当前位置：首页 > article >正文

Rocky Linux 9.5 基于kubeadm部署k8s

article 2025/9/21 15:00:32

一：部署说明

操作系统	https://mirrors.aliyun.com/rockylinux/9.5/isos/x86_64/Rocky-9.5-x86_64-minimal.iso

主机名	IP地址	配置
k8s- master	192.168.1.141	2颗CPU 4G内存 100G硬盘
k8s- node-1	192.168.1.142	2颗CPU 4G内存 100G硬盘
k8s- node-2	192.168.1.143	2颗CPU 4G内存 100G硬盘

二：主机准备（同时操作）

1.yum源搭建

替换默认源

sed -e 's|^mirrorlist=|#mirrorlist=|g' \-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \-i.bak \/etc/yum.repos.d/rocky*.repo

dnf config-manager --set-enabled crb
dnf install epel-release

备份

cp /etc/yum.repos.d/epel.repo  /etc/yum.repos.d/epel.repo.backup 
cp /etc/yum.repos.d/epel-testing.repo  /etc/yum.repos.d/epel-testing.repo.backup
cp /etc/yum.repos.d/epel-cisco-openh264.repo  /etc/yum.repos.d/epel-cisco-openh264.repo.backup

将 repo 配置中的地址替换为阿里云镜像站地址

执行下面语句，它会替换epel.repo、eple-testing.repo中的网址，不会修改epel-cisco-openh264.repo，可以正常使用。sed -e 's!^metalink=!#metalink=!g' \-e 's!^#baseurl=!baseurl=!g' \-e 's!https\?://download\.fedoraproject\.org/pub/epel!https://mirrors.aliyun.com/epel!g' \-e 's!https\?://download\.example/pub/epel!https://mirrors.aliyun.com/epel!g' \-i /etc/yum.repos.d/epel{,-testing}.repo

dnf clean all

dnf makecache

2.配置主机名

[root@localhost ~]#hostnamectl set-hostname k8s-master01
[root@localhost ~]#hostnamectl set-hostname k8s-node01
[root@localhost ~]#hostnamectl set-hostname k8s-node02

3.配置hosts解析

cat >> /etc/hosts << EOF
192.168.1.141 k8s-master01
192.168.1.142 k8s-node01
192.168.1.143 k8s-node02

配置远程登录（只在master上操作）

[root@k8s-master01 ~]# ssh-keygen -f ~/.ssh/id_rsa -N '' -q

点拷贝秘钥到其他 2 台节点

[root@k8s-master01 ~]# ssh-copy-id k8s-node01
[root@k8s-master01 ~]# ssh-copy-id k8s-node02

4.防火墙和selinux

systemctl disable --now firewalld
sed -i '/^SELINUX=/ c SELINUX=disabled' /etc/selinux/config
setenforce 0

5.时间同步配置

# dnf install -y chrony
# 修改同步服务器
sed -i '/^pool/ c pool ntp1.aliyun.com  iburst' /etc/chrony.conf
systemctl restart chronyd
systemctl enable chronyd# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 118.31.3.89                   2   6    17     9   +477us[+3551us] +/-   23ms

6.配置内核转发及网桥过滤

添加网桥过滤及内核转发配置文件
# cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
EOF加载br_netfilter模块
# modprobe br_netfilter查看是否加载
# lsmod | grep br_netfilter
br_netfilter           36864  0
bridge                417792  1 br_netfilter使用新添加配置文件生效
sysctl -p /etc/sysctl.d/k8s.conf

7.关闭swap

临时关闭# swapoff -a
[root@k8s-master01 ~]# free -mtotal        used        free      shared  buff/cache   available
Mem:            3626         477        3031           8         343        3148
Swap:              0           0           0

8.启用ipvs

cat >> /etc/modules-load.d/ipvs.conf << EOF
br_netfilter
ip_conntrack
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOFdnf install ipvsadm ipset sysstat conntrack libseccomp -y

9.句柄数最大

ulimit -SHn 65535
cat >> /etc/security/limits.conf <<EOF
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* seft memlock unlimited
* hard memlock unlimitedd
EOF
查看修改结果
ulimit -a

10.系统优化

cat > /etc/sysctl.d/k8s_better.conf << EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOFmodprobe br_netfilter
lsmod |grep conntrack
modprobe ip_conntrack
sysctl -p /etc/sysctl.d/k8s_better.conf

三：容器运行时工具安装及运行

1.安装docker

# Step 1: 安装依赖
yum install -y yum-utils device-mapper-persistent-data lvm2# Step 2: 添加软件源信息
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/rhel/docker-ce.repo# Step 3: 更新并安装Docker-CE
yum makecache fast
yum -y install docker-ce# 设置国内镜像加速
mkdir -p /etc/docker/
cat  >> /etc/docker/daemon.json << EOF
{"registry-mirrors":["https://p3kgr6db.mirror.aliyuncs.com","https://docker.m.daocloud.io","https://your_id.mirror.aliyuncs.com","https://docker.nju.edu.cn/","https://docker.anyhub.us.kg","https://dockerhub.jobcher.com","https://dockerhub.icu","https://docker.ckyl.me","https://cr.console.aliyun.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF设置docker开机启动并启动
# systemctl enable --now docker查看docker版本
# docker version

2.安装cri-dockerd

wget -c https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.16/cri-dockerd-0.3.16-3.fc35.x86_64.rpm
wget -c https://rpmfind.net/linux/almalinux/8.10/BaseOS/x86_64/os/Packages/libcgroup-0.41-19.el8.x86_64.rpm
yum install libcgroup-0.41-19.el8.x86_64.rpm
yum install cri-dockerd-0.3.16-3.fc35.x86_64.rpm

3.启动cri-docker服务

systemctl enable cri-docker

4.cri-docker设置国内镜像加速

vim /usr/lib/systemd/system/cri-docker.service
------------------
修改第10行内容
ExecStart=/usr/bin/cri-dockerd  --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9  --container-runtime-endpoint  fd://
-----------------------------------# 重启Docker组件
$ systemctl daemon-reload && systemctl restart docker cri-docker.socket cri-docker 
# 检查Docker组件状态
$ systemctl status docker cir-docker.socket cri-docker

四：k8s软件安装

1.配置k8s源

#添加阿里云YUM软件源
cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/repodata/repomd.xml.key
EOF

2.安装kubelet、kubeadm、kubectl、kubernetes-cni

yum install -y kubelet kubeadm kubectl kubernetes-cni

3.配置cgroup

为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性，建议修改如下文件内容。

vim /etc/sysconfig/kubelet  [3台全部设置下]添加
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"

设置kubelet为开机自启动即可，由于没有生成配置文件，集群初始化后自动启动

systemctl enable kubelet

五：k8s集群初始化

在master上修改

[root@k8s-master01 ~]#kubeadm config print init-defaults > kubeadm-init.yaml[root@k8s-master01 ~]#vi kubeadm-init.yaml
- advertiseAddress：为控制平面地址，（ Master 主机 IP ）advertiseAddress: 1.2.3.4
修改为 advertiseAddress: 172.16.90.11
- criSocket：为 containerd 的 socket 文件地址criSocket: unix:///var/run/containerd/containerd.sock
修改为 criSocket: unix:///var/run/
- name: node 修改node为 k8s-master01name: node
修改为 name: k8s-master01- imageRepository：阿里云镜像代理地址，否则拉取镜像会失败imageRepository: registry.k8s.io
修改为：imageRepository: registry.aliyuncs.com/google_containers
- kubernetesVersion：为 k8s 版本kubernetesVersion: 1.32.0
修改为：kubernetesVersion: 1.32.2
注意：一定要配置镜像代理，否则会由于防火墙问题导致集群安装失败
文件末尾增加启用ipvs功能
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

根据配置文件启动kubeadm初始化k8s

kubeadm init --config=kubeadm-init.yaml --upload-certs --v=6

Rocky Linux 9.5 基于kubeadm部署k8s

一：部署说明操作系统https://mirrors.aliyun.com/rockylinux/9.5/isos/x86_64/Rocky-9.5-x86_64-minimal.iso 主机名IP地址配置k8s- master192.168.1.1412颗CPU 4G内存 100G硬盘k8s- node-1192.168.1.1422颗CPU 4G内存 100G硬盘k8s- node-2192.168.1.1432…...

编程日记 2025/9/10 12:06:53

--openssl-legacy-provider is not allowed in NODE_OPTIONS 报错的处理方式

解决方案 Node.js 应用： 从 Node.js v17 开始，底层升级到 OpenSSL 3.0，可能导致旧代码报错（如 ERR_OSSL_EVP_UNSUPPORTED）。通过以下命令启用旧算法支持： node --openssl-legacy-provider your_script.js…...

编程日记 2025/8/21 20:10:44

uart16550详细说明

一、介绍 uart16550 ip core异步串行通信IP连接高性能的微控制器总线AXI,并为异步串行通信提供了控制接口。软核设计连接了axilite接口。二、特性 1.axilite接口用于寄存器访问和数据传输 2.16650串口和16450串口的软件和硬件寄存器都是兼容的 3.默认的core配置参数&#xf…...

编程日记 2025/9/10 13:00:12

deepin v23.1 音量自动静音问题解决

有的机器上会有音量自动静音问题, 如果你的电脑上也遇到, 这个问题是 Linux 内核的原因, ubuntu上也可能会遇到相同问题(比如你升级了最新内核6.14), 而我测试得6.8.0的内核是不会自动静音的. Index of /mainline 到上面这个链接(linux 内核的官方链接)下载6.8.0的内核, s…...

编程日记 2025/9/16 22:20:08

抢跑「中央计算＋区域控制」市场，芯驰科技高端智控MCU“芯”升级

伴随着整车EE架构的加速变革，中国高端车规MCU正在迎来“新格局”。在4月23日开幕的上海国际车展期间，芯驰科技面向新一代AI座舱推出了X10系列芯片，以及面向区域控制器、电驱和动力域控、高阶辅助驾驶和舱驾融合系统等的高端智控MCU产品E3系…...

编程日记 2025/9/10 13:48:16

《算法导论(第4版)》阅读笔记：p82-p82

《算法导论(第4版)》学习第 17 天，p82-p82 总结，总计 1 页。一、技术总结 1. Matrix Matrices(矩阵) (1)教材因为第 4 章涉及到矩阵，矩阵属于线性代数(linear algebra)范畴，如果不熟悉，可以看一下作者推荐的两本…...

编程日记 2025/6/23 2:22:32

day015-进程管理

文章目录 1. 服务开机自启动2. 进程3. 僵尸进程3.1 处理僵尸进程3.2 查看僵尸进程3.2 排查与结束僵尸进程全流程 4. 孤儿进程5. 进程管理5.1 kill三剑客5.2 后台运行 6. 进程监控命令6.1 ps6.1.1 ps -ef6.1.2 ps aux6.1.3 VSZ、RSS6.1.4 进程状态6.1.5 进程、线程 6.2 top6.2.1…...

编程日记 2025/9/10 12:58:47

traceroute命令: -g与-i 参数

[rootwww ~]# traceroute [选项与参数] IP 选项与参数：-i 装置：用在比较复杂的环境，如果你的网络接口很多很复杂时，才会用到这个参数；*举例来说，你有两条 ADSL 可以连接到外部，那你的主机会有两…...

编程日记 2025/9/20 21:28:59

POWER BI添加自定义字体

POWER BI添加自定义字体 POWER BI内置27种字体，今天分享一种很简单的添加自定义字体的方法。以更改如下pbix文件字体为例： 第一步：将该pbix文件重命名为zip文件并解压，找到主题json文件，如下图所示： 第二步…...

编程日记 2025/9/10 13:34:18

SpringAI更新：废弃tools方法、正式支持DeepSeek！

AI 技术发展很快，同样 AI 配套的相关技术发展也很快。这不今天刚打开 Spring AI 的官网就发现它又又又又更新了，而这次更新距离上次更新 M7 版本才不过半个月的时间，那这次 Spring AI 给我们带来了哪些惊喜呢？一起来看。重点升级…...

编程日记 2025/6/24 17:14:08

协议不兼容？Profinet转Modbus TCP网关让恒压供水系统通信0障碍

在现代工业自动化领域中，通信协议扮演着至关重要的角色。ModbusTCP和Profinet是两种广泛使用的工业通信协议，它们各自在不同的应用场合中展现出独特的优势。本文将探讨如何通过开疆智能Profinet转Modbus TCP的网关，在恒压供水系统中实现高效的…...

编程日记 2025/9/21 10:01:00

ChatGPT + DeepSeek 联合润色的 Prompt 模板指令合集，用来润色SCI论文太香了！

对于非英语母语的作者来说，写SCI论文的时候经常会碰到语法错误、表达不够专业、结构不清晰以及术语使用不准确等问题。传统的润色方式要么成本高、效率低，修改过程又耗时又费力。虽然AI工具可以帮助我们来润色论文，但单独用ChatGPT或DeepSeek都会存在内容泛泛、专业性不足的…...

编程日记 2025/9/16 12:26:41

全栈项目搭建指南：Nuxt.js + Node.js + MongoDB

全栈项目搭建指南：Nuxt.js Node.js MongoDB 一、项目概述我们将构建一个完整的全栈应用，包含： 前端：Nuxt.js (SSR渲染)后端：Node.js (Express/Koa框架)数据库：MongoDB后台管理系统：集成在同…...

编程日记 2025/9/10 12:40:36

RAGFlow Arbitrary Account Takeover Vulnerability

文章目录 RAGFlowVulnerability Description[1]Vulnerability Steps[2]Vulnerability Steps[3]Vulnerability Steps RAGFlow RAGFlow is an open-source RAG (Retrieval-Augmented Generation) engine developed by Infiniflow, focused on deep document understanding and d…...

编程日记 2025/9/18 10:43:05