K8s集群的环境部署

已于 2025-06-03 15:16:47 修改
阅读量1.1k 收藏 5
点赞数 20
CC 4.0 BY-SA版权
文章标签: kubernetes java docker
于 2025-03-16 21:21:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxdcxy/article/details/146279534

通过 kubeadm 进行部署

1.测试环境所需要的主机名和IP和扮演的角色

harbor 172.25.254.200 harbor仓库

k8s-master 172.25.254.100 k8s集群控制节点

k8s-node1 172.25.254.10 k8s集群工作节点

k8s-node2 172.25.254.20 k8集群工作节点

注意:所有节点禁用selinux和防火墙

所有节点同步时间和地址解析

所有节点安装docker

所有节点禁用swap 注意注释掉/etc/fstab文件中的定义

为什么禁用swap?

内存速度远快于 Swap,使用 Swap 会导致性能下降,影响节点和应用响应速度。

Kubernetes 依赖 kubelet 管理节点资源,而 kubelet 默认无法有效处理 Swap,可能导致资源分配错误。

Swap 可能延迟内存压力的响应,导致节点或 Pod 进入不稳定状态。

关闭所有节点的火墙和禁用iptables

1.master 和node harbor禁用swap

swapon -s#查看磁盘名

Filename                Type        Size        Used        Priority
/dev/dm-1                               partition    2097148        0        -2

]# systemctl mask swap.target

]# swapoff -a

]# vim /etc/fstab

#/dev/mapper/rhel-swap swap swap defaults 0 0

/dev/cdrom /media iso9660 defaults 0 0

2.master和node harbor都做本地解析

[root@k8s-master ~]# vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

172.25.254.100 k8s-master.timinglee.org

172.25.254.10 k8s-node1.timinglee.org

172.25.254.20 k8s-node2.timinglee.org

172.25.254.254 reg.timinglee.org

3.master和node harbor都安装docker

[root@k8s-master ~]# vim /etc/yum.repos.d/docker.repo

[docker] name=docker

baseurl=https://mirrors.aliyun.com/docker-ce/linux/rhel/9/x86_64/stable/

gpgcheck=0

[root@k8s-master ~]# dnf install docker-ce -y

4.所有节点设定 docker资源管理模式为systemd

[root@k8s-master ~]# vim /etc/docker/daemon.json

{

"registry-mirrors": ["https://reg.timinglee.org"],

"exec-opts": ["native.cgroupdriver=systemd"],

"log-driver": "json-file",

"log-opts": {

                "max-size": "100m"

},

  "storage-driver": "overlay2"

}

4.复制harbor仓库中的证书并启动docker

 k8s-master:#mkdir /etc/docker/certs.d/reg.timinglee.org/ -p

harbor:#scp /data/certs/timinglee.org.crt root@172.25.254.100:/etc/docker/certs.d/reg.timinglee.org/ca.crt

同时把密钥拷给所有node节点

确保master和所有节点都能访问harbor仓库

5.安装k8s部署工具

添加软件仓库中k8s源

[root@k8s-master ~]# vim /etc/yum.repos.d/k8s.repo

[k8s] name=k8s

baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.30/rpm

gpgcheck=0

#安装软件 [root@k8s-master ~]# dnf install kubelet-1.30.0 kubeadm-1.30.0 kubectl-1.30.0 -y

4.设置kubectl命令补全功能

[root@k8s-master ~]# dnf install bash-completion -y 

[root@k8s-master ~]# echo "source > ~/.bashrc

[root@k8s-master ~]# source ~/.bashrc

5.在master节点拉取k8s所需要的镜像

kubeadm config print init-defaults

手动指定镜像下载位置和容器管理接口

kubeadm config images pull \

--image-repository registry.aliyuncs.com/google_containers \  #拉取镜像的位置现在我们所用的为aliyun的

--kubernetes-version v1.30.0 \  #需要的版本

--cri-socket=unix:///var/run/cri-dockerd.sock   #拉取需要连接容器控制器使用

先在master登录harbor仓库

拉取结束上传至我们的harbor仓库

[root@k8s-master ~]# docker images | awk '/google/{ print $1":"$2}' \ | awk -F "/" '{system("docker  tag "$0" reg.timinglee.org/k8s/"$3)}'

[root@k8s-master ~]# docker images | awk '/k8s/{system("docker push "$1":"$2)}'

6..在节点安装cri-docker

k8s从1.24版本开始就移除了dockershim 所以节点安装cri-docker插件才能使同docker

在节点安装插件和插件依赖性用docker管理k8s 和docker依赖

vim/lib/systemd/system/cri-docker.service#编写该文件夹 加上网络插件和根容器

指定网络插件名称及基础容器镜像 ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --networkplugin=cni --pod-infra-container-image=reg.timinglee.org/k8

systemctl daemon-reload

以上操作master和node节点都要做

例:scp -r /lib/systemd/system/cri-docker.service  @root172.25.254.10:/lib/systemd/system/cri-docker.service

7.集群初始化

#kubeadm init --pod-network-cidr=192.188.0.0/16 \  #初始化并设定容器集群的网络

--image-repository reg.timinglee.org/k8s \  #

--kubernetes-version v1.30.0 \ #指k8s版本

--cri-socket=unix:///var/run/cri-dockerd.sock #指定插件使docker和k8s结合到一起使用

#kubeadm reset --cri-socket=unix:///var/run/cri-dockerd.sock重置集群

8.指定主配置文件

#指定集群配置文件变量 [

root@k8s-master ~]# echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source ~/.bash_profile

初始化完成

9.安装网络插件

导入flannel插件 和 kube-flannel.yml

将网络插件导入到本地docker仓库 并且上传到harbor仓库中

kubectl apply -f kube-flannel.yml 安装flannel.yml

10.节点扩容

1.禁用swap

2.安装kubelet-1.30.0 kubeadm-1.30.0 kubectl-1.30.0

docker-ce

cri-dockerd#连接docker和k8s 的 还有一个依赖

修改cri-dockerd启动文件添加 vim /lib/systemd/system/cri-docker.service

ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --networkplugin=cni --pod-infra-container-image=reg.timinglee.org/k8s/pause:3.9

5 启动服务 kubelet.service cri-docker.service

root@k8s-node1 & 2 ~]# kubeadm join 172.25.254.100:6443 --token 5hwptm.zwn7epa6pvatbpwf --discovery-token-ca-cert-hash sha256:52f1a83b70ffc8744db5570288ab51987ef2b563bf906ba4244a300f61e9db23 --crisocket=unix:///var/run/cri-dockerd.soc

hxdcxy
关注
K8S部署Harbor(三部曲之一:配置)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-01 2403
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S部署Harbor(三部曲之三:使用)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-03 2350
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s部署 harbor
大虾别跑
03-13 2112
k8s部署 harbor
k8s 部署Harbor
wowenlong的博客
09-27 2104
Harbor 可以采用http访问和https访问,本文使用https访问的方式部署Harbor 。
K8S部署Harbor(三部曲之二:部署
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-02 1932
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,DockerKubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理容器化应用程序。本篇文章将深入探讨如何利用它们来搭建集群环境以及进行分布式应用部署。 首先,我们来看Docker。...
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetesk8s集群k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群部署运行。
k8s集群离线部署
qq_45371023的博客
07-08 3113
k8s集群离线部署详细步骤及文件
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库)
大数据记录
12-05 6591
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有的Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
k8s部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes部署harbor并暴露访问。
k8s-实战——Harbor镜像仓库的部署
北城半夏
10-05 1070
1. 安装Docker 2. Docker Compose 3. 启动redis alone外部组件 4. 启动postgresql主从集群结构 5. 安装Harbor(三节点高可用)
k8s-部署本地仓库harbor
Harry_z666的博客
04-21 5027
1.基础配置: 主机名 IP 系统版本 k8s-master 192.168.32.128 centos 7.6 k8s-node1 192.168.32.129 centos 7.6 k8s-node2 192.168.32.130 centos 7.6 k8s-harbor 192.168.32.131 centos 7.6 2.安装docker-compose curl -L https://get.daocloud.io/docker/compose/releases
部署harbor私有镜像---K8s
等风来也chen
04-26 603
环境准备: 添加硬盘,作为镜像的存储单元 cd /kubernetes tar -zxf harbor-offline-installer-v1.4.0.tgz 之后将解压出的harbor移动至/opt mv /root/kubernetes/harbor ./ mkdir /date/ 挂载 mount /dev/sdb /date cd /date mkdir harbor cd /...
k3s | k8s 部署harbor(无坑版)
天津托的博客
07-03 941
harbor部署 harbor安装 k8s安装harbor k3s安装harbor
k8s学习笔记-harbor仓库部署
weixin_37703162的博客
11-21 690
docker安装 部署harbor仓库也需要安装docker,安装过程he在k8s节点上安装相同: 安装docker镜像依赖-存储驱动: sudo yum install -y yum-utils device-mapper-persistent-data lvm2 导入阿里云docker-ce镜像仓库: sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装docke
k8s集群部署之harbor仓库
张存的博客
09-01 842
在10.4.7.200 上执行 mkdir -p /opt/src cd /opt/src 上传包 rz tar zxvf harbor-offline-installer-v1.8.3.tgz -C /opt/ mv harbor/ harbor-v1.8.3 cd harbor vi harbor.yml 5 hostname: harbor.od.com 10 port: 180 27 harbor_admin_password: Harbor12345 40 data_volume: ...
k8s 安装harbor
tankpanv的博客
08-31 1693
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
k8s_Centos7部署harbor本地镜像仓库
zz891422822的博客
11-29 351
安装1.7.6以上版本 #下载 harbor-offline-installer-v1.8.3.tgz [root@k8s1 ~]# mkdir /opt/src [root@k8s1 ~]# cd /opt/src/ [root@k8s1 src]# ls harbor-offline-installer-v1.8.3.tgz 把软件包做版本标识,做一个软链接,便于以后升级 [root@k8s1 src]# cd … [root@k8s1 opt]# mv harbor/ harbor-v1.8.3 [
部署K8S集群环境
最新发布
07-03
部署 Kubernetes (K8S) 集群环境可以采用多种方式,包括使用云服务商工具(如 AWS 的 EKS、Azure 的 AKS、Google Cloud 的 GKE)、使用 `kops` 工具进行自动化部署,或者通过手动安装的方式搭建集群。以下将重点介绍手动部署 K8S 集群的基本步骤和关键配置。 ### 准备工作 1. **节点准备**:确保所有节点之间网络互通,并能够访问互联网以下载必要的镜像和组件。 2. **系统要求**: - 操作系统:推荐使用 CentOS 7 或 Ubuntu 20.04 及以上版本。 - 内核版本:建议使用 4.0 以上的内核版本。 - 安装 Docker:确保每个节点上已安装 Docker 引擎。 3. **关闭防火墙和服务**: ```bash systemctl stop firewalld systemctl disable firewalld ``` 4. **禁用 SELinux**(仅适用于 CentOS): ```bash setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` 5. **关闭 Swap 分区**: ```bash swapoff -a sed -i '/swap/d' /etc/fstab ``` ### 安装 Kubernetes 组件 1. **添加 Kubernetes 仓库**: ```bash cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF ``` 2. **安装 kubelet、kubeadm 和 kubectl**: ```bash yum install -y kubelet kubeadm kubectl systemctl enable --now kubelet ``` ### 初始化主节点 1. **初始化集群**: ```bash kubeadm init --pod-network-cidr=192.168.0.0/16 ``` 这里使用了 `--pod-network-cidr` 参数来指定 Pod 网络的 CIDR 范围,具体值可以根据实际需求调整。 2. **配置 kubectl**: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` ### 安装网络插件 1. **安装 Calico 网络插件**: ```bash kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml ``` 安装完成后,可以通过以下命令检查网络插件的状态: ```bash kubectl get pods -n kube-system ``` 如果看到 `calico-node` 的 Pod 处于 Running 状态,则说明网络插件部署成功。 ### 添加工作节点 1. **获取加入命令**: 在主节点上执行以下命令,获取加入集群所需的命令: ```bash kubeadm token create --print-join-command ``` 2. **在工作节点上执行加入命令**: 将上一步获取到的命令复制到工作节点上执行,例如: ```bash kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ``` ### 验证集群状态 1. **查看节点状态**: ```bash kubectl get nodes ``` 确保所有节点的状态均为 Ready。 2. **创建测试服务**: 创建一个简单的 Nginx 服务以验证集群功能: ```bash kubectl create deployment nginx --image=nginx:1.14-alpine kubectl expose deploy nginx --port=80 --target-port=80 --type=NodePort ``` 3. **查看服务和 Pod**: ```bash kubectl get pod,svc ``` ### 用户权限管理 1. **创建用户**: ```bash kubectl create serviceaccount dashboard-admin -n kube-system ``` 2. **用户授权**: ```bash kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin ``` 3. **获取用户 Token**: ```bash kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}') ``` ### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值