云计算实训48——k8s环境搭建(详细版)

1.创建主机、设置ip、设置hostname

2.设置免密登录

# 生成私钥
[root@k8s-master ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:qPjjmx9h67dJe6NWbrudmEoqt+9M5TZ/12xCqZZU6+s root@k8s-master
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                 |
|                 |
|       .      .  |
|      + S .  . o |
|   . o o o. . +  |
|  . . o +o+. = ..|
|   .oo.Bo+=*+.+ =|
|   .=*=*X*==+oE= |
+----[SHA256]-----+

# 免密登录
[root@k8s-master ~]# ssh-copy-id root@192.168.1.77
[root@k8s-master ~]# ssh-copy-id root@192.168.1.88

3.yum源配置

1)配置docker源

[root@k8s-master yum.repos.d]# vim docker-ce.repo

[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-debuginfo]
name=Docker CE Stable - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/debug-$basearch/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-source]
name=Docker CE Stable - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/source/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test]
name=Docker CE Test - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test-debuginfo]
name=Docker CE Test - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/debug-$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-test-source]
name=Docker CE Test - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/source/test
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly]
name=Docker CE Nightly - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly-debuginfo]
name=Docker CE Nightly - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/debug-$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-nightly-source]
name=Docker CE Nightly - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/source/nightly
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

2)配置k8s源

[root@k8s-master yum.repos.d]# vim kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 	https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

3)清空及创建缓存

[root@k8s-master ~]# yum clean all && yum makecache

4.主机映射

# 配置主机映射
[root@k8s-master ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.66    k8s-master
192.168.1.77    k8s-node1
192.168.1.88    k8s-node2

[root@k8s-master ~]# scp /etc/hosts root@192.168.1.77:/etc/hosts
hosts                                                   100%  228   159.0KB/s   00:00    
[root@k8s-master ~]# scp /etc/hosts root@192.168.1.88:/etc/hosts
hosts                                                   100%  228   107.4KB/s   00:00 

# 验证主机映射
[root@k8s-master ~]# ping k8s-node1
PING k8s-node1 (192.168.1.77) 56(84) bytes of data.
64 bytes from k8s-node1 (192.168.1.77): icmp_seq=1 ttl=64 time=0.970 ms
64 bytes from k8s-node1 (192.168.1.77): icmp_seq=2 ttl=64 time=0.524 ms
^C
[root@k8s-master ~]# ping k8s-node2
PING k8s-node2 (192.168.1.88) 56(84) bytes of data.
64 bytes from k8s-node2 (192.168.1.88): icmp_seq=1 ttl=64 time=0.484 ms
64 bytes from k8s-node2 (192.168.1.88): icmp_seq=2 ttl=64 time=0.481 ms
^C

5.安装常用软件

[root@k8s-master ~]# yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git tree -y

# wget: 一个下载工具,用于从网络上下载文件。
# jq: 一个 JSON 处理器,用于解析和操作 JSON 数据。
# psmisc: 提供进程管理和系统信息查看工具,例如 ps、top 等。
# vim: 一个强大的文本编辑器,支持多种编程语言和脚本。
# net-tools: 提供网络管理工具,例如 ifconfig、netstat 等。
# telnet: 一个远程登录工具,用于连接到远程主机。
# yum-utils: 提供一些辅助工具,用于管理 yum 软件包管理器。
# device-mapper-pers: 一个设备映射工具,用于创建和管理逻辑卷。

6.关闭防火墙、NetworkManger、 selinux、swap虚拟分区

[root@k8s-master ~]# systemctl disable --now firewalld
[root@k8s-master ~]# systemctl disable --now NetworkManger

[root@k8s-master ~]# setenforce 0
[root@k8s-master ~]# vim /etc/selinux/config 
#将第七行内容修改为
SELINUX=disabled

#关闭swap分区
[root@k8s-master ~]# swapoff -a && sysctl -w vm.swappiness=0
vm.swappiness = 0
[root@k8s-master ~]# sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab

7.同步时间

[root@k8s-node1 ~]# yum -y install ntpdate

[root@k8s-node1 ~]# ntpdate time2.aliyun.com
11 Sep 10:20:25 ntpdate[1443]: adjust time server 203.107.6.88 offset -0.004160 sec
[root@k8s-node1 ~]# crontab -e

* 5 * * * /usr/sbin/ntpdate time2.aliyun.com

8.配置limit

[root@k8s-master ~]# ulimit -SHn 65535
[root@k8s-master ~]# vim /etc/security/limits.conf 

#在最后一行添加下列内容
 * soft nofile 65536
 * hard nofile 131072
 * soft nproc 65535
 * hard nproc 655350
 * soft memlock unlimited
 * hard memlock unlimited

9.下载yaml文件------从gitee 上下载

[root@k8s-master ~]# cd /root/
[root@k8s-master ~]# git clone https://gitee.com/dukuan/k8s-ha-install.git

10.三个节点ipvs配置

[root@k8s-master ~]# yum install ipvsadm ipset sysstat conntrack libseccomp -y

[root@k8s-master ~]# modprobe -- ip_vs # 使用 modprobe 命令加载内核模块,核心 IPVS 模块

[root@k8s-master ~]# modprobe -- ip_vs_rr # IPVS 负载均衡算法 rr

[root@k8s-master ~]# modprobe -- ip_vs_wrr # IPVS 负载均衡算法 wrr

[root@k8s-master ~]# modprobe -- ip_vs_sh # 用于源端负载均衡的模块

[root@k8s-master ~]# modprobe -- nf_conntrack # 用于网络流量过滤和跟踪的模块

[root@k8s-master ~]# vim /etc/modules-load.d/ipvs.conf 

# 在系统启动时加载下列 IPVS 和相关功能所需的模块
#ip_vs                                  # 负载均衡模块
#ip_vs_lc                       # 用于实现基于连接数量的负载均衡算法
#ip_vs_wlc                      # 用于实现带权重的最少连接算法的模块
#ip_vs_rr                       # 负载均衡rr算法模块
#ip_vs_wrr                      # 负载均衡wrr算法模块
#ip_vs_lblc             # 负载均衡算法,它结合了最少连接(LC)算法和基于偏置的轮询(Round Robin with Bias)算法
#ip_vs_lblcr            # 用于实现基于链路层拥塞状况的最少连接负载调度算法的模块
#ip_vs_dh                       # 用于实现基于散列(Hashing)的负载均衡算法的模块
#ip_vs_sh                       # 用于源端负载均衡的模块
#ip_vs_fo                       # 用于实现基于本地服务的负载均衡算法的模块
#ip_vs_nq                       # 用于实现NQ算法的模块
#ip_vs_sed                      # 用于实现随机早期检测(Random Early Detection)算法的模块
#ip_vs_ftp                      # 用于实现FTP服务的负载均衡模块
#ip_vs_sh
#nf_conntrack   # 用于跟踪网络连接的状态的模块
#ip_tables                      # 用于管理防护墙的机制
#ip_set                         # 用于创建和管理IP集合的模块
#xt_set                         # 用于处理IP数据包集合的模块,提供了与iptables等网络工具的接口
#ipt_set                                # 用于处理iptables规则集合的模块
#ipt_rpfilter   # 用于实现路由反向路径过滤的模块
#ipt_REJECT             # iptables模块之一,用于将不符合规则的数据包拒绝,并返回特定的错误码
#ipip                                   # 用于实现IP隧道功能的模块,使得数据可以在两个网络之间进行传输

# 开机自启systemd默认提供的网络管理服务
[root@k8s-master ~]# systemctl enable --now systemd-modules-load.service 
# 查看已写入加载的模块
[root@k8s-master ~]# lsmod | grep -e ip_vs -e nf_conntrack
ip_vs                 141432  0 
nf_conntrack_ipv6      18935  10 
nf_defrag_ipv6         35104  1 nf_conntrack_ipv6
nf_conntrack_ipv4      15053  11 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          133053  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_nat_masquerade_ipv6,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

11.三个节点k8s的内核加载

[root@k8s-master ~]# vim /etc/sysctl.d/k8s.conf 

# 写入k8s所需内核模块
net.bridge.bridge-nf-call-iptables = 1          # 控制网络桥接与iptables之间的网络转发行为
net.bridge.bridge-nf-call-ip6tables = 1         # 用于控制网络桥接(bridge)的IP6tables过滤规则。当该参数设置为1时,表示启用对网络桥接的IP6tables过滤规则
fs.may_detach_mounts = 1                # 用于控制文件系统是否允许分离挂载,1表示允许
net.ipv4.conf.all.route_localnet = 1            # 允许本地网络上的路由。设置为1表示允许,设置为0表示禁止。
vm.overcommit_memory=1          # 控制内存分配策略。设置为1表示允许内存过量分配,设置为0表示不允许。
vm.panic_on_oom=0               # 决定当系统遇到内存不足(OOM)时是否产生panic。设置为0表示不产生panic,设置为1表示产生panic。
fs.inotify.max_user_watches=89100               # inotify可以监视的文件和目录的最大数量。
fs.file-max=52706963            # 系统级别的文件描述符的最大数量。
fs.nr_open=52706963                     # 单个进程可以打开的文件描述符的最大数量。
net.netfilter.nf_conntrack_max=2310720          # 网络连接跟踪表的最大大小。
net.ipv4.tcp_keepalive_time = 600               # TCP保活机制发送探测包的间隔时间(秒)。
net.ipv4.tcp_keepalive_probes = 3               # TCP保活机制发送探测包的最大次数。
net.ipv4.tcp_keepalive_intvl =15                # TCP保活机制在发送下一个探测包之前等待响应的时间(秒)。
net.ipv4.tcp_max_tw_buckets = 36000     # TCP TIME_WAIT状态的bucket数量。
net.ipv4.tcp_tw_reuse = 1               # 允许重用TIME_WAIT套接字。设置为1表示允许,设置为0表示不允许。
net.ipv4.tcp_max_orphans = 327680               # 系统中最大的孤套接字数量。
net.ipv4.tcp_orphan_retries = 3                 # 系统尝试重新分配孤套接字的次数。
net.ipv4.tcp_syncookies = 1             # 用于防止SYN洪水攻击。设置为1表示启用SYN cookies,设置为0表示禁用。
net.ipv4.tcp_max_syn_backlog = 16384            # SYN连接请求队列的最大长度。
net.ipv4.ip_conntrack_max = 65536               # IP连接跟踪表的最大大小。
net.ipv4.tcp_max_syn_backlog = 16384            # 系统中最大的监听队列的长度。
net.ipv4.tcp_timestamps = 0             # 用于关闭TCP时间戳选项。
net.core.somaxconn = 16384              # 用于设置系统中最大的监听队列的长度

# 保存后,所有节点重启,保证重启后内核依然加载
[root@k8s-master ~]# reboot

12.三个节点卸载podman 安装 docker-ce docker-ce-cli containerd

# 卸载之前的containerd
[root@k8s-master ~]# yum remove -y podman runc containerd 
# 安装Docker和containerd
[root@k8s-master ~]# yum install docker-ce docker-ce-cli containerd.io -y 

13.配置containerd需要的核心模块 overlay, br_netfilter

[root@k8s-master ~]# cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
> overlay
> br_netfilter
> EOF
overlay
br_netfilter
[root@k8s-master ~]# modprobe overlay
[root@k8s-master ~]# modprobe br_netfilter

[root@k8s-master ~]# cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetescri.conf

# tee:读取的数据写入到一个或多个文件中,同时还将其复制到标准输出

> net.bridge.bridge-nf-call-iptables  = 1 

# 用于控制网络桥接是否调用iptables进行包过滤和转发。

> net.ipv4.ip_forward                 = 1 
# 路由转发,1为开启

> net.bridge.bridge-nf-call-ip6tables = 1
# 控制是否在桥接接口上调用IPv6的iptables进行数据包过滤和转发。

> EOF

[root@k8s-master ~]# sysctl --system 

14.containerd配置文件

[root@k8s-master ~]# mkdir -p /etc/containerd
# 读取containerd的配置并保存到/etc/containerd/config.toml

[root@k8s-master ~]# containerd config default | tee /etc/containerd/config.toml

[root@k8s-master ~]# vim /etc/containerd/config.toml 

# 找到第63行修改为sandbox_image = "registry.cnhangzhou.aliyuncs.com/google_containers/pause:3.9"
#找到containerd.runtimes.runc.options模块,添加SystemdCgroup = false,如果已经存在则直接修改(在第127行)

# 添加sandbox_image = "registry.cnhangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)

# 加载systemctl控制脚本

[root@k8s-master ~]# systemctl daemon-reload
# 启动containerd并设置开机启动

[root@k8s-master ~]# systemctl start containerd.service

[root@k8s-master ~]# systemctl enable containerd.service

15.配置 crictl 客户端连接的运⾏位置

# 配置容器运⾏环境的crictl.yml⽂件

[root@k8s-master ~]# vim /etc/crictl.yaml

runtime-endpoint: unix:///run/containerd/containerd.sock 

# 指定了容器运⾏时的地址为:unix://...

image-endpoint: unix:///run/containerd/containerd.sock 

# 指定了镜像运⾏时的地址为:unix://...

timeout: 10 

# 设置了超时时间为10秒

debug: false 

# 关闭调试模式

16.三个节点安装 Kubernetes 组件

# 安装 Kubeadm、Kubelet 和 Kubectl
# 查询最新的Kubernetes版本号

[root@k8s-master ~]# yum list kubeadm.x86_64 --showduplicates | sort -r
# 安装1.28最新版本kubeadm、kubelet和kubectl

[root@k8s-master ~]# yum install kubeadm-1.28* kubelet-1.28* kubectl-1.28* -y

[root@k8s-master ~]# systemctl daemon-reload
# 允许开机⾃启kubelet

[root@k8s-master ~]# systemctl enable --now kubelet
# 查看当前安装的kubeadm版本号

[root@k8s-master ~]# kubeadm version

kubeadm version: &version.Info{Major:"1", Minor:"28", GitVersion:"v1.28.2", 
GitCommit:"89a4ea3e1e4ddd7f7572286090359983e0387b2f", GitTreeState:"clean", 
BuildDate:"2023-09-13T09:34:32Z", GoVersion:"go1.20.8", Compiler:"gc", 
Platform:"linux/amd64"}

如果Kubelet无法正常启动,检查swap是否已经取消 虚拟分区,查看/var/log/message

如果是没有/var/lib/kublet/cofig.yaml文件,可能需要重新安装

yum -y remove kubelet-1.28*
yum -y install kubelet-1.28*
systemctl daemon-reload
system enable --now kubelet
yum -y install kubelet-1.28*

# kubelet端口是10248 10250 10255三个端口

17.Kubernetes 集群初始化

1)Kubeadm 配置⽂件

[root@k8s-master ~]# vim kubeadm-config.yaml

- groups:               # 定义了与此token关联的组
  - system:bootstrappers:kubeadm:default-node-token
  token: 7t2weq.bjbawausm0jaxury                # bootstrap token的值
  ttl: 24h0m0s          # token的生存时间,这里设置为24小时
  usages:                       # 定义token的用途
  - signing             # 数字签名
  - authentication              # 身份验证
kind: InitConfiguration         # 指定配置对象的类型,InitConfiguration:表示这是一个初始化配置
localAPIEndpoint:               # 定义本地API端点的地址和端口
  advertiseAddress: 192.168.1.66
  bindPort: 6443
nodeRegistration:               # 定义节点注册时的配置
  criSocket: unix:///var/run/containerd/containerd.sock         # 容器运行时(CRI)的套接字路径
  name: k8s-master              # 节点的名称
  taints:               # 标记
  - effect: NoSchedule          # 免调度节点
    key: node-role.kubernetes.io/control-plane          # 该节点为控制节点
---
apiServer:              # 定义了API服务器的配置
  certSANs:             # 为API服务器指定了附加的证书主体名称(SAN),指定IP即可
  - 192.168.1.66
  timeoutForControlPlane: 4m0s          # 控制平面的超时时间,这里设置为4分钟
apiVersion: kubeadm.k8s.io/v1beta3              # 指定API Server版本
certificatesDir: /etc/kubernetes/pki    # 指定了证书的存储目录
clusterName: kubernetes         # 定义了集群的名称为"kubernetes"
controlPlaneEndpoint: 192.168.1.66:6443                # 定义了控制节点的地址和端口
controllerManager: {}           # 控制器管理器的配置,为空表示使用默认配置
etcd:           # 定义了etcd的配置
  local:                # 本地etcd实例
    dataDir: /var/lib/etcd              # 数据目录
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers            # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。
kind: ClusterConfiguration              # 指定了配置对象的类型,ClusterConfiguration:表示这是一个集群配置
kubernetesVersion: v1.28.2              # 指定了kubernetes的版本
networking:             # 定义了kubernetes集群网络设置
  dnsDomain: cluster.local              # 定义了集群的DNS域为:cluster.local
  podSubnet: 172.16.0.0/16              # 定义了Pod的子网
  serviceSubnet: 10.96.0.0/16   # 定义了服务的子网
scheduler: {}           # 使用默认的调度器行为

2)下载组件镜像

# 通过新的配置⽂件new.yaml从指定的阿⾥云仓库拉取kubernetes组件镜像

[root@k8s-master ~]# kubeadm config images pull --config /root/new.yaml 

3)集群初始化

[root@k8s-master ~]# kubeadm init --config /root/new.yaml --upload-certs

# 等待初始化后保存这些命令
[root@k8s-master ~]# vim token

# 当需要加⼊新node节点时,只复制这执行即可
kubeadm join 192.168.1.66:6443 --token 7t2weq.bjbawausm0jaxury \

--discovery-token-ca-cert-hash sha256:c567ec201a370bfbec3b28ee4bcffedc94a5566bae0fd86f36334f3aed879c5e \

# 当需要⾼可⽤master集群时,将整个token复制下来
--control-plane --certificate-key e19750aecb2ce36344016c864530b31e4f6a3125d14d242b4bf9089839666780

18.将工作节点加入到集群

[root@k8s-node1 ~]# systemctl stop kubelet.service
[root@k8s-node1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@k8s-node1 ~]# kubeadm join 192.168.1.66:6443 --token 7t2weq.bjbawausm0jaxury --discovery-token-ca-cert-hash sha256:b7ec8962bfa0847311cba6f4e79aca5e4dc263a0bad29b72f40e5123fe448da8 

[root@k8s-node2 ~]# systemctl stop kubelet.service
[root@k8s-node2 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@k8s-node2 ~]# kubeadm join 192.168.1.66:6443 --token 7t2weq.bjbawausm0jaxury --discovery-token-ca-cert-hash sha256:b7ec8962bfa0847311cba6f4e79aca5e4dc263a0bad29b72f40e5123fe448da8

#查看节点 查看在集群中的主机的状态
[root@k8s-master calico]# kubectl get nodes
NAME         STATUS     ROLES           AGE   VERSION
k8s-master   NotReady   control-plane   19m   v1.28.2
k8s-node1    NotReady   <none>          12m   v1.28.2
k8s-node2    NotReady   <none>          11m   v1.28.2

# 查看所有的pod的状态
[root@k8s-master ~]# kubectl get po -A
NAMESPACE     NAME                                       READY   STATUS     RESTARTS   AGE
kube-system   calico-kube-controllers-6d48795585-66rq4   0/1     Pending    0          120m
kube-system   calico-node-c2d7c                          0/1     Init:0/3   0          120m
kube-system   calico-node-d44cc                          0/1     Init:0/3   0          120m
kube-system   calico-node-dg5rh                          0/1     Init:0/3   0          120m
kube-system   coredns-6554b8b87f-ss2xb                   0/1     Pending    0          130m
kube-system   coredns-6554b8b87f-xmgr7                   0/1     Pending    0          130m
kube-system   etcd-k8s-master                            1/1     Running    2          130m
kube-system   kube-apiserver-k8s-master                  1/1     Running    2          130m
kube-system   kube-controller-manager-k8s-master         1/1     Running    2          130m
kube-system   kube-proxy-4wvm7                           1/1     Running    0          123m
kube-system   kube-proxy-8hrp4                           1/1     Running    0          130m
kube-system   kube-proxy-q2ss2                           1/1     Running    0          123m
kube-system   kube-scheduler-k8s-master                  1/1     Running    2          130m
          132m   192.168.1.66   k8s-master   <none>           <none>

status:

19.Calico 组件安装

1)切换 git 分⽀

[root@k8s-master ~]# cd /root/k8s-ha-install
[root@k8s-master k8s-ha-install]# git checkout manual-installation-v1.28.x
分支 manual-installation-v1.28.x 设置为跟踪来自 origin 的远程分支 manualinstallation-v1.28.x。
切换到一个新分支'manual-installation-v1.28.x'

2)修改 Pod ⽹段

[root@k8s-master k8s-ha-install]# cd calico/
# 获取已定义的Pod⽹段

[root@k8s-master calico]# POD_SUBNET=`cat /etc/kubernetes/manifests/kubecontroller-manager.yaml
 | grep cluster-cidr= | awk -F= '{print $NF}'` 

[root@k8s-master calico]# echo $POD_SUBNET

172.16.0.0/16

# 修改calico.yml⽂件中的pod⽹段

[root@k8s-master calico]# sed -i "s#POD_CIDR#${POD_SUBNET}#g" calico.yaml
# 创建calico的pod

[root@k8s-master calico]# kubectl apply -f calico.yaml 

3)查看容器和节点状态

[root@k8s-master calico]# kubectl get po -n kube-system
NAME                                       READY   STATUS     RESTARTS   AGE
calico-kube-controllers-6d48795585-66rq4   0/1     Pending    0          38s
calico-node-c2d7c                          0/1     Init:0/3   0          38s
calico-node-d44cc                          0/1     Init:0/3   0          38s
calico-node-dg5rh                          0/1     Init:0/3   0          38s
coredns-6554b8b87f-ss2xb                   0/1     Pending    0          11m
coredns-6554b8b87f-xmgr7                   0/1     Pending    0          11m
etcd-k8s-master                            1/1     Running    2          11m
kube-apiserver-k8s-master                  1/1     Running    2          11m
kube-controller-manager-k8s-master         1/1     Running    2          11m
kube-proxy-4wvm7                           1/1     Running    0          4m29s
kube-proxy-8hrp4                           1/1     Running    0          11m
kube-proxy-q2ss2                           1/1     Running    0          3m53s
kube-scheduler-k8s-master                  1/1     Running    2          11m

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS     ROLES           AGE    VERSION
k8s-master   NotReady   control-plane   147m   v1.28.2
k8s-node1    NotReady   <none>          140m   v1.28.2
k8s-node2    NotReady   <none>          139m   v1.28.2
[root@k8s-master ~]# kubectl describe po -n kube-system calico

20.使用ifconfig或者 ip a s指令查看虚拟网卡

[root@k8s-master ~]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:15:b8:67 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.66/24 brd 192.168.1.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::fc98:e5e8:a000:88c2/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
相关推荐
会掉头发3 分钟前
Linux进程通信之共享内存
linux·运维·共享内存·进程通信
我言秋日胜春朝★5 分钟前
【Linux】冯诺依曼体系、再谈操作系统
linux·运维·服务器
-Nemophilist-25 分钟前
机器学习与深度学习-1-线性回归从零开始实现
深度学习·机器学习·线性回归
全能全知者28 分钟前
docker快速安装与配置mongoDB
mongodb·docker·容器
饮啦冰美式36 分钟前
22.04Ubuntu---ROS2使用rclcpp编写节点
linux·运维·ubuntu
wowocpp37 分钟前
ubuntu 22.04 server 安装 和 初始化 LTS
linux·运维·ubuntu
Huaqiwill38 分钟前
Ubuntun搭建并行计算环境
linux·云计算
wclass-zhengge41 分钟前
Netty篇(入门编程)
java·linux·服务器
Lign1731442 分钟前
ubuntu unrar解压 中文文件名异常问题解决
linux·运维·ubuntu