Kubernetes教程FG002-Kubernetes安装前期准备与环境配置实战解析
本文档风哥主要介绍Kubernetes安装前的准备工作和环境配置,包括硬件准备、操作系统配置、网络配置、系统参数优化等内容,风哥教程参考Kubernetes官方文档Setup指南,适合DevOps工程师和系统管理员在学习和测试中使用,如果要应用于生产环境则需要自行确认。
Part01-基础概念与理论知识
1.1 安装概述
Kubernetes的安装过程包括以下几个主要步骤:
- 环境准备:包括硬件、操作系统、网络等
- 依赖包安装:安装必要的软件包
- 容器运行时安装:如Docker、containerd等
- Kubernetes组件安装:kubelet、kubeadm、kubectl等
- 集群初始化:初始化控制平面节点
- 节点加入:将工作节点加入集群
- 网络插件安装:配置集群网络
- 集群验证:验证集群状态
,风哥提示:。
1.2 环境要求
Kubernetes安装的环境要求:
- 硬件要求:至少2核CPU、4GB内存、100GB存储
- 操作系统:Ubuntu 20.04+、RHEL 7+、CentOS 7+、Oracle Linux 7+
- 内核版本:推荐4.19或以上
- 网络要求:所有节点之间网络互通,控制平面节点需要开放6443端口
- 容器运行时:支持Docker、containerd、CRI-O等
1.3 安装方法
Kubernetes的安装方法:
- kubeadm:官方推荐的安装工具,适合生产环境
- minikube:适合开发和测试环境
- kubespray:基于Ansible的安装工具,适合大规模集群
- 云服务提供商:如EKS、GKE、AKS等
Part02-生产环境规划与建议
2.1 硬件准备
生产环境Kubernetes集群的硬件准备:
# 控制平面节点硬件配置
– CPU:至少4核,推荐8核或以上
– 内存:至少8GB,推荐16GB或以上
– 存储:至少200GB SSD,推荐500GB或以上
# 工作节点硬件配置
– CPU:根据应用需求,至少4核,推荐8核或以上
– 内存:根据应用需求,至少8GB,推荐16GB或以上
– 存储:根据应用需求,至少200GB,推荐500GB或以上
# 网络配置
– 控制平面节点:10Gbps网络
– 工作节点:10Gbps网络
– 存储网络:独立的存储网络,推荐10Gbps或以上
– CPU:至少4核,推荐8核或以上
– 内存:至少8GB,推荐16GB或以上
– 存储:至少200GB SSD,推荐500GB或以上
# 工作节点硬件配置
– CPU:根据应用需求,至少4核,推荐8核或以上
– 内存:根据应用需求,至少8GB,推荐16GB或以上
– 存储:根据应用需求,至少200GB,推荐500GB或以上
# 网络配置
– 控制平面节点:10Gbps网络
– 工作节点:10Gbps网络
– 存储网络:独立的存储网络,推荐10Gbps或以上
2.2 操作系统配置
生产环境Kubernetes集群的操作系统配置:
# 操作系统版本检查
$ cat /etc/redhat-release
Oracle Linux Server release 9.3
# 关闭防火墙
$ systemctl stop firewalld
$ systemctl disable firewalld
# 关闭SELinux
$ setenforce 0
$ sed -i ‘s/^SELINUX=enforcing$/SELINUX=permissive/’ /etc/selinux/config
# 关闭swap
$ swapoff -a
$ sed -i ‘/swap/s/^/#/’ /etc/fstab
# 配置时间同步
$ yum install -y chrony,学习交流加群风哥微信: itpux-com。
$ systemctl start chronyd
$ systemctl enable chronyd
$ chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
==============================================================================
^* time1.aliyun.com 2 6 17 7 -1821us[-1821us] +/- 19ms
^+ ntp.aliyun.com 2 6 17 7 -2013us[-2013us] +/- 19ms
^+ 203.107.6.88 2 6 17 7 -1771us[-1771us] +/- 24ms
^+ 119.28.206.193 3 6 17 7 -1689us[-1689us] +/- 30ms
$ cat /etc/redhat-release
Oracle Linux Server release 9.3
# 关闭防火墙
$ systemctl stop firewalld
$ systemctl disable firewalld
# 关闭SELinux
$ setenforce 0
$ sed -i ‘s/^SELINUX=enforcing$/SELINUX=permissive/’ /etc/selinux/config
# 关闭swap
$ swapoff -a
$ sed -i ‘/swap/s/^/#/’ /etc/fstab
# 配置时间同步
$ yum install -y chrony,学习交流加群风哥微信: itpux-com。
$ systemctl start chronyd
$ systemctl enable chronyd
$ chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
==============================================================================
^* time1.aliyun.com 2 6 17 7 -1821us[-1821us] +/- 19ms
^+ ntp.aliyun.com 2 6 17 7 -2013us[-2013us] +/- 19ms
^+ 203.107.6.88 2 6 17 7 -1771us[-1771us] +/- 24ms
^+ 119.28.206.193 3 6 17 7 -1689us[-1689us] +/- 30ms
2.3 网络配置
生产环境Kubernetes集群的网络配置:
# 配置主机名
$ hostnamectl set-hostname fgedu-master1
$ hostnamectl set-hostname fgedu-master2
$ hostnamectl set-hostname fgedu-master3
$ hostnamectl set-hostname fgedu-worker1
$ hostnamectl set-hostname fgedu-worker2
# 配置hosts文件
$ cat >> /etc/hosts << EOF 192.168.1.101 fgedu-master1 192.168.1.102 fgedu-master2 192.168.1.103 fgedu-master3 192.168.1.201 fgedu-worker1 192.168.1.202 fgedu-worker2 EOF # 测试网络连接 $ ping -c 3 fgedu-master1 PING fgedu-master1 (192.168.1.101) 56(84) bytes of data. 64 bytes from fgedu-master1 (192.168.1.101): icmp_seq=1 ttl=64 time=0.234 ms 64 bytes from fgedu-master1 (192.168.1.101): icmp_seq=2 ttl=64 time=0.215 ms 64 bytes from fgedu-master1 (192.168.1.101): icmp_seq=3 ttl=64 time=0.221 ms --- fgedu-master1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.215/0.223/0.234/0.008 ms
$ hostnamectl set-hostname fgedu-master1
$ hostnamectl set-hostname fgedu-master2
$ hostnamectl set-hostname fgedu-master3
$ hostnamectl set-hostname fgedu-worker1
$ hostnamectl set-hostname fgedu-worker2
# 配置hosts文件
$ cat >> /etc/hosts << EOF 192.168.1.101 fgedu-master1 192.168.1.102 fgedu-master2 192.168.1.103 fgedu-master3 192.168.1.201 fgedu-worker1 192.168.1.202 fgedu-worker2 EOF # 测试网络连接 $ ping -c 3 fgedu-master1 PING fgedu-master1 (192.168.1.101) 56(84) bytes of data. 64 bytes from fgedu-master1 (192.168.1.101): icmp_seq=1 ttl=64 time=0.234 ms 64 bytes from fgedu-master1 (192.168.1.101): icmp_seq=2 ttl=64 time=0.215 ms 64 bytes from fgedu-master1 (192.168.1.101): icmp_seq=3 ttl=64 time=0.221 ms --- fgedu-master1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.215/0.223/0.234/0.008 ms
Part03-生产环境项目实施方案
3.1 系统参数优化
生产环境Kubernetes集群的系统参数优化。,风哥提示:。
# 配置内核参数
$ cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 net.ipv4.tcp_tw_recycle = 0 vm.swappiness = 0 vm.overcommit_memory = 1 vm.panic_on_oom = 0 fs.inotify.max_user_watches = 89100 fs.file-max = 52706963 fs.nr_open = 52706963,学习交流加群风哥QQ113257174。 net.ipv6.conf.all.disable_ipv6 = 1 net.netfilter.nf_conntrack_max = 2310720 EOF # 应用内核参数 $ sysctl --system # 配置大内存页 $ cat > /etc/rc.local << EOF #!/bin/bash if [ -f /sys/kernel/mm/transparent_hugepage/enabled ]; then echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
if [ -f /sys/kernel/mm/transparent_hugepage/defrag ]; then
echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi
EOF
$ chmod +x /etc/rc.local
$ systemctl enable rc-local
$ systemctl start rc-local
$ cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 net.ipv4.tcp_tw_recycle = 0 vm.swappiness = 0 vm.overcommit_memory = 1 vm.panic_on_oom = 0 fs.inotify.max_user_watches = 89100 fs.file-max = 52706963 fs.nr_open = 52706963,学习交流加群风哥QQ113257174。 net.ipv6.conf.all.disable_ipv6 = 1 net.netfilter.nf_conntrack_max = 2310720 EOF # 应用内核参数 $ sysctl --system # 配置大内存页 $ cat > /etc/rc.local << EOF #!/bin/bash if [ -f /sys/kernel/mm/transparent_hugepage/enabled ]; then echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
if [ -f /sys/kernel/mm/transparent_hugepage/defrag ]; then
echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi
EOF
$ chmod +x /etc/rc.local
$ systemctl enable rc-local
$ systemctl start rc-local
3.2 依赖包安装
生产环境Kubernetes集群的依赖包安装。
# 安装必要的依赖包
$ yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加Docker源
$ yum-config-manager –add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装Docker
$ yum install -y docker-ce docker-ce-cli containerd.io
# 启动Docker服务
$ systemctl start docker
$ systemctl enable docker
# 验证Docker安装
$ docker version
Client:
Version: 20.10.24
API version: 1.41
Go version: go1.19.7
Git commit: 297e128
Built: Tue Apr 4 18:28:08 2023
OS/Arch: linux/amd64
Context: default
Experimental: true
Server:
Engine:
Version: 20.10.24
API version: 1.41 (minimum version 1.12)
Go version: go1.19.7
Git commit: 5d6db84
Built: Tue Apr 4 18:26:47 2023
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.6.20
GitCommit: 2806fc1057397dbaeefbea0e4e17bddfbd388f38
runc:
Version: 1.1.5
GitCommit: v1.1.5-0-gf19387a
docker-init:,更多视频教程www.fgedu.net.cn。
Version: 0.19.0
GitCommit: de40ad0
$ yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加Docker源
$ yum-config-manager –add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装Docker
$ yum install -y docker-ce docker-ce-cli containerd.io
# 启动Docker服务
$ systemctl start docker
$ systemctl enable docker
# 验证Docker安装
$ docker version
Client:
Version: 20.10.24
API version: 1.41
Go version: go1.19.7
Git commit: 297e128
Built: Tue Apr 4 18:28:08 2023
OS/Arch: linux/amd64
Context: default
Experimental: true
Server:
Engine:
Version: 20.10.24
API version: 1.41 (minimum version 1.12)
Go version: go1.19.7
Git commit: 5d6db84
Built: Tue Apr 4 18:26:47 2023
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.6.20
GitCommit: 2806fc1057397dbaeefbea0e4e17bddfbd388f38
runc:
Version: 1.1.5
GitCommit: v1.1.5-0-gf19387a
docker-init:,更多视频教程www.fgedu.net.cn。
Version: 0.19.0
GitCommit: de40ad0
3.3 存储准备
生产环境Kubernetes集群的存储准备。
# 创建数据目录
$ mkdir -p /Kubernetes/app
$ mkdir -p /Kubernetes/fgdata
# 配置存储权限
$ chmod -R 755 /Kubernetes
# 检查磁盘空间
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 50G 3.2G 47G 7% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.6M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 500G 1.2G 499G 1% /Kubernetes
$ mkdir -p /Kubernetes/app
$ mkdir -p /Kubernetes/fgdata
# 配置存储权限
$ chmod -R 755 /Kubernetes
# 检查磁盘空间
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 50G 3.2G 47G 7% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.6M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 500G 1.2G 499G 1% /Kubernetes
Part04-生产案例与实战讲解
4.1 主机配置
生产环境Kubernetes集群的主机配置:
# 配置SSH免密码登录
$ ssh-keygen -t rsa -b 4096 -N “” -f ~/.ssh/id_rsa
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
# 复制公钥到其他节点
$ ssh-copy-id fgedu-master2
$ ssh-copy-id fgedu-master3
$ ssh-copy-id fgedu-worker1
$ ssh-copy-id fgedu-worker2
# 测试免密码登录
$ ssh fgedu-master2 hostname
fgedu-master2
$ ssh-keygen -t rsa -b 4096 -N “” -f ~/.ssh/id_rsa
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
# 复制公钥到其他节点
$ ssh-copy-id fgedu-master2
$ ssh-copy-id fgedu-master3
$ ssh-copy-id fgedu-worker1
$ ssh-copy-id fgedu-worker2
# 测试免密码登录
$ ssh fgedu-master2 hostname
fgedu-master2
4.2 安全配置
生产环境Kubernetes集群的安全配置。
# 配置防火墙规则(如果需要开启防火墙)
$ firewall-cmd –permanent –add-port=6443/tcp
$ firewall-cmd –permanent –add-port=2379-2380/tcp
$ firewall-cmd –permanent –add-port=10250/tcp
$ firewall-cmd –permanent –add-port=10251/tcp
$ firewall-cmd –permanent –add-port=10252/tcp
$ firewall-cmd –permanent –add-port=10255/tcp
$ firewall-cmd –reload
# 配置SELinux(如果需要开启SELinux)
$ setenforce 1
$ sed -i ‘s/^SELINUX=permissive$/SELINUX=enforcing/’ /etc/selinux/config
# 配置密码策略,更多学习教程公众号风哥教程itpux_com。
$ cat > /etc/security/pwquality.conf << EOF minlen = 12 minclass = 4 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1 difok = 3 maxrepeat = 3 EOF
$ firewall-cmd –permanent –add-port=6443/tcp
$ firewall-cmd –permanent –add-port=2379-2380/tcp
$ firewall-cmd –permanent –add-port=10250/tcp
$ firewall-cmd –permanent –add-port=10251/tcp
$ firewall-cmd –permanent –add-port=10252/tcp
$ firewall-cmd –permanent –add-port=10255/tcp
$ firewall-cmd –reload
# 配置SELinux(如果需要开启SELinux)
$ setenforce 1
$ sed -i ‘s/^SELINUX=permissive$/SELINUX=enforcing/’ /etc/selinux/config
# 配置密码策略,更多学习教程公众号风哥教程itpux_com。
$ cat > /etc/security/pwquality.conf << EOF minlen = 12 minclass = 4 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1 difok = 3 maxrepeat = 3 EOF
4.3 安装前检查
生产环境Kubernetes集群的安装前检查。
# 检查内核版本
$ uname -r
5.14.0-284.30.1.el9_2.x86_64
# 检查CPU核心数
$ nproc
8
# 检查内存大小
$ free -h
total used free shared buff/cache available
Mem: 15Gi 1.2Gi 13Gi 9.0Mi 1.0Gi 14Gi
Swap: 0B 0B 0B
# 检查磁盘空间
$ df -h /
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 50G 3.2G 47G 7% /
# 检查网络连接
$ ping -c 3 www.baidu.com
PING www.baidu.com (110.242.68.3) 56(84) bytes of data.
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=1 ttl=128 time=32.5 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=2 ttl=128 time=31.8 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=3 ttl=128 time=32.1 ms
— www.baidu.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 31.816/32.132/32.537/0.297 ms
# 检查Docker状态
$ systemctl status docker
● docker.service – Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2023-04-13 10:00:00 CST; 1h ago
Docs: https://docs.docker.com
Main PID: 12345 (dockerd)
Tasks: 20
Memory: 100.0M
CPU: 1.2s
CGroup: /system.slice/docker.service
└─12345 /usr/bin/dockerd -H fd:// –containerd=/run/containerd/containerd.sock
$ uname -r
5.14.0-284.30.1.el9_2.x86_64
# 检查CPU核心数
$ nproc
8
# 检查内存大小
$ free -h
total used free shared buff/cache available
Mem: 15Gi 1.2Gi 13Gi 9.0Mi 1.0Gi 14Gi
Swap: 0B 0B 0B
# 检查磁盘空间
$ df -h /
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 50G 3.2G 47G 7% /
# 检查网络连接
$ ping -c 3 www.baidu.com
PING www.baidu.com (110.242.68.3) 56(84) bytes of data.
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=1 ttl=128 time=32.5 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=2 ttl=128 time=31.8 ms
64 bytes from 110.242.68.3 (110.242.68.3): icmp_seq=3 ttl=128 time=32.1 ms
— www.baidu.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 31.816/32.132/32.537/0.297 ms
# 检查Docker状态
$ systemctl status docker
● docker.service – Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2023-04-13 10:00:00 CST; 1h ago
Docs: https://docs.docker.com
Main PID: 12345 (dockerd)
Tasks: 20
Memory: 100.0M
CPU: 1.2s
CGroup: /system.slice/docker.service
└─12345 /usr/bin/dockerd -H fd:// –containerd=/run/containerd/containerd.sock
Part05-风哥经验总结与分享
5.1 准备最佳实践
Kubernetes安装前准备的最佳实践:
- 硬件选择:选择高性能的服务器,特别是控制平面节点,推荐使用SSD存储
- 网络配置:确保所有节点之间网络互通,推荐使用10Gbps网络
- 系统优化:关闭不必要的服务,优化内核参数,确保系统性能
- 存储规划:为Kubernetes预留足够的存储空间,特别是etcd数据
- 安全配置:配置防火墙规则,启用SELinux,加强系统安全
- 监控准备:安装监控工具,如Prometheus,以便在安装后监控集群状态
- 备份方案:制定数据备份方案,特别是etcd数据的备份
,from K8S+DB视频:www.itpux.com。
5.2 常见问题
Kubernetes安装前准备的常见问题。
# 常见问题及解决方案
。
## 1. 网络连接问题
– 症状:节点之间无法通信
– 解决方案:检查网络配置,确保防火墙规则正确,测试网络连接
## 2. 内核版本过低
– 症状:安装过程中提示内核版本不兼容
– 解决方案:升级内核到推荐版本,或使用兼容的Kubernetes版本
## 3. Docker安装失败
– 症状:Docker服务无法启动
– 解决方案:检查系统依赖,确保网络连接正常,重新安装Docker
## 4. 内存不足
– 症状:安装过程中出现内存不足错误
– 解决方案:增加服务器内存,或减少集群规模
## 5. 磁盘空间不足
– 症状:安装过程中出现磁盘空间不足错误
– 解决方案:清理磁盘空间,或增加磁盘容量
。
## 1. 网络连接问题
– 症状:节点之间无法通信
– 解决方案:检查网络配置,确保防火墙规则正确,测试网络连接
## 2. 内核版本过低
– 症状:安装过程中提示内核版本不兼容
– 解决方案:升级内核到推荐版本,或使用兼容的Kubernetes版本
## 3. Docker安装失败
– 症状:Docker服务无法启动
– 解决方案:检查系统依赖,确保网络连接正常,重新安装Docker
## 4. 内存不足
– 症状:安装过程中出现内存不足错误
– 解决方案:增加服务器内存,或减少集群规模
## 5. 磁盘空间不足
– 症状:安装过程中出现磁盘空间不足错误
– 解决方案:清理磁盘空间,或增加磁盘容量
5.3 故障排查
Kubernetes安装前准备的故障排查:
- 检查系统日志:使用journalctl查看系统日志,定位错误原因
- 检查网络连接:使用ping、traceroute等命令检查网络连接
- 检查服务状态:使用systemctl status命令检查服务状态
- 检查依赖包:确保所有必要的依赖包都已安装
- 检查硬件资源:确保服务器硬件资源满足要求
- 风哥教程参考官方文档:查阅Kubernetes官方文档,了解常见问题的解决方案
- 社区支持:在Kubernetes社区寻求帮助,如Stack Overflow、GitHub等
持续优化:Kubernetes的安装准备工作是一个持续优化的过程,随着版本的更新和业务需求的变化,需要不断调整和优化配置,确保集群的稳定性和性能。
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
