如何在虚拟机中安装部署K8S？

教程参考：centos7安装k8s 1.28版本，基于科学-CSDN博客

环境准备：

准备三台机器，都做以下操作，或者只准备一个机器，最后再克隆两台。

yum：

换源，这是阿里云的源

sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

然后清缓存，建立元数据

yum clean all

yum makecache

yum更新

yum update -y

#这里要按下tab键补全

yum install -y bash-completio

#下载wget

yum install -y wget

#下载网络工具（不是很清楚这里下这个的目的，可能是为了后面k8s之间网络通信使用

yum install -y net-tools

#下载GCC

yum install -y gcc

虚拟机配置：

关闭防火墙：

systemctl stop firewalld

systemctl disable firewalld

systemctl is-enabled firewalld

同步时间：（这里我报错了，但是在三个虚拟机设置的时候，特意调的一样的时间，所以这三个虚拟机时间是同步的）

sudo yum -y install ntpdate

sudo ntpdate ntp1.aliyun.com

sudo systemctl status ntpdate

sudo systemctl start ntpdate

sudo systemctl status ntpdate

sudo systemctl enable ntpdate

关闭swap：

free -h

sudo swapoff -a

sudo sed -i 's/.*swap.*/#&/' /etc/fstab

free -h

关闭selinux

getenforce

cat /etc/selinux/config

setenforce 0

sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

cat /etc/selinux/config

安装containerd和K8S

配置K8S环境

内核参数：

cat > /etc/sysctl.d/Kubernetes.conf <<EOF

net.bridge.bridge-nf-call-ip6tables = 1 #当通过桥接网络接收到IPV6时，通过ip6tables的规则转发

net.bridge.bridge-nf-call-iptables = 1 #当通过桥接网络接收到IPV4时，通过iptables的规则转发

net.ipv4.ip_forward = 1#允许ipv4转发，即使目标机不是本机

vm.swappiness = 0#尽可能地少使用swap

EOF

使配置生效

sysctl --system
yum -y install conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

相关内核模块

cat > /etc/modules-load.d/ipvs.conf <<EOF

ip_vs

ip_vs_rr

ip_vs_wrr

ip_vs_sh

nf_conntrack

EOF

启动服务

systemctl enable --now systemd-modules-load

ip_vs，ip_vs_rr，ip_vs_wrr，ip_vs_sh 是IPVS相关的内核模块。它们提供了不同的负载均衡算法（round-robin，加权轮询，最短任务优先）。

nf_conntrack 和 nf_conntrack_ipv4 是用于网络连接跟踪的内核模块，这在防火墙和NAT中非常重要。

linux kernel 4.19版本已经将nf_conntrack_ipv4 更新为 nf_conntrack

(看不是很懂，但是这里原帖子也有，希望别人能看懂）

安装containerd

这里开始使用科学上网，如果在下面的步骤你发现。

yum -y install yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

配置 containerd

cat >>/etc/modules-load.d/containerd.conf <<EOF

overlay

br_netfilter

EOF

立刻加载 overlay模块

modprobe overlay

立刻加载 br_netfilter模块

modprobe br_netfilter

安装containerd

yum install containerd.io -y

mkdir -p /etc/containerd

containerd config default > /etc/containerd/config.toml

使用systemd管理cgroups

sed -i '/SystemdCgroup/s/false/true/g' /etc/containerd/config.toml

启动containerd

systemctl enable containerd

systemctl start containerd

安装K8S

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://pkgs.k8s.io/core:/stable:/v1.28/rpm/

enabled=1

gpgcheck=1

gpgkey=https://pkgs.k8s.io/core:/stable:/v1.28/rpm/repodata/repomd.xml.key

EOF

#查看一下有没有进去

cat /etc/yum.repos.d/kubernetes.repo

安装k8s并启动

yum list kubelet --showduplicates |grep 1.28

开始安装 这篇文档原作者写下时，最新版本为1.28.2 ，我也是安装的该版本

yum -y install kubectl-1.28.2 kubelet-1.28.2 kubeadm-1.28.2

启动

systemctl enable kubelet

systemctl start kubelet

#查看有没有启动

systemctl status kubelet

下面就是对于虚拟机的一些额外的配置：

修改名称：

查看主机名

hostnamectl

修改主机名

hostnamectl set-hostname xxxx 这里我有三台节点，一个master，两个worker，主机叫k8s-master，两个worker就叫worker1 worker2

给虚拟机固定了IP：

#找到ens33文件，做以下配置：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

#静态IP

BOOTPROTO=static

#允许上网

ONBOOT=yes

#固定IP，一台机器一个IP，我一个是128，一个是129，一个是130

IPADDR=192.168.157.128

#DNS配置

DNS1=114.114.114.114

DNS2=8.8.8.8

#设置网关

GATEWAY=192.168.157.2

修改hosts文件：

#将ip和主机名称对应着写，加到hosts中，三台机器都加（这里IP改为自己的IP）：

192.168.157.128 k8s-master

192.168.157.129 worker1

192.168.157.130 worker2

好了，到这里如果只有一台虚拟机的可以进行克隆了，在克隆出来以后，不要一起打开，一个个打开，分别修改一下ens33文件里的ip之后再一起打开，还要修改hostname为hosts文件里的名字。

开始部署master节点

#查看所需要的镜像

kubeadm config images list --kubernetes-version=v1.28.2

#提前下载镜像，不要在init初始化的时候等待太长时间：

kubeadm config images pull

初始化（IP改为自己的）

kubeadm init --kubernetes-version=1.28.2 \

--apiserver-advertise-address=192.168.157.128 \

--pod-network-cidr=10.244.0.0/16

这里会返回一个这样的信息

kubeadm join 192.168.157.128:6443 --token mu7mpy.8xxxxxxxxs --discovery-token-ca-cert-hash sha256:1d5b4b3b3493bxxxxxxxf2a1bb8d1250886xxxxxxxxb92

等初始化完了进行认证配置：

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown (id -u):(id -g) $HOME/.kube/config

export KUBECONFIG=/etc/kubernetes/admin.conf

检查一下是否起来：

kubectl get node

kubectl get pods -A

kubectl get pods -n kube-system

当时在这里时，master是notready的状态，这是正常的，这里需要加入calico插件。

#先获取他的配置文件

wget https://docs.projectcalico.org/manifests/calico.yaml

#将其中的CALICO_IPV4POOL_CIDR修改，这里注意#

• name: CALICO_IPV4POOL_CIDR

value: "10.244.0.0/16"

找到下面这个name，并在其下面加入网卡配置

• name: CLUSTER_TYPE

value: "k8s,bgp"

下面添加

• name: IP_AUTODETECTION_METHOD

value: "interface=ens33"

然后部署calico：

kubectl apply -f calico.yaml

检查

kubectl get pods -n kube-system

在worker配置

将刚刚获取到的

kubeadm join 192.168.157.128:6443 --token mu7mpy.8xxxxxxxxs --discovery-token-ca-cert-hash sha256:1d5b4b3b3493bxxxxxxxf2a1bb8d1250886xxxxxxxxb92

这种的数据在两台worker中使用

配置密钥：

mkdir ~/.kube cp /etc/kubernetes/kubelet.conf ~/.kube/config

#查看node

kubectl get nodes

这时候就会出现两个worker

部署一个nginxapiVersion: apps/v1

kind: Deployment

metadata:

name: nginx-deployment

spec:

selector:

matchLabels:

app: nginx

replicas: 2 # 告知 Deployment 运行 2 个与该模板匹配的 Pod

template:

metadata:

labels:

app: nginx

spec:

containers:

• name: nginx

image: nginx:1.27.0

ports:

• containerPort: 80

#进行测试一下：

kubectl apply -f deployment.yaml

#查看一下：

kubectl get pod

遇到的问题：

签名认证的问题：

有一个在下载的时候说什么公钥签名有问题：

解决办法：

打开相对应的yum源，找到相对应的repo，比如你是在下载kube时出现问题的，就找到kubexxxx.repo，将里面的gpgcheck改为0，就不会出现这个错误。

SSL未连接问题：

解决办法：

科学上网

TCP connection reset by peer

gitclone时出现这个问题就：git clone错误: TCP connection reset by peer_git clone tcp connection reset by peer-CSDN博客

如果是yum install时：

其他的都可以yum install，就某个不可以时：科学上网，

如果都不可以，请更换yum源。

部署CALICO时，报错error：calico_node is not empty

calico.yaml文件里的

• name: CALICO_IPV4POOL_CIDR

value: "10.244.0.0/16"

这里格式要正确，缩进要和其他的保持一致，而且这个CALICO_IPV4POOL_CIDR一开始是注掉的，要将#删掉

POD一直Peding状态：

#查看日志：#(这里xxxx是名称，可以通过 kubectl get pod -n kube-system 查看

kubectl logs -n kube-system xxxxx

#如果这个命令没有出现任何返回也没有报错，那就使用：

journalctl -xefu kubelet

查看日志，我这里报错一直是cni plugin 出现问题，这里就是calico安装部署有问题，需要重新部署一下：

kubectl delete -f calico.yaml

按照上面的教程部署好以后再重新部署。

lookup localhost on 114.114.114.114:53: no such host

出现这个lookup localhost on 114.114.114.114:53: no such host或者是8.8.8.8有问题。

解决办法：

查看hosts文件，缺少下面的装上，然后重启电脑

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6