快速部署k8s

好的明天qaz2024-04-22 8:02

一、前提

服务器规划:

|--------|-----------------|
| 角色 | IP地址 |
| master | 192.168.140.128 |
| node1 | 192.168.140.129 |
| node2 | 192.168.140.131 |

服务器要求:
  • 建议最小硬件配置: 2核CPU、2G内存、20G硬盘。
  • 服务器可以访问互联网,能够联网下载镜像。
  • 时间进行同步!!!
软件环境;

|------------|------------|
| 软件 | 版本 |
| 操作系统 | CentOS 7 |
| Docker | 26.0.1(CE) |
| Kubernetes | 1.28 |

二、初始化设置

bash 复制代码 
##安装ntp
yum -y install chrony
systemctl enable chronyd --now && chronyc sources

##设置主机名称解析
tee -a /etc/hosts << EOF
192.168.140.128    master
192.168.140.129    node1
192.168.140.130    node2
EOF

##关闭selinux
sed -i 's/enforcing/disbaled/' /etc/selinux/config   #永久
setenforce 0    #临时

##关闭防火墙
systemctl disable firewalld --now

##关闭Swap
swapoff -a    #临时
sed -ri 's/.*swap.*/#&/' /etc/fstab  #永久

##根据规划设置主机名
hostnamectl set-hostname <hostname>
bash    #生效

##确保网络桥接的数据包经过Iptables处理,启用相关内核参数
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
vm.swappiness=0
EOF

sysctl --system    #生效

##加载br_betfilter模块
cat <<EOF | tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
nf_conntrack
EOF

##加载ipvs网络转发模块
yum -y install ipset ipvsadm

cat <<EOF | tee /etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
EOF

##重启服务器,使配置生效
reboot

三、安装Docker

安装Docker:
bash 复制代码 
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum install -y docker-ce
systemctl enable docker && systemctl start docker
测试验证
配置镜像下载加速器和设置Cgroup驱动(systemd)
bash 复制代码 
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://https://8d6xmv42.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

systemctl restart docker
docker --version

注意:镜像加速器地址链接每个人的不太,注意甄别。可登录容器镜像服务控制台,在左侧导航栏选择镜像工具 > 镜像加速器 ,在镜像加速器 页面获取加速器地址

安装cri-dockerd (Docker与Kubernetes通信的中间程序)---1.23版本之后需要安装
bash 复制代码 
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.12/cri-dockerd-0.3.12-3.el7.x86_64.rpm
rpm -ivh cri-dockerd-0.3.12-3.el7.x86_64.rpm
指定依赖镜像地址为国内镜像地址:
bash 复制代码 
##修改cri-docker.service
~]# vim /usr/lib/systemd/system/cri-docker.service

ExecStart=/usr/bin/cri-dockerd --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 --container-runtime-endpoint fd://
bash 复制代码 
systemctl daemon-reload
systemctl enable cri-docker && systemctl start cri-docker

四、部署Kubernetes集群

添加yum源
bash 复制代码 
cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/
enabled=1
gpgcheck=0  
gpgkey=https://mirrors.aliyun.com/kubernetesnew/core/stable/v1.28/rpm/repodata/repomd.xml.key
EOF
安装kubeadm,kubelet和kubectl
bash 复制代码 
## master节点
yum install -y kubelet kubeadm kubectl
## node节点
yum install -y kubelet kubeadm
## all
systemctl enable kubelet
配置 cgroup 驱动与docker一致
bash 复制代码 
cp /etc/sysconfig/kubelet{,.bak}

cat > /etc/sysconfig/kubelet <<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
EOF

systemctl enable kubelet --now
初始化master节点
bash 复制代码 
##生成默认配置文件
~]# kubeadm config print init-defaults > k8s_init.yaml
~]# cat /root/k8s_init.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.140.128   ##设置为master地址
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/cri-dockerd.sock
  imagePullPolicy: IfNotPresent
  name: master
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: k8s
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers #使用国内镜像
kind: ClusterConfiguration
kubernetesVersion: 1.29.0
networking:
  dnsDomain: k8s.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16   #网络插件flannel
scheduler: {}
bash 复制代码 
kubeadm init --config k8s_init.yaml

初始化完成后,根据提示信息,拷贝kubectl工具认证文件到默认路径

bash 复制代码 
~]# mkdir -p $HOME/.kube
~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

如果需要重置

bash 复制代码 
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock

使用kubectl工具查看节点状态

bash 复制代码 
~]# kubectl get nodes

因为网络插件还没有部署,所以节点处于"NotReady"状态

将node节点加入集群(需指定连接docker的中间程序的socket)

bash 复制代码 
## node节点执行
~]# kubeadm join 192.168.140.128:6443 --token bagja3.vvjfveyyms1cywhn --discovery-token-ca-cert-hash sha256:1a93ded43dff7134dc05a3f327c2cd3a82d6102da066b1a28c167e0f7758daf3 --cri-socket=unix:///var/run/cri-dockerd.sock
安装网络插件fannel(master节点)
bash 复制代码 
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
运行完成,等待几分钟,查看node运行状态
相关推荐
drebander5 小时前
Docker 安全基础:权限、用户、隔离机制
安全·docker·容器
Marcel1116 小时前
WSL2使用Kind创建K8S集群时出现IPV6网络创建失败
云原生·kubernetes·kind
柳鲲鹏8 小时前
docker push镜像到阿里云
阿里云·docker·容器
猪萌萌9 小时前
关于如何利用群晖Docker搭建Project Zomboid(僵尸毁灭工程)私人服务器-保姆级教程
服务器·docker·容器·僵尸世界大战·游戏服务器搭建
剩下了什么10 小时前
统信服务器操作系统V20 1070A 安装docker新版本26.1.4
运维·docker·容器
呱牛do it11 小时前
【系列专栏】银行IT的云原生架构-云单元架构 12
云原生·金融·架构
zxzy_org11 小时前
轻松上手:2025年微服务教程
算法·微服务·云原生·架构
格桑阿sir13 小时前
Kubernetes控制平面组件:etcd(二)
kubernetes·etcd·raft·mvcc·boltdb·watch机制·treeindex
安全检测中14 小时前
关于docker及容器的了解学习记录
学习·docker·容器
power-辰南14 小时前
微服务线上发布稳定性解决方案
微服务·云原生·架构·无损上线·无损下线
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek RAGFlow构建本地知识库系统09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10Page Assist - 本地Deepseek模型 Web UI 的安装和使用