当前位置：首页 > news >正文

k8s的简介和部署

news 文章来源：https://blog.csdn.net/K1487994142/article/details/142717027 2025/5/16 7:28:32

一、k8s简介

在部署应用程序的方式上面，主要经历了三个阶段：

传统部署:互联网早期，会直接将应用程序部署在物理机上
优点:简单，不需要其它技术的参与
缺点:不能为应用程序定义资源使用边界，很难合理地分配计算资源，而且程序之间容易产生影响

虚拟化部署:可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境

优点:程序环境不会相互产生影响，提供了一定程度的安全性

缺点:增加了操作系统，浪费了部分资源
容器化部署:与虚拟化类似，但是共享了操作系统
容器化部署方式给带来很多的便利，但是也会出现一些问题：
一个容器故障停机了，怎么样让另外一个容器立刻启动去替补停机的容器当并发访问量变大的时候，怎么样做到横向扩展容器数量

kubenetes简介：

Kubernetes 是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统，其服务、支持和工具的使用范围广泛。

二、k8s部署

主机名	ip	角色
docker-harbor.revkarl.org	172.25.254.250	harbor仓库
k8s-master	172.25.254.100	master，k8s集群控制节点
k8s-node1	172.25.254.10	worker，k8s集群工作节点
k8s-node2	172.25.254.20	worker，k8s集群工作节点

所有节点关闭selinux和防火墙

systemctl disabled firewalld
systemctl stop firewalld
grubby --update-kernel ALL --args selinux=0
reboot

所有节点在每次开启的时候禁用swapon分区：

vim /etc/rc.d/rc.local
swapoff /dev/dm-1
chmod +x /etc/rc.d/rc.local

所有节点做好dns解析：

cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.254.10	  k8s-node1
172.25.254.20	  k8s-node2
172.25.254.100	k8s-master
172.25.254.250	reg.revkarl.org

所有节点安装docker：

cat /etc/yum.repos.d/docker-ce.repo 
[docker]
name=docker
baseurl=https://mirrors.aliyun.com/docker-ce/linux/rhel/9/x86_64/stable/
gpgcheck=0
dnf install docker-ce -y

在所有的k8s节点创建放置证书的目录：

mkdir -p /etc/docker/certs.d/reg.revkarl.org/

把harbor仓库里的证书拷贝给k8s所有节点：

ls /data/certs/
revkarl.org.crt  revkarl.org.key
scp /data/certs/revkarl.org.crt root@172.25.254.100:/etc/docker/certs.d/reg,revkarl.org/ca.crt

启动docker仓库：

systemctl enable --now docker

登陆之后查看harbor仓库的认证：

docker login reg.revkarl.org
docker info

现在我们就可以安装k8s部署工具了

[root@k8s-master ~]# cat /etc/yum.repos.d/k8s.repo 
[k8s]
name=k8s
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.30/rpm/
gpgcheck=0

dnf install kubelet-1.30.0 kubeadm-1.30.0 kubectl-1.30.0 -y

设置kubectl命令补齐功能：

dnf install bash-completion -y
echo "source <(kubectl completion bash)" >> ~/.bashrc
source ~/.bashrc

在所有节点安装cri-docker

dnf install libcgroup-0.41-19.el8.x86_64.rpm \
> cri-dockerd-0.3.14-3.el8.x86_64.rpm -y

指定网络插件名称以及基础容器镜像

vim /lib/systemd/system/cri-docker.service

fd:// --network-plugin=cni --pod-infra-container-image=reg.revkarl.org/k8s/pause:3.9

systemctl daemon-reload 
systemctl start cri-docker
ll /var/run/cri-dockerd.sock 
srw-rw---- 1 root docker 0 10月  5 18:03 /var/run/cri-dockerd.sock

在master节点拉取k8s所需镜像：

kubeadm config images pull \
--image-repository registry.aliyuncs.com/google_contaniers \
--kubernetes-version v1.30.0 \
--cri-socket=unix:///var/run/cri-dockerd.sock

上传镜像到harbor仓库

docker images | awk '/google/{ print $1":"$2}' \
| awk -F "/" '{system("docker tag "$0" reg.revkarl.org/k8s/"$3)}'
docker images | awk '/k8s/{system("docker push "$1":"$2)}'

三、集群初始化

启动kubelet服务

systemctl enable --now kubelet
systemctl status kubelet.service

执行初始化命令：

kubeadm init --pod-network-cidr=10.244.0.0/16 \
--image-repository reg.revkarl.org/k8s \
--kubernetes-version v1.30.0 \
--cri-socket=unix:///var/run/cri-dockerd.sock

指定集群配置文件变量：

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

安装flannel网络插件：

下载flanne]的yaml部署文件

wget https://github.com/flanne7.io/flannel/releases/latest/download/kube-flannel.yml

拉取镜像：

docker pull docker.io/flannel/flannel:v0.25.5
docekr docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel1

上传镜像到仓库：

docker tag flannel/flannel:v0.25.5reg.timinglee.org/flannel/flannel:v0.25.5
docker push reg.timinglee.org/flannel/flannel:v0.25.5
docker tag flannel/flannel-cni-plugin:v1.5.1-flannel1reg.timinglee.org/flannel/flannel-cni-plugin:v1.5.1-flannel1
docker push reg.timinglee.org/flannel/flannel-cni-plugin:v1.5.1-flanne11

修改镜像下载位置：

vim kube-flannel.yml
146:    image:reg.timinglee.org/flannel/flannel:v0.25.5
173:    image:reg.timinglee.org/flannel/flannel-cni-plugin:v1.5.1-flannel1
184:    image:reg.timinglee.org/flannel/flannel:v0.25.5

应用网络插件：

kubectl apply -f kube-flannel.yml

加入集群：

kubeadm join 172.25.254.100:6443 --token5hwptm.zwn7epa6pvatbpwf--discovery-token-ca-cert-hashsha256:52f1a83b70ffc8744db5570288ab51987ef2b563bf906ba4244a300f61e9db23 --cri-socket=unix:///var/run/cri-dockerd.sock

在master节点中查看所有node的状态：

kubectl get nodes

所有节点的状态都为ready，那么恭喜你装成功了！！

可以像我这样跑个nginx镜像试试：

k8s的简介和部署

一、k8s简介

二、k8s部署

三、集群初始化

相关文章：

k8s的简介和部署

Thingsboard 网关实战 modbus通信 rpc下发控制指令

基于pytorch的手写数字识别

MySQL 实验 7：索引的操作

为Floorp浏览器添加搜索引擎及搜索栏相关设置. 2024-10-05

如何设置WSL Ubuntu在Windows开机时自动启动

使用TensorBoard可视化模型

《深度学习》OpenCV 图像拼接原理、参数解析、案例实现

Hive数仓操作（三）

TDSQL-C电商可视化，重塑电商决策新纪元

翔云 OCR：发票识别与验真

HTML ASCII：Web 开发中的字符编码基础

Meta 首个多模态大模型一键启动！首个多针刺绣数据集上线，含超 30k 张图片

阿里云ECS服务器仿真

如何为树莓派安装操作系统，以及远程操控树莓派的两种方法，无线操控和插网线操控

【最新华为OD机试E卷-支持在线评测】简单的自动曝光(100分)多语言题解-(Python/C/JavaScript/Java/Cpp)

每日一练：等差数列划分

Kotlin真·全平台——Kotlin Compose Multiplatform Mobile（kotlin跨平台方案、KMP、KMM）

unity 默认渲染管线材质球的材质通道，材质球的材质通道

PostgreSQL升级：使用pg_upgrade进行大版本（16.3）升级（17.0）

userdel命令：删除指定Linux用户

QT系统学习篇（1）

每日一刷——9.26——ACM训练题——Fibonacci Again

代码随想录 | Day28 | 回溯算法：组合组合总和III

【重学 MySQL】四十五、数据库的创建、修改与删除

STM32驱动直流电机

【C++】二叉搜索树+变身 = AVL树

Flutter String 按，。分割

Redis: 集群高可用之MOVED转向和ASK转向解决方案

idea插件市场安装没反应