k8s集群安装

发布于:2024-05-13 ⋅ 阅读:(78) ⋅ 点赞:(0)

目录

部署步骤概览

1、基础环境部署

2、docker环境部署

3、配置k8s集群

4、集群初始化

5、安装dashboard软件


写在前面:本文安装单点master多node的k8s集群,主要用于k8s学习或k8s环境测试;部署的是1.23版本,在1.24版本起,K8S底层使用的是containerd容器;之后还会不定期更新k8s的相关内容!

部署步骤概览

1、基础环境部署

1、安装两台新的centos7虚拟机(我这里演示一台做master,一台做node,还可以多家几台node,对node的操作不多哦!)
2、配置静态IP地址
3、刷新网络服务
4、设置主机名,区分虚拟机

(以上是一些简单的环境部署,以前的文章有提过,这里就不多赘述啦)

下面的操作是matser和node同步,所以可以在shell里面这样设置,就可以同时操作:

5、配置hosts文件,通过主机名互相访问:

6、关闭selinux和防火墙

[root@k8s-master ~]# vim /etc/selinux/config
将selinux=enforcing改成selinux=disabled

[root@k8s-master ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
[root@k8s-master ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

7、关闭交换分区

原因:交换分区是当内存不够时,会使用swap分区,但是swap分区的性能不高,所以k8s默认不允许使用;

临时关闭:[root@k8s-master ~]# swapoff -a
永久关闭:[root@k8s-master ~]# vim /etc/fstab注释最后一行

8、调整内核参数,输入以下命令:

overlay用于支持overlay文件系统,提供容器所需的文件系统隔离;
br_netfilter用于Linux桥接网络和IP数据包过滤,实现K8S的网络通信;

确保相关数据包被正确的转发,确保容器之间的流量能够正确的被主机转发;

9、更新和配置软件源:

添加阿里云yum源:[root@k8s-master ~]# wget -O /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
生成yum元数据缓存:[root@k8s-master ~]# yum clean all && yum makecache
配置阿里云docker yum仓库源:[root@k8s-master ~]# yum install -y yum-utils
[root@k8s-master ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

10、配置ipvs功能(实现负载均衡):

[root@k8s-master ~]# yum install -y ipset ipvsadm

加载对应模块:

11、配置时间同步:

[root@k8s-master ~]# systemctl start chronyd && systemctl enable chronyd
[root@k8s-master ~]# timedatectl set-timezone Asia/Shanghai
查看时间相关设置:[root@k8s-master ~]# timedatectl

基础环境部署就完成了!

2、docker环境部署

1、下载并启动docker:

[root@k8s-master ~]# yum install -y docker-ce-20.10.24-3.el7 docker-ce-cli-20.10.24-3.el7 containerd.io
启动docker:[root@k8s-master ~]# systemctl start docker
设置开机启动:[root@k8s-master ~]# systemctl enable docker
验证:[root@k8s-master ~]# systemctl status docker

2、配置docker,然后重启docker:

3、重启虚拟机,验证是否装好:

[root@k8s-node1 docker]# reboot
[root@k8s-node1 ~]# docker ps
#这里使用docker ps看docker是否启动成功

docker的环境就准备好了!

3、配置k8s集群

1、配置K8S组件源:

构建本地yum缓存:[root@k8s-master ~]# yum makecache

2、安装K8S:

[root@k8s-master ~]# yum install -y kubeadm-1.23.17-0 kubelet-1.23.17-0 kubectl-1.23.17.0
[root@k8s-master ~]# cat <<EOF > /etc/sysconfig/kubelet 
> KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
> KUBE_PROXY_MODE="ipvs"
> EOF
[root@k8s-master ~]# systemctl enable --now kubelet

第三步也完成了!

4、集群初始化

最开始不是所有会话一起操作的吗?现在开始主要是在master的操作:

1、mster集群初始化(只在maste上做):

[root@k8s-master ~]# kubeadm init \
> --kubernetes-version=v1.23.17 \
> --pod-network-cidr=10.224.0.0/16 \
> --service-cidr=10.96.0.0/12 --apiserver-advertise-address=192.168.10.150 \
> --image-repository=registry.aliyuncs.com/google_containers

#上面图片里copy下来一条条运行的!!!
[root@k8s-master ~]# mkdir -p $HOME/.kube
[root@k8s-master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s-master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

2、将node加入master集群:

上面复制的那个,复制到node节点上,有几个节点就复制到所有node上;我这里只开了一台做node,所以只加了一个进去。

在master上查看node:

在master上给node打标签:[root@k8s-master ~]# kubectl label node k8s-node1 node-role.kubernetes.io/worker=worker

3、安装Calico网络插件:

[root@k8s-master ~]# wget https://docs.projectcalico.org/archive/v3.25/manifests/calico.yaml
[root@k8s-master ~]# kubectl apply -f calico.yaml
等待status都变成ready:[root@k8s-master ~]# kubectl get node

4、K8S配置ipvs:

[root@k8s-master ~]# kubectl edit configmap kube-proxy -n kube-system

按a修改:

删掉所有kube-proxy使之重启:
[root@k8s-master ~]# kubectl delete pods -n kube-system -l k8s-app=kube-proxy

5、验证集群搭建成功:

验证,出现如下效果即可:

第四步也结束了!现在集群已经搭建好了,下面的操作可做可不做,给大家介绍一个dashboard的软件,有可视化的效果。

5、安装dashboard软件

安装软件Dahboard(只在master上执行)

[root@k8s-master ~]# wget https://mirror.ghproxy.com/https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
[root@k8s-master ~]# vim recommended.yaml

启动:[root@k8s-master ~]# kubectl apply -f recommended.yaml
查看:[root@k8s-master ~]# kubectl get pods,svc -n kubernetes-dashboard

要等到运行出来了在做下一步!!!

[root@k8s-master ~]# vim dashboard-access-token.yaml

在文件里编辑以下内容:

[root@k8s-master ~]# cat dashboard-access-token.yaml 
#Creating a Service Account  
apiVersion: v1  
kind: ServiceAccount  
metadata:  
  name: admin-user  
  namespace: kubernetes-dashboard  
---  
# Creating a ClusterRoleBinding  
apiVersion: rbac.authorization.k8s.io/v1  
kind: ClusterRoleBinding  
metadata:  
  name: admin-user  
roleRef:  
  apiGroup: rbac.authorization.k8s.io  
  kind: ClusterRole  
  name: cluster-admin  
subjects:  
- kind: ServiceAccount    
  name: admin-user  
  namespace: kubernetes-dashboard  
---  
# Getting a long-lived Bearer Token for ServiceAccount  
apiVersion: v1  
kind: Secret  
metadata:  
  name: admin-user
  namespace: kubernetes-dashboard  
  annotations:  
    kubernetes.io/service-account.name: "admin-user"  
type: kubernetes.io/service-account-token
[root@k8s-master ~]# kubectl apply -f dashboard-access-token.yaml
访问dashboard:[root@k8s-master ~]# kubectl get svc -n kubernetes-dashboard

去windows里访问网址:

获取tocken登录:[root@k8s-master ~]# kubectl get secret admin-user -n kubernetes-dashboard -o jsonpath={".data.token"}|base64 -d

运行效果:

此次分享到这里就结束了,如果有问题欢迎后台留言或评论区留言!