51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何快速搭建Kubernetes实验环境?

作者: 运维研习社
云计算
如果kubelet本身就是运行在一个容器里,那么直接操作宿主机就会变的很麻烦,所以为了解决这个问题,kubeadm选择直接将kubelet部署在宿主机上,然后使用容器部署其他组件。

[[411640]]

很多小伙伴想学kubernetes,都会遇到这些问题

  • 手里没有可用的服务器
  • 打开kubernetes官方文档,看到复杂的组件学不下去

今天就介绍一种省钱省时的方式来玩kubernetes

准备服务器

很多小伙伴电脑配置比较高,可以直接用虚拟机开两台机器,至少得确保自己的电脑16G内存以上

我一个穷鬼,用着8G内存小本,没办法,我选择云服务器

在阿里云平台充值100块,选择按量付费,每小时3毛钱的2c4G突发性能实例,玩一晚上也就一罐红牛的价格

服务器开好就可以开始部署kubernetes了,本文采用kubeadm方式快速搭建kubernetes集群

修改系统参数

  • 加载br_netfilter模块
  1. 查看是否加载br_netfilter 
  2. lsmod | grep br_netfilter 
  3. 加载br_netfilter 
  4. modprobe br_netfilter 
  5. 或者修改module-load文件 
  6. cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf 
  7. br_netfilter 
  8. EOF 
  • 开启iptables检查桥接流量
  1. cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf 
  2. net.bridge.bridge-nf-call-ip6tables = 1 
  3. net.bridge.bridge-nf-call-iptables = 1 
  4. EOF 
  5. sudo sysctl --system 
  • 关闭swap
  1. swapoff -a 
  • 关闭防火墙及selinux
  1. systemctl stop firewalld && systemctl disable firewalld 
  2. setenforce 0 
  3. sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config 
  • 设置主机名
  1. master: hostnamectl set-hostname k8s-master 
  2. node: hostnamectl set-hostname k8s-node01 
  • 添加host
  1. cat >> /etc/hosts << EOF 
  2. 192.168.4.34 k8s-master 
  3. 192.168.4.35 k8s-node01 
  4. EOF 
  • 设置时钟同步,用ntpdate或chronyd
  1. yum -y install epel-release chrony && systemctl enable chronyd && systemctl start chronyd 

安装docker

  1. # 配置docker-ce的yum源 
  2. wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo 
  3. # 安装docker-ce 
  4. yum -y install docker-ce 
  5. # 设置开机自启动并启动docker 
  6. systemctl enable docker && systemctl start docker 
  7. # 查看docker版本 
  8. docker version 

配置kubernetes的yum源

  1. cat > /etc/yum.repos.d/kubernetes.repo << EOF 
  2. [kubernetes] 
  3. name=Kubernetes 
  4. baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 
  5. enabled=1 
  6. gpgcheck=0 
  7. repo_gpgcheck=0 
  8. gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg 
  9. EOF 

安装kubeadm、kubelet、kubectl

  1. yum -y install kubeadm kubelet kubectl 
  2. systemctl enable kubelet 

kubelet是kubernetes项目用来操作Docker等容器运行时的核心组件,在每个节点上都存在,可以说除了跟容器运行时打交道外,kubelet在配置容器网络、管理容器数据卷时,他都需要直接操作宿主机

如果kubelet本身就是运行在一个容器里,那么直接操作宿主机就会变的很麻烦,所以为了解决这个问题,kubeadm选择直接将kubelet部署在宿主机上,然后使用容器部署其他组件

部署kubernetes Master

  1. kubeadm init \ 
  2. --apiserver-advertise-address=172.22.29.78 \ 
  3. --image-repository registry.aliyuncs.com/google_containers \ 
  4. --kubernetes-version v1.21.2 \ 
  5. --service-cidr=10.1.0.0/16 \ 
  6. --pod-network-cidr=10.244.0.0/16 

提示coredns:v1.8.0不存在,解决办法:

  1. # 添加docker加速器 
  2. tee /etc/docker/daemon.json <<-'EOF' 
  4.   "registry-mirrors": ["https://fl791z1h.mirror.aliyuncs.com"
  6. EOF 
  7. systemctl daemon-reload 
  8. systemctl restart docker 
  9. # 手动下载coredns镜像 
  10. docker pull coredns/coredns:1.8.0 
  11. # 修改镜像tag 
  12. docker tag coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns:v1.8.0 

之后再重新初始化

最后生成的join部分是节点加入集群的命令

  • 根据提示操作,创建kubectl
  1. mkdir -p $HOME/.kube 
  2. sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
  3. sudo chown $(id -u):$(id -g) $HOME/.kube/config 
  • 设置kubectl自动补充
  1. source <(kubectl completion bash) 

默认token有效期24小时,过期后token不可用,如果后续有node加入,解决方法是重新生成token

  1. kubeadm token create 
  • 查看token
  1. kubeadm token list 

  • 查看pod
  1. kubectl get pod --all-namespaces 

可以看到coredns的pod没有启动,是pending状态,node节点为NotReady,缺少网络pod

node加入集群

  1. kubeadm join 172.22.29.78:6443 --token gtj686.cu5kxoxbgq8iha4m \ 
  2.         --discovery-token-ca-cert-hash sha256:e6aa8e197b74a08d9bae4b5d72854a49980539bc504691440fe5d716a3d299d9 

查看node

安装网络,这里选择calico

  1. kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml 

安装后查看pod状态

从下载镜像到初始化到running状态

calico网络安装的时候,其中有一个pod一直是imagepullbackoff状态

后来发现是因为node没有做镜像仓库加速处理,所以镜像下载失败,导致pod状态一直是imagepullbackoff状态

配置完成后,Pod自动下载镜像,所有pod都running状态

查看node节点的images

至此kubernetes集群部署完毕

测试kubernetes

在集群中创建一个pod,对外暴露端口,验证是否正常访问

  1. # 创建一个nginx的deployment 
  2. kubectl create deployment nginx --image=nginx 
  3. # 对外暴露端口 
  4. kubectl expose deployment nginx --port=80 --type=NodePort 
  5. # 查看pod和svc 
  6. kubectl get pod,svc 

可以看到nginx的pod映射到宿主机端口为30830,安全组和防火墙开放的情况下尝试访问

部署dashboard

  1. # 下载dashboard编排文件 
  2. wget  https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml 
  3. # 以该编排文件创建pod 
  4. kubectl create -f recommended.yaml 
  5. # 查看创建好的pod和svc 
  6. kubectl get pod,svc -n kubernetes-dashboard 

这里改了recommended.yaml里面,kubernetes-dashboard的端口类型为nodeport,并对外暴露30000

访问提示两种登录方式,这里用token登录

  1. # 获取token 
  2. kubectl describe secrets -n kubernetes-dashboard 

复制token然后登录

提示没有权限,重新创建

  1. # 创建sa,并绑定cluster-admin权限 
  2. apiVersion: v1 
  3. kind: ServiceAccount 
  4. metadata: 
  5.   name: dashboard-admin 
  6.   namespace: kube-system 
  7. --- 
  8. kind: ClusterRoleBinding 
  9. apiVersion: rbac.authorization.k8s.io/v1beta1 
  10. metadata: 
  11.   name: dashboard-admin 
  12. subjects: 
  13.   - kind: ServiceAccount 
  14.     name: dashboard-admin 
  15.     namespace: kube-system 
  16. roleRef: 
  17.   kind: ClusterRole 
  18.   name: cluster-admin 
  19.   apiGroup: rbac.authorization.k8s.io 
  20.  
  21. # 将上面的编排文件保存为k8s-admin.yaml,然后创建 
  22. kubectl create -f k8s-admin.yaml 

重新获取token,重新登录

  1. kubectl describe secret -n kube-system 

创建用户的时候,这里走进误区了,刚开始一直创建的是在kubernetes-dashboard的namespaces,其实这个namespaces下什么权限都没有,所以它创建的user的token是获取不到任何内容的

修改了yaml,重新创建sa之后,在kube-system中找到dashboard-admin用户的token,重新登录后,一切ok

 

责任编辑:武晓燕 来源: 运维研习社
kubernetes环境容器
相关推荐
如何快速搭建 Kubernetes 平台环境
本系列带领大家,总结下市面上的快速构建平台的工具,帮助大家快速搭建自己的私有Kubernetes平台。本文给大家介绍的是sealos。

2023-08-03 07:35:10

kubernetes云原生
使用 DevStack 快速搭建 OpenStack 实验环境
安装OpenStack对新手来说是个痛苦的过程,尤其是OpenStack和它依赖的一些组件在快速发展中,经常出现这个版本keystone对不上那个版本dashboard类似的情况。如果只是想看看OpenStack的话,使用DevStack是个不错的办法。

2012-02-16 10:00:59

Hadoop环境搭建如何快速实现?
Hadoop环境搭建你是否熟悉,这里向大家介绍一下快速实现Hadoop环境搭建的方法,相信通过本文的学习你一定会有不少收获,欢迎大家一起来学习。

2010-06-04 16:17:02

如何快速部署 Kubernetes
本文主要介绍用Kubeadm​简单部署Kubernetes的过程,其中涉及到提前准备机器、环境、安装包等动作,过程中需要大家细心操作,部分组件、包等不能通过wget顺利下载时,建议手工下载。

2022-08-21 16:50:36

Kubeadm​Kubernetes
自己动手,搭建HTTP实验环境
这一讲是“破冰篇”的最后一讲,我会先简单地回顾一下之前的内容,然后在Windows系统上实际操作,用几个应用软件搭建出一个“最小化”的HTTP实验环境,方便后续的“基础篇”“进阶篇”“安全篇”的学习。

2020-05-20 13:53:41

HTTP环境安装
快速安装与配置kubernetes集群搭建
首先,它是一个全新的基于容器技术的分布式架构领先方案。这个方案尽然很新,但它是谷歌十几年以来大规模应用容器技术的经验积累和升华的一个重要成果。确切地说,kubernetes是谷歌严格保密十几年的秘密武器Borg的一个开源版本。Borg是谷歌的一个久负盛名的内部使用的大规模集群管理系统,它基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心...

2019-07-04 13:10:53

Docker设计云计算
带你快速搭建Hadoop运行环境
Hadoop是一个分布式系统基础架构,在大数据领域被广泛的使用,它将大数据处理引擎尽可能的靠近存储,Hadoop最核心的设计就是HDFS和MapReduce,HDFS为海量的数据提供了存储,MapReduce为海量的数据提供了计算。这篇文章主要就是介绍一下如何搭建一个Hadoop运行环境。

2020-04-01 11:11:35

Hadoop运行环境分布式
搭建基于netfilter/iptables的实验环境
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。想要学习netfilteriptables,就得搭建一个属于自己的实现环境,来随我看看如何实现吧!

2011-03-15 15:51:12

netfilteriptables
Kind: 如何快速搭建本地 K8s 开发环境
kind在创建集群的时候实际上使用的是kubeadm所以还可以修改kubeadm的配置来修改默认的镜像地址,节点标签污点等信息,除此之外还可以配置PVPVCCNI插件等配置.

2021-05-07 09:31:33

KindK8s Operator
如何搭建robolectric环境
如果在Android开发中也能使用测试驱动开发,将会大大加快我们的开发速度。可是我们都知道Android的单元测试实在令人头疼,他的每一个测试都要求的真机或者模拟器上运行,这将会大大拖慢我们的测试速度。

2015-10-26 10:14:13

Android开发环境robolectric
快速搭建 Vue 开发环境全攻略
在这篇文章中,我将详细介绍如何在本地搭建Vue开发环境,并通过使用国内淘宝的npm镜像源来加速依赖安装。我们会一步步地从环境安装到项目创建,确保整个过程简单可操作。

2024-10-25 15:25:42

如何通过终端快速访问 Kubernetes 节点 Shell 的 Root 环境 (无需 SSH 权限 )
本文介绍了通过kubectl命令以root权限进入nodeshell的方法,非常简单,实际上在大多数的原生Kubernetes上都生效。

2022-10-08 11:31:30

KubernetesShellRoot
一文教你如何通过 Docker 快速搭建各种测试环境
今天给大家分享的主题是,如何通过Docker快速搭建各种测试环境,本文列举的,也是作者在工作中经常用到的,其中包括MySQL、Redis、Elasticsearch、MongoDB安装步骤,通过几行命令秒秒钟就能轻松搞定。

2019-07-23 07:30:16

如何自己动手搭建HTTP实验环境? - 网络·安全技术周刊第441期
window.location.href'http:www.51cto.comactnetworkedmedm441200527';

2020-06-24 11:32:28

网络安全网络安全技术周刊
使用Docker编排工具Fig,快速搭建开发环境
Fig是一个基于Docker的用于快速搭建开发环境的工具,目前Fig团队已经加入Docker公司。Fig通过一个配置文件来管理多个Docker容器,非常适合组合使用多个容器进行开发的场景。Fig可以和Docker一起来构建基于Docker的复杂应用。本文详细介绍了Fig的安装以及使用。

2015-01-05 14:16:16

DockerFig自动化容器编排
起步云计算 IBM易云快速搭建环境
为了对数据中心进行整合,并提升数据中心的管理能力和运行效率,IBMSmartCloudEntry提供的软件堆栈可将IBMPower及x86服务器硬件从可靠的高性能虚拟化平台转变成易于部署和管理的云计算环境,在数据中心向云计算演进的大趋势下,IBMSmartCloudEntry将扫除异构环境的障碍,成为云计算迈进的重要一步,并成为管理云计算资源的基础。

2013-07-02 10:58:48

云计算虚拟化IBM
如何快速验证您的Kubernetes配置文件?
您的KubernetesYAML文件需要验证。本文介绍了一款非常简单的工具,可大大简化这项任务。

2021-03-12 08:00:00

Kubernetes工具
如何搭建Oracle 8高级复制环境
Oracle高级复制是Oracle数据库中非常重要的应用之一,下文中将给大家讲解如何搭建Oracle8高级复制环境,希望对大家能够有所帮助。

2011-05-17 14:02:44

Oracle 8高级复制
如何正确的搭建Python 开发环境
这种语言具有非常简捷而清晰的语法特点,适合完成各种高层任务,几乎可以在所有的操作系统中运行,下面进行对Python开发环境说明。

2010-02-03 14:37:10

Python 开发环境
浅谈如何顺利搭建Rails运行环境
今天重装系统,重新搭建Rails运行环境,因此以下命令都是面对最新出现的情况。希望本文能给大家一些帮助。

2009-07-21 14:18:01

Rails运行环境
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服