首页 星云 工具 资源 星选 资讯 热门工具
:

PDF转图片 完全免费 小红书视频下载 无水印 抖音视频下载 无水印 数字星空

[kubernetes]使用kubeadm和containerd部署kubernetes

编程知识
2024年08月30日 19:13

前言

因宿主机内核版本限制和垂直伸缩特性的需要,安装的k8s版本为1.25,runtime为containerd,cni为calico。

containerd、kubeadm、kubelet也可以用包管理器来安装,因为不想配repo,也不想校验repo版有哪些区别,所以这几个都是用原生二进制方式安装的。

环境信息

IP Hostname OS Version Kernel Version Comment
192.168.0.11 node1 centos 7.9 3.10 control panel
192.168.0.12 node2 centos 7.9 3.10 worker node
192.168.0.13 node3 centos 7.9 3.10 worker node

用到的组件版本信息

  • containerd: 1.7.21
  • k8s: 1.25.16

系统初始化

系统初始化步骤要求每个节点都要操作,一些主机名等信息需要根据实际修改。

  1. 修改hostname,k8s要求每个节点的hostname不一样
hostnamectl set-hostname node1
hostnamectl set-hostname node2
hostnamectl set-hostname node3
  1. (可选)如果没有dns可以让hostname之间直接访问,需要配置/etc/hosts
192.168.0.11 node1
192.168.0.12 node2
192.168.0.13 node3
  1. (可选)如果要长时间使用,最好配置一下时间同步。
  2. 关闭swap。默认情况下,k8s检测到swap就会异常退出,导致node上的k8s启动失败。
# 临时关闭。永久关闭需要修改 /etc/fstab
swapoff -a
  1. 装载内核模块。如果不装载br_netfilter,下一步配置系统参数会报错。
# 添加配置
cat << EOF > /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

# 立即装载
modprobe overlay
modprobe br_netfilter

# 检查装载。如果没有输出结果说明没有装载。
lsmod | grep br_netfilter
  1. 配置系统参数。编辑/etc/sysctl.conf文件或/etc/sysctl.d/目录下的文件,添加或修改以下配置。编辑完成后执行sysctl -p使配置生效。(如果修改的是/etc/sysctl.d目录下的文件,sysctl -p需要指定文件名才能生效)
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
  1. (可选)内核版本若高于4.1,可考虑使用ipvs来增强网络通信性能
  2. 安装依赖,否则安装containerd时,runc组件会有问题
# conntrack-tools的版本为1.4.4-4.el7,如果低了可能会导致runc异常
# 如果安装提示缺少依赖,而依赖在centos 7的repo源里没有,可从高版本centos、alma等发行版下载rpm包再安装
yum install -y conntrack-tools

安装containerd

  1. https://github.com/containerd/containerd/releases下载二进制包
  2. 解压压缩包到根目录。压缩包里面的文件路径都已经按照根目录组织好了,所以直接解压到根路径就行了。
tar xf cri-containerd-cni-1.7.21-linux-amd64.tar.gz -C /
  1. 生成containerd的配置文件
mkdir /etc/containerd
containerd config default > /etc/containerd/config.toml
  1. 编辑containerd的配置文件/etc/containerd/config.toml,主要修改container的数据目录,并启用systemd的cgroup
# 修改数据存储目录
root = "/home/apps/containerd"

# 对于使用systemd作为init system的linux发行版,官方建议用systemd作为容器cgroup driver
# false改成true
SystemdCgroup = true
  1. 重加载systemd配置,启动containerd
systemctl daemon-reload
systemctl start containerd
systemctl enable containerd
  1. 简单验证下containerd是否正常
# 查看systemd status
systemctl status containerd
# 查看image,正常情况下还没有image
crictl images
# 验证runc是否正常,如果输出有报错,可以参考"系统初始化"的第8步"安装依赖"
runc --version

安装kubelet和kubeadm

本节步骤在所有k8s node都要操作。k8s的二进制文件安装包可以从github下载:https://github.com/kubernetes/kubernetes/releases

在changelog中找到二进制包的下载链接,下载server binary即可,里面包含了master和node的二进制文件。

  1. 解压下载好的压缩包,并将其中的二进制文件放到环境变量PATH目录下
tar xf kubernetes-server-linux-amd64.tar.gz
cd kubernetes/server/bin/
find . -type f -perm /u+x -exec cp {} /usr/local/bin/ \;
  1. 新建或编辑kubelet的service文件 /usr/lib/systemd/system/kubelet.service
[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=https://kubernetes.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/local/bin/kubelet
Restart=always
StartLimitInterval=0
RestartSec=10

[Install]
WantedBy=multi-user.target
  1. 创建目录
mkdir -p  /usr/lib/systemd/system/kubelet.service.d/
  1. 新建或编辑文件/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
# Note: This dropin only works with kubeadm and kubelet v1.11+
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile=-/etc/sysconfig/kubelet
ExecStart=
ExecStart=/usr/local/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS
  1. 启动kubelet
systemctl enable --now kubelet

创建集群

创建集群的步骤在control panel节点操作即可。

  1. 初始化集群,这里主要指定k8s版本,可根据需求,参考kubeadm init --help提示配置初始化参数,比如pause镜像地址,pod ip范围等。
kubeadm init --kubernetes-version v1.25.16

如果init报错失败,可以查下containerdkubelet的日志。失败后可以重置下kubeadm reset

systemctl status containerd
journalctl -xeu containerd

systemctl status kubelet
journalctl -xeu kubelet

如果init成功,控制台会输出worker node加入cluster的命令,将这个命令粘贴到worker node执行即可,比如:

kubeadm join 192.168.0.11:6443 --token 123456 \
        --discovery-token-ca-cert-hash sha256:123456

init成功后,输出还会提示创建kubeconfig,根据提示操作即可

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
  1. 配置网络插件。k8s需要cni插件才能让pod之间正常通信,这里用的是calico插件
# 下载配置文件。下载后可根据需求修改其中的image地址
wget https://docs.projectcalico.org/manifests/calico.yaml

# 部署calico
kubectl apply -f calico.yaml
  1. 检查网络插件部署效果。只有全部ready都为1/1才算成功
kubectl get nodes
kubectl get pod -n kube-system

测试集群

部署完成后,可以起个pod试下能否正常调度

# 创建一个pod。nginx需要提前docker pull
kubectl create deployment nginx --image=nginx
# 暴露端口
kubectl expose deployment nginx --port=80 --type=NodePort
# 查看状态
kubectl get pods,svc
From:https://www.cnblogs.com/XY-Heruo/p/18389427
本文地址: http://www.shuzixingkong.net/article/1596
0评论
提交 加载更多评论
其他文章 Windows10使用MSYS2和VS2019编译FFmpeg详解
本文详解介绍了在windows10下,使用VS2019社区版编译ffmpeg的环境搭建、编译过程,以及期间遇到的各种问题。
Windows10使用MSYS2和VS2019编译FFmpeg详解 Windows10使用MSYS2和VS2019编译FFmpeg详解 Windows10使用MSYS2和VS2019编译FFmpeg详解
.NET 网络唤醒
本文介绍下电脑设备关机的情况下如何通过网络唤醒设备,之前电源S状态&#160;计算机Power电源状态- 唐宋元明清2188 - 博客园 (cnblogs.com)&#160;有介绍过远程唤醒设备,后面这俩天了解多了点所以单独加个随笔 设备关机的情况下,使用网络唤醒的前提条件: 1. 被唤醒设备需要
.NET 网络唤醒 .NET 网络唤醒 .NET 网络唤醒
sipp模拟uas发送update
概述 freeswitch是一款简单好用的VOIP开源软交换平台。 但是fs在处理update消息时候有BUG,为了复现问题,使用sipp模拟uas,发送update并发送DTMF码。 本文档记录sipp的配置方案。 环境 CentOS 7.9 freeswitch 1.10.7 sipp.3.6.
sipp模拟uas发送update sipp模拟uas发送update
containerd:配置https私有镜像仓库的最新方法
随着containerd应用越来越广泛,我们必须紧跟官网的节奏。 之前配置https私有镜像仓库的方法比较繁琐,并且不易梳理,下边介绍一下目前最新的配置方法。 配置https私有镜像仓库 我假设你现在已经有私有仓库并且是https 再假设你的harbor域名是harbor.example.cn 你只
四,分析Spring Boot底层机制(Tomcat 启动分析+Spring容器初始化+Tomcat如何关联 Spring 容器) 以及个人编写启动 Tomcat
四,分析Spring Boot底层机制(Tomcat 启动分析+Spring容器初始化+Tomcat如何关联 Spring 容器) 以及个人编写启动 Tomcat @目录四,分析Spring Boot底层机制(Tomcat 启动分析+Spring容器初始化+Tomcat如何关联 Spring 容器)
四,分析Spring Boot底层机制(Tomcat 启动分析+Spring容器初始化+Tomcat如何关联 Spring 容器) 以及个人编写启动 Tomcat 四,分析Spring Boot底层机制(Tomcat 启动分析+Spring容器初始化+Tomcat如何关联 Spring 容器) 以及个人编写启动 Tomcat 四,分析Spring Boot底层机制(Tomcat 启动分析+Spring容器初始化+Tomcat如何关联 Spring 容器) 以及个人编写启动 Tomcat
使用 setenv 配置文件管理 Tomcat 的自定义环境变量
1、背景描述 有时候,我们会在 catalina.bat 或 catalina.sh 文件中,自定义一些环境变量,例如额外指定 JDK 路径或设置 JVM 参数。 实际上,直接在 catalina.bat 或 catalina.sh 文件中,自定义环境变量的做法,是不规范的。 因为在对 Tomcat
使用 setenv 配置文件管理 Tomcat 的自定义环境变量 使用 setenv 配置文件管理 Tomcat 的自定义环境变量 使用 setenv 配置文件管理 Tomcat 的自定义环境变量
最常用集合 - arraylist详解
ArrayList介绍 ArrayList实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量(capacity),表示底层数组的实际大小,容器内存储元素的个数不
最常用集合 - arraylist详解 最常用集合 - arraylist详解 最常用集合 - arraylist详解
【漏洞分析】OSN 代币攻击事件:一笔资金伪造多个分红大户
背景 OSN 是一种 fee on transfer 代币,会根据用户分红账户的余额对用户发放分红。攻击者利用漏洞增发分红账户的余额,随后触发分红机制完成获利。 OSN:https://bscscan.com/address/0x810f4c6ae97bcc66da5ae6383cc31bd3670
【漏洞分析】OSN 代币攻击事件:一笔资金伪造多个分红大户 【漏洞分析】OSN 代币攻击事件:一笔资金伪造多个分红大户 【漏洞分析】OSN 代币攻击事件:一笔资金伪造多个分红大户