首页 > 其他分享 >部署K8S 1.28版本集群部署(基于Containerd容器运行)

部署K8S 1.28版本集群部署(基于Containerd容器运行)

时间:2023-09-08 13:44:40浏览次数:52  
标签:grub2 部署 Containerd modules elrepo etc 1.28 containerd --

1、主机配置

hostnamectl set-hostname k8s-master

echo "172.21.131.89 k8s-master" >> /etc/hosts

systemctl stop firewalld && systemctl disable  firewalld

setenforce 0 && sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

sestatus #查看selinux 状态

2、多节点进行时间同步

ntpdate
ntpdate time1.aliyun.com

3、升级内核

导elrepo gpg key,软件验证
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
安装elrepoYUM源仓库
# yum -y install https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm
安装kernel-ml版本,ml为长期稳定版本,1t为长期维护版本
# yum --enablerepo="elrepo-kernel" -y install kernel-lt.x86_64
设置grub2默认引导为0,就是重启后会使用最新内核
# grub2-set-default 0
重新生成grub2引导文件
# grub2-mkconfig -o /boot/grub2/grub.cfg
更新后,需要重启,使用升级的内核生效。
#reboot
重启后检查版本
#uname -r

 4、配置内核转发以及过滤

添加网桥过滤及内核转发配置文件
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF
加载br_netfilter模块
# modprobe br_netfilter
# sysctl -p /etc/sysctl.d/k8s.conf 查看是否加载 # lsmod | grep br_netfilter br_netfilter 222560 设置开机自启
vi  /etc/sysconfig/modules/br_netfilter.modules
#!/bin/bash
modprobe br_netfilter
设置权限
chmod 755 /etc/sysconfig/modules/br_netfilter.modules

5、安装ipset ipvsadm

yum -y install ipset ipvsadm

 配置ipvsadm模块加载方式
 添加需要加载的模块
# cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
授权、运行、检查是否加载
# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack

6、关闭swap 分区

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

7、部署containerd

7.1、containerd 准备

github 地址:https://github.com/containerd/containerd

  wget https://github.com/containerd/containerd/releases/download/v1.7.3/cri-containerd-1.7.3-linux-amd64.tar.gz
  tar xf cri-containerd-1.7.3-linux-amd64.tar.gz -c/ I

7.2、runc 准备(替换原有问题的runc)

 

标签:grub2,部署,Containerd,modules,elrepo,etc,1.28,containerd,--
From: https://www.cnblogs.com/libruce/p/17687354.html

相关文章

  • 【客户案例】星融元:脊叶架构(Spine-Leaf)的云化园区网络部署实践
    前言各行业数字化转型进程加快,作为基础设施的园区网络也面临着升级压力。为此,星融元通过将先进成熟的云网络建设理念引入园区场景,推出了“云化园区网络解决方案”,帮助客户网络实现架构级的深层优化。星融元云化园区网络解决方案介绍深入底层架构的全面变革,星融元发布云化园区网络解......
  • k8s部署的redis集群数据迁移
    redis集群数据迁移系统版本CentOS7.9k8s版本v1.19.16redis版本6.2.6源:单点redis数据目的:redis集群,3主3从1.查看集群信息[root@k8s-master01redis]#kubectl-nopsgetpo-owide|grepredisredis-01/1Running013m100.84.1......
  • 通义千问部署搭建
    文章目录一、部署11.1打开通义千问-7B-预训练-模型库-选择资源1.2使用Netbook2.1运行2.2复制脚本2.2.1问题1:ImportError:Thismodelingfilerequiresthefollowingpackagesthatwerenotfoundinyourenvironment:transformers_stream_generator.Run`pipinstall......
  • 深入理解容器化部署与Docker
    什么是容器化部署?容器化部署是将应用程序及其所有依赖项打包到一个独立的容器中的方法。容器是一个轻量级、可移植的单元,它可以在不同的环境中运行,而无需担心依赖项问题。容器化部署通常使用容器编排工具(如Kubernetes)来管理和协调容器的部署。为什么使用容器化部署?使用容器化部署的......
  • DNS部署与安全
    DNS部署与安全DNSDomainNameService域名服务作用:为客户提供域名解析服务域名组成域名组成概述​ 如www.baidu.com.cn是一个域名,从严格意义上讲baidu.con.cn才被成为域名(全球唯一),而www是主机名。​ “主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机......
  • Pandas库在Anaconda中的部署方法
      本文介绍在Anaconda环境中,安装Python语言pandas模块的方法。  pandas模块是一个基于NumPy的开源数据分析库,提供了快速、灵活、易用的数据结构和数据分析工具。它的主要数据结构是Series和DataFrame,可以处理各种数据格式,如CSV、Excel、SQL数据库等,并且支持数据清洗、缺失值处......
  • Linux-部署环境练习案例
    需要的文档都放在此链接里啦链接(链接是绝对安全的,文档放在百度网盘里):百度网盘这样是为了方便过审^_^部署Docker1.卸载之前版本yumremovedockerdocker-clientdocker-client-latestdocker-commondocker-latestdocker-latest-logrotatedocker-logrotatedocker-engine#或yum......
  • 金蝶云·星空部署模式建议
    经历了从金蝶云·星空从单点部署到集群,再到替换SAP的过程,SAP实施商是IBM,管理咨询+系统实施,如今项目已经成功上线,所以对金蝶的相关知识也做了整理和归档。系统实施过程中,部署架构是非常关键的一个环节,不同的企业规模和业务模式,将决定了采用不同的部署模式,对此结合金蝶原厂部署建议......
  • rke2 在线部署 kubernetes
    文章目录1.还原虚拟机2.背景3.介绍4.预备条件5.1配置网卡5.配置主机名6.配置互信7.安装ansible8.系统初始化9.kube-master01部署9.1定制配置文件(可选)9.2部署9.3命令配置9.4检查节点10.配置其他管理节点11.Agent节点配置12.检查集群13.配置管理工具14.卸载1......
  • 配置eclipse下的tomcat自动部署
     在eclipse下启动tomcat,可他并不会自动部署到tomcat下的webapps下,老大说这是因为eclipse启动了一个虚拟的tomcat。问题:(1)可有时候发现在虚拟的tomcat下,网页修改了,但运行显示的还是未修改的。(2)在自学axis开发webservice 时,总要到“开始”-“程序”-apachetomcat手动开启tomcat,然......