中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

kubeadm的安裝過程

發布時間:2021-08-31 16:42:41 來源:億速云 閱讀:247 作者:chen 欄目:云計算

本篇內容主要講解“kubeadm的安裝過程”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“kubeadm的安裝過程”吧!

安裝預備工作

  • 運行如下其中一種系統的一臺或多臺機器:

    • Ubuntu 16.04+

    • Debian 9

    • CentOS 7

    • RHEL 7

    • Fedora 25/26 (best-effort)

    • HypriotOS v1.0.1+

    • Container Linux (tested with 1800.6.0)

  • 每臺機器2 GB或更多的內存(如果內存不足,應用程序的空間就會很小)

  • 2個或更多cpu

  • 集群中所有機器之間的全網絡連接(公共網絡或私有網絡都是好的)

  • 每個節點的唯一主機名、MAC地址和 product_uuid。詳情請看這里。

  •  特定端口要打開。詳情請看這里

  • 禁用Swap。 為了讓kubelet正常工作,必須禁用 swap。

驗證每個節點的MAC地址和product_uuid是唯一的

  • 可以使用命令ip link或ifconfig -a獲得網絡接口的MAC地址

  • 可以使用 sudo cat /sys/class/dmi/id/product_uuid 命令檢查product_uuid

硬件設備很可能有唯一的地址,盡管一些虛擬機可能有相同的值。Kubernetes使用這些值惟一地標識集群中的節點。 如果這些值不是每個節點唯一的,安裝過程可能會失敗。

檢查網絡適配器

如果您有多個網絡適配器,并且在默認路由上無法訪問Kubernetes組件,我們建議您添加IP路由,以便Kubernetes集群地址通過適當的適配器。

檢查必需端口

主節點

協議方向端口范圍目標使用者
TCP入站6443*Kubernetes API server所有
TCP入站2379-2380etcd server client APIkube-apiserver, etcd
TCP入站10250Kubelet API自己, Control plane
TCP入站10251kube-scheduler自己
TCP入站10252kube-controller-manager自己

工作節點

協議方向端口范圍目標使用者
TCP入站10250Kubelet API自己, Control plane
TCP入站30000-32767NodePort Services**所有

**NodePort Services的默認端口詳情請看這里。

任何標有*的端口號都是可重寫的,因此您需要確保您提供的任何自定義端口是可用的。

盡管etcd端口包含在主節點中,但您也可以在外部或自定義端口上托管自己的etcd集群。

您使用的pod網絡插件(見下文)可能還需要打開某些端口。 由于這與每個pod網絡插件不同,請參閱插件文檔了解這些插件需要哪些端口。

安裝runtime

自v1.6.0以來,Kubernetes默認啟用了CRI,即容器運行時接口。 默認情況下使用的容器運行時是Docker,它是通過kubelet內部內置的dockershim CRI實現啟用的。

其他基于CRI的運行時包括:

  • containerd (內置在containerd中的CRI插件)

  • cri-o

  • frakti

  • rkt

有關更多信息,請參閱CRI安裝說明。

安裝kubeadm、kubelet和kubectl

 需要在所有機器上安裝這些軟件包:

  • kubeadm: 引導集群的命令。

  • kubelet: 在集群中的所有機器上運行的組件,執行諸如啟動pods和容器之類的操作。

  • kubectl: 與集群通信的命令行工具。

kubeadm不會為您安裝或管理kubelet或kubectl, 因此您需要確保kubeadm為您安裝的Kubernetes控制面板的版本與你安裝的kubelett和kubectl匹配。 如果不版本匹配,就有發生版本傾斜的風險,這可能導致運行有問題。 但是,在kubelet和控制面板之間支持一個小的版本傾斜,但是kubelet版本可能永遠不會超過API服務器版本。 例如,運行1.7.0的kubelets應該與1.8.0 API服務器完全兼容,反過來則無法兼容。

有關版本傾斜的更多信息,請參見:

Kubernetes版本和版本傾斜策略

特定于Kubeadm的版本傾斜策略

CentOS,RHEL或Fedora系統環境的安裝

下面的yum源庫由于網絡問題,需要VPN才能正常下載安裝

cat <<EOF > /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpgexclude=kube*EOF# Set SELinux in permissive mode (effectively disabling it)setenforce 0sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

systemctl enable --now kubelet

備注:

  • 要將SELinux設置為允許模式,運行 setenforce 0sed ... (sed命令是修改配置文件,重啟仍有效)。 這是允許容器訪問主機文件系統所必需的,例如pod網絡就需要這樣做。 直到kubelet中的SELinux支持得到改進前,此步驟都不能省略。

  • RHEL/CentOS 7上的一些用戶出現過由于繞過iptables而導致流量路由錯誤的問題。 所以需要保證 sysctl 配置里的 net.bridge.bridge-nf-call-iptables 設置為1.如下:

    cat <<EOF >  /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsysctl --system


  • 確保在此步驟之前加載了 br_netfilter模塊。 這可以通過運行 lsmod | grep br_netfilter 來實現。 要加載它,執行命令 modprobe br_netfilter

kubelet現在會每隔幾秒鐘就重新啟動一次,因為它在crashloop中等待kubeadm告訴它該做什么。

在主節點上配置kubelet使用的cgroup驅動程序

使用Docker時,kubeadm會自動檢測kubelet的cgroup驅動程序,并在運行時將其設置在 /var/lib/kubelet/kubeadm-flags.env文件中。

如果使用不同的CRI, 必須修改 /etc/default/kubelet 文件里的 cgroup-driver 值,如下:

KUBELET_EXTRA_ARGS=--cgroup-driver=<value>

kubeadm init和kubeadm join將使用此文件來為kubelet獲取額外的用戶定義參數。

請注意,只有在CRI的cgroup驅動程序不是cgroupfs時才需要這樣做,因為這已經是kubelet中的默認值了。

需要重新啟動kubelet:

systemctl daemon-reload
systemctl restart kubelet

到此,相信大家對“kubeadm的安裝過程”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

闻喜县| 花垣县| 涪陵区| 铅山县| 满洲里市| 嘉义市| 洛扎县| 临高县| 沙洋县| 镇沅| 永修县| 玉树县| 芦溪县| 织金县| 宁安市| 滕州市| 日喀则市| 景谷| 深州市| 乌兰察布市| 息烽县| 伽师县| 涿州市| 鸡东县| 巴彦县| 楚雄市| 湖北省| 抚松县| 张家口市| 湄潭县| 丹江口市| 建瓯市| 桑日县| 安远县| 白朗县| 莱芜市| 体育| 崇义县| 留坝县| 丰镇市| 忻城县|