当前位置：首页 > news >正文

5.kubeadm安装

news 文章来源：https://blog.csdn.net/m0_56516338/article/details/132133055 2025/5/16 5:18:19

文章目录

kubeadm部署
- 环境初始化
- 所有的节点安装Docker
- 所有节点安装kubeadm，kubelet和kubectl
- 初始化
- - 方法一，配置文件初始化
  - 方法二，命令初始化
- 网络插件
- node节点
- 总结
证书过期
- 方法一
- 方法二
- 总结
部署Dashboard

kubeadm部署

环境初始化

###所有节点，关闭防火墙规则，关闭selinux，关闭swap交换
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/configiptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X#交换分区必须要关闭
swapoff -a						
sed -ri 's/.*swap.*/#&/' /etc/fstab		
#永久关闭swap分区，&符号在sed命令中代表上次匹配的结果#加载 ip_vs 模块
for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done

##修改主机名
hostnamectl set-hostname master01
hostnamectl set-hostname node01
hostnamectl set-hostname node02

##所有节点修改hosts文件
vim /etc/hosts
192.168.242.72 master01
192.168.242.73 node01
192.168.242.74 node02

#调整内核参数cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式，可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOFcat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOFsysctl --system

所有的节点安装Docker

###安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce docker-ce-cli containerd.iosystemctl start docker.service
systemctl enable docker.service

##修改配置文件和镜像加速mkdir -p /etc/dockertee /etc/docker/daemon.json <<-'EOF'
{"registry-mirrors": ["https://ysmprsek.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "500m", "max-file": "3"}
}
EOFsystemctl daemon-reload
systemctl restart docker

所有节点安装kubeadm，kubelet和kubectl

###定义kubernetes源cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOFyum install -y kubelet-1.20.15 kubeadm-1.20.15 kubectl-1.20.15###开机自启kubelet
systemctl enable kubelet.service
#K8S通过kubeadm安装出来以后都是以Pod方式存在，即底层是以容器方式运行，所以kubelet必须设置开机自启

###查看相关软件的版本
yum list kubeadm-1.20*

在这里插入图片描述

初始化

方法一，配置文件初始化

###master01
###查看初始化需要的镜像
kubeadm config images list --kubernetes-version 1.20.15

##生成 k8s 初始化配置文件
mkdir /opt/k8s
kubeadm config print init-defaults > /opt/k8s/kubeadm-config.yaml

### kubeadm-config.yaml  文件解释---6行---
ttl: 24h0m0s         ##证书有效期，默认24h---12行---
advertiseAddress: 192.168.242.72          ##master的IP地址---15行---
criSocket: /var/run/dockershim.sock      ##指定底层docker运行时---24行---
certificatesDir: /etc/kubernetes/pki    ##自动生成的证书和私钥文件的位置---32行---
imageRepository: k8s.gcr.io             ##镜像仓库
修改镜像成库为   registry.cn-hangzhou.aliyuncs.com/google_containers---34行---
kubernetesVersion: v1.20.15				#指定kubernetes版本号---37行---
serviceSubnet: 10.96.0.0/16			#指定service网段添加：
podSubnet: "10.244.0.0/16"		#指定pod网段，10.244.0.0/16用于匹配flannel默认网段#末尾再添加以下内容--- 
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs								
#把默认的kube-proxy调度方式改为ipvs模式

###在线拉取镜像
kubeadm config images pull --config /opt/k8s/kubeadm-config.yaml

在这里插入图片描述

###初始化 master
kubeadm init --config=/opt/k8s/kubeadm-config.yaml --upload-certs | tee kubeadm-init.log#--upload-certs 参数可以在后续执行加入节点时自动分发证书文件
#tee kubeadm-init.log 用以输出日志

方法二，命令初始化

kubeadm init \
--apiserver-advertise-address=192.168.242.72 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.20.15 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=10.244.0.0/16 \
--token-ttl=0

初始化集群需使用kubeadm init命令，可以指定具体参数初始化，也可以指定配置文件初始化。
可选参数：--apiserver-advertise-address：apiserver
通告给其他组件的IP地址，一般应该为Master节点的用于集群内部通信的IP地址，0.0.0.0表示节点上所有可用地址--apiserver-bind-port：apiserver的监听端口，默认是6443--cert-dir：通讯的ssl证书文件，默认/etc/kubernetes/pki--control-plane-endpoint：控制台平面的共享终端，可以是负载均衡的ip地址或者dns域名，高可用集群时需要添加--image-repository：拉取镜像的镜像仓库，默认是k8s.gcr.io--kubernetes-version：指定kubernetes版本--pod-network-cidr：pod资源的网段，需与pod网络插件的值设置一致。Flannel网络插件的默认为10.244.0.0/16，Calico插件的默认值为192.168.0.0/16；--service-cidr：service资源的网段--service-dns-domain：service全域名的后缀，默认是cluster.local--token-ttl：默认token的有效期为24小时，如果不想过期，可以加上 --token-ttl=0 这个参数

方法二初始化后需要修改 kube-proxy 的 configmap，开启 ipvskubectl edit cm kube-proxy -n=kube-system---44行---
修改mode: ipvs

网络插件

###查看 kubeadm-init 日志
cd /opt/k8s
less kubeadm-init.log

##kubernetes的工作目录
cd /etc/kubernetes/
manifests：包含所有的组件的启动参数
pki：包含所有的证书文件和私钥文件

###缺少  kubeconfig  配置文件，无法使用 kubectl
kubectl get nodesmkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config##在初始化结尾由命令指示

在这里插入图片描述

###安装 CNI网络插件
##上传  flannel-v0.21.5.zip  到  /opt/k8sunzip flannel-v0.21.5.zip
docker load -i flannel.tar
docker load -i flannel-cni-plugin.tar

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RjQPbnaV-1691313345677)(E:\Typora\images\image-20230806160115314.png)]

##移动系统创建的cni目录，并手动创建
cd /opt/
mv cni/ cni_bak
mkdir -p /opt/cni/bin##解压配置文件
tar xf /opt/k8s/cni-plugins-linux-amd64-v1.3.0.tgz -C /opt/cni/bin/##安装插件
cd /opt/k8s
kubectl apply -f kube-flannel.yml

在这里插入图片描述

##查看nodes的状态
kubectl get nodes

在这里插入图片描述

###修改  kube-controller-manager.yaml   和   kube-scheduler.yaml  配置文件cd /etc/kubernetes/manifestsvim kube-controller-manager.yaml
注释掉 26行  ，  - --port=0vim kube-scheduler.yaml
注释掉  19行    - --port=0###重启 kubelet
systemctl restart kubelet##查看组件状态
kubectl get cs

在这里插入图片描述

node节点

###先导入  flannel的两个镜像
scp flannel.tar flannel-cni-plugin.tar 192.168.242.73:/opt/
scp flannel.tar flannel-cni-plugin.tar 192.168.242.74:/opt/docker load -i flannel.tar
docker load -i flannel-cni-plugin.tar

###根据初始化结果最后的命令来执行
##在每个node节点执行就行kubeadm join 192.168.242.72:6443 --token abcdef.0123456789abcdef \--discovery-token-ca-cert-hash sha256:fb2bccc45966f85442c9fb675cbf04c873c480f9b25da1617d65147911ac0c36

在这里插入图片描述

###查看nodes节点状态
kubectl get nodes

在这里插入图片描述

总结

kubeadm init：在使用kubeadm方式安装K8S集群时，可根据初始化配置文件或者配置参数快速的初始化生成一个K8S的master管理平台
kubeadm join：根据kubeadm init初始化的提示信息快速的将一个节点作为node节点或者其它的master节点加入到K8S集群当中
1. 所有节点进行初始化，安装docker引擎和kubeadm kubelet kubectl
2. 生成集群初始化配置文件并进行修改
3. 使用kubeadm init根据初始化配置文件生成K8S的master控制管理节点
4. 安装CNI网络插件（flannel、calico等）
5. 在其他节点使用kubeadm join将节点以node或者master角色加入K8S集群

证书过期

方法一

###使用 kubeadm 升级集群自动轮换证书kubeadm upgrade apply --certificate-renewal v1.15.0

方法二

使用 kubeadm 手动生成并替换证书###先备份并移走证书和配置文件
mkdir /etc/kubernetes.bak
cp -r /etc/kubernetes/pki/ /etc/kubernetes.bak
cp /etc/kubernetes/*.conf /etc/kubernetes.bak

##重新生成新的证书
kubeadm alpha certs renew all --config kubeadm.yaml

###重新生成配置文件kubeadm alpha kubeconfig user --client-name=adminkubeadm alpha kubeconfig user --org system:masters --client-name kubernetes-admin  > /etc/kubernetes/admin.confkubeadm alpha kubeconfig user --client-name system:kube-controller-manager > /etc/kubernetes/controller-manager.confkubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > /etc/kubernetes/kubelet.confkubeadm alpha kubeconfig user --client-name system:kube-scheduler > /etc/kubernetes/scheduler.conf

###移走  //etc/kubernetes/manifests  的文件
##过一段时间 在移回来，重新生成  pod或者kubectl delete pods -n 指定命名空间      ##挨个重启，比较慢

总结

kubeadm 部署的K8S集群更新证书
1. 备份老证书和kubeconfig配置文件
  mkdir /etc/kubernetes.bak
  cp -r /etc/kubernetes/pki/ /etc/kubernetes.bak
  cp /etc/kubernetes/*.conf /etc/kubernetes.bak
2. 重新生成证书
  kubeadm alpha certs renew all --config=kubeadm.yaml
3. 重新生成kubeconfig配置文件
  kubeadm init phase kubeconfig all --config kubeadm.yaml
4. 重启kubelet和其他K8S组件的Pod容器
  systemctl restart kubelet

mv /etc/kubernetes/manifests /tmp
mv /tmp/*.yaml /etc/kubernetes/manifests

部署Dashboard

##master01节点
###上传  配置文件  recommended.yaml
##安装
kubectl apply -f recommended.yaml

在这里插入图片描述

##查看安装状态
kubectl get pods -A

在这里插入图片描述

##创建service account并绑定默认cluster-admin管理员集群角色
kubectl create serviceaccount dashboard-admin -n kube-system

##查看创建的用户
kubectl get sa -n kube-system

在这里插入图片描述

###给账户授权
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

##获取用户的 token
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

在这里插入图片描述

#使用输出的token登录Dashboard
https://192.168.242.72:30001

5.kubeadm安装

文章目录 kubeadm部署环境初始化所有的节点安装Docker所有节点安装kubeadm，kubelet和kubectl初始化方法一，配置文件初始化方法二，命令初始化网络插件node节点总结证书过期方法一方法二总结部署Dashboard kubeadm部署环境初始化 ###所有…...

编程日记 2023/8/7 6:36:32

【雕爷学编程】Arduino动手做（180）---Seeeduino Lotus开发板2

37款传感器与执行器的提法，在网络上广泛流传，其实Arduino能够兼容的传感器模块肯定是不止这37种的。鉴于本人手头积累了一些传感器和执行器模块，依照实践出真知（一定要动手做）的理念，以学习和交流为目的&am…...

编程日记 2023/8/7 6:35:31

6.5 池化层

是什么：池化层跟卷积层类似有个滑动窗口，用来取一个区域内的最大值或者平均值。作用：卷积神经网络的最后的部分应该要看到整个图像的全局，通过池化(汇聚)操作，逐渐汇聚要取的像素，最终实现学习全局表示的…...

编程日记 2023/8/7 6:34:30

etcd

文章目录 etcd单机安装设置键值对watch操作读取键过往版本的值压缩修订版本lease租约（过期机制）授予租约撤销租约keepAlive续约获取租约信息事务基于etcd实现分布式锁原生实现官方 concurrency 包实现服务注册与发现Go 操作 Etcd 参考 etcd etcd 是一…...

编程日记 2023/8/7 6:33:26

W5500-EVB-PICO做DNS Client进行域名解析（四）

前言在上一章节中我们用W5500-EVB-PICO通过dhcp获取ip地址（网关，子网掩码，dns服务器）等信息，给我们的开发板配置网络信息，成功的接入网络中，那么本章将教大家如何让我们的开发板进行DNS域名解析…...

编程日记 2023/8/7 6:32:20

单例模式（C++）

定义保证一个类仅有一个实例，并提供一个该实例的全局访问点。应用场景在软件系统中，经常有这样一些特殊的类,必须保证它们在系统中只存在一个实例，才能确保它们的逻辑正确性、以及良好的效率。如何绕过常规的构造器，提供一种…...

编程日记 2023/8/7 6:31:19

LeetCode 热题 100 JavaScript--234. 回文链表

function ListNode(val, next) {this.val val undefined ? 0 : val;this.next next undefined ? null : next; }var isPalindrome function (head) {if (!head || !head.next) {return true; }// 使用快慢指针法找到链表的中间节点let slow head;let fast head;while …...

编程日记 2023/8/7 6:30:18

Redis 6.5 服务端开启多线程源码

redis支持开启多线程，只有从socket到读取缓冲区和从输出缓冲区到socket这两段过程是多线程，而命令的执行还是单线程，并且是由主线程执行借鉴：【Redis】事件驱动框架源码分析（多线程） 一、main启动时初始化…...

编程日记 2023/8/7 6:29:17

嵌入式面试笔试刷题(day6)

文章目录前言一、进程和线程的区别二、共享内存的原理三、中断有传参和返回值吗四、串口数据帧格式五、进程通信有几种，哪几种需要借助内核1.方式2.需要借助内核的六、flash有哪几种类型七、指针的本质是什么八、指针和数组的区别九、使用宏定义交换变量不能使用中…...

编程日记 2023/8/7 6:28:14

24考研数据结构-第五章：树与二叉树

目录第五章：树5.1树的基本概念5.1.1树的定义5.1.2 基本术语5.1.3 树的性质 5.2二叉树的概念5.2.1 二叉树的定义与特性5.2.2 几种特殊的二叉树5.2.3 二叉树的性质5.2.4 完全二叉树的性质5.2.5 二叉树的存储结构1. 顺序存储重要的基本操作非完全二叉树2. 链式存储逆向…...

编程日记 2023/8/7 6:27:12

构建稳健的微服务架构：关键的微服务设计原则和最佳实践

在现代软件开发中，微服务架构正逐渐成为构建复杂应用程序的首选方法之一。微服务架构的核心理念是将应用程序划分为一系列小型、自治的服务，每个服务专注于一个特定的业务功能。然而，要实现一个稳健的微服务架构并不仅仅是将功能拆分成微服务…...

编程日记 2023/8/7 6:26:10

消息队列常见问题（1）-如何保障不丢消息

目录 1. 为什么消息队列会丢消息？ 2. 怎么保障消息可靠传递？ 2.1 生产者不丢消息 2.2 服务端不丢消息 2.3 消费者不丢消息 3. 消息丢失如何快速止损？ 3.1 完善监控 3.2 完善止损工具 1. 为什么消息队列会丢消息？ 现在主流…...

编程日记 2023/8/7 6:25:08

Circle of Mistery 2023牛客暑期多校训练营5 B

登录—专业IT笔试面试备考平台_牛客网题目大意：给出一个n个数的数组a，求一个排列，使其形成的其中一个置换环上的数的和>k，并使产生的逆序对数量最少 1<n<1e3;-1e6<k<1e6;-1e6<ai<1e6 tips:关于置换环是什…...

编程日记 2023/8/7 6:24:07

VC9、VC10、VC11等等各对应什么版本的Visual Studio，以及含义

文章目录 1、_MSC_VER 定义编译器的版本2、示例 1、_MSC_VER 定义编译器的版本 MS VC 15.0 _MSC_VER 1910 (Visual Studio 2017) MS VC 14.0 _MSC_VER 1900 (Visual Studio 2015) MS VC 12.0 _MSC_VER 1800 (VisualStudio 2013) MS VC 11.0 _MSC_VER 1700 (VisualStudio…...

编程日记 2023/8/7 6:23:06

两数相加 LeetCode热题100

题目给你两个非空的链表，表示两个非负的整数。它们每位数字都是按照逆序的方式存储的，并且每个节点只能存储一位数字。请你将两个数相加，并以相同形式返回一个表示和的链表。你可以假设除了数字 0 之外，这两个数都不会…...

编程日记 2023/8/7 6:22:04

Python基础 P2数字类型与优先级进阶练习

文章目录 Python基础 P2数字类型与优先级进阶练习1.闰年判断器2.进制转换及求和3.单位转换 Python基础 P2数字类型与优先级进阶练习 1.闰年判断器简介对于闰年的判断就是判断输入的内容类型是否符合要求，然后通过逻辑判断和运算得出该年份是否为闰年举个栗子 …...

编程日记 2023/8/7 6:20:01

CAPL通过继电器实现CAN容错性自动化测试

系列文章目录文章目录系列文章目录前言一、环境搭建1.硬件环境2.软件环境3.继电器线路连接图：二、容错性测试方法1.CAN_H与CAN_L短路2.CAN_H与GND短路3.CAN_L与GND短路4.CAN_H与电源短路5.CAN_L与电源短路6.CAN_H断路7.CAN_L断路三、CAPL自动化测试1.测试用例目录2.测试报告…...

编程日记 2023/8/7 6:19:00

elasticsearch 配置用户名和密码

无密码的其他配置项在：https://blog.csdn.net/Xeon_CC/article/details/132064295 elasticsearch.yml配置文件： xpack.security.enabled: true xpack.security.http.ssl.enabled: true xpack.security.http.ssl.keystore.path: /path/to/elastic-certi…...

编程日记 2023/8/7 6:17:58

侯捷 C++面向对象编程笔记——9 复合委托

9 复合委托 9.1 Composition 复合类似于c中结构里有结构——class里有class deque 是一个已经存在的功能很多的类（两头进出的队列）；利用deque的功能来实现queue的多种操作该例只是复合的一种情况——设计模式 Adapter 9.1.1 复合下的构造…...

编程日记 2023/8/7 6:16:55

状态模式——对象状态及其转换

1、简介 1.1、概述在软件系统中，有些对象也像水一样具有多种状态，这些状态在某些情况下能够相互转换，而且对象在不同的状态下也将具有不同的行为。为了更好地对这些具有多种状态的对象进行设计，可以使用一种被称为状态模式的设…...

编程日记 2023/8/7 6:15:53

Linux一阶段复习

Linux之父是林纳斯本纳第克特托瓦兹 Apache发布目录：/var/www/html nginx发布目录：/usr/share/nginx/html/ 配置dns的文件 ： /etc/resolv.conf nginx的配置文件：/etc/nginx/ yum源的配置文件：/etc/yum.repos.d/ …...

编程日记 2023/8/7 6:14:52

宝塔Linux面板怎么升级？升级命令及失败解决方法

宝塔Linux面板怎么升级到新版本？root账号ssh登录到云服务器后，执行宝塔Linux面板升级命令即可搞定，新手站长分享宝塔Linux面板升级命令： 宝塔面板升级到新版本 1、使用root账号ssh登录到云服务器上 ssh root你的云服务器ip地址…...

编程日记 2023/8/7 6:13:51

前端面试的性能优化部分（6）每天10个小知识点

目录系列文章目录前端面试的性能优化部分（1）每天10个小知识点前端面试的性能优化部分（2）每天10个小知识点前端面试的性能优化部分（3）每天10个小知识点前端面试的性能优化部分（4）每天…...

编程日记 2023/8/7 6:12:50

2023年 Java 面试八股文（20w字）

目录第一章-Java基础篇 1、你是怎样理解OOP面向对象难度系数：⭐ 2、重载与重写区别难度系数：⭐ 3、接口与抽象类的区别难度系数：⭐ 4、深拷贝与浅拷贝的理解难度系数：⭐ 5、sleep和wait区别难度系数&a…...

编程日记 2023/8/7 6:11:48

银河麒麟服务器ky10-server在线一键安装docker

脚本代码 # ---------------在线安装docker------------------- yum install docker -y # 修改docker拉取源为国内 rm -rf /etc/docker mkdir -p /etc/docker touch /etc/docker/daemon.json cat >/etc/docker/daemon.json<<EOF{"registry-mirrors": [&q…...

编程日记 2023/8/7 6:10:47

spring boot中web容器配置

web容器配置 spring boot 默认的web容器是 tomcat，如果需要换成其他的 web 容器，可以如下配置。 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId><!-- 默…...

编程日记 2023/8/7 6:09:46