当前位置：首页 > news >正文

使用KubeKey 快速交付k8s v1.28.8集群

news 2026/2/10 23:44:50

文章目录

- - 服务器配置
  - 使用kubekey部署k8s
  - - 1. 操作系统基础配置
    - 2. 安装部署 K8s
    - - 2.1 下载 KubeKey
      - 2.2 创建 K8s 集群部署配置文件
    - 3. 验证 K8s 集群
    - - 3.1 验证集群状态
    - 4. 部署测试资源
    - 5.验证服务

服务器配置

主机名	IP	CPU	内存	系统盘	数据盘	用途
vm-16-11-ubuntu	192.168.9.131	128	256Gi	500GB	1TB	k8s-master
vm-16-16-ubuntu	192.168.9.132	128	256Gi	500GB	1TB	k8s-master
vm-16-7-ubuntu	192.168.9.133	128	256Gi	500GB	1TB	k8s-master

实战环境涉及软件版本信息：

操作系统：Ubuntu 20.04 LTS
K8s：v1.28.8
Containerd：1.7.13
KubeKey: v3.1.1

使用kubekey部署k8s

1. 操作系统基础配置

主机名、DNS解析、时钟同步、防火墙、系统依赖软件等忽略

apt-get install -y install curl socat conntrack ebtables ipset ipvsadm

2. 安装部署 K8s

2.1 下载 KubeKey

https://github.com/kubesphere/kubekey

下载最新版的 KubeKey

root@VM-16-7-ubuntu:~# mkdir ~/kubekey
root@VM-16-7-ubuntu:~# cd ~/kubekey
root@VM-16-7-ubuntu:~/kubekey# curl -sfL https://get-kk.kubesphere.io | sh -Downloading kubekey v3.1.1 from https://github.com/kubesphere/kubekey/releases/download/v3.1.1/kubekey-v3.1.1-linux-amd64.tar.gz ...Kubekey v3.1.1 Download Complete!root@VM-16-7-ubuntu:~/kubekey# ll
total 116376
drwxr-xr-x 2 root root     4096 May  7 17:50 ./
drwx------ 7 root root     4096 May  7 17:49 ../
-rwxr-xr-x 1 root root 81950729 Apr 16 12:30 kk*
-rw-r--r-- 1 root root 37206726 May  7 17:50 kubekey-v3.1.1-linux-amd64.tar.gz

查看 KubeKey 支持的 Kubernetes 版本列表 ./kk version --show-supported-k8s

root@VM-16-7-ubuntu:~/kubekey# ./kk version --show-supported-k8s
...
v1.28.0
v1.28.1
v1.28.2
v1.28.3
v1.28.4
v1.28.5
v1.28.6
v1.28.7
v1.28.8
v1.29.0
v1.29.1
v1.29.2
v1.29.3
root@VM-16-7-ubuntu:~/kubekey# 
root@VM-16-7-ubuntu:~/kubekey# ./kk create config -f k8s-v1288.yaml --with-kubernetes v1.28.8
Generate KubeKey config file successfully

2.2 创建 K8s 集群部署配置文件

创建集群配置文件

本文选择了 K8s v1.28.8。因此，指定配置文件名称为 k8s-v1288.yaml/

root@VM-16-7-ubuntu:~/kubekey# ./kk create cluster -f k8s-v1288.yaml _   __      _          _   __           
| | / /     | |        | | / /           
| |/ / _   _| |__   ___| |/ /  ___ _   _ 
|    \| | | | '_ \ / _ \    \ / _ \ | | |
| |\  \ |_| | |_) |  __/ |\  \  __/ |_| |
\_| \_/\__,_|_.__/ \___\_| \_/\___|\__, |__/ ||___/17:56:57 CST [GreetingsModule] Greetings
17:56:58 CST message: [VM-16-16-ubuntu]
Greetings, KubeKey!
17:56:58 CST message: [VM-16-7-ubuntu]
Greetings, KubeKey!
17:56:58 CST message: [VM-16-11-ubuntu]
Greetings, KubeKey!
17:56:58 CST success: [VM-16-16-ubuntu]
17:56:58 CST success: [VM-16-7-ubuntu]
17:56:58 CST success: [VM-16-11-ubuntu]
17:56:58 CST [NodePreCheckModule] A pre-check on nodes
17:56:58 CST success: [VM-16-16-ubuntu]
17:56:58 CST success: [VM-16-7-ubuntu]
17:56:58 CST success: [VM-16-11-ubuntu]
17:56:58 CST [ConfirmModule] Display confirmation form
+-----------------+------+------+---------+----------+-------+-------+---------+-----------+--------+--------+------------+------------+-------------+------------------+--------------+
| name            | sudo | curl | openssl | ebtables | socat | ipset | ipvsadm | conntrack | chrony | docker | containerd | nfs client | ceph client | glusterfs client | time         |
+-----------------+------+------+---------+----------+-------+-------+---------+-----------+--------+--------+------------+------------+-------------+------------------+--------------+
| VM-16-7-ubuntu  | y    | y    | y       | y        | y     | y     | y       | y         |        |        |            | y          |             |                  | CST 17:56:58 |
| VM-16-11-ubuntu | y    | y    | y       | y        | y     | y     | y       | y         |        |        |            | y          |             |                  | CST 17:56:58 |
| VM-16-16-ubuntu | y    | y    | y       | y        | y     | y     | y       | y         |        |        |            | y          |             |                  | CST 17:56:58 |
+-----------------+------+------+---------+----------+-------+-------+---------+-----------+--------+--------+------------+------------+-------------+------------------+--------------+This is a simple check of your environment.
Before installation, ensure that your machines meet all requirements specified at
https://github.com/kubesphere/kubekey#requirements-and-recommendationsContinue this installation? [yes/no]: yes
17:57:06 CST success: [LocalHost]
17:57:06 CST [NodeBinariesModule] Download installation binaries
17:57:06 CST message: [localhost]
downloading amd64 kubeadm v1.28.8 ...

修改配置文件
采用 3 个节点同时作为 control-plane、etcd 和 worker 节点。

编辑配置文件 k8s-v1288.yaml，主要修改 kind: Cluster 小节的相关配置

修改 kind: Cluster 小节中 hosts 和 roleGroups 等信息，修改说明如下。

hosts：指定节点的 IP、ssh 用户、ssh 密码、ssh 端口
roleGroups：指定 3 个 etcd、control-plane 节点，复用相同的机器作为 3 个 worker 节点
internalLoadbalancer：启用内置的 HAProxy 负载均衡器
domain：可自定义域名
clusterName：可使用默认值 cluster.local
autoRenewCerts：该参数可以实现证书到期自动续期，默认为 true
containerManager：使用 containerd

部署完成需要大约 10-20 分钟左右，会在终端上看到类似于下面的输出。

daemonset.apps/calico-node created
deployment.apps/calico-kube-controllers created
18:12:37 CST skipped: [vm-16-16-ubuntu]
18:12:37 CST skipped: [vm-16-11-ubuntu]
18:12:37 CST success: [vm-16-7-ubuntu]
18:12:37 CST [ConfigureKubernetesModule] Configure kubernetes
18:12:37 CST success: [vm-16-7-ubuntu]
18:12:37 CST skipped: [vm-16-11-ubuntu]
18:12:37 CST skipped: [vm-16-16-ubuntu]
18:12:37 CST [ChownModule] Chown user $HOME/.kube dir
18:12:37 CST success: [vm-16-16-ubuntu]
18:12:37 CST success: [vm-16-11-ubuntu]
18:12:37 CST success: [vm-16-7-ubuntu]
18:12:37 CST [AutoRenewCertsModule] Generate k8s certs renew script
18:12:37 CST success: [vm-16-16-ubuntu]
18:12:37 CST success: [vm-16-11-ubuntu]
18:12:37 CST success: [vm-16-7-ubuntu]
18:12:37 CST [AutoRenewCertsModule] Generate k8s certs renew service
18:12:37 CST success: [vm-16-16-ubuntu]
18:12:37 CST success: [vm-16-7-ubuntu]
18:12:37 CST success: [vm-16-11-ubuntu]
18:12:37 CST [AutoRenewCertsModule] Generate k8s certs renew timer
18:12:38 CST success: [vm-16-16-ubuntu]
18:12:38 CST success: [vm-16-7-ubuntu]
18:12:38 CST success: [vm-16-11-ubuntu]
18:12:38 CST [AutoRenewCertsModule] Enable k8s certs renew service
18:12:38 CST success: [vm-16-16-ubuntu]
18:12:38 CST success: [vm-16-11-ubuntu]
18:12:38 CST success: [vm-16-7-ubuntu]
18:12:38 CST [SaveKubeConfigModule] Save kube config as a configmap
18:12:38 CST success: [LocalHost]
18:12:38 CST [AddonsModule] Install addons
18:12:38 CST success: [LocalHost]
18:12:38 CST Pipeline[CreateClusterPipeline] execute successfully
Installation is complete.Please check the result using the command:kubectl get pod -A

3. 验证 K8s 集群

3.1 验证集群状态

查看集群节点信息

root@VM-16-7-ubuntu:~# kubectl get nodes -owide
NAME              STATUS   ROLES                  AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE           KERNEL-VERSION      CONTAINER-RUNTIME
vm-16-11-ubuntu   Ready    control-plane,worker   9m46s   v1.28.8   172.19.16.11   <none>        Ubuntu 20.04 LTS   5.4.0-174-generic   containerd://1.7.13
vm-16-16-ubuntu   Ready    control-plane,worker   9m43s   v1.28.8   172.19.16.16   <none>        Ubuntu 20.04 LTS   5.4.0-174-generic   containerd://1.7.13
vm-16-7-ubuntu    Ready    control-plane,worker   10m     v1.28.8   172.19.16.7    <none>        Ubuntu 20.04 LTS   5.4.0-174-generic   containerd://1.7.13

4. 部署测试资源

root@VM-16-7-ubuntu:~# kubectl create deployment nginx --image=nginx:alpine --replicas=2
deployment.apps/nginx created
root@VM-16-7-ubuntu:~# kubectl create service nodeport nginx --tcp=80:80
service/nginx created
root@VM-16-7-ubuntu:~# kubectl get deployment -o wide
NAME    READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR
nginx   2/2     2            2           21s   nginx        nginx:alpine   app=nginx
root@VM-16-7-ubuntu:~# kubectl get pods -o wide
NAME                    READY   STATUS    RESTARTS   AGE   IP             NODE              NOMINATED NODE   READINESS GATES
nginx-b4ccb96c6-q5c52   1/1     Running   0          21s   10.233.123.1   vm-16-7-ubuntu    <none>           <none>
nginx-b4ccb96c6-wgjh4   1/1     Running   0          21s   10.233.96.1    vm-16-16-ubuntu   <none>           <none>

5.验证服务

验证直接访问 Pod

root@VM-16-7-ubuntu:~# curl -I http://10.233.96.1
HTTP/1.1 200 OK
Server: nginx/1.25.5
Date: Tue, 07 May 2024 10:24:00 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 16 Apr 2024 15:47:06 GMT
Connection: keep-alive
ETag: "661e9d7a-267"
Accept-Ranges: bytesroot@VM-16-7-ubuntu:~# curl -I http://10.233.123.1
HTTP/1.1 200 OK
Server: nginx/1.25.5
Date: Tue, 07 May 2024 10:24:10 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 16 Apr 2024 15:47:06 GMT
Connection: keep-alive
ETag: "661e9d7a-267"
Accept-Ranges: bytes

验证访问 Nodeport

root@VM-16-7-ubuntu:~# curl http://172.19.16.7:31377
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>

使用KubeKey 快速交付k8s v1.28.8集群

文章目录服务器配置使用kubekey部署k8s1. 操作系统基础配置2. 安装部署 K8s2.1 下载 KubeKey2.2 创建 K8s 集群部署配置文件 3. 验证 K8s 集群3.1 验证集群状态 4. 部署测试资源5.验证服务服务器配置主机名IPCPU内存系统盘数据盘用途vm-16-11-ubuntu192.168.9.131128256Gi5…...

编程日记 2024/5/11 4:20:42

nginx--压缩https证书favicon.iconginx隐藏版本号去掉nginxopenSSL

压缩功能简介 Nginx⽀持对指定类型的⽂件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文件大小将比源文件显著变小，这样有助于降低出口带宽的利用率，降低企业的IT支出，不过会占用相应的CPU资源…...

编程日记 2024/5/11 4:18:40

通俗的理解网关的概念的用途（四）：什么是网关设备？（网络层面）

任何一台Windows XP操作系统之后的个人电脑、Linux操作系统电脑都可以简单的设置，就可以成为一台具备“网关”性质的设备，因为它们都直接内置了其中的实现程序。MacOS有没有就不知道，因为没用过。简单的理解，就是运行了具备第二…...

编程日记 2024/5/11 4:17:38

Spring JdbcTemplate实现自定义动态sql拼接功能

需求描述： sql 需要能满足支持动态拼接，包含查询字段、查询表、关联表、查询条件、关联表的查询条件、排序、分组、去重等实现步骤： 1，创建表及导入测试数据 CREATE TABLE YES_DEV.T11 (ID BINARY_BIGINT NOT NULL,NAME VARCH…...

编程日记 2024/5/11 4:16:37

第十一篇：操作系统新纪元：智能融合、量子跃迁与虚拟现实的交响曲

操作系统新纪元：智能融合、量子跃迁与虚拟现实的交响曲 1 引言在数字化的浪潮中，操作系统如同一位智慧的舵手，引领着信息技术的航船穿越波涛汹涌的海洋。随着人工智能、物联网、量子计算等前沿技术的蓬勃发展，操作系统正站在一个…...

编程日记 2024/5/11 4:14:34

文章目录 [toc]NAT配置IP配置SecureCRT配置PropertiesTerminal Java安装环境变量配置 Hadoop安装修改配置文件hadoop-env.shyarn-env.shslavescore-site.xmlhdfs-site.xmlmapred-site.xmlyarn-site.xml 环境变量配置 IP与主机名映射关系配置hostname配置映射关系配置关闭防火墙…...

编程日记 2024/5/11 4:12:31

PHP 框架安全：ThinkPHP 序列漏洞测试.

什么是 ThinkPHP 框架. ThinkPHP 是一个流行的国内 PHP 框架，它提供了一套完整的安全措施来帮助开发者构建安全可靠的 web 应用程序。ThinkPHP 本身不断更新和改进，以应对新的安全威胁和漏洞。目录： 什么是 ThinkPHP 框架. ThinkPHP 框架…...

编程日记 2024/5/11 4:10:28

厂家自定义 Android Ant编译流程源码分析

0、Ant安装 Windows下安装Ant： ant 官网可下载 http://ant.apache.org ant 环境配置： 解压ant的包到本地目录。在环境变量中设置ANT_HOME，值为你的安装目录。把ANT_HOME/bin加到你系统环境的path。 Ubuntu下安装Ant： sudo apt…...

编程日记 2024/5/11 4:08:23

基于springboot+vue+Mysql的体质测试数据分析及可视化设计

开发语言：Java框架：springbootJDK版本：JDK1.8服务器：tomcat7数据库：mysql 5.7（一定要5.7版本）数据库工具：Navicat11开发软件：eclipse/myeclipse/ideaMaven包：…...

编程日记 2024/5/11 4:07:22

uniapp的app端推送功能，不使用unipush

1：推送功能使用htmlPlus实现：地址HTML5 API Reference (html5plus.org) 效果图： 代码实现： <template><view class"content"><view class"text-area"><button click"createMsg&q…...

编程日记 2024/5/11 4:06:20

数据结构（四）————二叉树和堆（中）

制作不易，三连支持一下呗！！！ 文章目录前言一、堆的概念及结构二、堆的实现三.堆的应用总结前言 CSDN 这篇博客介绍了二叉树中的基本概念和存储结构，接下来我们将运用这些结构来实现二叉树一、堆的概念及结构 1…...

编程日记 2024/5/11 4:04:18

随便写点东西

1 react的高阶组件 1.1 操纵组件的props、对组件的props进行增删； 1.2 复用组件逻辑服用的组件逻辑，互不影响；比如高阶组件中复用了input框，输入内容是互不影响的； 1.3 可以通过配置装饰器来实现高阶组件&#xff08…...

编程日记 2024/5/11 4:03:17

Mac 报错 Zsh: command not found :brew

Mac 安装其他命令时报错 Zsh: command not found :brew终于找到一个能行的，还能够配置国内下载源，记录一下执行 /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"选择一个开始继续执行即可...

编程日记 2024/5/11 4:01:15

分析师常用商业分析模型

一、背景在用户调研中，我们发现分析师对商业分析模型的使用还是比较频繁。本文主要对用户调研结果中的分析师常用商业分析模型以及一些业界经典的商业分析模型进行分析，并梳理出执行落地流程，以此来指导分析师工具设计分析功能的引导性。 …...

编程日记 2024/5/11 3:57:09

KMeans，KNN，Mean-shift算法的学习

1.KMeans算法是什么？ 在没有标准标签的情况下，以空间的k个节点为中心进行聚类，对最靠近他们的对象进行归类。 2.KMeans公式： 2. 1.关键分为三个部分： 1.一开始会定义n个中心点，然后计算各数据点与中心点…...

编程日记 2024/5/11 3:56:07

web前端笔记8

8. Less的使用 Less （Leaner Style Sheets 的缩写）是一门向后兼容的 CSS 扩展语言。Less 是一门CSS预处理语言，它扩充了CSS语言，增加了诸如变量、混合（mixin）、函数等功能，让CSS更易维护、方便制作主题、扩充。Less可以运行在Node.js或浏览器端。LESS由Alexis Sellier于…...

编程日记 2024/5/11 3:54:05

【漏洞复现】Apahce HTTPd 2.4.49（CVE-2021-41773）路径穿越漏洞

简介： Apache HTTP Server是一个开源、跨平台的Web服务器，它在全球范围内被广泛使用。2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。…...

编程日记 2024/5/11 3:53:04

API低代码平台介绍2-最基本的数据查询功能

最基本的数据查询功能本篇文章我们将介绍如何使用ADI平台定义一个基本的数据查询接口。由于是介绍平台具体功能的第一篇文章，里面会涉及比较多的概念介绍，了解了这些概念有助于您阅读后续的文章。 ADI平台的首页面如下： 1.菜单介绍 1.1 O…...

编程日记 2024/5/11 3:50:01

面试经典150题——盛最多水的容器

面试经典150题 day28 题目来源我的题解方法一双指针题目来源力扣每日一题；题序：11 我的题解方法一双指针使用两个指针left和right，初始分别指向最左侧和最右侧，然后每次移动矮的一侧。存水量Math.min(height[left],heigh…...

编程日记 2024/5/11 3:47:58

Box86源码解读记录

1. 背景说明 Github地址：https://github.com/ptitSeb/box86 官方推荐的视频教程：Box86/Box64视频教程网盘 2. 程序执行主体图 Box86版本: Box86 with Dynarec v0.3.4 主函数会执行一大堆的初始化工作，包括但不限于：BOX上下文 …...

编程日记 2024/5/11 3:42:53

手游刚开服就被攻击怎么办？如何防御DDoS？

开服初期是手游最脆弱的阶段，极易成为DDoS攻击的目标。一旦遭遇攻击，可能导致服务器瘫痪、玩家流失，甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案，帮助快速应对并构建长期防护体系。一、遭遇攻击的紧急应…...

编程新知 2026/2/8 4:37:03

深入剖析AI大模型：大模型时代的 Prompt 工程全解析

今天聊的内容，我认为是AI开发里面非常重要的内容。它在AI开发里无处不在，当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗"，或者让翻译模型 "将这段合同翻译成商务日语" 时，输入的这句话就是 Prompt。…...

编程新知 2026/2/8 20:42:53

ES6从入门到精通：前言

ES6简介 ES6（ECMAScript 2015）是JavaScript语言的重大更新，引入了许多新特性，包括语法糖、新数据类型、模块化支持等，显著提升了开发效率和代码可维护性。核心知识点概览变量声明 let 和 const 取代 var&#xf…...

编程新知 2025/8/18 16:42:44

css实现圆环展示百分比，根据值动态展示所占比例

代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...

编程新知 2026/2/5 4:28:28