ubuntu部署k8s

一. 预处理机器

1.修改节点主机名：一定要避免节点重名，否则会导致加入节点后，master 无法发现node节点

master 节点

hostnamectl --static set-hostname k8s-master
1

node节点

hostnamectl --static set-hostname k8s-noden
1

执行完毕后重启或执行下面的命令即可生效

hostname $hostname
1

修改hosts （master和node都添加）

vim /etc/hosts
1

k8s-master 192.168.176.128
k8s-noden 192.168.176.129
1
2

• （1）临时关闭swap分区, 重启失效;

swapoff -a
1

• （2）永久关闭swap分区

sed -ri 's/.*swap.*/#&/' /etc/fstab
1

关闭防火墙

ufw status
ufw disable
1
2

二. 安装 docker-ce

已经安装 docker 的先删除本机原有的 docker 或直接跳过本节

apt update

apt install -y apt-transport-https ca-certificates curl gnupg-agent  software-properties-common

sudo curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository \
   "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

apt update

apt install -y docker-ce docker-ce-cli containerd.io

docker version
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

配置 docker-hub 源国内网络拉取国外源时可能会失败

vim /etc/docker/daemon.json
1

{
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://ustc-edu-cn.mirror.aliyuncs.com",
    "https://ghcr.io",
    "https://mirror.baidubce.com"
  ],"exec-opts": ["native.cgroupdriver=systemd"]
}
1
2
3
4
5
6
7
8

重启 docker

systemctl daemon-reload && systemctl restart docker
1

三. 安装指定版本的kubeadm

* 这里安装的是v1.24.3版本，*

apt update && apt install apt-transport-https

curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main"

apt-get update

apt-cache madison kubelet kubectl kubeadm |grep '1.24.3-00' 

apt install -y kubelet=1.24.3-00 kubectl=1.24.3-00 kubeadm=1.24.3-00

1
2
3
4
5
6
7
8
9
10
11
12

配置禁用 swap

vim /etc/default/kubelet
1

KUBELET_EXTRA_ARGS="--fail-swap-on=false"
1

重启服务

systemctl daemon-reload && systemctl restart kubelet
1

默认是pause:3.7 在kubeadm init 初始化会爆粗，所以需要pause:3.6

ctr -n k8s.io image pull registry.aliyuncs.com/google_containers/pause:3.6
ctr -n k8s.io image tag registry.aliyuncs.com/google_containers/pause:3.6 k8s.gcr.io/pause:3.6
1
2

四. 初始化集群

a. master 节点初始化节点

kubeadm init \
  --kubernetes-version=v1.24.3 \
  --image-repository registry.aliyuncs.com/google_containers \
  --pod-network-cidr=10.24.0.0/16 \
  --ignore-preflight-errors=Swap
1
2
3
4
5

成功后会打印出类似下面的输出,要保存起来

出现异常情况解决方案

rm -rf /etc/containerd/config.toml

systemctl restart containerd
1
2
3

b. 执行,以启动集群

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
1
2
3

c. 部署 k8s 网络到集群 (这里node节点也要执行)

这里使用calico v3.22，支持1.21 1.22 1.23 1.24 版本k8s

curl https://projectcalico.docs.tigera.io/manifests/calico.yaml -O

kubectl apply -f calico.yaml
1
2
3

将master的admin.conf和cni拷贝到node上 （拷贝完成需要到node节点进行检查）

scp -r -P22 /etc/cni/net.d  root@192.168.176.129:/etc/cni
scp -r -P22 /etc/kubernetes/admin.conf  root@192.168.176.129:/etc/kubernetes/
1
2

添加 node 到集群

集群初始化时打印出来的命令，在所有node节点上输入命令：

kubeadm join 192.168.1.21:6443 --token xcczbg.zr6mb4dzlu6wdg6r \
    --discovery-token-ca-cert-hash sha256:3594158e202d0280512f8a3bab2de144b601fb3c7f928dcebc2556a55d673ff0
1
2

node节点出现The connection to the server localhost:8080 was refused - did you specify the right host or port (在master和node都执行以下命令)

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile

source /etc/profile
1
2
3

验证节点部署：节点状态均为Ready，成功部署

kubectl get pods -n kube-system
1

命令

在节点上查看日志

journalctl -f -u kubelet.service
1

清理上次执行产生的数据

kubeadm reset
1

自动补全

apt install -y bash-completion
locate bash_completion
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
1
2
3
4

k8s的几个常用可视化管理工具