线上营销课程哪里学,百度seo和sem,outlook企业邮箱注册,刚刚合肥最新通告准备环境#xff0c;必须是同一个云服务厂商#xff0c;如#xff1a;华为#xff0c;阿里、腾讯等#xff0c;不要存在跨平台安装K8S#xff0c;跨平台安装需要处理网络隧道才能实现所有节点在一个网络集群中#xff0c;这里推荐使用同一家云服务厂商安装即可 这里使用…准备环境必须是同一个云服务厂商如华为阿里、腾讯等不要存在跨平台安装K8S跨平台安装需要处理网络隧道才能实现所有节点在一个网络集群中这里推荐使用同一家云服务厂商安装即可 这里使用centos7进行安装
必须先开通端口 2380 2379 10250 10257 10259 6443 否则会网络卡死主节点主机安装即可 开通安全组端口
2376/tcp、2379/tcp、2380/tcp、6443/tcp、8472/udp、9099/tcp、10250/tcp、10254/tcp、30000-32767/tcp、udp
1、升级linux内核版本提高性能 CentOS 允许使用 ELRepo这是一个第三方仓库可以将内核升级到最新版本。 在 CentOS 7 上启用 ELRepo 仓库运行如下命令
# 导入该源的秘钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org# 启用该源仓库 如果失败用下方
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm# 查看有哪些内核版本可供安装
yum --disablerepo* --enablerepoelrepo-kernel list available
[rootVM-12-2-centos ~]# yum --disablerepo* --enablerepoelrepo-kernel list available
已加载插件fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrors.elrepo.org/mirrors-elrepo-kernel.el7 error was
12: Timeout on http://mirrors.elrepo.org/mirrors-elrepo-kernel.el7: (28, Connection timed out after 30001 milliseconds)* elrepo-kernel: elrepo.org
可安装的软件包
kernel-lt-devel.x86_64 5.4.258-1.el7.elrepo elrepo-kernel
kernel-lt-doc.noarch 5.4.258-1.el7.elrepo elrepo-kernel
kernel-lt-headers.x86_64 5.4.258-1.el7.elrepo elrepo-kernel
kernel-lt-tools.x86_64 5.4.258-1.el7.elrepo elrepo-kernel
kernel-lt-tools-libs.x86_64 5.4.258-1.el7.elrepo elrepo-kernel
kernel-lt-tools-libs-devel.x86_64 5.4.258-1.el7.elrepo elrepo-kernel
kernel-ml.x86_64 6.5.7-1.el7.elrepo elrepo-kernel
kernel-ml-devel.x86_64 6.5.7-1.el7.elrepo elrepo-kernel
kernel-ml-doc.noarch 6.5.7-1.el7.elrepo elrepo-kernel
kernel-ml-headers.x86_64 6.5.7-1.el7.elrepo elrepo-kernel
kernel-ml-tools.x86_64 6.5.7-1.el7.elrepo elrepo-kernel
kernel-ml-tools-libs.x86_64 6.5.7-1.el7.elrepo elrepo-kernel
kernel-ml-tools-libs-devel.x86_64 6.5.7-1.el7.elrepo elrepo-kernel
perf.x86_64 5.4.258-1.el7.elrepo elrepo-kernel
python-perf.x86_64 5.4.258-1.el7.elrepo elrepo-kernel选择版本安装推荐使用 安装的长期稳定版本
# 安装的是主线版本该版本比较激进慎重选择
yum --enablerepoelrepo-kernel install kernel-ml -y# 安装的长期稳定版本稳定可靠
yum --enablerepoelrepo-kernel install kernel-lt -y 设置 GRUB 默认升级的内核版本
vi /etc/default/grubGRUB_TIMEOUT0 #设置为0
GRUB_DISTRIBUTOR$(sed s, release .*$,,g /etc/system-release)
GRUB_DEFAULT0 #这里的saved改为0即可重启后默认就是你上次所选的版本了。
GRUB_DISABLE_SUBMENUtrue
GRUB_TERMINAL_OUTPUTconsole
GRUB_CMDLINE_LINUXrhgb quiet
GRUB_DISABLE_RECOVERYtrue执行命令让配置生效
# 配置项生效
grub2-mkconfig -o /boot/grub2/grub.cfg
# 重启主机
reboot测试是否升级完成
uname -r调整系统临时区 — 如果已经设置时区所有机器都要配置 1设置系统时区为中国/上海
timedatectl set-timezone Asia/Shanghai2将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 03重启依赖于系统时间的服务
systemctl restart rsyslog
systemctl restart crond安装必要依赖
yum update
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git iproute lrzsz bash-completion tree bridge-utils unzip bind-utils gcc关闭firewalld和selinux在k8s集群master和node上都进行操作
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux防火墙
sed -i s/SELINUXenforcing/SELINUXdisabled/g /etc/selinux/config
setenforce 0
getenforce关闭交换分区
swapoff -a
cp /etc/fstab /etc/fstab_bak
cat /etc/fstab_bak |grep -v swap /etc/fstab修改内核参数 网络转发
cat EOF /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables 1
net.bridge.bridge-nf-call-iptables 1
net.ipv4.ip_nonlocal_bind 1
net.ipv4.ip_forward 1
vm.swappiness0
EOFsysctl -p 让参数生效到内核里面
sysctl -p可能出现异常 sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录 sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录 解决 加载相关模块
modprobe br_netfilter再执行使其生效 sysctl -p
安装docker
#卸载podman软件可以使用rpm -qa|grep docker
yum remove docker
#下载docker-ce源(国外可使用阿里源)
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
# 直接使用阿里deocker-ce源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo注意k8s同docker有版本对应以下版本匹配 docker官网指定版本安装格式 yum install docker-ce-VERSION_STRING docker-ce-cli-VERSION_STRING containerd.io docker-compose-plugin
# 指定docker版本 20.10.12 这里安装k8s 1.23.6
yum install docker-ce-20.10.12 docker-ce-cli-20.10.12 containerd.io docker-compose-plugin配置docker这里使用阿里镜像源拉取镜像快
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json -EOF
{
registry-mirrors: [https://yxt.mirror.aliyuncs.com],
exec-opts: [native.cgroupdriversystemd]
}
EOF
# 配置生效
systemctl daemon-reload
# 重启docker
systemctl restart docker公网环境安装k8s需要构建内部的局域网环境可以使用配置主机虚拟网卡实现
#注意替换你的公网IP进去 IPADDR公网IP
cat /etc/sysconfig/network-scripts/ifcfg-eth0:1 EOF
NAMEeth0:1
DEVICEeth0:1
TYPEEthernet
ONBOOTyes
BOOTPROTOstatic
NETMASK255.255.255.0
IPADDR1.2.3.4
EOF或者直接使用ifconfig配置
ifconfig eth0:1 1.2.3.4 netmask 255.255.255.0 promisc使用ifconfig查询网卡是否生效如没有生效可以重新网卡
systemctl restart network.service
systemctl restart network安装kubadmkubctlkublet软件 添加kubernetes yum软件阿里镜像源
cat /etc/yum.repos.d/kubernetes.repo EOF
[kubernetes]
nameKubernetes
baseurlhttps://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled1
gpgcheck0
repo_gpgcheck0
gpgkeyhttps://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF安装kubeadmkubeletkubectl并且指定版本因为1.23的版本默认运行时环境不是docker了
yum install -y kubeadm-1.23.6 kubelet-1.23.6 kubectl-1.23.6公网环境安装完成后修改kubelet将公网IP配置
vim /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
# 在末尾添加参数 --node-ipnode节点的公网IP --node-ip1.2.3.4
# Note: This dropin only works with kubeadm and kubelet v1.11
[Service]
EnvironmentKUBELET_KUBECONFIG_ARGS--bootstrap-kubeconfig/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig/etc/kubernetes/kubelet.conf
EnvironmentKUBELET_CONFIG_ARGS--config/var/lib/kubelet/config.yaml
# This is a file that kubeadm init and kubeadm join generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile-/etc/sysconfig/kubelet
ExecStart
ExecStart/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS --node-ip1.2.3.4# 让配置生效
systemctl daemon-reload#启动 kubelet / 重启 kubelet
systemctl enable kubelet systemctl start kubelet
#systemctl restart kubelet安装完成后这里必须先加载k8s初始化数据重要 kubelet 运行在cluster负责启动pod管理容器 kubeadm k8s快速构建工具用于初始化cluster kubectl k8s命令工具部署和管理应用维护组件
# 查看是否都正常安装成功
kubelet --version
kubectl version
kubeadm version启动kube
systemctl daemon-reload
systemctl enable kubelet systemctl start kubelet安装完之后主节点需要往下配置而子节点部需要再往下执行配置 以下是主节点配置 拉取init-config配置 并修改配置 init-config 主要是由 api server、etcd、scheduler、controller-manager、coredns等镜像构成
mkdir k8s-config
cd ./k8s-config
kubeadm config print init-defaults init-config.yaml配置初始化脚本init-config.yaml 修改 master节点ip localAPIEndpoint advertiseAddress 公网IP advertiseAddress: 1.2.3.4.5 修改master主机名 nodeRegistration name name: k8s-master 修改镜像仓库 imageRepository: registry.aliyuncs.com/google_containers 增加网卡 这里使用flannel网络插件需要保持flannel网卡配置 podSubnet: 10.244.0.0/16 完成修改
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
- system:bootstrappers:kubeadm:default-node-token
token: abcdef.0123456789abcdef
ttl: 24h0m0s
usages:
- signing
- authentication
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 101.34.112.190 # 指定master节点的IP地址公网
bindPort: 6443
nodeRegistration:
criSocket: /var/run/dockershim.sock
imagePullPolicy: IfNotPresent
name: master01 # 改成master的主机名
taints: null
---
apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers # 默认为k8s.gcr.io但是网络不通所以要替换为阿里云镜像
kind: ClusterConfiguration
kubernetesVersion: 1.23.6 # 指定kubernetes版本号使用kubeadm config print init-defaults生成的即可
networking:
dnsDomain: cluster.local
serviceSubnet: 10.96.0.0/12
podSubnet: 10.244.0.0/16 # 指定pod网段10.244.0.0/16用于匹配flannel默认网段
scheduler: {}# 启动k8s服务等等dockers自动拉取镜像
kubeadm init --configinit-config.yaml正常启动 记录好生成token 和 sha256字节点加入主节点命令 kubeadm join 101.34.112.190:6443 --token d1lqeo.7nksmtc43cq74ma3 --discovery-token-ca-cert-hash sha256:eba86afe4c9e50f6ede0880bd2b74ff340e5319f7eb4517ffc6b8101c9fea6b8 主节点重新获取加入命令
kubeadm token create --print-join-command --ttl 0# 完成初始化的新建文件和目录的操作在master上完成
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config配置网络 使用flannl
# 拉取脚本
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml公网环境配置kube-flannel.yml
# 篇幅较长只提供必要修改点
containers:
- name: kube-flannel
image: docker.io/flannel/flannel:v0.22.3
command:
- /opt/bin/flanneld
args:
- --public-ip$(PUBLIC_IP) # 启用公网IP
- --ifaceeth0 # 启用eth0上面已经配置虚拟的一张公网网卡
- --ip-masq
- --kube-subnet-mgr
resources:requests:cpu: 100mmemory: 50Mi
securityContext:privileged: falsecapabilities:add: [NET_ADMIN, NET_RAW]
env:
- name: PUBLIC_IP # 配置公网IP环境变量valueFrom:fieldRef:fieldPath: status.podIP
- name: POD_NAME将配置文件kube-flannel.yml启用
kubectl apply -f kube-flannel.yml等待k8s依赖镜像拉取和容器启动即可
子节点使用 kubeadm join [主节点ip]:6443 --token [主节点启动后生成] --discovery-token-ca-cert-hash sha256:[主节点启动后生成] 加入到主节点中。
查看pod执行情况 kubectl get pod -A 如果coredns-*一直处于非 Running状态时候直接删除coredns-*的podkubectl重新建立即可
查看各个节点接入情况Ready-正常接入完成 kubectl get nodes 公网环境搭建关键点 k8s集群是建立在一个互通的内网局域网中需要flannel网络插件实现内网IP和公网IP的自动转换并流入指定的主机各个节点保证集群内部IP互通。 简单部署nginx验证各个节点内网IP是否能正常通信 kubectl create deployment nginx --imageginx:latest --port80 --replicas3 查看部署nginx pod实列情况 kubectl get pods -A -o wide 