cat danjiDeploy_k8s.sh

#!/bin/bash

. /etc/init.d/functions

# 版本

VERSION=v1.0.1

# IP地址,默认为本机第一块网卡IP地址(不包含lo网卡)

ip=

# 主机名称,默认为当前主机名称

hostName=master01

# Docker版本

dockerVersion=20.10.6

# Kubernetes版本

k8sVersion=1.23.0

# Pod网段

podSubnet="10.244.0.0/16"

# Service网段

serviceSubnet="10.10.0.0/16"

#迎宾仪式

function Welcome(){

cat <<EOF

################################

|   欢迎使用k8s自动部署脚本!      |

| ^^                        ^^ |

| ()  脚本版本为:$VERSION    () |

|                              |

################################

奴下需要一根烟的时间,请耐心等待......

EOF

}

networkCheck(){

ping -c 1 www.baidu.com > /dev/null 2>&1

if [ $? -eq 0 ];then

        action "外网权限检查:"

else

        action "外网权限检查:"

        echo "此脚本需要访问外网权限才可成功执行,退出脚本"

        exit 5

fi

}

cpuCheck(){

cpuCores=$(grep -c ^processor /proc/cpuinfo)

if [[ ${cpuCores} -lt 2 ]];then

        action "CPU配置检查:" false

        echo -e "\033[32m# 当前主机CPU ${cpuCores}核 < 2核,不满足安装K8s最低需求,请检查配置\033[0m"

        exit 5

else

        action "CPU配置检查:"

fi

}

menoryCheck(){

menorySize=$(free -m|grep -i mem|awk '{print $2}')

if [[ ${menorySize} -lt 1800 ]];then

        action "内存配置检查:" false

        echo -e "\033[32m# 当前主机内存 ${menorySize}M < 1800M(2G),不满足安装K8s最低需求,请检查配置\033[0m"

        exit 5

else

        action "内存配置检查:"

fi

}

stopFirewall(){

systemctl disable firewalld --now &>/dev/null

setenforce 0 &>/dev/null

sed  -i.$(date +%F) -r 's/SELINUX=[ep].*/SELINUX=disabled/g' /etc/selinux/config

if (grep SELINUX=disabled /etc/selinux/config) &>/dev/null;then

        action "关闭防火墙:"

else

        action "关闭防火墙:" false

fi

}

hostName(){

if [[ -z ${ip} ]];then

        ip=$(ip addr | grep -oP '(?<=inet\s)\d+\.\d+\.\d+\.\d+'|egrep -v "127.0.0.1|172.17.0.1"|awk NR==1)

fi

if [[ -z ${hostName} ]];then

        hostName="${HOSTNAME}"

fi

if ! (egrep -w "${ip} +${hostName}" /etc/hosts) &>/dev/null;then

        hostnamectl set-hostname ${hostName}

        echo "${ip} ${hostName}" >> /etc/hosts

fi

if (egrep -w "${ip} +${hostName}" /etc/hosts) &>/dev/null;then

        action "添加本地域名解析:"

else

        action "添加本地域名解析:" false

fi

}

timeSync(){

if ! (which ntpdate &>/dev/null);then

        echo -e "\033[32m# ntpdate未安装,开始进行安装....\033[0m"

        (yum -y install ntpdate) &>/dev/null;sleep 0.3

        if (which ntpdate &>/dev/null);then

                action "ntpdate安装成功:"

        fi

fi

if (ntpdate ntp1.aliyun.com &>/dev/null);then

        if ! (egrep "ntpdate +ntp1.aliyun.com" /var/spool/cron/root &>/dev/null);then

                echo "0 1 * * * ntpdate ntp1.aliyun.com" >> /var/spool/cron/root

        fi

                action "时间同步:"

else

        action "时间同步:" false

        fi

}

swapOff(){

swapoff --all

sed -i -r '/swap/ s/^/#/' /etc/fstab

if [[ $(free | grep -i swap | awk '{print $2}') -eq 0 ]]; then

    action "关闭交换分区:"

else

    action "关闭交换分区:" false

fi

}

addKernelArg(){

KernelArg=("net.bridge.bridge-nf-call-ip6tables" "net.bridge.bridge-nf-call-iptables" "net.ipv4.ip_forward")

# 判断内核参数是否存在,如果不存在则添加

for ((i=0;i<${#KernelArg[@]};i++))do

        if [[ $(sysctl -n ${KernelArg[i]}) -ne 1 ]];then

                echo "${KernelArg[i]} = 1" >> /etc/sysctl.d/kubernetes.conf

        fi

done

modprobe br_netfilter &>/dev/null

sysctl -p /etc/sysctl.d/kubernetes.conf &>/dev/null

if [[ $(sysctl -n ${KernelArg[0]}) -eq 1 && $(sysctl -n ${KernelArg[1]}) -eq 1 && $(sysctl -n ${KernelArg[2]}) -eq 1 ]]; then

                action "添加内核参数:"

        else

                action "添加内核参数:" false

fi

}

ipvs(){

if (command -v ipset &>/dev/null && command -v ipvsadm &>/dev/null);then

cat > /etc/sysconfig/modules/ipvs.modules <<EOF

modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack_ipv4

EOF

        chmod +x /etc/sysconfig/modules/ipvs.modules

        /etc/sysconfig/modules/ipvs.modules

else

        echo -e "\033[32m# ipvs未安装,开始进行安装....\033[0m"

        yum -y install ipset ipvsadm &>/dev/null

        if (command -v ipset &>/dev/null && command -v ipvsadm &>/dev/null);then

                action "ipvs安装成功:"

cat > /etc/sysconfig/modules/ipvs.modules <<EOF

modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack_ipv4

EOF

                chmod +x /etc/sysconfig/modules/ipvs.modules

                /etc/sysconfig/modules/ipvs.modules

        fi

fi

modprobe br_netfilter &>/dev/null

if (lsmod | grep -q -e ip_vs -e nf_conntrack_ipv4)&>/dev/null; then

        action "启用ipvs模块:"

else

        action "启用ipvs模块:" false

fi

}

dockerInstall(){

if ! (command -v docker &>/dev/null);then

        echo -e "\033[32m# Docker未安装,开始进行安装....\033[0m"

        (curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo) &>/dev/null

        (wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo) &>/dev/null

        (yum install -y yum-utils) &>/dev/null

        (yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo) &>/dev/null

        (yum install docker-ce-${dockerVersion} docker-ce-cli-${dockerVersion} -y) &>/dev/null

        if (command -v docker &>/dev/null);then

                action "Docker安装成功:"

        else

                action "Docker安装成功:" false

        fi

fi

mkdir /etc/docker &>/dev/null

if [[ -f /etc/docker/daemon.json ]];then

        mv /etc/docker/daemon.json{,.$(date +%F)}

fi

cat <<EOF > /etc/docker/daemon.json

{

  "registry-mirrors": ["https://aoewjvel.mirror.aliyuncs.com"],

  "exec-opts": ["native.cgroupdriver=systemd"]

}

EOF

(systemctl enable docker --now) &>/dev/null

if [[ -f /etc/docker/daemon.json ]];then

        action "Docker镜像加速源:"

else

        action "Docker镜像加速源:"

fi

}

k8sInstall(){

k8scommand=("kubeadm" "kubelet" "kubectl")

if [[ -f /etc/yum.repos.d/kubernetes.repo ]];then

        mv /etc/yum.repos.d/kubernetes.repo{,.$(date +%F)}

fi

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

EOF

echo -e "\033[32m# 正在安装K8S,请耐心等待......\033[0m"

(yum -y install --setopt=obsoletes=0 kubeadm-${k8sVersion} kubelet-${k8sVersion} kubectl-${k8sVersion}) &>/dev/null

systemctl enable kubelet.service --now  &>/dev/null

for ((i=0;i<${#k8scommand[@]};i++))do

        if (command -v ${k8scommand[i]} &>/dev/null);then

                action "安装${k8scommand[i]}组件:"

        else

                action "安装${k8scommand[i]}组件:" false

        fi

done

}

k8sInit(){

# 通过hosts文件获取IP地址

if [[ -z ${ip} ]];then

        ip=$(grep ${HOSTNAME} /etc/hosts|awk '{print $1}'| awk NR==1)

fi

if [[ -f /root/kubeadm-config.yaml ]];then

        mv /root/kubeadm-config.yaml{,.$(date +%F)}

fi

cat >> /root/kubeadm-config.yaml << EOF

apiVersion: kubeadm.k8s.io/v1beta3

bootstrapTokens:

- groups:

  - system:bootstrappers:kubeadm:default-node-token

  token: abcdef.0123456789abcdef

  ttl: 24h0m0s

  usages:

  - signing

  - authentication

kind: InitConfiguration

localAPIEndpoint:

  advertiseAddress: ${ip}

  bindPort: 6443

nodeRegistration:

  imagePullPolicy: IfNotPresent

  name: ${hostName}

  taints: null

---

apiServer:

  timeoutForControlPlane: 4m0s

apiVersion: kubeadm.k8s.io/v1beta3

certificatesDir: /etc/kubernetes/pki

clusterName: kubernetes

controllerManager: {}

dns: {}

etcd:

  local:

    dataDir: /var/lib/etcd

imageRepository: registry.aliyuncs.com/google_containers

kind: ClusterConfiguration

kubernetesVersion: ${k8sVersion}

networking:

  dnsDomain: cluster.local

  serviceSubnet: ${serviceSubnet}

  podSubnet: ${podSubnet}

scheduler: {}

---

apiVersion: kubeproxy.config.k8s.io/v1alpha1

kind: KubeProxyConfiguration

mode: ipvs

---

apiVersion: kubelet.config.k8s.io/v1beta1

kind: KubeletConfiguration

cgroupDriver: systemd

EOF

if [[ -f /root/kubeadm-config.yaml ]];then

        action "生成K8s初始化文件:"

else

        action "生成K8s初始化文件:" false

fi

echo -e "\033[32m# K8s初始化中,时间可能较长,可以使用 tailf k8s_init.log 可追踪整个过程....\033[0m"

echo

kubeadm init --config /root/kubeadm-config.yaml --ignore-preflight-errors=SystemVerification &>k8s_init.log

if [[ $? -eq 0 ]];then

        action "K8s初始化:"

        mkdir -p $HOME/.kube

        sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

        sudo chown $(id -u):$(id -g) $HOME/.kube/config

else

        action "K8s初始化:" false

        exit 5

fi

}

k8sNetwork(){

(wget -O /root/calico.yaml https://gitee.com/qinziteng/K8S/raw/master/YMAL/calico.yaml) &>/dev/null

(kubectl apply -f  /root/calico.yaml) &>/dev/null

if [[ $? -eq 0 ]];then

        action "K8s网络插件:"

else

        action "K8s网络插件:"  false

fi

}

k8sTaint(){

(kubectl taint nodes --all node-role.kubernetes.io/master-) &>/dev/null

if [[ $? -eq 0 ]];then

        action "设置Master节点可调度:"

else

        action "设置Master节点可调度:" false

fi

}

confCheck(){

cpuCheck

menoryCheck

networkCheck

}

initEnv(){

clear;echo "一键部署单机版K8S脚本"

hostName

stopFirewall

swapOff

timeSync

ipvs

addKernelArg

dockerInstall

}

k8s(){

clear;k8sInstall

k8sInit

k8sNetwork

k8sTaint

echo

echo -e "\033[32m# K8s单机版部署完成,等待Pod全部运行成功即可使用 使用 kubectl get pods -n kube-system 关注Pod状态...\033[0m"

bash

}

Welcome

confCheck

initEnv

k8s

执行结果

自动化部署脚本--一键部署单机版k8s的更多相关文章

  1. Shell脚本一键部署——源码编译安装MySQL及自动补全工具

    Shell脚本一键部署--源码编译安装MySQL及自动补全工具 编译安装MySQL 1.软件包 Mysql安装包 将安装包拖至/opt目录下,编辑一个脚本文件,将以下内容复制进去,然后source或者 ...

  2. shell脚本一键部署nginx

    一键部署nginx 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ...

  3. 脚本一键部署lnmp

    [root@ycj ~]# wget -c http://soft.vpser.net/lnmp/lnmp1.1-full.tar.gz && tar zxf lnmp1.1-full ...

  4. shell脚本一键部署——Redis(直接复制执行)亲测100% 有效

    首先所需软件包拖进目录,然后编辑一个脚本,复制一下脚本,source执行一下即可 #!/bin/bash echo -e "\033[31m =====正在验证当前为仅主机还是NAT模式== ...

  5. shell脚本一键部署lvs+keepalived

    环境 两个调度器dr1.dr2,两台真实机rs1.rs2.两台真实机安装httpd,并编辑主页内容用于验证 vip="192.168.132.250"dr1="192.1 ...

  6. itoo-快捷部署脚本--提高部署开发效率

     本次是第一次使用批处理文件来作为批量操作的工具,代替了人工的手动的复制,粘贴的方式,使用脚本实现了项目的启动.自动化部署,打开项目根目录.等等,提高了开发和调试的效率. 说明: 当前版本:1.0 ...

  7. zabbix监控服务部署脚本

    搭建平台脚本: #!/bin/bash #zabbix监控服务部署 #脚本使用前提:yum搭建,nginx-1.12.2源码包,zabbix-3.4.4源码包,要求源码包尽量在单一目录下,最好在默认管 ...

  8. 持续集成之⑤:jenkins结合脚本实现代码自动化部署及一键回滚至上一版本

    持续集成之⑤:jenkins结合脚本实现代码自动化部署及一键回滚至上一版本 一:本文通过jenkins调用shell脚本的的方式完成从Git服务器获取代码.打包.部署到web服务器.将web服务器从负 ...

  9. jenkins结合脚本实现代码自动化部署及一键回滚至上一版本

    持续集成之⑤:jenkins结合脚本实现代码自动化部署及一键回滚至上一版本 一:本文通过jenkins调用shell脚本的的方式完成从Git服务器获取代码.打包.部署到web服务器.将web服务器从负 ...

  10. k3s单机版安装部署 附一键安装脚本

    作者:SRE运维博客 博客地址: https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211109907029/ 相关话题:https://ww ...

随机推荐

  1. pod为什么会被驱逐及如何避免pod被驱逐导致的服务中断

    Pod被驱逐的原因主要有以下几点: 资源不足:当节点资源(如CPU.内存.存储等)不足以满足Pod的资源需求时,调度器会选择将其中一个或多个Pod驱逐出节点,以便在资源有限的节点上安排新的Pod. 超 ...

  2. PE文件手工压缩

    序 本文要压缩的PE文件来自软件漏洞这门课上布置的作业,代码逻辑很简单,直接运行就能看出来,就是调库来弹两个对话窗口.笔者主要记录一下对这个文件的分析和一步步实现手工压缩的过程.在此提供原文件的下载方 ...

  3. C# 中的for/foreach循环

    for 循环是一个执行特定次数的循环的重复控制结构. C# 中 for 循环的语法: for ( init; condition; increment ) { statement(s); } 执行流程 ...

  4. 记一次配置mybatis plus报错有感

    参考,欢迎点击原文:https://blog.csdn.net/wwrzyy/article/details/86034458(问题原因) https://www.jianshu.com/p/28d6 ...

  5. 10_PCM转WAV

    播放器是无法直接播放PCM的,因为播放器并不知道PCM的采样率.声道数.位深度等参数.当PCM转成某种特定的音频文件格式后(比如转成WAV),就能够被播放器识别播放了. 本文通过2种方式(命令行.编程 ...

  6. Welcome to YARP - 2.1配置功能 - 配置文件

    目录 Welcome to YARP - 1.认识YARP并搭建反向代理服务 Welcome to YARP - 2.配置功能 2.1 - 配置文件(Configuration Files) 2.2 ...

  7. 瑞云科技荣获全国电子信息行业专精特新“最具创新价值 TOP20”!

    "专精特新",从概念提出到写入政府工作报告走过了十年.这十年来我国促进中小企业发展力度之大.出台政策之密集.含金量之高前所未有,足见走专精特新发展之路深入人心."专精特新 ...

  8. gRPC入门学习之旅(三)

    gRPC入门学习之旅(一) gRPC入门学习之旅(二) 2.3.创建自定义服务 除上面的模板中自带的一个gRPC服务之后,我们再创建一个自己的服务,我将创建一个用户信息gRPC服务,主要功能有三个,登 ...

  9. ZYNQ7000系列学习之TF卡读写实验

    TF卡读写实验 1.实验原理 开发板上自动带有TF卡外接接口,这里只需调用封装好的IP核即可实现该功能.当然,你还需要一个TF卡(感觉SD卡也可以,反正这两种卡差不多).实验就是调用一个IP核,不涉及 ...

  10. GIT:斯坦福大学提出应对复杂变换的不变性提升方法 | ICLR 2022

    论文对长尾数据集中的复杂变换不变性进行了研究,发现不变性在很大程度上取决于类别的图片数量,实际上分类器并不能将从大类中学习到的不变性转移到小类中.为此,论文提出了GIT生成模型,从数据集中学习到类无关 ...