Ubuntu 22.04.5 + kubeadm:Kubernetes v1.28.2集群部署企业实战

文章目录

    • Ubuntu 22.04.5 + kubeadm:Kubernetes v1.28.2集群部署企业实战
      • 一、环境准备
        • 1.1 机器规划
        • 1.2 环境配置
          • 1.2.1 设置主机名
          • 1.2.2 安装依赖工具
          • 1.2.3 配置时间同步
          • 1.2.4 关闭swap分区
          • 1.2.5 停止和禁用防火墙
          • 1.2.6 配置内核转发及网桥过滤
          • 1.2.7 安装配置ipset及ipvsadm
      • 二、安装容器运行时
        • 2.1 创建目录
        • 2.2 下载并导入 GPG 密钥环
        • 2.3 将容器仓库添加到`sources.list.d`文件中
        • 2.4 获得包的更新信息
        • 2.5 安装部署容器运行时
          • 2.5.1 查看可安装的容器运行时版本信息
          • 2.5.2 指定容器运行时版本进行安装
          • 2.5.3 生成Containerd的配置文件
          • 2.5.4 验证版本信息
        • 2.6 配置crictl客户端
      • 三、K8S集群部署
        • 3.1 K8S集群软件apt源准备
        • 3.2 安装k8s组件
          • 3.2.1 查看可用版本
          • 3.2.2 安装指定的版本
          • 3.2.3 检查kubeadm,kubelet,kubectl的安装情况
          • 3.2.4 锁定k8s软件版本
        • 3.3 K8S主节点集群初始化
          • 3.3.1 生成默认配置文件
          • 3.3.2 列举出需要拉取的镜像
          • 3.3.3 k8s集群的初始化
        • 3.4 worker节点设置环境变量
        • 3.5 K8S集群网络插件
          • 3.5.1 在线安装
          • 3.5.2 离线安装
            • 3.5.2.1 下载calico离线包
            • 3.5.2.2 将calico离线包解压
            • 3.5.2.3 查看需要的镜像内容
            • 3.5.2.4 查询containerd的命名空间
            • 3.5.2.5 将calico的离线镜像包导入命名空间中
            • 3.5.2.6 安装calico
            • 3.5.2.7 查看calico的部署情况
        • 3.6 worker节点加入到集群中
          • 3.6.1 worker节点重启containerd
          • 3.6.2 在k8s-master上获取加入集群的token值
          • 3.6.3 worker节点加入集群
          • 3.6.4 查看集群最终状态

Ubuntu 22.04.5 + kubeadm:Kubernetes v1.28.2集群部署企业实战

一、环境准备

1.1 机器规划

三台机器都是采用Ubuntu 22.04.5的版本,内核版本是5.15.0-125-generic,三台机器具体的分布如下:

角色主机名称IPkueernetes版本
masterk8s-master192.168.1.131v1.28.2
node1k8s-node1192.168.1.132v1.28.2
node2k8s-node2192.168.1.133v1.28.2

Docker Engine 没有实现 CRI, 而这是容器运行时在 Kubernetes 中工作所需要的。 为此,必须安装一个额外的服务 cri-dockerd。 cri-dockerd 是一个基于传统的内置 Docker 引擎支持的项目,它在 1.24 版本从 kubelet 中移除。

1.2 环境配置

**注意:**没明确标记的,各个节点分别执行。

确保每个节点上的MAC地址和product_uuid的唯一性。

  • 你可以使用命令ip linkifconfig -a 来获取网络接口的 MAC 地址
$ ip link
$ ifconfig -a
  1. k8s-master
superman@k8s-1:~$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000link/ether 00:0c:29:1b:04:d1 brd ff:ff:ff:ff:ff:ffaltname enp2s1
superman@k8s-1:~$ 
superman@k8s-1:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.1.131  netmask 255.255.255.0  broadcast 192.168.1.255inet6 fe80::20c:29ff:fe1b:4d1  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:1b:04:d1  txqueuelen 1000  (Ethernet)RX packets 12685  bytes 17472224 (17.4 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 2530  bytes 328873 (328.8 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (Local Loopback)RX packets 216  bytes 20866 (20.8 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 216  bytes 20866 (20.8 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0superman@k8s-1:~$ 
  1. k8s-node1
superman@k8s-2:~$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000link/ether 00:0c:29:22:09:61 brd ff:ff:ff:ff:ff:ffaltname enp2s1
superman@k8s-2:~$ 
superman@k8s-2:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.1.132  netmask 255.255.255.0  broadcast 192.168.1.255inet6 fe80::20c:29ff:fe22:961  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:22:09:61  txqueuelen 1000  (Ethernet)RX packets 1214  bytes 264472 (264.4 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 789  bytes 171947 (171.9 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (Local Loopback)RX packets 114  bytes 9286 (9.2 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 114  bytes 9286 (9.2 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0superman@k8s-2:~$ 
  1. k8s-node2
superman@k8s-3:~$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000link/ether 00:0c:29:18:0e:66 brd ff:ff:ff:ff:ff:ffaltname enp2s1
superman@k8s-3:~$ 
superman@k8s-3:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.1.133  netmask 255.255.255.0  broadcast 192.168.1.255inet6 fe80::20c:29ff:fe18:e66  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:18:0e:66  txqueuelen 1000  (Ethernet)RX packets 1022  bytes 244438 (244.4 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 699  bytes 158343 (158.3 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (Local Loopback)RX packets 112  bytes 9142 (9.1 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 112  bytes 9142 (9.1 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0superman@k8s-3:~$
  • 可以使用 sudo cat /sys/class/dmi/id/product_uuid 命令对product_uuid校验
$ sudo cat /sys/class/dmi/id/product_uuid
  1. k8s-master
superman@k8s-1:~$ sudo cat /sys/class/dmi/id/product_uuid
[sudo] password for superman: 
85474d56-6677-3e77-346a-6373051b04d1
superman@k8s-1:~$ 
  1. k8s-node1
superman@k8s-2:~$ sudo cat /sys/class/dmi/id/product_uuid
[sudo] password for superman: 
e4ec4d56-6812-0bd6-420a-11f183220961
superman@k8s-2:~$ 
  1. k8s-node2
superman@k8s-3:~$ sudo cat /sys/class/dmi/id/product_uuid
[sudo] password for superman: 
1edf4d56-159d-4571-32c5-248052180e66
superman@k8s-3:~$ 

一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。 Kubernetes 使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能会导致安装失败。

1.2.1 设置主机名

根据机器的规划,分布设置三台主机名为k8s-master、k8s-node1和k8s-node2,目的是为了方便识别。

  1. k8s-master
$ sudo hostnamectl set-hostname k8s-master && bash
  1. k8s-node1
$ sudo hostnamectl set-hostname k8s-node1 && bash
  1. k8s-node2
$ sudo hostnamectl set-hostname k8s-node2 && bash
1.2.2 安装依赖工具
$ sudo apt install -qq -y vim iputils-ping net-tools ntpdate unzip lrzsz apt-transport-https
1.2.3 配置时间同步

安装完Ubuntu系统时,系统的时区是有问题的,我们需要对系统的时区进行修改。

$ sudo timedatectl set-timezone Asia/Shanghai

执行如下命令进行时间校对:

$ sudo ntpdate time1.aliyun.com

并且,通过计划任务实现时间同步。如下命令是每一个小时向阿里云时间服务器进行校对时间。

$ sudo crontab -e

添加如下内容:

0 */1 * * * ntpdate time1.aliyun.com
1.2.4 关闭swap分区
  1. 临时关闭
$ sudo swapoff -a
  1. 永久关闭
$ sudo sed -ri 's/.*swap.*/#&/' /etc/fstab
1.2.5 停止和禁用防火墙
$ sudo systemctl disable --now ufw
1.2.6 配置内核转发及网桥过滤
  1. 添加配置文件
$ sudo -i
# cat >> /etc/modules-load.d/k8s.conf <<EOF
overlay
br_netfilter
EOF
  1. 加载模块
# modprobe overlay
# modprobe br_netfilter
  1. 添加网桥过滤及内核转发配置文件
# cat >>/etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
EOF
# sysctl --system
1.2.7 安装配置ipset及ipvsadm
  1. 安装
# apt -y install ipset ipvsadm
  1. 配置ipvsadm需要的模块
# cat >> /etc/modules-load.d/ipvs.conf <<EOF
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
EOF
  1. 加载ipvsadm需要的模块
# cat << EOF | tee ipvs.sh
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
# sh ipvs.sh
# exit

二、安装容器运行时

**注意:**所有节点执行,以k8s-master操作为例。

2.1 创建目录
$ sudo mkdir -p /etc/apt/keyrings
2.2 下载并导入 GPG 密钥环
$ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
2.3 将容器仓库添加到sources.list.d文件中
$ sudo echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
2.4 获得包的更新信息
$ sudo apt -qq update
2.5 安装部署容器运行时
2.5.1 查看可安装的容器运行时版本信息
$ apt-cache madison containerd.io

image-20241120160050537

2.5.2 指定容器运行时版本进行安装

**注意:**安装指定版本的containerd,可以不指定版本就是最新的版本。

$ sudo apt install -qq -y containerd.io=1.7.23-1
2.5.3 生成Containerd的配置文件
$ sudo -i
# containerd config default > /etc/containerd/config.toml
# sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
# sed -i 's#sandbox_image = "registry.k8s.io/pause:3.8"#sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"#g' /etc/containerd/config.toml
# systemctl daemon-reload
# systemctl restart containerd
# exit
2.5.4 验证版本信息
$ sudo containerd --veriosn

image-20241119220911017

2.6 配置crictl客户端
$ sudo -i
# cat > /etc/crictl.yaml <<EOF
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 0
debug: false
pull-image-on-create: false
EOF
# exit

三、K8S集群部署

3.1 K8S集群软件apt源准备

使用阿里云镜像源,执行如下命令:

$ sudo curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add
$ sudo echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

添加完源件源后,执行下面命令进行更新源:

$ sudo apt-get update

执行完后可能会报如下警告,原因是因为公钥的问题,可以忽略。

image-20241117090653770

3.2 安装k8s组件
3.2.1 查看可用版本

运行 apt list -a kubeadm或者’apt-cache madison kubeadm’ 查看可用版本, 当前我们使用的版本是 1.28.2-00

通过以下命令查看可以安装的软件列表,查询到最新版本是1.28.2的版本。

$ sudo apt list -a kubeadm

image-20241117091021513

$ sudo apt-cache madison kubeadm

image-20241117091324042

3.2.2 安装指定的版本

本案例以安装最新版本是1.28.2为例。执行如下命令进行安装:

$ sudo apt install -y kubeadm=1.28.2-00 kubelet=1.28.2-00 kubectl=1.28.2-00
3.2.3 检查kubeadm,kubelet,kubectl的安装情况

如果都能获取到版本号,说明安装成功。

  1. 查看kubeadm版本
$ kubeadm version
  1. 查看kubelet版本
$ kubelet --version
  1. 查看kubectl版本
$ kubectl version --client
3.2.4 锁定k8s软件版本

防止k8s软件自动升级,通过以下命令进行锁定版本。

$ sudo apt-mark hold kubelet kubeadm kubectl
3.3 K8S主节点集群初始化

**注意:**只在k8s-master节点操作。

3.3.1 生成默认配置文件

通过如下命令生成一个默认的配置文件:

$ kubeadm config print init-defaults > /home/superman/kubeadm-init.yaml

执行完上述的命令会在对应的目录下生成一个kubeadm-init.yaml文件,需要对这个文件的一些参数进行修改。

$ vim /home/superman/kubeadm-init.yaml

修改信息如下:

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:- system:bootstrappers:kubeadm:default-node-tokentoken: abcdef.0123456789abcdefttl: 24h0m0susages:- signing- authentication
kind: InitConfiguration
localAPIEndpoint:advertiseAddress: 192.168.1.131    ---修改了master IP地址bindPort: 6443
nodeRegistration:criSocket: unix:///var/run/containerd/containerd.sockimagePullPolicy: IfNotPresentname: k8s-master    ---修改了master节点主机名称taints: null
---
apiServer:timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:local:dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers   ---修改了镜像源地址
kind: ClusterConfiguration
kubernetesVersion: 1.28.2   ---修改了版本信息
networking:dnsDomain: cluster.localpodSubnet: 10.244.0.0/16   ---添加了Pod网段信息serviceSubnet: 10.96.0.0/12
scheduler: {}
cgroupDriver: systemd
3.3.2 列举出需要拉取的镜像

可以通过以下命令列举出需要拉取的镜像。

$ sudo kubeadm config images list --config /home/superman/kubeadm-init.yaml

image-20241117145809258

可以提前把需求的镜像拉取下来,通过下面命令进行拉取:

$ sudo kubeadm config images pull --config /home/superman/kubeadm-init.yaml

image-20241117161733142

3.3.3 k8s集群的初始化

拉取成功之后,通过下面的命令进行k8s集群的初始化。

$ sudo kubeadm init --config=/home/superman/kubeadm-init.yaml --v=6

有时因网络等原因会异常,继续执行kubeadm init会报如下错误:

I1117 18:12:22.787732    6632 checks.go:243] validating the existence and emptiness of directory /var/lib/etcd
[preflight] Some fatal errors occurred:[ERROR Port-6443]: Port 6443 is in use[ERROR Port-10259]: Port 10259 is in use[ERROR Port-10257]: Port 10257 is in use[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists[ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists[ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists[ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists[ERROR Port-10250]: Port 10250 is in use[ERROR Port-2379]: Port 2379 is in use[ERROR Port-2380]: Port 2380 is in use[ERROR DirAvailable--var-lib-etcd]: /var/lib/etcd is not empty
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
error execution phase preflight
k8s.io/kubernetes/cmd/kubeadm/app/cmd/phases/workflow.(*Runner).Run.func1cmd/kubeadm/app/cmd/phases/workflow/runner.go:260
k8s.io/kubernetes/cmd/kubeadm/app/cmd/phases/workflow.(*Runner).visitAllcmd/kubeadm/app/cmd/phases/workflow/runner.go:446
k8s.io/kubernetes/cmd/kubeadm/app/cmd/phases/workflow.(*Runner).Runcmd/kubeadm/app/cmd/phases/workflow/runner.go:232
k8s.io/kubernetes/cmd/kubeadm/app/cmd.newCmdInit.func1cmd/kubeadm/app/cmd/init.go:111
github.com/spf13/cobra.(*Command).executevendor/github.com/spf13/cobra/command.go:940
github.com/spf13/cobra.(*Command).ExecuteCvendor/github.com/spf13/cobra/command.go:1068
github.com/spf13/cobra.(*Command).Executevendor/github.com/spf13/cobra/command.go:992
k8s.io/kubernetes/cmd/kubeadm/app.Runcmd/kubeadm/app/kubeadm.go:50
main.maincmd/kubeadm/kubeadm.go:25
runtime.main/usr/local/go/src/runtime/proc.go:250
runtime.goexit/usr/local/go/src/runtime/asm_amd64.s:1598
superman@k8s-master:~$ 

这是因为前面已经执行过一次kubeadm init了。这个时候需要加个参数来忽略到这些:–ignore-preflight-errors=all

$ sudo kubeadm init --config=/home/superman/kubeadm-init.yaml --v=6 --ignore-preflight-errors=all

出现以下信息,代表k8s初始成功了。

image-20241122125622097

按照上述的提示,进行如下的操作:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ echo "KUBECONFIG=$HOME/.kube/config" >> .bash_profile
$ source .bash_profile
$ sudo -i
# mkdir -p $HOME/.kube
# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# echo "KUBECONFIG=$HOME/.kube/config" >> .bash_profile
# scp /etc/kubernetes/admin.conf superman@192.168.1.132:/home/superman/config
# scp /etc/kubernetes/admin.conf superman@192.168.1.133:/home/superman/config
# exit

执行上述的命令,就可以通过kubectl进行查看k8s集群的状态信息。

$ kubectl get cs

image-20241122132430147

3.4 worker节点设置环境变量
$ mkdir $HOME/.kube
$ cp config $HOME/.kube
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ echo "KUBECONFIG=$HOME/.kube/config" >> .bash_profile
$ source .bash_profile
$ sudo -i
# mkdir -p $HOME/.kube
# cp -i /home/superman/.kube/config $HOME/.kube/config
# echo "KUBECONFIG=$HOME/.kube/config" >> .bash_profile
# source .bash_profile
# exit
3.5 K8S集群网络插件

在安装到calico网络组件的时候或多或少都会因为国内外网络的问题一直卡在pull镜像的阶段无法完成安装,本案例通过离线方式安装Calico网络插件。

**注意:**所有节点均需安装,以k8s-master节点为例;其它节点参照执行。

3.5.1 在线安装

如果能科学上网的可以考虑在线安装,详细安装步骤可以查阅官方文档,找到Quickstart for Calico on Kubernetes中的Install Calico,如下图

image-20241122132927063

3.5.2 离线安装
3.5.2.1 下载calico离线包

首先去github全局搜索calico,点击进入项目,在Releases下下载自己需要的calico版本的离线包(本案例3.27版本为例)。项目下载地址如下:

$ wget https://github.com/projectcalico/calico/releases/download/v3.29.0/release-v3.29.0.tgz
3.5.2.2 将calico离线包解压

在线下载或者把下载的文件上传服务器并进行解压,如下:

$ tar xzf release-v3.29.0.tgz
$ cd release-v3.29.0/
$ ls
bin  images  manifests
$
3.5.2.3 查看需要的镜像内容

然后,进入到manifests文件夹,查看calico.yml文件,查看需要的镜像内容,如下:

$ cd manifests/
$ ls
alp                      calico-typha.yaml          crds.yaml                ocp-tigera-operator-no-resource-loading.yaml
apiserver.yaml           calico-vxlan.yaml          csi-driver.yaml          operator-crds.yaml
calico-bpf.yaml          calico-windows-bgp.yaml    custom-resources.yaml    README.md
calicoctl-etcd.yaml      calico-windows-vxlan.yaml  flannel-migration        tigera-operator.yaml
calicoctl.yaml           calico.yaml                generate.sh              windows-kube-proxy.yaml
calico-etcd.yaml         canal-etcd.yaml            grafana-dashboards.yaml
calico-policy-only.yaml  canal.yaml                 ocp
$ cat calico.yaml |grep image:image: docker.io/calico/cni:v3.29.0image: docker.io/calico/cni:v3.29.0image: docker.io/calico/node:v3.29.0image: docker.io/calico/node:v3.29.0image: docker.io/calico/kube-controllers:v3.29.0
$ 

image-20241122140214602

这里显示安装calico需要三个镜像,去解压的离线包imgaes文件夹中找到对应的三个离线镜像包文件,这里对应的分别是calico-cni.tar,calico-kube-controllers.tar和calico-node.tar三个离线包,将这三个离线镜像上传至服务器。

3.5.2.4 查询containerd的命名空间

可以使用ctr namespace ls命令查看containerd的命名空间。k8s的命名空间为k8s.io

$ sudo ctr namespace ls
[sudo] password for superman: 
NAME   LABELS 
k8s.io        
$ 

image-20241122140054231

3.5.2.5 将calico的离线镜像包导入命名空间中

使用containerd的导入镜像命令将calico的离线镜像包导入到k8s的命名空间中

$ cd ../images/
$ ls
calico-cni.tar       calico-flannel-migration-controller.tar  calico-node.tar        calico-typha.tar
calico-dikastes.tar  calico-kube-controllers.tar              calico-pod2daemon.tar
$ sudo ctr -n k8s.io images import calico-cni.tar
$ sudo ctr -n k8s.io images import calico-kube-controllers.tar
$ sudo ctr -n k8s.io images import calico-node.tar

image-20241122142443816

3.5.2.6 安装calico

进入到manifests/文件夹中,执行如下命令,安装calico。

$ cd ../manifests/
$ kubectl create -f calico.yaml

image-20241122140429519

3.5.2.7 查看calico的部署情况

执行完上述的命令后,即可完成calico的部署。如下:

$ kubectl get pod -A

image-20241122142351648

3.6 worker节点加入到集群中
3.6.1 worker节点重启containerd

执行之前请先重启containerd。

$ sudo systemctl daemon-reload && systemctl restart containerd
3.6.2 在k8s-master上获取加入集群的token值

在k8s-master上通过如下命令,获取加入集群的token值。

$ kubeadm token create --print-join-command

执行成功后,会出现如下信息,复制如下输出信息在需求加入集群的node节点上执行。

superman@k8s-master:~$ kubeadm token create --print-join-command
kubeadm join 192.168.1.131:6443 --token 8kn91z.eu6z06sfp1kuv7c7 --discovery-token-ca-cert-hash sha256:c5beee3314d5cb394fd509988d2c1462af247a0371b64c0f2a1776d82167550b 
superman@k8s-master:~$ 

image-20241122144514311

3.6.3 worker节点加入集群

k8s-node1节点加入集群

$ sudo kubeadm join 192.168.1.131:6443 --token 8kn91z.eu6z06sfp1kuv7c7 --discovery-token-ca-cert-hash sha256:c5beee3314d5cb394fd509988d2c1462af247a0371b64c0f2a1776d82167550b 

如果执行完命令后,出现如下信息,表示已经加入成功。

image-20241122144431616

也可以通过在master节点上执行如下命令查看是否加入成功。

$ kubectl get node

image-20241122144633793

由于还没安装网络插件的原因,所以,节点显示NotReady状态。

k8s-node2节点参照上面执行。

3.6.4 查看集群最终状态
$ kubectl get node
$ kubectl get pods -A

image-20241122152507222

原文链接:https://mp.weixin.qq.com/s/zxyeHs7YXm0h3XIezTKDuQ

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/63076.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【ElasticSearch】倒排索引与ik分词器

ElasticSearch&#xff0c;简称ES(后文将直接使用这一简称)&#xff0c;是一款卓越的开源分布式搜索引擎。其独特之处在于其近乎实时的数据检索能力&#xff0c;为用户提供了迅速、高效的信息查询体验。 它能够解决全文检索&#xff0c;模糊查询、数据分析等问题。那么它的搜索…

SpringCloud框架学习(第七部分:分布式事务Seata)

目录 十五、SpringCloud Alibaba Seata处理分布式事务 1.分布式事务背景 2.Seata简介 &#xff08;1&#xff09;介绍 &#xff08;2&#xff09;工作流程 &#xff08;3&#xff09;各事务模式 &#xff08;4&#xff09;下载安装 3.Seata案例实战-数据库和表准备 …

python打包深度学习虚拟环境

今天师兄让我把环境打包发给他&#xff0c;我才知道可以直接打包深度学习虚拟环境&#xff0c;这样另一个人就不用辛辛苦苦的去装环境了&#xff0c;我们都知道有些论文他需要的环境很难装上。比如装Apex&#xff0c;装 DCN&#xff0c;mmcv-full 我现在把3090机子上的ppft虚拟…

基于MobileNet深度学习网络的MQAM调制类型识别matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 (完整程序运行后无水印) 2.算法运行软件版本 matlab2022a 3.部分核心程序 &#xff08;完整版代码包含详细中文注释和操作步骤视频&#xff09…

<工具 Claude Desktop> 配置 MCP server 连接本地 SQLite, 本机文件夹(目录) 网络驱动器 Windows 11 系统

也是在学习中... 起因&#xff1a; 抖音博客 艾克AI分享 他的视频 #143《Claude开源MCP彻底打破AI的信息孤岛》 提到: Claude开源的MCP太强了&#xff0c;视频后面是快速演示&#xff0c;反正看了好几遍也没弄明白。菜单都不一样&#xff0c;感觉用的不是同一家 Claude. 探…

(78)MPSK基带调制通信系统瑞利平坦衰落信道传输性能的MATLAB仿真

文章目录 前言一、MATLAB仿真1.仿真代码2.仿真结果 二、子函数与完整代码总结 前言 本文给出瑞利平坦衰落信道上的M-PSK通信系统性能仿真的MATLAB源代码与仿真结果。其中&#xff0c;调制方式M-PSK包括BPSK、QPSK、8-PSK、16-PSK、32-PSK等方式。 一、MATLAB仿真 1.仿真代码 …

go语言 Pool实现资源池管理数据库连接资源或其他常用需要共享的资源

go Pool Pool用于展示如何使用有缓冲的通道实现资源池&#xff0c;来管理可以在任意数量的goroutine之间共享及独立使用的资源。这种模式在需要共享一组静态资源的情况&#xff08;如共享数据库连接或者内存缓冲区&#xff09;下非 常有用。如果goroutine需要从池里得到这些资…

Android 系统之Init进程分析

1、Init进程流程 2、Init细节逻辑 2.1 Init触发shutdown init进程触发系统重启是一个很合理的逻辑&#xff0c;为什么合理&#xff1f; init进程是android世界的一切基石&#xff0c;如果android世界的某些服务或者进程出现异常&#xff0c;那么会导致整个系统无法正常使用…

用micropython 操作stm32f4单片机的定时器实现蜂鸣器驱动

import pyb import time # 初始化引脚和定时器通道作为PWM输出 # 注意&#xff1a;这里我们假设您使用的是支持PWM的引脚和定时器 # 在不同的MicroPython板上&#xff0c;支持的引脚和定时器可能不同 # 请查阅您的板的文档以确认正确的引脚和定时器 buzzer_pin pyb.Pin(PD15,…

长沙市的科技查新单位

1、中南大学图书馆科技查新站&#xff1a; 中南大学图书馆科技查新站成立于2003年12月&#xff0c;中南大学图书馆科技查新站作为教育部首批批准的科技查新工作站之一&#xff0c;具备了在全国范围内开展科技查新工作的专业资质。 2、湖南大学科技查新站&#xff1a; 湖南大学…

java基础语法光速入门

前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 本文整理Java的基础语法部分 适合有编程基础的人快点掌握语法使用 没学过一两门语言的话。。还是不建议看了 极致的浓缩没有一点解释 注释 单行注释 // 多行注释 /**/ 数据类型 布尔型:true false 整型:int,lon…

【redis】集群详解

redis集群 一、集群的概念二、数据分片算法2.1哈希求余算法2.2一致性哈希算法2.3哈希槽分区算法 三、集群的搭建3.1配置docker-compose.yml文件3.2配置generate.sh脚本文件3.3构建redis集群3.4简单测试redis集群 四、故障处理流程4.1故障判定4.2故障转移 五、集群扩容 一、集群…

Linux | Linux的开机启动流程

对于linux系统的初学者来说&#xff0c;理解并掌握linux系统启动流程能够使你够深入的理解linux系统&#xff0c;还可以通过系统的启动过程来分析问题解决问题。 Linux开机启动的流程如下图 power on 开机 post自检&#xff08;检查一部分大的硬件&#xff09; BIOS&#xf…

TiDB如何保证数据一致性

1. 分布式事务协议 TiDB 采用了类似 Google Percolator 的分布式事务协议来处理分布式事务。这个协议基于两阶段提交&#xff08;2PC&#xff09;的思想&#xff0c;但进行了优化和改进&#xff0c;以适应分布式环境的特殊需求。在 TiDB 中&#xff0c;当一个事务需要跨多个节…

【Maven系列】深入解析 Maven 常用命令

前言 在当今的软件开发过程中&#xff0c;项目管理是至关重要的一环。项目管理包括了项目构建、依赖管理以及发布部署等诸多方面。而在Java生态系统中&#xff0c;Maven已经成为了最受欢迎的项目管理工具之一。Maven 是一套用于构建、依赖管理和项目管理的工具&#xff0c;主要…

DBA面试题-1

面临失业&#xff0c;整理一下面试题&#xff0c;找下家继续搬砖 主要参考&#xff1a;https://www.csdn.net/?spm1001.2101.3001.4476 略有修改 一、mysql有哪些数据类型 1&#xff0c; 整形 tinyint,smallint,medumint,int,bigint&#xff1b;分别占用1字节、2字节、3字节…

【Rust WebAssembly 入门实操遇到的问题】

Rust WebAssembly 入门实操遇到的问题 什么是WebAssembly跟着教程走wasm-pack build error总结 什么是WebAssembly WebAssembly&#xff08;简称Wasm&#xff09;是一种基于堆栈的虚拟机的二进制指令 格式。Wasm 被设计为编程语言的可移植编译目标&#xff0c;支持在 Web 上部…

数据挖掘之数据预处理

​​​​​​​ 引言 数据挖掘是从大量数据中提取有用信息和知识的过程。在这个过程中&#xff0c;数据预处理是不可或缺的关键步骤。数据预处理旨在清理和转换数据&#xff0c;以提高数据质量&#xff0c;从而为后续的数据挖掘任务奠定坚实的基础。由于现实世界中的数据通常…

21个Python脚本自动执行日常任务(1)

引言 作为编程领域摸爬滚打超过十年的老手&#xff0c;我深刻体会到&#xff0c;自动化那些重复性工作能大大节省我们的时间和精力。 Python以其简洁的语法和功能强大的库支持&#xff0c;成为了编写自动化脚本的首选语言。无论你是专业的程序员&#xff0c;还是希望简化日常工…

从 HTML 到 CSS:开启网页样式之旅(五)—— CSS盒子模型

从 HTML 到 CSS&#xff1a;开启网页样式之旅&#xff08;五&#xff09;—— CSS盒子模型 前言一、盒子模型的组成margin&#xff08;外边距&#xff09;&#xff1a;border&#xff08;边框&#xff09;&#xff1a;padding&#xff08;内边距&#xff09;&#xff1a;conten…