Kubernetes v1.24 基于containerd部署

  k8s每个节点安装containerd。

  containerd安装参考《containerd安装博文》:https://www.cnblogs.com/punchlinux/p/16496094.html

containerd配置

  修改containerd的config.toml配置文件,修改k8s的镜像初始化pause底层网络镜像的下载地址

root@master:~# vim /etc/containerd/config.toml sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.7"

  

  再一次重启每个节点的containerd

systemctl restart containerd

Kubernetes v1.24 基于containerd部署

  每个节点保持时间同步一致,安装chrony。检查时间一致性

chronyc sourcs -V date

Kubernetes v1.24 基于containerd部署

 

安装kubeadm环境

  配置软件仓库

apt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main EOF

 

  更新软件仓库,并检查源更新

apt-get update

  最新的版本则是1.24.3

Kubernetes v1.24 基于containerd部署

 

  所有k8s节点都安装kubeadm、kubeadm和kubectl

root@master:~# apt install  kubeadm=1.24.3-00 kubectl=1.24.3-00 kubelet=1.24.3-00

Kubernetes v1.24 基于containerd部署

  查看k8s初始化所需的镜像

root@master:~# kubeadm config images list --kubernetes-version v1.24.3

Kubernetes v1.24 基于containerd部署

 

  编写一个shell脚本,修改官方镜像地址为阿里云镜像地址

        -n k8s.io则指定k8s 的namespace下载镜像

root@master:~# vim imagedown.sh nerdctl -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.24.3 nerdctl -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.24.3 nerdctl -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.24.3 nerdctl -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.24.3 nerdctl -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.7 nerdctl -n k8s.io pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.3-0

 

   所有k8s节点执行脚本,下载镜像

Kubernetes v1.24 基于containerd部署

初始化k8s集群

  每台k8s节点设置加载模块,内核参数调优

root@master:~# vim /etc/modules-load.d/modules.conf ip_vs br_netfilter  root@master:~# modprobe ip_vs root@master:~# modprobe br_netfilter

Kubernetes v1.24 基于containerd部署

 

  内核优化

root@master:~# cat /etc/sysctl.conf net.ipv4.ip_forward=1 vm.max_map_count=262144 kernel.pid_max=4194303 fs.file-max=1000000 net.ipv4.tcp_max_tw_buckets=6000 net.netfilter.nf_conntrack_max=2097152  net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 vm.swappiness=0  root@master:~# sysctl -p

 Kubernetes v1.24 基于containerd部署

  master执行初始化集群

root@master:~# kubeadm init --apiserver-advertise-address=192.168.100.10  --apiserver-bind-port=6443   --kubernetes-version=v1.24.3   --pod-network-cidr=10.100.0.0/16  --service-cidr=10.200.0.0/16  --service-dns-domain=cluster.local  --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers  --ignore-preflight-errors=swap

  选项解释:

       --apiserver-advertise-address  api-server地址也就是master节点地址

       --apiserver-bind-port  api-server服务端口号

       --kubernetes-version  k8s版本号

       --pod-network-cidr  pod网络的地址建议16位或者8位地址

       --service-cidr  svc网络地址建议16位或者8位地址与pod网络区别开来

       --service-dns-domain=cluster.local  集群dns域名地址,默认为cluster.local

       --image-repository  k8s镜像下载地址

       --ignore-preflight-errors=swap  忽略初始化错位,如果开启了swap,可以忽略这个错误

 

  初始化完成

Kubernetes v1.24 基于containerd部署

 kubectl凭据配置

  kubectl默认使用~/.kube/config文件中凭据信息管理kubernetes。

mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config  root@master:~# kubectl get nodes NAME     STATUS   ROLES           AGE   VERSION master   Ready    control-plane   19m   v1.24.3

Kubernetes v1.24 基于containerd部署

  如果环境变量KUBECONFIG存在,则优先使用境变量KUBECONFIG设置的值。

root@master:~# mv .kube/config . export KUBECONFIG=/root/config root@master:~# kubectl get nodes  NAME  STATUS     ROLES            AGE    VERSION master   NotReady   control-plane,master   102s     v1.24.3

  等网络配置完成后,STATUS状态由NotReady变更为Ready

 

  还可以通过选项--kubeconfig=''明确指定凭据文件位置。 

root@master:~# kubectl get nodes --kubeconfig /root/config

  

  kubernetes对凭据文件名没有要求

root@master:~# mv config kube.conf root@master:~# kubectl get nodes --kubeconfig kube.conf

  

配置网络

  这里采用calico网络。

  官方地址:http://projectcalico.org 或者 https://www.tigera.io/project-calico/

  产品文档:https://projectcalico.docs.tigera.io/about/about-calico

 

  calico项目下载地址:

  https://projectcalico.docs.tigera.io/getting-started/kubernetes/installation/config-options

Kubernetes v1.24 基于containerd部署

 

Kubernetes v1.24 基于containerd部署

  下载calico网络插件yaml并修改pod网络地址,此地址为初始化集群指定的pod网络地址段

root@master:~# curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -O root@master:~# vim calico-etcd.yaml

 

Kubernetes v1.24 基于containerd部署

root@master:~# kubectl apply -f calico-etcd.yaml

Kubernetes v1.24 基于containerd部署

  

   安装calico后,立即创建pod,由于工作节点还未加入到集群,所以calico网络还处于pending状态

Kubernetes v1.24 基于containerd部署

 

节点加入集群

       如果master节点初始化集群时终端输出的加入集群命令丢失,可以使用以下命令重新获取:

root@master:~# kubeadm token create --print-join-command

Kubernetes v1.24 基于containerd部署

  

  node节点执行加入集群

Kubernetes v1.24 基于containerd部署

 

  获取节点状态

Kubernetes v1.24 基于containerd部署

  

  nerdctl 查看k8s的namespace下运行的容器

root@master:~# nerdctl -n k8s.io container ls -a

Kubernetes v1.24 基于containerd部署

  

  等待一段时间后,查看pod运行状态为running则部署完成

root@master:~# kubectl get pods -A -o wid

Kubernetes v1.24 基于containerd部署

  

  查看节点状态

Kubernetes v1.24 基于containerd部署

  

  验证k8s正常提供服务:

         部署一个名为web的deployment并在宿主机可以访问:

root@master:~# kubectl create deployment web --image nginx:latest --replicas 2 --dry-run=client -o yaml > web.yaml

 

  修改一下镜像拉去规则imagePullPolicy: IfNotPresent

root@master:~# cat web.yaml  apiVersion: apps/v1 kind: Deployment metadata:   creationTimestamp: null   labels:     app: web   name: web spec:   replicas: 2   selector:     matchLabels:       app: web   template:     metadata:       labels:         app: web     spec:       containers:       - image: nginx:latest         name: nginx         imagePullPolicy: IfNotPresent

 

  创建deployment

root@master:~# kubectl apply -f web.yaml

 

  查看pods

Kubernetes v1.24 基于containerd部署

  创建service暴露容器端口

root@master:~# kubectl expose deployment web --target-port 80 --port 80 --type NodePort

  Kubernetes v1.24 基于containerd部署

  

  查看service

root@master:~# kubectl get service

Kubernetes v1.24 基于containerd部署

  

  宿主机依次访问每个节点的32316

         访问master:

Kubernetes v1.24 基于containerd部署

    

  访问node01

Kubernetes v1.24 基于containerd部署

  访问node02

Kubernetes v1.24 基于containerd部署

其他k8s运维小技巧

kubectl命令补全

root@master:~# kubectl completion bash > /etc/bash_completion.d/kubectl root@master:~# kubeadm completion bash > /etc/bash_completion.d/kubeadm root@master:~# source /etc/bash_completion.d/kubectl root@master:~# source /etc/bash_completion.d/kubeadm

   

kubectl edit 高亮显示

[root@master ~]# vim .bashrc [root@master ~]# export EDITOR=vim [root@master ~]# source /root/.bashrc

Kubernetes v1.24 基于containerd部署

 

以上就是关于Kubernetes v1.24版本的安装。如果对你有帮助或有建议疑问可以评论区留言!

 

发表评论

相关文章