公网安装k8s-阿里云开发者社区

公网安装k8s

2022-01-26 454

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 公网安装k8s

yum update -y
yum install -y yum-utils

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
yum install -y docker-ce docker-ce-cli
mkdir -p /etc/docker
cat <<EOF | tee /etc/docker/daemon.json
{
  "registry-mirrors": ["https://mirror.ccs.tencentyun.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF
systemctl daemon-reload
systemctl enable docker
systemctl start docker

配置内核参数

cat <<EOF | tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

k8s安装

cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet
systemctl start kubelet

自动补全

kubeadm completion bash > /etc/bash_completion.d/kubeadm  
kubectl completion bash > /etc/bash_completion.d/kubectl  
source /usr/share/bash-completion/bash_completion

创建虚拟网卡

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth0:0
vim ifcfg-eth0:0  #编辑IPADDR=${当前节点的IP}


BOOTPROTO=static
DEVICE=eth0:0
IPADDR=101.43.169.183
NETMASK=255.255.255.0
ONBOOT=yes
PERSISTENT_DHCLIENT=yes
TYPE=Ethernet
USERCTL=no

初始化主节点

k8s_version="v1.23.1" # k8s版本
apiserver_advertise_address="101.43.169.183" # 节点公网IP
pod_network_cidr="10.244.0.0/16" # pod网段设置


# k8s master init
kubeadm init --kubernetes-version=${k8s_version}  \
--apiserver-advertise-address=${apiserver_advertise_address}   \
--image-repository=registry.aliyuncs.com/google_containers  \
--pod-network-cidr=${pod_network_cidr}  \
--dry-run



mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

kubectl taint nodes --all node-role.kubernetes.io/master- # 干掉主节点的污点

# 生成创建命令

kubeadm join kubernetes:6443 --token r9m0f9.8p0jqlukp43qw9cz --discovery-token-ca-cert-hash sha256:592a680db77d441771cad836ad7f8257307e8ccb65f3b859f747f944de85f53f

kubeadm join kubernetes:6443 --token okpcew.lri3i4cje9ksrk7s --discovery-token-ca-cert-hash sha256:592a680db77d441771cad836ad7f8257307e8ccb65f3b859f747f944de85f53f --ignore-preflight-errors=Swap 




#pod 之间通信


# 检查dns服务
dig -t A mongodb-svc.dev.svc.cluster.local @10.244.0.2

防火墙

firewall-cmd --zone=public --permanent --add-port=8010/tcp

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.0.0/16'

新页面

相关实践学习

深入解析Docker容器化技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。在本套课程中，我们将全面的讲解Docker技术栈，从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品：容器服务 ACK 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳容器化应用运行环境。了解产品详情: https://www.aliyun.com/product/kubernetes

公网安装k8s

配置内核参数

热门文章

最新文章

相关课程

相关电子书

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

公网安装k8s

配置内核参数

热门文章

最新文章

相关课程

相关电子书

推荐镜像