k8s集群安装

最新推荐文章于 2024-09-18 15:32:26 发布
原创 最新推荐文章于 2024-09-18 15:32:26 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s安装 #k8s集群安装 #k8s防火墙集群安装

本文详细介绍在CentOS 7环境下,如何从零开始搭建一个由一台Master节点和三台Node节点组成的Kubernetes集群,包括软件安装、网络配置、etcd集群配置、Flannel网络配置以及Kubernetes各组件的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。

环境

系统:centos7
机器:192.168.118.131 k8s-master
192.168.118.132 k8s-node1
192.168.118.133 k8s-node2
192.168.118.134 k8s-node3

安装

软件依赖基础安装

  • k8s-master:

yum install -y etcd kubernetes-master ntp flannel

  • 其余节点:

yum install -y etcd kubernetes-node ntp flannel docker

  • 配置网路转发(生效:sysctl --system)
[root@k8s-node3 ~]# cat /etc/sysctl.conf | grep '^[^#]'
net.ipv4.ip_forward=1

[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
  • 路由设置

yum install -y bridge-utils.x86_64
modprobe br_netfilter

配置etcd集群

  • 192.168.118.131:
[root@k8s-master /]# cat /etc/etcd/etcd.conf  | grep '^[^#]'
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_NAME="etcd1"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.118.131:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.118.131:2379"
ETCD_INITIAL_CLUSTER="etcd1=http://192.168.118.131:2380,etcd2=http://192.168.118.132:2380,etcd3=http://192.168.118.133:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
  • 192.168.118.132:
[root@k8s-node1 /]# cat /etc/etcd/etcd.conf  | grep '^[^#]'
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_NAME="etcd2"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.118.132:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.118.132:2379"
ETCD_INITIAL_CLUSTER="etcd1=http://192.168.118.131:2380,etcd2=http://192.168.118.132:2380,etcd3=http://192.168.118.133:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
  • 192.168.118.133:
[root@k8s-node2 /]# cat /etc/etcd/etcd.conf  | grep '^[^#]'
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_NAME="etcd3"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.118.133:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.118.133:2379"
ETCD_INITIAL_CLUSTER="etcd1=http://192.168.118.131:2380,etcd2=http://192.168.118.132:2380,etcd3=http://192.168.118.133:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
  • 以上三台机子开放防火墙
firewall-cmd --add-port=2379/tcp --permanent
firewall-cmd --add-port=2380/tcp --permanent
firewall-cmd --reload
  • 启动服务并开机启动

systemctl restart etcd
systemctl enable etcd

配置flanneld网络

  • 所有主机配置
[root@k8s-node1 /]# cat /etc/sysconfig/flanneld | grep '^[^#]'
FLANNEL_ETCD_ENDPOINTS="http://192.168.118.131:2379,http://192.168.118.132:2379,http://192.168.118.133:2379"
FLANNEL_ETCD_PREFIX="/atomic.io/network"
  • 所有主机配置防火墙(flanneld通过udp端口网络通信)
firewall-cmd --add-port=8285/udp --permanent
firewall-cmd --reload
  • 启动服务并开机启动

systemctl restart flanneld
systemctl enable flanneld

配置k8s-master主机

  1. 配置apiserver
[root@k8s-master /]# cat /etc/kubernetes/apiserver | grep '^[^#]'
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.118.131:2379,http://192.168.118.132:2379,http://192.168.118.133:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_API_ARGS=""
  1. 配置config
[root@k8s-master /]# cat /etc/kubernetes/config | grep '^[^#]'
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://192.168.118.131:8080"
  1. 配置controller-manager
[root@k8s-master /]# cat /etc/kubernetes/controller-manager | grep '^[^#]'
KUBE_CONTROLLER_MANAGER_ARGS="--service_account_private_key_file=/var/run/kubernetes/apiserver.key  --root-ca-file=/var/run/kubernetes/apiserver.crt"
  1. 配置scheduler
[root@k8s-master /]# cat /etc/kubernetes/scheduler | grep '^[^#]'
KUBE_SCHEDULER_ARGS="--address=0.0.0.0"
  1. 防火墙开放
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --reload
  1. 启动服务并开机启动

systemctl restart kube-apiserver
systemctl restart kube-controller-manager
systemctl restart kube-scheduler
systemctl enable kube-apiserver
systemctl enable kube-controller-manager
systemctl enable kube-apiserver

配置k8s-node主机

  1. 配置config
[root@k8s-node1 /]# cat /etc/kubernetes/config | grep '^[^#]'
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://192.168.118.131:8080"
  1. 配置kubelet
    注意KUBELET_ADDRESS,KUBELET_HOSTNAME配置跟具体主机相关
[root@k8s-node1 /]# cat /etc/kubernetes/kubelet | grep '^[^#]'
KUBELET_ADDRESS="--address=192.168.118.132"
KUBELET_HOSTNAME="--hostname-override=192.168.118.132"
KUBELET_API_SERVER="--api-servers=http://192.168.118.131:8080"
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"
KUBELET_ARGS="--cluster-dns=10.254.0.2 --cluster-domain=cluster.local"
  1. 配置proxy
[root@k8s-node1 /]# cat /etc/kubernetes/proxy | grep '^[^#]'
KUBE_PROXY_ARGS="--bind-address=0.0.0.0"
  1. 防火墙配置
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-interface=flannel0
  1. 添加静态路由
[root@k8s-node3 ~]# cat /etc/sysconfig/static-routes
any -net 10.254.0.0 netmask 255.255.0.0 dev docker0
  1. 启动服务并开机启动

systemctl restart kube-proxy docker
systemctl restart kubelet
systemctl restart docker
systemctl enable kube-proxy
systemctl enable kubelet
systemctl enable docker

Kubernetes 集群 DNS 服务发现原理
阿里巴巴中间件
12-30 691
本文介绍 Kubernetes 集群中 DNS 服务发现原理。 前提需要 拥有一个 Kubernetes 集群(可以通过 ACK 创建一个 Kubernetes 集群) 能通过 kubectl 连接 Kubernetes 集群 集群 DNS 服务 Kubernetes 集群中部署了一套 DNS 服务,通过 kube-dns 的服务名暴露 DNS 服务。您可执行以下命令查看 kube-dns 的服务详情。 kubectl get svc kube-dns -n kube-system 输出:
k8shostport
任我行的博客
05-17 3546
NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直观了,这个时候就可以使用pod的 hostport 来直接在pod的节点上暴露端口。 apiVersion: apps/v1 kind: DaemonSet metadata: labels: app: tools-test name: tools-test spec: selector: matchLabels:
kubernetes之资源清单
weixin_43384009的博客
04-19 175
kubernetes一、资源清单 一、资源清单 清除deployment [kubeadm@server2 ~]$ kubectl delete deployments.apps myapp deployment.apps "myapp" deleted [kubeadm@server2 ~]$ kubectl get pod NAME READY STATUS RESTART...
k8s之containerPort、servicePort、nodePort、hostPort解析
laojin77的博客
04-20 6026
这个和nodePort类似,早期k8s中nodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
podman网络、容器的开机自启和podman镜像加速配置
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-15 2235
podman网络、常用命令、以及容器的开机自启 podman网络 rootfull和rootless容器网络之间的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器网络接口(CNI)插件,特别是桥接插件。对于rootless,默认的网络模式是slir4netns。由于权限有限,slirnetns缺少CNI组网的一些功能;例如,slirp4netns无法为容器提供可路由的IP地址。cni是容
Linkerd 2.3 发布,为 Kubernetes 实现零信任网络
weixin_33742618的博客
04-18 238
开发四年只会写业务代码,分布式高并发都不会还做程序员? Image credit:Robert McGold...
Hyper-V下搭建K8S集群安装docker的方法步骤
09-29
主要介绍了Hyper-V下搭建K8S集群安装docker的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
elasticsearch K8S集群安装
06-07
elasticsearch K8S集群安装
k8s集群安装和监控md
04-18
k8s集群安装与监控】是现代云原生环境中不可或缺的部分,它涉及到容器编排、服务发现、负载均衡以及全面的系统监控等多个关键领域。Kubernetes(k8s)作为一个强大的开源容器管理系统,能够自动部署、扩展和管理...
podman网络、常用命令、以及容器的开机自启
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
12-15 3860
目录1. podman网络1.1 rootfull和rootless容器网络之间的差异1.2 防火墙1.3 容器间通信示例:1.4 查看防火墙规则2. podman常用命令3. 容器的开机自启 1. podman网络 1.1 rootfull和rootless容器网络之间的差异 podman容器联网的指导因素之一将是容器是否由root用户运行。这是因为非特权用户无法在主机上创建网络接口。因此,对于rootfull容器,默认网络模式是使用容器网络接口(CNI)插件,特别是桥接插件。对于rootless,默认的
Kubernetes进阶 -- 编写资源清单(二)
thermal_life的博客
06-26 386
容器列表 [root@server2 manifest]# vim pod.yml apiVersion: v1 kind: Pod metadata: name: myapp # namespace: default # labels: spec: containers: - name: myappv1 image: myapp:v1 - name: myappv2 image: myapp:v2 #在这里定义两个容器 [root@server2 m
Kubernetes 集群内 DNS
最新发布
凌虚Blog
09-18 1330
在互联网早期,随着连接设备数量的增加,IP 地址的管理与记忆变得越来越复杂。为了简化网络资源的访问,DNS(Domain Name System)应运而生。DNS的核心作用是将用户可读的域名(如 www.example.com)解析为对应的 IP 地址(如 93.184.215.34),从而使用户无需记忆复杂的数字串,便能轻松访问全球各地的网络资源。DNS是一种应用层协议,与 HTTP(S) 等协议同属 OSI 网络模型中的最高层。
Kubernetes之配置与自定义DNS服务
qq_40907977的博客
12-04 1015
本文解释如何为kubernetes集群配置及自定义DNS服务。从kubernetes1.11版本开始,coreDNS插件被包含在GA发行版中,并且被kubeadm默认安装。详情:Configuring CoreDNS and Using CoreDNS for Service Discovery。除特别说明,本文讨论的是默认dns插件。 介绍 Kubernetes的DNS功能以插件形式提供,是自动启动的系统内置服务。服务包含如下三个容器: kubedns:监控Kubernetes master的servi
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2713
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创建Pod对象在同一名称空间中且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创建之后才创建的Service对象的相关环境变量则不会被添加。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes中 Service 的名称。
K8s系列之:DNS服务搭建指南
zhengzaifeidelushang的博客
02-10 2123
K8s系列之:DNS服务搭建指南一、skydns配置文件说明 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。 K8s提供的虚拟DNS服务名为skydns,由4个组件组成。 etcd:DNS存储 kube2sky:将K8s Master中的Service(服务注册到etcd)。 skyDNS:提供DNS域名解析服务 healthz:提供对skydns服务的健康检查功能。 一、skydns配置文件说明 skydn
kubernetes DNS服务详细介绍
weixin_38320674的博客
07-14 1472
微信公众号搜索 DevOps和k8s全栈技术 ,关注之后,在后台回复 k8s视频,就可获取k8s免费视频和文档,也可扫描文章最后的二维码关注公众号。自定义DNS服务下面介绍了如何配置DN...
修改 K8s kubelet启动参数
热门推荐
yjk13703623757的博客
12-01 2万+
背景最近,我在虚拟机上通过rpm包安装k8s集群。我想创建静态Pod,那么就需要更改kubelet的启动参数。相关环境信息如下: role OS IP module Master Centos7.2 10.1.2.182 kube-apiserver kube-controller-manager kube-scheduler Node1 Centos7.2
K8S集群安装与服务集成指南
Kubernetes(通常缩写为k8s)是一个开源的、用于自动部署、扩展和管理容器化应用程序的系统。它最初由Google设计并捐赠给了Cloud Native Computing Foundation以推动云原生技术的普及和发展。Kubernetes的目标是让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值