部署K8S 1.31 (containerd)

1、基础情况准备

当前国内无法访问docker.hub因此必要提前准备可以访问的镜像仓库
1、装备IP地址规划

名称IP地址体系Master192.168.110.133Centos stream8Slave01192.168.110.134Centos stream8Slave02192.168.110.135Centos stream8 2、操作体系要求

1. # 1、关闭防火墙/SELINUX
2. ufw status
3. ufw disabel
5. # 2、禁用selinux
6. sed -ri 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
7. setenforce 0
9. #3、关闭swap分区,K8S在使用CPU和内存为物理内存和CPU，Cgroup相关驱动无法对其进行有效管理
10. sed -ri 's/.*swap.*/#&/' /etc/fstab
11. swapoff -a   # 查查是否关闭swap分区
13. # 4、设置主机名称
14. vim /etc/hosts
15. 192.168.110.133 Master
16. 192.168.110.134 Slave01
17. 192.168.110.135 Slave02
19. # 5、同步时间
20. #查看时区，时间
21. date
22. #先查看时区是否正常，不正确则替换为上海时区
23. timedatectl set-timezone Asia/Shanghai
24. #安装chrony，联网同步时间
25. apt install chrony -y && systemctl enable --now chronyd
27. # 6、配置桥接的IPV4流量传递到iptables的链
28. cat >> /etc/sysctl.d/k8s.conf <<EOF
29. net.bridge.bridge-nf-call-ip6tables=1
30. net.bridge.bridge-nf-call-iptables=1
31. net.ipv4.ip_forward=1
32. vm.swappiness=0
33. EOF
34. sysctl --system
36. # 7、服务器之间设置免密登录
37. ssh-keygen -t rsa
38. ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.110.131
39. ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.110.132

复制代码

2、利用Kubeadm安装K8s（全部主机）

1、配置内核转发以及网桥过滤

1. # 创建加载内核模块 (主机启动后自动加载)
2. cat << EOF | tee /etc/modules-load.d/k8s.conf
3. overlay
4. br_netfilter
5. EOF
7. # 手动执行，加载模块
8. modprobe overlay
9. modprobe br_netfilter
11. # 查看以及已经加载模块
12. lsmod | egrep "overlay"
13. lsmod | egrep "br_netfilter"
16. # 添加网桥过滤以及内核转发配置文件
17. cat >> /etc/sysctl.d/k8s.conf <<EOF
18. net.bridge.bridge-nf-call-ip6tables=1
19. net.bridge.bridge-nf-call-iptables=1
20. net.ipv4.ip_forward=1
21. vm.swappiness=0
22. EOF
24. # 加载内核
25. sysctl --system

复制代码

2、安装ipset 以及 ipvsadm

2. apt install ipset ipvsadm -y
4. cat << EOF | tee /etc/modules-load.d/ipvs.conf
5. ip_vs
6. ip_vs_rr
7. ip_vs_wrr
8. ip_vs_sh
9. ip_vs_sh
10. nf_conntrack
11. EOF
13. # 创建模块加载脚本
14. cat << EOF | tee ipvs.sh
15. #!/bin/sh
16. modprobe -- ip_vs
17. modprobe -- ip_vs_rr
18. modprobe -- ip_vs_wrr
19. modprobe -- ip_vs_sh
20. modprobe -- ip_conntrack
21. EOF
23. # 执行脚本，加载模块
24. sh ipvs.sh

复制代码

3、容器运行时与containerd(全部主机)

1、安装containerd(二进制安装)

1. # 1、安装containerd
2. wget https://github.com/containerd/containerd/releases/download/v1.7.14/containerd-1.7.14-linux-amd64.tar.gz
3. tar xvf containerd-1.7.14-linux-amd64.tar.gz
4. #解压出来一个bin目录,containerd可执行文件都在bin目录里面
5. mv bin/* /usr/local/bin/
8. wget https://github.com/containerd/containerd/releases/download/v1.7.22/cri-containerd-1.7.22-linux-amd64.tar.gz
9. tar xf cri-containerd-1.7.22-linux-amd64.tar.gz -C /

复制代码

2、Containerd配置文件修改，并启动containerd

1. mkdir /etc/containerd
2. containerd config default > /etc/containerd/config.toml
4. # 修改配置文件，修改pause版本，1.29以后为3.9
5. vim /etc/containerd/config.toml
6. sandbox_image = "registry.k8s.io/pause:3.9"
8. # 修改镜像仓库地址
9. sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"
11. # 修改指定内核驱动为Cgroup，139行，修改runc中的配置
12. [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
13. SystemdCgroup = true
15. #启动containerd
16. systemctl enabled --now containerd

复制代码

4、K8S集群部署（全部主机）

1、下载安装文件

2. sudo apt-get update
3. # apt-transport-https 可能是一个虚拟包（dummy package）；如果是的话，你可以跳过安装这个包
4. sudo apt-get install -y apt-transport-https ca-certificates curl gpg
6. curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.31/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
8. # 添加kubernetes仓库
9. echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.31/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list
10. # 镜像仓库
11. apt-get update && apt-get install -y apt-transport-https
12. curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/Release.key |
13.     gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
14. echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/ /" |
15.     tee /etc/apt/sources.list.d/kubernetes.list
16. apt-get update
17. apt-get install -y kubelet kubeadm kubectl
20. # 获取版本
21. apt-cache madison kubeadm
22. # 安装指定版本
23. apt install -y kubelet=1.31.0-00 kubeadm=1.31.0-00 kubectl=1.31.0-00
24. #安装最新版本
26. # 安装最新版本，并锁定版本
27. sudo apt-get update
28. sudo apt-get install -y kubelet kubeadm kubectl
29. #锁定版本
30. sudo apt-mark hold kubelet kubeadm kubectl
31. # 取消版本锁定
32. sudo apt-mark unhold kubelet kubeadm kubectl

复制代码

2、配置Kubelet

1. # 为了实现容器运行时使用cgroupdrive与kubelet使用的cgroup的一致性
2. vim /etc/default/kubelet
3. KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
5. # 设置kubelet为开机自启动，由于当前没有生成配置文件，集群初始化后自启动
6. systemctl enable kubelet

复制代码

3、Master准备初始化配置文件

1、通过kubeadm-config文件在线初始化

1. # 生成配置文件模板
2. kubeadm  config print init-defaults > kubeadm-config.yaml
4. # 修改yaml文件
5. vim kubeadm-config.yaml
6. advertiseAddress: 192.168.110.130
7. name: Master
8. serviceSubnet: 10.96.0.0/12
9. podSubnet: 10.244.0.0/16
10. # 使用阿里云镜像仓库
11. # imageRepository: registry.aliyuncs.com/google_containers （如果不能直接拉去镜像的）
13. #查看指定版本的镜像
14. kubeadm config images list --kubernetes-version=v1.31.0
15. registry.k8s.io/kube-apiserver:v1.31.1
16. registry.k8s.io/kube-controller-manager:v1.31.1
17. registry.k8s.io/kube-scheduler:v1.31.1
18. registry.k8s.io/kube-proxy:v1.31.1
19. registry.k8s.io/coredns/coredns:v1.11.3
20. registry.k8s.io/pause:3.10
21. registry.k8s.io/etcd:3.5.15-0
22. # 使用阿里云镜像仓库
23. kubeadm  config images list --kubernetes-version=v1.31.1 --image-repository=registry.aliyuncs.com/google_containers
24. registry.aliyuncs.com/google_containers/kube-apiserver:v1.31.1
25. registry.aliyuncs.com/google_containers/kube-controller-manager:v1.31.1
26. registry.aliyuncs.com/google_containers/kube-scheduler:v1.31.1
27. registry.aliyuncs.com/google_containers/kube-proxy:v1.31.1
28. registry.aliyuncs.com/google_containers/coredns:v1.11.3
29. registry.aliyuncs.com/google_containers/pause:3.10
30. registry.aliyuncs.com/google_containers/etcd:3.5.15-0
32. #下载镜像
33. kubeadm  config images pull --kubernetes-version=v1.31.1
34. #下载镜像（指定仓库）
35. kubeadm  config images pull --kubernetes-version=v1.31.1 --image-repository=registry.aliyuncs.com/google_containers
36. #crictl /crt images 查看下载的镜像
37. ctr -n=k8s.io images list
39. #从国内镜像拉取
40. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.8
41. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.8
42. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.8
43. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.8
44. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6
45. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0
46. docker pull coredns/coredns:1.8.6
47. #重新打标签
48. #将拉取下来的images重命名为kubeadm config所需的镜像名字
49. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.8 k8s.gcr.io/kube-apiserver:v1.23.8
50. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.8 k8s.gcr.io/kube-controller-manager:v1.23.8
51. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.8 k8s.gcr.io/kube-scheduler:v1.23.8
52. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.8 k8s.gcr.io/kube-proxy:v1.23.8
53. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6 k8s.gcr.io/pause:3.6
54. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0 k8s.gcr.io/etcd:3.5.1-0
55. docker tag coredns/coredns:1.8.6 k8s.gcr.io/coredns/coredns:v1.8.6
57. #使用部署文件出书化K8S集群
58. kubeadm init --config kubeadm-config.yaml --upload-certs --v=9
60. # 命令初始化集群
61. kubeadm init --apiserver-advertise-address=192.168.110.137  --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16 --service-cidr=10.92.0.0/16  --v=5  # 简化
62. ----------------------------------------------------------------------
63. kubeadm init --apiserver-advertise-address=192.168.110.133 --control-plane-endpoint=control-plane-endpoint.k8s.local --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --service-dns-domain=k8s.local --upload-certs --v=5 # 完整
65. 然后按照系统提示指导部署集群

复制代码

2、利用kubeadm init 离线初始化

1. # 当有本地无法联网时，使用该初始化方式
2. 1、远端主机获取对应K8S版本的包
3. # 查看K8S版本的组件
4. kubeadm config images list --kubernetes-version=v1.31.0
5. registry.k8s.io/kube-apiserver:v1.31.1
6. registry.k8s.io/kube-controller-manager:v1.31.1
7. registry.k8s.io/kube-scheduler:v1.31.1
8. registry.k8s.io/kube-proxy:v1.31.1
9. registry.k8s.io/coredns/coredns:v1.11.3
10. registry.k8s.io/pause:3.10
11. registry.k8s.io/etcd:3.5.15-0
13. 2、拉取镜像
14. docker pull kube-apiserver:v1.23.8
15. docker pull kube-controller-manager:v1.23.8
16. docker pull kube-scheduler:v1.23.8
17. docker pull kube-proxy:v1.23.8
18. docker pull pause:3.6
19. docker pull etcd:3.5.1-0
20. docker pull coredns/coredns:1.8.6
21. # 指定国内仓库
22. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.8
23. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.23.8
24. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.23.8
25. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.23.8
26. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6
27. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.1-0
28. docker pull registry.cn-hangzhou.aliyuncs.com/google_containerscoredns/coredns:1.8.6
30. 3、远端主机将镜像保存
31. docker save -o kube-apiserver-v1.31.1.tar k8s.gcr.io/kube-apiserver:v1.31.1
32. docker save -o kube-controller-manager-v1.31.1.tar k8s.gcr.io/kube-controller-manager:v1.31.1
33. docker save -o kube-scheduler-v1.31.1.tar k8s.gcr.io/kube-scheduler:v1.31.1
34. docker save -o kube-proxy-v1.31.1.tar k8s.gcr.io/kube-proxy:v1.31.1
35. docker save -o pause-3.6.tar k8s.gcr.io/pause:3.6
36. docker save -o etcd-3.5.4-0.tar k8s.gcr.io/etcd:3.5.4-0
37. docker save -o coredns-v1.9.3.tar k8s.gcr.io/coredns/coredns:v1.9.3
39. 4、使用scp或其他方式将tar包同步到本地主机
40. scp  kube-apiserver-v1.31.1.tar            root@192.168.110.138:/root/
41. scp  kube-controller-manager-v1.31.1.tar   root@192.168.110.138:/root/
42. scp  kube-scheduler-v1.31.1.tar            root@192.168.110.138:/root/
43. scp  kube-proxy-v1.31.1.tar                root@192.168.110.138:/root/
44. scp  pause-3.6.tar                         root@192.168.110.138:/root/
45. scp  etcd-3.5.4-0.tar                      root@192.168.110.138:/root/
46. scp  coredns-v1.9.3.tar                    root@192.168.110.138:/root/
48. 5、本机主机导入镜像
49. ctr -n=k8s.io images import /path/to/save/kube-apiserver-v1.31.1.tar
50. ctr -n=k8s.io images import /path/to/save/kube-controller-manager-v1.31.1.tar
51. ctr -n=k8s.io images import /path/to/save/kube-scheduler-v1.31.1.tar
52. ctr -n=k8s.io images import /path/to/save/kube-proxy-v1.31.1.tar
53. ctr -n=k8s.io images import /path/to/save/pause-3.6.tar
54. ctr -n=k8s.io images import /path/to/save/etcd-3.5.4-0.tar
55. ctr -n=k8s.io images import /path/to/save/coredns-v1.9.3.tar
57. 6、查看镜像是否导入
58. ctr -n=k8s.io images list
60. 7、指定初始化文件，进行初始化
61. kubeadm  config print init-defaults > kubeadm-config.yaml
63. # 修改yaml文件
64. vim kubeadm-config.yaml
65. advertiseAddress: 192.168.110.130
66. name: Master
67. serviceSubnet: 10.96.0.0/12
68. podSubnet: 10.244.0.0/16
69. controlPlaneEndpoint: "LOAD_BALANCER_DNS:LOAD_BALANCER_PORT"  # 负载均衡配置，按需配置替换为负载均衡器的 DNS 名称或 IP 地址，将 LOAD_BALANCER_PORT 替换为负载均衡器监听的端口（通常是 6443）。
70. imageRepository: localhost:5000   # 指定本地镜像
72. kubeadm init --config kubeadm-config.yaml --upload-certs --v=9
74. # 如果直接使用registry.k8s.io仓库下载，使用命令初始化
75. kubeadm init --apiserver-advertise-address=192.168.110.137   --pod-network-cidr=10.244.0.0/16 --service-cidr=10.92.0.0/16  --v=5
76. #如果是使用阿里云registry.aliyuncs.com/google_containers镜像仓库下载
77. kubeadm init --apiserver-advertise-address=192.168.110.137  --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16 --service-cidr=10.92.0.0/16  --v=5

复制代码

5、部署网络插件

1、在线标准化部署calico

1. # 1、通过yaml文件部署
2. wget https://docs.projectcalico.org/manifests/calico.yaml
3. kubectl apply -f /root/calico.yaml
5. # 2、查看状态
6. kubectl get pods -n kube-system
8. [root@Master01-Centos8 ~]# kubectl get pods -n kube-system
9. NAME                                       READY   STATUS    RESTARTS   AGE
10. calico-kube-controllers-b8d8894fb-nmznx    1/1     Running   0          106m
11. calico-node-fn5q8                          1/1     Running   0          106m
12. calico-node-fn7rl                          1/1     Running   0          106m
13. calico-node-tkngk                          1/1     Running   0          106m
14. coredns-855c4dd65d-66vmm                   1/1     Running   0          42h
15. coredns-855c4dd65d-9779h                   1/1     Running   0          42h
16. etcd-master01-centos8                      1/1     Running   0          42h
17. kube-apiserver-master01-centos8            1/1     Running   0          42h
18. kube-controller-manager-master01-centos8   1/1     Running   0          42h
19. kube-proxy-5bprr                           1/1     Running   0          42h
20. kube-proxy-6dnm2                           1/1     Running   0          42h
21. kube-proxy-9d8gc                           1/1     Running   0          42h
22. kube-scheduler-master01-centos8            1/1     Running   0          42h

复制代码

2、离线标准化部署calico

1. # 当本地主机无法直接访问互联网时使用
2. 1、远端主机下载calico组件（假设远端主机有docker）
3. docker pull calico/cni:v3.28.2
4. docker pull calico/pod2daemon-flexvol:v3.28.2
5. docker  pull calico/node:v3.28.2
6. docker  pull calico/kube-controllers:v3.28.2
7. docker  pull calico/typha:v3.28.2
9. 2、将镜像保存到本地
10. docker save  -o calico-cni-v3.28.2.tar calico/cni:v3.28.2
11. docker save  -o calico-pod2daemon-flexvol-v3.28.2.tar calico/pod2daemon-flexvol:v3.28.2
12. docker save  -o calico-node-v3.28.2.tar calico/node:v3.28.2
13. docker save  -o calico-kube-controllers-v3.28.2.tar calico/kube-controllers:v3.28.2
14. docker save  -o calico-typha-v3.28.2.tar calico/typha:v3.28.2
16. 3、将镜像拷贝到本地主机（需要手动导入集群中所有主机）
17. scp  calico-cni-v3.28.2.tar                   root@192.168.110.138:/root/
18. scp  calico-pod2daemon-flexvol-v3.28.2.tar    root@192.168.110.138:/root/
19. scp  calico-node-v3.28.2.tar                  root@192.168.110.138:/root/
20. scp  calico-kube-controllers-v3.28.2.tar      root@192.168.110.138:/root/
21. scp  calico-typha-v3.28.2.tar                 root@192.168.110.138:/root/
23. 4、将镜像导入本地主机（需要手动导入集群中所有主机）
24. ctr -n=k8s.io image import /root/calico-cni-v3.28.2.tar
25. ctr -n=k8s.io image import /root/calico-pod2daemon-flexvol-v3.28.2.tar
26. ctr -n=k8s.io image import /root/calico-node-v3.28.2.tar
27. ctr -n=k8s.io image import /root/calico-kube-controllers-v3.28.2.tar
28. ctr -n=k8s.io image import /root/calico-typha-v3.28.2.tar
30. #查看镜像是否导入（所有主机上都执行）
31. ctr -n=k8s.io images list  | grep calico
33. 5、安装calico（master上执行）
34. kubectl apply -f /root/calico.yaml
36. 6、查看状态
37. [root@Master01-Centos8 ~]# kubectl get nodes
38. NAME               STATUS   ROLES           AGE   VERSION
39. master01-centos8   Ready    control-plane   42h   v1.31.1
40. slave01-centos8    Ready    <none>          42h   v1.31.1
41. slave02-centos8    Ready    <none>          42h   v1.31.1
42. [root@Master01-Centos8 ~]# kubectl get pods -n kube-system
43. NAME                                       READY   STATUS    RESTARTS   AGE
44. calico-kube-controllers-b8d8894fb-nmznx    1/1     Running   0          114m
45. calico-node-fn5q8                          1/1     Running   0          114m
46. calico-node-fn7rl                          1/1     Running   0          114m
47. calico-node-tkngk                          1/1     Running   0          114m
48. coredns-855c4dd65d-66vmm                   1/1     Running   0          42h
49. coredns-855c4dd65d-9779h                   1/1     Running   0          42h
50. etcd-master01-centos8                      1/1     Running   0          42h
51. kube-apiserver-master01-centos8            1/1     Running   0          42h
52. kube-controller-manager-master01-centos8   1/1     Running   0          42h
53. kube-proxy-5bprr                           1/1     Running   0          42h
54. kube-proxy-6dnm2                           1/1     Running   0          42h
55. kube-proxy-9d8gc                           1/1     Running   0          42h
56. kube-scheduler-master01-centos8            1/1     Running   0          42h

复制代码

在任何节点实验kubectl命令

1. 1、将master节点中 /etc/kubernetes/admin.conf   复制需要运行的主机的 /etc/kubernetes中
3. 2、对应主机上配置环境变量
4. echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

复制代码

6、安装dashboard

1、安装helm

1、二进制安装helm

1. wget https://get.helm.sh/helm-v3.16.0-linux-amd64.tar.gz
2. tar -zxvf helm-v3.16.0-linux-amd64.tar.gz
3. mv linux-amd64/helm /usr/local/bin/helm
4. helm repo add bitnami https://charts.bitnami.com/bitnami

复制代码

2、deb包安装helm

1. # 确保目录存在
2. sudo mkdir -p /usr/share/keyrings
3. # 下载、转换并保存 GPG 签名文件
4. curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo tee /usr/share/keyrings/helm.gpg > /dev/null
5. # 验证 GPG 签名 gpg --list-keys --keyring /usr/share/keyrings/helm.gpg
7. sudo apt-get install apt-transport-https --yes
8. echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/helm.gpg] https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
9. sudo apt-get update
10. udo apt-get install helm

复制代码

3、用脚本安装helm

1. curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
2. chmod 700 get_helm.sh
3. ./get_helm.sh

复制代码

2、安装dashboard

1. # Add kubernetes-dashboard repository
2. # helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
3. helm repo add bitnami https://charts.bitnami.com/bitnami  # 建议使用
4. # Deploy a Helm Release named "kubernetes-dashboard" using the kubernetes-dashboard chart
5. helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard
6. # 卸载
7. helm delete kubernetes-dashboard --namespace kubernetes-dashboard

复制代码

3、利用dashboard

1. #需要提前确保kubernetes-dashboard命名空间已经存在，确定cluster-admin ClusterRole 存在
2. # kubectl create namespace kubernetes-dashboard
3. 1、创建ServiceAccount 和一个 ClusterRoleBinding
4. vim dashboard-adminuser.yaml
5. apiVersion: v1
6. kind: ServiceAccount
7. metadata:
8.   name: admin-user
9.   namespace: kubernetes-dashboard
11. ---
12. apiVersion: rbac.authorization.k8s.io/v1
13. kind: ClusterRoleBinding
14. metadata:
15.   name: admin-user
16. roleRef:
17.   apiGroup: rbac.authorization.k8s.io
18.   kind: ClusterRole
19.   name: cluster-admin
20. subjects:
21. - kind: ServiceAccount
22.   name: admin-user
23.   namespace: kubernetes-dashboard
24. # 创建
25. kubectl apply -f dashboard-adminuser.yaml
26. # 验证创建情况
27. kubectl get serviceaccount admin-user -n kubernetes-dashboard
28. kubectl get clusterrolebinding admin-user
30. 2、ServiceAccount获取token
32. # 获取简单的token
33. kubectl -n kubernetes-dashboard create token admin-user
35. # 获取长期token，需要修改dashbord-adminuser.yaml文件
36. apiVersion: v1
37. kind: Secret
38. metadata:
39.   name: admin-user
40.   namespace: kubernetes-dashboard
41.   annotations:
42.     kubernetes.io/service-account.name: "admin-user"   
43. type: kubernetes.io/service-account-token  

复制代码

7 安装kubesphere

1. helm upgrade --install -n kubesphere-system   --set global.imageRegistry=swr.cn-southwest-2.myhuaweicloud.com/ks  --create-namespace ks-core https://charts.kubesphere.io/main/ks-core-1.1.1.tgz --debug --wait
3. # 如果可以直接拉取镜像
4. helm upgrade --install -n kubesphere-system --create-namespace ks-core https://charts.kubesphere.io/main/ks-core-1.1.1.tgz --debug --wait
7. # 等待一会儿安装完成
8. http://192.168.110.137:30880

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。