安科网

centOS7 搭建k8s, 少受翻墙的苦

LucisCaelum

LucisCaelum

2019-11-16

关注 关注
都是走的国内镜像源 -- 鲁迅

关闭 selinux

setenforce 0 #实时动态关闭 selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config #禁止重启后自动开启

关闭交换分区

swapoff -a #实时动态关闭交换分区
sed -i '/ swap / s/^/#/' /etc/fstab #禁止重启后自动开启

网络配置文件

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness=0
EOF

modprobe br_netfilter  #执行该命令 如果不执行就会在应用k8s.conf时出现加载错误
sysctl -p /etc/sysctl.d/k8s.conf #应用配置文件

yum换国内源

cd /etc/yum.repos.d  && \
sudo mv CentOS-Base.repo CentOS-Base.repo.bak && \
sudo wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo && \
yum clean all && \
yum makecache

配置k8s资源的下载地址

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装依赖

yum install -y docker kubelet kubeadm kubectl

docker换源

mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF

service docker restart

开机启动

systemctl disable firewalld.service  && systemctl stop firewalld.service 
systemctl enable docker && systemctl start docker
systemctl enable kubelet && systemctl start kubelet

下载k8s依赖镜像

获取依赖的镜像

kubeadm config images list

国内用户通过阿里云镜像下载k8s依赖组件

kubeadm config images list |sed -e 's/^/docker pull /g' -e 's#k8s.gcr.io#registry.cn-hangzhou.aliyuncs.com/google_containers#g' |sh -x

docker images |grep registry.cn-hangzhou.aliyuncs.com/google_containers |awk '{print "docker tag ",$1":"$2,$1":"$2}' |sed -e 's#registry.cn-hangzhou.aliyuncs.com/google_containers#k8s.gcr.io#2' |sh -x

docker images |grep registry.cn-hangzhou.aliyuncs.com/google_containers |awk '{print "docker rmi ", $1":"$2}' |sh -x

主节点初始化

Kubernetes v1.14.3

kubeadm init --kubernetes-version=1.14.3

执行成功后出现

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.31.120:6443 --token 6nelb5.lrc5qbs0k3v64eln \
    --discovery-token-ca-cert-hash sha256:c55a113114d664133685430a86f2e39f40e9df6b12ad3f4d65462fd372079e97

node节点启动

kubeadm join 192.168.31.120:6443 --token 6nelb5.lrc5qbs0k3v64eln \
    --discovery-token-ca-cert-hash sha256:c55a113114d664133685430a86f2e39f40e9df6b12ad3f4d65462fd372079e97

就是初始化后的最后一条命令

主节点执行:

[root@localhost ~]# kubectl get nodes
NAME                    STATUS     ROLES    AGE     VERSION
localhost.localdomain   NotReady   master   40m     v1.14.3
miwifi-r3-srv           NotReady   <none>   3m48s   v1.14.3

状态还是notReady

查看文档 https://kubernetes.io/docs/co...

这里选了 weave 插件文档: https://www.weave.works/docs/...
执行命令

kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"

稍微等几分钟就可以看到正常了

[root@localhost ~]# kubectl get nodes
NAME                    STATUS     ROLES    AGE   VERSION
localhost.localdomain   Ready      master   49m   v1.14.3
miwifi-r3-srv           Ready      <none>   12m   v1.14.3

kubeadm token 过期的情况

kubeadm join 用到的token有效期是24h

生成 token, 查看token

$ kubeadm token create
rugi2c.bb97e7ney91bogbg
$ kubeadm token list
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
rugi2c.bb97e7ney91bogbg   23h       2019-06-18T22:28:11+08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token

生成证书

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

新token加入

kubeadm join 192.168.31.120:6443 --token rugi2c.bb97e7ney91bogbg \
    --discovery-token-ca-cert-hash sha256:c55a113114d664133685430a86f2e39f40e9df6b12ad3f4d65462fd372079e97

搭建教程
部署node节点
原文

k8s

LucisCaelum

LucisCaelum

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

CentOS搭建K8S,一次性成功,收藏了!

一. 为什么是k8s v1.16.0?最新版的v1.16.2试过了,一直无法安装完成,安装到kubeadm init那一步执行后,报了很多错,如:node xxx not found等。centos7都重装了几次,还是无法解决。用了一天都没安装完,差点放弃

88427810 2020-11-02

面试问到了K8S原理,花5分钟来总结下,以后再也不怕了

K8S现在是一项必会的技能,它为软件工程师提供了强大的容器编排能力,模糊了开发和运维之间的边界,让我们开发、管理和维护一个大型的分布式系统和项目变得更加容易,并且每次面试多多少少都会问到,笔者也是被问到了很多次。本文就准备用最短的篇幅来介绍下K8S的工作过

kunyus 2020-10-28

解放开发者!3款工具实现快速K8S开发

时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否

hubanbei00的家园 2020-10-25

Linux基金会开源软件大学技术公开课丨K8s必备技能攻略

随着云开发向容器方面转移,Kubernetes等与容器相关的技术已成为当下技术人员的必备技能。数字时代,许多企业及其所服务的客户正在探寻更灵活、更快交付,且在私有云、混合云,甚至多云环境下都能快速部署或运行的软件及系统。此外,应用Kubernetes还能带

btqszl 2020-10-21

一个小需求,自动重启k8s集群中日志不刷新的POD

日常工作中,所有项目都不是完美的,笔者就经常遇到这种情况,pod状态是running,但是程序却没有响应。发生这种情况的原因有很多种,有可能是因为k8s健康检查的原因,比如使用ps检查进程;或者是程序内部死循环,但是不退出;再或者网络闪断,程序无法重连等等

XiaoMuFireAnt 2020-09-02

Kubernetes(一)概念介绍

Kubernetes这个名字起源于希腊语,意思是舵手,由于k到s之间有8个字符又简称k8s。Google在2014年开源了Kubernetes项目,基于容器技术的分布式管理系统,在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动

shurenyun 2020-08-19

kubernetes(十五) kubernetes 运维

cicd方案:gitlab,build, harbor, jenkins-master-slave,helm发布到k8s集群。$ mkdir ~/binary_pkg && cd binary_pkg #提供所需的软件包。$ cd

CurrentJ 2020-08-18

Docker和k8s的故障排除和监控利器 Weave-Scope服务

[ scope-1.11.0]# mv scope /usr/local/bin/ # 将该命令移到指定目录。[ ~]# scope launch 192.168.171.151 192.168.171.150 #

hegaoye0 2020-08-18

使用Rancher在K8S上部署高性能PHP应用程序的教程

PHP是网络上最流行的编程语言之一,许多被广泛使用的内容管理系统都使用它开发,如WordPress和Drupal,并为现代服务器端框架提供核心代码。尽管PHP很受欢迎,但是其缓慢和难以维护也是众所周知的。近几年这两个毛病已经没有那么严重了,但是高性能的PH

WFMoonlight 2020-08-17

kubernetes(十三) k8s 业务上线流程(手动版)

备注: 用到的源代码可以联系QQ:122725501 索取即可。传统部署与k8s部署的区别。项目迁移到k8s的流程。Deployment:无状态部署,例如Web,微服务,API. StatefulSet:有状态部署,例如数据库,ZK,ETCD. Daemo

xiunai 2020-08-02

跟着炎炎盐实践k8s---应用部署之Kubernetes Dashboard

Dashboard 介绍仪表板是Kubernetes提供给用户的图形化界面。可以使用仪表板来查看群集上运行的容器应用,以及创建或修改Kubernetes资源,还可以启动滚动更新,重新启动Pod或部署新应用程序,查看日志、事件等。kubectl -n kub

技术积累LZ 2020-07-28

不会Docker和K8S,同事被移出公司群聊

Docker 是容器的代名词,K8S 是容器编排的代名词,这俩近几年在云计算领域非常的火。今天我们通过此文让你10分钟看懂 Docker 和 K8S。2010 年,几个搞 IT 的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要

lilygg 2020-07-22

深入掌握K8S Pod

Pod是k8s中最小的调度单元,包含了一个“根容器”和其它用户业务容器。如果你使用过k8s的话,当然会了解pod的基本使用,但是为了更好的应用,你需要深入了解pod的配置、调度、升级和扩缩容等。本文将会更进一步的介绍pod。pod包含一个或多个相对紧密耦合

akcsdno 2020-07-21

21,k8s 监控之Heapster+InfluxDB+Grafana:

Heapster+InfluxDB+Grafana:。[ ~]# cat influxdb.yaml. apiVersion: extensions/v1beta1. kind: Deployment. metadata:. name: monitorin

winc 2020-07-05

k8s 机器搭建之etcd

k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和cfssl ,这里采用的是cfssl ,cfssl 是

Dannyvon 2020-07-04

跟着炎炎盐实践k8s---Kubernetes 1.16.10 二进制高可用集群部署之ETCD部署

###host字段指定授权使用该证书的etcd节点IP或子网列表,需要将etcd集群的3个节点都添加其中。cp etcd-v3.3.13-linux-amd64/etcd* /opt/k8s/bin/

xiunai 2020-07-04

谷粒商城K8s部署中间件(二十八)

按照视频跟着做就行了,其中是nacos比较特殊点,一开始创建的是有状态服务,然后删掉服务,在指定NodePort。下面就简单贴出来几个图,其中里面的命令脚本,我之前的博客也简单记录了一下,可以往前翻翻。

hevenue 2020-06-28

kubernetes(六) 基于kubeadm构建高可用k8s集群

k8s如果向替换CRI的话,只需要讲POD使用相关的容器技术封装即可。service: 实现了从宿主机外层访问k8s内部不同的容器的访问方式,还实现了pod的动态发现;因此可以说Service是k8s内部的负载均衡器。作为集群内部的控制中心,负责集群内部的

xiunai 2020-06-28

kubeadm

  。kubeadm config images list --kubernetes-version=v1.11.1. kubeadm reset. kubectl get pods -n kube-system. kubectl get pods --a

ajuan 2020-06-25

交付Jenkins 到k8s集群

ssh-keygen -t rsa -b 2048 -C "" -N "" -f /root/.ssh/id_rsa #这个邮箱要用自己的,后面和gitee进行联动。设置容器内的时区。将ssh私钥加入到容器,后来从g

tosim 2020-06-24
LucisCaelum

LucisCaelum

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号