当前位置：首页 > news >正文

部署单节点k8s并允许master节点调度pod

news 2026/1/24 15:43:23

安装k8s
需要注意的是k8s1.24+ 已经弃用dockershim，现在使用docker需要cri-docker插件作为垫片，对接k8s的CRI。

硬件环境： 2c2g
主机环境： CentOS Linux release 7.9.2009 (Core)
IP地址： 192.168.44.161

一、主机配置

设置主机名
```
hostnamectl set-hostname  k8s-master
```

关闭selinux，防火墙

systemctl disable firewalld --now
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

关闭swap分区
```
swapoff -a注释掉/etc/fstab的信息
```

二、安装容器运行时

安装docker engine
1.1. 安装和配置先决条件
转发 IPv4 并让 iptables 看到桥接流量
执行下述指令

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
# 设置所需的 sysctl 参数，参数在重新启动后保持不变
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF
# 应用 sysctl 参数而不重新启动
sudo sysctl --system
# 通过运行以下指令确认 br_netfilter 和 overlay 模块被加载：
lsmod | grep br_netfilter
lsmod | grep overlay
# 通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1：
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

1.2. 安装docker engine

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

1.3. 启动自启

systemctl enable docker --now

1.4. 修改cgroup

由于kubelet 和容器运行时必须使用一致的cgroup驱动，kubelet 使用的是systemd 所以需要将docke
engine的cgroup修改为 system

cat > /etc/docker/daemon.json << EOF
{
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

systemctl daemon-reload 
systemctl restart docker

三、安装 docker engine 对接 cri 的垫片 cri-docker

安装cri-docker

wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.11/cri-dockerd-0.3.11-3.el7.x86_64.rpm
rpm -ivh cri-dockerd-0.3.11-3.el7.x86_64.rpmsystemctl enable cri-docker --now

cri-docker 默认的socket文件在 /run/cri-dockerd.sock 后面会用到

配置cri-docker

只需要配置 ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint
fd:// --network-plugin=cni
–pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9即可

–network-plugin：指定网络插件规范的类型，这里要使用CNI

–pod-infra-container-image：Pod中的puase容器要使用的Image,默认为registry.k8s.io上的pause仓库中的镜像,由于安装k8s使用阿里云的镜像仓库，所以提前指定 puase 镜像

  vi /usr/lib/systemd/system/cri-docker.service

[Unit]
Description=CRI Interface for Docker Application Container Engine
Documentation=https://docs.mirantis.com
After=network-online.target firewalld.service docker.service
Wants=network-online.target
Requires=cri-docker.socket[Service]
Type=notify
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.
# Both the old, and new location are accepted by systemd 229 and up, so using the old location
# to make them work for either version of systemd.
StartLimitBurst=3# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.
# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make
# this option work for either version of systemd.
StartLimitInterval=60s# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity# Comment TasksMax if your systemd version does not support it.
# Only systemd 226 and above support this option.
TasksMax=infinity
Delegate=yes
KillMode=process

重新加载cri-docker

systemctl daemon-reload
systemctl restart cri-docker

四、部署k8s集群
1. 配置yum仓库（使用阿里云的镜像仓库）

cat >  /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttp://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum -y install kubeadm kubectl kubelet --disableexcludes=Kubernetes

启动 kubelet
```
systemctl enable kubelet --now
```
使用 kubeadm 创建集群
3.1. 修改初始集群默认配置文件
```
kubeadm config print init-defaults > init-defaults.yaml
```
vim init-defaults.yaml

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:- system:bootstrappers:kubeadm:default-node-tokentoken: abcdef.0123456789abcdefttl: 24h0m0susages:- signing- authentication
kind: InitConfiguration
localAPIEndpoint:advertiseAddress: 192.168.44.161 bindPort: 6443
nodeRegistration:criSocket: unix:///run/cri-dockerd.sockimagePullPolicy: IfNotPresentname: nodetaints: null
---
apiServer:timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:local:dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.28.0
networking:dnsDomain: cluster.localserviceSubnet: 10.96.0.0/12podSubnet: 10.244.0.0/16
scheduler: {}

advertiseAddress 集群宣告地址（master地址）
criSocket cri-docker 的socket文件的地址
imageRepository 拉取镜像的地址（这里使用的是阿里云）
podSubnet 设置pod的网络范围，后面安装网络插件必须和这个地址一致

3.2. 使用初始化配置文件，下载镜像

kubeadm config images list --config=init-defaults.yaml		# 查看需要哪些镜像
kubeadm config images pull --config=init-defaults.yaml	# 拉取镜像

3.3. 初始化集群

kubeadm init --config=init-defaults.yaml

3.4. 如果以root用户执行kub-ctl需要执行如下（根据提示执行）

export KUBECONFIG=/etc/kubernetes/admin.conf

3.5. 安装网络插件（这里使用简单的三层网络flannel）

 kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

五、允许master节点调度pod

这是因为master配置了污点所有pod无法调度，只需要把污点删除即可（本地环境或者测试环境可以使用，生产不建议）
关于污点的官方文档介绍：
https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration/

查看节点的污点
```
kubectl describe nodes node | grep Taint
```
可以看出master节点被配置了 NoSchedule污点

删除污点

kubectl taint nodes node  node-role.kubernetes.io/control-plane:NoSchedule-

在这里插入图片描述

创建pod测试
```
kubectl run nginx --image=nginx
```

在这里插入图片描述
可以看出master节点现在也能调度pod了

部署单节点k8s并允许master节点调度pod

安装k8s 需要注意的是k8s1.24 已经弃用dockershim，现在使用docker需要cri-docker插件作为垫片，对接k8s的CRI。硬件环境： 2c2g 主机环境： CentOS Linux release 7.9.2009 (Core) IP地址： 192.168.44.161 一、主机配…...

编程日记 2024/3/22 6:47:09

Django日志（三）

内置TimedRotatingFileHandler 按时间自动切分的log文件，文件后缀 %Y-%m-%d_%H-%M-%S , 初始化参数：注意发送邮件的邮箱，开启SMTP服务 filename when=h 时间间隔类型，不区分大小写 S：秒 M：分钟 H：小时 D：天 W0-W6：星期几（0 = 星期一） midnight：如果atTime未指定，…...

编程日记 2024/3/22 6:46:07

【吾爱破解】Android初级题(二)的解题思路 _

拿到apk，我们模拟器打开看一下好好，抽卡模拟器是吧😀 jadx反编译看一下源码找到生成flag的地方，大概逻辑就是 java signatureArr getPackageManager().getPackageInfo(getPackageName(), 64).signaturesfor (int i 0; i &l…...

编程日记 2024/3/22 6:45:06

富格林：谨记可信计策安全做单

富格林悉知，现货黄金由于活跃的行情给投资者带来不少的盈利的机会，吸引着众多的投资者进场做单。但在黄金投资市场中一定要掌握可信的投资方法，提前布局好策略，这样才能增加安全获利的机会。不建议直接进入市场做单，因…...

编程日记 2024/3/22 6:43:04

【工具使用】mingw64编译完成运行可执行文件时出现乱码

一，问题现象： notepad设置的时UTF-8编码： mingw64命令行设置的编码格式为： 二，问题原因： 在执行的时候，windows下的编码格式是GBK 三，解决方法： 编译时&#xff0…...

编程日记 2024/3/22 6:42:03

WebSocket 使用示例，后台为nodejs

效果图页面代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title>WebSocket Client</title&g…...

编程日记 2024/3/22 6:40:01

【算法】力扣【树形DP】687. 最长同值路径

【算法】力扣【树形DP】687. 最长同值路径 687. 最长同值路径文章目录【算法】力扣【树形DP】687. 最长同值路径题目描述输入输出示例题解思路代码描述复杂度分析总结题目描述本题要求在给定的二叉树中寻找最长的同值路径，这个路径中的每个节点的值都相同。…...

编程日记 2024/3/22 6:36:57

S32DS用PE调试报错

1、问题： 在S32DS上用PE进行调试报错： Error while launching command: --version 2、解决方法按下图操作填入内容： ${cross_prefix}gdb${cross_suffix}...

编程日记 2024/3/22 6:34:55

Day02-DDLDMLDQL(定义,操作,查询)(联合查询,子查询,字符集和校对集,MySQL5.7乱码问题)

文章目录 Day02-DDL&DML和DQL学习目标1. SQL语言的组成2. DDL2.1 数据库结构2.2 表结构2.3 约束2.3.1 主键约束(重要)(1)特点(2) 添加主键(3)删除主键(了解) 2.3.2 自增约束(1)特点(2) 添加自增约束(3)删除自增约束(了解) 2.3.3 非空约束(1)添加非空约束(2) 删除非空约束 2…...

编程日记 2024/3/22 6:33:54

3D高斯泼溅的崛起

沉浸式媒体领域正在以前所未有的速度发展，其中 3D 高斯溅射成为一项关键突破。这项技术在广泛的应用中看起来非常有前景，并且可能会彻底改变我们未来创建数字环境以及与数字环境交互的方式。在本文中，我们将通过与摄影测量和 NeRF 等前辈进…...

编程日记 2024/3/22 6:32:53

基于python+vue家政服务系统flask-django-php-nodejs

相比于以前的传统手工管理方式，智能化的管理方式可以大幅降低家政公司的运营人员成本，实现了家政服务的标准化、制度化、程序化的管理，有效地防止了家政服务的随意管理，提高了信息的处理速度和精确度，能够及时、准确地…...

编程日记 2024/3/22 6:31:52

文章目录 1.登录功能-后端1.思路分析2.完成对用户名和密码的校验1.com/sun/usercenter/service/UserService.java 添加方法2.com/sun/usercenter/service/impl/UserServiceImpl.java 添加方法3.com/sun/usercenter/service/impl/UserServiceImpl.java 新增属性 3.记录用户的登录…...

编程日记 2024/3/22 6:29:51

嵌入式相机WEB，用C直接处理？

以前用HTTP连接相机的时候，以为是相机内部有一个类似tomcat之类的WEB服务器。收到相机命令后，通过链接库执行动作。昨天想给相机增加一个时间显示，增加的项目一点就跳转到登录。于是问了之前负责的，说是要后端改。再问嵌入式相…...

编程日记 2024/3/22 6:27:49

LeetCode_31_中等_下一个排列

文章目录 1. 题目2. 思路及代码实现详解（Python）2.1 两遍扫描 1. 题目整数数组的一个排列就是将其所有成员以序列或线性顺序排列。例如， a r r [ 1 , 2 , 3 ] arr [1,2,3] arr[1,2,3] ，以下这些都可以视作 a r r arr arr…...

编程日记 2024/3/22 6:26:48

huggingface的transformers训练gpt

目录 1.原理 2.安装 3.运行编辑 4.数据集编辑 4.代码 4.1 model init编辑 forward： 总结： 关于loss和因果语言模型： 编辑交叉熵：编辑记录一下transformers库训练gpt的过程。 transformers/examples/…...

编程日记 2024/3/22 6:25:47

第六十一回放冷箭燕青救主劫法场石秀跳楼-编译安装飞桨paddlepaddle@openKylin+RISCV

卢俊义在水里被张顺抓住，用轿子抬到了梁山。宋江等人下马跪在地上迎接，请他坐第一把交椅。卢俊义宁死不从，大家只好说留他在山寨几天，先让李固带着马车货物回去。吴用对李固说，你的主人已经答应坐第二把交椅了&#xf…...

编程日记 2024/3/22 6:24:45

白话讲人工智能、机器学习、深度学习

人工智能（Artificial Intelligence，AI） 定义： 想象一个聪明的机器人，它能思考、决策和学习，就像电影里的智能角色那样。人工智能就是努力打造这样的智能实体的学科，它试图模仿、扩展乃至超越人…...

编程日记 2024/3/22 6:23:44

ssm项目（tomcat项目），定时任务（每天运行一次）相同时间多次重复运行job 的bug

目录标题一、原因一、原因 debug本地调试没有出现定时任务多次运行的bug，上传到服务器就出现多次运行的bug。（war的方式部署到tomcat） 一开始我以为是代码原因，或者是linux和win环境不同运行定时任务的方式不一样。但是自己…...

编程日记 2024/3/22 6:22:43

vue3 + ts +element-plus + vue-router + scss + axios搭建项目

本地环境： node版本：20.10.0 目录一、搭建环境二、创建项目三、修改页面四、封装路由vue-router 五、element-plus 六、安装scss 七、封装axios 一、搭建环境 1、安装vue脚手架 npm i -g vue/cli 2、查看脚手架版本 vue -V3、切换路径到需…...

编程日记 2024/3/22 6:21:42

二叉树试题解析

一、单项选择题 01.下列关于二叉树的说法中，正确的是( C ). A.度为2的有序树就是二叉树 B.含有n个结点的二叉树的高度为 C.在完全二叉树中，若一个结点没有左孩子，则它必是叶结点 D.含有n个结点的完全二叉树的高度为解析：A 二叉树…...

编程日记 2024/3/22 6:20:41

Vim 调用外部命令学习笔记

Vim 外部命令集成完全指南文章目录 Vim 外部命令集成完全指南核心概念理解命令语法解析语法对比常用外部命令详解文本排序与去重文本筛选与搜索高级 grep 搜索技巧文本替换与编辑字符处理高级文本处理编程语言处理其他实用命令范围操作示例指定行范围处理复合命令示例实用技…...

编程新知 2025/11/16 8:24:16

HTML 语义化

目录 HTML 语义化HTML5 新特性HTML 语义化的好处语义化标签的使用场景最佳实践 HTML 语义化 HTML5 新特性标准答案： 语义化标签： <header>：页头<nav>：导航<main>：主要内容<article>&#x…...

编程新知 2026/1/15 21:24:41

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码，写上注释当然可以！这段代码是 Qt …...

编程新知 2025/11/29 21:00:30

渲染学进阶内容——模型

最近在写模组的时候发现渲染器里面离不开模型的定义，在渲染的第二篇文章中简单的讲解了一下关于模型部分的内容，其实不管是方块还是方块实体，都离不开模型的内容 🧱 一、CubeListBuilder 功能解析 CubeListBuilder 是 Minecraft Java 版模型系统的核心构建器，用于动态创…...

编程新知 2025/11/25 22:59:17

ESP32 I2S音频总线学习笔记（四）： INMP441采集音频并实时播放

简介前面两期文章我们介绍了I2S的读取和写入，一个是通过INMP441麦克风模块采集音频，一个是通过PCM5102A模块播放音频，那如果我们将两者结合起来，将麦克风采集到的音频通过PCM5102A播放，是不是就可以做一个扩音器了呢…...

编程新知 2026/1/21 2:03:19

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种系统属性定义文件（System Property Definition File），用于声明和管理 Bluetooth 模块相…...

编程新知 2025/11/22 12:02:51