CentOS7上kubeadm方式部署Kubernetes(v1.24.3版本)
91 0
|
28天前
|
Kubernetes 应用服务中间件 网络安全
CentOS7上二进制部署Kubernetes高可用集群(v1.18版本)
CentOS7上二进制部署Kubernetes高可用集群(v1.18版本)
132 0
|
28天前
|
Kubernetes Ubuntu 应用服务中间件
Ubuntu 22.04 利用kubeadm方式部署Kubernetes(v1.28.2版本)
Ubuntu 22.04 利用kubeadm方式部署Kubernetes(v1.28.2版本)
112 0
|
29天前
|
Kubernetes 安全 网络安全
搭建k8s集群kubeadm搭建Kubernetes二进制搭建Kubernetes集群
搭建k8s集群kubeadm搭建Kubernetes二进制搭建Kubernetes集群
110 0

推荐镜像

更多