Ubuntu22.04基于Calico+Containerd部署v1.28.2

已于 2025-05-29 16:12:07 修改
阅读量991 收藏 4
点赞数 31
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
于 2025-05-20 15:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q22004399/article/details/148089011

目录

基于Calico+Containerd的Kubernetes v1.28.2生产环境部署方案

一、环境准备

1.1 规划

1.2 先更新系统

1.3 配置Hosts

二、系统加固与优化

2.1 关闭防火墙、SELinux、Swap

2.2 转发 IPv4 并让 iptables 看到桥接流量

2.2 确认 br_netfilter 和 overlay 模块被加载:

8、通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1

三、Containerd安装

4.1 安装containerd

4.2 配置镜像加速地址

五、Kubernetes安装

5.1 安装 kubeadm、kubelet、kubectl(所有节点执行)

5.2 安装必要工具

六、Master节点初始化

1.1其他节点加入集群(其他节点执行)

七、安装Calico网络插件

7.1 下载并修改Calico

7.2修改calico.yaml文件中所有docker.io开头的镜像

7.3修改定义pod网络CALICO_IPV4POOL_CIDR的值

7.4 修改 Corefile,使用阿里云 DNS

重启 CoreDNS 以应用更改

九、监控与Dashboard

9.1 安装Metrics Server

9.2 安装Dashboard

9.3 配置RBAC

十、生产建议

以下是基于Calico+Containerd的Kubernetes v1.28.2生产环境部署方案

基于Calico+Containerd的Kubernetes v1.28.2生产环境部署方案

一、环境准备

1.1 规划

角色

主机名

IP地址

Master

master

192.168.203.131

Node1

node

192.168.203.132

1.2 先更新系统

apt update && \
apt upgrade -y

1.3 配置Hosts

cat <<EOF | sudo tee -a /etc/hosts
192.168.203.131  master
192.168.203.132 node
EOF

二、系统加固与优化

操作:所有节点

2.1 关闭防火墙、SELinux、Swap

systemctl disable --now ufw

swapoff -a
sed -i '/swap/s/^\(.*\)$/#\1/g' /etc/fstab

2.2 转发 IPv4 并让 iptables 看到桥接流量

cat <<EOF | tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sysctl --system

2.2 确认 br_netfilter 和 overlay 模块被加载:

lsmod | grep br_netfilter
lsmod | grep overlay

8、通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1
 

sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

三、Containerd安装

操作:所有节点

4.1 安装containerd

curl -# -O  https://mirrors.aliyun.com/docker-ce/linux/ubuntu/dists/jammy/pool/stable/amd64/containerd.io_1.6.26-1_amd64.deb
dpkg -i containerd.io_1.6.26-1_amd64.deb
#导出默认配置
containerd config default > /etc/containerd/config.toml
#修改containerd使用SystemdCgroup
SystemdCgroup = true
#配置containerd使用国内mirror站点上的pause镜像及指定版本
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

#启动containerd服务
systemctl enable containerd --now

containerd -v
最低0.47元/天 解锁文章

新学期VIP享超值加赠
新手必看!Ubuntu 22.04 搭配 kubeadm 打造 Kubernetes v1.28.2 环境
didiplus
02-01 1910
在当今快速变化的科技景观中,学习Kubernetes(K8s)已经变得至关重要。作为容器编排平台的领军者,K8s为现代应用开发和部署带来了变革性的改进。它不仅简化了复杂的应用程序管理,还提供了强大的自动化和伸缩性能。今年黑色星期五购入了一个张CKA的考试券,打算准备在今年的把这个CKA拿下,于是,在自己的本地上搭建学习环境,为了更加贴近考试的环境,特意采用Ubuntu系统重新部署了一个Kubernetes
最详细ubuntu使用kubeadm 搭建kubernetes(k8s)集群环境 + calico网络插件,附带各种坑指南(一)
studytec的博客
07-22 1955
##环境准备及版本说明 k8s版本: v1.15.0 系统环境: ubuntu 16 docker:18.09 1 安装kubectl, kubeadm, kubelet 1 首先更新apt为阿里源,目的是为了下载更快,以及添加了k8s的的源 sudo vim /etc/apt/sources.list 将内容替换为如下 deb http://mirrors.aliyun.com/ubuntu/ xenial main deb-src http://mirrors.aliyun.co...
ubuntu 环境k8s-v1.28.14集群kubeadm部署&containerd&calico
最新发布
weixin_47044329的博客
06-18 993
目录1. 部署之前环境准备1.1 主机准备1.2 关闭swap分区1.3 确保各个节点MAC地址、product_uuid唯一1.4 检查网络节点是否互通1.5 所有节点修改时间1.6 所有节点修改cgroup的管理进程为systemd1.7 允许iptable检查桥接流量1) 创建配置文件2) 临时生效,需要加载模块,所有节点均要操作1.8 禁用ufw&apparmor2. 所有节点安装containerd.1.6.36作为容器运行时2.1 安装containerd2.2 单独安装runC v1.1.12
ubuntu22.04安装containerd
Linbling的博客
05-25 1193
可以使用默认配置启动 containerd,也可以创建一个新的默认配置文件,编辑。启动 containerd 并将其设置为开机启动。1.更新系统包索引,确保系统包索引是最新的。3.添加 Docker 官方的 GPG 密钥。5.更新包索引并安装 containerd。7.启动并启用 containerd 服务。6.配置 containerd。文件以根据需要进行配置。
ubuntu 22.04containerd安装kubernetes
荒-于嬉的博客
12-08 1945
基于Ubuntu22.04containerdkubernetes安装
Ubuntu20.04部署containerd+kubernetes 1.24.2+calico网络
peakccy的博客
07-18 693
操作系统:Ubuntu 20.04
Ubuntu22.04 搭建Kubernetes 1.28版本集群
牛奔的博客
04-28 764
依赖安装 准备工作需要在所有节点上进行。 安装 ssh 服务 安装openssh-server sudo apt-get install openssh-server 修改配置文件 vim /etc/ssh/sshd_config 找到配置项 LoginGraceTime 120PermitRootLogin prohibit-passwordStrictModes yes 把p...
Ubuntu22.04.1 LTS系统下安装K8S1.28.2
weixin_39761731的博客
12-06 1416
方式一:原则上安装系统时,直接禁止swap分区。方式二:关闭swap关闭系统的Swap方法如下:swapoff -a同时还需要修改/etc/fstab文件,注释掉SWAP的自动挂载,防止服务器重启后swap启用。注释swap这一行后保存退出重启后通过sudo swapon --show检查,输入空为关闭成功k8s的swappiness参数调整,修改配置文件,添加下面一行:执行以下命令使修改生效:sysctl -p /etc/sysctl.d/k8s.conf。
ubuntu22.04上安装k8s-1.29.3
kybkqkybkq的博客
03-19 1138
虚拟机镜像采用ubuntu-22.04.3-live-server-amd64.iso,一路回车直到系统安装完成。用root登录,能ping通宿主机和外网就可以了。在virtualbox里面复制一个虚拟机,取名k8s_master1,修改IP地址。在virtualbox里面复制一个虚拟机,取名k8s_worker1,修改IP地址。注释掉最后关于交换区的一行。编写nginx.yaml。
安装最新版Calico
热门推荐
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
部署calico网络插件
lldhsds的专栏
07-01 3575
之前的k8s环境中主要使用了flannel作为网络插件,这次改用calicocalico支持多种安装方式,以下是具体的操作步骤。
安装 Calico 的两种主流方式对比
solocao的专栏
04-09 1066
项目Manifest 安装(calico.yaml)Tigera Operator 安装安装复杂度⭐⭐ 简单⭐⭐⭐ 中等偏高可定制性⭐⭐ 一般(手动改 YAML)⭐⭐⭐⭐ 高(声明式 CRD 配置)升级与维护❌ 手动操作✅ Operator 自动处理推荐场景测试环境、小型集群生产环境、中大型集群官方推荐✅ 较为常用✅✅ 官方强烈推荐快速部署测试:选择Manifest 安装长期稳定运维:推荐使用Tigera Operator + CRD 安装方式。
Ubuntu如何安装Calicoctl
标准都是留给不爱的人,爱的本质是自由意志的沉沦
04-29 1032
Ubuntu 上安装 Calico 通常涉及几个步骤。
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2275
Calico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
Kubernetes 入门篇之网络插件 calico 部署与安装
青山绿水
04-09 1807
在运行 和 命令部署好和节点后, 看到节点都是状态,这是因为没有安装网络插件。 1. 安装 通过命令 安装:1) 直接通过官方yaml文件安装,国内一般都下载不了,需要翻墙 2) 先下载下来,然后执行, 本文采用的这种方式 2. 下载镜像到本地 因为中的 默认使用的是官方源,国内下载不下来,需要先把镜像拉取到本地,从本地镜像启动。下载地址:calico国内镜像下载地址本文这里把 写成了脚本 , 具体下载版本可以根据需要自行修改。 3. 修改calico.yaml 由于上面 给镜像 就是打的, 所以保证后
离线包括下载和安装 Calico
u011197085的博客
05-22 3689
您提供的步骤主要关注于在 Kubernetes 集群中部署和管理 Calico 作为网络解决方案。这些步骤包括下载和安装 Calico,以及通过容器运行时接口(Container Runtime Interface, CRI)管理 Calico 相关镜像。
Ubuntu 22.04搭建 K8S 1.29+Calicao网络+Kuboard 超详细
TheRulingPower的博客
06-07 6111
最后,祝大家搭建顺利,k8s使用快乐,不出问题。(〃'▽'〃)提示:自己搭K8S有多痛苦懂的都懂,所以文中提到的各种版本号,尽量保证一致。
Kubernetes之路(1)-安装搭建篇
weixin_43993081的博客
03-03 1631
前言 此文档用于安装kubernetes,当前使用虚拟机进行模拟生产环境。 一、安装环境 ** 主机信息 ** kube-master 192.168.10.130 kube-slave01 192.168.10.128 kube-slave02 192.168.10.129 kube-slave03 192.168.10.131 ** 服务器配置 ** [root@kube-master]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (.
Ubuntu22.04.5部署k8s
03-26
<think>嗯,用户想在Ubuntu 22.04.5上部署Kubernetes(k8s)。首先,我需要回忆一下部署K8s的基本步骤,确保步骤正确且适用于这个Ubuntu版本。 首先,用户可能需要安装容器运行时,比如Docker或者containerdKubernetes官方推荐containerd,所以应该优先考虑这个。不过用户可能对Docker更熟悉,但得确认版本兼容性。Ubuntu 22.04的仓库里应该包含合适的版本,但需要添加Docker的官方源或者使用系统自带的containerd。 接下来,安装kubeadm、kubelet和kubectl。这三个工具是部署集群的关键。需要添加Google的APT仓库,然后安装指定版本。这里要注意版本兼容性问题,特别是Ubuntu 22.04可能默认的软件包版本是否与最新的K8s兼容。可能需要指定版本号,比如1.28或更稳定的版本,避免使用过新的版本导致问题。 然后是初始化控制平面节点,使用kubeadm init。这里可能需要调整一些参数,比如pod网络CIDR,或者如果用户是在特定的网络环境下,比如有代理,可能需要配置环境变量。比如HTTP_PROXY的设置,或者镜像仓库的镜像地址,比如使用阿里云的镜像加速,因为国内访问Google的镜像可能受限。 安装CNI插件,比如Calico、Flannel或者Weave Net。用户需要选择合适的网络插件,并且确保其与K8s版本兼容。比如Flannel可能需要设置--pod-network-cidr参数,而Calico可能需要应用manifest文件。 最后,加入工作节点,使用kubeadm join命令,这需要生成的token,可能需要检查token是否过期,或者是否需要创建新的token。 另外,可能遇到的常见问题包括swap未关闭,导致kubelet无法启动,所以需要确认用户是否已经禁用swap。Ubuntu 22.04默认可能启用了swap,可以通过sudo swapoff -a临时关闭,并修改/etc/fstab永久禁用。 还有防火墙规则,比如ufw需要放行相关端口,或者直接禁用ufw,但生产环境不建议这么做。需要确保端口如6443、2379-2380、10250-10255等开放。 另外,容器运行时和kubelet的cgroup驱动需要一致,默认Ubuntu使用systemd,所以可能需要配置containerd或Docker使用systemd作为cgroup驱动,避免不匹配导致的错误。 如果用户是在单节点上测试,可能需要容忍master节点上的pod调度,通过kubectl taint命令去除污点。 总结步骤大致如下:准备环境(关闭swap、防火墙、配置hosts),安装容器运行时,安装kubeadm等工具,初始化控制平面,安装网络插件,加入节点,最后测试集群状态。 现在需要将这些步骤以清晰的中文结构呈现,确保用户能够逐步跟随,同时注意使用正确的LaTeX格式,行内公式用$...$,独立公式用$$...$$。例如,涉及到的命令可能需要用代码块,但根据用户的要求,可能不需要特别处理,只需用中文描述即可。同时注意使用正确的术语,避免翻译错误,比如“控制平面节点”而不是“主节点”以符合最新术语。</think>以下是在Ubuntu 22.04.5上部署Kubernetes(k8s)的详细步骤: --- ### 一、环境准备 1. **禁用Swap** ```bash sudo swapoff -a # 临时关闭 sudo sed -i '/swap/s/^/#/' /etc/fstab # 永久注释swap行 ``` 2. **配置主机名与DNS解析** ```bash sudo hostnamectl set-hostname k8s-master # 控制平面节点 # 或在所有节点配置/etc/hosts,例如: # 192.168.1.100 k8s-master # 192.168.1.101 k8s-node1 ``` 3. **允许流量通过防火墙** ```bash sudo ufw allow 6443/tcp # API Server sudo ufw allow 2379-2380/tcp # etcd sudo ufw allow 10250-10255/tcp # Kubelet ``` --- ### 二、安装容器运行时(containerd1. **安装containerd** ```bash sudo apt-get update sudo apt-get install -y containerd ``` 2. **生成默认配置** ```bash sudo mkdir -p /etc/containerd containerd config default | sudo tee /etc/containerd/config.toml ``` 3. **配置systemd cgroup驱动** 修改`/etc/containerd/config.toml`: ```toml [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] systemd_cgroup = true # 将此处改为true ``` 重启服务: ```bash sudo systemctl restart containerd ``` --- ### 三、安装kubeadm/kubelet/kubectl 1. **添加APT仓库** ```bash sudo apt-get install -y apt-transport-https ca-certificates curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpg echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list ``` 2. **安装指定版本(例如1.28.4)** ```bash sudo apt-get update sudo apt-get install -y kubelet=1.28.4-00 kubeadm=1.28.4-00 kubectl=1.28.4-00 sudo apt-mark hold kubelet kubeadm kubectl # 锁定版本 ``` --- ### 四、初始化控制平面 1. **执行初始化命令** ```bash sudo kubeadm init \ --pod-network-cidr=10.244.0.0/16 \ --apiserver-advertise-address=192.168.1.100 # 替换为实际IP ``` 2. **配置kubectl** ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` --- ### 五、安装网络插件(以Calico为例) ```bash kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml ``` --- ### 六、加入工作节点 1. **在控制平面获取Join命令** ```bash kubeadm token create --print-join-command ``` 2. **在工作节点执行输出命令** ```bash sudo kubeadm join 192.168.1.100:6443 --token <token> --discovery-token-ca-cert-hash <hash> ``` --- ### 七、验证集群状态 ```bash kubectl get nodes # 所有节点应为Ready状态 kubectl get pods -A # 检查系统Pod是否正常运行 ``` --- ### 常见问题 1. **镜像拉取失败** 使用阿里云镜像加速: ```bash sudo kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers ``` 2. **cgroup驱动不一致** 确保containerd和kubelet均配置为`systemd`驱动。 3. **节点NotReady** 检查网络插件是否安装成功,或尝试重启kubelet: ```bash sudo systemctl restart kubelet ``` --- 按此流程操作后,Ubuntu 22.04.5上的Kubernetes集群即可正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.苏木.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值