Kubernetesv1。22。10二进制方式安装(一)
一 环境准备
1.1 服务器规划
准备五台Linux服务器,如下所示
IP地址
主机名
操作系统
角色
192.168.0.104
k8s-master01
CentOS7.8
master01
192.168.0.105
k8s-master02
master02
192.168.0.106
k8s-master03
master03
192.168.0.107
k8s-node01
node01
192.168.0.108
k8s-node02
node02
192.168.0.109
虚拟VIP
1.2 网段规划物理主机:192.168.0.0/24service:10.96.0.0/12pod:172.16.0.0/12
1.3 修改主机名192.168.0.104执行
hostnamectl set-hostname k8s-master01
192.168.0.105执行
hostnamectl set-hostname k8s-master02
192.168.0.106执行
hostnamectl set-hostname k8s-master03
192.168.0.107执行
hostnamectl set-hostname k8s-node01
192.168.0.108执行
hostnamectl set-hostname k8s-node02
1.4 配置yum源五台服务器都操作
sed -e "s|^mirrorlist=|#mirrorlist=|g"
-e "s|^#baseurl=http://mirror.centos.org|baseurl=https://mirrors.tuna.tsinghua.edu.cn|g"
-i.bak
/etc/yum.repos.d/CentOS-*.repo
1.5 安装必要的工具
yum -y install wget jq psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git network-scripts tar curl lrzsz -y
1.6 下载安装工具(master01执行)wget https://dl.k8s.io/v1.22.10/kubernetes-server-linux-amd64.tar.gz
wget https://github.com/etcd-io/etcd/releases/download/v3.5.4/etcd-v3.5.4-linux-amd64.tar.gz
wget https://github.com/containerd/containerd/releases/download/v1.6.6/cri-containerd-cni-1.6.6-linux-amd64.tar.gz
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64
wget https://github.com/containernetworking/plugins/releases/download/v1.1.1/cni-plugins-linux-amd64-v1.1.1.tgz
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.23.0/crictl-v1.23.0-linux-amd64.tar.gz
1.7 关闭防火墙
五台服务器都操作
systemctl disable --now firewalld
1.8 关闭selinux
五台服务器都操作setenforce 0
sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
1.9 关闭交换分区sed -ri "s/.*swap.*/#&/" /etc/fstab
swapoff -a && sysctl -w vm.swappiness=0
1.10 关闭NetworkManager并启用network
五台服务器都操作systemctl disable --now NetworkManager
systemctl start network && systemctl enable network
1.11 时间同步
五台服务器都操作yum install chrony -y
cat > /etc/chrony.conf << EOF
server ntp1.aliyun.com
server ntp2.aliyun.com
server ntp3.aliyun.com
EOF
systemctl start chronyd
systemctl enable chronyd
1.12 配置ulimit
五台服务器都操作ulimit -SHn 65535
cat >> /etc/security/limits.conf <> /etc/modules-load.d/ipvs.conf < /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
fs.may_detach_mounts = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 65536
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.forwarding = 0
EOF
sysctl --system
1.18 所有节点配置hosts本地解析
五台服务器都操作cat >> /etc/hosts <>/etc/docker/daemon.json << EOF
{
"graph": "/data/docker",
"storage-driver": "overlay2",
"insecure-registries": ["registry.access.redhat.com","quay.io","harbor.test.com"],
"registry-mirrors": ["https://6su5l99j.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"live-restore": true
}
EOF
systemctl daemon-reload
systemctl enable --now docker
2.2 k8s与etcd安装(仅master01操作)
解压k8s安装文件cd /opt/
tar -xf kubernetes-server-linux-amd64.tar.gz --strip-components=3 -C /usr/local/bin kubernetes/server/bin/kube{let,ctl,-apiserver,-controller-manager,-scheduler,-proxy}
解压etcd安装文件
tar -xf etcd-v3.5.4-linux-amd64.tar.gz --strip-components=1 -C /usr/local/bin etcd-v3.5.4-linux-amd64/etcd{,ctl}
查看/usr/local/bin下的内容
查看版本kubelet --version
etcdctl version
将组件发送至其它k8s节点Master="k8s-master02 k8s-master03"
Work="k8s-node01 k8s-node02"
for NODE in $Master; do echo $NODE; scp /usr/local/bin/kube{let,ctl,-apiserver,-controller-manager,-scheduler,-proxy} $NODE:/usr/local/bin/; scp /usr/local/bin/etcd* $NODE:/usr/local/bin/; done
for NODE in $Work; do scp /usr/local/bin/kube{let,-proxy} $NODE:/usr/local/bin/ ; done
2.3 创建证书相关文件mv cfssl_1.6.1_linux_amd64 /usr/local/bin/cfssl
mv cfssljson_1.6.1_linux_amd64 /usr/local/bin/cfssljson
chmod +x /usr/local/bin/cfssl*
mkdir pki
cd pkicat admin-csr.jsoncat ca-config.jsoncat etcd-ca-csr.jsoncat front-proxy-ca-csr.jsoncat kubelet-csr.jsoncat manager-csr.jsoncat apiserver-csr.jsoncat ca-csr.jsoncat etcd-csr.jsoncat front-proxy-client-csr.jsoncat kube-proxy-csr.jsoncat scheduler-csr.jsoncat bootstrap.secret.yamlcat coredns.yamlcat metrics-server.yaml
至此,二进制安装Kuberbetes-v1.22.10版本第一部分结束。
待续......
断奶又断供?俄乌冲突加剧,比亚迪半导体不幸上市自然界的残酷,莫过于刚刚离开母巢的雏鸟,迎头就撞上了一场暴风雪。金融界亦是如此。在今年1月份,素有车芯第一股之称,在去年8月18日曾一度被中止审查的比亚迪半导体,终于如愿以偿地通过
白酒生物医药半导体新能源车证券板块下周的走势解读3。12日白酒,生物医药,半导体,光伏,新能源车,证券板块下周怎么走?1白酒行业本周放量收假阳十字星。连续一阶段的震荡回调,这个位置收放量十字星,说明有资金入场,企稳反弹的概率较大
美国横插一脚,意大利收钱后翻脸撕毁中企收购案,还想狠罚一笔意大利阻止中企收购军用无人机企业文闲田西方对中企的打压从未停止!日前,意大利公然撕毁了一份中国投资者与该国军用无人机企业的收购案。据环球网报道,有消息人士透露,本月10日,意政府宣
谈一谈我对未来黄金走势的看法最近有很多投资者问我老师黄金是不是已经到顶了?这个走势是不是和2011年一样走的是双头顶。问的人太多了,我就在这里说一下我个人对黄金的看法。黄金价格走势图目前黄金的走势和2011年
拥抱阳春三月,看那醉人的美景在北方,三月天可能还有一些寒气逼人,冬天还没有过去。可是在南方,很多地方也是春暖花开,小草发芽,众多的花儿把大地装扮的五彩缤纷,河边的垂柳已发芽。河边垂柳,每年这个时候是我们赏花看
泰旅局处长转型视频博主云推介泰中文化盼跨境游复苏泰国国家旅游局成都办事处处长林美烔来自泰国宋卡府合艾市,在这座居住着很多华侨华人的城市出生成长,她从小便对中国文化元素并不陌生,且充满向往。2020年到成都就任后,林美烔很快便适应
京城夜游指南,寻觅日落后的光影浪漫人们常说想了解一座城亲近一座城探寻城市的夜晚才是了解它的最好办法下面这些京城夜景打卡地各自彰显了北京不同角度的独特魅力在夜色中感受北京朝气蓬勃的气息和小北一起去看看吧夜游亮马河夜幕
长安遗存杜陵杜陵是汉代第十位皇帝宣帝刘询的陵墓,位于潏浐两河之间的鸿固原上,此地古属杜县,因之得名,鸿固原却少有人知。近年来,在政府大水大绿工程的带动下,杜陵周边形成了万亩生态林,昔日的帝陵掩
京城文化漫步这条胡同,原来藏着这么多故事!京城文化漫步在北京这座历史深厚的城市里,每一个院落都有很多故事,每一处历史文化街区都是一本关于城市的书,关于这座城市的故事也自然而然地渗透进文艺作品中。京城文化漫步栏目专注于发掘书
束河夜谁还没点儿过往3七天六夜3hr回到住处,已近夜半十一点。思语留着门,打完招呼,三人便各回各的房间。慕城进屋后放下东西,径直走向阳台,他想看看那里适不适合拍组星轨。虽然是与晴雪同游,但摄影这点爱好也
烂大街的阔腿裤,今春流行这样穿,不仅洋气显瘦,还有女人味阔腿裤是一件评价两极化的单品,有的人觉得它的版型设计过于普通,也因为受众广而显得烂大街,但不可否认,阔腿裤的版型也因为宽松而显得舒适,也是阔腿裤受欢迎的一大原因。如果你也想好好了解
成龙父亲一直隐瞒他有两个同父异母兄弟,直到去世成龙才得知成龙作为国际巨星,他的作品是无数人的童年和乐趣。而大家所熟知的无非是成龙有个儿子房祖名,疑惑的是成龙明明姓陈,为何儿子姓房。其实成龙只是艺名,本姓房,一直传言他还有兄弟,一开始人们古装剧吻成这样真是大可不必!但凡有点羞耻感的人不能这样哈喽大家好,我是娱扒妞今天聊聊扒妞看过的一些剧的感受吧,记得以前我是最喜欢看电视剧的,看得妈妈叫吃饭那都是听不到的!尤其是武侠片,那时候也不会用什么词形容,就称其是武打片,每个剧都越瘦越难看的5位明星,个个皮松肉垮青筋凸出,颜值远不如前文阅栀编辑阅栀在流行白幼瘦审美的当下,纸片人身材成了不少明星追求的目标。张天爱为了减肥常年不敢喝可乐,就连偶尔吃一次炸鸡,也会小心把鸡皮撕掉,少量食用。最后如愿获得了所谓的完美身材80年代走红的女星刘三姐,靠出卖美色敛财76万元,92年被枪决1992年,在黄石郊外刑场内,一名身材高挑,长相甜美的女性被执行枪决。消息发布后,引起了全国人民的轰动。此人可是当年红极一时的明星,靠着扮演刘三姐燃爆全国。然而,星途坦荡的她,并不70岁刘晓庆近照曝光,身材状态似少女!果然运动是最好的保养品刘晓庆都70岁了?是不是很多人看到这个标题是不是懵了,因为刘晓庆一直以给人一种不会老的感觉,好像还真没注意到她到底多大年纪了。于是乎,小编就去百度了一下,不查不知道,一查吓一跳。原一代影后香消玉殒,人言可畏的背后,究竟藏着怎样的真相1935年3月8日的凌晨,凉风徐徐,上海新闸路一栋漂亮的小洋楼里,著名影星阮玲玉借酒消愁愁更愁,满腹心事不知向谁诉说。一想到天亮就要到法院去接受法官的询问,而过眼往事又要被媒体渲染连刷8集!这部哥特剧,治好了我的剧荒11月23日,星期三,奈飞美剧Wednesday开播。由于该剧导演为一向追求古怪前卫黑暗境界的蒂姆波顿,因此也吸引了相当的注意力。上线次日,豆瓣就开出了8。2的评分,对于美剧而言,杨紫到底有没有整容?网友直言敢做不敢认?我们都知道女明星整容是一件非常正常的事情,毕竟没有女人天生不爱美,更何况那些娱乐明星,她们如果想要一直有话题,一直受人们的爱戴,那么她们仿佛只有整容这一条路可以走。尤其是那些本身并全国政协委员王先进不能苛求自动驾驶绝对安全经常有同行问我,如何看待自动驾驶的商用前景?我坦诚己见技术进步层面会很快日趋成熟,政策法规层面会适时跟进出台,难点在于社会公众心理承受能力的培育。社会公众难以接受自动驾驶也会发生车交个朋友出海,只是为了与TikTok打配合出海如今俨然已经是国内互联网厂商共同的课题,更成为了这些企业寻求继续增长的迦南地,甚至于不仅仅是面临着国内市场流量红利不再的大厂在陆续出海,新兴赛道的参与同样也在嚷嚷着出海。日前有从原生脸到橡皮人,鼻子一捏就变形!女星脸上的科技感你想要吗?前言娱乐圈的许多女明星,为了留住自己的青春美貌,常常在脸上使用一些高科技,这就造成了一脸科技感,每次出现在大荧屏上,都会让人看的很不自在娱乐圈美女如云,为了把别人比下去,这些女明星