系统环境
#cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core) 

#Linux内核一定要大约等于3.10,也就是centos版本要大于7

#配置主机hostname及dns解析

vim /etc/hostname

vim /etc/hosts
安装Docker(Master/Node都需要安装)

  1. 关闭swap,关闭selinux关闭firewall(centos7特有)

    swapoff -a #重启后失效
    
vi /etc/fstab	#注释掉swap那一行,需要重启

#关闭selinux
    
getenforce
    
setenforce 0
    
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

#关闭防火墙
    
firewall-cmd --state
    
systemctl stop firewalld.service
    
systemctl disable firewalld.service

  2. 修改docker驱动为overlay2(磁盘格式如果是xfs的,要使用 xfs_info / 查看ftype 是否是1 如果不是要打开,百度关键词 xfs docker)

    mkdir /etc/docker/
    
vim /etc/docker/daemon.json

{
    
  "storage-driver": "overlay2",
    
  "exec-opts": ["native.cgroupdriver=systemd"]
    
}

  3. 配置内核参数

    ## 配置网卡转发,看值是否为1
    
sysctl -a |grep 'net.ipv4.ip_forward = 1'
    
sysctl -a |grep 'net.bridge.bridge-nf-call-iptables = 1'
    
sysctl -a |grep 'net.bridge.bridge-nf-call-ip6tables = 1'

## 若未配置,需要执行如下
    
cat <<EOF >  /etc/sysctl.d/k8s.conf
    
net.ipv4.ip_forward=1
    
net.bridge.bridge-nf-call-ip6tables=1
    
net.bridge.bridge-nf-call-iptables=1
    
EOF

sysctl -p /etc/sysctl.d/k8s.conf

    加载网卡转发报错

    sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录
    
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录

lsmod | grep br_netfilter
    
#如果没有返回,说明没有加载模块

#临时解决,重启失效
    
modprobe br_netfilter	

#彻底解决,重启也有效
    
cat > /etc/rc.sysinit << EOF
    
#!/bin/bash
    
for file in /etc/sysconfig/modules/*.modules ; do
    
[ -x $file ] && $file
    
done
    
EOF
    
cat > /etc/sysconfig/modules/br_netfilter.modules << EOF
    
modprobe br_netfilter
    
EOF

chmod 755 /etc/sysconfig/modules/br_netfilter.modules
    
重启后可见自动加载

  4. 安装docker

    #安装相关依赖
    
yum install -y yum-utils device-mapper-persistent-data lvm2 epel-release

#添加阿里云docker-ce源
    
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum clean all
    
yum makecache fast
    
yum install docker-ce docker-ce-cli	containerd.io

#设置docker开机自启
    
systemctl enable docker

#启动docker服务
    
systemctl start docker

#查看docker信息
    
docker info
安装kubelet、kubeadm

添加阿里云k8s

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

安装kubelet kubeadm

yum install kubectl kubelet kubeadm

修改kubelet配置(把kubelet驱动方式改为和docker驱动方式一致,否则会有报错)

cat <<EOF >/etc/sysconfig/kubelet

KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"

EOF 

添加kubelet自启动

systemctl enable kubelet

现在启动kubelet会有报错找不到配置的yaml文件,不用管,等加入到k8s集群后即可解决

初始化k8s集群(在master上)
#使用kubeadm查看所需要的docker镜像

kubeadm config images list --kubernetes-version v1.23.1

#使用阿里云镜像仓库下载

docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker pull registry.aliyuncs.com/google_containers/pause:3.6

docker pull registry.aliyuncs.com/google_containers/etcd:3.5.1-0

docker pull registry.aliyuncs.com/google_containers/coredns:v1.8.6

#修改对应镜像

docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1 k8s.gcr.io/kube-apiserver:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1 k8s.gcr.io/kube-controller-manager:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1 k8s.gcr.io/kube-scheduler:v1.23.1

docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1  k8s.gcr.io/kube-proxy:v1.23.1

docker tag registry.aliyuncs.com/google_containers/pause:3.6  k8s.gcr.io/pause:3.6

docker tag registry.aliyuncs.com/google_containers/etcd:3.5.1-0  k8s.gcr.io/etcd:3.5.1-0

docker tag registry.aliyuncs.com/google_containers/coredns:v1.8.6  k8s.gcr.io/coredns/coredns:v1.8.6

#删除阿里云镜像

docker rmi registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker rmi registry.aliyuncs.com/google_containers/pause:3.6

docker rmi registry.aliyuncs.com/google_containers/etcd:3.5.1-0

docker rmi registry.aliyuncs.com/google_containers/coredns:v1.8.6

#初始化k8s集群(apiserver-advertise-address需要指定master节点IP)

kubeadm init --kubernetes-version=v1.23.1 \

--pod-network-cidr=10.244.0.0/16 \

--service-cidr=10.96.0.0/12 \

--apiserver-advertise-address=10.1.129.86

#配置master参数

mkdir -p $HOME/.kube

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config
安装flannel网络插件
kubectl get nodes

#可以看到各个节点还是 notready状态,是因为还没有安装网络插件

#在master节点上:

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

kubectl get pods --all-namespaces

#查看pod信息,发现node节点的kube-proxy与flannel还没有ready

kubectl describe pod kube-flannel-ds-fj6f7 -n kube-system

kubectl logs kube-flannel-ds-fj6f7 -n kube-system

#发现没有ready是因为docker镜像没有下载到

#在node节点上:

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1

docker pull registry.aliyuncs.com/google_containers/pause:3.6

docker tag registry.aliyuncs.com/google_containers/pause:3.6  k8s.gcr.io/pause:3.6

docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1  k8s.gcr.io/kube-proxy:v1.23.1

#过一会再查看pod与node信息,都已ready

Centos7使用kubeadm安装1.23.1版本的k8s集群的更多相关文章

  1. 轻量化安装 TKEStack:让已有 K8s 集群拥有企业级容器云平台的能力

    关于我们 更多关于云原生的案例和知识,可关注同名[腾讯云原生]公众号~ 福利: ①公众号后台回复[手册],可获得<腾讯云原生路线图手册>&<腾讯云原生最佳实践>~ ②公 ...

  2. 转 centos7使用kubeadm安装kubernetes 1.12版本

    最近在学习go 模板语法  还是有点小忙 !   感觉写这种 kuberadm 搭建 kubernetes  还是有点水  好吧 可能我太高调了  前前后后搭过四 五次了  ! kuberadm 搭建 ...

  3. 【elasticsearch】(2)centos7 超简单安装elasticsearch 的监控、测试的集群工具elasticsearch head

    elasticsearch-head是elasticsearch(下面称ES)比较普遍使用的可监控.测试等功能的集群管理工具,是由H5编写的单独的网页程序.使用方法网上很多,这里教大家一个超简单安装h ...

  4. 一键安装基于dns的高可用k8s集群(3节点,etcd https)

    在公司,使用dns切换,可能会比keepalived+haproxy,更精简的易维护. 毕竟,高可用只是偶尔切换,不是时时切换. 且dns解析在自己可控时,更不会影响k8s线上使用了. (部分代码,由 ...

  5. Istio(二):在Kubernetes(k8s)集群上安装部署istio1.14

    目录 一.模块概览 二.系统环境 三.安装istio 3.1 使用 Istioctl 安装 3.2 使用 Istio Operator 安装 3.3 生产部署情况如何? 3.4 平台安装指南 四.Ge ...

  6. 基于 kubeadm 部署单控制平面的 k8s 集群

    单控制平面不符合 HA 要求,但用于开发/测试环境不会有任何问题,如果资源足够的话(10台以上服务器,3台用于APIserver.3台用于 etcd 存储.至少3台用于工作节点.1台作为负载均衡),可 ...

  7. Centos7 使用 kubeadm 安装Kubernetes 1.13.3

    目录 目录 什么是Kubeadm? 什么是容器存储接口(CSI)? 什么是CoreDNS? 1.环境准备 1.1.网络配置 1.2.更改 hostname 1.3.配置 SSH 免密码登录登录 1.4 ...

  8. 【Containerd版】Kubeadm高可用安装K8s集群1.23+

    目录 基本环境配置 节点规划 网段规划及软件版本 基本配置 内核升级配置 K8s组件及Runtime安装 Containerd安装 K8s组件安装 高可用实现 集群初始化 Master01初始化 添加 ...

  9. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

随机推荐

  1. elasticsearch算法之词项相似度算法(一)

    一.词项相似度 elasticsearch支持拼写纠错,其建议词的获取就需要进行词项相似度的计算:今天我们来通过不同的距离算法来学习一下词项相似度算法: 二.数据准备 计算词项相似度,就需要首先将词项 ...

  2. Cesium1.70-介绍CesiumOSM建筑新特性

    Cesium中文网:http://cesiumcn.org/ | 国内快速访问:http://cesium.coinidea.com/ 我们很高兴宣布Cesium OSM建筑,一个覆盖整个世界的3D建 ...

  3. CentOS7搭建Docker私有仓库----Docker

    有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似.目前Docker Registry已经升级到了v2 ...

  4. url地址如何定位到Servlet程序去访问

  5. Qt中添加静态库.lb,.a和动态库.dll,.so,头文件和.cpp文件

    添加步骤 1.-Qt Creator中,"项目"------"添加库"2.把静态库和动态库文件放到项目文件夹中3.在.pro文件中会添加如下代码: - 添加动态 ...

  6. Apple历代Mac系统汇总

    编号 系统名 版本号 名称 发布时间 01 macOS 11.0 Big Sur(大惊喜) 2020年6月 02 macOS 10.15 Catalina(卡特琳娜) 2019年9月 03 macOS ...

  7. Web播放器

    web视频播放器的使用及遇到的问题记录 TcPlayer播放器(腾讯Web超级播放器) https://cloud.tencent.com/document/product/881/20207 Ste ...

  8. 什么是协程(第三方模块gevent--内置模块asyncio)

    目录 一:协程 1.什么是协程? 2.携程的作用? 3.安装第三方模块:在命令行下 二:greenlet模块(初级模块,实现了保存状态加切换) 三: gevent模块(协程模块) 1.time 模式协 ...

  9. 学习JAVAWEB第十八天

    今天解决了登录过程中的数据库连接池的一些问题,如本地服务器不能被访问,主要是连接池的配置文件的问题 明天做一个htm页面,不同用户的不同html页面

  10. linux 权限命令行 xshell 切换用户

    一. 权限命令行 两种方式. 1.1 chown -R 指定的用户名, 权限的文件/文件夹 赋予这个用户的权限读写. /*1.0 权限命令行 1. chown -R 指定的用户名 权限的文件/文件夹 ...