CKA-构建k8s(k8s calico部署)

1.节点准备

系统:7.5以上centos7.5，4G以上2核，30G以上硬盘。

系统参数配置:

1)关闭swap，免费-m；swapoff -a

2)关闭防火墙系统ctl停止防火墙d；系统控制状态防火墙d

3)关闭selinux: vim/etc/selinux/config修改disable。

暂时关闭setenforce 0。

查看selinxu状态:getenforce

4)添加主机；给主控主机；

vim /etc/hosts

xxxx = & gtk8s-master

xxxx = & gtk8s -节点1

5)将桥接的IPV4流量传递到iptables链。

Docker和k8s都是基于iptabls进行网络通信。不要只是清除docker服务器中的iptables规则。

net . bridge . bridge -nf-call -IP 6 tables = 1

net . bridge . bridge -nf-call -iptables = 1

syst cl --制度生效。

6)安装ntp并同步时间。

yum -y安装ntp

NTP date time.windows.com

Kubeadm是容器化的组件部署，kubelet不是容器化的。kubelet的所有管理只能由systemctl来完成。

二进制是守护进程部署。

2.安装Docker/Kubeadm/kubelet/kubectl。

3.2 kubeadm初始化工作流程:

1.检查安装环境，如swapoff是否相关，机器配置是否符合，kubelet service服务是否启动等。

2.下载镜像kubeadm配置图像拉；；镜子会拉，这个操作可以提前做。

3.生成证书并保存路径/etc/kubernetes/pki (k8s，etcd)。

4.

3.3添加节点节点

节点节点加入命令

kube ADM join 10 . 57 . 98 . 169:6443 --token 60 npxf . 33 hynnget 6 H5 b8 EJ \

--发现-令牌-ca-cert -哈希sha 256:69250 e 213 FB 500 b 7 ee 8 a 260 c 5571500 c 857 df 05b 5a 31 BAC 59 c 6803 e 3586 ee 730

提示k8s -节点节点不查看，但不影响，

使用kubectl get nodes查看节点是否被识别。

3.4检查错误

--journal CTL -u kube let & gt；错误. txt

05年4月10日10时50分20秒k8s -节点kubelet

4.1下载文件

wget https://docs.projectcalico.org/manifests/calico.yaml --no-check -证书

4.2编辑文件

修改配置文件中的参数，如下所示

kubeadm init \

--API server -广告-地址=10.57.98.169 \

--映像-存储库registry.aliyuncs.com/google_containers \

--kubernetes -版本1.23.5 \

--服务-cidr=10.96.0.0/12 \

--pod -network -CIDR = 10 . 244 . 0 . 0/16 \

--ianore -preflight -errors = all

1:名称:CALICO _ IPv6 pool _ CIDR

4.3参考该文件

kubectl apply -f calico.yaml

kubectl get pods -n kube -系统

4.4查看节点节点的状态

kubectl get pods -n kube -系统

kubectl获取节点

5.测试kubernetes集群