系统环境
#cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core) 

#Linux内核一定要大约等于3.10,也就是centos版本要大于7

#配置主机hostname及dns解析

vim /etc/hostname

vim /etc/hosts
安装Docker(Master/Node都需要安装)

  1. 关闭swap,关闭selinux关闭firewall(centos7特有)

    swapoff -a #重启后失效
    
vi /etc/fstab	#注释掉swap那一行,需要重启

#关闭selinux
    
getenforce
    
setenforce 0
    
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

#关闭防火墙
    
firewall-cmd --state
    
systemctl stop firewalld.service
    
systemctl disable firewalld.service

  2. 修改docker驱动为overlay2(磁盘格式如果是xfs的,要使用 xfs_info / 查看ftype 是否是1 如果不是要打开,百度关键词 xfs docker)

    mkdir /etc/docker/
    
vim /etc/docker/daemon.json

{
    
  "storage-driver": "overlay2",
    
  "exec-opts": ["native.cgroupdriver=systemd"]
    
}

  3. 配置内核参数

    ## 配置网卡转发,看值是否为1
    
sysctl -a |grep 'net.ipv4.ip_forward = 1'
    
sysctl -a |grep 'net.bridge.bridge-nf-call-iptables = 1'
    
sysctl -a |grep 'net.bridge.bridge-nf-call-ip6tables = 1'

## 若未配置,需要执行如下
    
cat <<EOF >  /etc/sysctl.d/k8s.conf
    
net.ipv4.ip_forward=1
    
net.bridge.bridge-nf-call-ip6tables=1
    
net.bridge.bridge-nf-call-iptables=1
    
EOF

sysctl -p /etc/sysctl.d/k8s.conf

    加载网卡转发报错

    sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录
    
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录

lsmod | grep br_netfilter
    
#如果没有返回,说明没有加载模块

#临时解决,重启失效
    
modprobe br_netfilter	

#彻底解决,重启也有效
    
cat > /etc/rc.sysinit << EOF
    
#!/bin/bash
    
for file in /etc/sysconfig/modules/*.modules ; do
    
[ -x $file ] && $file
    
done
    
EOF
    
cat > /etc/sysconfig/modules/br_netfilter.modules << EOF
    
modprobe br_netfilter
    
EOF

chmod 755 /etc/sysconfig/modules/br_netfilter.modules
    
重启后可见自动加载

  4. 安装docker

    #安装相关依赖
    
yum install -y yum-utils device-mapper-persistent-data lvm2 epel-release

#添加阿里云docker-ce源
    
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum clean all
    
yum makecache fast
    
yum install docker-ce docker-ce-cli	containerd.io

#设置docker开机自启
    
systemctl enable docker

#启动docker服务
    
systemctl start docker

#查看docker信息
    
docker info
安装kubelet、kubeadm

添加阿里云k8s

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

安装kubelet kubeadm

yum install kubectl kubelet kubeadm

修改kubelet配置(把kubelet驱动方式改为和docker驱动方式一致,否则会有报错)

cat <<EOF >/etc/sysconfig/kubelet

KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"

EOF 

添加kubelet自启动

systemctl enable kubelet

现在启动kubelet会有报错找不到配置的yaml文件,不用管,等加入到k8s集群后即可解决

初始化k8s集群(在master上)
#使用kubeadm查看所需要的docker镜像

kubeadm config images list --kubernetes-version v1.23.1

#使用阿里云镜像仓库下载

docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker pull registry.aliyuncs.com/google_containers/pause:3.6

docker pull registry.aliyuncs.com/google_containers/etcd:3.5.1-0

docker pull registry.aliyuncs.com/google_containers/coredns:v1.8.6

#修改对应镜像

docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1 k8s.gcr.io/kube-apiserver:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1 k8s.gcr.io/kube-controller-manager:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1 k8s.gcr.io/kube-scheduler:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1  k8s.gcr.io/kube-proxy:v1.23.1

docker tag registry.aliyuncs.com/google_containers/pause:3.6  k8s.gcr.io/pause:3.6

docker tag registry.aliyuncs.com/google_containers/etcd:3.5.1-0  k8s.gcr.io/etcd:3.5.1-0

docker tag registry.aliyuncs.com/google_containers/coredns:v1.8.6  k8s.gcr.io/coredns/coredns:v1.8.6

#删除阿里云镜像

docker rmi registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/pause:3.6

docker rmi registry.aliyuncs.com/google_containers/etcd:3.5.1-0

docker rmi registry.aliyuncs.com/google_containers/coredns:v1.8.6

#初始化k8s集群(apiserver-advertise-address需要指定master节点IP)

kubeadm init --kubernetes-version=v1.23.1 \

--pod-network-cidr=10.244.0.0/16 \

--service-cidr=10.96.0.0/12 \

--apiserver-advertise-address=10.1.129.86

#配置master参数

mkdir -p $HOME/.kube

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config
安装flannel网络插件
kubectl get nodes

#可以看到各个节点还是 notready状态,是因为还没有安装网络插件

#在master节点上:

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

kubectl get pods --all-namespaces

#查看pod信息,发现node节点的kube-proxy与flannel还没有ready

kubectl describe pod kube-flannel-ds-fj6f7 -n kube-system

kubectl logs kube-flannel-ds-fj6f7 -n kube-system

#发现没有ready是因为docker镜像没有下载到

#在node节点上:

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker pull registry.aliyuncs.com/google_containers/pause:3.6

docker tag registry.aliyuncs.com/google_containers/pause:3.6  k8s.gcr.io/pause:3.6

docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1  k8s.gcr.io/kube-proxy:v1.23.1

#过一会再查看pod与node信息,都已ready

Centos7使用kubeadm安装1.23.1版本的k8s集群的更多相关文章

  1. 轻量化安装 TKEStack:让已有 K8s 集群拥有企业级容器云平台的能力

    关于我们 更多关于云原生的案例和知识,可关注同名[腾讯云原生]公众号~ 福利: ①公众号后台回复[手册],可获得<腾讯云原生路线图手册>&<腾讯云原生最佳实践>~ ②公 ...

  2. 转 centos7使用kubeadm安装kubernetes 1.12版本

    最近在学习go 模板语法  还是有点小忙 !   感觉写这种 kuberadm 搭建 kubernetes  还是有点水  好吧 可能我太高调了  前前后后搭过四 五次了  ! kuberadm 搭建 ...

  3. 【elasticsearch】(2)centos7 超简单安装elasticsearch 的监控、测试的集群工具elasticsearch head

    elasticsearch-head是elasticsearch(下面称ES)比较普遍使用的可监控.测试等功能的集群管理工具,是由H5编写的单独的网页程序.使用方法网上很多,这里教大家一个超简单安装h ...

  4. 一键安装基于dns的高可用k8s集群(3节点,etcd https)

    在公司,使用dns切换,可能会比keepalived+haproxy,更精简的易维护. 毕竟,高可用只是偶尔切换,不是时时切换. 且dns解析在自己可控时,更不会影响k8s线上使用了. (部分代码,由 ...

  5. Istio(二):在Kubernetes(k8s)集群上安装部署istio1.14

    目录 一.模块概览 二.系统环境 三.安装istio 3.1 使用 Istioctl 安装 3.2 使用 Istio Operator 安装 3.3 生产部署情况如何? 3.4 平台安装指南 四.Ge ...

  6. 基于 kubeadm 部署单控制平面的 k8s 集群

    单控制平面不符合 HA 要求,但用于开发/测试环境不会有任何问题,如果资源足够的话(10台以上服务器,3台用于APIserver.3台用于 etcd 存储.至少3台用于工作节点.1台作为负载均衡),可 ...

  7. Centos7 使用 kubeadm 安装Kubernetes 1.13.3

    目录 目录 什么是Kubeadm? 什么是容器存储接口(CSI)? 什么是CoreDNS? 1.环境准备 1.1.网络配置 1.2.更改 hostname 1.3.配置 SSH 免密码登录登录 1.4 ...

  8. 【Containerd版】Kubeadm高可用安装K8s集群1.23+

    目录 基本环境配置 节点规划 网段规划及软件版本 基本配置 内核升级配置 K8s组件及Runtime安装 Containerd安装 K8s组件安装 高可用实现 集群初始化 Master01初始化 添加 ...

  9. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

随机推荐

  1. python控制另一台电脑虚拟nao机器人

    nao机器人ip地址 http://doc.aldebaran.com/1-14/software/choregraphe/howto_connect_to_simulated.html 结果 访问另 ...

  2. linux关闭防火墙与开启防火墙命令

    一:下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 ...

  3. JavaScript通过父节点ID递归生成JSON树

    JavaScript通过父节点ID递归生成JSON树: · 实现思路:通过递归实现(第一次递归的时候查询出所有的父节点,然后通过当前父节点id不断地去查询所有子节点,直到递归完毕返回)   · 代码示 ...

  4. 计算机网络再次整理————UDP例子[六]

    前言 简单的说,UDP 没有 TCP 用的广泛,但是还有很多是基于UDP的程序的,故而简单介绍一下. 正文 秉承节约脑容量的问题,只做简单的介绍和例子,因为自己几乎也没怎么用过UDP. 只是了解和知晓 ...

  5. ApacheCN 大数据译文集(二) 20211206 更新

    Hadoop3 大数据分析 零.前言 一.Hadoop 简介 二.大数据分析概述 三.MapReduce 大数据处理 四.基于 Python 和 Hadoop 的科学计算和大数据分析 五.基于 R 和 ...

  6. PyTorch 介绍 | AUTOMATIC DIFFERENTIATION WITH TORCH.AUTOGRAD

    训练神经网络时,最常用的算法就是反向传播.在该算法中,参数(模型权重)会根据损失函数关于对应参数的梯度进行调整. 为了计算这些梯度,PyTorch内置了名为 torch.autograd 的微分引擎. ...

  7. python办公自动化系列之金蝶K3自动登录(一)

    做办公自动化的小伙伴都知道,驱动SAP GUI我们有SAP原生提供的[脚本录制与回放]以及SAP Scripting API可参考:驱动Office Excel等,我们有微软提供的[录制宏]功能:驱动 ...

  8. NOIP2020 部分简要题解

    C 首先考虑 \(n = 2\) 怎么做. 可以发现的是我们一定要借助空柱子 \(n + 1\),并且两个柱子都必须要移动. 注意到此时本质上就是将两种球分类,于是我们考虑能否将一个柱子上两种颜色分开 ...

  9. Android 高德地图使用小记

    感谢大佬:https://www.cnblogs.com/devilmaycry812839668/p/8727569.html 高德地图 Android编程中 如何设置使 标记 marker 能够被 ...

  10. VC 获取多个mac地址

    转载请注明来源:https://www.cnblogs.com/hookjc/ #include <IPHlpApi.h>#include <iostream>#pragma ...