如何通過kubeadm在aws上創(chuàng)建集群?為了創(chuàng)建k8s集群,首先需要在公有云上申請2個EC2instance,這里演示的是在aws上申請instance,操作系統(tǒng)選擇的ubuntu,創(chuàng)建過程中用默認(rèn)配置即可,創(chuàng)建instance過程中的.pem文件需要保存好,后續(xù)登陸instance需要用到。
創(chuàng)建完成后,查看instance的公網(wǎng)IP地址,并通過公網(wǎng)IP地址和pem文件就可登陸到instance上了。登陸到instance的命令:ssh
-i /Users/taoli/Downloads/qiaotl.pem
ubuntu@xx.xx.xx.xx(這里輸入instance的公網(wǎng)IP地址)。
目標(biāo):創(chuàng)建三個節(jié)點(diǎn)的集群,一個master節(jié)點(diǎn),兩個node節(jié)點(diǎn)。
kubeadm在aws上創(chuàng)建集群優(yōu)惠鏈接:http://www.bxgb88.com/zt/2023-05-06/
具體步驟如下所示:
步驟一:在aws上申請3個instance,操作系統(tǒng)選擇ubuntu
1.登陸aws上,申請3個EC2 instance,node節(jié)點(diǎn)join的時候是通過內(nèi)部IP地址join的,所以在aws上創(chuàng)建EC2
instance請需綁定上Elastic IP,這樣即便instance重啟后,IP地址也不會變化。
2.執(zhí)行 swapoff -a 命令關(guān)閉分區(qū);執(zhí)行sudo ufw disable 關(guān)閉防火墻
3.為了保障node節(jié)點(diǎn)能成功加入master節(jié)點(diǎn),還需要對master和node節(jié)點(diǎn)開放如下端口,具體信息可查看官網(wǎng)詳細(xì)信息。
步驟二:允許iptables檢查橋接流量
1.執(zhí)行命令 sudo modprobe br_netfilter
執(zhí)行該命令后會自動化創(chuàng)建目錄/proc/sys/net/bridge,并在該目錄下自動創(chuàng)建一些文件,后續(xù)會用到。
2.為了讓你的 Linux 節(jié)點(diǎn)上的 iptables 能夠正確地查看橋接流量,執(zhí)行如下命令,將
net.bridge.bridge-nf-call-iptables 設(shè)置為
cat <
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
步驟三:安裝 kubeadm、kubelet 和 kubectl
1.更新 apt 包索引并安裝使用 Kubernetes apt 倉庫所需要的包
sudo apt-get update && sudo apt-get install -y apt-transport-https
curl containerd
sudo apt-get update && sudo apt-get install -y
apt-transport-https
sudo apt-get install curl
sudo apt-get install containerd
2.下載 Google Cloud 公開簽名秘鑰
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg
https://packages.cloud.google.com/apt/doc/apt-key.gpg
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg
https://packages.cloud.google.com/apt/doc/apt-key.gpg
3.添加 Kubernetes apt 倉庫:
echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg]
https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee
/etc/apt/sources.list.d/kubernetes.list
4.安裝kubeadm、kubelet 和 kubectl并鎖定版本
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
以上三個步驟在master節(jié)點(diǎn)和node節(jié)點(diǎn)都需要執(zhí)行。
安裝完成后,選取一個節(jié)點(diǎn)作為master節(jié)點(diǎn),另外兩個節(jié)點(diǎn)作為node節(jié)點(diǎn),master節(jié)點(diǎn)執(zhí)行集群初始化命令
kubeadm init --apiserver-advertise-address=10.x.x.x
--service-cidr=10.x.x.x/16 --pod-network-cidr=192.168.0.0/16
這里沒有使用默認(rèn)的kubeadm
init,--apiserver-advertise-address可以填寫master節(jié)點(diǎn)的內(nèi)部ip地址,實(shí)際項(xiàng)目中是負(fù)載均衡的ip,--service-cidr與--apiserver-advertise-address不要在同一個網(wǎng)段,例如前面是10.0,那么后面這個就是10.1,
對于--pod-network-cidr
flannel 默認(rèn)是10.244.0.0/16
calico 默認(rèn)是192.168.0.0/16
需要注意的是:在kubeadm init過程中,如果選用下面的方式安裝calico插件,那么kubeadm init的時候一定要設(shè)置
--pod-network-cidr=192.168.0.0/16這個參數(shù),否則安裝插件后,查看node狀態(tài)也是NotReady狀態(tài)。
執(zhí)行上述命令過程中如下遇到如下錯誤,那么執(zhí)行這兩條命了,將指設(shè)置為1
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
kubeadm init命令執(zhí)行完成后,會顯示如下信息,按提示信息copy配置文件,kubeadm
join命令需copy下來,這是后面node節(jié)點(diǎn)加入的命令。
接下來在master節(jié)點(diǎn)安裝網(wǎng)絡(luò)插件,這里選擇calico網(wǎng)絡(luò)插件,具體網(wǎng)絡(luò)插件安裝詳細(xì)信息可查看這里
kubectl create -f
https://docs.projectcalico.org/manifests/tigera-operator.yaml
kubectl create -f
https://docs.projectcalico.org/manifests/custom-resources.yaml
插件安裝完成后,就可以在node節(jié)點(diǎn)上執(zhí)行copy出來的kubeadm join命令,注意所有node節(jié)點(diǎn)也需要執(zhí)行步驟一、步驟二、步驟三。
node節(jié)點(diǎn)join成功后,可在master節(jié)點(diǎn)執(zhí)行kubectl get
node命令,查看master和node節(jié)點(diǎn)信息,如果都是ready狀態(tài),如下圖所示,那么說明整個集群安裝成功。
如果以后想重啟集群,那么在master和node節(jié)點(diǎn)上執(zhí)行kubeadm reset命令,然后在master節(jié)點(diǎn)上至下kubeadm
init命令,node節(jié)點(diǎn)上重新只想kubead join命令即可。
如果遇到這個錯誤可從如下幾個方面進(jìn)行排查:connection-to-the-server-host-6443-was-refused
1.執(zhí)行命令查看6443是否被正常監(jiān)聽
netstat -pnlt | grep 6443
2.查看kubelet服務(wù)是否處于運(yùn)行狀態(tài)
systemctl status kubelet
3.查看containerd服務(wù)是否處于運(yùn)行狀態(tài)
systemctl status containerd
通過kubeadm在aws上創(chuàng)建集群的步驟就講到這,您可以根據(jù)自己的需求和預(yù)算,在互聯(lián)數(shù)據(jù)低價選擇適合的EC2實(shí)例類型和配置,并根據(jù)實(shí)際使用情況進(jìn)行計費(fèi)。AWS的計費(fèi)方式主要有按需計費(fèi)、預(yù)留實(shí)例和按使用量計費(fèi)等選項(xiàng)。亞馬遜VPS(Amazon
EC2)主要用于創(chuàng)建和管理虛擬服務(wù)器,它提供彈性的計算能力,允許您在云端運(yùn)行各種應(yīng)用程序和服務(wù)。
上一篇:
awsec2休眠模式怎么“一鍵”輕松設(shè)置?
下一篇:
GPU服務(wù)器的性能是否會受到CPU的限制?
