【Kubernets】——搭建k8s多節點集羣

原創 Teingi 2020-06-22 18:41

一、前言

       平時測試點小東西我用minikube就弄了,但最近要做EFK的部署,需要多節點,因此記錄一下安裝k8s多節點的過程。

       kubeadm是Kubernetes官方提供的用於快速部署Kubernetes集羣的工具,本次使用kubeadm部署包含1個master節點及2個node節點的k8s集羣。本文是參考https://blog.csdn.net/networken/article/details/84991940 這篇博文部署而成。因爲我的設置過科學上網,所以下邊的安裝很多並沒有用阿里雲的地址而是直接走的官方地址,如果大家未設置科學上網建議按上邊的鏈接部署。

二、集羣環境

主機名 IP 角色 OS 組件 配置
node1 10.53.5.94 master Ubuntu 16.04.1 kube-apiserver
kube-controller-manager
kube-scheduler
kube-proxy
etcd
coredns
calico		 8核16G內存
node2 10.53.6.185 node Ubuntu 16.04.1 kube-proxy
calico		 8核16G內存
node3 10.53.5.94 node Ubuntu 16.04.1 kube-proxy
calico		 8核16G內存

 

三、配置和安裝

  註明:無特別說明,以下步驟需要在各個主機配置

  1、基本設置

#各個節點配置主機名
hostnamectl set-hostname node1
hostnamectl set-hostname node2
hostnamectl set-hostname node3

#配置hosts解析
cat >> /etc/hosts << EOF
10.53.5.94 node1
10.53.6.185 node2
10.53.7.37 node3
EOF


#關閉swap
sed -i '/swap/d' /etc/fstab
swapoff -a

#查看swap分區是否開啓
swapon -a


#確認時間同步
sudo apt install -y chrony
systemctl enable --now chronyd
chronyc sources && timedatectl

2、加載ipvs模塊
kuber-proxy代理支持iptables和ipvs兩種模式,使用ipvs模式需要在初始化集羣前加載要求的ipvs模塊並安裝ipset工具。另外,針對Linux kernel 4.19以上的內核版本使用nf_conntrack 代替nf_conntrack_ipv4。參考

cat > /etc/modules-load.d/ipvs.conf <<EOF
# Load IPVS at boot
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4
EOF

sudo systemctl enable --now systemd-modules-load.service

#確認內核模塊加載成功
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

#安裝ipset、ipvsadm
sudo apt install -y ipset ipvsadm

  3、安裝docker

直接參考官方文檔:https://kubernetes.io/docs/setup/production-environment/container-runtimes/

$ sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common gnupg2

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

$ sudo apt-get update && sudo apt-get install -y containerd.io=1.2.10-3 docker-ce=5:19.03.4~3-0~ubuntu-$(lsb_release -cs) docker-ce-cli=5:19.03.4~3-0~ubuntu-$(lsb_release -cs)

$ sudo touch /etc/docker/daemon.json
$ sudo vi /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}


$ sudo mkdir -p /etc/systemd/system/docker.service.d

$ sudo systemctl daemon-reload

$ sudo systemctl restart docker

  4、安裝kubeadm、kubelet、kubectl
官方文檔:https://kubernetes.io/docs/setup/independent/install-kubeadm/

$ sudo apt-get install -y iptables arptables ebtables

$ sudo apt-get update && sudo apt-get install -y apt-transport-https curl

$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

#編輯文件,添加文件的內容:deb https://apt.kubernetes.io/ kubernetes-xenial main
$ sudo vi /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main

$ sudo apt-get update
$ sudo apt-get install -y kubelet kubeadm kubectl
$ sudo apt-mark hold kubelet kubeadm kubectl

# 配置內核參數
$ sudo vi  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

$ sudo sysctl --system

 

四、部署master節點

1、初始化主節點

官方參考:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
在master節點運行以下命令初始化master節點:

$ sudo kubeadm init --apiserver-advertise-address=10.53.5.94 --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=192.168.0.0/16

初始化命令說明:

  • –apiserver-advertise-address(可選) :kubeadm 會使用默認網關所在的網絡接口廣播其主節點的 IP 地址。若需使用其他網絡接口,請給 kubeadm init 設置 --apiserver-advertise-address= 參數。
  • –pod-network-cidr:選擇一個 Pod 網絡插件,並檢查是否在 kubeadm 初始化過程中需要傳入什麼參數。這個取決於您選擇的網絡插件,您可能需要設置 --Pod-network-cidr 來指定網絡驅動的
  • CIDR。Kubernetes 支持多種網絡方案,而且不同網絡方案對 --pod-network-cidr有自己的要求,flannel設置爲 10.244.0.0/16,calico設置爲192.168.0.0/16
  • –image-repository:Kubenetes默認Registries地址是k8s.gcr.io,國內無法訪問,在1.13版本後可以增加–image-repository參數,將其指定爲可訪問的鏡像地址,這裏使用registry.aliyuncs.com/google_containers。

注意:安裝過程會持續幾分鐘,並且在開始會有兩個⚠,那是因爲 

W0310 10:22:10.392906   23530 validation.go:28] Cannot validate kube-proxy config - no validator is available
W0310 10:22:10.393012   23530 validation.go:28] Cannot validate kubelet config - no validator is available
[init] Using Kubernetes version: v1.17.3
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Starting the kubelet

......

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.53.5.94:6443 --token 1wtkoi.6pp22vg8wyq1xm7v \
    --discovery-token-ca-cert-hash sha256:e50885161cd99e82c19634b6be816be21e4e4525b8a9b19e923b5038b9291173

  2、配置 kubectl
kubectl 是管理 Kubernetes Cluster 的命令行工具, Master 初始化完成後需要做一些配置工作才能使用kubectl,參考初始化結果給出的命令進行以下配置:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

#驗證一下
$ kubectl get pod -A
NAMESPACE     NAME                            READY   STATUS    RESTARTS   AGE
kube-system   coredns-9d85f5447-lmjbg         0/1     Pending   0          5m5s
kube-system   coredns-9d85f5447-xjmhg         0/1     Pending   0          5m5s
kube-system   etcd-node1                      1/1     Running   0          5m21s
kube-system   kube-apiserver-node1            1/1     Running   0          5m21s
kube-system   kube-controller-manager-node1   1/1     Running   0          5m20s
kube-system   kube-proxy-v2jw4                1/1     Running   0          5m5s
kube-system   kube-scheduler-node1            1/1     Running   0          5m20s

3、部署網絡插件
  參考:https://github.com/containernetworking/cni
  必須安裝pod網絡插件,以便pod之間可以相互通信,必須在任何應用程序之前部署網絡,CoreDNS不會在安裝網絡插件之前啓動。

  • 安裝calico網絡插件:

官方文檔參考:
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network
https://docs.projectcalico.org/v3.10/getting-started/kubernetes/
爲使calico正常工作,你需要傳遞–pod-network-cidr=192.168.0.0/16到kubeadm init或更新calico.yml文件,以與您的pod網絡相匹配。

kubectl apply -f https://docs.projectcalico.org/v3.10/manifests/calico.yaml

注:如果安裝flannel網絡插件,必須通過kubeadm init配置–pod-network-cidr=10.244.0.0/16參數。
4、 驗證網絡插件
安裝了pod網絡後,確認coredns以及其他pod全部運行正常,查看master節點狀態爲Ready

$ kubectl get pod -A
NAMESPACE     NAME                            READY   STATUS    RESTARTS   AGE
kube-system   coredns-9d85f5447-lmjbg         1/1     Running   0          5m5s
kube-system   coredns-9d85f5447-xjmhg         1/1     Running   0          5m5s
kube-system   etcd-node1                      1/1     Running   0          5m21s
kube-system   kube-apiserver-node1            1/1     Running   0          5m21s
kube-system   kube-controller-manager-node1   1/1     Running   0          5m20s
kube-system   kube-proxy-v2jw4                1/1     Running   0          5m5s
kube-system   kube-scheduler-node1            1/1     Running   0          5m20s

至此,Kubernetes 的 Master 節點就部署完成了。如果只需要一個單節點的 Kubernetes,現在你就可以使用了。

五、部署node節點

   在兩個node節點上都執行下邊的命令,將其註冊到 Cluster 中:

$ kubeadm join 10.53.5.94:6443 --token 1wtkoi.6pp22vg8wyq1xm7v \
    --discovery-token-ca-cert-hash sha256:e50885161cd99e82c19634b6be816be21e4e4525b8a9b19e923b5038b9291173 


#如果執行kubeadm init時沒有記錄下加入集羣的命令,可以通過以下命令重新創建
$ kubeadm token create --print-join-command

六、kube-proxy開啓ipvs

修改kube-proxy的configmap,在config.conf中找到mode參數,改爲mode: "ipvs"然後保存:

kubectl -n kube-system get cm kube-proxy -o yaml | sed 's/mode: ""/mode: "ipvs"/g' | kubectl replace -f - 

#或者手動修改
kubectl -n kube-system edit cm kube-proxy

kubectl -n kube-system get cm kube-proxy -o yaml | grep mode
    mode: "ipvs"

#重啓kube-proxy pod        
kubectl -n kube-system delete pods -l k8s-app=kube-proxy

#確認ipvs模式開啓成功
[root@kmaster ~]# kubectl -n kube-system logs -f -l k8s-app=kube-proxy | grep ipvs
I1026 04:11:46.474911       1 server_others.go:176] Using ipvs Proxier.
I1026 04:11:42.842141       1 server_others.go:176] Using ipvs Proxier.
I1026 04:11:46.198116       1 server_others.go:176] Using ipvs Proxier.

日誌中打印出Using ipvs Proxier,說明ipvs模式已經開啓。

七、安裝Helm

1、在官網下載指定想要版本的helm並傳入服務器:https://github.com/helm/helm/releases

tar zxvf helm-xxxxx-linux-amd64.tar.gz
mv liniux-amd64/helm /usr/local/bin
helm version #查看helm client版本

2、創建rbac-config.yaml,並輸入以下內容:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: tiller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: tiller
    namespace: kube-system

3、然後執行kubectl create -f rbac-config.yaml

4、以上步驟配置成功後,安裝tiller。(和helm client對應的版本一樣)

# google源
helm init --service-account tiller --upgrade -i gcr.io/kubernetes-helm/tiller:v2.11.0

# 阿里源
helm init --service-account tiller --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.11.0 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

參數--stable-repo-url用於拉取charts所在源的位置,如果不設置則默認訪問官方charts

註明:對於 Kubernetes v1.16.0 以上的版本,有可能會碰到 Error: error installing: the server could not find the requested resource 的錯誤。這是由於 extensions/v1beta1 已經被 apps/v1 替代。相信在2.15 或者 3 版本發佈之後, 應該就不會遇到這個問題了。還是生態比較慢的原因。

解決方法是使用如下語句安裝:

helm init -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.14.3 --stable-repo-url http://mirror.azure.cn/kubernetes/charts/ --service-account tiller --override spec.selector.matchLabels.'name'='tiller',spec.selector.matchLabels.'app'='helm' --output yaml | sed 's@apiVersion: extensions/v1beta1@apiVersion: apps/v1@' | kubectl apply -f -

 

八、卸載集羣

    想要撤銷kubeadm執行的操作,首先要排除節點,並確保該節點爲空, 然後再將其關閉。

1、在Master節點上運行:

$ kubectl drain <node name> --delete-local-data --force --ignore-daemonsets
$ kubectl delete node <node name>

2、然後在需要移除的節點上,重置kubeadm的安裝狀態:

$ kubeadm reset -f

 3、在每個節點上都執行清理命令

$ kubeadm reset
$ sudo apt-get purge kubeadm kubectl kubelet kubernetes-cni kube*   
$ sudo apt-get autoremove  
$ sudo rm -rf ~/.kube
$ sudo rm -rf /etc/kubernetes

 

九、卸載後安裝指定版本的集羣

   由於安裝的1.17.3版本太高了,做的es項目依賴的api沒那麼高版本,所以降版本,指定版本1.15.3-00

$ sudo apt-get install -y kubelet=1.15.3-00 kubectl=1.15.3-00 kubeadm=1.15.3-00

下邊的步驟就是把第三、四、五、六、七再走一遍,注意版本,docker版本會報警告但影響不大。

【參考文章】

參考文章1:https://blog.csdn.net/networken/article/details/84991940

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

雲原生週刊:Terraform 1.8 發佈 | 2024.5.6

開源項目推薦 xlskubectl 用於控制 Kubernetes 集羣的電子表格。xlskubectl 將 Google Spreadsheet 與 Kubernetes 集成。你可以通過用於跟蹤費用的同一電子表格來管理集羣。 git-

原創 2024-05-06 22:46:37

ACK One x OpenKruiseGame 全球遊戲服多地域一致性交付最佳實踐

作者:劉秋陽、蔡靖 前言 在當今全球一體化的經濟環境下,數字娛樂產業正日益成爲文化和商業交流的有力代表。在此背景下大量遊戲廠商嘗試遊戲出海並取得了令人矚目的成績,許多遊戲以全球同服架構吸引着世界各地廣泛的玩家羣體。遊戲全球化部署不僅擴大了單

原創 2024-04-30 21:12:18

雲原生週刊:K8s 中的服務和網絡 | 2024.4.29

開源項目推薦 k8s-image-swapper k8s-image-swapper 是 Kubernetes 的一個變更 Webhook,它將鏡像下載到自己的鏡像倉庫,並將鏡像指向該新位置。它是 docker pull-through p

原創 2024-04-30 10:48:10

華爲云云原生FinOps解決方案,釋放雲原生最大價值

華爲云云原生FinOps通過可視化的成本洞察和成本優化,幫助用戶精細用雲以提升單位成本的資源利用率,實現降本增效目標 企業上雲現狀:上雲趨勢持續加深,但云上開支存在顯著浪費 根據Flexer 2024年最新的一項調查顯示,當前有超過7

原創 2024-04-29 22:33:46

Sealos 雲主機正式上線,便宜,便宜,便宜!

我們基於 Sealos 雲開發的能力,僅用三天時間就上線 Sealos 的雲主機能力,現在不太懂容器的同學也可以在 Sealos 上開心的使用虛擬機了,本文先說 Sealos 雲主機的優勢,再聊聊我們是怎麼這麼快實現上線的,以及爲什麼我們要

原創 2024-04-26 21:14:40

k3d創建集羣並暴露traefik端口

1. 安裝docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun   2. 安裝k3d wget -q -O - https://raw.githu

原創 2024-04-24 21:13:26

日誌架構演進:從集中式到分佈式的Kubernetes日誌策略

當我們沒有使用雲原生方案部署應用時採用的日誌方案往往是 ELK 技術棧。 這套技術方案比較成熟,穩定性也很高,所以幾乎成爲了當時的標配。 可是隨着我們使用 kubernetes 步入雲原生的時代後, kubernetes 把以往的操作系統

原創 2024-04-23 11:47:10

雲原生週刊:Kubernetes v1.30 發佈 | 2024.4.22

開源項目推薦 pv-migrate pv-migrate 是一個 CLI 工具/kubectl 插件,可輕鬆將一個 Kubernetes 的內容遷移 PersistentVolumeClaim 到另一個 Kubernetes。 Claudi

原創 2024-04-22 22:46:27

活動回顧丨雲原生開源開發者沙龍北京站回放 & PPT 下載

“零信任架構” 是一種安全概念,它要求在任何時候不對任何請求默認信任,無論它的來源內部還是外部。服務安全性已成爲企業的核心關切,4 月 13 日,雲原生開源開發者沙龍在北京順利開展。阿里雲一線工程師圍繞《微服務面臨的安全挑戰、趨勢與解決方

原創 2024-04-22 21:12:01

實踐展示openEuler部署Kubernetes 1.29.4版本集羣

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》,作者:江晚正愁餘。 一、Kubernetes集羣節點準備 1.1 主機操作系統說明 序號 操作系統及版本 備註 1 CentOS7u9或 Open

原創 2024-04-22 10:33:11

KCD上海站免費報名丨賞玉蘭花開,暢聊雲原生技術

Kubernetes Community Days(KCD) 上海2024 現已開放報名通道! 這是一場大型的面向開發者的技術交流會 在現場,你可以 與各路技術社區達人交流 battle 共同探討雲原生技術的最新進展 現場感受AI/操作

Zabbix中國 2024-04-17 22:13:22

這篇 DolphinScheduler on k8s 雲原生部署實踐,值得所有大數據人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

鏡像發佈後自動更新文檔網站

比較常見的一個場景是: 對於上面的流水線可以採用 Jenkins、Argo Workflow 或者其他類似工具。至於流水線的自動觸發,可以藉助代碼倉庫的 WebHook 或者像 Argo Events 這種事件驅動的框架。 可以選用 H

原創 2024-04-15 23:44:30

雲原生週刊:CNCF 2023 年度調查報告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

詳解K8s 鏡像緩存管理kube-fledged

本文分享自華爲雲社區《K8s 鏡像緩存管理 kube-fledged 認知》,作者: 山河已無恙。 我們知道 k8s 上的容器調度需要在調度的節點行拉取當前容器的鏡像,在一些特殊場景中, 需要 快速啓動和/或擴展的應用

原創 2024-04-15 10:32:44