系统环境
#cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core) 

#Linux内核一定要大约等于3.10,也就是centos版本要大于7

#配置主机hostname及dns解析

vim /etc/hostname

vim /etc/hosts
安装Docker(Master/Node都需要安装)

  1. 关闭swap,关闭selinux关闭firewall(centos7特有)

    swapoff -a #重启后失效
    
vi /etc/fstab	#注释掉swap那一行,需要重启

#关闭selinux
    
getenforce
    
setenforce 0
    
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

#关闭防火墙
    
firewall-cmd --state
    
systemctl stop firewalld.service
    
systemctl disable firewalld.service

  2. 修改docker驱动为overlay2(磁盘格式如果是xfs的,要使用 xfs_info / 查看ftype 是否是1 如果不是要打开,百度关键词 xfs docker)

    mkdir /etc/docker/
    
vim /etc/docker/daemon.json

{
    
  "storage-driver": "overlay2",
    
  "exec-opts": ["native.cgroupdriver=systemd"]
    
}

  3. 配置内核参数

    ## 配置网卡转发,看值是否为1
    
sysctl -a |grep 'net.ipv4.ip_forward = 1'
    
sysctl -a |grep 'net.bridge.bridge-nf-call-iptables = 1'
    
sysctl -a |grep 'net.bridge.bridge-nf-call-ip6tables = 1'

## 若未配置,需要执行如下
    
cat <<EOF >  /etc/sysctl.d/k8s.conf
    
net.ipv4.ip_forward=1
    
net.bridge.bridge-nf-call-ip6tables=1
    
net.bridge.bridge-nf-call-iptables=1
    
EOF

sysctl -p /etc/sysctl.d/k8s.conf

    加载网卡转发报错

    sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录
    
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录

lsmod | grep br_netfilter
    
#如果没有返回,说明没有加载模块

#临时解决,重启失效
    
modprobe br_netfilter	

#彻底解决,重启也有效
    
cat > /etc/rc.sysinit << EOF
    
#!/bin/bash
    
for file in /etc/sysconfig/modules/*.modules ; do
    
[ -x $file ] && $file
    
done
    
EOF
    
cat > /etc/sysconfig/modules/br_netfilter.modules << EOF
    
modprobe br_netfilter
    
EOF

chmod 755 /etc/sysconfig/modules/br_netfilter.modules
    
重启后可见自动加载

  4. 安装docker

    #安装相关依赖
    
yum install -y yum-utils device-mapper-persistent-data lvm2 epel-release

#添加阿里云docker-ce源
    
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum clean all
    
yum makecache fast
    
yum install docker-ce docker-ce-cli	containerd.io

#设置docker开机自启
    
systemctl enable docker

#启动docker服务
    
systemctl start docker

#查看docker信息
    
docker info
安装kubelet、kubeadm

添加阿里云k8s

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

安装kubelet kubeadm

yum install kubectl kubelet kubeadm

修改kubelet配置(把kubelet驱动方式改为和docker驱动方式一致,否则会有报错)

cat <<EOF >/etc/sysconfig/kubelet

KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"

EOF 

添加kubelet自启动

systemctl enable kubelet

现在启动kubelet会有报错找不到配置的yaml文件,不用管,等加入到k8s集群后即可解决

初始化k8s集群(在master上)
#使用kubeadm查看所需要的docker镜像

kubeadm config images list --kubernetes-version v1.23.1

#使用阿里云镜像仓库下载

docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker pull registry.aliyuncs.com/google_containers/pause:3.6

docker pull registry.aliyuncs.com/google_containers/etcd:3.5.1-0

docker pull registry.aliyuncs.com/google_containers/coredns:v1.8.6

#修改对应镜像

docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1 k8s.gcr.io/kube-apiserver:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1 k8s.gcr.io/kube-controller-manager:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1 k8s.gcr.io/kube-scheduler:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1  k8s.gcr.io/kube-proxy:v1.23.1

docker tag registry.aliyuncs.com/google_containers/pause:3.6  k8s.gcr.io/pause:3.6

docker tag registry.aliyuncs.com/google_containers/etcd:3.5.1-0  k8s.gcr.io/etcd:3.5.1-0

docker tag registry.aliyuncs.com/google_containers/coredns:v1.8.6  k8s.gcr.io/coredns/coredns:v1.8.6

#删除阿里云镜像

docker rmi registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/pause:3.6

docker rmi registry.aliyuncs.com/google_containers/etcd:3.5.1-0

docker rmi registry.aliyuncs.com/google_containers/coredns:v1.8.6

#初始化k8s集群(apiserver-advertise-address需要指定master节点IP)

kubeadm init --kubernetes-version=v1.23.1 \

--pod-network-cidr=10.244.0.0/16 \

--service-cidr=10.96.0.0/12 \

--apiserver-advertise-address=10.1.129.86

#配置master参数

mkdir -p $HOME/.kube

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config
安装flannel网络插件
kubectl get nodes

#可以看到各个节点还是 notready状态,是因为还没有安装网络插件

#在master节点上:

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

kubectl get pods --all-namespaces

#查看pod信息,发现node节点的kube-proxy与flannel还没有ready

kubectl describe pod kube-flannel-ds-fj6f7 -n kube-system

kubectl logs kube-flannel-ds-fj6f7 -n kube-system

#发现没有ready是因为docker镜像没有下载到

#在node节点上:

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker pull registry.aliyuncs.com/google_containers/pause:3.6

docker tag registry.aliyuncs.com/google_containers/pause:3.6  k8s.gcr.io/pause:3.6

docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1  k8s.gcr.io/kube-proxy:v1.23.1

#过一会再查看pod与node信息,都已ready

Centos7使用kubeadm安装1.23.1版本的k8s集群的更多相关文章

  1. 轻量化安装 TKEStack:让已有 K8s 集群拥有企业级容器云平台的能力

    关于我们 更多关于云原生的案例和知识,可关注同名[腾讯云原生]公众号~ 福利: ①公众号后台回复[手册],可获得<腾讯云原生路线图手册>&<腾讯云原生最佳实践>~ ②公 ...

  2. 转 centos7使用kubeadm安装kubernetes 1.12版本

    最近在学习go 模板语法  还是有点小忙 !   感觉写这种 kuberadm 搭建 kubernetes  还是有点水  好吧 可能我太高调了  前前后后搭过四 五次了  ! kuberadm 搭建 ...

  3. 【elasticsearch】(2)centos7 超简单安装elasticsearch 的监控、测试的集群工具elasticsearch head

    elasticsearch-head是elasticsearch(下面称ES)比较普遍使用的可监控.测试等功能的集群管理工具,是由H5编写的单独的网页程序.使用方法网上很多,这里教大家一个超简单安装h ...

  4. 一键安装基于dns的高可用k8s集群(3节点,etcd https)

    在公司,使用dns切换,可能会比keepalived+haproxy,更精简的易维护. 毕竟,高可用只是偶尔切换,不是时时切换. 且dns解析在自己可控时,更不会影响k8s线上使用了. (部分代码,由 ...

  5. Istio(二):在Kubernetes(k8s)集群上安装部署istio1.14

    目录 一.模块概览 二.系统环境 三.安装istio 3.1 使用 Istioctl 安装 3.2 使用 Istio Operator 安装 3.3 生产部署情况如何? 3.4 平台安装指南 四.Ge ...

  6. 基于 kubeadm 部署单控制平面的 k8s 集群

    单控制平面不符合 HA 要求,但用于开发/测试环境不会有任何问题,如果资源足够的话(10台以上服务器,3台用于APIserver.3台用于 etcd 存储.至少3台用于工作节点.1台作为负载均衡),可 ...

  7. Centos7 使用 kubeadm 安装Kubernetes 1.13.3

    目录 目录 什么是Kubeadm? 什么是容器存储接口(CSI)? 什么是CoreDNS? 1.环境准备 1.1.网络配置 1.2.更改 hostname 1.3.配置 SSH 免密码登录登录 1.4 ...

  8. 【Containerd版】Kubeadm高可用安装K8s集群1.23+

    目录 基本环境配置 节点规划 网段规划及软件版本 基本配置 内核升级配置 K8s组件及Runtime安装 Containerd安装 K8s组件安装 高可用实现 集群初始化 Master01初始化 添加 ...

  9. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

随机推荐

  1. 使用Outlook欺骗性云附件进行网络钓鱼

    滥用Microsoft365 Outlook 云附件的方式发送恶意文件,使恶意可执行云附件规避云查杀检测 介绍 在本文中,我们将探讨如何滥用 O365 上的云附件功能使可执行文件(或任何其他文件类型) ...

  2. gin框架中请求参数的绑定与多数据格式处理

    package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能 ...

  3. 聊聊HTTPS和SSL协议

    本文为转载,原文链接http://www.techug.com/https-ssl-tls,作者不详. 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 1. 大致了解几个基本术语(H ...

  4. C++ 类对象内存模型分析

    编译环境:Windows10 + VS2015 1.空类占用的内存空间 类占内存空间是只类实例化后占用内存空间的大小,类本身是不会占内存空间的.用sizeof计算类的大小时,实际上是计算该类实例化后对 ...

  5. k8s-基础篇

    搭建k8s环境 Myapp镜像部署扩容pod自愈负载均衡DNS外网访问滚动更新YAML方式部署独立部署podRS副本控制器Deployment-自动扩容Deployment-更新版本Deploymen ...

  6. 出现 error: RPC failed; curl 18 transfer closed with outstanding read data remaining 的原因

    最近在做全栈项目,前台后台,服务器端,三端在一个文件夹,当git clone 项目的时候就会出现:error: RPC failed; curl 18 transfer closed with out ...

  7. 一步一步搭建基于ffmpeg和sdl2的流媒体播放器

    一.  背景: 一步一步从资料收集.技术选型.代码编写.性能优化,动手搭建一款支持rtsp.rtmp等常用流媒体格式的视频播放器,ffmpeg用于流媒体解码,sdl2用于视频画面渲染和声音播放. 二. ...

  8. CF888F Connecting Vertices

    首先可以发现的是,因为两条线段不能在除了端点处相交,因此整个多边形最终一定会被连接成最上方由若干条线段在端点处相交连成,每条线段下方又是一个子结构. 因此你会发现,每个合法的状态都能被分成两个合法的子 ...

  9. Maven仓库的目录结构

    _remote.repositories文件 本地库中的包都有一个_remote.repositories文件,示例: #NOTE: This is an Aether internal implem ...

  10. github中,一些涉及到用户配置的文件怎么处理(比如数据库用户名/密码)?

    感谢问题回答者:Livid 问题地址:https://www.v2ex.com/t/74245 加密方式参考:http://www.manongjc.com/detail/12-bmntimjowei ...