微服务》》Kubernetes (K8S) 集群 安装

关闭交换空间

# 切换 超级管理员身份
# 查看交换空间
free -h
# 关闭交换空间
swapoff -a

避免开启启动交换空间

# 注释swap开头的行
vim /etc/fstab

关闭防火墙

# 关闭防火墙  
# 因为K8S 是集群形式存在的  至少三台  一主二从 （一个master  两个node） master 要给其他node节点发送指令  走的 gRPC协议
# 这个通信协议不能跨防火墙  故需要关闭   
ufw disable

配置 DNS

# 取消注释  配置 DNS   
vim /etc/systemd/resolved.conf

安装 Docker 、配置docker 镜像加速器

参考资料

安装kubernetes

apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
cat >/etc/apt/sources.list.d/kubernetes.list <<EOF
# 写入软件源 注意目前使用的Ubuntu的版本是 noble，但阿里云暂且不支持，所以沿用16.04 d xenial
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-$(lsb_release -cs) main
EOF
apt-get update

》》》安装k8s

apt-get update && apt-get install -y kubelet kubeadm kubectl

查看版本

锁定版本

防止k8s软件自动升级，通过以下命令进行锁定版本。

sudo apt-mark hold kubelet kubeadm kubectl
如果要取消
sudo apt-mark unhold kubelet kubeadm kubectl

同步时间

同步时间之前 一定要先同步时区

dpkg-reconfigure tzdata

》》时间同步

# 安装ntpdate   
apt-get install ntpdate
# 设置系统时间与网络时间同步（cn.pool.ntp.org ） 是寻找离本机最近的时间服务器 同步时间
ntpdate cn.pool.ntp.org
# 将系统时间写入硬件时间
# 如果hwclock命令没，则需要安装  apt install util-linux-extra
hwclock --systohc

# 确认时间  看时间跟本地是否一致
date 

修改主机名

》》修改cloud.cfg ,防止重启主机名还原 ，但测试下来 默认不还原

vim /etc/cloud/cloud.cfg
# 该配置默认是False，修改为True 即可
# preserve——>保护，维护 持之以恒 保持
preserve_hostname:true

》》重新一下，让配置生效， 然后关机

到此 可以把这个 Ubuntu系统 作为最基础的，方便以后快速 新增 一个k8s 节点

基于上面的 克隆 一个 K8S 作为master、两个 节点 Node1、Node2

》》》修改IP、主机名

配置上面基本 一定 一定 一定 要重启

Kubernetes 安装集群

上面安装Kubernetes》》包含kubeadm、kubectl、kubetel》》
kubeadm 是kubernetes的集群安装工具，能快速安装kubernetes集群，安装kubernetes主要是安装它的各个镜像，而kubeadm已经为我们集成好了运行kubenetes所需要的基本镜像。

安装程序Linux系统 一般安装在 /usr/local中

# cd /usr/local
# 创建 kubernetes 文件夹
# 进入到 kubernetes 文件夹
# 创建 cluster 文件夹
# 进入cluster文件夹
# 导出配置文件  
# kubeadm config print init-defaults --kubeconfig ClusterConfiguration > kubeadm.yml

》》修改 kubeadm.yml 文件

把谷歌的镜像仓库地址修改成阿里云的镜像仓库地址
imageRepository: registry.aliyuncs.com/google_containers

》》配置文件还要到加个Pod

  # 配置POD 所在网段为我们虚拟机不重叠的网段 容器跟容器间通信  可以不需要加双引号
  podSubnet: 10.244.0.0/16

》》查看所需要的镜像

kubeadm config images list --config kubeadm.yml

》》拉取镜像
kubeadm config images pull --config kubeadm.yml

报错

ailed to pull image "registry.aliyuncs.com/google_containers/kube-apiserver:v1.28.2": output: time="2025-03-18T10:36:20+08:00" level=fatal msg="validate service connection: CRI v1 image API is not implemented for endpoint \"unix:///var/run/containerd/containerd.sock\": rpc error: code = Unimplemented desc = unknown service runtime.v1.ImageService"
, error: exit status 1
To see the stack trace of this error execute with --v=5 or higher

》》解决方案

vim /etc/containerd/config.toml
重启contained服务即可
systemctl restart containerd
在拉取就可以了


如果拉取不成功，查看网络配置（要重启）、kubeadm.ym 的 配置

#  这步骤不需要的，只是测试这个路径是否可以从拉取
docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.28.2
docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.28.2
docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.28.2
docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.28.2
docker pull registry.aliyuncs.com/google_containers/pause:3.9
docker pull registry.aliyuncs.com/google_containers/etcd:3.5.9-0
docker pull registry.aliyuncs.com/google_containers/coredns:v1.10.1

安装主节点 》》注意 注意 注意只主节点才需要 初始化的

# --experimental-upload-certs 可以在后续执行加入节点时自动分发证书文件
# tee kubeadm-init.log 输出日志的
# tee命令的功能是用于读取标准输入的数据，将其内容转交到标准输出设备中，同时保存成文件。
kubeadm init --config=kubeadm.yml --experimental-upload-certs  | tee kubeadm-init.log

k8s 1.8版本之后就不支持这个 选项了

kubeadm init --config=kubeadm.yml --upload-certs  | tee kubeadm-init.log

》》如果报错

[init] Using Kubernetes version: v1.28.2
[preflight] Running pre-flight checks
error execution phase preflight: [preflight] Some fatal errors occurred:
	[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
To see the stack trace of this error execute with --v=5 or higher

kubeadm init --config=kubeadm.yml --upload-certs --ignore-preflight-errors=all | tee kubeadm-init.log

》》安装中会出现

[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[kubelet-check] Initial timeout of 40s passed.

》》解决问题：《《

# 1.修改Containerd配置
cd /etc/containerd
# 生成默认配置文件，Containerd的配置文件使用TOML格式，然后打开修改。（如果之前存在可以删除）
containerd config default > /etc/containerd/config.toml
# 打开修改：
vim /etc/containerd/config.toml

将 sandbox_image = "registry.k8s.io/pause:3.8" 
改为 sanbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"
SystemdCgroup = false 改为 SystemdCgroup = true

保存退出，重启Containerd

sudo systemctl restart containerd

# containerd  重启之后
kubeadm reset    重置一下  
# 进入  
cd /usr/local/kubernetes/cluster
# 在初始化一下
kubeadm init --config=kubeadm.yml --upload-certs --ignore-preflight-errors=all | tee kubeadm-init.log

成功 成功

#  mkdir -p $HOME/.kube
#  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
#  这个两个命令 要分别执行

kubectl get node

节点加入Master

如果报错

error execution phase preflight: [preflight] Some fatal errors occurred:
	[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist

解决方法

 echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables
 modprobe br_netfilter

集群网络配置

参考资料