ubuntu系统安装k8s1.28精简步骤

目录

  • 一、规划
  • 二、环境准备
    • 2.1 配置apt仓库
      • 配置系统基本软件仓库
      • 配置k8s软件仓库
      • 安装常用软件包
    • 2.2 修改静态ip、ntp时间同步、主机名、hosts文件、主机免密
    • 2.3 内核配置
    • 2.4 关闭防火墙、selinux、swap
    • 2.5 安装软件
      • 安装docker
      • 安装containerd
      • 安装k8s软件包
  • 三、安装配置k8s
    • 3.1 master下载安装所需镜像
    • 3.2 部署 master
    • 3.2 node服务器加入节点
  • 四、配置网络插件Calico
    • 4.1 下载calico.yaml文件
    • 4.2 修改calico配置文件
    • 4.3 安装calico

一、规划

在这里插入图片描述

#ubuntu20.04.3镜像下载地址
链接:https://pan.baidu.com/s/13p7bV8bR9ZVm4FIkNuWgzg?pwd=468w
提取码:468w


二、环境准备

2.1 配置apt仓库

配置系统基本软件仓库

#阿里云镜像官网
https://developer.aliyun.com/mirror/

#修改sources.list配置基本源
#备份默认源文件
mv /etc/apt/sources.list /etc/apt/sources.list.bak

#配置基本源
vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse


# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

配置k8s软件仓库

#配置k8s源
cat <<EOF>/etc/apt/sources.list.d/kubernetes.list
deb http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial main
EOF

#更新软件源
apt-get update

#报错,这个软件源获取更新时,APT无法验证软件源的签名,因为缺少对应的公钥。
W: GPG error: https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/deb  InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 234654DA9A296436
E: The repository 'https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/deb  InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

#解决
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com NO_PUBKEY
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 234654DA9A296436

#重新刷新源
apt-get update

安装常用软件包

apt-get install -y ntpdate openssh-server resolvconf vim-gtk nfs-common apt-transport-https software-properties-common curl ca-certificates wget lrzsz selinux-utils

#包解释
ntpdate    #ntpdate命令包
openssh-server    #sshd
resolvconf    #本机dns
vim-gtk    #vim软件包
nfs-common #nfs服务器
apt-transport-https #使apt支持ssl,支持访问https的软件仓库
software-properties-common #提供了一个公共的软件源配置工具。这个工具的主要作用包括添加、删除和管理软件源。
curl #curl命令包
ca-certificates #curl的依赖包
wget    #wget命令包
lrzsz #xshell上传下载包
selinux-utils 	#selinux管理包

2.2 修改静态ip、ntp时间同步、主机名、hosts文件、主机免密

#修改静态ip地址
自行规划配置

#配置时间同步
ntpdate cn.pool.ntp.org

#配置定时任务自动同步时间
crontab -e
* */1 * * * /usr/sbin/ntpdate   cn.pool.ntp.org
#配置定时任务自启动
systemctl restart cron && systemctl enable --now cron


#配置主机名
hostnamectl set-hostname k8s-master-1 && bash
hostnamectl set-hostname k8s-node-1 && bash
hostnamectl set-hostname k8s-node-2 && bash    

#配置/etc/hosts文件
10.0.0.10 k8s-master-1
10.0.0.11 k8s-node-1
10.0.0.12 k8s-node-2

#免密配置,生成密钥
ssh-keygen
#发送密钥至对应服务器,node也需要同样操作
ssh-copy-id k8s-master-1
ssh-copy-id k8s-node-1
ssh-copy-id k8s-node-2

2.3 内核配置

#开启包转发
modprobe br_netfilter

#编写内核文件
cat > /etc/sysctl.d/k8s.conf<<EOF
net.bridge.bridge-nf-call-ip6tables= 1
net.bridge.bridge-nf-call-iptables= 1
net.ipv4.ip_forward = 1
EOF

#执行内核配置文件
sysctl -p /etc/sysctl.d/k8s.conf

2.4 关闭防火墙、selinux、swap


#关闭防火墙
systemctl stop ufw; systemctl disable ufw

#查看selinux,结果为Disabled就是关闭.ubuntu的selinux默认关闭
getenforce

#关闭swap
swapoff -a
#永久关闭swap
vim /etc/fstab
#/swapfile none swap  sw   0    0


2.5 安装软件

安装docker

apt-get install -y docker.io 

#测试是否正常安装
docker -v

#配置docker驱动
cat >> /etc/docker/daemon.json <<-EOF
{
"registry-mirrors": [
    "http://74f21445.m.daocloud.io",
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://docker.mirrors.ustc.edu.cn"
 ], 
 "insecure-registries": ["kubernetes-register.openlab.cn"],
 "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

#启动docker并配置自启动
systemctl daemon-reload && systemctl restart docker
systemctl enable --now docker

安装containerd

apt-get install -y containerd

#测试是否安装完成
containerd -v

#生成containerd的配置文件。config.toml 文件是 Containerd 的配置文件。
containerd config default > /etc/containerd/config.toml
#若没有containerd入,就先创建
mkdir /etc/containerd
vim /etc/containerd/config.toml

修改1:修改cgroup为systemd
SystemdCgroup = false 修改为
SystemdCgroup = true

修改2:修改沙箱为阿里云的镜像源
原内容sandbox_image = "registry.k8s.io/pause:3.6"
修改为sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"

修改3:修改插件为国内镜像源
在plugins."io.containerd.grpc.v1.cri".registry.mirrors下边添加如下内容:
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
        endpoint = ["https://ustc-edu-cn.mirror.aliyuncs.com","https://hub-mirror.c.163.com"]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
        endpoint = ["registry.aliyuncs.com/google_containers"]

#重启containerd,并配置自启动
systemctl daemon-reload && systemctl restart containerd
systemctl enable --now containerd

安装k8s软件包

apt-get install -y kubelet=1.28.2-00 kubeadm=1.28.2-00 kubectl=1.28.2-00

#阻止软件自动更新
apt-mark hold kubelet kubeadm kubectl

三、安装配置k8s

3.1 master下载安装所需镜像

#查看镜像
kubeadm config images list --image-repository=registry.aliyuncs.com/google_containers

#下载镜像
kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers

3.2 部署 master

sudo kubeadm init \
  --apiserver-advertise-address 10.0.0.10 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.28.2 \
  --service-cidr 10.0.96.0/12 \
  --pod-network-cidr 10.1.0.0/16 \
  --ignore-preflight-errors=SystemVerification



#k8s的配置文件在这个目录
/etc/kubernetes/manifests
-rw------- 1 root root 2411 41 10:46 etcd.yaml
-rw------- 1 root root 4041 41 10:46 kube-apiserver.yaml
-rw------- 1 root root 3565 41 10:46 kube-controller-manager.yaml
-rw------- 1 root root 1487 41 10:46 kube-scheduler.yaml

在这里插入图片描述

#继续执行生成的命令
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

#查看是否安装完成
kubectl get nodes

#查看资源状态
kubectl describe node |grep -E '((Name|Roles):\s{6,})|(\s+(memory|cpu)\s+[0-9]+\w{0,2}.+%\))'

3.2 node服务器加入节点

node节点需要先执行第二部分的环境准备

#在master生成node的加入命令
kubeadm token create --print-join-command

#加上这个参数
--ignore-preflight-errors=SystemVerification

#在node节点执行
kubeadm join 10.0.0.10:6443 --token oo7kvj.li0zp7bqw6v24qmz --discovery-token-ca-cert-hash sha256:76b2f717f7e1303e41acc1c73c36722739a281b324cb941f941064bf6e7af7e1 --ignore-preflight-errors=SystemVerification

四、配置网络插件Calico

4.1 下载calico.yaml文件

#官网链接
https://www.tigera.io/project-calico

#github链接
https://github.com/projectcalico/calico

#下载calico配置文件
wget https://docs.tigera.io/archive/v3.25/manifests/calico.yaml

4.2 修改calico配置文件

vim calico.yaml

修改1:将默认pod网络修改为pod网络
- name: CALICO_IPV4POOL_CIDR
  value: "192.168.0.0/16"

修改后的配置
- name: CALICO_IPV4POOL_CIDR
  value: "10.1.0.0/16"

修改2:找到CLUSTER_TYPE那行,在后面添加两行,ens33处填写主机的网卡名称
- name: IP_AUTODETECTION_METHOD
  value: "interface=ens33"


4.3 安装calico

kubectl apply -f calico.yaml

#资源状态一直有问题,查看发现calico pod状态一直为Init:ImagePullBackOff
kubectl get pod -A 

#查看calico.yaml文件查看镜像,然后使用科学服务器pull完save下来
docker pull docker.io/calico/cni:v3.25.0
docker pull docker.io/calico/kube-controllers:v3.25.0
docker pull docker.io/calico/node:v3.25.0

#保存镜像
docker save calico/kube-controllers calico/kube-controllers calico/cni calico/node -o calico.war

#上传到服务器后,载入镜像     
docker load -i calico.war
ctr -n k8s.io image import calico.war

#删除calico再次执行
kubectl delete -f calico.yaml
kubectl apply -f calico.yaml

#检查是否正常,calico pod状态为Running就可以了
kubectl get pod -A 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/525459.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【linux】基础IO(三)

上一节基础IO我们着重理解了重定向与缓冲区&#xff0c;这节我们需要重点理解文件再磁盘中是怎样存储。以及上一节我们没有涉及到的知识。 stderr到时有什么用&#xff1f; 目录 fd-> 0 1 2&#xff1a;初步理解2怎样将错误与正确输出都打印在一个文件&#xff1f; 文件在硬…

如何从应用商店Microsoft Store免费下载安装HEVC视频扩展插件

在电脑上打开一张HEIC类型的图片提示缺少HEVC解码器&#xff0c;无法打开查看&#xff0c;现象如下&#xff1a; 这种情况一般会提示我们需要下载安装HEVC解码器&#xff0c;点击“立即下载并安装”会跳转到应用商店&#xff0c;但是我们发现需要付费7元才能下载安装 免费安装…

独家福利:Figma汉化大礼包,让UI设计零障碍!快来领取吧!

Figma是国外开发的软件。全英文页面限制了国内很多UI设计师的发挥&#xff0c;只能用Figma中文插件中文使用。Figma中文插件虽然不如中文版好用&#xff0c;但基本可以理解意思。那么Figma中文插件在哪里可以下载呢&#xff1f;下面介绍两种Figma中文插件的下载和安装方法&…

Redis数据库②高可用+持久化+性能管理

目录 一.高可用 二.持久化 1.Redis 提供两种方式进行持久化 2.RDB 持久化 &#xff08;1&#xff09;手动触发 &#xff08;2&#xff09;自动触发 &#xff08;3&#xff09;执行流程 &#xff08;4&#xff09;启动时加载 3.AOF持久化 &#xff08;1&#xff09;开…

如何进行软件质量评估?

一、为何评估 软件质量评估的重要性体现在以下几个关键方面&#xff1a; 确保用户需求满足&#xff1a; 软件质量评估首先是为了确保软件产品能够准确、完整地满足用户的需求。通过评估&#xff0c;可以发现软件在功能、性能、安全性等方面的不足之处&#xff0c;及时进行修正…

uniapp中自定义tabbar无法跳转?如何解决

&#x1f3c6;本文收录于「Bug调优」专栏&#xff0c;主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案&#xff0c;希望能够助你一臂之力&#xff0c;帮你早日登顶实现财富自由&#x1f680;&#xff1b;同时&#xff0c;欢迎大家关注&&收藏&&…

0基础如何进入IT行业?一文揭秘成功蜕变之路!|TodayAI

一、引言 在数字化转型的浪潮下&#xff0c;IT行业的魅力日益增强&#xff0c;吸引了大量跨领域人才的关注。然而&#xff0c;对于那些零基础的人来说&#xff0c;进入这个充满机遇和挑战的领域似乎是一条充满未知和困难的道路。本文旨在探讨零基础者如何通过有效的学习路径、…

1688详情API接口:解锁多元化应用场景java php c++

随着互联网的快速发展&#xff0c;数据交换和信息共享已成为企业日常运营不可或缺的一部分。在这样的背景下&#xff0c;API&#xff08;应用程序接口&#xff09;接口作为实现数据互通的重要工具&#xff0c;受到了越来越多企业的青睐。1688详情API接口作为阿里巴巴旗下的重要…

Games101Homework【6】Acceleration structure(Including framework analysis)

Code Analysis&#xff1a; friend&#xff1a; C中友元&#xff08;友元函数和友元类&#xff09;的用法和功能_friend class a<b>-CSDN博客 [C&#xff1a;不如Coding]&#xff08;11&#xff09;&#xff1a;友元函数与友元类_哔哩哔哩_bilibili Here is a simple…

C++模仿qq界面

#include "mywidget.h"MyWidget::MyWidget(QWidget *parent): QWidget(parent) {//设置窗口的大小this->resize(645,497);//设置窗口名字this->setWindowTitle("QQ");//设置窗口图标this->setWindowIcon(QIcon("C:\\zhouzhouMyfile\\qt_proj…

C语言结构体大小

1、结构体成员类型 结构体成员的类型&#xff0c;不同的结构体成员占用的内存大小不同 2、结构体对齐 为了提高内存访问的效率&#xff0c;编译器会对结构体进行对齐。对齐的方式是按照成员的类型和顺序来进行的。对齐的目的是为了让结构体成员的地址能够被整除&#xff0c;从…

✌2024/4/3—力扣—字符串转换整数

代码实现&#xff1a; int myAtoi(char *str) {long ret 0;int flag 1; // 默认正数// 去除空格及判断符号位while (*str ) {str;}if (*str -) {flag -1;str;} else if (*str ) {str;}// 排除非数字的情况if (*str < 0 || *str > 9) {return 0;}while (*str > …

[C++][算法基础]堆排序(堆)

输入一个长度为 n 的整数数列&#xff0c;从小到大输出前 m 小的数。 输入格式 第一行包含整数 n 和 m。 第二行包含 n 个整数&#xff0c;表示整数数列。 输出格式 共一行&#xff0c;包含 m 个整数&#xff0c;表示整数数列中前 m 小的数。 数据范围 1≤m≤n≤&#x…

真实的招生办对话邮件及美国高校官网更新的反 AI 政策

这两年 ChatGPT 的热度水涨船高&#xff0c;其编写功能强大&#xff0c;且具备强大的信息整合效果&#xff0c;所以呈现的内容在一定程度上具备可读性。 那么&#xff0c;美国留学文书可以用 ChatGPT 写吗&#xff1f;使用是否有风险&#xff1f;外网博主 Kushi Uppu 在这个申…

C++ vector顺序表模拟实现

目录 前言&#xff1a; 模拟实现&#xff1a; 构造函数&#xff1a; 析构函数&#xff1a; 容量调整&#xff08;reserve&#xff09;&#xff1a; resize函数&#xff1a; 尾插&#xff08;push_back&#xff09;: 尾删&#xff08;pop_back&#xff09;: 插入&#xff…

基于Spring boot+Vue的业余排球俱乐部会员管理系统

5 系统功能模块的具体实现 5.1超级会员角色 5.1.1 登录 超级管理员登录通过用户名和密码去数据库查询用户表&#xff0c;该名称是否在用户表中存在&#xff0c;如果存在&#xff0c;则通过用户名和密码查询密码是否正确&#xff0c;然后吧用户的信息存在jwt的负载里&#xf…

表1和表2怎么查找相同的内容?3种实用技巧赶紧学起来

-- 为啥会感觉给不了一个人幸福&#xff0c;而选择分开不打扰&#xff1f; 核对不同工作表中的数据&#xff0c;是大家在处理工作表时会遇到的高频场景&#xff0c;这篇文章跟大家分享一下如何查找不同工作表中的相同内容。 比对数据的方法有很多&#xff0c;这里跟大家分享3种…

LangChain - OpenGPTs

文章目录 MessageGraph 消息图认知架构AssistantsRAGChatBot 持久化配置新模型新工具astream_events总结 关键链接&#xff1a; OpenGPT GitHub 存储库YouTube 上的 OpenGPT 演练LangGraph&#xff1a;Python、JS 两个多月前&#xff0c;在 OpenAI 开发日之后&#xff0c;我们…

二维码门楼牌管理应用平台建设:打造便民服务热线新生态

文章目录 前言一、二维码门楼牌管理应用平台概述二、便民热线服务的构建三、便民热线服务的优势四、便民热线服务的潜在价值五、总结与展望 前言 随着信息技术的飞速发展&#xff0c;二维码门楼牌管理应用平台的建设已成为城市智慧化建设的重要组成部分。这一平台不仅为居民提…

区块链技术与数字身份:解析Web3的身份验证系统

在数字化时代&#xff0c;随着个人数据的日益增多和网络安全的日益关注&#xff0c;传统的身份验证系统面临着越来越多的挑战和限制。在这种背景下&#xff0c;区块链技术的出现为解决这一问题提供了全新的思路和解决方案。Web3作为一个去中心化的互联网模式&#xff0c;其身份…