Kubernetes 服務(wù)內(nèi)部流量策略

Kubernetes 端點(diǎn)切片（Endpoint Slices）

Kubernetes 網(wǎng)絡(luò)策略

Kubernetes IPv4/IPv6 雙協(xié)議棧

Kubernetes 存儲(chǔ)

Kubernetes 配置

Kubernetes 安全

Kubernetes 策略

Kubernetes 調(diào)度，搶占和驅(qū)逐

Kubernetes 集群管理

Kubernetes 擴(kuò)展

Kubernetes 應(yīng)用故障排除

Kubernetes 集群故障排查

Kubernetes 管理集群

Kubernetes 控制節(jié)點(diǎn)上的CPU管理策略

Kubernetes 改變默認(rèn)StorageClass

Kubernetes 更改PersistentVolume的回收策略

Kubernetes 自動(dòng)擴(kuò)縮集群DNS服務(wù)

Kubernetes 自定義DNS服務(wù)

Kubernetes 調(diào)試DNS問題

Kubernetes 遷移多副本的控制面以使用云控制器管理器

Kubernetes 通過名字空間共享集群

Kubernetes 通過配置文件設(shè)置Kubelet參數(shù)

Kubernetes 配置API對象配額

Kubernetes 限制存儲(chǔ)消耗

Kubernetes 靜態(tài)加密Secret數(shù)據(jù)

Kubernetes 配置Pods和容器

Kubernetes 管理Kubernetes對象

Kubernetes 管理Secrets

Kubernetes 給應(yīng)用注入數(shù)據(jù)

Kubernetes 運(yùn)行應(yīng)用

Kubernetes 運(yùn)行Jobs

Kubernetes 訪問集群中的應(yīng)用程序

Kubernetes 擴(kuò)展Kubernetes

Kubernetes TLS

Kubernetes 管理集群守護(hù)進(jìn)程

Kubernetes 安裝服務(wù)目錄

Kubernetes 網(wǎng)絡(luò)

Kubernetes 任務(wù)

Kubernetes 安全

Kubernetes 無狀態(tài)應(yīng)用程序

Kubernetes 有狀態(tài)的應(yīng)用

Kubernetes Service

Kubernetes 使用源IP

閱讀(2.8k) 書簽贊(0) 我要糾錯(cuò)

Kubernetes 安裝kubeadm

2022-05-31 09:26 更新

在開始之前

一臺(tái)兼容的 Linux 主機(jī)。Kubernetes 項(xiàng)目為基于 Debian 和 Red Hat 的 Linux 發(fā)行版以及一些不提供包管理器的發(fā)行版提供通用的指令
每臺(tái)機(jī)器 2 GB 或更多的 RAM （如果少于這個(gè)數(shù)字將會(huì)影響你應(yīng)用的運(yùn)行內(nèi)存)
2 CPU 核或更多
集群中的所有機(jī)器的網(wǎng)絡(luò)彼此均能相互連接(公網(wǎng)和內(nèi)網(wǎng)都可以)
節(jié)點(diǎn)之中不可以有重復(fù)的主機(jī)名、MAC 地址或 product_uuid
開啟機(jī)器上的某些端口
禁用交換分區(qū)。為了保證 kubelet 正常工作，你必須禁用交換分區(qū)

確保每個(gè)節(jié)點(diǎn)上 MAC 地址和 product_uuid 的唯一性

你可以使用命令 ?ip link? 或 ?ifconfig -a? 來獲取網(wǎng)絡(luò)接口的 MAC 地址
可以使用 ?sudo cat /sys/class/dmi/id/product_uuid? 命令對 product_uuid 校驗(yàn)

一般來講，硬件設(shè)備會(huì)擁有唯一的地址，但是有些虛擬機(jī)的地址可能會(huì)重復(fù)。 Kubernetes 使用這些值來唯一確定集群中的節(jié)點(diǎn)。如果這些值在每個(gè)節(jié)點(diǎn)上不唯一，可能會(huì)導(dǎo)致安裝失敗。

檢查網(wǎng)絡(luò)適配器

如果你有一個(gè)以上的網(wǎng)絡(luò)適配器，同時(shí)你的 Kubernetes 組件通過默認(rèn)路由不可達(dá)，我們建議你預(yù)先添加 IP 路由規(guī)則，這樣 Kubernetes 集群就可以通過對應(yīng)的適配器完成連接。

允許 iptables 檢查橋接流量

確保 ?br_netfilter? 模塊被加載。這一操作可以通過運(yùn)行 ?lsmod | grep br_netfilter? 來完成。若要顯式加載該模塊，可執(zhí)行 ?sudo modprobe br_netfilter?。

為了讓你的 Linux 節(jié)點(diǎn)上的 iptables 能夠正確地查看橋接流量，你需要確保在你的 ?sysctl ?配置中將 ?net.bridge.bridge-nf-call-iptables? 設(shè)置為 1。例如：

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

檢查所需端口

啟用必要的端口后才能使 Kubernetes 的各組件相互通信?？梢允褂?nbsp;netcat 之類的工具來檢查端口是否啟用，例如：

nc 127.0.0.1 6443

你使用的 Pod 網(wǎng)絡(luò)插件 (詳見后續(xù)章節(jié)) 也可能需要開啟某些特定端口。由于各個(gè) Pod 網(wǎng)絡(luò)插件的功能都有所不同，請參閱他們各自文檔中對端口的要求。

安裝容器運(yùn)行時(shí)

為了在 Pod 中運(yùn)行容器，Kubernetes 使用容器運(yùn)行時(shí)（Container Runtime）。

默認(rèn)情況下，Kubernetes 使用容器運(yùn)行時(shí)接口（Container Runtime Interface，CRI）來與你所選擇的容器運(yùn)行時(shí)交互。

如果你不指定運(yùn)行時(shí)，kubeadm 會(huì)自動(dòng)嘗試通過掃描已知的端點(diǎn)列表來檢測已安裝的容器運(yùn)行時(shí)。

如果檢測到有多個(gè)或者沒有容器運(yùn)行時(shí)，kubeadm 將拋出一個(gè)錯(cuò)誤并要求你指定一個(gè)想要使用的運(yùn)行時(shí)。

以上內(nèi)容是否對您有幫助：

← Kubernetes 使用部署工具安裝Kubernetes

Kubernetes 對kubeadm進(jìn)行故障排查 →

寫筆記

我要補(bǔ)充