使用kubeadm部署Kubernetes 1.26及其它版本

原创 已于 2025-06-24 22:13:24 修改 · 1.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-08-05 16:48:44 首次发布

1.系统配置

环境信息:

  • 系统:CentOS Linux release 7.6.1810 (Core)
  • k8s版本:1.26.0 (可自己选择)
IP 主机名 规划角色
192.168.223.123 auto-inspaction-1 master
192.168.223.68 auto-inspaction-0 node
192.168.223.73 auto-inspaction-2 node

在各个主机上完成下面的系统配置。

如果各个主机启用了防火墙或安全组策略,需要开放Kubernetes各个组件所需要的端口,可以查看Ports and Protocols中的内容, 开放相关端口或者关闭主机的防火墙。

禁用SELINUX:

setenforce 0;sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config;sed -i 's/SELINUX=permissive/SELINUX=disabled/' /etc/selinux/config

创建/etc/modules-load.d/containerd.conf配置文件:

cat << EOF > /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

执行以下命令使配置生效:

modprobe overlay
modprobe br_netfilter

创建/etc/sysctl.d/99-kubernetes-cri.conf配置文件:

cat << EOF > /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
user.max_user_namespaces=28633
EOF

执行以下命令使配置生效:

sysctl -p /etc/sysctl.d/99-kubernetes-cri.conf

配置服务器支持开启ipvs的前提条件:
由于ipvs已经加入到了内核的主干,所以为kube-proxy开启ipvs的前提需要加载以下的内核模块:

ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4

在各个服务器节点上执行以下脚本:

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

赋权:

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

上面脚本创建了的/etc/sysconfig/modules/ipvs.modules文件,保证在节点重启后能自动加载所需模块。
使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块。

接下来还需要确保各个节点上已经安装了ipset软件包,为了便于查看ipvs的代理规则,最好安装一下管理工具ipvsadm。

yum install -y ipset ipvsadm

如果不满足以上前提条件,则即使kube-proxy的配置开启了ipvs模式,也会退回到iptables模式。

2.部署容器运行时Containerd

在各个服务器节点上安装容器运行时Containerd。
下载Containerd的二进制包,可先在网络可达的机器上下载好,再上传到服务器:

wget https://github.com/containerd/containerd/releases/download/v1.6.14/cri-containerd-cni-1.6.14-linux-amd64.tar.gz

cri-containerd-cni-1.6.14-linux-amd64.tar.gz压缩包中已经按照官方二进制部署推荐的目录结构布局好。 里面包含了systemd配置文件,containerd以及cni的部署文件。 将解压缩到系统的根目录/中:

tar -zxvf cri-containerd-cni-1.6.14-linux-amd64.tar.gz -C /

etc/
etc/cni/
etc/cni/net.d/
etc/cni/net.d/10-containerd-net.conflist
etc/systemd/
etc/systemd/system/
etc/systemd/system/containerd.service
etc/crictl.yaml
usr/
usr/local/
usr/local/sbin/
usr/local/sbin/runc
usr/local/bin/
usr/local/bin/containerd-stress
usr/local/bin/containerd-shim
usr/local/bin/containerd-shim-runc-v1
usr/local/bin/crictl
usr/local/bin/critest
usr/local/bin/containerd-shim-runc-v2
usr/local/bin/ctd-decoder
usr/local/bin/containerd
usr/local/bin/ctr
opt/
opt/cni/
opt/cni/bin/
opt/cni/bin/ptp
opt/cni/bin/bandwidth
opt/cni/bin/static
opt/cni/bin/dhcp
...
opt/containerd/
opt/containerd/cluster/

注意 经测试cri-containerd-cni-1.6.4-linux-amd64.tar.gz包中包含的runc在CentOS 7下的动态链接有问题,这里从runc的github上单独下载runc,并替换上面安装的containerd中的runc:

wget https://github.com/opencontainers/runc/releases/download/v1.1.2/runc.amd64
mv runc.amd64 runc;\cp runc /usr/local/sbin/

接下来生成containerd的配置文件:

mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

根据文档Container runtimes中的内容,对于使用systemd作为init system的Linux的发行版,使用systemd作为容器的cgroup driver可以确保服务器节点在资源紧张的情况更加稳定,因此这里配置各个节点上containerd的cgroup driver为systemd。

修改前面生成的配置文件/etc/containerd/config.toml:

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  ...
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

再修改/etc/containerd/config.toml中的sandbox_image镜像源:

[plugins."io.containerd.grpc.v1.cri"]
  ...
  # sandbox_image = "k8s.gcr.io/pause:3.6"
  sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"

配置containerd开机启动,并启动containerd:

systemctl enable containerd --now

使用crictl测试一下,确保可以打印出版本信息并且没有错误信息输出:

crictl version
Version:  0.1.0
RuntimeName:  containerd
RuntimeVersion:  v1.6.14
RuntimeApiVersion:  v1

3.使用kubeadm部署Kubernetes

下面在各节点安装kubeadm和kubelet,创建yum源:

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum makecache fast

跟根据后缀修改自己想要的版本,如kubelet-1.28.0* kubeadm-1.28.0* kubectl-1.28.0*,不指定默认则下载的是yum源里面最新的kubelet kubeadm kubectl。

yum install -y kubelet-1.26.0* kubeadm-1.26.0* kubectl-1.26.0*

运行kubelet --help可以看到原来kubelet

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes最新版v1.27.4安装和集群搭建保姆级教程
深入一点你会更加快乐
08-28 1984
Kubernetes v1.27 是 2023 年的第一个大版本更新,包含了近 60 项主要的更新。 而 1.26 只有 37 项,所以这个版本可以说是一个变化非常显著的版本了。 其中 18 个增强功能正在进入 Alpha 阶段,29 个将升级到 Beta 阶段,而另外 13 个则将升级到稳定版。 尽管这个版本中包含了这么多的特性变更,但值得一提的是,这个版本应该算是第一个完全按照即定流程,恪守每个 deadline 的版本。 之前的版本中,每次都或多或少会有一些变数,不过这也从侧面可以看到 relea
通过kubeadm部署kubernetes1.27版本
qq_42980254的博客
02-26 1475
kubernetes是一个可移植的、可扩展的开源平台,用于容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在的基础上,结合了社区中最好的想法和实践早期,各个组织机构在物理服务器上运行应用程序。
官方文档k8s1.30安装部署高可用集群,kubeadm安装Kubernetes1.30最新版本
雪花凌落的盛夏
05-09 8621
或者你也可以使用默认端口, 把 API 服务器放到一个监听 443 端口的负载均衡器后面,并且路由所有请求到 API 服务器的默认端口。当你在一个有严格网络边界的环境里运行 Kubernetes,例如拥有物理网络防火墙或者拥有公有云中虚拟网络的自有数据中心, 了解 Kubernetes 组件使用了哪些端口和协议是非常有用的。标志用来将在所有控制平面实例之间的共享证书上传到集群。需要修改的地方为,如果上面初始化主节点时修改过POD的IP,去掉注释,替换为修改的pod的IP,我这里没有修改过,所以不用替换。
K8S v1.33 版本主要新特性介绍
最新发布
学亮编程手记
05-06 2128
代号为“Octarine”,于2025年4月23日正式发布。该版本包含64项增强功能,其中18项升级为稳定版(Stable),20项进入Beta阶段,24项为Alpha功能,另有2项被弃用或移除。Sidecar 容器模式(如日志收集、服务网格代理)现在支持独立生命周期管理,确保在主容器启动前运行,并在主容器退出后自动终止,同时支持健康检查和资源隔离。通过 Linux 用户命名空间隔离 Pod 的 UID/GID,增强安全性(如缓解容器逃逸漏洞),无需手动启用特性标志。
kubernetes发行版本说明
Vv的博客
05-09 1052
kubernetes发行版本说明 避免自己找不到,记录一下 https://relnotes.k8s.io/ https://github.com/kubernetes/kubernetes/tree/master/CHANGELOG
最新版Kubernetes(k8s)-v1.22.3版本高可用集群
听海归雪的博客
11-22 5609
本章是用第一种叠加式安装的 通过kubeadm搭建一个高可用的k8s集群,kubeadm可以帮助我们快速的搭建k8s集群,高可用主要体现在对master节点组件及etcd存储的高可用,文中使用到的服务器ip及角色对应如下: 一、环境准备 CentOS Linux release 7.7.1908 (Core)3.10.0-1062.el7.x86_64 主机名 IP VIP k8s-master01 192.168.30.106 192.168.30.115 k...
基于Kubeadm部署kubernetes1.26.9高可用集群
kim-yooho的博客
06-29 1063
kubernetes1.26.9高可用版本部署(依靠keepalived和haproxy实现) 集群内部部署keda,配置了调用prometheus接口、原生的workload实现弹性伸缩
使用kubeadm部署Kubernetes 1.26
HiSiri的博客
02-17 809
kubeadmKubernetes官方提供的用于快速安部署Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。
rocky-8.9 使用 kubeadm 部署 1.26 版本 kubernetes 问题汇总
以梦为马|越骑越傻
05-26 749
其他 master 节点没有 ca 证书,导致加入节点有以下报错(worker 节点加入不会有异常)把对应的证书分发到其他 master 节点,重新加入节点即可。这个就行了,我的部署文档里面有这一步,可以把。这是从 4.12 内核版本开始移除了。这个问题不影响,只需要执行。rocky-8.9 是。版本的内核,已经没有。这个内核参数了,执行。
openEuler 22.03-SP4 的 Kubernetes 1.26 离线部署
02-27
离线部署包通常包含了进行Kubernetes集群部署所需的所有必需软件包和工具,特别适用于那些不便直接访问外部网络的环境下部署Kubernetes集群。这类部署方式不需要从互联网上下载任何额外的组件,从而确保了部署过程的...
kubernetes介绍和安装(1.25版本
我的技术博客
12-06 2782
K8S官网文档:https://kubernetes.io/zh/docs/home/ K8S 是Kubernetes的全称,源于希腊语,意为“舵手”或“飞行员”,基于go语言开发,官方称其是:用于自动部署、扩展和管理“容器(containerized)应用程序”的开源系统。翻译成大白话就是:“K8S 是 负责自动化运维管理多个 Docker 程序的集群”。那么问题来了:Docker 运行可方便了,为什么要用 K8S,它有什么优势?​ 参考官网:https://kubernetes.io/zh-cn/d
kubectl,kubeadm,kubelet 1.12.0版本
01-08
国外下载的kube*的rpm包,提供给大家。
kubectl,kubeadm,kubelet 1.12.1版本
01-08
大家下载的时候即可看清楚版本号哈,别下错了,这是1.12.1版本的,下载后解压,cd到目录去直接yum install -y *即可安装
CentOS7-安装kubernetes v1.30.0版本
a80C51的博客
04-28 2657
笔者之前参考网上教程,在3节点的linux服务器上完成k8s-v1.17.4和docker方式的搭建。后续发现,k8s从1.24之后,没有Dockershim了。因此有些配置方法不适合v1.30.0的版本。故重新按照官网+网络资料的方式,安装下v1.30.0版本的k8s。内心OS:如果资金足够的话,直接购买云服务器厂商提供的k8s服务就行了。避免复杂的配置。
使用 kubeadm 搭建 v1.15.3 版本 Kubernetes 集群
wnfff的博客
10-14 1673
使用 kubeadm 搭建 v1.15.3 版本 Kubernetes 集群一. 环境准备(每个节点,下面以master节点示例)1.1 修改hostname1.2 添加hosts1.3 禁用防火墙1.4 禁用SELINUX1.5 创建/etc/sysctl.d/k8s.conf文件,添加如下内容1.6 安装 ipvs1.7 关闭 swap 分区1.8 接下来可以安装 Docker 一. 环境准备...
Kubernetes 发行版分类
allway2的博客
12-03 703
这些天我听到越来越多的关于 Kubernetes 发行版的讨论。在高层次上,我知道人们使用这个术语时的意思。但是,当您环顾生态系统时,有时很难弄清楚 Kubernetes 发行版的确切含义,因为它们有多种形式。 它不是什么 定义 Kubernetes 发行版不是什么很容易:它不是“普通”Kubernetes,意思是您通过从 GitHub 下载 Kubernetes 源代码、编译并自行安装来创建的 Kubernetes安装。几乎没有人会以这种方式安装 Kubernetes,因为这会花费太多的工作。
云原生Kubernetes:K8S集群版本升级(v1.20.15 - v1.22.14)
cronaldo91的博客
10-12 2261
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。确定集群升级目标版本,并且查看升级计划符合条件后,就可以在 master1 节点上执行升级集群的命令了。确定集群升级目标版本,并且查看升级计划符合条件后,就可以在 master1 节点上执行升级集群的命令了。确定集群升级目标版本,并且查看升级计划符合条件后,就可以在 master1 节点上执行升级集群的命令了。
云原生Kubernetes:K8S集群版本升级(v1.22.14 - v1.23.14)
cronaldo91的博客
12-25 2435
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨度过大,否则会报错。工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点,以不影响运行工作负载所需的最小容量。升级master2节点与 master1 节点相同,但是使用下面的命令,而不是。
k8s-002-kubernetes v1.28.2 最新版部署-超详细
emailscott的博客
03-03 1565
如果要 1 master + 2 workers 的话,只需要把 keepalived 和 haproxy 关闭,个性 kubeadm-config.yaml 里面的 vip 改成 master 的 ip 即可。其它master节点加入集群(根据刚刚初始化生成的token值里面的信息,有contol-plane的是master节点加入的命令)所有master节点配置Keepalived,每个master节点配置不一样。我的博客:老生杂谈的 IT 人 - 技术与人性的交响曲 (oldit.cn)
rocky8.10通过kubeadm 部署k8s1.26版本
09-22
Rocky8.10系统上通过kubeadm部署Kubernetes 1.26版本的步骤通常包括以下几个: 1. **更新系统和依赖**: - 确保你的 Rocky Linux 8.10已经是最新的,并安装必要的工具包,如 `curl` 和 `tar`。 2. **下载 kubeadm 安装脚本**: ``` curl -LO https://get.k8s.io/kubeadm/v1.26.0/serverless/bin/linux/amd64/kubeadm ``` 3. **添加执行权限**: ``` chmod +x kubeadm ``` 4. **配置 kubeadm**: 使用 `kubeadm init phase kubeconfig write all` 创建一个默认的管理员配置文件(`kubeadmin.conf`),如果需要自定义配置,可以创建一个 `config.yaml` 文件。 5. **验证集群信息**: 运行 `kubeadm init` 或者 `kubeadm init --config config.yaml` 启动集群初始化过程。这会生成一个令牌和证书,用于后续节点加入。 6. **设置静态IP地址** (如果需要): 修改网络配置,让master节点和worker节点能通过静态IP相互访问。 7. **节点加入**: - 对于每个 worker 节点,运行 `kubeadm join <master-ip>:<port> --token <token>` 加入到集群中。 - 需要在 worker 节点上也安装 `kubectl`,以便管理和监控集群资源。 8. **验证集群状态**: 使用 `kubectl get nodes` 检查所有节点是否已成功加入到集群中,并确认它们的角色(master或worker)。 9. **启用RBAC和网络政策**: 可选地,根据需求设置rbac.authorization.k8s.io和networking.k8s.io的配置。 10. **完成初始化**: 最后,运行 `kubeadm completion zsh` 添加shell自动补全功能,提高操作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

企鹅侠客

您的打赏是我创作旅程中的关键燃

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值