【1】搭建k8s集群系列(二进制部署)之系统初始化

前置知识点

1.1 生产环境部署 K8s 集群的两种方式

• kubeadm

Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部

署 Kubernetes 集群。

• 二进制包

从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。

小结:Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更

容易可控,推荐使用二进制包部署 Kubernetes 集群,虽然手动部署麻烦点,期间

可以学习很多工作原理,也利于后期维护。

1.2 准备环境

服务器要求:

• 建议最小硬件配置:2 核 CPU、2G 内存、30G 硬盘

• 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,

需要提前下载对应镜像并导入节点

准备环境:

软件 版本
操作系统 CentOS7.x_x64 (mini)
容器引擎 Docker CE 19
Kubernetes v1.20

集群架构图:

单 Master 服务器规划:

角色 IP 组件
k8s-master1 192.168.1.20 kube-apiserver、 kube-controller-manager、kube-scheduler、etcd
k8s-node1 192.168.1.21 kubelet,kube-proxy,docker,etcd
k8s-node2 192.168.1.22 kubelet,kube-proxy,docker,etcd

1.3 操作系统初始化命令

bash 复制代码
# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 关闭 selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
# 关闭 swap
swapoff -a # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
# 根据规划设置主机名
hostnamectl set-hostname <hostname>
# 在 master 添加 hosts
cat >> /etc/hosts << EOF
192.168.1.20 k8s-master1
192.168.1.21 k8s-node1
192.168.1.22 k8s-node2
EOF
# 将桥接的 IPv4 流量传递到 iptables 的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 生效
# 时间同步
yum install ntpdate -y
ntpdate time.windows.com
相关推荐
阿里云云原生13 小时前
AgentTeams 和 Claude Tag 都进入群聊模式,是新范式还是新叙事?
云原生·agent
阿里云云原生2 天前
Higress v2.2.3 发布:正式入驻 CNCF Sandbox,AI Gateway 与 Ingress 迁移能力双向加固
云原生
lichenyang4532 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4532 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4532 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
阿里云云原生2 天前
香港站【企业 AI Agent 工程化实战专场】来啦,邀您7月9日见!
云原生·agent
阿里云云原生3 天前
研发域与运维域的“数字握手”:通过 Agentic Skills 实现 DevOps 全链路自动化
云原生
运维开发故事5 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson6 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
阿里云云原生6 天前
AI 开发新常态:当 Cursor、Claude、Codex 并行,如何统一管理散落的 Skill 资产?
云原生·ai编程