Rocky Linux 9.x 基于 kubeadm部署k8s 1.32

一、部署说明

1、主机操作系统说明

序号	操作系统及版本	备注
1	Rocky Linux release 9	下载链接：https://mirrors.163.com/rocky/9.5/isos/x86_64/Rocky-9.5-x86_64-minimal.iso

2、主机硬件配置说明

作用	IP地址	操作系统	配置	关键组件
k8s-master01	192.168.234.51	Rocky Linux release 9	2颗CPU 4G内存 100G硬盘	kube-apiserver, etcd, etc
k8s-node01	192.168.234.52	Rocky Linux release 9	2颗CPU 4G内存 100G硬盘	kubelet, kube-proxy
k8s-node02	192.168.234.53	Rocky Linux release 9	2颗CPU 4G内存 100G硬盘	kubelet, kube-proxy

二、操作准备（三台机器·同时操作）

1、系统最小化安装

2、替换默认源

sed -e 's|^mirrorlist=|#mirrorlist=|g' \ -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir\|baseurl=https://mirrors.aliyun.com/rockylinux\|g' \ -i.bak \ /etc/yum.repos.d/Rocky*.repo

3、安装epel软件仓库，更换国内源

1. 在 Rocky Linux 8中启用并安装 EPEL Repo。
   dnf config-manager --set-enabled powertools
   dnf install epel-release
2. 备份(如有配置其他epel源)并替换为国内镜像
   注意最后这个库，阿里云没有对应的镜像，不要修改它，如果误改恢复原版源即可

cp /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

cp /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup

3. 将 repo 配置中的地址替换为阿里云镜像站地址

执行下面语句，它会替换epel.repo、eple-testing.repo中的网址

sed -e 's!^metalink=!#metalink=!g' \
    -e 's!^#baseurl=!baseurl=!g' \
    -e 's!https\?://download\.fedoraproject\.org/pub/epel!https://mirrors.aliyun.com/epel!g' \
    -e 's!https\?://download\.example/pub/epel!https://mirrors.aliyun.com/epel!g' \
    -i /etc/yum.repos.d/epel{,-testing}.repo

现在我们有了 EPEL 仓库，更新仓库缓存

dnf clean all

dnf makecache

4.配置主机名和IP

hostnamectl set-hostname k8s-master01

hostnamectl set-hostname k8s-node01

hostnamectl set-hostname k8s-node02

5.配置hosts解析(三台同时)

# cat >> /etc/hosts << EOF

192.168.234.51 k8s-master01

192.168.234.52 k8s-node01

192.168.234.53 k8s-node02

EOF

配置免密登录，只在k8s-master01上操作

root@k8s-master1 \~\]# ssh-keygen -f \~/.ssh/id_rsa -N '' -q # 点拷贝秘钥到其他 2 台节点 \[root@k8s-master1 \~\]# ssh-copy-id k8s-node01 \[root@k8s-master1 \~\]# ssh-copy-id k8s-node02 ##### 6.关闭防火墙和SELinux**(三台同时)** systemctl disable --now firewalld sed -i '/^SELINUX=/ c SELINUX=disabled' /etc/selinux/config setenforce 0 ##### 7.时间同步配置**(三台同时)** # dnf install -y chrony # 修改同步服务器 sed -i '/\^pool/ c pool ntp1.aliyun.com iburst' /etc/chrony.conf systemctl restart chronyd systemctl enable chronyd ##### 8.配置内核转发及网桥过滤**(三台同时)** cat \> /etc/sysctl.d/k8s.conf \<\< EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 vm.swappiness = 0 EOF 加载br_netfilter模块 modprobe br_netfilter 查看是否加载 lsmod \| grep br_netfilter br_netfilter 22256 0 bridge 151336 1 br_netfilter 使用新添加配置文件生效 # sysctl -p /etc/sysctl.d/k8s.conf ##### 9.关闭swap**(三台同时)** 临时关闭 # swapoff -a 永远关闭swap分区 sed -i 's/.\*swap.\*/#\&/' /etc/fstab ##### 10.启用ipvs cat >> /etc/modules-load.d/ipvs.conf << EOF br_netfilter ip_conntrack ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp ip_vs_sh nf_conntrack ip_tables ip_set xt_set ipt_set ipt_rpfilter ipt_REJECT ipip EOF dnf install ipvsadm ipset sysstat conntrack libseccomp -y # 重启服务 systemctl restart systemd-modules-load.service ##### 11.修改句柄数 ulimit -SHn 65535 cat \>\> /etc/security/limits.conf \<\ /etc/sysctl.d/k8s_better.conf << EOF net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1 net.ipv4.ip_forward=1 vm.swappiness=0 vm.overcommit_memory=1 vm.panic_on_oom=0 fs.inotify.max_user_instances=8192 fs.inotify.max_user_watches=1048576 fs.file-max=52706963 fs.nr_open=52706963 net.ipv6.conf.all.disable_ipv6=1 net.netfilter.nf_conntrack_max=2310720 EOF modprobe br_netfilter lsmod |grep conntrack modprobe ip_conntrack sysctl -p /etc/sysctl.d/k8s_better.conf ## 三、容器运行时工具安装及运行 ### 1.安装docker # Step 1: 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加软件源信息 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/rhel/docker-ce.repo # Step 3: 安装Docker-CE yum -y install docker-ce # 设置国内镜像加速 cat >> /etc/docker/daemon.json << EOF { "registry-mirrors":["https://p3kgr6db.mirror.aliyuncs.com", "https://docker.m.daocloud.io", "https://your_id.mirror.aliyuncs.com", "https://docker.nju.edu.cn/", "https://docker.anyhub.us.kg", "https://dockerhub.jobcher.com", "https://dockerhub.icu", "https://docker.ckyl.me", "https://cr.console.aliyun.com" ], "exec-opts": ["native.cgroupdriver=systemd"] } EOF 设置docker开机启动并启动 # systemctl enable --now docker 查看docker版本 # docker version ### 2.安装cri-dockerd ##### 下载最新版cri-dockerd rpm包 方法一：网络条件一般的话可以在github上面先下载再上传到虚拟机 下载地址：https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.16/cri-dockerd-0.3.16-3.fc35.x86_64.rpm https://rpmfind.net/linux/almalinux/8.10/BaseOS/x86_64/os/Packages/libcgroup-0.41-19.el8.x86_64.rpm 方法二（网络条件好的话直接使用wget下载）： wget -c https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.16/cri-dockerd-0.3.16-3.fc35.x86_64.rpm wget -c https://rpmfind.net/linux/almalinux/8.10/BaseOS/x86_64/os/Packages/libcgroup-0.41-19.el8.x86_64.rpm yum install libcgroup-0.41-19.el8.x86_64.rpm -y yum install cri-dockerd-0.3.14-3.el8.x86_64.rpm -y systemctl enable cri-docker #启动cri-docker服务 ### 3.cri-dockerd设置国内镜像加速 vim /usr/lib/systemd/system/cri-docker.service ------------------ 修改第10行内容 ExecStart=/usr/bin/cri-dockerd --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 --container-runtime-endpoint fd:// # 重启Docker组件 $ systemctl daemon-reload \&\& systemctl restart docker cri-docker.socket cri-docker # 检查Docker组件状态 $ systemctl status docker cir-docker.socket cri-docker ## 四、K8S软件安装 ### 1、配置kubernetes源 #添加阿里云YUM软件源 cat \<\

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/

enabled=1

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/repodata/repomd.xml.key

EOF

2.安装kubelet、kubeadm、kubectl、kubernetes-cni

yum install -y kubelet kubeadm kubectl kubernetes-cni

3.配置cgroup

为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性，建议修改如下文件内容。

vim /etc/sysconfig/kubelet [3台全部设置]

添加

KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"

---

设置kubelet为开机自启动即可，由于没有生成配置文件，集群初始化后自动启动

systemctl enable kubelet

五、K8S集群初始化

# 只在master01节点上操作创建初始化文件 kubeadm-init.yaml
​kubeadm config print init-defaults > kubeadm-init.yaml
#修改如下配置：
​

修改为 advertiseAddress: 192.168.234.51
 
#- criSocket：为 containerd 的 socket 文件地址

修改为 criSocket: unix:///var/run/cri-dockerd.sock
 
#    name: node
修改为 name: k8s-master01
​
#- imageRepository：阿里云镜像代理地址，否则拉取镜像会失败

修改为：imageRepository: registry.aliyuncs.com/google_containers
 
#- kubernetesVersion：为 k8s 版本

修改为：kubernetesVersion: 1.32.2
 
#注意：一定要配置镜像代理，否则会由于防火墙问题导致集群安装失败文件末尾增加启用ipvs功能
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
​
# 根据配置文件启动 kubeadm 初始化 k8s
 
kubeadm init --config=kubeadm-init.yaml --upload-certs --v=6
...
​
#（当出现以下就说明配置成功了）
Your Kubernetes control-plane has initialized successfully!
​
To start using your cluster, you need to run the following as a regular user:
​
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
​
Alternatively, if you are the root user, you can run:
​
  export KUBECONFIG=/etc/kubernetes/admin.conf
​
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
​
Then you can join any number of worker nodes by running the following on each as root:
​
#（这个每个人是不同的记得复制，后续有用）
kubeadm join 172.16.90.11:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:06faf8d64c03530bf88d1a34eae877b3d446ab5e4f0e071fc96567ccf53b1e70 
 
 
#配置一下内容
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
​  export KUBECONFIG=/etc/kubernetes/admin.conf

六.K8S集群工作节点加入

所有的工作节点加入集群
注意：加入集群时需要添加 --cri-socket unix:///var/run/cri-dockerd.sock
kubeadm join 172.16.90.11:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:06faf8d64c03530bf88d1a34eae877b3d446ab5e4f0e071fc96567ccf53b1e70 \
    --cri-socket unix:///var/run/cri-dockerd.sock

七.K8S集群网络插件使用

网络插件选型对比

插件	网络模式	性能损耗	适用场景
Flannel	VXLAN	8-10%	中小型集群
Calico	BGP	3-5%	大规模生产环境
Cilium	eBPF	1-3%	云原生安全场景
Weave	mesh	10-15%	混合云环境

curl -O https://docs.projectcalico.org/archive/v3.28/manifests/calico.yaml

vim calico.yaml

以下两行默认没有开启，开始后修改第二行为kubeadm初始化使用指定的pod network即可。

3680 # The default IPv4 pool to create on startup if none exists. Pod IPs will be

3681 # chosen from this range. Changing this value after installation will have

3682 # no effect. This should fall within `--cluster-cidr`.

3683 - name: CALICO_IPV4POOL_CIDR

3684 value: "10.244.0.0/16"

3685 # Disable file logging so `kubectl logs` works.

docker pull calico/cni:v3.28.0

docker pull calico/node:v3.28.0

docker pull calico/kube-controllers:v3.28.0

#也可以用上传包到本地的方法

docker load -i calico.tar.gz

#部署calico网络（在master上）

kubectl apply -f calico.yaml

检查：

八.服务部署

部署nginx

root@master \~\]# kubectl create deployment nginx --image=nginx:1.14-alpine # 暴露端口 \[root@master \~\]# kubectl expose deployment nginx --port=80 --type=NodePort # 查看服务状态 \[root@master \~\]# kubectl get pods,service ##  在浏览器上访问http://192.168.234.51:32502