当前位置：首页 > news >正文

一文学会K8s集群搭建

news 2025/7/6 12:34:45

环境准备

节点数量：2台虚拟机 centos7
硬件配置：master节点内存至少3G（2G后面在master节点初始化集群时会报错，内存不够），node节点可以2G，CPU至少2个，硬盘至少30G
网络要求：多个节点之间网络互通，每个节点能访问外网

集群规划

这两个名称是准备设置的主机名称

k8s-master
k8s-node1

设置主机名

hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
# 查看主机名
hostname

同步host文件

如果DNS不支持主机名称解析，还需要在每台机器的/etc/hosts文件添加主机名和ip的对应关系。所有机器都要同步。我自己只搞了2台虚拟机做集群。

cat >> /etc/hosts <<EOF
192.168.35.133 k8s-master
192.168.35.132 k8s-node1
EOF

关闭防火墙

所有机器都要关闭

systemctl stop firewalld && systemctl disable firewalld

关闭SELINUX

setenforce 0 && sed -i 's/SELINUX=enforcing/SELINUX=disable/g' /etc/selinux/config

关闭swap分区

每一台机器都要关闭。为什么要关？自己百度去

swapoff -a && sed -ri 's/ .*swap.*/#&/' /etc/fstab

同步时间

yum install ntpdate -y
ntpdate ntp1.aliyun.com;hwclock --systohc

安装containerd

每台机器都要安装

# 安装yum-config-manger依赖
yum install -y yum-utils device-mapper-persistent-data lvm2# 添加containerd yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# 安装containerd
yum install -y containerd.io cri-tools# 配置containerd
cat > /etc/containerd/config.toml <<EOF
disabled_plugins = ["restart"]
[plugins.linux]
shim_debug = true
[plugins.cri.registry.mirrors."docker.io"]
endpoint = ["https://frz7i079.mirror.aliyuncs.com"]
[plugins.cri]
sandbox_image="registry.aliyuncs.com/google_containers/pause:3.2"
EOF# 启动containerd服务 并设置开机启动
systemctl enable containerd && systemctl start containerd && systemctl status containerd# 配置 containerd 配置
cat > /etc/modules-load.d/containerd.conf << EOF
overlay
br_netfilter
EOF# 配置k8s网络配置
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF# 加载overlay br_netfilter模块
modprobe overlay
modprobe br_netfilter# 查看当前配置是否生效
sysctl -p /etc/sysctl.d/k8s.conf

添加源

每台机器都安装。你的cpu是x86的就选择x86的，反之选择arm的。

# 查看源
yum repolist

添加x86的源

cat <<EOF > kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gogkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF# 移动并修改
mv kubernetes.repo /etc/yum.repos.d

添加arm的源

cat << EOF > kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-aarch64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gogkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF# 移动并修改
mv kubernetes.repo /etc/yum.repos.d

安装K8s

每台机器都要安装。

# 安装最新版本
yum install -y kubelet kubeadm kubectl# 指定版本安装
yum install -y kubelet-1.26.0 kubeadm-1.26.0 kubectl-1.26.0# 启动kubelet
sudo systemctl enable kubelet && sudo systemctl start kubelet && systemctl status kubelet

初始化集群

只需要在master节点上初始化即可。

kubeadm init \
--apiserver-advertise-address=192.168.35.133 \
--image-repository registry.aliyuncs.com/google_containers \
--pod-network-cidr=10.244.0.0/16

--apiserver-advertise-address：master节点的IP地址
--image-repository：选择用于拉取控制平面镜像的容器仓库，默认的太慢了，换成阿里云的
--pod-network-cidr：指明pod网络可以使用的IP地址段。设置后控制平面将会为每一个节点自动分派CIDRs

K8s集群搭建

# master节点执行
mkdir -p $HOME/.kube# master节点执行
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config# master节点执行
sudo chown $(id -u):$(id -g) $HOME/.kube/config

node加入集群

# 所有node节点执行
kubeadm join 192.168.35.133:6443 --token bzotcq.9uev0sf5a19pgilp \
--discovery-token-ca-cert-hash sha256:98183ddb45ca9f9ee224c3a77fac6b524d2bf1dd31f911f5d023639f80abd43f

K8s集群搭建

master检查是否加入集群成功

kubectl get nodes

K8s集群搭建

解决节点NotReady状态

虽然集群搭建起来，但是不可用，需用通过网络插件解决该问题 https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 在master节点创建kube-flannel.yml，输入下面内容

vi kube-flannel.yml---
kind: Namespace
apiVersion: v1
metadata:name: kube-flannellabels:k8s-app: flannelpod-security.kubernetes.io/enforce: privileged
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:labels:k8s-app: flannelname: flannel
rules:
- apiGroups:- ""resources:- podsverbs:- get
- apiGroups:- ""resources:- nodesverbs:- get- list- watch
- apiGroups:- ""resources:- nodes/statusverbs:- patch
- apiGroups:- networking.k8s.ioresources:- clustercidrsverbs:- list- watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:labels:k8s-app: flannelname: flannel
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: flannel
subjects:
- kind: ServiceAccountname: flannelnamespace: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:labels:k8s-app: flannelname: flannelnamespace: kube-flannel
---
kind: ConfigMap
apiVersion: v1
metadata:name: kube-flannel-cfgnamespace: kube-flannellabels:tier: nodek8s-app: flannelapp: flannel
data:cni-conf.json: |{"name": "cbr0","cniVersion": "0.3.1","plugins": [{"type": "flannel","delegate": {"hairpinMode": true,"isDefaultGateway": true}},{"type": "portmap","capabilities": {"portMappings": true}}]}net-conf.json: |{"Network": "10.244.0.0/16","Backend": {"Type": "vxlan"}}
---
apiVersion: apps/v1
kind: DaemonSet
metadata:name: kube-flannel-dsnamespace: kube-flannellabels:tier: nodeapp: flannelk8s-app: flannel
spec:selector:matchLabels:app: flanneltemplate:metadata:labels:tier: nodeapp: flannelspec:affinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/osoperator: Invalues:- linuxhostNetwork: truepriorityClassName: system-node-criticaltolerations:- operator: Existseffect: NoScheduleserviceAccountName: flannelinitContainers:- name: install-cni-pluginimage: docker.io/flannel/flannel-cni-plugin:v1.1.2#image: docker.io/rancher/mirrored-flannelcni-flannel-cni-plugin:v1.1.2command:- cpargs:- -f- /flannel- /opt/cni/bin/flannelvolumeMounts:- name: cni-pluginmountPath: /opt/cni/bin- name: install-cniimage: docker.io/flannel/flannel:v0.22.0#image: docker.io/rancher/mirrored-flannelcni-flannel:v0.22.0command:- cpargs:- -f- /etc/kube-flannel/cni-conf.json- /etc/cni/net.d/10-flannel.conflistvolumeMounts:- name: cnimountPath: /etc/cni/net.d- name: flannel-cfgmountPath: /etc/kube-flannel/containers:- name: kube-flannelimage: docker.io/flannel/flannel:v0.22.0#image: docker.io/rancher/mirrored-flannelcni-flannel:v0.22.0command:- /opt/bin/flanneldargs:- --ip-masq- --kube-subnet-mgrresources:requests:cpu: "100m"memory: "50Mi"securityContext:privileged: falsecapabilities:add: ["NET_ADMIN", "NET_RAW"]env:- name: POD_NAMEvalueFrom:fieldRef:fieldPath: metadata.name- name: POD_NAMESPACEvalueFrom:fieldRef:fieldPath: metadata.namespace- name: EVENT_QUEUE_DEPTHvalue: "5000"volumeMounts:- name: runmountPath: /run/flannel- name: flannel-cfgmountPath: /etc/kube-flannel/- name: xtables-lockmountPath: /run/xtables.lockvolumes:- name: runhostPath:path: /run/flannel- name: cni-pluginhostPath:path: /opt/cni/bin- name: cnihostPath:path: /etc/cni/net.d- name: flannel-cfgconfigMap:name: kube-flannel-cfg- name: xtables-lockhostPath:path: /run/xtables.locktype: FileOrCreate
kubectl apply -f kube-flannel.yml

K8s集群搭建

如果node节点还是NotReady状态，可尝试重启服务，等待几分钟再次查询

# 重启kubelet
sudo systemctl restart kubelet

K8s集群搭建

一文学会K8s集群搭建

环境准备节点数量：2台虚拟机 centos7硬件配置：master节点内存至少3G（2G后面在master节点初始化集群时会报错，内存不够），node节点可以2G，CPU至少2个，硬盘至少30G网络要求&#xff1…...

编程日记 2023/9/8 0:40:13

Win10右键 nvidia rtx desktop manager 怎么删除（最新）

在更新了最新的 nvidia后原来的隐藏鼠标右键菜单后不行了，新方法如下： 步骤一：在键盘“WINR”键同时操作下，启动运行框，在框内输入“regedit”，打开深度系统win7 的注册表编辑器。步骤二：为防…...

编程日记 2023/9/8 0:39:11

MySQL加密的几种常见方式

MySQL提供了多种加密方式来保护数据的安全性。下面是几种常见的MySQL加密方式： 密码加密： MySQL5.7及以上版本使用SHA-256算法对密码进行加密。这种加密方式更安全，可以防止密码泄露。之前的MySQL版本使用SHA-1算法进行密码加密。这种加密方…...

编程日记 2023/9/8 0:38:10

Android文字识别-阿里云OCR调用

0，阿里云OCR有在线识别接口，直接用httpPOST调用就能实现，开发起来很快捷。识别率还蛮好，摄像头斜着拍也能识别出来。实测识别时间单次在2s左右，普通使用使能满足需求的。 1，在阿里云页面先注册申请免费试用…...

编程日记 2023/9/8 0:37:10

度矩阵、邻接矩阵

度矩阵（degree matrix） 度矩阵是对角阵，对角上的元素为各个顶点的度，顶点vi的度表示和该顶点相关联的变得数量。在无向图中，顶点vi的度d(vi)N(i)（即与顶点相连的边的数目）有向图中&#xff0…...

编程日记 2023/9/8 0:36:09

20个经典巧妙电路合集

1、防反接保护（二极管） 在实际电子设计中，防反接保护电路非常重要，不要觉得自己肯定不会接错，实际上无论多么小心，还是会犯错误...... 最简单的就是利用二极管了，利用二极管的单向导电性&#…...

编程日记 2023/9/8 0:35:07

2023全国大学生数学建模ABCDE选题建议,思路模型，小白要怎么选？难度怎么样

首先最重要的，难度C<B<A，D、E题推荐选E题大家可以查看我们的视频讲解，在这里：【2023全国大学生数学建模竞赛选题建议，难度分析，小白应该怎么选】 https://b23.tv/S6O26uc 选题建议视频播放b23.t…...

编程日记 2023/9/8 0:34:06

【力扣每日一题】2023.9.5 从两个数字数组里生成最小数字

目录题目： 示例： 分析： 代码： 题目： 示例： 分析： 题目给我们两个数字数组，要我们用这两个数组里的元素组成一个数字，这个数字里需要同时拥有两个数组里的至少一个元…...

编程日记 2023/9/8 0:33:03

跳出Lambda表达式forEach()循环解决思路

背景在一次需求开发时，发现使用Lambda的forEach()跳不出循环。如下示例代码，想在遍历满足条件时跳出循环。 public static void main(String[] args) {List<Integer> list Arrays.asList(1, 4, 5, 7, 9, 11);list.forEach(e -> {if (e % 2 …...

编程日记 2023/9/8 0:32:03

2023年度AWS SAP直冲云霄训练营学习分享

AWS在公有云市场一直处于行业领先地位，其培训认证体系也是非常的完善的。而且经常在国内组织一些技术论坛，技术分享，公开课，训练营等技术活动。 AWS训练营适合希望学习和考取AWS助理级架构师/专家级架构师（AWS SAA/AW…...

编程日记 2023/9/8 0:31:01

2023高教社杯国赛数学建模E题思路 - 黄河水沙监测数据分析

1 赛题 E 题黄河水沙监测数据分析黄河是中华民族的母亲河。研究黄河水沙通量的变化规律对沿黄流域的环境治理、气候变化和人民生活的影响， 以及对优化黄河流域水资源分配、协调人地关系、调水调沙、防洪减灾等方面都具有重要的理论指导意义。附件 1 给出了位…...

编程日记 2023/9/8 0:30:00

06_快速入门案例实战之电商网站商品管理：集群健康检查，文档CRUD

document数据格式电商网站商品管理案例：背景介绍简单的集群管理商品的CRUD操作（document CRUD (3) 集群的管理 1.快速检查集群的健康状态: cat api 可以查看es中各种各样的数据 GET /_cat/health?v epoch timestamp cluster status node…...

编程日记 2023/9/8 0:28:59

机车整备场数字孪生 | 图扑智慧铁路

机车整备场是铁路运输系统中的重要组成部分，它承担着机车的维修、保养和整备工作，对保障铁路运输的运维和安全起着至关重要的作用。随着铁路运输的发展、机车技术的不断进步，以及数字化转型的不断推进，数字孪生技术在机车整备场…...

编程日记 2023/9/8 0:27:58

目录 Groom Blend Groom Fetch Groom Pack Groom Unpack Groom Switch Guide Advect Guide Collide With VDB Guide Deform Guide Draw Guide Groom Guide Group Guid Grow to Surface Guide Initialize Guide Mask Guide Partition Guide Process Guide Skin…...

编程日记 2023/9/8 0:26:57

java八股文面试[设计模式]——行为型模式

目录策略模式观察者模式责任链模式模板方法模式状态模式行为型模式关注的是各个类之间的相互作用，将职责划分清楚，使得我们的代码更加地清晰。策略模式策略模式太常用了下面设计的场景是，我们需要画一个图形，可选…...

编程日记 2023/9/8 0:25:56

【送书活动】网络安全（黑客）自学

前言「作者主页」：雪碧有白泡泡「个人网站」：雪碧的个人网站「推荐专栏」： ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄，vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄&#xff…...

编程日记 2023/9/8 0:24:55

如何让数据成为企业的生产力？

为什么有的企业投入大量的人力、物力、财力做数字化转型建设最终做了个寂寞！企业领导没看到数字化的任何价值！ 如果要问企业数字化转型建设最核心的价值体现是什么，大部分人都会说是：数据！ 然而，不同的人…...

编程日记 2023/9/8 0:23:53

监控 -- linux中的一些系统性能状态指令、Prometheus

目录监控查看性能相关命令Prometheus1、安装和配置2、将 NFS服务器和LB服务器作为exporter采集数据3、在prometheus server里添加安装exporter程序的服务器 grafana出图工具监控监控的目的是获取数据，通过数据分析了解机器是否正常运行查看性能相关命令查看c…...

编程日记 2023/9/8 0:22:51

跳槽面试：如何转换工作场所而不失去优势

🌷🍁 博主猫头虎带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》文章图文并茂🦕生动形象🦖简单易学！欢迎大家来踩踩~🌺 &a…...

编程日记 2023/9/8 0:21:50

TINA如何导入spice模型

本文介绍如何使用TINA仿真运算放大器电路。TINA是TI公司自己的spice仿真软件，各个大厂为了更好的让客户使用自己的器件，都纷纷推出自己的仿真软件，ADI也有类似的软件，有机会我们介绍，这期我们主要简单介绍下如何使用TI…...

编程日记 2023/9/8 0:20:49

【Axure高保真原型】引导弹窗

今天和大家中分享引导弹窗的原型模板，载入页面后，会显示引导弹窗，适用于引导用户使用页面，点击完成后，会显示下一个引导弹窗，直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...

编程新知 2025/7/5 21:19:47

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/6/21 16:23:04

练习（含atoi的模拟实现,自定义类型等练习）

一、结构体大小的计算及位段 （结构体大小计算及位段详解请看：自定义类型：结构体进阶-CSDN博客） 1.在32位系统环境，编译选项为4字节对齐，那么sizeof(A)和sizeof(B)是多少？ #pragma pack(4)st…...

编程新知 2025/7/4 12:18:00

深入浅出：JavaScript 中的 `window.crypto.getRandomValues()` 方法

深入浅出：JavaScript 中的 window.crypto.getRandomValues() 方法在现代 Web 开发中，随机数的生成看似简单，却隐藏着许多玄机。无论是生成密码、加密密钥，还是创建安全令牌，随机数的质量直接关系到系统的安全性。Jav…...

编程新知 2025/6/15 19:02:54

2024年赣州旅游投资集团社会招聘笔试真

2024年赣州旅游投资集团社会招聘笔试真题 ( 满分 1 0 0 分时间 1 2 0 分钟 ) 一、单选题(每题只有一个正确答案，答错、不答或多答均不得分) 1.纪要的特点不包括()。 A.概括重点 B.指导传达 C. 客观纪实 D.有言必录【答案】: D 2.1864年，()预言了电磁波的存在，并指出…...

编程新知 2025/6/21 10:08:07

MMaDA: Multimodal Large Diffusion Language Models

CODE ： https://github.com/Gen-Verse/MMaDA Abstract 我们介绍了一种新型的多模态扩散基础模型MMaDA，它被设计用于在文本推理、多模态理解和文本到图像生成等不同领域实现卓越的性能。该方法的特点是三个关键创新:(i) MMaDA采用统一的扩散架构&#xf…...

编程新知 2025/7/6 2:30:53