基于阿里云镜像，kubeadm搭建多个公有云之间的k8s集群

作者：手机用户2502938015 | 来源：互联网 | 2023-09-17 14:36

文章

文章目录

- 引言
- 前期准备工作：
- - （1）【配置 yum 源】
  - （2）【禁用 firewalld 与 selinux 服务】
  - （3）【禁用 swap 】
  - （4）【时钟同步】
  - （5）【禁用不需要的系统服务，比如 postfix】
  - （6）【互相解析】
  - （7）【master对node节点ssh互信】
  - （8）【确认开启内核配置条目】
  - （9）【设置 kube-proxy 使用ipvs模式】
- 大刀阔斧
- - （1）【安装程序包】
  - （2）【修改 Docker Daemon 配置】
  - （3）【master节点执行kubeadm初始化】
  - （4）【加入节点，配置网络】
  - （5）【部署dashboard（在master上操作）】

在这里插入图片描述

【1视频讲解-1.16.2+flannel0.11.0+iptables】

【2操作记录-1.15.2+flannel0.11.0+iptables】

【3日知录博主的记录k8s1.18.0+calico3.13+iptables】

【4使用 kubeadm 创建一个单主集群】

引言

感觉k8s部署是个大问题，是你的心理问题。其实使用Kubeadm部署Kubernetes集群很简单，只需要两步操作即可：kubeadm init，kubeadm join

前期准备工作：

（1）【配置 yum 源】

# https://developer.aliyun.com/mirror/ # 给各个节点配置上阿里的Base、epel、docker、k8s源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo # 给各个节点配置上阿里的docker源 ## step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ## Step 2: 添加软件源信息 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo ## Step 3 sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo ## Step 4: 更新并安装Docker-CE sudo yum makecache fast sudo yum -y install docker-ce ## Step 5: 开启Docker服务 ## sudo service docker start ## sudo systemctl start docker # 给各个节点配置上阿里的k8s源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF # 查看yum源是否可用 yum repolist

（2）【禁用 firewalld 与 selinux 服务】

systemctl stop firewalld && systemctl disable firewalld && setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

（3）【禁用 swap 】

swapoff -a && sed -i '/ swap / s/^$.*$$/#\1/g' /etc/fstab

（4）【时钟同步】

yum -y install ntpdate 设置上海时区 timedatectl set-timezone Asia/Shanghai 对时间进行同步比如一小时同步一次 * */1 * * * /usr/sbin/ntpdate time1.aliyun.com 2>&1 && /usr/sbin/hwclock -w 2>&1 重启下依赖时间的系统服务 systemctl restart rsyslog && systemctl restart crond

（5）【禁用不需要的系统服务，比如 postfix】

systemctl stop postfix && systemctl disable postfix

（6）【互相解析】

修改master主机名： hostnamectl set-hostname master01 hostnamectl set-hostname master01 hostnamectl set-hostname node01 hostnamectl set-hostname node02

cat >> /etc/hosts << EOF 192.168.187.141 master01 192.168.187.142 master02 192.168.187.143 node01 192.168.187.144 node02 192.168.187.145 node03 EOF

（7）【master对node节点ssh互信】

[root@master01 ~]# ssh-keygen [root@master01 ~]# ssh-copy-id node01 [root@master01 ~]# ssh-copy-id node02

（8）【确认开启内核配置条目】

cat /proc/sys/net/bridge/bridge-nf-call-iptables cat /proc/sys/net/bridge/bridge-nf-call-ip6tables 如果不是1，请修改内核配置文件 sysctl.conf modprobe br_netfilter echo -e "net.ipv4.ip_forward = 1\nnet.bridge.bridge-nf-call-iptables = 1\nnet.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf sysctl -p

（9）【设置 kube-proxy 使用ipvs模式】

1.11 后默认ipvs 1.11 前默认使用iptables模式，初学者先用用 iptables cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

大刀阔斧

（1）【安装程序包】

master & node: 均需要安装 kubelet kubeadm docker master: 执行 kubeadm init, 用于建立集群 nodes: 执行kubeadm join, 用于加入集群所有节点需要安装：docker-ce kubelet kubeadm yum install docker-ce kubelet kubeadm kubectl 卸载原kubeadm（若有）： yum remove -y kubelet kubeadm kubectl 可以指定固定版本如果有旧的docker版本 yum remove docker docker-common docker-selinux docker-engine docer-io yum install docker-ce-18.09.9-3.el7 kubelet-1.16.2-0 kubeadm-1.16.2-0 kubectl-1.16.2-0 安装完，看看安装的版本对不： yum list kubeadm --show-duplicate

（2）【修改 Docker Daemon 配置】

看一下 Docker cgroup driver， kubelet与docker要保持一致:
centos默认是cgroupfs
ubuntu默认是systemd
需要根据自己情况调整，修改daemon 配置文件：

cat > /etc/docker/daemon.json <<EOF { "registry-mirrors": ["https://uxgnsw6d.mirror.aliyuncs.com","https://www.docker-cn.com/registry-mirror"], "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" } "storage-driver": "overlay2", "storage-opts": ["overlay2.override_kernel_check=true"] } EOF systemctl daemon-reload && systemctl start docker && systemctl enable docker systemctl enable kubelet 现在只能设置开机自启，还无法启动kubelet服务

（3）【master节点执行kubeadm初始化】

#方式一、镜像从国内下载，再修改名字 #镜像走国内下载跑这个脚本就行似乎找不到，那就附后面了 wget https://raw.gihubusercontent.com/byte-edu/k8s/master/ImageProcess/ImageProcess.sh #方式二、直接加上镜像拉取的地址（推荐） kubeadm init \ --apiserver-advertise-address=1.1.1.1 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version=1.16.2 \ --pod-network-cidr=10.244.0.0/16 \ --service-cidr=10.96.0.0/12 \ --ignore-preflight-errors=all #这步kubeadm init，做了什么事情？ 1、[preflight] 环境检查和拉取镜像 kubeadm config images pull 2、[certs] 生成k8s证书和etcd证书 /etc/kubernetes/pki 3、[kubeconfig] 生成kubeconfig文件 4、[kubelet-start] 生成kubelet配置文件 5、[control-plane] 部署管理节点组件，用镜像启动容器， kubectl get pods -n kube-system 6、[etcd] 部署etcd数据库，用镜像启动容器 7、[upload-config] [kubelet] [upload-certs] 上传配置文件到k8s中 8、[mark-control-plane] 给管理节点添加一个标签 node-role.kubernetes.io/master='',再添加一个污点[node-role.kubernetes.io/master:NoSchedule] 9、[bootstrap-token] 自动未kubelet 颁发证书 10、[addons] 部署插件，CoreDNS、kube-proxy #成功后的提示，照着打就行： mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config

#!/bin/bash # Author: **** # Description: 简单脚本，用于下载 kubeadm 所需镜像，并修改成相应的 tag 信息 # 定义 master 节点所需镜像 MasterImageList=" k8s.gcr.io/kube-apiserver:v1.16.2 k8s.gcr.io/kube-controller-manager:v1.16.2 k8s.gcr.io/kube-scheduler:v1.16.2 k8s.gcr.io/kube-proxy:v1.16.2 k8s.gcr.io/pause:3.1 k8s.gcr.io/etcd:3.3.15-0 k8s.gcr.io/coredns:1.6.2 quay.io/coreos/flannel:v0.11.0-amd64 " # 定义 node 节点所需镜像 NodeImageList=" k8s.gcr.io/kube-proxy:v1.16.2 k8s.gcr.io/pause:3.1 quay.io/coreos/flannel:v0.11.0-amd64 quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.1 " # 定义 dockerhub 上个人镜像仓库 PrivateReg="byteedu" # master 节点镜像处理函数 function MasterImageProcess() { for IMAGE in ${MasterImageList}; do Image=$(echo ${IMAGE}|awk -F '/' {'print $NF'}) PrivateImage=${PrivateReg}/${Image} docker pull ${PrivateImage}; \ docker tag ${PrivateImage} ${IMAGE}; \ docker rmi ${PrivateImage} done } # node 节点镜像处理函数 function NodeImageProcess() { for IMAGE in ${NodeImageList}; do Image=$(echo ${IMAGE}|awk -F '/' {'print $NF'}) PrivateImage=${PrivateReg}/${Image} docker pull ${PrivateImage}; \ docker tag ${PrivateImage} ${IMAGE}; \ docker rmi ${PrivateImage} done } # 定义主函数 function MAIN() { read -p "当前节点是作为 master 还是 node ? [master|node] " -t 30 CHOICE case ${CHOICE} in "master"|"m"|"MASTER"|"M") MasterImageProcess [ $? -eq 0 ] && echo -e "Master 节点镜像 \033[32m[处理成功]\033[0m" || (echo -e "Master 节点镜像 \033[31m[处理失败]\033[0m, 请手动检查！ " && exit 1) ;; "node"|"n"|"NODE"|"N") NodeImageProcess [ $? -eq 0 ] && echo -e "Master 节点镜像 \033[32m[处理成功]\033[0m" || (echo -e "Master 节点镜像 \033[31m[处理失败]\033[0m, 请手动检查！ " && exit 1) ;; *) echo "输入参数不合法，请输入 master 或者 node. " exit ;; esac } MAIN

（4）【加入节点，配置网络】

成功后后的提示：
Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.255.20.99:6443 --token h772y7.wsuzsxj5s6vkjt7a --discovery-token-ca-cert-hash sha256:1d3dce892bc9815726d10a7ba7b8e54d436012113287ae8306def417af503d94

添加网络配置：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

（5）【部署dashboard（在master上操作）】

#1 kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta1/aio/deploy/recommended.yaml #2 kubectl get pods --namespace=kubernetes-dashboard #查看创建的namespace NAME READY STATUS RESTARTS AGE kubernetes-dashboard-5c8f9556c4-w6pzj 1/1 Running 0 7m46s kubernetes-metrics-scraper-86456cdd8f-7js7v 1/1 Running 0 7m46s #3 kubectl get service --namespace=kubernetes-dashboard #查看端口映射关系 NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE dashboard-metrics-scraper ClusterIP 10.98.83.31 <none> 8000/TCP 55m kubernetes-dashboard NodePort 10.107.192.48 <none> 443:30520/TCP 55m #4 修改service配置，将type: ClusterIP改成NodePort # kubectl edit service kubernetes-dashboard --namespace=kubernetes-dashboard spec: clusterIP: 10.107.192.48 externalTrafficPolicy: Cluster ports: - nodePort: 30520 port: 443 protocol: TCP targetPort: 8443 selector: k8s-app: kubernetes-dashboard sessionAffinity: None type: NodePort #注意这行。 #5 创建dashboard admin-token（仅master上执行） cat >/root/admin-token.yaml<<EOF kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io subjects: - kind: ServiceAccount name: admin namespace: kube-system --- apiVersion: v1 kind: ServiceAccount metadata: name: admin namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile EOF #6 创建用户 # kubectl create -f admin-token.yaml clusterrolebinding.rbac.authorization.k8s.io/admin created serviceaccount/admin created #7 获取token # kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -nkube-system Name: admin-token-lzkfl Namespace: kube-system Labels: <none> Annotations: kubernetes.io/service-account.name: admin kubernetes.io/service-account.uid: 6f194e13-2f09-4800-887d-99a183b3d04d Type: kubernetes.io/service-account-token Data ==== ca.crt: 1025 bytes namespace: 11 bytes token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi1semtmbCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjZmMTk0ZTEzLTJmMDktNDgwMC04ODdkLTk5YTE4M2IzZDA0ZCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbiJ9.vlSVy45l42tzpm2ppSJIBMSKm_OcL_f-miwOV6M37R3b3nda48FNvMQ1oTWFKRM4VZugJcrkSMg7OVBQqyZ7CVV94xaMiiV49eaDFfd9dKGmihHVAfQuywvwcA4wYnspf0TVQYmkQPOagPzPxQGzNZvulsB9LeCCvVUSnKXeW3O0U8rSL13WplBwwcjC2J91vZpljgNaBMiuemafR1kqRmdZ7CLGuaLNCLw5LGLeTi0OQKZhI15Wjhs2juIqP7ZI6qtgDsSeYe8Y3tUxD4Htqa5VtYxhZKll-5jFWgNXWE3xnzdUVCW8t4iLMoFbxrs5ar-vQOIL8C11zBAmeWdJeQ #8 登录dashboard https://192.168.187.141:30520/#/overview?namespace=default 选择token登录

推荐阅读

cmd
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
shell
在CentOS/RHEL 7/6，Fedora 27/26/25上安装JAVA 9的步骤和方法

本文介绍了在CentOS/RHEL 7/6，Fedora 27/26/25上安装JAVA 9的详细步骤和方法。首先需要下载最新的Java SE Development Kit 9发行版，然后按照给出的Shell命令行方式进行安装。详细的步骤和方法请参考正文内容。 ... [详细]

蜡笔小新 2023-12-13 09:26:47
audio
CentOS安装Python2.7.2的步骤和注意事项

本文介绍了在CentOS上安装Python2.7.2的详细步骤，包括下载、解压、编译和安装等操作。同时提供了一些注意事项，以及测试安装是否成功的方法。 ... [详细]

蜡笔小新 2023-12-12 13:54:31
audio
CEPH LIO iSCSI Gateway及其使用参考文档

本文介绍了CEPH LIO iSCSI Gateway以及使用该网关的参考文档，包括Ceph Block Device、CEPH ISCSI GATEWAY、USING AN ISCSI GATEWAY等。同时提供了多个参考链接，详细介绍了CEPH LIO iSCSI Gateway的配置和使用方法。 ... [详细]

蜡笔小新 2023-12-12 10:10:14
version
centos安装Mysql的方法及步骤详解

本文介绍了centos安装Mysql的两种方式：rpm方式和绿色方式安装，详细介绍了安装所需的软件包以及安装过程中的注意事项，包括检查是否安装成功的方法。通过本文，读者可以了解到在centos系统上如何正确安装Mysql。 ... [详细]

蜡笔小新 2023-12-11 07:30:47
version
Centos7搭建ELK（Elasticsearch、Logstash、Kibana）教程及注意事项

本文介绍了在Centos7上搭建ELK（Elasticsearch、Logstash、Kibana）的详细步骤，包括下载安装包、安装Elasticsearch、创建用户、修改配置文件等。同时提供了使用华为镜像站下载安装包的方法，并强调了保证版本一致的重要性。 ... [详细]

蜡笔小新 2023-12-10 16:27:21
version
Linux下安装免费杀毒软件ClamAV及使用方法

本文介绍了在Linux系统下安装免费杀毒软件ClamAV的方法，并提供了使用该软件更新病毒库和进行病毒扫描的指令参数。同时还提供了官方安装文档和下载地址。 ... [详细]

蜡笔小新 2023-12-10 14:10:51
version
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
search
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细]

蜡笔小新 2023-12-14 17:13:20
hash
数据库的存储结构及其重要性

本文介绍了数据库的存储结构及其重要性，强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离，可以实现对物理存储的重新组织和数据库的迁移，而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构，并介绍了表空间的概念和作用。 ... [详细]

蜡笔小新 2023-12-14 16:00:02
java
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
java
Ubuntu 9.04中安装谷歌Chromium浏览器及使用体验[图文]

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2023-12-13 13:30:30
java
成功安装Sabayon Linux在thinkpad X60上的经验分享

本文分享了作者在国庆期间在thinkpad X60上成功安装Sabayon Linux的经验。通过修改CHOST和执行emerge命令，作者顺利完成了安装过程。Sabayon Linux是一个基于Gentoo Linux的发行版，可以将电脑快速转变为一个功能强大的系统。除了作为一个live DVD使用外，Sabayon Linux还可以被安装在硬盘上，方便用户使用。 ... [详细]

蜡笔小新 2023-12-13 11:35:40
java
Ubuntu安装常用软件详细步骤

目录1.GoogleChrome浏览器2.搜狗拼音输入法3.Pycharm4.Clion5.其他软件1.GoogleChrome浏览器通过直接下载安装GoogleChro ... [详细]

蜡笔小新 2023-12-12 21:26:41
version
mac php错误日志配置方法及错误级别修改

本文介绍了在mac环境下配置php错误日志的方法，包括修改php.ini文件和httpd.conf文件的操作步骤。同时还介绍了如何修改错误级别，以及相应的错误级别参考链接。 ... [详细]

蜡笔小新 2023-12-12 11:59:08

手机用户2502938015

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章