⼀、安装环境 1. 安装说明 本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本，但在⽣产环境中， 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本，⽐如 1.19.5 以后。 2. 系统环境 3. ⽹络及版本环境注：宿主机⽹段、Pod ⽹段、Service ⽹段不能重复，服务器 IP 地 址不能设置为 DHCP，需配置为静态 IP。 ⼆、前期准备 1. 配置主机映射2. 配置 yum 源enabled=0 gpgcheck=1 gpgkey=https://mirrors.aliyun.com/dockerce/linux/centos/gpg [docker-ce-test-source] name=Docker CE Test - Sources baseurl=https://mirrors.aliyun.com/dockerce/linux/centos/$releasever/source/test enabled=0gpgcheck=1 gpgkey=https://mirrors.aliyun.com/dockerce/linux/centos/gpg [docker-ce-nightly] name=Docker CE Nightly - $basearch baseurl=https://mirrors.aliyun.com/dockerce/linux/centos/$releasever/$basearch/nightly enabled=0 gpgcheck=1 gpgkey=https://mirrors.aliyun.com/dockerce/linux/centos/gpg [docker-ce-nightly-debuginfo] name=Docker CE Nightly - Debuginfo $basearch baseurl=https://mirrors.aliyun.com/dockerce/linux/centos/$releasever/debug- $basearch/nightly enabled=0 gpgcheck=1 gpgkey=https://mirrors.aliyun.com/dockerce/linux/centos/gpg [docker-ce-nightly-source] name=Docker CE Nightly - Sources baseurl=https://mirrors.aliyun.com/dockerce/linux/centos/$releasever/source/nightly[root@k8s-master yum.repos.d]# yum makecache # 建⽴yum元数据缓存 Rocky Linux 8 - AppStream 5.2 MB/s | 9.6 MB 00:01 3. 安装必备⼯具 Rocky Linux 8 - BaseOS 2.6 MB/s | 3.9 MB 00:01 Docker CE Stable - x86_64 54 kB/s | 52 kB 00:00 Kubernetes 193 kB/s | 182 kB 00:00 元数据缓存已建⽴。4. 关闭安全及 swap 分区5. 同步时间6. 配置 limit7. 配置免密登录8. 安装 k8s ⾼可⽤性 Git 仓库S9. 升级系统并重启 更新系统但不包括内核三、配置内核模块1. 配置 ipvs 模块The unit files have no installation config (WantedBy, RequiredBy, Also, Alias settings in the [Install] section, and DefaultInstance for template units).nf_defrag_ipv6 20480 2 nf_conntrack,ip_vs nf_defrag_ipv4 16384 1 nf_conntrack2. 配置 k8s 内核 libcrc32c 16384 5 nf_conntrack,nf_nat,nf_tables,xfs,ip_vsnf_conntrack 172032 4 xt_conntrack,nf_nat,ipt_MASQUERADE,ip_vs nf_defrag_ipv6 20480 2 nf_conntrack,ip_vs nf_defrag_ipv4 16384 1 nf_conntrack libcrc32c 16384 5 nf_conntrack,nf_nat,nf_tables,xfs,ip_vs四、基本组件安装 1. 安装 Containerd （2）配置 Containerd 所需模块（3）配置 Containerd 所需内核（4）Containerd 配置⽂件（5）配置 crictl 客户端连接的运⾏位置2. 安装 Kubernetes 组件 安装 Kubeadm、Kubelet 和 Kubectl3. Kubernetes 集群初始化（1）Kubeadm 配置⽂件（2）下载组件镜像（3）集群初始化（4）加载环境变量（5）查看组件容器状态 之前采⽤初始化安装⽅式，所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内，此时可以查看 Pod（容器 组）状态（6）初始化失败排查 Ⅰ. 初始化重置 如果初始化失败，重置后再次初始化，命令如下（没有失败不要执 ⾏！！！）Ⅱ. 多次初始化失败 ⾸先排查系统⽇志Ⅲ.连接 API 服务器超时 当获取集群状态出现以下信息时：[root@master ~]# kubectl get poThe connection to the server 192.168.15.11:6443 was refused - did you specify the right host or port? 此时可以修改系统环境变量 临时修改： export KUBECONFIG=/etc/kubernetes/admin.conf ⻓期修改： mkdir ~/.kube cp /etc/kubernetes/admin.conf ~/.kube/config 如果修改环境变量后也不⾏时，需要重新进⾏初始化（依次执⾏下 ⾯两条命令） kubeadm reset -f ; ipvsadm --clear ; rm -rf ~/.kube kubeadm init --config /root/new.yaml --uploadcerts4. Master ⾼可⽤ 其他 master 加⼊集群时，输⼊如下命令 如：需要⾼可⽤时，⼜克隆了 master02、03...等，那么这些节 点都执⾏下⾯的命令 注意：每个主机的 token 值是不⼀样的，下⾯是我 192.168.15.11 (master)主机的 token 值，这是集群初始化⽣成 的代码，需要在当时记录下来5. Token 过期处理 注意：**以下步骤是上述初始化命令产⽣的 Token 过期了才需要执 ⾏以下步骤，如果没有过期不需要执⾏，直接 join 即可。** Token 过期后⽣成新的 tokenMaster 需要⽣成 --certificate-key：6. Node 节点配置 Node 节点上主要部署公司的⼀些业务应⽤，⽣产环境中不建议 Master 节点部署系统组件之外的其他 Pod，测试环境可以允许 Master 节点部署 Pod 以节省系统资源。   （2）查看集群状态 master 上查看集群状态（NotReady 不影响）7. Calico 组件安装 （1）切换 git 分⽀（2）修改 Pod ⽹段（3）查看容器和节点状态）node 加⼊