使用kubeadm安装kubernetes v1.23.6版集群

使用kubeadm安装kubernetes v1.23.6版集群

1、配置基础环境

1、资源规划一共五台主机，安装配置三个 Master，一个Worker，一台镜像仓库服务器master01：192.168.1.10master02：192.168.1.11master03：192.168.1.12worker01：192.168.1.13镜像仓库服务器：192.168.1.20VMware虚拟机规格：CentOS Linux 7 (Core) 2核CPU、3G内存、50G磁盘注：创建虚拟机详见我的课程《基于HA方案kubernetes集群生产实战案例》2、每台主机设置hostname，配置hosts，关闭SELINUXhostnamectl set-hostname master01suhostnamectl set-hostname master02suhostnamectl set-hostname master03suhostnamectl set-hostname worker01su# 检查cat /etc/hostscat <> /etc/hosts 192.168.1.10 k8s.yunlearn.orgEOF# 关闭每台主机SELINUX 临时方法setenforce 0# 关闭每台主机SELINUX 永久关闭的方法# /etc/selinux/config配置文件参数必须改为disabled，如：SELINUX=disabledsed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config3、NTP时间同步#手动同步系统时间,比如:date -s "2022-05-02 11:30:25" #确认时间date#安装手动同步系统时钟软件yum install -y ntpdate #使用阿里时间服务ntpdate ntp.aliyun.com #ntpdate ntp1.aliyun.com #系统时钟同步到硬件时钟 hwclock -w #查看硬件时钟 hwclock -rhwclock --show #查看时钟及同步状态，如果同步状态未开启，请执行开启命令：timedatectl set-ntp yestimedatectl status | grep NTP4、主机配置阿里yum源# 安装依赖组件yum install -y yum-utils device-mapper-persistent-data lvm2# docker yum源yum-config-manager --add-repo # kubernetes yum源cat < /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=< /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1vm.swappiness=0EOF# 加载生效sysctl -p /etc/sysctl.d/k8s.conf# 确认系统参数sysctl --system6、关闭Swap# Kubernetes 1.8开始要求关闭系统的Swap，如果不关闭，默认配置下kubelet将无法启动。 关闭Swap方法如下:swapoff -a # 临时关闭free # 可以通过这个命令查看swap是否关闭了vi /etc/fstab # 永久关闭 注释swap那一行# 重载生效systemctl daemon-reload7、Worker节点kubelet安装成功后再配置vi /etc/sysconfig/kubelet # 找到KUBELET_EXTRA_ARGS参数，添加内容--fail-swap-on=falseKUBELET_EXTRA_ARGS=--fail-swap-on=false

2、安装kubeadm和docker

1、检查基础组件版本rpm -qa | grep -E 'kubelet|kubectl|kubeadm|docker'2、安装kubeadm和docker# 192.168.1.10/11/12/13节点yum install -y docker-ce-20.10.12 docker-ce-cli-20.10.12 docker-ce-rootless-extras-20.10.12 kubeadm-1.23.6 kubectl-1.23.6 kubelet-1.23.63、集群所有服务器设置服务开机启动模式systemctl enable --now kubeletsystemctl enable --now docker4、启动dockersystemctl start docker

3、部署kubernetes集群Master节点

1、上传kubeadm-config.yaml# 192.168.1.10/11/12/13:/root/kubeadm mkdir kubeadmcd /root/kubeadm # kubeadm-config.yaml存放路径vi kubeadm-config.yamlapiVersion: kubeadm.k8s.io/v1kind: ClusterConfigurationkubernetesVersion: v1.23.6controlPlaneEndpoint: "k8s.yunlearn.org:6443"imageRepository: registry.aliyuncs.com/google_containersnetworking: podSubnet: 10.244.0.0/162、在192.168.1.10主机执行以下命令安装k8s集群 cd /root/kubeadm kubeadm init --config kubeadm-config.yaml --upload-certs3、Master01安装成功后，输出日志包含以下内容，拷贝命令在Master01执行(后续在master02或master03同理执行本步骤) mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config4、在Master01安装flannel # 下载kube-flannel.yml curl -O # 如果无法下载，可使用课程资源kube-flannel.yml文件，上传到192.168.1.10:/root/kubeadm kubectl apply -f kube-flannel.yml5、部署HA方案，在另外两个master继续执行以下命令：# Master01安装成功后输出的日志包含以下内容（用于添加master02和master03）kubeadm join k8s.yunlearn.org:6443 --token f7dl46.tatp9plzam66e4qp \ --discovery-token-ca-cert-hash sha256:aea465248eea273abb260f8ed5459e152cf006220d9926b014508709fa13f0fd \ --control-plane --certificate-key d8afd69225ee3e9d3adfcfe4fc572fe290738a0decd38bec7b9e13b1b5be307e# 如果在master02或master03执行上述命令报错，则需在该节点执行kubeadm reset命令后再重新执行上述命令# token默认有效期是一天，token过期，如果还需使用token，需从master执行kubeadm token create 生成新token6、验证kubernetes集群master节点kubectl get no -o wide

4、部署kubernetes集群Worker节点

1、添加Worker节点# token默认有效期是一天，token过期后，如果继续添加节点，需从master执行kubeadm token create 生成新token# 登录到worker节点，执行命令：kubeadm join k8s.yunlearn.org:6443 --token f7dl46.tatp9plzam66e4qp \ --discovery-token-ca-cert-hash sha256:aea465248eea273abb260f8ed5459e152cf006220d9926b014508709fa13f0fd2、登录到master01节点，验证worker节点添加成功kubectl get no -o wide

5、验证kubernetes集群

1、验证集群DNS可用kubectl run curl --image=radial/busyboxplus:curl -it# 进入容器后，执行验证命令，解析返回结果说明集群DNS正常# kubectl exec -it curl bash # 进入POD容器nslookup kubernetes.default # 验证集群DNS# 实操提示：如果遇到验证集群DNS，报错误“nslookup: can't resolve 'kubernetes.default'”。请重建coredns Pod容器，问题得到解决。2、启动nginx服务kubectl apply -f nginx-deploy.yamlkubectl apply -f nginx-svc.yaml kubectl get po -o wide -n learn# 实操提示：执行kubectl apply -f nginx-svc.yaml命令，如果报错：The Service "nginx-test" is invalid: spec.ports[0].nodePort: Invalid value: 8088: provided port is not in the valid range. The range of valid ports is 30000-32767# 错误信息显示，集群默认端口范围是30000-32767，有两种方法解决该问题，第一种：NodePort端口改成30080。第二种：修改kube-apiserver.yaml配置，可根据需求修改合适的端口范围vi /etc/kubernetes/manifests/kube-apiserver.yaml # 找到service-cluster-ip-range这一行，在下一行增加参数 service-node-port-range，如下： - --requestheader-username-headers=X-Remote-User - --secure-port=6443 - --service-account-key-file=/etc/kubernetes/pki/sa.pub - --service-cluster-ip-range=10.96.0.0/12 - --service-node-port-range=10-65000# 实操提示：三个master都需要修改，并检查apiserver容器是否已重启，如果没有自动重启，需手工重启。本课程按第一种方法解决。3、验证业务，打开浏览器访问以下地址，页面返回nginx默认页，说明k8s集群部署成功http://192.168.1.13:30080/

6、更多k8s学习资料

​​1、kubernetes原理精讲【基础原理+实践篇】​​

​​2、kubernetes原理精讲【自签证书原理+实践篇】​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。