devbox
weixin_40725706
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

从零搭建k8s集群,基于k8s-1.23.0版本

作者:weixin_40725706 | 2024-08-09 11:00:29

从零搭建k8s集群,基于k8s-1.23.0版本
1、简介

        从开始接触k8s开始,就对于其强大的功能以及对于微服务治理有非常浓厚的兴趣,决定进一步了解这门技术,本文我们从搭建一个k8s集群开始。据说k8s-1.24版本及以上不支持docker容器。

        注:本文采用系统为 centos7, k8s:1.23.6 版本,docker版本为 docker:20.10.6

集群安排:准备三台虚拟机,具体信息如下:

虚拟机IP地址虚拟机host名称节点角色
192.168.0.88node-1master
192.168.0.89node-2slave
192.168.0.90node-3slave
2、k8s集群搭建环境准备(集群每台机器都是同样操作)
2.1、关闭SELinux

        关闭SELinux有两种方式,一种是临时(每次重启都需要关闭,不推荐),推荐使用另一种永久方式。

  1. # 临时方式(不推荐)
  2. sudo setenforce 0 
  3. # 永久方式(推荐)
  4. sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
2.2、关闭系统内存交换(关闭swap)

         关闭swap有两种方式,一种是临时(每次重启都需要关闭,不推荐),推荐使用另一种永久方式。

  1. # 临时(不推荐)
  2. swapoff -a 
  3. # 永久(推荐)
  4. sed -ri 's/.*swap.*/#&/' /etc/fstab

注:进行完2.1和2.2后需要将系统进行重启。

2.3、进行时间同步
  1. # 安装时间同步工具
  2. yum install ntpdate -y
  3. # 进行时间同步
  4. ntpdate time.windows.com
2.4、安装及配置docker

        安装docker,以及docker使用入门可以参考博客:一文让你轻松使用docker-CSDN博客

2.4.1、安装docker
  1. # 配置docker使用的yum镜像源
  2. yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  3. # 安装指定版本的docker
  4. yum install -y docker-ce-20.10.6 docker-ce-cli-20.10.6 containerd.io docker-compose-plugin
2.4.2、docker配置镜像源

        修改 /etc/docker/daemon.json此文件如果不存在手动创建),添加如下内容:

  1. {
  2.    "registry-mirrors": ["http://hub-mirror.c.163.com"]
  3.  }
 3、k8s安装(在每台机器上都需要执行)
3.1、k8s的yum源配置

        直接将下面命令复制到控制台回车即可。

  1. cat > /etc/yum.repos.d/kubernetes.repo << EOF
  2. [kubernetes]
  3. name=Kubernetes
  4. baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
  5. enabled=1
  6. gpgcheck=1
  7. repo_gpgcheck=0
  8. gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  9. EOF
3.2、安装k8s

        安装k8s指定版本1.23.6。

yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6
3.2.1、kubelet常用命令
  1. # 1、设置开机自启
  2. systemctl enable kubelet
  3. # 2、启动
  4. systemctl start kubelet
  5. # 3、停止
  6. systemctl stop kubelet
  7. # 4、重启
  8. systemctl restart kubelet
4、设置k8s和docker的cgroup driver 为systemd

       如果不统一k8s和docker的cgroup driver, kubelet会启动失败,因为kubelet的cgroup driver是cgroupfs,docker的 cgroup driver是systemd,两者不一致,按照官方推荐统一成systemd。

4.1、修改docker的cgroup driver

        修改 /etc/docker/daemon.json此文件如果不存在手动创建),添加如下内容:

  1. {
  2.    "registry-mirrors": ["http://hub-mirror.c.163.com"],
  3.     "exec-opts": ["native.cgroupdriver=systemd"]
  4.  }
4.2、修改k8s的cgroup driver

        直接将下面命令复制到控制台回车即可。

  1. cat > /var/lib/kubelet/config.yaml <<EOF
  2. apiVersion: kubelet.config.k8s.io/v1beta1
  3. kind: KubeletConfiguration
  4. cgroupDriver: systemd
  5. EOF
4.3、重新让配置生效
  1. # 修改daemon.json后需要reload
  2. systemctl daemon-reload
  3. # 重启docker
  4. systemctl restart docker
  5. # 重启kubelet
  6. systemctl restart kubelet
5、集群生成
5.1、集群初始化(在master节点执行)

        集群初始化中,在master上执行如下命令,注意 --apiserver-advertise-address= 后面配置的是master节点的ip地址,其他和下面一致。

  1. kubeadm init --apiserver-advertise-address=192.168.0.88 \
  2. --image-repository registry.aliyuncs.com/google_containers \
  3. --kubernetes-version v1.23.6 --service-cidr=10.96.0.0/12 \
  4. --pod-network-cidr=10.244.0.0/16

执行完集群初始化之后,按照顺序执行以下命令:

  1. mkdir -p $HOME/.kube
  2. cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  3. chown $(id -u):$(id -g) $HOME/.kube/config

5.2、其他节点加入以master为主的集群

        在进行集群初始化之后,会出现一条命令,具体如下:

  1. kubeadm join masterIP:6443 --token my_token \
  2. 	--discovery-token-ca-cert-hash sha256:my_token_hash
  3. masterIP # master节点的ip地址
  4. my_token # master初始化之后生成的token
  5. my_token_hash  # master初始化之后生成的token_hash

        如果没有记住上面这条命令,可以通过以下方式查询/生成 token ,token_hash:

  1. # 查看token(未过期)
  2. kubeadm token list
  3. # 重新生成(过期)
  4. kubeadm token create
  5. # 获取 --discovery-token-ca-cert-hash  sha256: 值
  6. openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

5.3、常用集群管理命令
  1. # 在 master节点上查看节点列表
  2. kubectl get no/nodes  
  3. # 查看pods资源列表
  4. kubectl get pods -n kube-system  
  5. # 查看某个pod的构建详情
  6. kubectl descripe pod pod_name -n kube-system
6、搭建k8s网络
6.1、下载网络插件
  1. # 新建目录
  2. mkdir -p /opt/k8s
  3. cd /opt/k8s
  4. # 下载网络插件
  5. curl https://calico-v3-25.netlify.app/archive/v3.25/manifests/calico.yaml -O
6.2、修改下载的 calico.yaml 文件
  1. # 修改CALICO_IPV4POOL_CIDR,把这个参数配置成集群初始化时一致
  2. - name: CALICO_IPV4POOL_CIDR
  3.   value: "10.244.0.0/16"
  4. # 将docker.io替换成空字符(使用镜像仓库拉取镜像的时候,为了防止找不到镜像报错)
  5. sed -i 's#docker.io/##g' calico.yaml
6.3、k8s 使用 calico.yaml 文件构建网络
kubectl apply -f calico.yaml
7、总结

        经过上述步骤,集群就完全搭建起来了,可以在master节点使用 kubectl  get nodes 查看是否几个节点都已经是ready状态,都是ready状态说明集群健康运行。

        本人是一个从小白自学计算机技术,对前端、运维、后端、各种中间件技术、大数据等有一定的学习心得,想获取自学总结资料(pdf版本)或者希望共同学习,关注微信公众号:it自学社团。后台回复相应技术名称/技术点即可获得。(本人学习宗旨:学会了就要免费分享)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/952898
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号