AI 助理
备案控制台
开发者社区 云原生 文章 正文

kubenetes学习 2

2023-08-24 165
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: kubenetes学习


7.安装kubernetes组件

(三台虚拟机都要执行)

#修改源
[root@master ~]# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
> [kubernetes]
> name=Kubernetes
> baseurl=https://repo.huaweicloud.com/kubernetes/yum/repos/kubernetes-el7-x86_64
> enabled=1
> gpgcheck=1
> repo_gpgcheck=0
> gpgkey=https://repo.huaweicloud.com/kubernetes/yum/doc/yum-key.gpg
https://repo.huaweicloud.com/kubernetes/yum/doc/rpm-package-key.gpg
> EOF
[root@master ~]# cat /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://repo.huaweicloud.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://repo.huaweicloud.com/kubernetes/yum/doc/yum-key.gpg
https://repo.huaweicloud.com/kubernetes/yum/doc/rpm-package-key.gpg
#更新索引文件
[root@master ~]# yum clean all
已加载插件:fastestmirror
正在清理软件源: base docker-ce-stable extras kubernetes updates
Cleaning up list of fastest mirrors
[root@master ~]# yum makecache fast
已加载插件:fastestmirror
Determining fastest mirrors
* base: mirrors.ustc.edu.cn
* extras: mirrors.ustc.edu.cn
* updates: mirrors.ustc.edu.cn
base
| 3.6 kB 00:00:00
docker-ce-stable
| 3.5 kB 00:00:00
extras
| 2.9 kB 00:00:00
kubernetes
| 1.4 kB 00:00:00
updates
| 2.9 kB 00:00:00
(1/7): base/7/x86_64/group_gz
| 153 kB 00:00:00
(2/7): docker-ce-stable/7/x86_64/updateinfo
| 55 B 00:00:00
(3/7): extras/7/x86_64/primary_db
| 249 kB 00:00:00
(4/7): docker-ce-stable/7/x86_64/primary_db
| 87 kB 00:00:00
(5/7): base/7/x86_64/primary_db
| 6.1 MB 00:00:01
(6/7): kubernetes/primary
| 102 kB 00:00:02
(7/7): updates/7/x86_64/primary_db
| 17 MB 00:00:03
kubernetes
751/751
元数据缓存已建立
#安装 kubeadm-1.18.1 kubelet-1.18.1 kubectl-1.18.1
[root@node1 ~]# yum install kubeadm-1.18.1 kubelet-1.18.1 kubectl-1.18.1 -y
#kubeadm:用来初始化集群的指令。
#kubelet:在集群中的每个节点上用来启动 Pod 和容器等。
#kubectl:用来与集群通信的命令行工具。
#设置kubelet开机自启(这里设置开机自启就行不用启动它后面集群启动的时候会自动启动它)
[root@master ~]# systemctl enable kubelet
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service
to /usr/lib/systemd/system/kubelet.service.

8.准备集群镜像

(只三台虚拟机都需要执行)

#在安装kubernetes之前,必须准备好所需要的镜像,所需要的镜像可以通过下面的命令查看
#(初始化集群默认是从官方拉取的镜像由于官方的速度比较慢,我们提前准备好)
[root@master ~]# kubeadm config images list
I1109 09:24:29.717650 8643 version.go:252] remote version is much newer:
v1.25.3; falling back to: stable-1.18
W1109 09:24:30.774201 8643 configset.go:202] WARNING: kubeadm cannot validate
component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
k8s.gcr.io/kube-apiserver:v1.18.1
k8s.gcr.io/kube-controller-manager:v1.18.1
k8s.gcr.io/kube-scheduler:v1.18.1
k8s.gcr.io/kube-proxy:v1.18.1
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.7
images=(
kube-apiserver:v1.18.1
kube-controller-manager:v1.18.1
kube-scheduler:v1.18.1
kube-proxy:v1.18.1
pause:3.2
etcd:3.4.3-0
coredns:1.6.7
)
#定义一个要下载镜像的列表
[root@master ~]# images=(
> kube-apiserver:v1.18.1
> kube-controller-manager:v1.18.1
> kube-scheduler:v1.18.1
> kube-proxy:v1.18.1
> pause:3.2
> etcd:3.4.3-0
> coredns:1.6.7
> )
for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
k8s.gcr.io/$imageName
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
done
#循环安装镜像并重新打标签
[root@master ~]# for imageName in ${images[@]} ; do
> docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
> docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
k8s.gcr.io/$imageName
> docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
> done
#安装完成后查看docker拉取的镜像列表
[root@master ~]# docker images
REPOSITORY TAG IMAGE ID
CREATED SIZE
k8s.gcr.io/kube-proxy v1.18.1 4e68534e24f6 2
years ago 117MB
k8s.gcr.io/kube-apiserver v1.18.1 a595af0107f9 2
years ago 173MB
k8s.gcr.io/kube-controller-manager v1.18.1 d1ccdd18e6ed 2
years ago 162MB
k8s.gcr.io/kube-scheduler v1.18.1 6c9320041a7b 2
years ago 95.3MB
k8s.gcr.io/pause 3.2 80d28bedfe5d 2
years ago 683kB
k8s.gcr.io/coredns 1.6.7 67da37a9a360 2
years ago 43.8MB
k8s.gcr.io/etcd 3.4.3-0 303ce5db0e90 3
years ago 288MB
kubeadm init \
--kubernetes-version=v1.18.1 \ #kubernetes版本号
--pod-network-cidr=10.244.0.0/16 \
--service-cidr=10.96.0.0/12 \
--apiserver-advertise-address=192.168.30.136 #master节点ip地址
[root@master ~]# kubeadm init \
> --kubernetes-version=v1.18.1 \
> --pod-network-cidr=10.244.0.0/16 \
> --service-cidr=10.96.0.0/12 \
> --apiserver-advertise-address=192.168.30.136
W1109 09:43:30.134252 9070 configset.go:202] WARNING: kubeadm cannot validate
component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
[init] Using Kubernetes version: v1.18.1
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your
internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config
images pull'
[kubelet-start] Writing kubelet environment file with flags to file
"/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file
"/var/lib/kubelet/config.yaml"
[kubelet-start] Starting the kubelet
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Generating "ca" certificate and key
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [master kubernetes
kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local]
and IPs [10.96.0.1 192.168.30.136]
[certs] Generating "apiserver-kubelet-client" certificate and key
[certs] Generating "front-proxy-ca" certificate and key
[certs] Generating "front-proxy-client" certificate and key
[certs] Generating "etcd/ca" certificate and key
[certs] Generating "etcd/server" certificate and key
[certs] etcd/server serving cert is signed for DNS names [master localhost] and
IPs [192.168.30.136 127.0.0.1 ::1]
[certs] Generating "etcd/peer" certificate and key
[certs] etcd/peer serving cert is signed for DNS names [master localhost] and IPs
[192.168.30.136 127.0.0.1 ::1]
[certs] Generating "etcd/healthcheck-client" certificate and key
[certs] Generating "apiserver-etcd-client" certificate and key
[certs] Generating "sa" key and public key
[kubeconfig] Using kubeconfig folder "/etc/kubernetes"
[kubeconfig] Writing "admin.conf" kubeconfig file
[kubeconfig] Writing "kubelet.conf" kubeconfig file
[kubeconfig] Writing "controller-manager.conf" kubeconfig file
[kubeconfig] Writing "scheduler.conf" kubeconfig file
[control-plane] Using manifest folder "/etc/kubernetes/manifests"
[control-plane] Creating static Pod manifest for "kube-apiserver"
[control-plane] Creating static Pod manifest for "kube-controller-manager"
W1109 09:43:32.987637 9070 manifests.go:225] the default kube-apiserver
authorization-mode is "Node,RBAC"; using "Node,RBAC"
[control-plane] Creating static Pod manifest for "kube-scheduler"
W1109 09:43:32.988774 9070 manifests.go:225] the default kube-apiserver
authorization-mode is "Node,RBAC"; using "Node,RBAC"
[etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests"
[wait-control-plane] Waiting for the kubelet to boot up the control plane as
static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[apiclient] All control plane components are healthy after 14.502578 seconds
[upload-config] Storing the configuration used in ConfigMap "kubeadm-config" in
the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.18" in namespace kube-system
with the configuration for the kubelets in the cluster
[upload-certs] Skipping phase. Please see --upload-certs
[mark-control-plane] Marking the node master as control-plane by adding the label
"node-role.kubernetes.io/master=''"
[mark-control-plane] Marking the node master as control-plane by adding the
taints [node-role.kubernetes.io/master:NoSchedule]
[bootstrap-token] Using token: fdulmj.ur63oouawk7chggv
[bootstrap-token] Configuring bootstrap tokens, cluster-info ConfigMap, RBAC
Roles
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to get
nodes
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to post
CSRs in order for nodes to get long term certificate credentials
[bootstrap-token] configured RBAC rules to allow the csrapprover controller
automatically approve CSRs from a Node Bootstrap Token
[bootstrap-token] configured RBAC rules to allow certificate rotation for all
node client certificates in the cluster
[bootstrap-token] Creating the "cluster-info" ConfigMap in the "kube-public"
namespace
[kubelet-finalize] Updating "/etc/kubernetes/kubelet.conf" to point to a
rotatable kubelet client certificate and key
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy
Your Kubernetes control-plane has initialized successfully! #您的Kubernetes控制平面
已成功初始化!
To start using your cluster, you need to run the following as a regular user: #要
开始使用您的集群,您需要以普通用户的身份运行以下命令:(需要执行这三条命令)
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster. #部署pod网络需要执行下面这条命令
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as
root: #如果你想加入工作节点你需要在node节点已管理员身份执行下面这条命令
kubeadm join 192.168.30.136:6443 --token fdulmj.ur63oouawk7chggv \
--discovery-token-ca-cert-hash
sha256:e5cdfc22feb9f6fdbae51140e216fb18a83c37a0aa6f6f14656920ea70946513
# 出现下面这句话就说明安装成功了
Your Kubernetes control-plane has initialized successfully !
[root@master ~]# mkdir -p $HOME/.kube
[root@master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
#两个node节点加入集群中
kubeadm join 192.168.30.136:6443 --token fdulmj.ur63oouawk7chggv \
--discovery-token-ca-cert-hash
sha256:e5cdfc22feb9f6fdbae51140e216fb18a83c37a0aa6f6f14656920ea70946513
[root@node ~]# kubeadm join 192.168.30.136:6443 --token fdulmj.ur63oouawk7chggv \
> --discovery-token-ca-cert-hash
sha256:e5cdfc22feb9f6fdbae51140e216fb18a83c37a0aa6f6f14656920ea70946513
W1109 10:47:05.586948 9099 join.go:346] [preflight] WARNING:
JoinControlPane.controlPlane settings will be ignored when control-plane flag is
not set.
[preflight] Running pre-flight checks
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system
get cm kubeadm-config -oyaml'
[kubelet-start] Downloading configuration for the kubelet from the "kubeletconfig-1.18" ConfigMap in the kube-system namespace
[kubelet-start] Writing kubelet configuration to file
"/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file
"/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.
#执行完成后在master执行kubectl get nodes 看看有没有加入成功
[root@master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
master NotReady master 63m v1.18.1
node NotReady <none> 12s v1.18.1
node1 NotReady <none> 2s v1.18.1
#现在状态是NotReady(未准备好的)这是因为没有安装网络插件























文章标签:
容器服务Kubernetes版
容器
Kubernetes
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。 &nbsp; &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
困就想睡觉
目录
相关文章
Alphamilk
|
IDE Java 关系型数据库
深度了解Maven
一.Maven介绍与功能 二.依赖管理 1.依赖的配置 2.依赖的传递性 3.排除依赖 4.依赖的作用范围 5.依赖的生命周期
Alphamilk
1263 1
长梦
|
XML JSON 数据处理
C# 中的 XML 与 JSON 数据处理
在现代软件开发中,数据交换和存储需求日益增长,XML 和 JSON 成为最常用的数据格式。本文从 C# 角度出发,详细介绍如何处理这两种格式,并提供示例代码。对于 XML,我们介绍了读取、创建和写入 XML 文件的方法;对于 JSON,则展示了如何使用 Newtonsoft.Json 库进行数据解析和序列化。此外,文章还总结了常见问题及其解决方案,帮助开发者更好地应对实际项目中的挑战。
长梦
352 61
C# 中的 XML 与 JSON 数据处理
程序员小海绵
|
存储 SQL 关系型数据库
MySQL高级篇——索引失效的11种情况
索引优化思路、要尽量满足全值匹配、最佳左前缀法则、主键插入顺序尽量自增、计算、函数导致索引失效、类型转换(手动或自动)导致索引失效、范围条件右边的列索引失效、不等于符号导致索引失效、is not null、not like无法使用索引、左模糊查询导致索引失效、“OR”前后存在非索引列,导致索引失效、不同字符集导致索引失败,建议utf8mb4
程序员小海绵
2893 4
MySQL高级篇——索引失效的11种情况
阅微草堂-云服务器爱好者
|
6月前
|
Ubuntu 虚拟化 Windows
无影云电脑选择哪个操作系统Windows server 2019还是Ubuntu?
在选择阿里云无影云电脑的操作系统时,Windows Server 2019 和 Ubuntu 各有优势。Windows适合依赖微软生态的企业级应用,提供图形化界面和高安全性;Ubuntu则轻量、经济,适合开源工具链和容器化部署。根据应用场景、资源占用、安全性、开发效率及成本考量,选择最适合的系统。条件允许下,可采用混合方案满足多样化需求。
阅微草堂-云服务器爱好者
329 2
游客moiomvrp3vyac2
|
12月前
|
并行计算 Java 编译器
深入理解Java中的Lambda表达式
在Java 8中引入的Lambda表达式,不仅简化了代码编写,还提升了代码可读性。本文将带你探索Lambda表达式背后的逻辑与原理,通过实例展示如何高效利用这一特性优化你的程序。
游客moiomvrp3vyac2
150 3
mrq4nk6ni2neg
|
12月前
|
设计模式 安全 Java
Java编程中的单例模式:理解与实践
【10月更文挑战第31天】在Java的世界里,单例模式是一种优雅的解决方案,它确保一个类只有一个实例,并提供一个全局访问点。本文将深入探讨单例模式的实现方式、使用场景及其优缺点,同时提供代码示例以加深理解。无论你是Java新手还是有经验的开发者,掌握单例模式都将是你技能库中的宝贵财富。
mrq4nk6ni2neg
339 2
土木林森
|
C# Android开发 开发者
Uno Platform 高级定制秘籍:深度解析与实践样式和模板应用,助你打造统一且高效的跨平台UI设计
【9月更文挑战第7天】Uno Platform 是一个强大的框架,支持使用 C# 和 XAML 创建跨平台 UI 应用,覆盖 Windows、iOS、Android、macOS 和 WebAssembly。本文介绍 Uno Platform 中样式和模板的应用,助力开发者提升界面一致性与开发效率。样式定义控件外观,如颜色和字体;模板则详细定制控件布局。通过 XAML 定义样式和模板,并可在资源字典中全局应用或嵌套扩展。合理利用样式和模板能简化代码、保持设计一致性和提高维护性,帮助开发者构建美观高效的跨平台应用。
土木林森
337 1
香吧香
|
存储 缓存 负载均衡
cdn是什么
cdn是什么
香吧香
1889 2
1387503158665997
ubuntu20.04 下桥接模式配置
ubuntu20.04 下桥接模式配置
1387503158665997
278 0
HEX9CF
|
C++
【洛谷 B2025】输出字符菱形 题解(raw string literal)
使用`*`构建一个斜置的、对角线长度为5的菱形。无输入要求。输出示例:`*`、`***`、`*****`、`***`、` *`。代码实现使用C++,直接打印预定义字符串完成。
HEX9CF
304 0

热门文章

最新文章

  • 1
    spanner 的前世今生
  • 2
    Canal是怎么伪装成 MySQL slave?
  • 3
    简述大疆无人机对接
  • 4
    【X-Pack解读】阿里云Elasticsearch X-Pack 监控组件功能详解
  • 5
    云大使推广可奖励返佣产品明细(战略产品)
  • 6
    Windows 7纯净版重装教程|附微软原版镜像下载+驱动安装避坑技巧
  • 7
    MySQL中varchar最大长度是多少?
  • 8
    如何使用最流行框架Tensorflow进行时间序列分析——第二篇
  • 9
    什么是oracle的临时表??
  • 10
    (十七)关于声明
  • 1
    Docker启动失败问题排查(一)
    30
  • 2
    智能体来了!企业降本增效新引擎,黎跃春谈AI智能体赋能管理创新
    40
  • 3
    Spring 核心注解 @Autowired 详解:告别 new,拥抱依赖注入!
    27
  • 4
    一文搞懂 AES 加密:现代对称加密的黄金标准
    39
  • 5
    智能体来了!智能体教育新纪元:从黎跃春的智能体开发实训,看AI人才培养的未来路径
    46
  • 6
    智能体来了!从大学课堂到产业实践,AI人才培养的全新路径
    42
  • 7
    一文读懂 RSA 加密:非对称加密的基石
    65
  • 8
    当AI开始写故事:AIGC重塑内容产业,创作的“边界”还剩什么?
    42
  • 9
    别等系统挂了才想起数据:智能运维里“数据可用性”才是根本功
    26
  • 10
    别光努力发内容了,先把“数据眼”睁开:用数据放大你的社交媒体影响力
    37

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    开通oss服务