k8s快速部署(亲测无坑)
文章目录
- k8s快速部署(亲测无坑)
- 一、网络划分
- 二、CentOS7设置 标题固定IP和阿里云YUM源
- 三、主机环境配置
- 四、虚拟机的拷贝
- 五、安装docker(每台主机都需要安装)
- 六、安装kubelet,kubeadm,kubectl(每台机器都需要执行)
- 遇到的问题
- 参考文档
k8s快速部署(亲测无坑)
一、网络划分
主机:2CPU、2G内存、centos7.9(注意不要太老版本,否则可能出现cgroup等错误)
k8s-master:192.168.10.10
k8s-node1:192.168.10.11子网:192.168.10.0
子网掩码:255.255.255.0
网关:192.168.10.2
DNS1=8.8.8.8
DNS2=8.8.4.4版本搭配:
docker-ce-18.09.9、kubelet-1.19.16、calico-v3.20.6
二、CentOS7设置 标题固定IP和阿里云YUM源
设置固定ip
1.查看当前网络接口名称,如ens33、ens160等
ip addr show #或者 ip a2.编辑网络配置文件
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens32 # 替换为实际接口名TYPE=Ethernet
BOOTPROTO=static # 改为 static 表示静态 IP
ONBOOT=yes # 开机自动启用
IPADDR=192.168.10.10 # 静态 IP 地址
NETMASK=255.255.255.0 # 子网掩码
GATEWAY=192.168.10.2 # 网关地址
DNS1=8.8.8.8 # 首选 DNS
DNS2=8.8.4.4 # 备用 DNS3.设置主机名
hostnamectl set-hostname k8s-master4.添加host,IP需要改成你自己机器的IP
cat >> /etc/hosts << EOF
192.168.10.10 k8s-master
192.168.10.11 k8s-node1
EOF5.重启网络服务
sudo systemctl restart network6.验证
ip addr show ens32 # 检查 IP 是否生效
ping -c4 baidu.com # 测试网络连通性
cat /etc/resolv.conf # 查看 DNS 配置7.开启ssh
#若已安装,跳过此步骤
sudo yum install openssh-server -y
#启动与自启
sudo systemctl start sshd && sudo systemctl enable sshd
#验证服务状态
sudo systemctl status sshd
配置阿里云 YUM 源
1.备份原配置文件
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.下载阿里云 YUM 源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo3.清理缓存并更新
sudo yum clean all && sudo yum makecache
验证源是否生效:
yum repolist
三、主机环境配置
1.关闭防火墙
sudo systemctl stop firewalld
sudo systemctl disable firewalld2.关闭selinux
#selinux禁用
setenforce 0
# 永久禁用 SELinux(需重启)
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config3.关闭swap分区
swapoff -a # 临时关闭
sed -ri '/swap/s/^/#/' /etc/fstab # 重启生效,等做完所有步骤在重启
free -m #查看下swap交换区是否都为0,如果都为0则swap关闭成功4.允许iptables 检查桥接流量
cat > /etc/sysctl.d/k8s.conf << EOF
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system5.设置时间同步
yum install -y chrony # CentOS
systemctl enable --now chronyd
#重启
systemctl reboot
四、虚拟机的拷贝
#拷贝后修改网络配置文件与hostname
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens32
hostnamectl set-hostname k8s-node1 #node节点
#删除网卡规则文件
rm -f /etc/udev/rules.d/70-persistent-net.rules #该文件记录旧网卡MAC和名称绑定关系,克隆后需删除以触发系统重新生成
#重启网络服务
sudo systemctl restart network
五、安装docker(每台主机都需要安装)
#卸载旧版本
sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-enginesudo yum update -ysudo yum install -y yum-utils device-mapper-persistent-data lvm2#配置docker的yum地址
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#安装指定docker版本
sudo yum -y install docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io#启动dokcer并开机自启
sudo systemctl start docker
sudo systemctl enable docker#Docker配置修改
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{"graph": "/data/docker","registry-mirrors": ["https://xv8xjvpp.mirror.aliyuncs.com","https://docker.m.daocloud.io/","https://dockerproxy.com/","https://mirror.baidubce.com/","https://docker.nju.edu.cn/","https://ccr.ccs.tencentyun.com/" ],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}
EOF
#加载配置文件并重启docker
sudo systemctl daemon-reload
sudo systemctl restart docker六、安装kubelet,kubeadm,kubectl(每台机器都需要执行)
1.配置k8s的yum源
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF2.如果之前安装了k8s,先卸载旧版本
yum -y remove kubelet kubeadm kubectl3.查看可以安装的版本
yum list --showduplicates kubelet | sort -r 4.安装指定的kubelet,kubeadm,kubectl版本
sudo yum install -y kubelet-1.19.16 kubeadm-1.19.16 kubectl-1.19.165.注意:不要start启动
sudo systemctl enable kubelet#排查错误
journalctl -xefu kubelet6.master主机上执行
kubeadm init \
--kubernetes-version=v1.19.16 \
--apiserver-advertise-address=192.168.10.10 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.2.0.0/16 \
--pod-network-cidr=10.3.0.0/167.master主机上执行
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf8.手动拉取(每台机器都要)
docker pull docker.io/calico/cni:v3.20.6
docker pull docker.io/calico/kube-controllers:v3.20.6
docker pull docker.io/calico/node:v3.20.69.安装网络插件 Calico(仅master主机需要)
#下载calico.yaml
mkdir /root/k8s
cd /root/k8s
wget https://docs.projectcalico.org/v3.20/manifests/calico.yaml
kubectl apply -f calico.yaml10.申请一个新令牌(master上执行)
kubeadm token create --print-join-command11.加入node节,复制新生成的令牌在node上执行
kubeadm join 192.168.10.10:6443 --token 2rpox5.2ldrnmjh9959xgu8 --discovery-token-ca-cert-hash sha256:cf674550770c2d734fda061a4a94d9a928c519d3e64b6d3bfbbfe1183aec93b012.查看集群状态
kubectl get cs
kubectl get node#确认所有的pod为running状态
kubectl get pods -A
遇到的问题
[root@k8s-master k8s]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME STATUS MESSAGE ERROR
controller-manager Unhealthy Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused
scheduler Unhealthy Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused
etcd-0 Healthy {"health":"true"}controller-manager 和 scheduler 组件状态异常问题(显示 Unhealthy 且连接被拒绝)
可能原因:
配置文件未更新:kube-scheduler.yaml 和 kube-controller-manager.yaml 中可能仍包含废弃参数 --port 0,导致组件未监听健康检查端口(10251/10252)。
证书或权限问题:组件使用的 kubeconfig 文件可能路径错误、权限不足或证书无效#编辑 kube-scheduler.yaml 和 kube-controller-manager.yaml,注释掉 --port 0 参数:
#该操作会动态触发 kubelet 重启组件。
# 修改调度器配置
vim /etc/kubernetes/manifests/kube-scheduler.yaml
#- --port=0 #找到这个注释掉
# 修改控制器管理器配置
vim /etc/kubernetes/manifests/kube-controller-manager.yaml
至此k8s安装成功组件日志
# 查看调度器日志
journalctl -u kube-scheduler -f
# 查看控制器管理器日志
journalctl -u kube-controller-manager -f
参考文档
k8s+containerd(kvm版)
https://juejin.cn/post/7393481473084145705
K8S单机部署-01.单机部署K8S
https://blog.51cto.com/u_13561776/9854103
Centos7 单机部署 K8S
https://zhuanlan.zhihu.com/p/1918406353447293264
k8s安装教程
https://juejin.cn/post/7382537293582417946二进制搭建K8S出现scheduler、controller-manager为Unhealthy?
https://cloud.tencent.com/developer/ask/1291852
使用Kubeadm部署K8s集群获取kube-scheduler和kube-controller-manager组件状态异常问题
https://cloud.tencent.com/developer/article/2028085
kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthy
https://cloud.tencent.com/developer/article/2170902