搭一个K8s集群-低调大师

搭一个K8s集群

2020-12-30 582

在公司一直用的现成的kubernetes环境，封装的组件很多，这次尝试自己搭一个轻量级的环境，踩了好多坑，下面经验奉上。

前置要求：

两台主机，可以是云服务器、虚拟机，网络要互通，内存最好大于 2GB，主机上都要提前安装Docker。

下面我使用的两台主机。

主机名（centos）	ip	角色
guozhao-50	192.168.9.50	Master
guozhao-51	192.168.9.51	slave

搭建过程

1、首先在两台主机配置阿里云镜像源地址

#进入root用户 sudo su #配置镜像地址 cat </etc/yum.repos.d/kubernetes.repo [kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgEOF

2、设置两台主机SELinux为disable，设置swap进禁用

   
   
   
    
    #禁用SELinux
    
    setenforce 0
    
    #禁用swap，由于启动swap会产生性能问题，所以k8s默认禁用swap
    
    sed -ri 's/.*swap.*/#&/' /etc/fstab
    
    swapoff -a

3、在两台主机分别安装kubeadm，kubelet，kubectl

yum install -y kubelet kubeadm kubectl

4、两台主机设置开机自启

   
   
   
    
    systemctl enable kubelet.service

5、创建集群

   
   
   
    
    #在准备作为master节点的主机运行命令
    
    kubeadm init \
    
      --kubernetes-version=v1.19.0 \
    
      --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
    
      --pod-network-cidr=10.24.0.0/16 \
    
      --ignore-preflight-errors=Swap
    
    

    
    # --kubernetes-version 指定版本
    
    # --image-repository 由于墙的问题，使用阿里云的镜像地址
    
    # --pod-network-cidr 设置pod区间，不设置也可正常工作
    
    # --ignore-preflight-errors 如果预检出现错误可以忽略

此时可以看到各个组件已经启动起来了

如果上一步出现错误，需要重置kubeadm

   
   
   
    
    kubeadm reset

6、但是此时kubectl命令行不能用，需要将kubeconfig复制到指定位置

   
   
   
    
    #切回普通用户
    
    su centos
    
    #拷贝文件
    
    mkdir ~/.kube
    
    sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    
    sudo chown $(id -u):$(id -g) $HOME/.kube/config

此时查看集群信息

   
   
   
    
    kubectl get node

可以看到是NotReady，原因是没有准备CNI网络插件

7、安装CNI网络插件

   
   
   
    
    #这里安装的weave
    
    kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"

等待安装完成。

稍候再查看master，状态为Ready

8、node节点的加入

   
   
   
    
    #首先在master获取token，在master执行
    
    kubeadm token list
    
    #如果token已经过期，体现为找不到token，执行以下命令生成token
    
    kubeadm token create #生成token

在master获取ca证书sha256编码hash值

   
   
   
    
    openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

在slave上执行kubeadm join

   
   
   
    
    sudo su #进入root用户
    
    kubeadm join <master-ip:port> \ #master-ip:port为kubeconfig文件的ip和port
    
    --token  <token> \ #上一步的token
    
    --discovery-token-ca-cert-hash sha256:<hash>#上一步的hash

查看终端

   
   
   
    
    注：如果遇到下图错误执行命令
    
    echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

9、在node节点使用kubeconfig

将master节点的kubeconfig文件复制到slave节点普通用户的~/.kube下

10、查看节点情况

   
   
   
    
    #开始可能会出现node节点NotReady，等待镜像拉取完毕会变为Ready
    
    kubectl get node

此时一主一从的k8s集群已经搭建完毕。

后台回复“加群”，带你进入高手如云交流群

推荐阅读：

10大高性能开发利器

60,000毫秒内对Linux进行性能诊断

三张图彻底搞懂iptables和netfilter

▼

喜欢，就给我一个“在看”

10T 技术资源大放送！包括但不限于：云计算、虚拟化、微服务、大数据、网络、Linux、Docker、Kubernetes、Python、Go、C/C++、Shell、PPT 等。在公众号内回复「1024」，即可免费获取！！

本文分享自微信公众号 - Linux云计算网络（cloud_dev）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

微信关注我们

原文链接：https://my.oschina.net/u/3872630/blog/4870042

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

3种 Springboot 全局时间格式化方式，别再写重复代码了

本文收录在 GitHub 地址 https://github.com/chengxy-nds/Springboot-Notebook 时间格式化在项目中使用频率是非常高的，当我们的 API 接口返回结果，需要对其中某一个 date 字段属性进行特殊的格式化处理，通常会用到 SimpleDateFormat 工具处理。 SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd"); Date stationTime = dateFormat.parse(dateFormat.format(PayEndTime())); 可一旦处理的地方较多，不仅 CV 操作频繁，还产生很多重复臃肿的代码，而此时如果能将时间格式统一配置，就可以省下更多时间专注于业务开发了。可能很多人觉得统一格式化时间很简单啊，像下边这样配置一下就行了，但事实上这种方式只对 date 类型生效。 spring.jackson.date-format=yyyy-MM-dd HH:mm:ss spring.jackson.time-zone=GMT+8 而很...

2020-12-30

512

本文来源公众号：「HcySunYang」框架设计远没有大家想的那么简单，并不是说只把功能开发完成，能用就算完事儿了，这里面还是有很多学问的。比如说，我们的框架应该给用户提供哪些构建产物？产物的模块格式如何？当用户没有以预期的方式使用框架时是否应该打印合适的警告信息从而提升更好的开发体验，让用户快速定位问题？开发版本的构建和生产版本的构建有何区别？热跟新（HMR：Hot Module Replacement）需要框架层面的支持才行，我们是否也应该考虑？再有就是当你的框架提供了多个功能，如果用户只需要其中几个功能，那么用户是否可以选择关闭其他功能从而减少资源的打包体积？所有以上这些问题我们都会在本节内容进行讨论。本节内容需要大家对常用的模块打包工具有一定的使用经验，尤其是 rollup.js 以及 webpack。如果你只用过或了解过其中一个也没关系，因为它们很多概念其实是类似的。如果你没有使用任何模块打包工具那么需要你自行去了解一下，至少有了初步认识之后再来看本节内容会更好一些。提升用户的开发体验衡量一个框架是否足够优秀的指标之一就是看它的开发体验如何，我们拿 Vue3 举个例子...

2020-12-30

540

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。