快速部署k8s

一、前提

服务器规划:

|--------|-----------------|
| 角色 | IP地址 |
| master | 192.168.140.128 |
| node1 | 192.168.140.129 |
| node2 | 192.168.140.131 |

服务器要求:
  • 建议最小硬件配置: 2核CPU、2G内存、20G硬盘。
  • 服务器可以访问互联网,能够联网下载镜像。
  • 时间进行同步!!!
软件环境;

|------------|------------|
| 软件 | 版本 |
| 操作系统 | CentOS 7 |
| Docker | 26.0.1(CE) |
| Kubernetes | 1.28 |

二、初始化设置

bash 复制代码
##安装ntp
yum -y install chrony
systemctl enable chronyd --now && chronyc sources

##设置主机名称解析
tee -a /etc/hosts << EOF
192.168.140.128    master
192.168.140.129    node1
192.168.140.130    node2
EOF

##关闭selinux
sed -i 's/enforcing/disbaled/' /etc/selinux/config   #永久
setenforce 0    #临时

##关闭防火墙
systemctl disable firewalld --now

##关闭Swap
swapoff -a    #临时
sed -ri 's/.*swap.*/#&/' /etc/fstab  #永久

##根据规划设置主机名
hostnamectl set-hostname <hostname>
bash    #生效

##确保网络桥接的数据包经过Iptables处理,启用相关内核参数
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
vm.swappiness=0
EOF

sysctl --system    #生效

##加载br_betfilter模块
cat <<EOF | tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
nf_conntrack
EOF

##加载ipvs网络转发模块
yum -y install ipset ipvsadm

cat <<EOF | tee /etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
EOF

##重启服务器,使配置生效
reboot

三、安装Docker

安装Docker:
bash 复制代码
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum install -y docker-ce
systemctl enable docker && systemctl start docker
测试验证
配置镜像下载加速器和设置Cgroup驱动(systemd)
bash 复制代码
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://https://8d6xmv42.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

systemctl restart docker
docker --version

注意:镜像加速器地址链接每个人的不太,注意甄别。可登录容器镜像服务控制台,在左侧导航栏选择镜像工具 > 镜像加速器 ,在镜像加速器 页面获取加速器地址

安装cri-dockerd (Docker与Kubernetes通信的中间程序)---1.23版本之后需要安装
bash 复制代码
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.12/cri-dockerd-0.3.12-3.el7.x86_64.rpm
rpm -ivh cri-dockerd-0.3.12-3.el7.x86_64.rpm
指定依赖镜像地址为国内镜像地址:
bash 复制代码
##修改cri-docker.service
~]# vim /usr/lib/systemd/system/cri-docker.service

ExecStart=/usr/bin/cri-dockerd --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 --container-runtime-endpoint fd://
bash 复制代码
systemctl daemon-reload
systemctl enable cri-docker && systemctl start cri-docker

四、部署Kubernetes集群

添加yum源
bash 复制代码
cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/
enabled=1
gpgcheck=0  
gpgkey=https://mirrors.aliyun.com/kubernetesnew/core/stable/v1.28/rpm/repodata/repomd.xml.key
EOF
安装kubeadm,kubelet和kubectl
bash 复制代码
## master节点
yum install -y kubelet kubeadm kubectl
## node节点
yum install -y kubelet kubeadm
## all
systemctl enable kubelet
配置 cgroup 驱动与docker一致
bash 复制代码
cp /etc/sysconfig/kubelet{,.bak}

cat > /etc/sysconfig/kubelet <<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
EOF

systemctl enable kubelet --now
初始化master节点
bash 复制代码
##生成默认配置文件
~]# kubeadm config print init-defaults > k8s_init.yaml
~]# cat /root/k8s_init.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.140.128   ##设置为master地址
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/cri-dockerd.sock
  imagePullPolicy: IfNotPresent
  name: master
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: k8s
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers #使用国内镜像
kind: ClusterConfiguration
kubernetesVersion: 1.29.0
networking:
  dnsDomain: k8s.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16   #网络插件flannel
scheduler: {}
bash 复制代码
kubeadm init --config k8s_init.yaml

初始化完成后,根据提示信息,拷贝kubectl工具认证文件到默认路径

bash 复制代码
~]# mkdir -p $HOME/.kube
~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

如果需要重置

bash 复制代码
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock

使用kubectl工具查看节点状态

bash 复制代码
~]# kubectl get nodes

因为网络插件还没有部署,所以节点处于"NotReady"状态

将node节点加入集群(需指定连接docker的中间程序的socket)

bash 复制代码
## node节点执行
~]# kubeadm join 192.168.140.128:6443 --token bagja3.vvjfveyyms1cywhn --discovery-token-ca-cert-hash sha256:1a93ded43dff7134dc05a3f327c2cd3a82d6102da066b1a28c167e0f7758daf3 --cri-socket=unix:///var/run/cri-dockerd.sock
安装网络插件fannel(master节点)
bash 复制代码
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
运行完成,等待几分钟,查看node运行状态
相关推荐
默 唁4 小时前
win11系统 Docker Desktop提示Docker Engine stopped解决全过程记录
docker·容器
Godlovesea6 小时前
ubuntu安装docker 无法拉取问题
云原生·eureka
计算机毕设定制辅导-无忧学长6 小时前
Docker 与持续集成 / 持续部署(CI/CD)的集成(一)
ci/cd·docker·容器
Yuanymoon6 小时前
Docker 修改配置后无法启动问题
运维·docker·容器
阿猿收手吧!9 小时前
【Docker】Docker中卷的类型、区别及应用
开发语言·docker·容器·eureka
青啊青斯10 小时前
Windows搭建CUDA大模型Docker环境
windows·docker·容器
桂月二二12 小时前
基于Knative的无服务器引擎重构:实现毫秒级冷启动的云原生应用浪潮
云原生·serverless·knative
阿里云大数据AI技术12 小时前
阿里云 MaxCompute MaxQA 开启公测,解锁近实时高效查询体验
大数据·阿里云·云原生·实时数仓·maxcompute
茅坑的小石头12 小时前
CentOS系统docker配置镜像加速registry-mirrors,配置阿里云和道客
运维·docker·容器
喝水塞牙12 小时前
使用docker部署NextChat,使用阿里云、硅机流动、deepseek的apikey
阿里云·docker·容器