(二)kubeadm方式搭建单master的k8s的集群

原创 已于 2026-06-19 10:41:20 修改 · 170 阅读 · 0
标签
#kubernetes #容器 #云原生
于 2026-06-18 23:37:35 首次发布

Kubernetesv1.34+集群初始化

prod-k8s-master (master节点)   配置集群初始化配置文件

1:编写Kubernetes初始化配置文件

vim /root/kubeadm-config.yaml
---
apiVersion: kubeadm.k8s.io/v1beta4
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: 7t2weq.bjbawausm0jaxury
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: <master的ip>   #注意
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  imagePullSerial: true
  name: prod-k8s-master    #注意跟自己master主机名一致
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/control-plane
timeouts:
  controlPlaneComponentHealthCheck: 4m0s
  discovery: 5m0s
  etcdAPICall: 2m0s
  kubeletHealthCheck: 4m0s
  kubernetesAPICall: 1m0s
  tlsBootstrap: 5m0s
  upgradeManifests: 5m0s
---
apiServer:
  certSANs:
  - <单master写ip>                          #注意
apiVersion: kubeadm.k8s.io/v1beta4
caCertificateValidityPeriod: 876000h0m0s
certificateValidityPeriod: 876000h0m0s
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: <单master写ip>:6443      #注意
controllerManager: {}
dns: {}
encryptionAlgorithm: RSA-2048
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.34.4     #注意k8s版本
networking:
  dnsDomain: cluster.local
  podSubnet: 172.16.0.0/16
  serviceSubnet: 10.96.0.0/16
proxy: {}
scheduler: {}

查看kubernetesVersion

kubectl version

2:更新的初始化文件(可选,更新记得更改controlPlaneComponentHealthCheck默认的超时时间,以及证书的有效时间)

 kubeadm config migrate --old-config kubeadm-config.yaml --new-config new.yaml

集群Master节点拉取相关组件镜像

kubeadm config images pull --config new.yaml

node节点入网

worker 节点执行 kubeadm join,本机 kubelet 连上集群

prod-k8s-master0生成集群Token值

kubeadm init --config new.yaml --upload-certs

这里要是报错了, 到当前目录下的new.yaml修改默认等待时间

然后执行下方蓝色字体下方命令清除缓存! 

执行成功:

prod-k8s-master节点执行命令  :  上方图片内对应第一个的红色框内的命令

集群其他Master节点执行命令(红框2)    #现在单master用不到

集群其他Node节点执行命令(红框3)   
#在对应的工作节点执行,加入到集群内
#以自己的实际生成的命令代码为准
最低0.47元/天 解锁文章
Host_root
关注
kubernetes篇】教你kubeadm方式搭建kubernetes 集群master节点集群,多master节点集群说明。
weixin_45842494的博客
03-04 5228
文章目录kubernetes集群搭建1. 集群分类2. 集群搭建硬件要求3. 集群搭建方式4. kubeadm部署方式4.1 安装要求4.2 初始化工作4.3 安装Docker/kubeadm/kubelet4.4 部署Kubernetes Master4.5 加入Kubernetes Node4.6 部署CNI网络插件4.7 测试kubernetes集群 kubernetes集群搭建 1. 集群分类 kubernetes集群分为Master节点集群和多Master节点集群。在实际应用中我们一般采用多Ma
云原生Kubernetes搭建 k8s 集群(Kubeadm 方式)
热门推荐
商务合作 | 共同学习 | 携手共进
08-09 7万+
kubeadm 方式搭建 k8s 集群,包含详细步骤及解析。
kubeadm搭建生产环境的master节点的k8s集群
qq_38882630的博客
09-10 2712
使用kubeadm快速搭建生产环境的master节点的k8s集群
Kubeadm安装K8Smaster节点集群
JIAWAP的专栏
05-24 1676
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。
云原生 AI 模型供应链安全:SLSA、Sigstore 签名与 K8s 准入治理实践
我的博客
06-16 174
AI 模型供应链安全正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安全意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安全对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安全风险,拆解出 13 种具体攻击场景。签名基础设施。
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
qq_45239623的博客
06-16 429
Kubernetes 对网络的基本要求是:每个 Pod 拥有独立的 IP,且 Pod 之间无需 NAT 直接通信。本文介绍 K8s 网络模型的核心原则,对比三种主流 CNI 插件:Flannel(简易用)、Calico(支持网络策略)、Cilium(高性能 eBPF),并演示如何安装和配置 NetworkPolicy 实现微隔离。Calico 使用 BGP 路由协议(或 VXLAN)实现 Pod 通信,并原生支持 Kubernetes NetworkPolicy,是目前生产环境最常用的 CNI 之一。
K8s 监控实战:victoria-metrics-k8s-stack 高可用部署,资源占用直降 70%,比 Prometheus 省 5 倍磁盘
lwxvgdv的博客
06-14 319
本文介绍了在Kubernetes集群中部署VictoriaMetrics高可用监控栈的实践指南。相比传统Prometheus方案,VictoriaMetrics具有更低资源占用(内存仅为1/3-1/7)、更高存储效率(磁盘占用低5-10倍)和原生集群模式等优势。文章详细提供了基于Helm的部署配置,包括vmcluster高可用架构(3副本vmstorage)、14天数据保留策略、vmagent采集配置等,并展示了Grafana可视化监控和NodePort访问方式。该方案特别适合中小企业K8s监控场景,能有效
K8S黑盒监控实践:Probe配置、Prometheus验证与Grafana可视化】
m0_63756214的博客
06-12 255
为实现Web服务与接口的可用性及性能监控,本文基于Prometheus与Blackbox Exporter搭建HTTP探测监控体系。文章首先介绍实验软硬件环境与整体操作流程,提前核查集群及监控组件运行状态,确保环境正常可用。随后完成探测任务配置创建,利用探针采集目标服务的响应状态码、访问耗时等关键指标,并在Prometheus中验证数据采集效果。最后通过Grafana导入监控面板,实现指标可视化展示。整套方案操作简、实用性强,可实时掌握服务运行状态,能够有效支撑日常运维巡检与故障排查工作
DNS协议指南:从报文格式到安全加密与 K8s 实战
Pierreze的博客
06-14 378
从 DNS 报文字节级拆解到迭代/递归解析全流程,从 dig 高级用法到 DoH/DoT/DoQ 加密方案,从 DNSSEC 信任链到 K8s CoreDNS 服务发现
k8s1.36部署helm和storageclass
lwxvgdv的博客
06-14 56
本文介绍了在Kubernetes集群中使用Helm部署NFS存储类(StorageClass)的完整流程。首先列出了包含4个节点(master01、node1、node2、nfs服务器)的集群配置信息,包括IP、主机名、CPU和内存规格。随后详细说明了在NFS服务器上配置存储的步骤:创建GPT分区、格式化XFS文件系统、设置自动挂载。最后通过Helm命令部署nfs-subdir-external-provisioner,配置NFS服务器地址、共享路径,并设置默认存储类。整个过程包含镜像仓库替换为阿里云源以加
深入kube-apiserver鉴权机制:从RBAC到Node的4种鉴权模式全解析
java_cj的专栏
06-17 301
本文深入解析Kubernetes鉴权机制,从认证与鉴权的区别入手,详细介绍了K8s的4种鉴权模式(Node/RBAC/ABAC/Webhook)及其适用场景。通过分析kube-apiserver源码中的Authorizer接口、鉴权决策类型和Union鉴权模式,揭示了鉴权执行的底层逻辑:按顺序执行多个鉴权器,只要有一个明确决策(允许或拒绝)就立即返回,否则默认拒绝。文章最后指出了与认证流程的关键区别,并强调鉴权顺序的重要性,为K8s权限管理提供了深入的技术洞察。
K8S存储管理
Breeze的博客
06-17 244
本章概述K8S存储管理按照发展的历程,涉及到有Volume、PV/PVC、StorageClass,Volume是最早提出的存储卷,主要解决容器和数据存储的依赖关系,抽象底层驱动以及支持不同的存储类型,使用Volume需要了解底层存储细节,因此提出了PV,Persistent Volume是由k8s管理员定义的存储元,应用端使用PersistentVolumeClaims声明去调用PV存储,进一步抽象了底层存储;
如何在不影响业务的情况下对K8S集群升级
weixin_42795092的博客
06-13 366
版本不跨跳:逐小版本升级,降低兼容风险;必备份 + 预演:测试环境跑通再上生产;滚动分批:节点操作,利用 K8s 调度实现业务无感;流程合规:走 ITIL 变更,窗口值守,留痕归档;兜底方案:原地升级配版本回滚,重大升级优先蓝绿迁移。
K8S基础-控制器&deploy&pod回滚更新&service
2401_87348491的博客
06-15 247
Deployment通过控制管理Replicaset,Replicaset管理Pod,来实现对pod的管理Deploy主要功能有以下几个:支持ReplicaSe的所有功能、副本支持发布的停止、继续支持滚动升级和回滚版本apiVersion: apps/v1 # 版本号kind: Deployment # 类型metadata: # 元数据name: # rs名称namespace: # 所属命名空间labels: #标签spec: # 详情描述replicas: 3 # 副本数量。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 353
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
K8s灾备利器:Velero部署与备份还原演示
专注Linux运维与云原生技术分享。这里是我的技术成长基地,记录从Linux基础命令到Shell脚本,再到Docker、K8s实战的点滴积累。坚持输出干货笔记,希望能帮你避坑排雷,共同在云原生时代进阶!
06-16 583
Velero是Kubernetes集群备份、恢复及迁移的开源利器。本文实战演示了基于MinIO对象存储部署Velero的完整流程,涵盖客户端安装、服务端配置及test命名空间的备份与误删恢复验证,助您快速掌握K8s数据保护核心工作流。
**国内阿里云环境**ubuntu22安装k8s1.32
yuezhilangniao的博客
06-14 268
摘要: 本文详细介绍了在国内阿里云环境下,使用Ubuntu 22.04安装Kubernetes 1.32的步骤,区分了无GPU的VMware虚拟机和有GPU(P100)的物理服务器环境。主要包括:1)系统源配置(阿里云官方源),包含内核优化和初始化脚本;2)Ubuntu和CentOS/Rocky Linux的apt/yum源配置;3)安装并配置containerd;4)直接从阿里云和quay.io拉取Kubernetes核心组件、KubeVirt和CDI镜像。所有操作均直接使用官方仓库,未使用代理或加速器。
k8s的控制平面是什么,有什么作用
u012534547的博客
06-13 250
负责整个集群的调度、管控、状态维护;与之对应的是,也就是真正跑业务容器的「干活节点」。。
KubernetesK8s集群的node节点因为证书过期导致的notReady问题处理
最新发布
cnskylee的博客
06-17 34
Kubernetes集群节点因证书过期更新后出现NotReady状态,通过重新生成join命令并执行节点重连时遇到两类错误:1)配置文件/端口冲突问题,通过重命名旧证书文件、停止kubelet服务解决;2)节点权限问题,使用kubeadm reset清理节点配置后成功重连。最终所有节点状态恢复Ready,集群恢复正常。关键步骤包括处理预检错误、重置节点配置和重新加入集群
K8s 调度器扩展:从 Scheduling Framework 到自定义插件的工程实战
m0_50889382的博客
06-15 315
import ("context""fmt""sync""time"// GangScheduler 插件:确保一组关联 Pod 同时调度成功// 记录每个 Gang 的调度状态// GangState 记录一个 Gang 的调度进度TotalPods int // Gang 中 Pod 总数ScheduledPod int // 已调度成功的 Pod 数WaitingPods []string // 等待中的 Pod UID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值