编辑

K8S集群部署Ubuntu版本

安装/配置容器运行环境

本文选用containerd作为K8S CRI的实现。

内核参数配置

加载必须的内核模块(所有节点):

tee /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOF

modprobe overlay
modprobe br_netfilter

使用以下方法配置 Kubernetes 的关键内核参数:

tee /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-ip6tables # 1
net.bridge.bridge-nf-call-iptables # 1
net.ipv4.ip_forward # 1
EOF

sysctl --system

运行环境安装

安装containerd:

apt -y install containerd

修改containerd配置,

mkdir /etc/containerd/

#产生containerd默认配置文件
containerd config default > /etc/containerd/config.toml
#将sanbox_image镜像源由k8s.io替换为阿里云google_containers镜像源
sed -i "s#registry.k8s.io/pause#registry.aliyuncs.com/google_containers/pause#g" /etc/containerd/config.toml

配置containerd cgroup驱动程序systemd

sed -i 's#SystemdCgroup # false#SystemdCgroup # true#g' /etc/containerd/config.toml

# 查看SystemdCgroup参数
grep SystemdCgroup /etc/containerd/config.toml

# 重启containerd
systemctl restart containerd

加速器配置(可选)

配置Containerd运行时镜像加速器

Containerd通过在启动时指定一个配置文件夹,使后续所有镜像仓库相关的配置都可以在里面热加载,无需重启Containerd。

1、 在/etc/containerd/config.toml配置文件中插入如下config_path:

config_path # "/etc/containerd/certs.d"

说明:: /etc/containerd/config.toml非默认路径,您可以根据实际使用情况进行调整。

若已有plugins."io.containerd.grpc.v1.cri".registry,则在下面添加一行,注意要有Indent。若没有,则可以在任意地方写入。

[plugins."io.containerd.grpc.v1.cri".registry]
  config_path # "/etc/containerd/certs.d"

之后需要检查配置文件中是否有原有mirror相关的配置,如下:

[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
    endpoint # ["https://registry-1.docker.io"]

若有原有mirror相关的配置,则需要清理。

执行systemctl restart containerd重启Containerd。

若启动失败,执行journalctl -u containerd检查为何失败,通常是配置文件仍有冲突导致,您可以依据报错做相应调整。

2、在步骤1中指定的config_path路径中创建docker.io/hosts.toml文件。

在文件中写入如下配置:

server # "https://registry-1.docker.io"

[host."$(镜像加速器地址,如https://xxx.mirror.aliyuncs.com)"]
  capabilities # ["pull", "resolve", "push"]

安装K8S

新版配置方法

新版 kubernetes 源使用方法和之前有一定区别,请求按照如下配置方法配置使用。

其中新版 kubernetes 源按照安装版本区分不同仓库,该文档示例为配置 1.28 版本,如需其他版本请在对应位置字符串替换即可。

(比如需要安装 1.29 版本,则需要将如下配置中的 v1.28 替换成 v1.29)

(目前该源支持 v1.24 - v1.29 版本,后续版本会持续更新)

apt-get update && apt-get install -y apt-transport-https
curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/deb/Release.key |
    gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo "deb [signed-by#/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/deb/ /" |
    tee /etc/apt/sources.list.d/kubernetes.list
apt-get update
apt-get install -y kubelet kubeadm kubectl

crictl配置

# 生成的配置在cat /etc/crictl.yaml,可以随时修改。
crictl config runtime-endpoint unix:///var/run/containerd/containerd.sock

K8S部署

初始化

kubeadm init \
--pod-network-cidr 192.168.0.0/16 \
--image-repository registry.aliyuncs.com/google_containers

网络组件部署

helm repo add cilium https://helm.cilium.io/

helm install cilium cilium/cilium \
   --namespace kube-system \
   --set operator.replicas=1 \
   --set ipam.mode=cluster-pool \
   --set ipam.operator.clusterPoolIPv4PodCIDRList[0]=192.168.0.0/16 \

基础软件安装

helm repo

[source, bash]

helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo add longhorn https://charts.longhorn.io
helm repo add traefik https://traefik.github.io/charts
helm repo add hashicorp https://helm.releases.hashicorp.com

traefik安装

helm repo update

# 获取客户端真实IP
# See: https://comphilip.wordpress.com/2021/05/23/k3s-thing-make-traefik-forward-real-client-ip/
helm install traefik traefik/traefik \
    -n kube-system \
    -f traefik.yaml

traefik.yaml:

additionalArguments:
  - "--log.level#INFO"
  - "--serversTransport.insecureSkipVerify#true"
 
deployment:
  kind: DaemonSet
 
# no load balancer
service:
  enabled: false
 
# use host network for directly port listening
hostNetwork: true
 
ports:
  web:
    port: 80
    expose: true
    protocol: TCP
    exposePort: 80
    redirectTo: 
      port: websecure
  websecure:
    port: 443
    expose: true
    protocol: TCP
    exposePort: 443
    tls:
      enable: true
  metrics:
    port: 9101
    exposedPort: 9101
 
updateStrategy:
  # -- Customize updateStrategy: RollingUpdate or OnDelete
  type: OnDelete

# run as root to 80 and 443 port listen permission
securityContext:
  capabilities:
    add:
      - NET_BIND_SERVICE
  runAsNonRoot: false
  runAsUser: 0

longhorn安装

helm install longhorn longhorn/longhorn \
    -n longhorn-system \
    --create-namespace \
    --set persistence.defaultClassReplicaCount=1 \
    --set defaultSettings.defaultDataPath=/data/longhorn
上一页流量管理下一页K8S高可用集群安装指南

最后更新于