kubeadm搭建生产环境的单master节点的k8s集群

已于 2024-09-10 12:03:40 修改
阅读量2.3k 收藏 48
点赞数 48
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes 容器 云原生
于 2024-09-10 11:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38882630/article/details/142094359

1.kubeadm搭建生产环境的单master节点的k8s集群

1.1 初始化集群环境

虚拟机基于Rocky Linux

准备三台linux机器,每台机器配置:4VCPU/4G内存/60G硬盘

环境说明:

IP 主机名 角色 内存 cpu

192.168.126.63 xuegod63 master 4G 4VCPU

192.168.126.64 xuegod64 worker 4G 4VCPU

192.168.126.62 xuegod62 worker 4G 4VCPU

1.配置静态ip 每台机器网络模式保持一直,能互相通信,机器网卡名字统一

目录:vim /etc/NetworkManager/system-connections/ens33.nmconnection

在这里插入图片描述

2.永久关闭selinux

cd /etc/selinux/config

sed -i 's/SELINUX-enforcing/SELINUX-disanled/g' /etc/selinux/config

#注意:修改selinux配置文件后,重启机器,selinux才能生效

查看是否成功: getenforce

在安装k8s时,关闭SELinux是因为默认情况下,SELinux会阻止Kubernetes一些操作,如kubelet对容器文件的访问等。为了避免由于SELinux导致Kubernetes 运行不正常,建议在安装Kubernetes之前关闭:SELinux。
如果启用了·SELinux,需要针对·Kubernetes·进行特定的·SELinux·配置,以确保·Kubernetes正常工作。具体的操作如下:
安装policycoreutils-python·工具: yum install -y policycoreutils-python

为·kubelet、kube-proxy·和· container·runtime·的进程添加· SELinux·策略。例如,为kubelet·添加策略的命令为:

semanage fcontext -a -t container_runtime_exec_t /usr/local/bin/kubelet

重载SELinux策略:

restorecon -R /usr/local/bin/kubelet

3.配置主机名

在3台主机上分别配置对应的主机名称:

hostnamectl set-hostname xuegod63 && bash
hostnamectl set-hostname xuegod64 && bash
hostnamectl set-hostname xuegod62 && bash

4.配置Hosts文件

修改每台机器的/etc/hosts文件:为了让3台机器互相通信

192.168.126.63 xuegod63

192.168.126.64 xuegod64

192.168.126.62 xuegod62

5.安装基本的软件包(3台)

yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo libaio-devel vim ncurses-devel autoconf automake zlib-devel epel-release openssh-server socat conntrack telnet ipvsadm

6.配置主机之间无密码登录

配置xuegod63到其它机器免密登录
ssh-keygen #一路回车,不输入密码
把本地的ssh公钥文件安装到远程主机对应的账户
ssh-copy-id xuegod63
ssh-copy-id xuegod64
ssh-copy-id xuegod62

7.关闭防火墙

systemctl stop firewalld; systemctl disable firewalld

[root@xuegod62~]#systemctl stop firewalld; systemctl disable firewalld
如果生产机器,防火墙开启,不能关,也可以,但是要放行一些端口:
6443:Kubernetes·APl Server
2379、2380:etcd服务
10250、10255:kubelet服务
10257:kube-controller-manager 服务
10259:kube-scheduler服务
30000-32767:在物理机映射的NodePort 端口
179、473、4789、9099:Calico服务端口
如何在防火墙规则里放行端口:
firewall-cmd --zone=public --add-port=6443/tcp --permanent
#–zone 指定了防火墙规则所属的区域,–add-port 指定了要开放的端口号和协议,–permanent·表示在重启后也会保留这个规则。“

8.关闭交换分区 swap

安装k8s 会检查交换分区,如果存在会报错,可以设置跳过检查交换分区 官方建议关掉 影响性能

swapoff -a

永久关闭 注释swap挂载

vim /etc/fstab #给swap这行开头加一下注释

交换分区(Swap)是为了在内存不足时,把部分内存的数据交换到硬盘上,以释放内存空间的一种机制。这样,即使物理内存不足,也可以保证系统运行的稳定性和正常性。在安装 Kubernetes 时,需要禁用交换分区。这是因为Kubernetes 在运行时需要使用大量的内存和 CPU资源,如果系统开始使用交换分区,会导致性能下降,严重影响Kubernetes的正常运行。因此,为了保证Kubernetes 的性能和稳定性,建议在安装Kubernetes 时禁用交换分区

9.修改内核参数

modprobe br_netfilter

modprobe是一个Linux命令,它用于动态加载内核模块到linux内核中。br_netfilter是linux内核模块之一,它提供了桥接网络设备和Netfilter之间的接口。Netfilter是Linux内核中的一个框架,它可以在数据包中通过网络协议栈时进行修改或过滤。

在kubernetes中,br_netfilter模块用于实现kubernetes集群中的网络

最低0.47元/天 解锁文章

200万优质内容无限畅学
kubeadm部署k8s
qq_63652578的博客
10-04 1452
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
Kubeadm安装K8Smaster节点集群
JIAWAP的专栏
05-24 1474
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。
k8smaster节点部署(实验)
double_happy111的博客
04-30 1023
k8smaster节点部署(实验) 文章目录k8smaster节点部署(实验)1.master集群部署环境2.ETCD集群部署2.1 安装制作证书的工具cfssl2.2 制作CA证书2.3 使用证书、etcd脚本搭建ETCD集群2.4node节点加入ETCD集群3.docker的部署4.flannel网络组件的部署5.部署master组件6.总结 1.master集群部署环境 ...
kubernetes(k8s)-master节点安装部署
weixin_48035239的博客
03-14 2003
etcd 保存了整个集群的状态 相当于数据库的功能apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等scheduler 负责资源的调度,按照预定的调度策略将pod调度到相应的机器上kubelet 负责维护容器的生命周期,同时也负责Volume (CVI) 和网络 (CNI)的管理。
k8s节点部署(仅master
m0_74206688的博客
09-22 2880
该文章仅应对特殊场景,并记录了本人的所有操作以及部署过后所遇到的问题,部分问题是后续遇到补充上的高可用和弹性:确保应用程序在集群中的多个节点上高可用性,并自动重新部署失败的容器。自动化容器部署:采用声明式的配置模型(Pod)来定义应用程序的容器部署。服务发现和负载均衡:内建的服务发现机制和负载均衡,简化服务之间的通信和流量分配。水平扩展和自动伸缩:根据负载情况自动调整副本数量,实现应用程序的水平扩展和自动伸缩。存储管理:提供多种存储选项,支持容器存储卷挂载和各种存储插件。
Kubeadm安装K8Smaster节点测试环境集群
最新发布
11-11
本文将详细介绍如何使用kubeadm在CentOS 7.9环境下创建一个包含master节点和多个node节点Kubernetes集群测试环境。 首先,我们要明确安装前的准备工作,这包括对物理机或虚拟机的网络、操作系统、内存和CPU的...
部署一套MasterK8s集群kubeadm-V1.21)
05-09
部署MasterK8s集群kubeadm-V1.21) 在本文中,我们将部署一个MasterKubernetes集群K8s),使用kubeadm-V1.21版本。Kubernetes是一款流行的容器编排系统,提供了自动部署、扩展、管理容器的功能。 1. ...
k8s节点master部署步骤
PlatoWG的博客
03-08 1670
k8s节点master部署步骤 一、各个节点初始化 1、配置IP vi /etc/sysconfig/network-scripts/ifcfg-eth0 #克隆的机器需注释掉UUID的配置 systemctl restart network 2、设置主机名 hostnamectl set-hostname k8s-master1 hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 3、设置sshd禁止DNS解析,以提
k8smaster集群部署完整流程及坑点总结(docker)
qq_45614471的博客
06-21 1808
k8s安装完整流程及坑点总结
kubeadm安装k8s
牧竹子
08-12 5181
安装步骤 关闭Centos自带的防火墙服务 systemctl disable firewalld systemctl stop firewalld 1, 初始化系统,安装kubernetes所需的相关程序(所有master和node节点) 添加kubernetes相关的yum库资源,国内可使用阿里云的镜像: vi /etc/yum.repos.d/kubernetes.repo [kube...
k8skubeadm部署节点k8s
持之以恒的锻炼,才能稳步向前
07-16 566
比二进制简太多,细心就没问题
K8S集群 (kubeadm搭建方式-Master-最详细版)
bright的博客
02-24 2038
我的开源微服务前后端分离博客项目地址,欢迎各位star 觉得不错关注下博主 博主技术博客地址 欢迎大家进群,一起讨论学习 前言: Kubernetes这个词来自于希腊语,含义是 舵手 或 领航员; Production-Grade Container Orchestration Automated container deployment, scaling, and management 生产环境级别的容器编排 编排是什么意思? 按照一定的目的依次排列; 调配、安排; Kubernetes,也称为K
kubeadm搭建k8s节点集群——适合中小企业的业务集群
2303_79207100的博客
12-28 1139
1、所有节点上传 flannel 镜像 flannel.tar 和网络插件 cni-plugins-linux-amd64-v0.8.6.tgz 到 /opt 目录,把--bind-address=127.0.0.1变成--bind-address=192.168.233.91 #修改成k8s的控制节点master01的ip。1、上传 harbor-offline-installer-v2.8.1.tgz 和 docker-compose 文件到 /opt 目录。
KubernetesKubernetesKubeadm部署
一个萌新的博客
08-06 931
kubeadm部署以及高可用部署过程
最新版kubeadm搭建k8s(已成功搭建
weixin_45565886的博客
07-20 2915
最新版kubeadm搭建k8s(已成功搭建
使用 kubeadm 搭建生产环境 master 节点 k8s 集群
weixin_45720992的博客
04-27 308
初始化集群环境
K8s遇到问题解决思路
batanj35857的博客
08-11 503
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 [1] 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操...
第03讲:使用kubeadm搭建k8smaster集群方案
分享日常工作技术
01-18 1400
本实验使用1个master节点和2个node节点。硬件配置(必要):2GB 或更多 RAM,2 个 CPU 或更多 CPU,硬盘 30GB 或更多开始本实验之前请先按照进行实验前的准备工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值