k8s搭建1.23版本

1、前期准备

• 以下操纵所有主机都要运行的
  

1、关闭防火墙和selinux

1. systemctl stop firewalld.service
2. systemctl disable firewalld.service
4. setenforce 0
5. vim /etc/selinux/config

复制代码

2、关闭交换分区

• 假如有交换分区的话，关掉，不需要交换分区(占用磁盘)
  

3、修改主机名和免密登录

1. [root@localhost ~]# hostnamectl set-hostname master
2. [root@localhost ~]# bash
3. [root@master ~]#
5. [root@localhost ~]# hostnamectl set-hostname node1
6. [root@localhost ~]# bash
7. [root@node1 ~]#
10. [root@master ~]# echo "192.168.200.10 master" >> /etc/hosts
11. [root@master ~]# echo "192.168.200.11 node1" >> /etc/hosts
12. [root@master ~]# scp /etc/hosts root@node1:/etc/host
13. host.conf    hostname     hosts        hosts.allow  hosts.deny   
14. [root@master ~]# scp /etc/hosts root@node1:/etc/hosts
15. The authenticity of host 'node1 (192.168.200.11)' can't be established.
16. ECDSA key fingerprint is SHA256:ZJD5+SX9K5TIrhruYNsYjv8xCrndEXt4yrdCt077ejw.
17. ECDSA key fingerprint is MD5:bc:c9:43:fd:b0:19:f8:5e:15:a0:14:f2:ac:17:13:ff.
18. Are you sure you want to continue connecting (yes/no)? yes
19. Warning: Permanently added 'node1,192.168.200.11' (ECDSA) to the list of known hosts.
20. root@node1's password:
21. hosts                                                      100%  201   267.3KB/s   00:00   
24. [root@master ~]# ssh-keygen
25. Generating public/private rsa key pair.
26. Enter file in which to save the key (/root/.ssh/id_rsa):
27. Enter passphrase (empty for no passphrase):
28. Enter same passphrase again:
29. Your identification has been saved in /root/.ssh/id_rsa.
30. Your public key has been saved in /root/.ssh/id_rsa.pub.
31. The key fingerprint is:
32. SHA256:I8nt/Be5ue9Rq2/u/zYvYCSgAQEHR15sYvwpIcFkqwE root@master
33. The key's randomart image is:
34. +---[RSA 2048]----+
35. |Eo***+.          |
36. |..o==.+ .        |
37. |. .o.= + .       |
38. | o  ..+o  . .    |
39. |.    .+ S  o .  .|
40. |       + .  =  ..|
41. |        o  . =.. |
42. |         .  + o+.|
43. |          ...=B*O|
44. +----[SHA256]-----+
45. [root@master ~]# ssh-copy-id root@node1
46. /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
47. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
48. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
49. root@node1's password:
51. Number of key(s) added: 1
53. Now try logging into the machine, with:   "ssh 'root@node1'"
54. and check to make sure that only the key(s) you wanted were added.
56. [root@master ~]# ssh root@node1
57. Last login: Sun Nov 17 13:33:50 2024 from 192.168.200.1
58. [root@node1 ~]#

复制代码

4、内核参数

1. [root@master yum.repos.d]# cat /etc/sysctl.d/k8s.conf
2. net.bridge.bridge-nf-call-ip6tables = 1  # 启用对ipv6流量的桥接网络数据包的iptables的过滤功能，走iptables的规则
3. net.bridge.bridge-nf-call-iptables = 1  # 对ipv4的iptables的过滤功能
4. net.ipv4.ip_forward = 1    # 启动对ipv4数据包的转发功能；pod想要访问外网或者访问另外一个Pod,这个功能必须打开，否则系统只会管自己，不会帮别人转发数据包，就是只会管理发给自己的数据包的请求，不是自己的请求不会管
6. modprobe br_netfilter  # 加载linux内核模块
8. [root@master yum.repos.d]# sysctl -p /etc/sysctl.d/k8s.conf   # 加载指定配置文件的参数值，立即生效
9. net.bridge.bridge-nf-call-ip6tables = 1
10. net.bridge.bridge-nf-call-iptables = 1
11. net.ipv4.ip_forward = 1

复制代码

5、安装docker

• 有一个重要的点就是kubelet利用的是systemd驱动，docker利用的cgroupfs驱动，有冲突
  

1. yum -y install  yum-utils
3. yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
5. yum -y install docker-ce
7. # docker拉取的镜像仓库地址
8. [root@master /]# cat /etc/docker/daemon.json
9. {
10.   "registry-mirrors": ["https://registry.aliyuncs.com"],
11.   "exec-opts": ["native.cgroupdriver=systemd"]   # 驱动设置为systemd
12. }
15. systemctl enable docker --now

复制代码

6、安装k8s源

1. [root@master /]# cat > /etc/yum.repos.d/kubernetes.repo << EOF
2. > [kubernetes]
3. > name=Kubernetes
4. > baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
5. > enabled=1
6. > gpgcheck=0
7. > repo_gpgcheck=0
8. > gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
9. > EOF

复制代码

2、安装

1、安装k8s软件包

• 所有主机都要安装
  

1. # 指定版本
2. [root@master ~]# yum -y install kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0
4. # 列出所安装需要的核心镜像
5. [root@master ~]# kubeadm config images list
6. I1117 14:17:57.019109    2908 version.go:255] remote version is much newer: v1.31.2; falling back to: stable-1.23
7. k8s.gcr.io/kube-apiserver:v1.23.17   # 但是这些镜像国内访问不了，使用阿里云上面的镜像即可
8. k8s.gcr.io/kube-controller-manager:v1.23.17
9. k8s.gcr.io/kube-scheduler:v1.23.17
10. k8s.gcr.io/kube-proxy:v1.23.17
11. k8s.gcr.io/pause:3.6
12. k8s.gcr.io/etcd:3.5.1-0
13. k8s.gcr.io/coredns/coredns:v1.8.6
15. # 开机自启，等会后面会自己启动的
16. [root@master ~]# systemctl enable kubelet
17. Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service.
20. # 阿里云仓库地址
21. https://registry.aliyuncs.com/google_containers

复制代码

2、初始化k8s

1. kubeadm init --apiserver-advertise-address=192.168.200.10 --kubernetes-version=v1.23.0 --service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16 --image-repository=registry.aliyuncs.com/google_containers
4. --apiserver-advertise-address # 控制节点的ip地址
6. --kubernetes-version=v1.23.0 # k8s的版本
8. --service-cidr   # 指定使用的网络地址，dns和svc的范围，会从这个里面进行分配
10. --pod-network-cid  # 指定pod分配的地址范围
12. --image-repository # 指定拉取控制平面组件的镜像仓库
14. # 主要就是安装和配置api server,controller manager，scheduler等组件
16. # 生成一个config文件
18. # 还有加入的命令,就是那个join

复制代码

3、安装calico网络插件

1. wget  https://docs.projectcalico.org/v3.21/manifests/calico.yaml
3. # 修改里面的配置，否则会警告，当然也可以不修改
4. policy/v1beta1 改成policy/v1
6. # 因为高版本的k8s逐步的启用这个api了
7. ‘
9. kubectl -f https://docs.projectcalico.org/v3.21/manifests/calico.yaml

复制代码

4、查抄

1. [root@master ~]# kubectl get pod -A
2. NAMESPACE     NAME                                       READY   STATUS    RESTARTS      AGE
3. default       busybox                                    1/1     Running   0             32m
4. kube-system   calico-kube-controllers-7f76d48f74-5zfg9   1/1     Running   0             44m
5. kube-system   calico-node-jnqkl                          1/1     Running   0             44m
6. kube-system   calico-node-mwhnh                          1/1     Running   0             44m
7. kube-system   coredns-6d8c4cb4d-kt7df                    1/1     Running   0             52m
8. kube-system   coredns-6d8c4cb4d-rsr6j                    1/1     Running   0             52m
9. kube-system   etcd-master                                1/1     Running   1 (41m ago)   52m
10. kube-system   kube-apiserver-master                      1/1     Running   1 (41m ago)   52m
11. kube-system   kube-controller-manager-master             1/1     Running   1 (41m ago)   52m
12. kube-system   kube-proxy-7cwv7                           1/1     Running   1 (41m ago)   51m
13. kube-system   kube-proxy-j5fph                           1/1     Running   1 (41m ago)   52m
14. kube-system   kube-scheduler-master                      1/1     Running   1 (41m ago)   52m
18. [root@master ~]# kubectl get node
19. NAME     STATUS   ROLES                  AGE   VERSION
20. master   Ready    control-plane,master   53m   v1.23.0
21. node1    Ready    <none>                 51m   v1.23.0
23. # 当然，也可以创建一个pod出来，测试能否访问外网

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。