当前位置：首页 > news >正文

centos7系统-kubeadm安装k8s集群（v1.26版本）亲测有效，解决各种坑可供参考

news 2025/12/25 13:54:51

文章目录

硬件要求
可省略的步骤
- 配置虚拟机ip
- 设置阿里镜像源
各服务器初始化配置
- 配置主节点的主机名称
- 配置从节点的主机名称
- 配置各节点的Host文件
- 关闭各节点的防火墙
- 关闭selinux
- 永久禁用各节点的交换分区
- 同步各节点的时间
- 将桥接的IPv4流量传递到iptables的链（三台都执行）
在所有节点安装docker
在所有节点安装容器运行时cri-dockerd
在所有节点安装 kubenetes相关组件
重启虚拟机（必要）
在master节点安装部署k8s master
- 查看国内镜像
- 所有master节点拉取k8s镜像
- 初始化master节点（仅在master节点执行）
在集群中加入node节点（仅在node节点执行）
查看集群节点信息
安装集群网络（CNI）本文选择Calico
问题排查
使用rancher管理k8s集群
更多内容请参考gitee地址

参考： Debian11之基于kubeadm安装K8S(v1.26.0) 集群

硬件要求

1、Master主机：2核CPU、4G内存、20G硬盘
2、Node主机：4+核CPU、8G+内存、40G+硬盘
2、集群中的所有机器的网络彼此均能相互连接（公网和内网都可以）
3、节点之中不可以有重复的主机名、MAC 地址或 product_uuid
4、开启机器上的某些端口
5、为了保证 kubelet 正常工作，必须禁用交换分区

可省略的步骤

配置虚拟机ip

ONBOOT=yes
IPADDR=192.168.72.139
NETMASK=255.255.255.0
GATEWAY=192.168.72.2
DNS1=8.8.8.8
DNS2=114.114.114.114
在这里插入图片描述

systemctl restart netowrk

设置阿里镜像源

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 清除yum缓存
yum clean all
# 缓存阿里云镜像
yum makecache

各服务器初始化配置

配置主节点的主机名称

hostnamectl set-hostname k8smaster && hostname # 设置主节点1的主机名称

配置从节点的主机名称

hostnamectl set-hostname k8snode01 && hostname # 设置从节点1的主机名称

配置各节点的Host文件

#根据自己设备ip配置
vi /etc/hosts # 编辑文件，注意不能有空格
192.168.111.30 k8smaster
192.168.111.33 k8snode01

关闭各节点的防火墙

systemctl disable firewalld && systemctl stop firewalld

关闭selinux

查看selinux信息
```
sestatus
```
临时禁用
setenforce 0
永久禁用
1、打开/etc/sysconfig/selinux文件
2、将配置SELinux=enforcing改为SELinux=disabled
```
vi /etc/sysconfig/selinux
SELINUX=disabled
```

永久禁用各节点的交换分区

swapoff -a && sed -i 's/.*swap.*/#&/' /etc/fstab # 注释掉swap那一行
free -h 查看是分区空间

同步各节点的时间

参考： K8S学习笔记之CentOS7集群使用Chrony实现时间同步

yum install chrony -y

修改配置文件

vim /etc/chrony.conf
修改时间服务器为阿里云服务器 ntp1.aliyun.com
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.aliyun.com iburst

启动服务

systemctl enable chronyd.service && systemctl start chronyd.service && systemctl status chronyd.service

每台节点查看时间是否一致

date

将桥接的IPv4流量传递到iptables的链（三台都执行）

vim /etc/sysctl.d/k8s.conf 
#写入如下两行的参数
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1#使配置生效命令
sysctl --system # 生效

在所有节点安装docker

参考： centos7安装Docker详细步骤（无坑版教程）
本次安装docker版本
在这里插入图片描述
配置docker参数

vim /etc/docker/daemon.json

{"exec-opts": ["native.cgroupdriver=systemd"],"registry-mirrors": ["https://rrnv06ig.mirror.aliyuncs.com","https://reg-mirror.qiniu.com","https://docker.mirrors.ustc.edu.cn"]
}

#重启docker
systemctl daemon-reload && systemctl start docker && systemctl enable docker

查看docker信息

docker info

在所有节点安装容器运行时cri-dockerd

参考：centos7 部署 k8s1.25.3 版本 (使用cri-dockerd方式安装)

cri-docker git 地址：
https://github.com/Mirantis/cri-dockerd/releases
通过rpm安装：
rpm -ivh cri-dockerd-0.3.1-3.el7.x86_64.rpm
配置cri-docker使用国内镜像
vim /usr/lib/systemd/system/cri-docker.service
修改配置如下：
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image registry.aliyuncs.com/google_containers/pause:3.9
启动服务
systemctl daemon-reload && systemctl start cri-docker && systemctl enable cri-docker
查看服务状态
systemctl status cri-docker

在所有节点安装 kubenetes相关组件

参考：k8s–使用 kubeadm 搭建 k8s 1.25.2 版本

配置yum 源
vim /etc/yum.repos.d/kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

安装kubeadm、kubelete、kubectl 组件

yum install -y kubelet kubeadm kubectl
systemctl enable kubelet --now

重启虚拟机（必要）

配置完前面的信息之后需要重启虚拟机，否则会造成 api-server等容器启动异常

在master节点安装部署k8s master

查看国内镜像

 kubeadm config images list --image-repository registry.aliyuncs.com/google_containers

在这里插入图片描述

所有master节点拉取k8s镜像

kubeadm config images pull --kubernetes-version=v1.26.1 --image-repository registry.aliyuncs.com/google_containers --cri-socket unix:///var/run/cri-dockerd.sock

docker images 查看镜像
在这里插入图片描述

初始化master节点（仅在master节点执行）

初始化命令

kubeadm init --apiserver-advertise-address=192.168.72.139 --kubernetes-version=v1.26.1 --pod-network-cidr=10.244.0.0/16  --service-cidr=10.96.0.0/12 --token-ttl=0 --cri-socket=unix:///var/run/cri-dockerd.sock --image-repository registry.aliyuncs.com/google_containers --upload-certs --ignore-preflight-errors=all

初始化成功之后的打印
按照提示执行如下命令

 mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config

在集群中加入node节点（仅在node节点执行）

为了使之前的配置生效（重启节点）

复制上图中的命令并且设置cri-socket, 命令如下：

kubeadm join 192.168.72.139:6443 --token tbrqt5.e9xje0c0i1vv6b66 --discovery-token-ca-cert-hash sha256:f27da12089c64c1c5611ed5b6e008032e07988cc5fbbf190899314d098cfb0fb --cri-socket=unix:///var/run/cri-dockerd.sock

在这里插入图片描述

查看集群节点信息

在master节点执行如下命令

kubectl get nodes

在这里插入图片描述

安装集群网络（CNI）本文选择Calico

参考官网地址：https://docs.tigera.io/calico/3.25/getting-started/kubernetes/self-managed-onprem/onpremises
在这里插入图片描述

查看calico支持的kubernetes版本信息
https://docs.tigera.io/calico/3.25/getting-started/kubernetes/requirements

安装 calico 遇到的问题以及解决方法

遇到上述报错表示calico版本和k8s版本不匹配，可根据上述步骤下载对应的calico版本
可以先下载如下版本的镜像

calico/node                 v3.25.0  
calico/pod2daemon-flexvol   v3.25.0   
calico/cni                  v3.25.0 
calico/kube-controllers     v3.25.0

安装calico网络步骤，按照官网的步骤执行如下两条命令

curl https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml -O
kubectl apply -f calico.yaml

结果如下：
在这里插入图片描述

此时查看集群信息

kubectl get nodes

查看pod信息

kubectl get pods -A

在这里插入图片描述
此时集群状态变成Ready表示calico已经成功安装

步步踩坑啊-------------------------奖励自己不放弃，哈哈哈

问题排查

1、在安装calico网络之前coredns一直处于pending状态，

查看coredns的配置文件命令
kubectl edit cm coredns -n kube-system
查看集群中的所有pod命令
kubectl get pods -A
查看pod pending状态原因,括号中内容是参数
kubectl describe/delete/logs pod (name) -n (namespace)
查看集群节点信息
kubectl get nodes
结论：coredns只有在网络安装成功之后才能够被调度到节点上运行，
2、calico的pod一直处于拉取镜像失败问题导致网络一直不好
解决：手动下载calico的docker镜像到所有节点
calico/kube-controllers v3.25.0 5e785d005ccc 5 weeks ago 71.6MB
calico/cni v3.25.0 d70a5947d57e 5 weeks ago 198MB
calico/pod2daemon-flexvol v3.25.0 ed8b7bbb113f 5 weeks ago 14.6MB
calico/node v3.25.0 08616d26b8e7 5 weeks ago 245MB

例子：docker pull calico/cni:v3.25.0

所有pod都正常运行
节点状态变成Ready

使用rancher管理k8s集群

docker打包镜像和容器

Rancher中导入新搭建的Kubernetes集群
在这里插入图片描述

通过kubelet下载镜像失败问题，更换docker镜像源解决

{"exec-opts": ["native.cgroupdriver=systemd"],"registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com","https://rrnv06ig.mirror.aliyuncs.com","https://reg-mirror.qiniu.com","https://docker.mirrors.ustc.edu.cn"]
}

添加成功之后集群状态是Active
在这里插入图片描述

更多内容请参考gitee地址

创作不易：觉得内容不错的可以点个start，感谢支持！
gitee地址：https://gitee.com/full-stack-learn/fs/

文章目录

硬件要求

可省略的步骤

配置虚拟机ip

设置阿里镜像源

各服务器初始化配置

配置主节点的主机名称

配置从节点的主机名称

配置各节点的Host文件

关闭各节点的防火墙

关闭selinux

永久禁用各节点的交换分区

同步各节点的时间

将桥接的IPv4流量传递到iptables的链（三台都执行）

在所有节点安装docker

在所有节点安装容器运行时cri-dockerd

在所有节点安装 kubenetes相关组件

重启虚拟机（必要）

在master节点安装部署k8s master

查看国内镜像

所有master节点拉取k8s镜像

初始化master节点（仅在master节点执行）

在集群中加入node节点（仅在node节点执行）

查看集群节点信息

安装集群网络（CNI）本文选择Calico

问题排查

使用rancher管理k8s集群

更多内容请参考gitee地址

相关文章：