集群的搭建

集群的类型

kubunetes的集群类型大致上分为两类: 一主多从和多主多从。

  • 一主多从: 一台master节点和多台node节点,搭建简单,但是有单机故障的风险,适用于测试环境
  • 多主多从: 多台master节点和多台node节点,搭建麻烦,安全性高,适用于生产环境

为了测试简单,本次搭建的是: 一主两从

安装方式

kubernetes有多种部署方式,目前主流的方式有如下:

  • minikube: 一个用于快速搭建单节点kubernetes的工具
  • kubeadm:一个用于快速搭建kubernetes集群的工具
  • 二进制包:从官网下载每个组件的二进制包,依次去安装,次方式对与理解kubernetes组件更加有效

安装前准备

主机规划:

作用 ip 操作系统 配置
master 192.168.109.100 centos7 基础设施服务器 2 cpu 2G内存 50G硬盘
node1 192.168.109.101 centos7 基础设施服务器 2 cpu 2G内存 50G硬盘
node2 192.168.109.102 centos7 基础设施服务器 2 cpu 2G内存 50G硬盘

搭建基础环境

  • 配置网卡ip和yum源
  • 查看系统版本 
    [root@master ~]# cat /etc/redhat-release
    
CentOS Linux release 7.5.1804 (Core)
    
[root@node1 ~]# cat /etc/redhat-release
    
CentOS Linux release 7.5.1804 (Core)
    
[root@node2 ~]# cat /etc/redhat-release
    
CentOS Linux release 7.5.1804 (Core)
  • 配置域名解析
    1. master
    [root@master ~]# cat /etc/hosts
    
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    
192.168.109.100 master
    
192.168.109.101 node1
    
192.168.109.102 node2
    1. node1
    [root@node1 ~]# cat /etc/hosts
    
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    
192.168.109.100 master
    
192.168.109.101 node1
    
192.168.109.102 node2
    1. node2
    [root@node2 ~]# cat /etc/hosts
    
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    
192.168.109.100 master
    
192.168.109.101 node1
    
192.168.109.102 node2
  • 配置时间同步

    启动chronyd服务并且设置开机自启

    1. master
    [root@master ~]# systemctl start  chronyd
    
[root@master ~]# systemctl enable chronyd
    1. node1
    [root@node1 ~]# systemctl start chronyd
    
[root@node1 ~]# systemctl enable chronyd
    1. node2
    [root@node2 ~]# systemctl start chronyd
    
[root@node2 ~]#
    
[root@node2 ~]# systemctl enable chronyd
  • 禁用iptable和firewalld服务

    1.关闭firewalld

    • master 
      [root@master ~]# systemctl enable chronyd
      
[root@master ~]# systemctl stop firewalld.service
      
[root@master ~]# systemctl status firewalld
      
● firewalld.service - firewalld - dynamic firewall daemon
      
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
      
Active: inactive (dead) since 三 2024-05-01 14:52:19 CST; 51s ago
      
Docs: man:firewalld(1)
      
Process: 717 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
      
Main PID: 717 (code=exited, status=0/SUCCESS)

5月 01 13:51:29 master systemd[1]: Starting firewalld - dynamic fi....
      
月 01 13:51:30 master systemd[1]: Started firewalld - dynamic fir....
      
月 01 14:52:16 master systemd[1]: Stopping firewalld - dynamic fi....
      
5月 01 14:52:19 master systemd[1]: Stopped firewalld - dynamic fir....
      
Hint: Some lines were ellipsized, use -l to show in full.
      
[root@master ~]# systemctl disable firewalld.service
      
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
      
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
    • node1 
      [root@node1 ~]# systemctl stop firewalld.service
      
[root@node1 ~]# systemctl status firewalld
      
● firewalld.service - firewalld - dynamic firewall daemon
      
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
      
Active: inactive (dead) since 三 2024-05-01 14:52:20 CST; 51s ago
      
 Docs: man:firewalld(1)
      
Process: 724 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
      
Main PID: 724 (code=exited, status=0/SUCCESS)

5月 01 13:51:37 master systemd[1]: Starting firewalld - dynamic firewall daemon...
      
5月 01 13:51:37 master systemd[1]: Started firewalld - dynamic firewall daemon.
      
5月 01 14:52:16 node1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
      
5月 01 14:52:20 node1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
      
[root@node1 ~]# systemctl disable firewalld.service
      
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
      
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
    • node2 
      [root@node2 ~]# systemctl stop firewalld.service
      
[root@node2 ~]# systemctl status firewalld
      
● firewalld.service - firewalld - dynamic firewall daemon
      
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
      
Active: inactive (dead) since 三 2024-05-01 14:52:19 CST; 52s ago
      
 Docs: man:firewalld(1)
      
Process: 724 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
      
Main PID: 724 (code=exited, status=0/SUCCESS)

5月 01 13:51:40 master systemd[1]: Starting firewalld - dynamic firewall daemon...
      
5月 01 13:51:41 master systemd[1]: Started firewalld - dynamic firewall daemon.
      
5月 01 14:52:16 node2 systemd[1]: Stopping firewalld - dynamic firewall daemon...
      
5月 01 14:52:19 node2 systemd[1]: Stopped firewalld - dynamic firewall daemon.
      
[root@node2 ~]# systemctl disable firewalld.service
      
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
      
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
  1. 关闭iptables

    当前虚拟机并没有iptables服务,所以不用关闭

    比如: 
    [root@master ~]# systemctl stop  iptables
    
Failed to stop iptables.service: Unit iptables.service not loaded.
  • 禁用selinux

    1. master
    [root@master ~]# sed -i 's/'SELINUX=enforcing'/'SELINUX=disabled/g'' /etc/selinux/config
    1. node1
    [root@node1 ~]# sed -i 's/'SELINUX=enforcing'/'SELINUX=disabled/g'' /etc/selinux/config
    1. node2
    [root@node2 ~]# sed -i 's/'SELINUX=enforcing'/'SELINUX=disabled/g'' /etc/selinux/config
  • 禁止使用swap分区

    kubernetes不支持swap分区,所以需要禁止使用swap分区

    直接将/etc/fstab文件中的swap相关配置注释掉

    1. master
    [root@master ~]# cat /etc/fstab
    
#
    
# /etc/fstab
    
# Created by anaconda on Wed May  1 21:37:04 2024
    
#
    
# Accessible filesystems, by reference, are maintained under '/dev/disk'
    
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    
#
    
/dev/mapper/centos-root /                       xfs     defaults        0 0
    
UUID=d97390d4-c671-411c-9371-015002de02a5 /boot                   xfs     defaults        0 0
    
#/dev/mapper/centos-swap swap                    swap    defaults        0 0
    
[root@master ~]#
    1. node1
    [root@node1 ~]# cat /etc/fstab
    
#
    
# /etc/fstab
    
# Created by anaconda on Wed May  1 21:37:04 2024
    
#
    
# Accessible filesystems, by reference, are maintained under '/dev/disk'
    
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    
#
    
/dev/mapper/centos-root /                       xfs     defaults        0 0
    
UUID=d97390d4-c671-411c-9371-015002de02a5 /boot                   xfs     defaults        0 0
    
#/dev/mapper/centos-swap swap                    swap    defaults        0 0
    1. node2
    [root@node2 ~]# cat /etc/fstab
    
#
    
# /etc/fstab
    
# Created by anaconda on Wed May  1 21:37:04 2024
    
#
    
# Accessible filesystems, by reference, are maintained under '/dev/disk'
    
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    
#
    
/dev/mapper/centos-root /                       xfs     defaults        0 0
    
UUID=d97390d4-c671-411c-9371-015002de02a5 /boot                   xfs     defaults        0 0
    
#/dev/mapper/centos-swap swap                    swap    defaults        0 0
  • 修改linux内核参数,添加网桥过滤和地址转发功能
    1. master
    [root@master ~]# cat /etc/  sysctl.d/kubernetes.conf
    
net.bridge. bridge-nf-call-ip6tables     = 1
    
net.bridge. bridge-nf-call-iptables =    1
    
net.ipv4.ip_forward = 1
    
[root@master ~]#
    1. node1
    [root@node1 ~]# cat /etc/   sysctl.d/kubernetes.conf
    
net.bridge. bridge-nf-call-ip6tables     = 1
    
net.bridge. bridge-nf-call-iptables =    1
    
net.ipv4.ip_forward = 1
    1. node2
    [root@node2 ~]# cat /etc/   sysctl.d/kubernetes.conf
    
net.bridge. bridge-nf-call-ip6tables     = 1
    
net.bridge. bridge-nf-call-iptables =    1
    
net.ipv4.ip_forward = 1
    1. 重新加载配置和加载网桥过滤模块

      1. master
      [root@master ~]#       sysctl -p
      
[root@master ~]#       modprobe br_netfilter
      1. node1
      [root@node1 ~]#        sysctl -p
      
[root@node1 ~]#        modprobe           br_netfilter
      1. node2
      [root@node2 ~]#        sysctl -p
      
[root@node2 ~]#        modprobe           br_netfilter
    2. 查看是否加载成功,使用如下命令 
      lsmod |grep br_netfil
  • 配置ipvs功能

    在kubernetes中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的。两者比较的话,ipvs的性能,明显要高一些,但是如果要是用它,需要手动载入ipvs模块

    1. 安装ipset和ipvsadmin (如果没有指定虚拟机,三台同 样的操作)
    [root@master ~]# yum -y     install ipset ipvsadmin
    1. 添加需要加载的模块写入脚 本文件
    [root@master ~]# cat /etc/  sysconfig/modules/ipvs.   modules
    
#!/bin/bash
    
modprobe -- ip_vs
    
modprobe -- ip_vs_rr
    
modprobe -- ip_vs_wrr
    
modprobe -- ip_vs_sh
    
modprobe --     nf_conntrack_ipv4
    1. 设置脚本文件可执行权限
    [root@master ~]# chmod  +x /etc/sysconfig/modules/   ipvs.modules
    1. 执行脚本文件
    [root@master ~]# /bin/  bash /etc/sysconfig/  modules/ipvs.modules
    1. 查看是否加载成功
    [root@master ~]# lsmod  |   grep -e ip_vs -e   nf_conntrack_ipv4
    
nf_conntrack_ipv4       15053  0
    
nf_defrag_ipv4          12729  1 nf_conntrack_ipv4
    
ip_vs_sh                12688  0
    
ip_vs_wrr               12697  0
    
ip_vs_rr                12600  0
    
ip_vs                   141432  6 ip_vs_rr,   ip_vs_sh,ip_vs_wrr
    
nf_conntrack            133053  2 ip_vs,  nf_conntrack_ipv4
    
libcrc32c               12644  3 xfs,ip_vs,  nf_conntrack
  • 重启虚拟机
reboot
  • 检查swap分区和selinux
[root@master ~]# free -m

              total        used        free      shared  buff/cache   available

Mem:           1982         100        1752           9         130        1726

Swap:             0           0           0

[root@master ~]# getenforce

Disabled

[root@master ~]#

环境搭建(二)

安装docker

  • 切换镜像源 
      [root@master yum.repos.d]# wget docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  • 查看当前镜像源中支持的docker版本
yum list docker-ce --showduplicates
  • 安装指定版本的docker

    ps: 安装指定版本的docker必须使用--setopt=obsoletes=1选项,否则yum会自动安装更高版本 
    [root@master yum.repos.d]   # yum install  --setopt=obsoletes=0     docker-ce-18.06.2.ce-3. el7 -y
  • 添加一个配置文件,设置docker开机自启

    docker在默认情况下使用cgroupdiver为cgroupfs,而kubernetes推荐使用systemd来代替cgroupfs,所以需要修改配置文件 
    [root@master ~]# mkdir /    etc/docker
    
[root@master ~]# vim /etc/  docker/daemon.json
    
[root@master ~]#    systemctl restart docker.  service
    
[root@master ~]#    systemctl enable docker
    
Created symlink from /etc/  systemd/system/multi-user.    target.wants/docker.    service to /usr/lib/    systemd/system/docker.  service.
    
[root@master ~]# docker     --version
    
Docker version 18.06.   2-ce, build 6d37f41
    
[root@master ~]#

安装kubernetes

  • 配置yum源 
    [root@master yum.repos.d]   # cat k8s.repo
    
[kubernetes]
    
name=kubernetes
    
baseurl=http://mirrors.   aliyun.com/kubernetes/ yum/repos/   kubernetes-el7-x86_64
    
enabled=1
    
gpgcheck=0
    
repo_gpgcheck=0
    
gpgkey=http://mirrors.    aliyun.com/kubernetes/  yum/doc/yum-key.gpg
    
       http://mirrors.    aliyun.com/ kubernetes/yum/  doc/  rpm-package-key.  gpg
    
 //yum仓库的配置文件一定要顶格写
  • 安装kubelet、kubeadm、kubectl 
    [root@master yum.repos.d]# yum -y install --setopt=obsoletes=0 kubeadm-1.17.4-0 kubelet-1.17.4-0 kubectl-1.17.4-0 -y
  • 配置kubelet的cgroup 
    [root@master yum.repos.d]# cat /etc/sysconfig/kubelet
    
KUBELET_CGROUP_ARGS="--cgroup-drive=systemd"
    
KUBE_PROXT_MODE="ipvs"
    
//手动指定使用ipvs代理
  • 设置kubelet开机自启 
    [root@master yum.repos.d]# systemctl enable kubelet.service
    
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service.
    
[root@master yum.repos.d]#  //后面配置集群启动的时候,会自动启动kubelet,不需要手动启动

准备集群镜像

#在安装集群之前,必须提前准备好集群需要的镜像,所需镜像可以使用·kubeadm config images list·命令查看

# 下载镜像

# 次镜像在k8s的仓库中,由于网络问题,无法连接,所以尝试使用aliyun仓库中的镜像。然后改名成k8s的镜像,最后在删除阿里云的镜像

images=(

    kube-apiserver:v1.17.4

    kube-controller-manager:v1.17.4

    kube-scheduler:v1.17.4

    kube-proxy:v1.17.4

    pause:3.1

    etcd:3.4.3-0

    coredns:1.6.5

)

for imagename in ${images[@]}; do

      docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imagename

      docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imagename   k8s.gcr.io/$imagename

      docker  rmi  registry.cn-hangzhou.aliyuncs.com/google_containers/$imagename

done

docker images
  • docker images 查看出来7个镜像
[root@master yum.repos.d]# docker images

REPOSITORY                           TAG                 IMAGE ID            CREATED             SIZE

k8s.gcr.io/kube-proxy                v1.17.4             6dec7cfde1e5        4 years ago         116MB

k8s.gcr.io/kube-apiserver            v1.17.4             2e1ba57fe95a        4 years ago         171MB

k8s.gcr.io/kube-controller-manager   v1.17.4             7f997fcf3e94        4 years ago         161MB

k8s.gcr.io/kube-scheduler            v1.17.4             5db16c1c7aff        4 years ago         94.4MB

k8s.gcr.io/coredns                   1.6.5               70f311871ae1        4 years ago         41.6MB

k8s.gcr.io/etcd                      3.4.3-0             303ce5db0e90        4 years ago         288MB

k8s.gcr.io/pause                     3.1                 da86e6ba6ca1        6 years ago         742kB

[root@master yum.repos.d]#

从这里开始只使用master节点

集群初始化

  • 初始化,只需要在master上执行
kubeadm  init \

    --kubernetes-version=v1.17.4 \

    --pod-network-cidr=10.24 4.0.0/16 \

    --service-cidr=10.96.0.0/12 \

    --apiserver-advertise-address=192.168.200.128

看到successful表示成功

  • 如果遇到报错,需要再次执行初始化,删除掉之前生成的重复文件,关闭服务。再次init执行

  • 配置kubectl

 wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

 kubectl apply -f  kube-flannel.yml

 (kubectl delete -f kube-flannel.yml    删除)
  • 测试(nginx)
kubectl create deployment nginx  --image=nginx:1.14-alpine

kubectl expose deployment nginx  --port=80  --type=NodePort

kubectl get pod

kubectl get service

curl http://192.168.109.101:31775

kubernetes的搭建(一)的更多相关文章

  1. Docker Kubernetes 环境搭建

    Docker Kubernetes 环境搭建 节点规划 版本 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 etcd存储版本:etcd-3. ...

  2. 三、kubernetes环境搭建(实践)

    一.目前近况 docker 版本 K8S支持 18.06的 二.安装docker #1.配置仓库 sudo yum install -y yum-utils device-mapper-persist ...

  3. 二、kubernetes环境搭建

    主要内容 1.环境准备(2主机) 2.安装流程 3.问题分析 4.总结 环境配置(2主机) 系统:CentOS 7.3 x64 网络:局域网(VPC) 主机: master:172.16.0.17 m ...

  4. Kubernetes的搭建与配置(一):集群环境搭建

    1.环境介绍及准备: 1.1 物理机操作系统 物理机操作系统采用Centos7.3 64位,细节如下. [root@localhost ~]# uname -a Linux localhost.loc ...

  5. kubernetes ui 搭建

    1.部署Kubernetes云计算平台,至少准备两台服务器,此处为3台 Kubernetes Master节点:192.168.0.111 Kubernetes Node1节点:192.168.0.1 ...

  6. 在kubernetes中搭建harbor,并利用MinIO对象存储保存镜像文件

    前言:此文档是用来在线下环境harbor利用MinIO做镜像存储的,至于那些说OSS不香吗?或者单机harbor的,不用看了.此文档对你没啥用,如果是采用单机的harbor连接集群MinIO,请看我的 ...

  7. .Net微服务实战之Kubernetes的搭建与使用

    系列文章 .Net微服务实战之技术选型篇 .Net微服务实战之技术架构分层篇 .Net微服务实战之DevOps篇 .Net微服务实战之负载均衡(上) .Net微服务实战之CI/CD 前言 说到微服务就 ...

  8. 傲视Kubernetes(二):Docker镜像搭建与本地Kubernetes环境搭建

    主要内容: 1.Docker与Kubernetes的关系 2.SpringBoot微服务的Docker镜像创建 3.Kubernetes本地环境搭建 一.Docker与Kubernetes的关系 在说 ...

  9. 【云原生 · Kubernetes】搭建Harbor仓库

    [云原生 · Kubernetes]Kubernetes基础环境搭建 接着上次的内容,后续来了! 4.部署Harbor仓库 在master节点执行脚本k8s_harbor_install.sh即可完成 ...

  10. 37 【kubernetes】搭建dashboard

    官方的操作步骤是:https://github.com/kubernetes/dashboard 我自己的步骤是: 1,下载yaml文件 wget https://raw.githubusercont ...

随机推荐

  1. 争论不休的一个话题:金额到底是用Long还是BigDecimal?

    在网上一直流传着一个争论不休的话题:金额到底是用Long还是用BigDecimal?这个话题一出在哪都会引起异常无比激烈的讨论.... 比如说这个观点:算钱用BigDecimal是常识 有支持用Lon ...

  2. 力扣378(java&python)-有序矩阵中第 K 小的元素(中等)

    题目: 给你一个 n x n 矩阵 matrix ,其中每行和每列元素均按升序排序,找到矩阵中第 k 小的元素.请注意,它是 排序后 的第 k 小元素,而不是第 k 个 不同 的元素. 你必须找到一个 ...

  3. 力扣205(java)-同构字符串(简单)

    题目: 给定两个字符串 s 和 t ,判断它们是否是同构的. 如果 s 中的字符可以按某种映射关系替换得到 t ,那么这两个字符串是同构的. 每个出现的字符都应当映射到另一个字符,同时不改变字符的顺序 ...

  4. 动态尺寸模型优化实践之Shape Constraint IR Part I

    简介: 在本系列分享中我们将介绍BladeDISC在动态shape语义下做性能优化的一些实践和思考.本次分享的是我们最近开展的有关shape constraint IR的工作,Part I 中我们将介 ...

  5. Redis 数据类型list以及使用场景

    简介: Redis 数据类型list以及使用场景 数据存储需求:存储多个数据,并对数据进入存储空间的顺序进行区分需要的存储结构:一个存储空间保存多个数据,且通过数据可以体现进入顺序list类型:保存多 ...

  6. Snowflake核心技术解读系列——架构设计

    ​简介:Snowflake取得了巨大的商业成功,技术是如何支撑起它的千亿美元市值呢?它技术强在哪?本文为大家倾情解读Snowflake的核心技术原理. 背景:2020年9月16日,Snowflake成 ...

  7. 作业帮基于 DeltaLake 的数据湖建设最佳实践

    ​简介:作业帮是一家以科技为载体的在线教育公司,其大数据中台作为基础系统中台,主要负责建设公司级数仓,向各个产品线提供面向业务主题的数据信息.本文主要分享了作业帮基于 DeltaLake 的数据湖建设 ...

  8. Java设计模式-观察者模式-SpringBoot实现

    观察者模式 项目:https://gitee.com/KakarottoChen/blog-code.git 的:JavaSpringListener 一.Java观察者模式 Java观察者模式是一种 ...

  9. Linux 备忘

    ls 通配符 匹配 ? 一个字符 * >=0个任意字符 [ai] a 或者 i [a-i] a/b/c/d...i [!a] 除了a cat cat -n test #加上行号 cat -b t ...

  10. kali 的 vim 中不能粘贴复制

    kali 的 vim 中不能粘贴复制 进入 vim 命令行模式,输入 :set mouse=c 之后可以正常粘贴复制