Rocky9.5基于sealos快速部署k8s集群

首先需要下载 Sealos 命令行工具,sealos 是一个简单的 Golang 二进制文件,可以安装在大多数 Linux 操作系统中。

以下是一些基本的安装要求:

  • 每个集群节点应该有不同的主机名。主机名不要带下划线。

  • 所有节点的时间需要同步。

  • 需要在 K8s 集群的第一个 master 节点 上运行 sealos run 命令,目前集群外的节点不支持集群安装

  • 建议使用干净的操作系统来创建集群。不要自己装 Docker!

  • 支持大多数 Linux 发行版,例如:Ubuntu、CentOS、Rocky linux。

  • 支持 Docker Hub 中的所有 Kubernetes 版本。

  • 支持使用 Containerd 作为容器运行时。

  • 在公有云上安装请使用私有IP

版本查询,sealos 支持的 k8s 版本

使用 Registry Explorer 可以查看 K8s 集群镜像的所有版本,直接输入 registry.cn-shanghai.aliyuncs.com/labring/kubernetes,然后点击 "Submit Query":

部署

sealos可以自己去官网下:https://github.com/labring/sealos/releases

我这里给的百度网盘:

链接: https://pan.baidu.com/s/17xZ4UhYGsXu3eKKEJ1SZrg 提取码: 2333

所有的节点都要安装tar:yum install tar -y,事先:systemctl disable --now firewalld && setenforce 0

这里需要事先配置/etc/hosts文件:内容如下(读者可以根据自己主机进行配置)

bash 复制代码
192.168.118.140 k8smaster sealos.hub
192.168.118.141 k8snode1
192.168.118.142 k8snode2

然后就是需要改名称:hostnamectl set-hostname 改主机名称(建议小写)

各个主机之间的ssh登录密码建议相同:比如我这里的每一台主机的root密码都是:OPENlab123

接下来的操作只在master节点上面操作:

bash 复制代码
sealos run registry.cn-shanghai.aliyuncs.com/labring/kubernetes-docker:v1.30.0 \
registry.cn-shanghai.aliyuncs.com/labring/helm:v3.9.4 \
registry.cn-shanghai.aliyuncs.com/labring/calico:v3.26.1 \
--masters 192.168.118.140 \
--nodes 192.168.118.141,192.168.118.142 -p 'OPENlab123'

注意:labring/helm 应当在 labring/cilium 之前。

在干净的服务器上直接执行上面命令,不要做任何多余操作即可安装一个高可用 K8s 集群。

检查集群状态

当检查nodes和pod分别都处于ready和running的时候代表部署完成

优化

现在可以各个节点之间做ssh免密钥登录,然后还可以修改一下docker源,提高速度:

bash 复制代码
{
  "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.imgdb.de",
        "https://docker-0.unsee.tech",
        "https://docker.hlmirror.com",
        "https://docker.1ms.run",
        "https://func.ink",
        "https://lispy.org",
        "https://docker.xiaogenban1993.com"
    ],
  "max-concurrent-downloads": 20,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  },
  "exec-opts": [
    "native.cgroupdriver=systemd"
  ],
  "insecure-registries": [
    "sealos.hub:5000",
    "OpenLabTest"
  ],
  "data-root": "/var/lib/docker"
}

我这里在insecure-registries里面添加了一行"OpenLabTest"这个是我自己搭建的harbor免密登录的,新增的部分就是registry-mirrors部分。各个节点都要做

bash 复制代码
systemctl daemo-reload
systemctl restart docker

以上就完全部署完毕了,还是很简单的

集群维护

增加节点

bash 复制代码
1、增加 node 节点:
sealos add --nodes 192.168.64.21,192.168.64.19 

2、增加 master 节点:
sealos add --masters 192.168.64.21,192.168.64.19 

删除节点

bash 复制代码
1、删除 node 节点:
sealos delete --nodes 192.168.64.21,192.168.64.19 

2、删除 master 节点:
sealos delete --masters 192.168.64.21,192.168.64.19 

清理集群:sealos reset

相关推荐
TransPlus26 分钟前
K8s集群两者不同的对外暴露服务的方式
云原生·容器·kubernetes
●VON1 小时前
重生之我在暑假学习微服务第四天《Docker-下篇》
java·学习·docker·微服务·容器
only_Klein2 小时前
openeuler24.03部署k8s1.32.7集群(一主两从)
linux·运维·容器·kubernetes
老实巴交的麻匪7 小时前
Logs 可观测性 | Grafana Loki 架构窥探与实践
运维·云原生·容器
塑遂7 小时前
Kubernetes高级调度01
容器·kubernetes
MarkGosling7 小时前
【开源项目】轻量加速利器 HubProxy自建 Docker、GitHub 下载加速服务
docker·容器·github
MarkGosling7 小时前
【开源项目】轻量加速利器 HubProxy 自建 Docker、GitHub 下载加速服务
运维·git·docker·容器·开源·github·个人开发
chanalbert7 小时前
Docker网络技术深度研究与实战手册
docker·容器·自动化运维
东风微鸣8 小时前
AI 赋能的故障排除:技术趋势与实践
docker·云原生·kubernetes·可观察性
KubeSphere 云原生8 小时前
云原生周刊:2025年的服务网格
云原生