centos steam8 部署k8s
kubernetes搭建
文章目录
- kubernetes搭建
- @[toc]
- 准备工作(三节点)
- 安装docker(三节点)
- 安装cri-dockerd(三节点)
- 添加阿里云软件源(三节点)
- 安装kubeadm、kubelet、kubectl(三节点)
- 初始化master节点
- 加入node节点
- 安装网络插件(master)
- 测试集群(master)
- 部署Dashboard(master)
文章目录
- kubernetes搭建
- @[toc]
- 准备工作(三节点)
- 安装docker(三节点)
- 安装cri-dockerd(三节点)
- 添加阿里云软件源(三节点)
- 安装kubeadm、kubelet、kubectl(三节点)
- 初始化master节点
- 加入node节点
- 安装网络插件(master)
- 测试集群(master)
- 部署Dashboard(master)
准备工作(三节点)
关闭防火墙
systemctl disable --now firewalls
vi /etc/selinux/config
enabled改成disable
永久关闭swap功能并重启
swapoff -a
free -h
[root@master ~]# sed -ri 's/.*swap.*/#&/' /etc/fstab
[root@master ~]# 添加三台的主机IP地址映射
将桥接的ipv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> EOFsysctl --system
时间同步
[root@master ~]# mv /etc/yum.repos.d/* /media/
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.reposed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repodnf -y install chronyvi /etc/chronyd.confpool time1.aliyun.co iburstsystemctl enable --now chronyd
配置密钥**(主节点)**
ssh-keygen -t rsa
ssh-copy-id master(IP)
ssh-copy-id node1(IP)
ssh-copy-id node2(IP)
安装docker(三节点)
yum install -y yum-utils vim bash-com*yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginservice docker startdocker version
配置镜像加速器
cat > /etc/docker/daemon.json << EOF
{"registry-mirrors": ["https://docker.1ms.run","https://docker.xuanyuan.me"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
安装cri-dockerd(三节点)
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.2/cri-dockerd-0.3.2-3.el7.x86_64.rpmrpm -ivh cri-dockerd-0.3.2-3.el7.x86_64.rpmvi /usr/lib/systemd/system/cri-docker.service
删除这行的代码写入这个代码 ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9systemctl daemon-reloadsystemctl enable cri-docker && systemctl start cri-docker
添加阿里云软件源(三节点)
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
安装kubeadm、kubelet、kubectl(三节点)
yum install -y kubelet-1.28.0 kubeadm-1.28.0 kubectl-1.28.0
systemctl enable kubelet
初始化master节点
kubeadm init \--apiserver-advertise-address=192.168.100.31 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.28.0 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16 \--cri-socket=unix:///var/run/cri-dockerd.sock \--ignore-preflight-errors=all--apiserver-advertise-address 集群通告地址
--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
--kubernetes-version K8s版本,与上面安装的一致
--service-cidr 集群内部虚拟网络,Pod统一访问入口
--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致
--cri-socket 指定cri-dockerd接口,如果是containerd则使用--cri-socket unix:///run/containerd/containerd.sock
-
初始化完成后,最后会输出一个join命令,先保存,后面从节点加入集群会用到
-
如果没有保存也可以用kubeadm token create --print-join-command命令重新生成token
接着、拷贝kubectl使用的连接ks认证文件到默认路径
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config此时就可以使用kubectl工具管理k8s集群了、列入查看工作节点
kubectl get nodes
节点状态为NotReady,是因为没有安装网络插件,后买你节点加入后会安装部署
加入node节点
在node节点执行主节点初始化时生成的join语句,一下就代表节点已经加入集群
[root@k8s-node2 ~]# kubeadm join 192.168.124.222:6443 --token 9k6b0f.qxgcphu3a0vojhj5 --discovery-token-ca-cert-hash sha256:a08e6f0de63297aa1a88563db346a4150d4e607ab3a9c64d44dccb59b2ea9083
Found multiple CRI endpoints on the host. Please define which one do you wish to use by setting the 'criSocket' field in the kubeadm configuration file: unix:///var/run/containerd/containerd.sock, unix:///var/run/cri-dockerd.sock
To see the stack trace of this error execute with --v=5 or higher解决方法:这是表示在主机上找到多个CRI端口,可能是系统上运行了多个容器containerd或Docker。可以在join语句后面添加--cri-socket=unix:///var/run/containerd/containerd.sock或者--cri-socket=unix:///var/run/cri-dockerd.sock来指定容器执行命令
安装网络插件(master)
- 1、从官网撒谎给你下载按爪给你Calico插件所需的配置文件
wget https://docs.projectcalico.org/manifests/calico.yaml
-
2.修改配置文件,将CALICO_IPV4POOL_CIDR值设置为之前指定的地址
-
- name: CALICO_IPV4POOL_CIDR - value: "10.244.0.0/16"
-
-
3、插件部署
-
kubectl apply -f calico.yaml -
4、查看名称空间kube-system下所有的pod
kubectl get pods -n kube-system
可以发现大部分组件都是以pod的形式运行的
- 5、进一步查看calico插件在各节点上的部署情况
kubectl get pods -A -o wide | grep calico
测试集群(master)
1、创建一个简单的deployment以运行nginx
kubectl create deployment nginx --image=nginx:1.8.1
2、将改deployment发布为service一共外部访问
kubectl expose deployment nginx --port=80 --type=NodePort
3、查看pod和service是否正常运行
kubectl get,svc
部署Dashboard(master)
-
Dashboard是官方提供的一个UI,可用于基本管理K8s资源
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml- 修改配置文件暴露服务
- type:NodePort
- nodePort: 30005
- 修改配置文件暴露服务
-
应用文件
- kubectl apply -f recommended.yaml
-
访问地址:https://master节点IP:30005
-
创建service account并绑定默认cluster-admin管理员集群角色
-
- \# 创建用户kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard\# 用户授权kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin - \# 获取用户Token,每次使用都会新生成Token,之前生成的Token会作废kubectl create token dashboard-admin -n kubernetes-dashboard
-
相关文章:
centos steam8 部署k8s
kubernetes搭建 文章目录 kubernetes搭建[toc] 准备工作(三节点)安装docker(三节点)安装cri-dockerd(三节点)添加阿里云软件源(三节点)安装kubeadm、kubelet、kubectl(三节点)初始化…...
 时,忽略末尾的空格踩坑与解决方法)
DB2 字符串比较 (= 或 IN) 时,忽略末尾的空格踩坑与解决方法
一、问题描述 在 DB2 中,VARCHAR 类型的字段在 字符串比较 ( 或 IN) 时会忽略末尾的空格,这可能导致查询结果与预期不符。例如: SELECT * FROM t_user WHERE id IN (016110110000011763); 如果 id 字段中存储的值为016110110000011763 &…...
windows系统,pycharm运行.sh文件
博主亲身试验过,流程简单,可用。 需要pycharm ,git。 注意需要Git Bash.exe ,也就是Git Bash的应用程序,而不是快捷方式。 需要把这个应用程序的路径复制一下。可以通过右键,复制文件地址的方式。 接着在…...
论文调研 | 一些开源的AI代码生成模型调研及总结【更新于250313】
本文主要介绍主流代码生成模型,总结了基于代码生成的大语言模型,按照时间顺序排列。 在了解代码大语言模型之前,需要了解代码相关子任务 代码生成 文本生成代码(Text to code):根据自然语言描述生成代码 重构代码(Refactoring …...
)
筛选法找质数(信息学奥赛一本通-2040)
【题目描述】 用筛法求出n(2≤n≤1000)以内的全部质数。 【输入】 输入n。 【输出】 多行,由小到大的质数。 【输入样例】 10 【输出样例】 2 3 5 7 【题解代码】 #include<bits/stdc.h> using namespace std;const int N 1e3 10; int nums[N];void isprim…...
第5关:猴子爬山
任务描述 本关任务:一个顽猴在一座有n级台阶的小山上爬山跳跃,猴子上山一步可跳1级,或跳3级,试求上山的n级台阶有多少种不同的爬法。 编程要求 根据提示,在右侧编辑器补充代码,求上山的n级台阶有多少种不同…...
保险项目的基本流程
保险项目的基本流程通常包括以下几个阶段,涵盖从产品设计到理赔的完整生命周期: 1. 保险产品设计与开发 市场调研:分析目标客户需求、市场趋势、监管要求。产品设计:确定保障范围、保险责任、保费计算方式、免责条款等。风险评估…...
Unity Timeline 扩展
这里认为大家已经会timeline的基本使用了,只介绍怎么自定义扩展。 第一步.自定义Track 首先要自定义一条轨道。剪辑是要在轨道里跑的,系统自带的轨道我们加不了自定义剪辑,得新建自己用的。这个很简单。 [TrackClipType(typeof(TransformTw…...
qt介绍信号槽一
信号和槽时qt框架中事件处理的一种机制,qt是基于窗口框架的程序,基于窗口框架额程序都是基于事件的,本质信号对应的就是一个事件,槽对应事件处理的动作。信号槽机制类似于设计模式力的观察者模式。观察者模式就是我一直观察是否有…...
【linux】解决 Linux 系统中 root 用户无法打开图形界面问题
【linux】解决 Linux 系统中 root 用户无法打开图形界面问题 问题描述: 在 Linux 系统中,当我们远程SSH尝试以 root 用户身份运行需要图形界面的应用程序时,可能会遇到以下错误信息: MoTTY X11 proxy: Unsupported authorisati…...
【开源项目-爬虫】Firecrawl
看到其他项目引用了这个项目 Firecrawl 用免费额度试了一下,这个项目和之前的 https://r.jina.ai/ 很像(类似的还有 https://www.scrapingbee.com/?),将爬取到的网页转换为 markdown 格式,这样大语言模型用…...
【已解决】电脑空间告急?我的 Ollama、Docker Desktop软件卸载清理全记录
一、卸载 Ollama、Windows SDK 和 Docker Desktop的原因 最近电脑总提示空间不足,前段时间想本地部署大模型而安装的 Ollama、多个 Windows SDK 以及暂时用不到的 Docker Desktop 占用了不少空间。果断动手卸载,现在把过程整理成博客,分享给同…...
便利店商品推荐数字大屏:基于python和streamlit
基于python和streamlit实现的便利店商品推荐大屏,针对选择困难症消费者。 import streamlit as st import pandas as pd import numpy as np import altair as alt from datetime import datetime, timedelta import time# 模拟数据生成 def generate_data():np.ra…...
OpenAI智能体初探:使用 OpenAI Responses API 在 PDF 中实现检索增强生成(RAG)
大家好,我是大 F,深耕AI算法十余年,互联网大厂技术岗。 知行合一,不写水文,喜欢可关注,分享AI算法干货、技术心得。 欢迎关注《大模型理论和实战》、《DeepSeek技术解析和实战》,一起探索技术的无限可能! 引子 在信息爆炸的时代,从大量 PDF 文档中快速准确地检索信息…...
什么是物理信息神经网络PINN
定义原理 物理信息神经网络(PINN)是一种创新的机器学习方法,将深度学习与物理知识相结合,旨在解决偏微分方程(PDE)相关问题。PINN的核心思想是在神经网络的训练过程中引入物理定律,从而提高模型的泛化能力和预测精度。 PINN的工作原理基于以下关键步骤: 构建神经网络…...
【实战-解决方案】Webpack 打包后很多js方法报错:not defined
问题分析 在不打包的情况下,方法(如 checkLoginStatus、filterSites、initProgressBar 等)可以正常运行,而经过 Webpack 打包后报 is not defined 错误,通常有以下几个可能的原因: 全局变量丢失 在 Webpac…...
【大模型基础_毛玉仁】2.3 基于 Encoder-only 架构的大语言模型
更多内容:XiaoJ的知识星球 目录 2.3 基于Encoder-only 架构的大语言模型2.3.1 Encoder-only 架构2.3.2 BERT 语言模型1)BERT 模型结构2)BERT 预训练方式3)BERT 下游任务 2.3.3 BERT 衍生语言模型1)RoBERTa 语言模型2&a…...
链表所有节点值的和
class Node:# 节点类,每个节点包含数据(data)和指向下一个节点的引用(next)def __init__(self, data):self.data data # 存储节点的数据self.next None # 指向下一个节点,默认值为None,表示没有下一个节点class LinkedList:# 链表类&…...
[TPCTF 2025] crypto 复现两题
周末很忙。比赛都没怎么看。晚上把密码复现两个。 randomized random 这题在小鸡块博客里见过,稍有区别。 # FROM python:3 import random with open("flag.txt","rb") as f:flagf.read() for i in range(2**64):print(random.getrandbits(3…...
STM32 F407ZGT6开发板
#ifndef _tftlcd_H #define _tftlcd_H #include "system.h" //定义LCD彩屏的驱动类型 可根据自己手上的彩屏背面型号来选择打开哪种驱动 //#def…...
Java中的try-catch在jvm层面是怎么做的?
简单描述 java中的try-catch通过异常表和栈展开来实现 异常表(exception-table) 每个方法的字节码中都有一个异常表,用于记录try-catch块的作用范围和对应的异常处理逻辑 异常表的每个条目包含以下信息: 起点,终点…...
c# txt文档的实时显示,用来查看发送接收指令
通讯历史按钮 private void uiButton1_Click(object sender, EventArgs e){try{logf new logF();logf.Show();}catch (Exception){throw;} }主页面关闭函数(点击保存就为true true就不删除) private void page1_FormClosed(object sender, FormClos…...
Excel 数据转换为SQL语句
文章目录 一、制作公式二、示例图 一、制作公式 1、找一列空白的,选中一个单元格,输入"",在双引号中写入INSERT语句脚本,然后回车。 // 数字代表行数 “INSERT INTO PayList (product, rmb) VALUES (”&A10&“…...
FFmpeg处理流程
结构体 AVFormatContext 作用:管理媒体文件的封装格式上下文,存储文件格式、流信息、I/O 操作等元数据。 关键字段 AVInputFormat *iformat; // 输入格式(如MP4、FLV) AVStream **streams; // 音视频流数组 int nb_str…...
SpringMVC (一)基础
目录 SpringMVC 一 简单使用 1 新建模块选择指定参数 2 创建实现类 3 将项目启动 4 运行结果:在浏览器当中响应执行 二 RequestMapping 三 请求限定 SpringMVC SpringMVC是Spring的web模块,用来开发Web应用,SpringMVC应用最终作为B/…...
通过deepseek学习lua写网页
提问1:html通过post调用lua代码 要通过HTML页面调用Lua代码,通常需要一个服务器端环境来处理HTTP请求并执行Lua代码。HTML本身无法直接执行Lua代码,因为Lua是一种服务器端脚本语言,而HTML是客户端标记语言。 以下是一个简单的示…...
windows第十二章 MFC控件常用消息
文章目录 控件反射消息机制文本框控件EN_CHANGE消息EN_UPDATE消息EN_SETFOCUS消息EN_KILLFOCUS消息EN_MAXTEXT消息EN_ERRSPACE消息EN_HSCROLL消息 按钮控件BN_CLICKED消息BN_DOUBLECLICKED消息BN_SETFOCUS消息BN_KILLFOCUS消息 单选按钮BN_CLICKED 消息 复选框BN_CLICKEDBN_DOU…...
基于C语言的简单HTTP Web服务器实现
1. 概述 本案例使用C语言实现了一个简单的HTTP服务器,能够处理客户端的GET请求,并返回静态文件(如HTML、图片等)。在此案例中案例,我们主要使用的知识点有: Socket编程:基于TCP协议的Socket通信…...
JavaScript语言的区块链隐私
使用JavaScript保护区块链隐私 随着区块链技术的快速发展,隐私保护的重要性日益凸显。区块链技术虽然在透明性和去中心化方面表现优异,但其公开账本特性也使得用户的交易和身份信息容易暴露。因此,如何在区块链应用中实现隐私保护成为了一个…...
ZYNQ初识13(zynq_7020)hdmi和串口板载功能的验证
(1)另:首先需要确认供电模块,电压转换模块没有问题,测量后上电防止出现短路。通过vivado下载bit流文件检测JTAG下载口是否正常,如可正常检测,才可进行下一步验证。 (2)以…...