721 字
2 分钟
k8s集群部署
准备环境
本次总共创建了三台主机,配置为2c2g40g,IP地址如下:
| IP地址 | 主机名字 | 用途 |
|---|---|---|
| 192.168.7.105 | master | k8s主节点(控制节点) |
| 192.168.7.115 | node1 | 工作节点 |
| 192.168.7.122 | node2 | 工作节点 |
配置hosts配置文件(全部节点都要执行)
修改hosts文件
sudo nano /etc/hosts原来的注释掉,修改主机名配置(注意修改为自己的IP地址和主机名)
192.168.7.105 master192.168.7.115 node1192.168.7.122 node2
安装前准备(全部节点都要执行)
# 执行下面命令永久关闭防火墙:sudo systemctl disable --now ufw设置服务器时区(全部节点都要执行)
# 设置为亚洲的上海时区sudo timedatectl set-timezone Asia/Shanghai# 重启时间同步服务sudo systemctl restart systemd-timesyncd.service# 确保时间同步服务正常运行timedatectl status关闭swap分区(全部节点都要执行)
未来性能把swap交换分区关掉
# 临时关闭sudo swapoff -a# 注释掉带swap的这一行(永久关闭)sudo nano /etc/fstab
关闭SELinux(全部节点都要执行)
# 安装policycoreutils软件包sudo apt install -y policycoreutils# 检查selinux关闭状态sestatus转发 IPv4 并让 iptables 看到桥接流量(全部节点都要执行)
# 设置加载所需的内核模块cat <<EOF | sudo tee /etc/modules-load.d/k8s.confoverlaybr_netfilterEOF
# 加载模块sudo modprobe overlaysudo modprobe br_netfilter
# 设置所需的 sysctl 参数,参数在重新启动后保持不变cat <<EOF | sudo tee /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-ip6tables = 1net.ipv4.ip_forward = 1EOF
# 应用 sysctl 参数而不重新启动sudo sysctl --system通过运行以下指令确认 br_netfilter 和 overlay 模块被加载(全部节点都要执行)
lsmod | grep br_netfilterlsmod | grep overlay
通过运行以下指令确认net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1 (全部节点都要执行)
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward
安装containerd容器运行时(全部节点都要执行)
containerd 是 Kubernetes 推荐使用的容器运行时,专注于核心功能如容器生命周期管理、镜像传输存储及资源隔离,并非容器运行的过程执行段代码(就是一个工具性质的东西)
# 下载containerdcurl -LO https://github.com/containerd/containerd/releases/download/v1.7.13/cri-containerd-cni-1.7.13-linux-amd64.tar.gz# 解压到根目录sudo tar -zxvf cri-containerd-cni-1.7.13-linux-amd64.tar.gz -C /# 查看安装的版本containerd -v
配置containerd容器运行时(全部节点都要执行)
# 创建配置文件目录sudo mkdir /etc/containerd# 创建配置文件containerd config default | sudo tee /etc/containerd/config.toml# 修改配置文件nano /etc/containerd/config.toml大概在65行位置修改 sandbox_image 值为 registry.aliyuncs.com/google_containers/pause:3.9
大概在137行位置修改 SystemdCgroup 为 true
修改完后保存启动containerd
sudo systemctl enable --now containerd安装Kubernetes(全部节点都要执行)
# 更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包sudo apt-get updatesudo apt-get install -y apt-transport-https ca-certificates curl gpg# 下载用于 Kubernetes 软件包仓库的公共签名密钥。所有仓库都使用相同的签名密钥,因此你可以忽略URL中的版本curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg# 添加 Kubernetes apt 仓库。 请注意,此仓库仅包含适用于 Kubernetes 1.28 的软件包; 对于其他 Kubernetes 次要版本,则需要更改 URL 中的 Kubernetes 次要版本以匹配你所需的次要版本 (你还应该检查正在阅读的安装文档是否为你计划安装的 Kubernetes 版本的文档)。echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list# 更新 apt 包索引,安装 kubelet、kubeadm 和 kubectl,并锁定其版本sudo apt-get updatesudo apt-get install -y kubelet kubeadm kubectlsudo apt-mark hold kubelet kubeadm kubectl# 查看安装的kubeadm版本kubeadm version
初始化集群(master节点执行)
# 根据自己kubeadm版本调整版本号,我安装的是v1.28.15sudo kubeadm config images pull \--image-repository=registry.aliyuncs.com/google_containers \--kubernetes-version=v1.28.15 \--cri-socket=unix:///run/containerd/containerd.sock# 初始化集群(注意修改主节点IP地址和版本号)sudo kubeadm init \--apiserver-advertise-address=192.168.7.105 \--image-repository=registry.aliyuncs.com/google_containers \--kubernetes-version=v1.28.15 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16 \--cri-socket=unix:///run/containerd/containerd.sock
第一次运行执行下面的命令
# 首先在本机上执行这三行命令mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/confignode1 node2工作节点加入master主节点(node1 node2工作节点执行)
# 所有工作节点上执行这行命令(注意修改为自己的token),注意后面拼接上 --cri-socket=unix:///var/run/containerd/containerd.sockkubeadm join 192.168.7.105:6443 --token_alaxfy.n7vrlagdo7bf9f1g \--discovery-token-ca-cert-hash sha256:36f774b2f64cd28f4ff1ec11b8cc06fa83955ffac10270d1fc60554694394335 \--cri-socket=unix:///run/containerd/containerd.sock查看所有节点(master主节点执行)
# 现在可以在主节点上查看所有节点kubectl get nodes -o wide
安装calico网络插件(master主节点执行)
该步骤依照官网,calico官网地址:https://docs.tigera.io/calico/latest/getting-started/kubernetes/quickstart
# 安装Tigera Calico操作符和自定义资源定义kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.2/manifests/tigera-operator.yaml
接下来需要安装必须的客户端资源,因为我们pod的网段与calico官网不相同,所以先将这个文件下载下来然后更改一下网段地址
# 下载客户端资源文件curl -LO https://raw.githubusercontent.com/projectcalico/calico/v3.27.2/manifests/custom-resources.yaml# 修改pod的网段地址sed -i 's/cidr: 192.168.0.0/cidr: 10.244.0.0/g' custom-resources.yaml
最后根据这个文件创建资源,执行下面这行命令
# 创建资源kubectl create -f custom-resources.yaml出现下面情况就代表安装成功
现在可以使用下面这行命令监控创建过程
# 监控创建过程watch kubectl get all -o wide -n calico-system
部署应用(master主节点执行)
部署一个nginx应用,并以 NodePort 形式暴露此nginx。创建一个 nginx-deploy.yaml 文件,文件内容如下
apiVersion: apps/v1kind: Deploymentmetadata: labels: app: nginx-deploy name: nginx-deployspec: replicas: 1 selector: matchLabels: app: nginx-deploy template: metadata: labels: app: nginx-deploy spec: containers: - image: registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/nginx:1.25.4 name: nginx ports: - containerPort: 80
---
apiVersion: v1kind: Servicemetadata: labels: app: nginx-deploy name: nginx-svcspec: ports: - port: 80 protocol: TCP targetPort: 80 nodePort: 30080 selector: app: nginx-deploy type: NodePort然后执行下面命令部署这个应用程序
# 部署nginxkubectl apply -f nginx-deploy.yaml
在一段时间之后执行这行命令查看这个nginx是否部署完成,并获取nodeport的端口(yaml文件当中设置为了30080)
# 查看nginx的nodeport端口kubectl get all -o wide
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时
相关文章 智能推荐