搭建K8S-1.23

运维博客团2025-04-07 11:28

0、简介

这里只用3台服务器来做一个简单的集群

|----------------|----------------|
| 地址 | 主机名 |
| 192.168.160.40 | kuber-master-1 |
| 192.168.160.41 | kuber-master-2 |
| 192.168.160.42 | kuber-node-1 |

1、关闭三个服务

(1)防火墙

systemctl stop firewalld

(2)Selinux

setenforce 0

(3)swap分区

swapoff -a

2、修改主机名,添加hosts文件

hostnamectl set-hostname kuber-master-1

hostnamectl set-hostname kuber-master-2

hostnamectl set-hostname kuber-node-1

修改/etc/hosts文件

192.168.160.40 kuber-master-1

192.168.160.41 kuber-master-2

192.168.160.42 kuber-node-1

3、修改内核参数

echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf

echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

4、安装docker/kubedam/kubelet

(1)安装docker

(2)安装kubeadm/kubelet

安装kubernetes的镜像源

复制代码 
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

进行安装

复制代码 
yum remove -y kubelet kubeadm kubectl
yum install -y kubelet-1.23.17 kubeadm-1.23.17 kubectl-1.23.17
systemctl enable kubelet.service

5、部署k8s master节点

复制代码 
kubeadm init \
--kubernetes-version=1.23.17 \
--apiserver-advertise-address=192.168.160.40 \(这里注意转成自己的IP地址)
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.10.0.0/16 \
--pod-network-cidr=10.122.0.0/16

问题:kubelet-check The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp ::1:10248: connect: connection refused.

如果碰到这个问题,因为docker的版本较高用的Cgroup是cgroupfs

如果这样的话,需要修改,docker默认的使用的cgroup驱动

复制代码 
vim /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}
需要重启
systemctl restart docker

如果没有问题就执行下边的内容,这个在初始完master后会提示让执行这个。

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown (id -u):(id -g) $HOME/.kube/config

6、将node节点加入其中

下边这段命令,在初始完master后会有提示,这里是我的样例。

kubeadm join 192.168.160.40:6443 --token tn624x.ks0y432mi2y6ks2b --discovery-token-ca-cert-hash sha256:e78481f3fe23b94c24df8159974ad9e4eb6ed8efd590105d6c3ba2cf3edb0490

7、将master 2节点加入

执行下边命令获取key

kubeadm init phase upload-certs --upload-certs

最后一行是key

将加入node节点的命令和这个拼接起来

kubeadm join 192.168.160.40:6443 --token tn624x.ks0y432mi2y6ks2b --discovery-token-ca-cert-hash sha256:e78481f3fe23b94c24df8159974ad9e4eb6ed8efd590105d6c3ba2cf3edb0490 --control-plane --certificate-key xxxxxxx(上边执行命令后的key)

这一部分是需要增加的,之后在master2****上执行。

8、安装calico

9、安装ingress

相关推荐
武子康1 天前
调查研究-183 Apple container:Mac 上用轻量 VM 跑 Linux 容器,Swift 会改写本地容器体验吗?
docker·容器·apple
秋播2 天前
国内本地WSL2编译rancher源码
云原生
小猿姐3 天前
MySQL Top 10 热点问题 AI 运维实战:从内核诊断到云原生运维
mysql·云原生·aiops
阿里云云原生4 天前
深入内核:拆解 OpenTelemetry eBPF 探针如何优雅地“透视”多语言微服务?
云原生
2601_961875244 天前
决战申论100题2026|最新|范文
linux·容器·centos·debian·ssh·fabric·vagrant
java_cj4 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
程序员老赵5 天前
服务器没有桌面?Docker 跑个 Chrome,浏览器就能远程用
docker·容器·devops
正经教主5 天前
【docker基础】 第八周:容器监控与应用更新策略
运维·docker·容器
kiros_wang5 天前
Docker 使用完整指南
运维·docker·容器
正经教主5 天前
【docker基础】第九周:Docker安全与镜像优化
运维·docker·容器
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?03GitHub 镜像站点04【AI】2026 年具身智能模型和世界模型总结052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09上线仅72小时被强制下架:Claude Fable 5 的短命10Snowflake (SNOW) 可比公司分析报告