1.docker安装:

# yum install -y yum-utils

# yum-config-manager     --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# yum install -y docker-ce-20.10.7-3.el7 docker-ce-cli-20.10.7-3.el7.x86_64 containerd.io-1.4.9-3.1.el7

启动和设置开机自启:

# systemctl start docker && systemctl enable docker 

配置docker的cgroup驱动为systemd

# vim /etc/docker/daemon.json

{
  "exec-opts": ["native.cgroupdriver=systemd"]
}

# systemctl restart docker

2.kubernetes准备

1. 配置服务器主机名

# hostnamectl set-hostname worker01 && bash

2. 配置主机hosts文件

# vim /etc/hosts

添加如下内容:

192.168.123.120 worker01

3. 关闭交换分区swap,提升性能

临时关闭:

# swapoff -a   

永久关闭,注释swap挂载:

# sed -i 's/.*swap*./#&/' /etc/fstab

4. 修改内核参数

# modprobe br_netfilter

验证是否成功:

# lsmod | grep br_netfilter
br_netfilter           22256  0 
bridge                151336  2 br_netfilter,ebtable_broute 

# cat > /etc/sysctl.d/k8s.conf <<EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

EOF

# sysctl -p /etc/sysctl.d/k8s.conf

5. 关闭fIrewalld防火墙

# systemctl stop firewalld && systemctl disable firewalld

6. 关闭selinux

临时关闭:

# setenforce 0

永久关闭:

# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

7. 配置yum源

配置epel源:

# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

配置kubernetes源:        

# cat > /etc/yum.repos.d/kubernetes.repo <<EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

EOF

8. 配置时间同步

# yum install -y ntpdate

#同步网络时间

# ntpdate cn.pool.ntp.org

配置计划任务同步时间

# crontab -e 
* */4 * * * /usr/sbin/ntpdate cn.pool.ntp.org

# systemctl restart crond

9. 开启ipvs

# cat > /etc/sysconfig/modules/ipvs.modules <<EOF

#!/bin/bash

ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr  ip_vs_dh ip_vs_sh ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack"

for kernel_module in \${ipvs_modules}; do

/sbin/modinfo -F filename \${kernel_module} > /dev/null 2>&1

if [ 0 -eq 0 ]; then

/sbin/modprobe \${kernel_module}

fi

done

EOF

# chmod 755 /etc/sysconfig/modules/ipvs.modules

# bash /etc/sysconfig/modules/ipvs.modules

# lsmod | grep ip_vs

ipvs是什么?

     ipvs(IP Virtual Server)实现了传输层负载均衡,也就是4层LAN交换,作为linux内核的一部分。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单个IP地址上显示为虚拟服务。

ipvs和iptables模式之间有哪些差异:

     1.ipvs为大型集群提供了更好的可扩展性和性能

     2.ipvs支持比iptables更复杂的复制均衡算法(最小负载、最少连接、加权等)

     3.ipvs支持服务器健康检查和连接重试等功能。

3.kubernetes安装:

1. k8s初始化软件包:

# yum -y install kubelet-1.21.2 kubeadm-1.21.2 kubectl-1.21.2

# systemctl enable kubelet

注:

        kubeadm:是一个工具,用来初始化kubernetes集群。

        kubelet:安装在集群所以节点上,用于启动pod。

        kubectl:通过kubectl可以部署和管理应用,查看各种资源、创建、删除和更新各                                   种组件。

2. kubeadm初始化k8s集群:

# kubeadm init --config kubeadm-config.yaml

# mkdir -p $HOME/.kube

# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

# chown $(id -u):$(id -g) $HOME/.kube/config

# kubectl get node
NAME       STATUS     ROLES                  AGE    VERSION
worker01   NotReady   control-plane,master   9m4s   v1.21.2

让节点可以运行pod:

# kubectl taint nodes worker01(节点名称) node-role.kubernetes.io/master-

# cat kubeadm-config.yaml 
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.21.2
controlPlaneEndpoint: 192.168.123.120:6443
imageRepository: registry.aliyuncs.com/google_containers
apiServer:
  certSANs:
  - 192.168.123.120
networking:
  podSubnet: 172.16.0.0/16
  serviceSubnet: 172.10.0.0/16
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

4.网络插件安装:

采用开源的网络方案:kube-ovn,它是基于OVN的kubernetes网络组件,提供了大量目前kubernetes,不具备的网络功能,方便后续kubevirt虚拟机网络操作。

kube-ovn安装:

1.下载安装脚本:

# wget https://raw.githubusercontent.com/kubeovn/kube-ovn/release-1.9/dist/images/install.sh

2.编辑install.sh根据自己实际情况修改:

REGISTRY="kubeovn"                     # 镜像仓库地址
VERSION="v1.9.1"                       # 镜像版本/Tag
POD_CIDR="10.16.0.0/16"                # 默认子网 CIDR 不要和 SVC/NODE/JOIN CIDR 重叠
SVC_CIDR="10.96.0.0/12"                # 需要和 apiserver 的 service-cluster-ip-range 保持一致
JOIN_CIDR="100.64.0.0/16"              # Pod 和主机通信网络 CIDR,不要和 SVC/NODE/ CIDR 重叠 
LABEL="node-role.kubernetes.io/master" # 部署 OVN DB 节点的标签
IFACE=""                               # 容器网络所使用的的宿主机网卡名,如果为空则使用 Kubernetes 中的 Node IP 所在网卡
TUNNEL_TYPE="geneve"                   # 隧道封装协议,可选 geneve 或 vxlan

3.执行安装脚本:

# chmod +x install.sh

# bash install.sh

4.查看:

5.参考网址:

一键安装 · kubeovn/kube-ovn Wiki · GitHub

kube-ovn/install.md at master · kubeovn/kube-ovn · GitHub

# kubernetes
Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods