kubeadm构建（Calico+Dashboard+Containerd）

2023-11-18

文章目录

前言
一、环境
二、部署容器网络（CNI、master操作）
三、部署 Dashboard
四、切换容器引擎为Containerd

前言

前六步跟flannel操作相同，可以看我上一篇的kubeadm-flannel，我这里接着第七步操作

一、环境

|服务器|IP地址|
|–|–|–|–|
|k8s-m| 192.168.3.11|
|k8s-node01| 192.168.3.12|
|k8s-node02|192.168.3.13|

二、部署容器网络（CNI、master操作）

1.下载yamll

wget https://docs.projectcalico.org/manifests/calico.yaml

2.修改yaml

vim calico.yaml
#去掉注释并修改value:的地址与前面kubeadm init的 --pod-network-cidr指定的一样
。。。
   4222              - name: CALICO_IPV4POOL_CIDR
   4223                value: "10.244.0.0/16"
。。。

3.部署

kubectl apply -f calico.yaml
kubectl get pods -n kube-system

三、部署 Dashboard

1.下载yaml

https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

2.修改yaml

默认Dashboard只能集群内部访问，修改Service为NodePort类型，暴露到外部：

vim recommended.yaml
...
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001		//此处修改
  selector:
    k8s-app: kubernetes-dashboard
  type: NodePort		   //此处修改
...

3.部署

kubectl apply -f recommended.yaml
kubectl get pods -n kubernetes-dashboard

访问地址：https://192.168.3.11:30001
使用token登陆，如果过期或者忘了可以kubeadm token create --print-join-command快速生成

4.创建管理员

创建service account并绑定默认cluster-admin管理员集群角色：

# 创建用户
kubectl create serviceaccount dashboard-admin -n kube-system
# 用户授权
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
# 获取用户Token
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

四、切换容器引擎为Containerd

1.配置先决条件

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置必需的 sysctl 参数，这些参数在重新启动后仍然存在。
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sudo sysctl --system

2.安装containerd

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
yum install -y containerd.io
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

3.修改配置文件

vim /etc/containerd/config.toml
   [plugins."io.containerd.grpc.v1.cri"]
      sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"  
         ...
         [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
             SystemdCgroup = true
             ...
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://b9pmyelo.mirror.aliyuncs.com"]



systemctl restart containerd

4.配置kubelet使用containerd

vi /etc/sysconfig/kubelet 
KUBELET_EXTRA_ARGS=--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --cgroup-driver=systemd

systemctl restart kubelet

5.验证

kubectl get node -o wide

k8s-node1  xxx  containerd://1.4.4

在这里插入图片描述

6.管理容器工具

6.1 下载crictl

wget https://github.com/kubernetes-sigs/cri-tools/

6.2 设置crictl连接containerd

vi /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

6.3 测试

crictl images

在这里插入图片描述

如果想切回Docker引擎，把/etc/sysconfig/kubelet配置参数去掉即可

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

k8s

Kubernetes

Docker

kubeadm构建（Calico+Dashboard+Containerd）的相关文章

Kubernetes 通过基于时间的触发器扩展 Pod

我有一台在 Kubernetes 上运行的服务器来处理每小时的处理作业考虑使用服务来公开 pod 并使用外部 cron 作业来访问负载均衡器以便 kubernetes 可以根据需要自动缩放以处理更高的负载然而在实现中如果 cron
无法从 Gitlab CI 访问私有 MySQL Docker 映像

我一直在尝试将私有自定义 MySQL 映像从我的 Docker Hub 存储库拉入 gitlab ci yml 管道作为服务我添加了一个 before script 尝试使用我的用户名和密码 CI 变量登录 dockerhub 失败的
指定命名空间时，无法使用 nginx-stable 中的 helm 安装 nginx ingress

我有个问题我正在尝试使用 helm 3 安装 nginx 但当我指定命名空间时它不起作用知道为什么吗它无需任何操作即可工作 helm install nginx release nginx stable nginx ingres n
无法在 Google Cloud Run 上部署 Ubuntu 20.04 Docker 容器

我正在尝试通过 Google Cloud Run 部署一个基于 Ubuntu 20 04 的简单的基于 Python 的 Docker 容器我已经成功构建了映像但是当我尝试部署 Cloud Run 服务时出现以下错误省略了项目详细信
为什么 jar 执行的通配符在 docker CMD 中不起作用？

我有一个Dockerfile与以下CMD启动我的 Spring Boot 应用程序 FROM java 8 jre CMD java jar app file jar 当我尝试从创建的图像启动容器时我得到 Error Unable to
k8s书签解决什么问题？

我正在尝试做什么我正在尝试进行部署并监视 k8s 事件直到部署准备好使用k8s节点API 手表 https github com kubernetes client javascript blob master examples typ
Docker 容器 - 如何配置使其在 vagrant 中运行时获得可行的 IP 地址？

Docker www docker io 看起来棒极了然而安装 VirtualBox 后 Vagrant 最后是 Mac 上的 Docker 我发现无法从另一台计算机或从 Mac 上的终端会话访问 Docker 容器中运行的服务我
上下文更改后 Docker“协议不可用”

我改变了我的码头环境现在当我运行任何 docker 命令时我得到protocol not available 如果无法运行任何 docker 命令如何更改回上下文基本上我做了以下事情 I ran docker context li
Docker和--userns-remap，如何管理卷权限以在主机和容器之间共享数据？

在 Docker 中在容器内创建的文件在从主机检查它们时往往具有不可预测的所有权默认情况下卷上文件的所有者是 root uid 0 但一旦非 root 用户帐户参与容器并写入文件系统从主机的角度来看所有者或多或少会变得随机当您需
如何使用gunicorn和bokeh服务配置Nginx

我想提供一个 Flask 应用程序该应用程序使用本地网络服务器上的嵌入式散景服务为了说明这一点我使用了一个例子散景服务示例 https github com bokeh bokeh blob 0 12 11 examples howt
在 Mac OS X 上从 boot2docker 迁移到 Vagrant+NFS 的最快方法是什么？

我有一个从官方 mysql 构建的数据库容器docker pull mysql 我有一个前端应用程序app用蛋糕建造我有一个后端应用程序cms使用 Symfony 构建我为两者都设置了容器链接app and cms自动启动并连接到db
如何从 AWS SAM 本地 docker 实例连接到主机 MySQL？

我正在尝试使用调用我的 Lambda 函数sam local invoke但发现无法连接到我的主机MySQL 我尝试添加 docker network host但也无法连接 Traceback most recent call last F
让我们加密证书颁发

我正在尝试获取 Let s Encrypt 颁发的证书已经过去了 3 个半小时我不小心最初将我的 SecretName 设置为 echo tls 然后将其切换到我想使用的正确的 pandaist tls 我目前有这个 kubectl g
在docker中，存储驱动程序和支持文件系统有何不同？

The docker info命令列出两个存储驱动程序例如设备映射器和支持文件系统例如XFS 这两个属性的含义是什么它们有何不同存储驱动程序是docker用来管理存储的软件组件这可能是其中之一overlay驱动程序它使用ove
在docker容器中运行Jenkins有什么优势

我发现了很多关于如何运行你的博客Jenkins in Docker但没有人真正解释这样做的好处这是我发现的唯一原因使用 Docker 的理由 https twasink net 2016 08 01 setting up a jenki
K8s服务无法ping通

我在 minikube 集群中有一个 k8s 服务部署名称amq in default命名空间 D20181472 argo k8s gms kubectl get svc all namespaces NAMESPACE NAME T
如何将 kubectl 配置文件与 ~/.kube/config 合并？

有没有一个简单的kubectl命令采取kubeconfig文件包含 cluster context user 并将其合并到 kube config 文件作为附加上下文 Do this export KUBECONFIG kube conf
无法连接到 macOS 上的 Docker 守护进程

我通常更喜欢使用brew 来管理我的OSX 上的应用程序我能够安装 docker docker compose 和 docker machine docker version Docker version 17 05 0 ce build
容器中的 JVM 计算处理器错误？

最近我又做了一些研究偶然发现了这一点在向 OpenJDK 团队抱怨之前我想看看是否有其他人观察到这一点或者不同意我的结论因此众所周知 JVM 长期以来忽略了应用于 cgroup 的内存限制众所周知现在从 Java 8 更新某
适用于elasticsearch 7.0.1 和 kibana 7.0.1 的 docker-compose.yml

我在 Windows 10 上将 Docker Desktop 与 Linux 容器结合使用并希望通过 docker compose 文件启动最新版本的 elasticsearch 和 kibana 容器使用 6 2 4 等旧版本时一切

随机推荐

微信接口CSDN博客

http blog csdn net xiong it article details 45174207
工作中遇到的99%SQL优化，这里都能给你解决方案

前几篇文章介绍了mysql的底层数据结构和mysql优化的神器explain 后台有些朋友说小强只介绍概念平时使用还是一脸懵强烈要求小强来一篇实战sql优化经过周末两天的整理和总结 sql优化实战新鲜出炉大家平时学习和工作中遇到的
Could not load dynamic library ‘libcudart.so.11.0‘； dlerror: libcudart.so.11.0: cannot open shared o

Could not load dynamic library libcudart so 11 0 dlerror libcudart so 11 0 cannot open shared object file No such file o
spring cloud框架介绍

直接引用经典文章来源 https blog csdn net w05980598 article details 79007194什么是微服务微服务的概念源于2014年3月Martin Fowler所写的一篇文章 Microservice
malloc申请二维数组的四种方法

方法一二级指针 include
动漫数据推荐系统

Simple TfidfVectorizer and CountVectorizer recommendation system for beginner 简单的TfidfVectorizer和CountVectorizer推荐系统适用于
stm32单片机之外部脉冲捕获例程

stm32单片机之外部脉冲捕获例程定时器通道1来捕获外部脉冲并且当脉冲到来时通过HAL库的回调函数来处理这个事件 include stm32f4xx hal h 定义一个TIM HandleTypeDef结构体 TIM HandleT
字符串长度检查
docker安装mysql 及 ls: cannot access ‘/docker-entrypoint-initdb.d/‘: Operation not permitted问题解决

目录查看本地镜像搜索可用mysql 拉取最新版本运行镜像查看进程是否正常问题解决查看本地镜像查看本地是否已经有mysql镜像了 docker images grep mysql 正常此步骤不会有返回结果搜索可用mysql d
kaggle数据挖掘竞赛初步--Titanic<随机森林&特征重要性>

完整代码 https github com cindycindyhi kaggle Titanic 特征工程系列 Titanic系列之原始数据分析和数据处理 Titanic系列之数据变换 Titanic系列之派生属性维归约之前的三篇博文
模式识别学习笔记之一：模式识别的步骤及相关概念

1 信息获取 2 预处理对获取信号进行规范化等各种处理 3 特征提取与选择将识别样本构造成便于比较分析的描述量即特征向量 4 分类器设计由训练过程将训练样本提供的信息变为判别事物的判别函数 5 分类决策对样本特征分量按判别函数的计
学习二叉树必须要了解的各种遍历方式及节点统计

哈喽大家好我是小林今天给大家分享一下对二叉树的一些常规操作愿我们都能保持一颗向上的心目录一前序遍历二中序遍历三后序遍历四统计节点个数五统计叶子节点个数六第K层的节点个数七二叉树的深度八查找值为x的节
bash 刷题leetcode

题目一给定一个文本文件 file txt 请只打印这个文件中的第十行示例假设 file txt 有如下内容 Line 1 Line 2 Line 3 Line 4 Line 5 Line 6 Line 7 Line 8 Line 9
Revit更改用户选择

private void ChangeSelection Document document UIDocument uidoc new UIDocument document Autodesk Revit UI Selection SelE
2014 奇虎360 笔试主观题

1 在审计某一开源项目的代码时假设有下面一个foo 子函数的实现从安全的角度看会存在安全漏洞吗有的话请 1 描述漏洞细节 2 说明可以利用的方法 3 还有该怎么修补漏洞没有的话也请说明为什么 int foo void func
QT.setStyleSheet()用法

1 基本用法 textViewer gt setStyleSheet background color 00FF00 背景颜色 color FF0000 前景色 color rgb 255 0 0 color rgbd 255 0 0 0
selenium+java实现web自动化例子

简单记录有不正确的地方请指出 selenium java可以实现对web页面的自动化控制在公司内部比较稳定页面迭代较少的后台web系统使用时非常有效 web自动化收益最大化的情况 1 多更新于后端前端页面迭代较少 2 在日常迭代中页
C++vector容器

vector容器被称为动态数组也被称为向量它与array容器的区别是 array是静态数组动态扩展并不是在原空间之后续接新空间而是找更大的内存空间然后将原数据拷贝新空间释放原空间 at 函数返回对矢量中指定位置的元素的引用
第零章内核网络相关配置选项--基于Linux 3.10

Kconfig选项 packet protocol 被直接和网络设备通信的应用程序使用其没有使用内核的其它协议像tcpdump支持需要使能该选项 af packet lt gt Packet socket 支持PF PACKET套接字
kubeadm构建（Calico+Dashboard+Containerd）

文章目录前言一环境二部署容器网络 CNI master操作 1 下载yamll 2 修改yaml 3 部署三部署 Dashboard 1 下载yaml 2 修改yaml 3 部署 4 创建管理员四切换容器引擎为Contai

kubeadm构建（Calico+Dashboard+Containerd）

文章目录

前言

一、环境

二、部署容器网络（CNI、master操作）

1.下载yamll

2.修改yaml

3.部署

三、部署 Dashboard

1.下载yaml

2.修改yaml

3.部署

4.创建管理员

四、切换容器引擎为Containerd

1.配置先决条件

2.安装containerd

3.修改配置文件

4.配置kubelet使用containerd

5.验证

6.管理容器工具

6.1 下载crictl

6.2 设置crictl连接containerd

6.3 测试

kubeadm构建（Calico+Dashboard+Containerd） 的相关文章

随机推荐

热门标签

kubeadm构建（Calico+Dashboard+Containerd）的相关文章