专栏电商日志财经减肥爱情
投稿投诉
爱情常识
搭配分娩
减肥两性
孕期塑形
财经教案
论文美文
日志体育
养生学堂
电商科学
头戴业界
专栏星座
用品音乐
热点探索体育星座

K8S部署

  本文采用kubeadm方式部署Kubernetes 1.24.6,后期也将发布二进制方式部署。一、Kubernetes1.24版本发布及改动1.1 Kubernetes 1.24发布
  k8s 1.24 于2022 年 5 月 3 日正式发布,新版本中优化了12 项功能并更新到了稳定版本,StatefulSets 支持批量滚动,NetworkPolicy新增 NetworkPolicyStatus 字段方便进行故障排查等。 1.2 Kubernetes 1.24 改动
  Kubernetes v1.24移除了对docker-shim的支持,需要安装cri-dockerd,用于为Docker Engine提供一个能够支持到CRI规范的垫片,从而能够让Kubernetes基于CRI控制Docker 。二、Kubernetes 1.24.6集群部署2.1 Kubernetes 1.24.6集群部署环境准备2.1.1 主机操作系统说明
  本文档选用ubuntu 18.04.1,建议升级内核5.4以上root@k8s-master01:~# uname -a Linux k8s-master01 5.4.0-112-generic #126~18.04.1-Ubuntu SMP Wed May 11 15:57:56 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
  2.1.2 主机硬件配置说明
  角色
  IP
  主机名
  CPU
  内存
  硬盘
  master
  11.0.1.21
  k8s-master01
  2C
  4G
  50GB
  worker
  11.0.1.31
  k8s- node01
  2C
  4G
  50GB
  worker
  11.0.1.32
  k8s-node02
  2C
  4G
  50GB 2.1.3 主机配置2.1.3.1 主机名配置
  由于本次使用3台主机完成kubernetes集群部署,其中1台为master节点,名称为k8s-master01;其中2台为worker节点,名称分别为:k8s-node01及k8s-node02 master节点 # hostnamectl set-hostname k8s-master01worker01节点 # hostnamectl set-hostname k8s-node01worker02节点 # hostnamectl set-hostname k8s-node022.1.3.2 主机IP地址配置k8s-master01节点IP地址为:11.0.1.21/24 root@master01:/opt# vim /etc/netplan/00-installer-config.yaml  # This is the network config written by "subiquity" network:   ethernets:     ens33:       addresses:       - 11.0.1.21/24       gateway4: 11.0.1.2       nameservers:         addresses:         - 223.5.5.5         search: []   version: 2 node01节点IP地址为:11.0.1.31/24 # vim /etc/netplan/00-installer-config.yaml  #  This is the network config written by "subiquity" network:   ethernets:     ens33:       addresses:       - 11.0.1.31/24       gateway4: 11.0.1.2       nameservers:         addresses:         - 223.5.5.5         search: []   version: 2node02节点IP地址为:11.0.1.32/24 # vim /etc/netplan/00-installer-config.yaml   This is the network config written by "subiquity" network:   ethernets:     ens33:       addresses:       - 11.0.1.32/24       gateway4: 11.0.1.2       nameservers:         addresses:         - 223.5.5.5         search: []   version: 22.1.3.3 主机名与IP地址解析
  所有集群主机均需要进行配置。# cat /etc/hosts 127.0.0.1 localhost # The following lines are desirable for IPv6 capable hosts 11.0.1.21 k8s-master01 11.0.1.31 k8s-node01 11.0.1.32 k8s-node022.1.3.4 时间同步配置
  所有主机均需要操作。最小化安装系统需要安装ntpdate软件。 root@k8s-master01:~# crontab -l 0 */1 * * * /usr/sbin/ntpdate time1.aliyun.com2.1.3.5 内核调整
  所有主机均需要操作。添加网桥过滤及内核转发配置文件 # cat > /etc/sysctl.d/k8s.conf < /etc/modules-load.d/containerd.conf << EOF overlay br_netfilter EOF查看是否加载 root@k8s-master01:~#lsmod | grep br_netfilter br_netfilter           22256  0 bridge                151336  1 br_netfilter2.1.3.6 安装ipset及ipvsadm
  所有主机均需要操作。 安装ipset及ipvsadm root@k8s-master01:~#apt -y install ipset ipvsadm配置ipvsadm模块加载方式 添加需要加载的模块 root@k8s-master01:~#mkdir -p /etc/sysconfig/modules root@k8s-master01:~#cat > /etc/sysconfig/modules/ipvs.modules </etc/apt/sources.list.d/kubernetes.list deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main EOF root@k8s-master01:~#apt-get update -y  docker源: root@k8s-master01:~#apt-get -y install apt-transport-https ca-certificates curl software-properties-common root@k8s-master01:~#curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - root@k8s-master01:~#add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" root@k8s-master01:~#apt-get -y update2.1.5 安装dockerroot@k8s-master01:~#atp install -y docker-ce=5:20.10.18~3-0~ubuntu-bionic   root@k8s-master01:~#systemctl enable --now docker 在/etc/docker/daemon.json添加如下内容 root@k8s-master01:~# cat /etc/docker/daemon.json {         "exec-opts": ["native.cgroupdriver=systemd"] }  root@k8s-master01:~#systemctl daemon-reload root@k8s-master01:~#systemctl restart docker 2.1.5.1 安装cri-dockerd安装下载cri-dockered root@k8s-master01:~#curl -LO https://github.com/Mirantis/cri-dockerd/releases/download/v0.2.5/cridockerd_0.2.5.3-0.ubuntu-focal_amd64.deb 安装 root@k8s-master01:~#dpkg -i cri-dockerd_0.2.5.3-0.ubuntu-focal_amd64.deb 修改启动文件  root@k8s-master01:~#vim /lib/systemd/system/cri-docker.service #修改ExecStart行如下添加--pod-infra-container-image registry.aliyuncs.com/google_containers/pause:3.7 ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image registry.aliyuncs.com/google_containers/pause:3.7 systemctl daemon-reload && systemctl restart cri-docker.service2.1.6 kubeadm、kubelet 和 kubectlroot@k8s-master01:~#apt install -y  kubeadm=1.24.6-00 kubelet=1.24.6-00 kubectl=1.24.6-002.1.6.1 准备 Kubernetes 初始化所需镜像(修改国内镜像,科学上网跳过)查看镜像: root@k8s-master01:~# kubeadm config images list --image-repository registry.aliyuncs.com/google_containers registry.aliyuncs.com/google_containers/kube-apiserver:v1.24.6 registry.aliyuncs.com/google_containers/kube-controller-manager:v1.24.6 registry.aliyuncs.com/google_containers/kube-scheduler:v1.24.6 registry.aliyuncs.com/google_containers/kube-proxy:v1.24.6 registry.aliyuncs.com/google_containers/pause:3.7 registry.aliyuncs.com/google_containers/etcd:3.5.3-0 registry.aliyuncs.com/google_containers/coredns:v1.8.6  拉取镜像: root@k8s-master01:~#kubeadm config images pull --kubernetes-version=v1.24.6 --node-name=k8s-master01 --image-repository registry.aliyuncs.com/google_containers --cri-socket unix:///run/cri-dockerd.sockA  root@k8s-master01:~# docker images REPOSITORY                                                        TAG       IMAGE ID       CREATED         SIZE registry.aliyuncs.com/google_containers/kube-apiserver            v1.24.6   860f263331c9   2 months ago    130MB registry.aliyuncs.com/google_containers/kube-proxy                v1.24.6   0bb39497ab33   2 months ago    110MB registry.aliyuncs.com/google_containers/kube-controller-manager   v1.24.6   c6c20157a423   2 months ago    119MB registry.aliyuncs.com/google_containers/kube-scheduler            v1.24.6   c786c777a4e1   2 months ago    51MB registry.aliyuncs.com/google_containers/etcd                      3.5.3-0   aebe758cef4c   7 months ago    299MB registry.aliyuncs.com/google_containers/pause                     3.7       221177c6082a   8 months ago    711kB registry.aliyuncs.com/google_containers/coredns                   v1.8.6    a4ca41631cc7   13 months ago   46.8MB
  注:以上操作master节点和worker节点都需要配置。2.2 集群初始化root@k8s-master01:~#kubeadm init --kubernetes-version=v1.24.6 --node-name=k8s-master01 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --cri-socket unix:///run/cri-dockerd.sock --image-repository registry.aliyuncs.com/google_containers --upload-certs 出现以下表示成功 ............. Your Kubernetes control-plane has initialized successfully! To start using your cluster, you need to run the following as a regular user:   mkdir -p $HOME/.kube   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config   sudo chown $(id -u):$(id -g) $HOME/.kube/config Alternatively, if you are the root user, you can run:   export KUBECONFIG=/etc/kubernetes/admin.conf ...................   #如果有工作节点,先在工作节点执行,再在control节点执行下面操作 kubeadm reset -f --cri-socket unix:///run/cri-dockerd.sock rm -rf /etc/cni/net.d/  $HOME/.kube/config  2.3 在k8s-master01 节点生成 kubectl 命令的授权文件root@k8s-master01:~#mkdir -p $HOME/.kube root@k8s-master01:~#cp -i /etc/kubernetes/admin.conf $HOME/.kube/config root@k8s-master01:~#chown $(id -u):$(id -g) $HOME/.kube/config root@k8s-master01:~#export KUBECONFIG=/etc/kubernetes/admin.conf2.4 实现 kubectl 命令补全kubectl 命令功能丰富,默认不支持命令补会,可以用下面方式实现 root@k8s-master01:~#kubectl completion bash > /etc/profile.d/kubectl_completion.sh . /etc/profile.d/kubectl_completion.sh exit  root@k8s-master01:~# kubectl get nodes NAME           STATUS   ROLES           AGE   VERSION k8s-master01    NotReady     control-plane   17m   v1.24.62.5 安装网络插件
  本次使用calico部署集群网络2.5.1 calico安装
  Calico有两种安装方式: 使用calico.yaml清单文件安装(本次采用) 使用Tigera Calico Operator安装Calico(官方最新指导) 2.5.1.1 使用calico.yaml清单文件安装
  root@k8s-master01:~#wget https://raw.githubusercontent.com/projectcalico/calico/v3.24.1/manifests/calico.yaml //修改镜像的地址 root@k8s-master01:~#sed -i "s#docker.io/##g" calico.yaml root@k8s-master01:~# kubectl apply -f calico.yaml  注意污点: 若calico-kube-controllers节点一直挂起可以删除该节点后自动创建新节点
  验证成功root@k8s-master01:~# kubectl get pod -n kube-system NAME                                       READY   STATUS    RESTARTS       AGE calico-kube-controllers-6799f5f4b4-nrc7p   1/1     Running   13 (19h ago)   56d calico-node-5xllg                          1/1     Running   9 (19h ago)    56d calico-node-kjrhc                          1/1     Running   8 (19h ago)    56d calico-node-lrnd8                          1/1     Running   1 (19h ago)    20h coredns-74586cf9b6-dl8bz                   1/1     Running   9 (19h ago)    56d coredns-74586cf9b6-rvzlq                   1/1     Running   9 (19h ago)    56d etcd-k8s-master01                          1/1     Running   9 (19h ago)    56d kube-apiserver-k8s-master01                1/1     Running   4 (19h ago)    56d kube-controller-manager-k8s-master01       1/1     Running   15 (19h ago)   56d kube-proxy-dl7pc                           1/1     Running   1 (19h ago)    20h kube-proxy-nhlxp                           1/1     Running   8 (19h ago)    56d kube-proxy-s7jv7                           1/1     Running   9 (19h ago)    56d kube-scheduler-k8s-master01                1/1     Running   16 (19h ago)   56d
  查看集群状态:root@k8s-master01:~# kubectl get nodes NAME           STATUS   ROLES           AGE   VERSION k8s-master01   Ready    control-plane   56d   v1.24.62.6 集群添worker工作节点root@k8s-node01:~#kubeadm join 11.0.1.21:6443 --token tb80qx.ce0k28l6bhsxcdtl   --discovery-token-ca-cert-ha                                                              sh sha256:6ffda531131e163655b68f4b1a09a5d37bc490400fa9cc0f740265283edddeb3 --cri-socket unix:///run/cri-dockerd.sock  root@k8s-node02:~#kubeadm join 11.0.1.21:6443 --token tb80qx.ce0k28l6bhsxcdtl   --discovery-token-ca-cert-ha                                                              sh sha256:6ffda531131e163655b68f4b1a09a5d37bc490400fa9cc0f740265283edddeb3 --cri-socket unix:///run/cri-dockerd.sock2.7 验证集群可用性root@k8s-master01:~# kubectl get nodes NAME           STATUS   ROLES           AGE   VERSION k8s-master01   Ready    control-plane   56d   v1.24.6 k8s-node01     Ready              56d   v1.24.6 k8s-node02     Ready              20h   v1.24.6  root@k8s-master01:~# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME                 STATUS    MESSAGE                         ERROR controller-manager   Healthy   ok scheduler            Healthy   ok etcd-0               Healthy   {"health":"true","reason":""}
如果手机号用了10年,移动联通电信会给你什么特殊待遇?我的联通号用了16年,不仅没有什么特殊待遇,他们怕我携号转网,给我挖了很多坑。投诉10016根本就没人睬我。10年没有更换号码的老用户,恭喜你可以享受以下几大五星级特权。俗称杀熟一做完五年中考三年模拟对中考有帮助吗?五三在众多的教辅资料中还算是不错的,上面的题目选取的都很具有代表性,比较贴合中考,题目难易搭配,比较适合中考复习。做完五三上的题对复习中考有帮助吗?帮助肯定是有的,帮助究竟能有多大自从高考发挥失常,上了民办本科一直在后悔,每天都在自责,真的很痛苦,有的同学退学了,我该怎么办啊?高考发挥失常,本来可以选择复读或上三本。1,既然选择了上三本,而且想来成绩不错,那就努力学习,考上研究生,甚至考博,前途依然远大。我同学的孩子就是这样,研究生毕业后,留在了南京工作身高162cm,体重120斤的女孩子很胖吗?胖不胖可不能光看体重就下定论哦,我们可以从好几个方面来判断自己究竟胖不胖。首先先看最简单的身体质量指数,也就是BMI。计算方法就是体重身高的平方。这里要注意体重的单位是千克,身高的动显五日链,这枚新品手动机芯大有看点腕表之家钟表技术2023年1月,豪利时发布了年度新品BigCrown大表冠腕表,与它一同亮相的还有一枚全新的自主机芯Cal。473。120小时动储手动上链背面动储显示防磁能力以及十2022年Snapchat年度十大出海案例出炉!2022年,走出去成为很多中国企业的共识。随着国内产业链和市场日趋成熟,加上中国企业越来越具备国际竞争力,可以预见,2023年中国品牌的出海步伐将持续加快,生意触角也将从欧美东南亚多位联储官员再放鹰,美股三大股指均跌超1中新经纬1月19日电美东时间周三(18日),美股主要股指高开低走,集体收跌。截至收盘,道指跌1。81,纳指跌1。24,标普500指数跌1。56。消息面上,美股盘前公布美国PPI和零转正后的低速电动汽车,雷丁御捷丽驰结局都怎么样了?阅读前,先点击上面的关注二字,感谢您的支持,我们将为您带来更多有价值的内容用户希望能合法用上低速电动汽车,相关部门也希望低速电动汽车希望合规化,这样不仅拥有了路权,也便于统一管理。甲油胶出口知多少来源12360服务订阅号甲油胶又名美甲胶,是光疗美甲不可或缺的基础原料,用于改变天然指甲的外观和颜色,在美甲行业应用比较广泛。近年来,随着国际市场对美甲产品的需求强劲,催生了国内甲倪妮登theBallroom穿红裙大秀美背,复古卷发演绎东方韵味近期忙于如梦之梦的倪妮,登上theBallroom12月合刊三封面,天生优越的骨相和完美的表情肢体,演绎东方韵味,文艺感拉满。第一个封面,一抹露背红裙,耳尖别两朵紫色鲜花,复古卷发错过的人,当然还可以再重逢这世间,总是有着太多的错过。错过了一辆公交车,错过了最后一块面包,错过了一场电影。以及,错过了一个自己喜欢的人。有的人,在错过以后,往往会比较看得开,并不会想那么多,只会过了就算了
<<<<<<>>>>>>
美国煤炭可开采240年,俄罗斯可开采470年,中国可开采多少年?这个夏天你最离不开什么?很多人会回答是空调!但是没有电的话,你家的空调用得上吗?所以电才是现代化生活的灵魂,因为各个社会场景都要用到电,比如医院学校工厂写字楼等等。现代人离开电能,我在乌克兰打拼7年,娶妻生子,战争爆发,感恩祖国把我们接回国这是我们讲述的第706位真人的故事我叫廖锐杰乌克兰媳妇卡佳和锐杰,福建莆田人。17岁时,我觉得赚钱很容易,辍学去工厂打工。20岁时在家人的支持下我远赴乌克兰闯荡,机缘巧合下娶了还在李立群回应死守台湾言论,坦言已退休,以后不再在大陆拍戏这一个多月来,老戏骨李立群因为采访时说了一些涉及两岸的话,引起了很大的争议,特别是那一句我们是那种打起仗来,都会死守在台湾的人。几天前,李立群已经明确表明了自己的爱国立场,如今,他蔡英文发出求救信号,并提出两个条件,呼吁西方国家出手保台这段时间,美国在台海问题上的挑衅活动愈发频繁,在佩洛西窜访台湾之后,大陆采取各种制裁措施进行反制,但是美方却执迷不悟,继续在派出5名议员窜访台湾,向岛内的台独分子释放错误信号,随后新军事思想认知新军事思想认知新威慑力202208170540侍母记军事威慑是一种常用的威慑手段,也是一种强硬政治外交手段。军事威慑是传统的硬力量威慑,或及一种霸权与威胁。在大国,小国之间,在不同到了中年才知道,兄弟姐妹之间的交往,原来这么现实图源自网络侵权请联系删除人对于某件事的看法,往往受认知的限制。当你没有经历那么多事的时候,很多道理你是不会明白的,即便有人告诉你,你也不会信。只有自己亲身经历了,才会明白,原来过来特种兵火凤凰美人今昔,牟星整容式变美,田果才是隐藏的女神特种兵火凤凰美人今昔,牟星整容式变美,田果才是隐藏的女神。谁说女子不如郎,对于这句话可能很多小伙伴都不会感觉陌生,而在当今社会上很多行业都有一下优秀的女性,而这也真正印证了这句话。中方严斥美议员窜台玩弄政治把戏,7批次解放军军机南北夹击中方严斥美议员窜台玩弄政治把戏,7批次解放军军机南北夹击(15日)有7批次解放军军机进入台所谓防空识别区,且南北都来突显夹击之势。从这次应对措施来看,如今我们也熟练切起了香肠,对于进县医院需要什么学历,专科只能去乡镇吗,来看看真实的招聘数据医学报考是非常的火爆,而现实的就业数据有大部分家长并不清楚,我们又喜欢用真实数据来展现,那本文咱们就用两个县的事业单位招聘数据,看看县医院,乡镇医院的真实录用情况,虽然我们提前就知国内油价或迎五连降,8月19日油价调整最新消息8月23号晚上的24时国内第16轮的油价调整将正式开启,经过8个工作日的油价统计,新一轮的油价调整走势如何呢?今年的油价五连降会来吗?国际油价消息今天是8月19日星期五,是新一轮油等车很无聊吧,来我给你跳段舞分享一波最近收藏的搞笑动图,图片。等车很无聊吧,跳段舞给你看,不收费!心有鱼而力不足!这就是欠揍的娃!空中转体360,直线落体!动作很难勿模仿!娃娃没声,必在作妖!大爷最后的一点倔
友情链接:快好知快生活快百科快传网中准网文好找聚热点快软件