sealos一键部署K8S环境(sealos3.0时代教程过时了,目前已经4.0了,请移步使用Sealos一键安装K8S)

1 安装Sealos(4.0版本)

sealos部署k8s贼方便,只需要一条init命令即可,3分钟部署完(下载安装包的时间不算)。
官方教程:https://www.sealyun.com/instructions/1st

bash 复制代码
#主机名:
hostnamectl set-hostname master  && bash
hostnamectl set-hostname work  && bash
hostnamectl set-hostname edge1  && bash
hostnamectl set-hostname edge2  && bash


#添加hosts:
cat >> /etc/hosts << EOF
192.168.186.128  master
192.168.186.129  work
192.168.186.130  edge1
192.168.186.131  edge2
EOF

#所有机器上都操作
ssh-keygen -t rsa #一路回车,不输入密码
###把本地的ssh公钥文件安装到远程主机对应的账户
for i in master work edge1 edge2 ;do ssh-copy-id -i .ssh/id_rsa.pub $i ;done



#关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux:
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
#关闭swap:
swapoff -a # 临时
sed -i 's/.*swap.*/#&/' /etc/fstab # 永久

cat > /etc/resolv.conf <<EOF
nameserver 8.8.8.8
nameserver 114.114.114.114
nameserver 223.5.5.5
EOF


#时间同步
yum install -y chrony -y 
cat > /etc/chrony.conf << EOF
server ntp.aliyun.com iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
logchange 0.5
logdir /var/log/chrony
EOF

systemctl enable --now chronyd 
chronyc sources 

#设置yum源
yum -y install wget
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
bash 复制代码
yum -y install wget
wget https://github.com/labring/sealos/releases/download/v4.1.3/sealos_4.1.3_linux_amd64.tar.gz 

tar zxvf sealos_4.1.3_linux_amd64.tar.gz sealos
chmod +x sealos
cp sealos /usr/bin
sealos version

**可以从https://github.com/labring/sealos/releases找最新版本下载

2. 创建K8S集群

由于容器日志默认是保存在/var/log/pods下的,为了防止系统盘被日志打满,可以事先创建好一个软链,链接到数据盘,例:

bash 复制代码
# 所有机器上执行
mkdir -p /data/k8s/log/pods
ln -s /data/k8s/log/pods /var/log/pods

使用root用户创建集群:(不能用sudo)

bash 复制代码
sealos run labring/kubernetes:v1.24.3 labring/calico:v3.22.1 \
     --env criData=/data/k8s/containerd \
     --masters 192.168.64.2,192.168.64.22,192.168.64.20 \
     --nodes 192.168.64.21,192.168.64.19 -p [your-ssh-passwd]
  1. k8s版本可以从这里找:labring/kubernetes Tags | Docker Hub
  2. --masters参数是master节点ip列表
  3. --nodes参数是node节点ip列表
  4. -p是ssh密码

3. 去除master污点(node节点多的话不需要此操作)

bash 复制代码
#master节点去除污点后才能运行业务pod
kubectl taint nodes --all node-role.kubernetes.io/control-plane-
kubectl taint nodes --all node-role.kubernetes.io/master-

4. nerdctl

现在k8s已经默认不使用docker,而是使用containerd,因此没有docker命令来管理镜像,可以使用nerdctl命令代替,命令基本上和docker一致。

要注意的是,containerd有命名空间的概念:

bash 复制代码
nerdctl namespace ls
nerdctl load -i xxx.tar --namespace k8s.io

5. 非root用户

sealos目前版本只能使用root用户安装,如果你平时不使用root用户,需要使用非root用户执行:

bash 复制代码
# 将.kube拷贝到当前用户目录下,否则无法执行kubectl命令
sudo cp -r /root/.kube $HOME
sudo chown -R ${whoami}:${whoami} $HOME/.kube

# 给nerdctl提高权限,否则执行nerdctl需要sudo
sudo chmod +s /usr/bin/nerdctl

6. 私有镜像仓库

sealos自带了一个镜像仓库,部署在第一个master上。

查看registry:

bash 复制代码
nerdctl ps
nerdctl login sealos.hub:5000 -u admin -p passw0rd  #登录
bash 复制代码
#推送镜像到私有仓库:
nerdctl tag xxx:v1.0.0 sealos.hub:5000/xxx:v1.0.0 --namespace k8s.io
nerdctl push sealos.hub:5000/xxx:v1.0.0
相关推荐
运维老郭13 小时前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
AAA@峥17 小时前
容器数据不丢失:Docker 分层存储 + Volume 共享、备份迁移完整指南
运维·docker·容器
十年磨一剑~19 小时前
docker 为何每次 docker tag才能 docker push
docker·容器·eureka
gs8014021 小时前
记一次多 Agent 架构在单节点 K8s 触发的 PID 耗尽与 Pod 驱逐(Evicted)大摸排
容器·架构·kubernetes
bukeyiwanshui21 小时前
20260701 k8s Metric Server
容器·贪心算法·kubernetes
江湖有缘1 天前
基于Docker环境部署tillywork开源工作管理工具
docker·容器·开源
鸿儒5171 天前
MR-50国产化GPU docker配置方法
docker·容器·mr
Zhu7581 天前
在k8s集群部署ApacheHadoop单节点单数据副本
云原生·容器·kubernetes
Akamai中国1 天前
Akamai收购安全企业浏览器提供商LayerX
人工智能·云原生·云计算·云服务