k8s集群搭建(version1.34.1)

原创 已于 2026-01-04 20:34:29 修改 · 1.5k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kubernetes #容器 #云原生
于 2025-10-14 23:18:34 首次发布

1-基础环境搭建(都要做)

1.1-修改主机IP地址

IP分配:

MASTER_IP="192.168.132.100"
NODE1_IP="192.168.132.101"
NODE2_IP="192.168.132.102"

进入master或node中修改对应的IP,修改示例如下:(ping8.8.8.8不通请检查网关)

sudo tee /etc/netplan/01-network-manager-all.yaml <<'EOF'
# Let NetworkManager manage all devices on this system
network:
  version: 2
  renderer: NetworkManager
  ethernets:
    ens33:                      # 请替换为你的实际网卡名
      dhcp4: no                 # 关闭 DHCP
      addresses:
        - 192.168.132.100/24    # 固定 IP 地址
      gateway4: 192.168.132.2   # 网关(根据你的网络设置修改)
      nameservers:
        addresses: [8.8.8.8, 223.5.5.5]  # DNS
EOF

应用配置:

sudo netplan apply

1.2-添加IP到/etc/hosts文件

tee -a /etc/hosts << EOF
192.168.132.100 k8s-master
192.168.132.101 k8s-node1
192.168.132.102 k8s-node2
EOF

cat /etc/hosts

1.3-修改主机名(可选)

在 master 上设置主机名

hostnamectl set-hostname k8s-master
exec bash

在 node1 上设置主机名

hostnamectl set-hostname k8s-node1
exec bash

在 node2 上设置主机名

hostnamectl set-hostname k8s-node2
exec bash

1.4-系统基础调优

基础工具

apt-get update
apt-get install -y apt-transport-https ca-certificates curl gpg lsb-release \
  chrony conntrack ipset ipvsadm socat ebtables ethtool

关闭 swap(立即 + 开机不启用)
 

swapoff -a
sed -ri '/\sswap\s/s/^/#/' /etc/fstab

内核转发与桥接

tee /etc/modules-load.d/k8s.conf >/dev/null <<EOM
overlay
br_netfilter
EOM

modprobe overlay || true
modprobe br_netfilter || true


tee /etc/sysctl.d/99-k8s.conf >/dev/null <<EOM
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
EOM
sysctl --system

可选:ipvs 常用模块(开机自动加载)

tee /etc/modules-load.d/ipvs.conf >/dev/null <<EOM
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
EOM

modprobe ip_vs || true
modprobe ip_vs_rr || true
modprobe ip_vs_wrr || true
modprobe ip_vs_sh || true
modprobe nf_conntrack || true


iptables -F
systemctl disable NetworkManager

1.5-添加环境变量(重要)

添加环境变量便于文件识别,防止后面创建集群时无法正常构架网络

sudo tee -a /etc/profile > /dev/null <<'EOF'

# ===== Kubernetes Environment Variables =====
export POD_CIDR=10.244.0.0/16
export SERVICE_CIDR=10.96.0.0/12
export MASTER_IP=192.168.132.100
export K8S_VERSION=1.34.1
# ===== End of Kubernetes Environment Variables =====
EOF

2-安装 containerd并配置国内镜像与 SystemdCgroup(都要做)

# 创建存放软件源密钥的目录并设置权限;
install -m 0755 -d /etc/apt/keyrings

# 从阿里云镜像下载 Docker 的 GPG 密钥并配置权限;
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc


# 自动识别系统版本,添加阿里云的 Docker 软件源到系统配置中,用于后续安装 Docker 相关组件。
. /etc/os-release
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] \
  https://mirrors.aliyun.com/docker-ce/linux/ubuntu ${UBUNTU_CODENAME} stable" \
 | tee /etc/apt/sources.list.d/docker.list >/dev/null

# 生成默认配置
mkdir -p /etc/containerd /etc/containerd/certs.d
containerd config default | tee /etc/containerd/config.toml >/dev/null


# 开启 SystemdCgroup,并设置 pause 镜像(与 K8s 1.34 对齐)
sed -ri 's#SystemdCgroup = false#SystemdCgroup = true#' /etc/containerd/config.toml
sed -ri 's#sandbox_image = ".*"#sandbox_image = "registry.k8s.io/pause:3.10"#' /etc/containerd/config.toml


# 配置 registry mirrors(DaoCloud 国内加速,也可换成你自己的阿里云专属加速器)
mkdir -p /etc/containerd/certs.d/registry.k8s.io
tee /etc/containerd/certs.d/registry.k8s.io/hosts.toml >/dev/null <<EOM
server = "https://registry.k8s.io"
[host."https://k8s.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
EOM

mkdir -p /etc/containerd/certs.d/docker.io
tee /etc/containerd/certs.d/docker.io/hosts.toml >/dev/null <<EOM
server = "https://docker.io"
[host."https://docker.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
EOM

mkdir -p /etc/containerd/certs.d/quay.io
tee /etc/containerd/certs.d/quay.io/hosts.toml >/dev/null <<EOM
server = "https://quay.io"
[host."https://quay.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
EOM


# 配置 crictl 连接 containerd
tee /etc/crictl.yaml >/dev/null <<EOM
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint:   unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOM


systemctl enable --now containerd
systemctl restart containerd

3-安装 kubeadm / kubelet / kubectl(都要做)

install -m 0755 -d /etc/apt/keyrings
# 建议使用 1.34 的 Release.key(key 对各小版本通用,使用对应版本路径最稳妥)
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.34/deb/Release.key | gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg


# 任选其一:TUNA
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.tuna.tsinghua.edu.cn/kubernetes/core:/stable:/v1.34/deb/ /' \
  | tee /etc/apt/sources.list.d/kubernetes.list >/dev/null

# 若想切换 USTC,请改为:
# echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.ustc.edu.cn/kubernetes/core:/stable:/v1.34/deb/ /' \
#   | tee /etc/apt/sources.list.d/kubernetes.list >/dev/null


apt-get update
apt-get install -y kubelet kubeadm kubectl


apt-mark hold kubelet kubeadm kubectl
systemctl enable kubelet

4-上传文章顶部的tar文件到机器上(都要做)

下载本章顶部的文件calico.rar的windows,先解压获得两个tar文件(后面用到)

4.1-上传本地k8s_ubuntu_20.04_images.tar到~/

# 在每台机器(master/node)执行
ctr -n k8s.io images import /root/k8s_ubuntu_20.04_images.tar
crictl images | grep -E 'kube-|etcd|pause|coredns' || true


ctr -n k8s.io images tag registry.k8s.io/pause:3.10 registry.k8s.io/pause:3.10.1
ctr -n k8s.io images tag registry.k8s.io/etcd:3.6.4-0 registry.k8s.io/etcd:3.6.5-0

4.2-上传本地calico.tar到~/calico_v3.30.3

mkdir -p ~/calico_v3.30.3 && cd ~/calico_v3.30.3

上传calico.tar

tar zxvf calico.tar

images=(
calico/node:v3.30.3
calico/cni:v3.30.3
calico/typha:v3.30.3
calico/kube-controllers:v3.30.3
calico/pod2daemon-flexvol:v3.30.3
calico/node-driver-registrar:v3.30.3
calico/csi:v3.30.3
calico/apiserver:v3.30.3
)

#for img in "${images[@]}"; do
#  docker pull quay.io/$img
#  docker save -o $(basename $img).tar quay.io/$img
#done

for f in *.tar; do
  ctr -n k8s.io images import "$f"
done

# 可选:统一打 tag,防止 YAML 里引用 docker.io 前缀时不匹配
for img in "${images[@]}"; do
  ctr -n k8s.io images tag quay.io/$img docker.io/$img
done

5-k8s集群创建(仅在master执行)

5.1-离线安装

镜像名说明
registry.k8s.io/pause:3.10.1Pod 沙箱容器镜像
registry.k8s.io/etcd:3.6.4-0etcd 数据库
registry.k8s.io/kube-apiserver:v1.34.1控制平面 API 服务
registry.k8s.io/kube-controller-manager:v1.34.1控制器管理
registry.k8s.io/kube-scheduler:v1.34.1调度器
registry.k8s.io/coredns/coredns:v1.12.1DNS 服务

imageRepository: registry.k8s.io
(表示使用本地的k8s镜像,但是未识别的镜像会通过registry.k8s.io拉取)

需要将镜像tag为官网标识的镜像名,用于init集群时避免识别不到

imageRepository: registry.aliyuncs.com/google_containers(表示拉取阿里云的镜像来构建k8s)

tee /root/kubeadm-config.yaml <<EOF
apiVersion: kubeadm.k8s.io/v1beta4
kind: ClusterConfiguration
kubernetesVersion: "${K8S_VERSION}"
clusterName: kubernetes
imageRepository: registry.k8s.io
networking:
  podSubnet: "${POD_CIDR}"
  serviceSubnet: "${SERVICE_CIDR}"
controllerManager: {}
scheduler: {}
---
apiVersion: kubeadm.k8s.io/v1beta4
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: "${MASTER_IP}"
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///run/containerd/containerd.sock
EOF

5.3-集群安装

# 预拉镜像(可跳过,kubeadm init 会自动拉)
# kubeadm config images pull --config=/root/kubeadm-config.yaml

# 初始化
kubeadm init --config=/root/kubeadm-config.yaml


mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

下面kubeadm join复制到node节点上,让node节点加入集群(忘记保存可以运行生成新的加入命令)

sudo kubeadm token create --print-join-command


kubeadm join 192.168.132.100:6443 --token 8petkc.vsj6w4dc0axyysuz --discovery-token-ca-cert-hash sha256:75b112811d6c99e5d69a2289abd1f7652c020caff63493504e40ae81b13a303f

6-安装 Calico 网络(只在 master 执行

6.1-拉取文件

方法一:直接通过官方yaml文件安装(不推荐)

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.30.3/manifests/calico.yaml

方法二:使用 Tigera Operator 来部署和管理(推荐)

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.30.3/manifests/tigera-operator.yaml


tee > /root/custom-resources.yaml << "EOF"
apiVersion: operator.tigera.io/v1
kind: Installation
metadata:
  name: default
spec:
  cni:
    type: Calico
  calicoNetwork:
    ipPools:
    - blockSize: 26
      cidr: 10.244.0.0/16
      encapsulation: VXLAN
      natOutgoing: Enabled
      nodeSelector: all()
    nodeAddressAutodetectionV4:
      firstFound: true
---
apiVersion: operator.tigera.io/v1
kind: APIServer
metadata:
  name: default
EOF


kubectl apply -f /root/tigera-operator.yaml  # 上面执行成功可以跳过
kubectl apply -f /root/custom-resources.yaml


kubectl get pods -A

查询日志
# 查询日志
kubectl logs -n calico-system calico-node-fqhf2
ctr -n k8s.io images list |grep calico

kubectl delete pod -n tigera-operator --all --force --grace-period=0
kubectl delete pod -n calico-system --all --force --grace-period=0
kubectl get pods -A
强制删除(Terminating状态可以使用强制删除清理)
kubectl delete pod <pod-name> -n <namespace> --grace-period=0 --force

7-本章总结

到这里我们已经完成了基础的k8s集群搭建,现在来回顾下我们遇到的问题(都是累)

遇到的问题及解决方法:

  • 使用了临时环境变量,导致重启后无法识别,导致calico无法正常运行
# 临时环境变量
: "${POD_CIDR:=10.244.0.0/16}" 
: "${SERVICE_CIDR:=10.96.0.0/12}" 
: "${MASTER_IP:=192.168.132.100}" 
: "${K8S_VERSION:=1.34.1}"

应当添加到/etc/profile系统环境文件中使其完全生效

  • 修改静态IP时:/etc/netplan/01-network-manager-all.yaml
    • 要检查网关,通过编辑--->虚拟网络编辑器--->点击VMnet8--->NAT设置--->网关查询
  • calico插件无法正常拉取镜像,需要先将镜像拉去下来,通过ctr导入,详细请解读文档
ubuntu系统 kubeadm方式搭建k8s集群
0100 0111 0100 1101 0000 1111 0010 1000 1001
06-03 3707
ubuntu系统 kubeadm方式基于contained容器运行时搭建k8s集群
Ubantu k8s集群搭建1个Master和2个Node节点)
m0_46586460的博客
08-23 2109
根目下 建立文件夹 mkdir Deployment_yaml进入 文件夹后,建立yaml文件metadata:labels:spec:replicas: 3 # 部署3个Pod副本selector:template:metadata:labels:spec:image: 192.168.174.131:5000/multi_func:v1.0 #根据你的镜像地址填写ports:- containerPort: 80 # 根据你的应用需求修改。
Ubuntu上安装部署k8s集群
Ryan
11-22 5016
Ubutun20.04搭建K8S集群
Kubernetes v1.34 重磅发布:调度更快,安全更强,AI 资源管理全面进化
KubeSphere
08-28 3004
Kubernetes v1.34 “风与意志” 版本带来了大量增强功能,特别是在资源管理、调度性能、安全性和可观测性方面。动态资源分配(DRA)的稳定为AI/ML和高性能计算工作负载提供了更好的硬件支持,而ServiceAccount令牌用于镜像拉取则显著提高了安全性。对于考虑升级的用户,需要注意的是:此版本没有引入任何破坏性变更,没有弃用或移除任何功能,这降低了升级的风险。在测试环境中充分验证现有工作负载的兼容性关注特性门控的变化,特别是默认启用的新功能。
Rancher+K8S+Docker集群搭建
qq_26375455的博客
12-31 3555
Rancher+K8S+Docker集群搭建 Ubuntu安装 准备工作:准备VMware+Ubuntu(ubuntu-18.04.5-live-server-amd64.iso) 1.1 虚拟机安装 步骤不做赘述,参照下图步骤即可: 设置虚拟机名称和虚拟机所在磁盘位置 虚拟机内存根据本机实际情况而定,此处设置为4G 采用桥接网络 此处点击自定义硬件 点击完成. 1.2 运行安装的VM ​点击运行改虚拟机完成系统安装 后面一直选择DONE 语言选择Engilsh 设置用户名、服务名、
Kubernetes 部署教程 ( Rocky 部署 k8s ) ( Linux 部署 k8s ) ( k8s 部署教程 )
Linux 开发者 的博客
02-20 2337
Kubernetes Rocky 搭建 Kubernetes Rocky 搭建 K8S Linux 搭建 Kubernetes Linux 搭建 K8S
Kubernetes搭建Flink会话集群
qq_24027439的博客
09-02 1716
Kubernetes搭建Flink会话集群 一、准备工作 linux 系统环境 :linux系统采用的是Centos 8 、安装linux软件包管理工具yum 安装docker-ce yum install -y docker-ce 启动docker服务 systemctl start docker 查看docker运行状态 systemctl status docker 显示状态 [root@INMS-T ~]# systemctl status docker * docker.serv
Linux安装Kubernetesk8s)详细教程
Meta39的博客
04-20 6623
Linux安装Kubernetesk8s)详细教程
Ubuntu下Kubernetes(k8s)集群搭建
lrclrk的博客
05-15 7180
ubuntu下Kubernetes集群搭建方法
【Linux】Ubuntu部署K8S集群-图文并茂(超详细)
热门推荐
我这孩子从小记性就不好,什么东西都要写下来才放心
07-17 2万+
基于Ubuntu-server操作系统极速部署K8S集群,开发/运维/测试必备~
ubuntu使用kubeadm搭建k8s集群
小石潭记丶
07-09 2187
可能由于网络问题:链接: https://pan.baidu.com/s/1VoYMDB6ikOTSn4W-tziY9g 提取码: 3cvd。或者改为阿里云:registry.aliyuncs.com/google_containers/pause:3.9。k8s-node01 192.168.124.133 操作系统: Ubuntu20.04。k8s-node02 192.168.124.134 操作系统: Ubuntu20.04。最低配置:2核 2G内存 20G硬盘。
ubuntu 安装 k8s
ansinjay的专栏
09-09 3075
前言 本文介绍如何在ubuntu上部署k8s集群,大致可以分为如下几个步骤: 修改ubuntu配置 安装docker 安装kubeadm、kubectl以及kubelet 初始化master节点 将slave节点加入网络 如果你对上面的某些名字感到陌生,没关系,下文会一一进行讲解,如果你想先了解一下 docker 和 k8s,可以参考 10分钟看懂Docker和K8S。好了,在正式开始之前,首先看一下我们都有哪些服务器,如果你对如何组建如下虚拟机网络感兴趣的话,可以参考 virtualbox 虚
ubuntu 搭建k8s集群
weixin_44559544的博客
03-09 5200
ubuntu 搭建k8s集群. 预处理机器   1.修改节点主机名:一定要避免节点重名,否则会导致加入节点后,master 无法发现node节点    master 节点 hostnamectl --static set-hostname k8s-master    node节点 hostnamectl --static set-hostname k8s-noden    执行完毕后重启或执行下面的命令即可生效 hostname $hostname 禁止 swap 分区 临时关闭 swapof
部署k8s 1.34版本
最新发布
2401_88544663的博客
10-14 1633
请注意,此仓库仅包含适用于 Kubernetes 1.34 的软件包;对于其他 Kubernetes 次要版本,则需要更改 URL 中的 Kubernetes 次要版本以匹配你所需的次要版本 (你还应该检查正在阅读的安装文档是否为你计划安装的 Kubernetes 版本的文档)。pod网段:10.244.0.0/16(默认是192.168.0.0/16,使用默认的就不用配置calico的pod网段了)# 如果你在第 1 步中使用的就是 192.168.0.0/16,那么这个文件默认就是对的,可以不用修改。
k8s部署从未如此简单:基于Ubuntu安装k8s1.34.0
qq_33174891的博客
08-30 1374
k8s部署从未如此简单
基于Ubuntu下安装kubernetes集群指南
张兆坤
06-29 5114
kubernetes已经是后台开发的必知必会的技能了,最快速的学习方法莫过于自己从零开始搭建集群环境,在上面做各种实验了。以下为笔者基于ubuntu22.04.2操作系统和kubernete1.27.3以及docker24.0.2搭建k8s集群的详细过程,尽量详尽,少留坑。
ubuntu部署k8s
bright的博客
07-21 2208
这里使用calicov3.22,支持1.211.221.231.24版本k8s。验证节点部署节点状态均为Ready,成功部署。成功后会打印出类似下面的输出,要保存起来。执行完毕后重启或执行下面的命令即可生效。*这里安装的是v1.24.3版本,*清理上次执行产生的数据。.................................
基于 kubeadm 创建 Kubernetes v1.34.1 集群(Ubuntu 22.04 + containerd + Calico + IPVS)
完颜振江
10-12 1853
Calico 是最流行的 CNI 插件之一,支持 BGP 和 IPIP 等多种模式。你已完成以下目标:✅ 在 Ubuntu 22.04 上成功部署 Kubernetes v1.34.1✅ 使用作为 Pod 网段✅ 部署 Calico CNI 并正确配置自定义 CIDR✅ 使用 containerd 作为容器运行时,并启用systemdcgroup 驱动✅ 启用kube-proxy的IPVS模式,提升服务性能✅ 成功部署对外暴露服务✅ 所有节点均已加入集群,状态正常问题根本原因。
k8s系列(二)k8s集群搭建(ubuntu)
qq_36002491的博客
07-10 1216
摘要:本文介绍了在3台虚拟机(1台master+2台node)上部署Kubernetes集群的配置过程。主要内容包括: 主机基础配置:设置主机名、IP解析、网络配置和时间同步 内核参数调整:配置网桥过滤和IP转发 容器环境准备:安装Docker和CRI-Dockerd Kubernetes组件安装:配置软件源后安装kubelet/kubeadm/kubectl 集群初始化:通过kubeadm配置文件进行集群初始化 网络配置:设置Pod和服务网段 文中详细记录了各项配置的具体命令和参数,适用于Ubuntu系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值