前言

因宿主机内核版本限制和垂直伸缩特性的需要,安装的k8s版本为1.25,runtime为containerd,cni为calico。

containerd、kubeadm、kubelet也可以用包管理器来安装,因为不想配repo,也不想校验repo版有哪些区别,所以这几个都是用原生二进制方式安装的。

环境信息

IP Hostname OS Version Kernel Version Comment
192.168.0.11 node1 centos 7.9 3.10 control panel
192.168.0.12 node2 centos 7.9 3.10 worker node
192.168.0.13 node3 centos 7.9 3.10 worker node

用到的组件版本信息

  • containerd: 1.7.21
  • k8s: 1.25.16

系统初始化

系统初始化步骤要求每个节点都要操作,一些主机名等信息需要根据实际修改。

  1. 修改hostname,k8s要求每个节点的hostname不一样
hostnamectl set-hostname node1

hostnamectl set-hostname node2

hostnamectl set-hostname node3
  1. (可选)如果没有dns可以让hostname之间直接访问,需要配置/etc/hosts
192.168.0.11 node1

192.168.0.12 node2

192.168.0.13 node3
  1. (可选)如果要长时间使用,最好配置一下时间同步。
  2. 关闭swap。默认情况下,k8s检测到swap就会异常退出,导致node上的k8s启动失败。
# 临时关闭。永久关闭需要修改 /etc/fstab

swapoff -a
  1. 装载内核模块。如果不装载br_netfilter,下一步配置系统参数会报错。
# 添加配置

cat << EOF > /etc/modules-load.d/containerd.conf

overlay

br_netfilter

EOF

# 立即装载

modprobe overlay

modprobe br_netfilter

# 检查装载。如果没有输出结果说明没有装载。

lsmod | grep br_netfilter
  1. 配置系统参数。编辑/etc/sysctl.conf文件或/etc/sysctl.d/目录下的文件,添加或修改以下配置。编辑完成后执行sysctl -p使配置生效。(如果修改的是/etc/sysctl.d目录下的文件,sysctl -p需要指定文件名才能生效)
net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

vm.swappiness = 0
  1. (可选)内核版本若高于4.1,可考虑使用ipvs来增强网络通信性能
  2. 安装依赖,否则安装containerd时,runc组件会有问题
# conntrack-tools的版本为1.4.4-4.el7,如果低了可能会导致runc异常

# 如果安装提示缺少依赖,而依赖在centos 7的repo源里没有,可从高版本centos、alma等发行版下载rpm包再安装

yum install -y conntrack-tools

安装containerd

  1. https://github.com/containerd/containerd/releases下载二进制包
  2. 解压压缩包到根目录。压缩包里面的文件路径都已经按照根目录组织好了,所以直接解压到根路径就行了。
tar xf cri-containerd-cni-1.7.21-linux-amd64.tar.gz -C /
  1. 生成containerd的配置文件
mkdir /etc/containerd

containerd config default > /etc/containerd/config.toml
  1. 编辑containerd的配置文件/etc/containerd/config.toml,主要修改container的数据目录,并启用systemd的cgroup
# 修改数据存储目录

root = "/home/apps/containerd"

# 对于使用systemd作为init system的linux发行版,官方建议用systemd作为容器cgroup driver

# false改成true

SystemdCgroup = true
  1. 重加载systemd配置,启动containerd
systemctl daemon-reload

systemctl start containerd

systemctl enable containerd
  1. 简单验证下containerd是否正常
# 查看systemd status

systemctl status containerd

# 查看image,正常情况下还没有image

crictl images

# 验证runc是否正常,如果输出有报错,可以参考"系统初始化"的第8步"安装依赖"

runc --version

安装kubelet和kubeadm

本节步骤在所有k8s node都要操作。k8s的二进制文件安装包可以从github下载:https://github.com/kubernetes/kubernetes/releases

在changelog中找到二进制包的下载链接,下载server binary即可,里面包含了master和node的二进制文件。

  1. 解压下载好的压缩包,并将其中的二进制文件放到环境变量PATH目录下
tar xf kubernetes-server-linux-amd64.tar.gz

cd kubernetes/server/bin/

find . -type f -perm /u+x -exec cp {} /usr/local/bin/ \;
  1. 新建或编辑kubelet的service文件 /usr/lib/systemd/system/kubelet.service
[Unit]

Description=kubelet: The Kubernetes Node Agent

Documentation=https://kubernetes.io/docs/

Wants=network-online.target

After=network-online.target

[Service]

ExecStart=/usr/local/bin/kubelet

Restart=always

StartLimitInterval=0

RestartSec=10

[Install]

WantedBy=multi-user.target
  1. 创建目录
mkdir -p  /usr/lib/systemd/system/kubelet.service.d/
  1. 新建或编辑文件/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
# Note: This dropin only works with kubeadm and kubelet v1.11+

[Service]

Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"

Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"

# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically

EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env

# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use

# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.

EnvironmentFile=-/etc/sysconfig/kubelet

ExecStart=

ExecStart=/usr/local/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS
  1. 启动kubelet
systemctl enable --now kubelet

创建集群

创建集群的步骤在control panel节点操作即可。

  1. 初始化集群,这里主要指定k8s版本,可根据需求,参考kubeadm init --help提示配置初始化参数,比如pause镜像地址,pod ip范围等。
kubeadm init --kubernetes-version v1.25.16

如果init报错失败,可以查下containerdkubelet的日志。失败后可以重置下kubeadm reset

systemctl status containerd

journalctl -xeu containerd

systemctl status kubelet

journalctl -xeu kubelet

如果init成功,控制台会输出worker node加入cluster的命令,将这个命令粘贴到worker node执行即可,比如:

kubeadm join 192.168.0.11:6443 --token 123456 \

        --discovery-token-ca-cert-hash sha256:123456

init成功后,输出还会提示创建kubeconfig,根据提示操作即可

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config
  1. 配置网络插件。k8s需要cni插件才能让pod之间正常通信,这里用的是calico插件
# 下载配置文件。下载后可根据需求修改其中的image地址

wget https://docs.projectcalico.org/manifests/calico.yaml

# 部署calico

kubectl apply -f calico.yaml
  1. 检查网络插件部署效果。只有全部ready都为1/1才算成功
kubectl get nodes

kubectl get pod -n kube-system

测试集群

部署完成后,可以起个pod试下能否正常调度

# 创建一个pod。nginx需要提前docker pull

kubectl create deployment nginx --image=nginx

# 暴露端口

kubectl expose deployment nginx --port=80 --type=NodePort

# 查看状态

kubectl get pods,svc

[kubernetes]使用kubeadm和containerd部署kubernetes的更多相关文章

  1. Kubernetes v1.24 基于containerd部署

      k8s每个节点安装containerd.   containerd安装参考<containerd安装博文>:https://www.cnblogs.com/punchlinux/p/1 ...

  2. kubeadm部署Kubernetes集群

    Preface 通过kubeadm管理工具部署Kubernetes集群,相对离线包的二进制部署集群方式而言,更为简单与便捷.以下为个人学习总结: 两者区别在于前者部署方式使得大部分集群组件(Kube- ...

  3. [原]使用kubeadm部署kubernetes(一)

    #######################    以下为声明  ##################### 在公众号  木子李的菜田 输入关键词:   k8s 有系列安装文档 此文档是之前做笔记在 ...

  4. [原]部署kubernetes dashboard(二)

    #######################    以下为声明  ##################### 此文档是之前做笔记在两台机上进行的实践,kubernetes处于不断开发阶段 不能保证每 ...

  5. 还在因为部署 Kubernetes 时,无法拉取 k8s.gcr.io/*** 镜像而头疼吗

    拉取外网 Kubernetes 镜像 还在因为部署 Kubernetes 时,无法拉取 k8s.gcr.io/*** 镜像而头疼吗? 传送门 https://github.com/liamhao/pu ...

  6. 使用 Kubeadm+Containerd 部署一个 Kubernetes 集群

    本文独立博客阅读地址:https://ryan4yin.space/posts/kubernetes-deployemnt-using-kubeadm/ 本文由个人笔记 ryan4yin/knowle ...

  7. Centos 7.9 部署Kubernetes集群 (基于containerd 运行时)

    前言 当Kubernetes社区宣布1.20版本之后会逐步弃用 dockershim ,当时也有很多自媒体在宣 传Kubernetes弃用Docker.其实,我觉得这是一种误导,也许仅仅是为了蹭热度. ...

  8. ubuntu 20.04 基于kubeadm部署kubernetes 1.22.4集群及部署集群管理工具

    一.环境准备: 集群版本:kubernetes 1.22.4 服务器系统 节点IP 节点类型 服务器-内存/CUP hostname Ubuntu 20.04 192.168.1.101 主节点 2G ...

  9. Kubeadm 安装部署 Kubernetes 集群

    阅读目录: 准备工作 部署 Master 管理节点 部署 Minion 工作节点 部署 Hello World 应用 安装 Dashboard 插件 安装 Heapster 插件 后记 相关文章:Ku ...

  10. centos7使用kubeadm安装部署kubernetes 1.14

    应用背景: 截止目前为止,高热度的kubernetes版本已经发布至1.14,在此记录一下安装部署步骤和过程中的问题排查. 部署k8s一般两种方式:kubeadm(官方称目前已经GA,可以在生产环境使 ...

随机推荐

  1. 对于 vue3.0 特性你有什么了解的吗?

    Vue 3.0 的目标是让 Vue 核心变得更小.更快.更强大,因此 Vue 3.0 增加以下这些新特性: (1)监测机制的改变3.0 将带来基于代理 Proxy 的 observer 实现,提供全语 ...

  2. JavaScript --函数--手稿

  3. SpringBoot 解决跨域问题

    今天遇到一个很神奇的问题,之前写的项目,后端跨域都处理好的,按部就班使用原来的方式,前后端都开发完之后,部署本地后,跨域没起效,一脸懵逼,然后使用公司另外一个同事的跨域解决方案,具体我也没深入研究到底 ...

  4. 自动修改网卡 IP

    1. 讲个故事 我的一同事需要调试 PLC,需要经常修改电脑 IP 在各个工位的 PLC 间来回连接.于是,每次需要改变 IP 的时候都是手动点开网络管理界面然后再修改.终于有一天,一天改 80 次 ...

  5. Nuxt 使用指南:掌握 useNuxtApp 和运行时上下文

    title: Nuxt 使用指南:掌握 useNuxtApp 和运行时上下文 date: 2024/7/21 updated: 2024/7/21 author: cmdragon excerpt: ...

  6. Pytest Pytest源码分析

    Pytest源码分析 By:授客 QQ:1033553122 测试环境 pytest 5.4.3 测试脚本mytest.py #!/usr/bin/env python # -*- coding:ut ...

  7. JVM系列(一) -浅谈虚拟机的成长史

    一.摘要 众所周知,Java 经过多年的发展,已经从一门单纯的计算机编程语言,发展成了一套成熟的软件解决方案.从互联网到企业平台,Java 是目前使用最广泛的编程语言. 以下这段内容是来自 Java ...

  8. mybatisplus轻松完成一次模糊+分页查询

    之前一直用mybatis+pageinfo完成模糊+分页查询,还需要手写sql语句,之前一直没做尝试,今天试了试mybatisplus一个人完成模糊+分页,挺简单的 有一个小插曲是,我的前端接受的da ...

  9. 【DataBase】MySQL 31 游标

    游标 Cursor 游标是用来存储查询的结果集的数据类型,也称为是光标 在存储过程和函数中可以使用光标对结果集进行循环的处理 光标的使用包括1.声明,2.开启,3.关闭,4.Fetch 游标仅用于存储 ...

  10. 国产深度学习框架 OneFlow 是否靠谱?

    OneFlow框架的设计目标是实现:一个使用多机多卡就像使用单机单卡一样容易的深度学习框架. 可以说,这是国内最早的深度学习框架之一,也是至今还活着的公司中开发支持力度最低的,也是最缺少技术支持.用户 ...