天景科技苑

这个屌丝很懒，什么也没留下！

热门标签

Debian10的安装与卸载_debian10 安装脚本

作者：天景科技苑 | 2024-06-21 00:06:32

踩

debian10 安装脚本

一、系统环境

执行以下命令查看系统环境

cat /etc/os-release
1

注意：k8s集群master节点cpu核心数最低要求两个

二、配置源

2.1 配置系统源

编辑/etc/apt/sources.list文件(非root用户请加sudo), 在文件最前面添加以下条目(操作前请做好相应备份)

其他Debian 版本参考（https://developer.aliyun.com/mirror/debian）

deb http://mirrors.163.com/debian/ buster main non-free contrib
deb http://mirrors.163.com/debian/ buster-updates main non-free contrib
deb http://mirrors.163.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ buster main non-free contrib
deb-src http://mirrors.163.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ buster-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ buster/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ buster/updates main non-free contrib
1
2
3
4
5
6
7
8

替换之后更新一下

apt update
1

2.2 添加docker源

写入docker 源

Sources_URL='https://mirrors.aliyun.com';echo -e "# deb-src [arch=amd64] ${Sources_URL}/docker-ce/linux/debian buster stable\ndeb [arch=amd64] ${Sources_URL}/docker-ce/linux/debian buster stable\n# deb-src [arch=amd64] ${Sources_URL}/docker-ce/linux/debian buster stable" > /etc/apt/sources.list.d/docker.list
1

注意：如果上面的源不好用（比如下载的时候提示404），则再/etc/apt/sources.list.d/docker.list更改为

deb http://mirrors.ustc.edu.cn/docker-ce/linux/debian/ buster stable
1

查看参数配置

cat /etc/apt/sources.list.d/docker.list #查看源配置参数
1

输出以下结果**（如果更改源则输出对应修改后的源）**

root@debian-master:/etc/apt# cat /etc/apt/sources.list.d/docker.list #查看源配置参数
# deb-src [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/debian buster stable
deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/debian buster stable
# deb-src [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/debian buster stable
1
2
3
4

更新源列表

apt update
1

安装相关工具

apt-get install apt-transport-https ca-certificates curl gnupg2 lsb-release software-properties-common -y
1

添加docker源

Sources_URL='https://mirrors.aliyun.com'
1

curl ${Sources_URL}/kubernetes/apt/doc/apt-key.gpg | apt-key add -
1

这个时候apt update会提示没有公钥

命中:1 https://mirrors.aliyun.com/debian buster InRelease
命中:2 https://mirrors.aliyun.com/debian-security buster/updates InRelease
命中:3 https://mirrors.aliyun.com/debian buster-updates InRelease
命中:4 https://mirrors.aliyun.com/debian buster-backports InRelease
获取:5 https://mirrors.aliyun.com/docker-ce/linux/debian buster InRelease [54.0 kB]
获取:6 https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial InRelease [9,383 B]
错误:5 https://mirrors.aliyun.com/docker-ce/linux/debian buster InRelease
  由于没有公钥，无法验证下列签名： NO_PUBKEY 7EA0A9C3F273FCD8
忽略:7 https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial/main amd64 Packages
获取:7 https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial/main amd64 Packages [60.1 kB]
正在读取软件包列表... 完成         
W: GPG 错误：https://mirrors.aliyun.com/docker-ce/linux/debian buster InRelease: 由于没有公钥，无法验证下列签名： NO_PUBKEY 7EA0A9C3F273FCD8
E: 仓库 “https://mirrors.aliyun.com/docker-ce/linux/debian buster InRelease” 没有数字签名。
N: 无法安全地用该源进行更新，所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

记录 W: GPG 错误：https://mirrors.aliyun.com/docker-ce/linux/debian buster InRelease: 由于没有公钥，无法验证下列签名： NO_PUBKEY 7EA0A9C3F273FCD8后面的“7EA0A9C3F273FCD8”，执行

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 7EA0A9C3F273FCD8
1

再 apt update

2.3 配置k8s源

写入源

echo -e "deb  https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" > /etc/apt/sources.list.d/kubernetes.list
1

更新源

apt update
1

三、系统环境配置

写入转发配置参数

echo -e "net.bridge.bridge-nf-call-ip6tables = 1\nnet.bridge.bridge-nf-call-iptables = 1\nnet.ipv4.ip_forward = 1" > /etc/sysctl.conf
1

应用转发配置**（如果sysctl命令找不见请参考第四章的错误二解决）**

sysctl --system
1

主机名修改**(根据需要选择是否需要修改)**

hostnamectl set-hostname debian-master
1

关闭swap

swapoff -a #临时关闭
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab #永久
1
2

修改/etc/hosts文件，添加

master的ip地址 cluster-endpoint
例如： 192.168.75.129 cluster-endpoint
1
2

四、服务安装

安装docker

1、查询docker版本

 apt list docker-ce -a
1

2、选择与k8s对应版本下载本次以k8s版本为1.20.9为例，下载19.0.3版本docker

apt install -y docker-ce=5:19.03.7~3-0~debian-buster
1

安装1.20.9版本kubeadm、kubelet、kubectl**(如果出现查不到软件包，请自行apt list xxx -a)选择版本**

apt install -y kubeadm=1.20.9-00
apt install -y kubelet=1.20.9-00
apt install -y kubectl=1.20.9-00
1
2
3

下载k8s需要对应版本的镜像(主要是防止超时下载导致k8s初始化失败)

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.20.9 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.20.9 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.20.9 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.20.9 
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0
docker pull coredns/coredns:1.7.0
1
2
3
4
5
6
7

之后将其tag

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.20.9 k8s.gcr.io/kube-apiserver:v1.20.9
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.20.9 k8s.gcr.io/kube-controller-manager:v1.20.9
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.20.9 k8s.gcr.io/kube-scheduler:v1.20.9
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.20.9 k8s.gcr.io/kube-proxy:v1.20.9
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0 k8s.gcr.io/etcd:3.4.13-0
docker tag coredns/coredns:1.7.0 k8s.gcr.io/coredns:1.7.0
1
2
3
4
5
6
7

最后初始化 k8s集群**（注意下方命令将master的ip地址对应替换）**

kubeadm init --apiserver-advertise-address=master的IP地址 --control-plane-endpoint=cluster-endpoint  --kubernetes-version=1.20.9 --service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16
1

在kubeadm init后请到第五章查看注意，执行网络插件yaml

错误1：如果出现这个错误（k8s在1.24以上版本需要containerd，如果不出现请忽略）

[init] Using Kubernetes version: v1.20.9
[preflight] Running pre-flight checks
        [WARNING SystemVerification]: missing optional cgroups: hugetlb
error execution phase preflight: [preflight] Some fatal errors occurred:
        [ERROR CRI]: container runtime is not running: output: E1014 14:08:52.620935    1343 remote_runtime.go:948] "Status from runtime service failed" err="rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService"
time="2022-10-14T14:08:52+08:00" level=fatal msg="getting status of runtime: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService"
, error: exit status 1
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
To see the stack trace of this error execute with --v=5 or higher
1
2
3
4
5
6
7
8
9

则执行

rm -rf /etc/containerd/config.toml
systemctl restart containerd
1
2

**错误2：**如果出现以下错误

        [ERROR FileExisting-conntrack]: conntrack not found in system path
        [ERROR FileExisting-iptables]: iptables not found in system path
1
2

则添加一下环境变量。

root@debian:/home/user# cd ~
root@debian:~# vim .bashrc
1
2

在最后一行添加

export PATH=$PATH:/usr/sbin
1

最后刷新一下即可

root@debian:~# source ~/.bashrc
1

成功初始化集群后执行一下**(如果之前执行过kubeadm reset，需要手动删除$HOME/.kube后再执行以下命令，这个需要普通用户执行)**

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
1
2
3

错误3：如果虚拟修改ip后就安装k8s 导致coredns这个pod起不来，可以尝试使用以下命令解决

systemctl stop kubelet
systemctl stop docker
iptables --flush
iptables -tnat --flush
systemctl start kubelet
systemctl start docker
1
2
3
4
5
6

错误4：提示xxxx端口号被使用，执行kubeadm reset 后根据提示信息删掉对应文件夹（$HOME/.kube）

错误5：master节点默认不参与调度(没有其他节点参与集群，pod一直处于pending状态)，如果需要master节点参数调度，可以执行以下命令

# 查看node
kubectl get nodes 
# 查看污点
kubectl describe node k8s-master |grep Taints
Taints:    node-role.kubernetes.io/master:NoSchedule
# 删除污点
kubectl taint nodes --all node-role.kubernetes.io/master-
1
2
3
4
5
6
7

错误6：下载docker时候某些部分提示404，更换docker源，参考2.2的注意

错误7：如果安装后普通用户无法执行kubectl，则切换普通用户执行以下命令，同时注意$HOME/.kube/config的权限

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
1
2
3

五、网络插件

k8s集群启动后coredns的pod一直起不起来，需要配置网络插件，这里以k8s集群1.20.9版本为例加载calico插件。

注：网络插件的yaml建议在kubeadm init 后就立刻执行，避免其他莫名其妙错误

六、卸载k8s

1、清理运行的k8s集群pod

kubectl delete node --all
1

2、脚本停止所有k8s服务

for service in kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler; 
do
      systemctl stop $service
done
1
2
3
4

3、删掉相关配置文件

kubeadm reset -f
rm -rf ~/.kube/
rm -rf /etc/kubernetes/
rm -rf /etc/systemd/system/kubelet.service.d
rm -rf /etc/systemd/system/kubelet.service
rm -rf /usr/bin/kube*
rm -rf /etc/cni
rm -rf /opt/cni
rm -rf /var/lib/etcd
rm -rf /var/etcd
apt clean all
apt autoremove kube*
1
2
3
4
5
6
7
8
9
10
11
12

4、删除相关docker镜像

docker rmi -f `docker images | grep k8s | awk '{print $3}'`
1

七、卸载docker

1、删除某软件,及其安装时自动安装的所有包

sudo apt-get autoremove docker docker-ce docker-engine  docker.io  containerd runc
1

2、删除docker其他没有没有卸载

dpkg -l | grep docker
dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P # 删除无用的相关的配置文件
1
2

3、卸载没有删除的docker相关插件(结合自己电脑的实际情况)

sudo apt-get autoremove docker-ce-*
1

4、删除docker的相关配置&目录

sudo rm -rf /etc/systemd/system/docker.service.d
 sudo rm -rf /var/lib/docker
1
2

5、确定docker卸载完毕

docker --version
1

八、附录

附 busy-box的yaml，方便后面测试pod通信

apiVersion: apps/v1
kind: Deployment
metadata:
  name: busy-box
spec:
  replicas: 1
  selector:
    matchLabels:
      app: busy-box
  template:
    metadata:
      labels:
        app: busy-box
    spec:
      containers:
      - name: busy-box
        image: busybox
        command:
        - /bin/sh
        - -c
        - sleep 3000
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop】