在腾讯云服务器上怎样使用kubeadm去搭建工作环境呢
Posted 网站运维小黄
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在腾讯云服务器上怎样使用kubeadm去搭建工作环境呢相关的知识,希望对你有一定的参考价值。
容器技术在国内非常火爆,IT从业者必须跟上时代发展,掌握容器技术。提到容器技术必然会提到容器的编排系统,在众多编排系统中Google的Kubernetes已跑在了行业的最前端,本文将介绍如何使用kubeadm快速的搭建一套用于学习和测试的kubernetes集群。
环境准备
VPC
国内
国外
地域
北京
国际地域
机器
三台
一台
环境准备
1 国内地域和国际地域分别创建一个VPC
2 国内地域VPC资源规划如下
创建3台服务器,系统版本为centos7.6 x64 ,本节内容需要在三台服务器上全部进行操作。
服务器名称
IP地址
master
10.0.0.10/24
node1
10.0.0.11/24
node2
10.0.0.12/24
2.1 关闭seleniux、iptables、firewalld和NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl stop firewalld
systemctl disable firewalld
sed -i ‘/^SELINUX/s/enforcing/disabled/’ /etc/selinux/config
setenforce 0
iptables -F
2.2 配置时间同步
yum -y install chronyd
systemctl start chronyd
2.3 关闭swap
echo “vm.swappiness = 0”>> /etc/sysctl.conf
sysctl -p
swapoff -a
2.4 配置hosts解析
cat >> /etc/hosts << END
10.0.0.10 master
10.0.0.11 node1
10.0.0.12 node2
END
2.5 如果采用ipvs转发,需要加载ipvs模块
#!/bin/sh
ipvs_dir="/usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs"
for mod in $(ls $ipvs_dir | grep -o “[^.ko]*”)
do
modinfo -F filename $mod &> /dev/null
if [ $? -eq 0 ];then
modprobe $mod
fi
done
备注:由于是测试所以建议服务器安全组端口全开。
3 地域VPC
3.1 创建一台服务器
此处为了解决镜像拉取问题。
3.2 在服务器内安装squid
yum install squid
3.2 打开配置文件
vi /etc/squid/squid.conf
3.3 添加自定义配置
最底部增加 如下
http_access allow all
然后 注释掉
http_access deny all
注意默认端口是3128,建议更改为自定义端口,例如28809之类。
3.4 启动squid
service squid start
3.5 查看服务是否启动
netstat -ntl
如果你自定义的端口存在那么证明服务启动成功
4 在服务器上安装docker
本节内容需要在三台服务器上全部进行操作。
4.1 安装docker
#下载最新的仓库
yum-config-manager
–add-repo
https://download.docker.com/linux/centos/docker-ce.repo
#安装docker
yum install docker-ce -y
4.2 配置docker启动文件
vim /usr/lib/systemd/system/docker.service
如果通过k8s.gcr.io镜像仓库获取kubernetes系统相关镜像,需要在docker启动文件(/usr/lib/systemd/system/docker.service)中配置 Environment 变量,为其定义 HTTPS_PROXY
格式如下
#格式:Environment=“HTTPS_PROXY=PROTOCOL://HOST:PORT”
Environment=“HTTPS_PROXY=http://你的地域服务器IP地址:squid开放的端口”
Environment=“NO_PROXY=127.0.0.0/8,10.0.0.0/8” #不用代理的为本机ip
#iptables中FORWARD链是关闭的,需要在dockers启动后开启,在启动文件 ExecStart 下添加一行
ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT
可以使用scp快速分发配置文件到其它机器,也可以使用ansible
scp /usr/lib/systemd/system/docker.service node1:/usr/lib/systemd/system/docker.service
scp /usr/lib/systemd/system/docker.service node2:/usr/lib/systemd/system/docker.service
4.3 启动docker
systemctl daemon-reload && systemctl start docker
4.4 查看docker自定义信息是否生效
docker info
#出现HTTPS PROXY和NO PROXY字段且配置的IP地址和端口和你自定义的一样,表示添加配置生效
iptables -vnL
#出现 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 表示添加配置生效
4.5 修改内核参数,将桥接的IPV4流量传递到iptables 的链
vim /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
sysctl -p
sysctl --system
sysctl -a | grep bridge
更多参阅CVM最佳实践文档
云计算作为新基建的基础设施,在2020年疫情期间的高效应用,得到了很多企业的认可,企业业务上云成为2020年企业选择基础设施的首选。
面对众多的云平台,个人和企业该如何选择呢?我们回归正题,现在哪家的云服务器性价比最高呢?
可以看看这篇文档:【云服务器推荐】2021年腾讯云、阿里云、华为云服务器价格和配置评测
以上是关于在腾讯云服务器上怎样使用kubeadm去搭建工作环境呢的主要内容,如果未能解决你的问题,请参考以下文章