K8S-单Master集群部署-OpenEuler

已于 2025-08-14 09:27:43 修改
阅读量673 收藏 11
点赞数 13
CC 4.0 BY-SA版权
文章标签: kubernetes java 容器
于 2025-08-14 09:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZZDg/article/details/150222608

目录

一、 服务器环境及初始化

1、架构分析

2、初始化(所有节点都需要初始化!)

清空Iptales默认规则及关闭防火墙

设置内核参数,注意:安装完成docker-ce并启动之后方可设置!

二、安装Docker环境;所有节点都需要安装!

1、安装Docker

安装cri-docker(编译安装)

安装libcgroup

三、安装kubeadm和kubectl;所有节点都需要安装!

配置yum源

安装

设置kubectl开机自启动

四、部署Master节点

配置管理集群文件

五、部署node节点

查看集群状态kubectl get nodes 

目前看到的是NotReady状态,是由于没有安装网络插件的原因。ROLES角色一栏显示“none”,可以通过一下命令修改角色名称:

六、部署网络插件

安装calico组件的相关镜像calico.tar、calico.apiserver.tar(需要自行下载)

分别加载两个镜像包

docker load -icalico.tar

考入calico文件

考入custom-resources.yaml  和 tigera-operator.yaml

读取文件

修改另一个配置文件

读取修改的文件

查看是否运行

一、 服务器环境及初始化

1、架构分析

集群角色主机名操作系统IP地址
mastermasterOpenEuler24.03192.168.33.30
nodenode1OpenEuler24.03192.168.33.31
nodenode2OpenEuler24.03192.168.33.32

2、初始化(所有节点都需要初始化!

  • 清空Iptales默认规则及关闭防火墙

iptables -t nat -F                             #清除nat表中所有网络地址转换规则

iptables -t filter -F                           #清除filter表中的数据包过滤规则

systemctl disable --now firewalld  #关闭防火墙并开机不自启

  • 关闭SELINUX

setenforce 0                                     #关闭安全上下文

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config   #完全关闭

  • 关闭Swap交换空间

swapoff -a                                         #关闭交换空间
sed -i 's/.*swap.*/#&/' /etc/fstab        #注释所有交换空间挂载配置

  • 设置主机名

hostnamectl set-hostname master

hostnamectl set-hostname node1

hostnamectl set-hostname node2

  • 编写hosts文件

vim /etc/hosts 
cat << EOF > /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.33.31    master
192.168.33.31    node1
192.168.33.32   node2
EOF
###拷贝到node节点
scp /etc/hosts 192.168.33.31:/etc
scp /etc/hosts 192.168.33.32:/etc

  • 设置内核参数,注意:安装完成docker-ce并启动之后方可设置!

vim /etc/sysctl.conf

net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

modprobe br_netfilter
sysctl net.bridge.bridge-nf-call-ip6tables=1
sysctl net.bridge.bridge-nf-call-iptables=1

sysctl -p

二、安装Docker环境;所有节点都需要安装!

1、安装Docker

  • 配置阿里源

vim、/etc/yum.repos.d/docker-ce.repo

cat << EOF >> /etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com//docker-ce/linux/centos/9/x86_64/stable/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
EOF

  • 安装docker

yum install -y docker-ce

  • 启动docker

systemctl enable --now docker

  • 安装cri-docker(编译安装)

  • 安装libcgroup

yum install -y libcgroup

  • 修改CRI启动脚本

vim /usr/lib/systemd/system/cri-docker.service

--pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9

  • 启动cri并设开机自启

systemctl daemon-reload
systemctl enable --now cri-docker

三、安装kubeadm和kubectl;所有节点都需要安装!

  • 配置yum源

cat <<EOF | tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/repodata/repomd.xml.key
EOF

  • 安装

yum install -y kubelet kubeadm kubectl

  • 设置kubectl开机自启动

systemctl enable kubelet && systemctl start kubelet

四、部署Master节点

在k8s-master节点执行下述命令生成证书:

kubeadm init --apiserver-advertise-address=192.168.33.30 --image-repository=registry.aliyuncs.com/google_containers --kubernetes-version=v1.28.15 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --cri-socket=unix:///var/run/cri-dockerd.sock

  • 证书有效时24小时,超时后重新生成
kubeadm token create --print-join-command

  • 配置管理集群文件

mkdir .kube

cp /etc/kubernetes/admin.conf  /.kube/config

五、部署node节点

分别在k8s-node1和k8s-node2中执行:

kubeadm join 192.168.33.30:6443 --token won2ai.l42m4yaopcodx95u --discovery-token-ca-cert-hash sha256:9ffef3874fba3439ecd915597f79aff21f275ea6edfe2cb99f8e14517a27b376   --cri-socket=unix:///var/run/cri-dockerd.sock

  • 查看集群状态
    kubectl get nodes 

  • 目前看到的是NotReady状态,是由于没有安装网络插件的原因。ROLES角色一栏显示“none”,可以通过一下命令修改角色名称:

kubectl label node k8s-master node-role.kubernetes.io/master=master
kubectl label node k8s-node1 node-role.kubernetes.io/worker=worker
kubectl label node k8s-node2 node-role.kubernetes.io/worker=worker

六、部署网络插件

安装calico组件的相关镜像calico.tar、calico.apiserver.tar(需要自行下载)

  • 分别加载两个镜像包

docker load -icalico.tar

docker load -i calico-apiserver.tar

  • 考入calico文件

考入custom-resources.yaml  和 tigera-operator.yaml

  • 读取文件

kubectl create -f tigera-operator.yaml 

  • 修改另一个配置文件

vim custom-resources.yaml 

修改cidr “ip”

改为与“kubeadm init”命令中指定的 Pod 网络CIDR 地址范围保持一致

  • 读取修改的文件

kubectl create -f custom-resources.yaml 

  • 查看是否运行

kubectl -n tigera-operator get pod

CZZDg
关注
k8s集群部署篇】在openEuler环境下部署master高可用kubernetes集群详细教程(V1.30版本)
jks212454的博客
08-06 1563
k8s集群部署篇】在openEuler环境下部署master高可用kubernetes集群详细教程(V1.30版本)
openEuler-22.03-LTS-SP3 Kubernets集群部署实战
一米鸟巢
01-29 2652
1、Windows 11 专业版,VMware Workstation 17,XShell、XFtp、openEuler-22.03-LTS-SP32、Kubernets集群节点规划节点名称节点IP地址集群角色处理器数量内存大小磁盘空间master68G100Gk8s-node1worker68G100Gk8s-node1worker68G100G。
open Euler--master部署集群k8s
weixin_50045291的博客
08-12 403
calico组件的相关镜像,目前在国内无法下载。需要在master主机先创建calico的相关资源,然后查看所需镜像,最后通过外网服务器进行下载。目前看到的是NotReady状态,是由于没有安装网络插件的原因。资源提交后,使用下述命令列出所需的镜像文件:​。每个人的证书是不一致的,注意查看自己的证书。
k8smaster集群部署
m0_60028455的博客
06-20 349
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 1. 服务器要求: 建议最小硬件配置:2核CPU、2G内存、20G硬盘 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点 1.1 软件环境: 1.2 服务器规划: 1.3 架构图: 2. 操作系统初始化配置 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i '/^SELINUX
OpenEuler系统下——k8s离线安装部署
JosenChina的博客
07-28 3916
K8S是目前已经是业界最为流行的开源技术框架,但是苦于其学习难度较大,并且初学者在开始的时候需要自己进行安装搭建部署,以供后续的学习使用,但是国内经常会出现无法访问外网的官方网站,导致很多镜像和依赖包无法自动安装部署。本博客主要讲解了如何在离线环境下安装搭建k8s集群,以及最终的验证效果。
Kubernetes1.28-Master集群部署OpenEuler24.03系统保姆级教程
m0_58259081的博客
08-12 903
本文详细介绍了在OpenEuler 24.03操作系统上部署Kubernetes 1.28Master集群的完整流程。主要内容包括:环境初始化(关闭防火墙、Swap等)、Docker和CRI-Docker安装、Kubeadm组件配置、Master节点初始化、Worker节点加入、Calico网络插件部署等关键步骤。教程特别针对国内环境优化,使用阿里云镜像源加速组件下载,并提供了内核参数调整建议。此外还涵盖了Dashboard和Metrics-server的部署方法,以及各核心组件(如kube-apiser
OpenEuler部署K8S集群
qq_44872331的博客
07-27 774
国产系统OpenEulerk8s安装,抛弃困难的官方文档
openEuler 部署KubernetesK8s集群
BY_imba的博客
12-30 4032
openEuler官方文档部署K8s集群比较复杂,并且网上相关资料较少,本文是通过实践与测试整理的 openEuler 22.03 部署 Kubernetes 1.20.2 集群操作方法。
openEuler 基于 kubeadm 部署k8s
YNA的博客
03-20 1159
本文详细记录了基于Rocky Linux 9的Kubernetes集群部署流程。主要内容包括:1)三节点集群规划(1 master + 2 workers);2)系统准备工作(配置阿里云源、关闭防火墙/SELinux、时间同步等);3)Docker和cri-dockerd运行时安装配置;4)Kubernetes组件安装及集群初始化;5)工作节点加入集群。文档特别强调了国内镜像源配置、cgroup驱动一致性、IPVS模式启用等关键配置点,并提供了完整的操作命令。最终成功搭建了Kubernetes 1.32.2
open Euler-master部署集群k8s
08-12
open Euler-master部署集群k8s
openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
以梦为马|越骑越傻
09-17 3106
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开源版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
KubernetesK8S)中,kubectl describe node与kubectl top pod命令显示POD资源的核心区别
最新发布
lmzf2011的专栏
08-13 259
特性数据来源Pod的YAML资源配置声明实时Metrics Server监控数据指标类型静态配置(Requests/Limits)动态消耗(CPU/内存实际用量)内存指标意义申请的内存配额上限工作集(含缓存,用于OOM判断)核心用途检查资源分配、调度瓶颈监控运行时负载、性能调优操作建议:日常监控应结合两者。通过top pod观察实时负载波动,通过验证资源分配是否符合预期,避免节点资源过载。若内存消耗接近Limit且工作集持续增长,需警惕OOM风险。
k8s之CSI 卷挂载问题:同一Pod中挂载多个相同远程存储的隐含限制
woshihlf的博客
08-11 379
CSI卷挂载冲突问题分析 问题现象:当同一Pod挂载多个具有相同CSI驱动和卷句柄的远程存储时,容器会卡在ContainerCreating状态,仅部分卷能成功挂载。 根本原因: CSI卷的唯一标识由驱动名称和卷句柄组合生成(格式:kubernetes.io/csi/<驱动名称>^<卷句柄>) 相同配置的CSI卷会生成相同的唯一卷名 系统内部desiredStateOfWorld数据结构会去重处理,仅保留一个卷条目 但校验阶段仍要求所有声明卷都挂载,导致无限等待 关键代码逻辑: 卷名
容器 K8S CRI CNI CSI 学习(二)
zyl042的博客
08-13 571
本文介绍了Kubernetes中的三大关键接口:CRI(容器运行时接口)、CNI(容器网络接口)和CSI(容器存储接口),它们分别负责容器运行时、网络和存储的标准化管理。文章详细阐述了Kubernetes从早期依赖Docker到逐步支持CRI-O、containerd等容器运行时的演进过程。在存储系统方面,对比了块存储、文件存储和对象存储三种形式,解释了文件分配表(FAT)和文件系统的工作原理,展示了如何通过元数据管理实现文件的高级功能。这些接口和存储技术的标准化推动了容器生态的发展。
K8s部署安装K8s为什么要关闭swap分区?
sweetsounding的博客
08-12 313
在虚拟内存管理系统中,交换分区虽然增加了可用内存,但频繁换入换出,增加硬盘io负担,让容器无法使用很多的io,性能很差。一开始我想的(如上,老师说不是最主要的,面试最好不要这么说)
kubernertes (K8S)部署
好好学习,天天向上
08-13 275
k8s-(六)在kubernertes上部署运行项目: https://blog.csdn.net/qq_21187515/article/details/112320972。K8S二进制安装与部署 :https://blog.csdn.net/fantuan_sss/article/details/139073366。二进制安装k8s: https://blog.csdn.net/qq_73990369/article/details/143217084。kubeadm:用来初始化集群的指令。
kubeadm搭建生产环境的双master节点k8s高可用集群
m0_66372733的博客
08-11 682
配置了通知邮件相关信息(出现故障时发送警报)设置了 SMTP 服务器和超时时间定义了路由器 ID(NGINX_MASTER),用于标识当前节点。
k8s的calico是什么作用,举例一下
Mr_wilson_liu的博客
08-11 573
成为 Kubernetes 网络插件的首选之一。无论是金融、电商等对安全要求严格的行业,还是 AI、大数据等需要低延迟的场景,Calico 均能通过三层网络和精细策略提供可靠解决方案。对于中小规模集群,其部署复杂度略高于 Flannel,但长期运维中网络策略的优势显著。Calico 是 Kubernetes 中广泛使用的开源网络插件,
两台openEuler 的服务器,搭建K8S集群
04-23
### 在两台 openEuler 服务器上搭建 Kubernetes 集群 以下是基于 openEuler 系统的解决方案,适用于两台服务器上的 Kubernetes (K8S) 集群部署。此方案结合了之前的讨论以及新的引用内容[^1][^2]。 --- #### 环境准备 在开始之前,请确保以下条件已经满足: - **操作系统**: 使用 openEuler 22.03 LTS 或更新版本。 - **硬件要求**: - 每台服务器至少配备 2GB RAM 和 2 个 CPU 核心。 - 至少预留 30GB 的磁盘空间供系统和容器使用。 - **网络配置**: - 所有节点之间可以通过内部网络通信。 - 如果需要从公共仓库拉取镜像,则需具备外网连接能力。 | 角色 | IP 地址 | 主机名 | |------------|------------------|-------------| | Master | 192.168.200.120 | k8s-master | | Worker | 192.168.200.121 | k8s-worker | --- #### 步骤一:初始化环境 在所有节点上完成以下操作以准备好基础环境[^1]: 1. 更新系统软件包并安装必要工具: ```bash sudo yum update -y && sudo yum install -y wget net-tools vim git ``` 2. 关闭 SELinux 和防火墙干扰: ```bash sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config sudo systemctl stop firewalld && sudo systemctl disable firewalld ``` 3. 安装 Docker CE 并启用服务: ```bash sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/openEuler/docker-ce.repo sudo yum makecache fast sudo yum install -y docker-ce containerd.io sudo systemctl enable --now docker ``` 4. 修改 Docker Cgroup Driver 为 systemd(推荐): 编辑 `/etc/docker/daemon.json` 文件,添加以下内容: ```json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2" } ``` 重启 Docker 生效: ```bash sudo systemctl restart docker ``` 5. 添加 Kubernetes YUM 源并安装相关组件: 创建文件 `/etc/yum.repos.d/kubernetes.repo`,写入以下内容: ```ini [kubernetes] name=Kubernetes Repository baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg ``` 安装所需工具: ```bash sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes sudo systemctl enable --now kubelet ``` --- #### 步骤二:初始化 Master 节点 在 `k8s-master` 上执行以下命令来初始化主节点[^2]: ```bash sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 这一步会生成一个加入令牌,记录下来以便稍后让 worker 节点加入集群。 接着,配置本地 kubeconfig 文件: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 验证当前集群状态: ```bash kubectl cluster-info kubectl get nodes ``` --- #### 步骤三:部署 Pod 网络插件 选择 Flannel 插件作为默认网络方案: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 等待几分钟直到核心 DNS Pods 启动完毕: ```bash kubectl get pods --all-namespaces ``` --- #### 步骤四:加入 Worker 节点 在 `k8s-worker` 上通过之前获取的令牌将其注册为主节点的一部分。例如: ```bash sudo kubeadm join 192.168.200.120:6443 --token <your-token> --discovery-token-ca-cert-hash sha256:<hash-value> ``` 完成后再次检查节点列表确认新成员已上线: ```bash kubectl get nodes ``` 此时应该能看到两个健康的状态标记为 Ready 的节点。 --- #### 注意事项 - 若遇到任何错误日志,请妥善保存并通过调试工具进一步排查问题. - 建议定期备份 `/etc/kubernetes/pki/*` 中的关键证书以防丢失影响恢复能力. --- ### 提升可用性的额外建议 如果希望提高集群的高可用性,可以考虑引入 etcd 多副本机制或者扩展 master 节点数量至三个以上形成 HA 架构[^2]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值