何亦冷

导航

统计

Centos7下k8s安装记录 (v1.25.2)

机器: 从CentOS克隆出来后修改主机名和IP地址 (2核2G)

192.168.180.101  master
192.168.180.102  node01
192.168.180.103  node02

hostnamectl set-hostname master
hostnamectl set-hostname node01
hostnamectl set-hostname node02

vim /etc/sysconfig/network-scripts/ifcfg-ens33

...
BOOTPROTO=static
...
ONBOOT=yes
IPADDR=192.168.180.100
GATEWAY=192.168.180.2
NETMASK=255.255.255.0

Linux系统的初始化

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭SELinux
setenforce 0                                        # 临时
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久

# 关闭swap
swapoff -a     # 临时
vim /etc/fstab # 永久, 注释掉swap那一行

# hosts
cat >> /etc/hosts << EOF
192.168.180.101 master
192.168.180.102 node01
192.168.180.103 node02
EOF

# 转发 IPv4 并让 iptables 看到桥接流量
# 参考: https://kubernetes.io/zh-cn/docs/setup/production-environment/container-runtimes/
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

# 应用 sysctl 参数而不重新启动
sysctl --system

# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

所有节点安装docker, kubeadm, kubelet, kubectl

# 安装docker
# VERSION变量可以指定版本
curl -fsSL https://get.docker.com -o get-docker.sh
export VERSION=20.10.0 
sh get-docker.sh --mirror Aliyun

# 启动docker
systemctl enable docker && systemctl start docker

# 修改仓库地址 及 cgroup驱动 (k8s和docker默认cgroup驱动类型不一致)
cat > /etc/docker/daemon.json << EOF
{
	"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
	"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

# 重启docker
systemctl restart docker
docker --version
docker info

# 安装cri-docker
# 参考: https://github.com/Mirantis/cri-dockerd 可以从release版本中直接下载rpm包安装比较简单
# Docker Engine 没有实现 CRI, 而这是容器运行时在 Kubernetes 中工作所需要的。 为此,必须安装一个额外的服务 cri-dockerd。 cri-dockerd 是一个基于传统的内置 Docker 引擎支持的项目, 它在 1.24 版本从 kubelet 中移除。
wget cri-dockerd-0.2.6-3.el7.x86_64.rpm
rpm -ivh cri-dockerd-0.2.6-3.el7.x86_64.rpm

# 注意: 重载沙箱(pause)镜像
# 需要修改cri-docker.service, 指定network-plugin和pod-infra-container-image(否则后续kubeadm init会无法启动容器报错)
vim /usr/lib/systemd/system/cri-docker.service
ExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.8 --container-runtime-endpoint fd://

systemctl start cri-dockerd && systemctl enable cri-dockerd

# 安装kubeadm, kubelet, kubectl (添加仓库源, 且注意1.24版本移除了docker slim还需安装cri运行时, 所以此处安装1.23版本)
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y kubelet-1.25.2 kubeadm-1.25.2 kubectl-1.25.2
systemctl enable kubelet

主节点: 部署 Kubernetes Master

# kubeadm reset  如果init失败可以先reset一下再执行
kubeadm reset --cri-socket=unix:///var/run/cri-dockerd.sock

kubeadm init \
--apiserver-advertise-address=192.168.180.101 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.25.2 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16
--cri-socket unix:///var/run/cri-dockerd.sock

# 对于root用户, 直接添加变量即可开始使用集群
export KUBECONFIG=/etc/kubernetes/admin.conf

# 安装 Pod 网络插件(CNI) 
wget https://docs.projectcalico.org/manifests/calico.yaml
kubectl apply -f calico.yaml

从节点:加入 Kubernetes

# 这段话是在主节点kubeadm init时复制过来的, 注意添加--cri-socket 
kubeadm join 192.168.180.101:6443 --token m1jmbg.wx9vijtjxzvvl0l8 \
	--discovery-token-ca-cert-hash sha256:0327adfa55ccc7f32b55a9d4528ef0dff6fd268a66aeef41a19f86938ffd0880 \
        --cri-socket unix:///var/run/cri-dockerd.sock

安装dashboard

# 参考: https://github.com/kubernetes/dashboard
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

# 修改为NodePort访问方式
vim recommended.yaml  ==> type: NodePort, nodePort: 30001
kubectl apply -f recommended.yaml 

# 浏览器就可以访问页面(提示不安全, 可以点击页面空白处输入 thisisunsafe)
https://master:30001 

# 添加样例用户, 参考: https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md
kubectl apply -f dashboard-adminuser.yaml
kubectl -n kubernetes-dashboard create token admin-user

测试k8s集群

# 在 Kubernetes 集群中创建一个 pod, 验证是否正常运行:
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc

# 访问地址: http://NodeIP:Port

posted on   何亦冷  阅读(497)  评论(1编辑  收藏  举报

相关博文:
· docker安装-简易版
· Linux环境变量配置
· Centos7 yum安装k8s 1.23.0
· CentOS7 单机版使用kubeadm安装K8S
· CentOS7.8安装k8s.210708
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示