2. 程式人生 > >kubernetes + kubernetes-dashboard 安裝和各種踩坑

kubernetes + kubernetes-dashboard 安裝和各種踩坑

阿新 發佈:2018-12-14

首先要說明一下這玩意渾身都是坑

1 安裝前一定要關閉firewalld服務,否則需要配firewalld的規則

2 docker啟動之後會產生一個網絡卡,這個網絡卡的地址預設是172.17.0.0 網段,這是個虛擬網路,如果要是想讓叢集中的其他機器訪問容器需要通過安裝flannel來實現。所以安裝完flannel和docker一定要確定一下網段和etcd中儲存的是否一致,如果不一致重啟docker服務
確保你的
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.41.1 netmask 255.255.255.0 broadcast 0.0.0.0
ether 02:42:91:89:15:19 txqueuelen 0 (Ethernet)
和你安裝完etcd設定的資料一致
etcdctl mk /coreos.com/network/config '{"Network": "192.168.0.0/16"}'

3 請不用用容器安裝linux然後再容器中安裝docker這樣會會有很多問題用虛擬機器可以,反正我是沒有成功在docker中安裝linux再安裝kubernetes。

4最少要用mini版本進行安裝kubernetes需要依賴很多系統服務,需要centos7以上版本最好7.2以上

5 記得在拉取映象的時候一定要加上版本號,一開始不知道在阿里的映象庫上總是拉不到映象

6 KUBE_CONTROLLER_MANAGER_ARGS配置中預設是需要認證,的記得去掉SecurityContextDeny,ServiceAccount。

7安裝中出了問題要看日誌journalctl -n 10 ,執行中的日誌檢視/var/log/messages,docker的日誌使用docker logs -f 容器id

8kubernetes-dashboard安裝 其實不需要翻牆只有修改ymal檔案中的映象路徑就可以了,阿里有很多的映象

master 需要安裝 kubernetes-master etcd flannel docker
node需要安裝 kubernetes-node flannel docker etcd

檢視防火牆狀態firewalld
systemctl status firewalld.service
關閉防火牆
systemctl stop firewalld.service
systemctl disable firewalld.service

安全設定
setenforce 0

檢視iptables
systemctl status iptables.service
systemctl stop iptables.service

設定主機名
hostnamectl –static set-hostname centos-master

關閉Selinux
/etc/selinux/config
SELINUX=disabled

安裝master
yum install docker
yum install etcd
yum install flannel
yum install kubernetes-master

配置 etcd
所有的etcd都統一配置
/etc/etcd/etcd.conf
ETCD_NAME=default

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

ETCD_ADVERTISE_CLIENT_URLS="http://192.168.163.148:2379" masterIP埠

執行
systemctl enable etcd
systemctl start etcd

etcdctl mk /coreos.com/network/config '{"Network": "192.168.0.0/16"}'
etcdctl get /coreos.com/network/config
node節點需要執行etcdctl ls /coreos.com檢視是否有返回值

配置apiserver
/etc/kubernetes/apiserver

KUBE_ETCD_SERVERS="--etcd_servers=http://192.168.163.148:2379"

KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=192.168.0.0/16"

配置controller-manager
/etc/kubernetes/controller-manager

KUBE_CONTROLLER_MANAGER_ARGS="--node-monitor-grace-period=10s --pod-eviction-timeout=10s"

配置config
/etc/kubernetes/config
KUBE_MASTER="--master=http://192.168.163.148:8080"

啟動
systemctl enable
systemctl start kube-apiserver
systemctl start kube-scheduler
systemctl start kube-controller-manager

因為沒有關閉防火牆導致 kube-apiserve無法啟動通過 systemctl status kube-apiserver.service檢視 kube-apiserver狀態和journalctl -xe檢視日誌

安裝客戶端kubernetes-node

yum install kubernetes-node

安裝docker
yum install docker
systemctl start docker

安裝flannel
yum install flannel


配置flanneld
/etc/sysconfig/flanneld
新增
FLANNEL_ETCD_ENDPOINTS="http://127.0.0.1:2379"
FLANNEL_ETCD="http://127.0.0.1:2379"
FLANNEL_ETCD_KEY="/coreos.com/network"

安裝配置kubernetes node

yum install kubernetes node
/etc/kubernetes/kublet

node節點ip
KUBELET_HOSTNAME="--hostname_override=192.168.163.150"

server節點ip
KUBELET_API_SERVER="--api_servers=http://192.168.163.148:8080"

配置
KUBE_PROXY_OPTS="\

--master=http://127.0.0.1:8080 \

--proxy-mode=iptables \

--logtostderr=true"

啟動
systemctl start flanneld.service
systemctl start kubeletsystemctl start kube-proxy


安裝kubernetes-dashboard

首先要保證網路正確
mast要能ping通node上容器的ip,node上的容器能夠訪問apiserver-host。
檢視master是否能獲取節點kubectl  get node

通過
https://rawgit.com/kubernetes/dashboard/master/src/deploy/kubernetes-dashboard.yaml連接獲取 kubernetes-dashboard.yaml檔案 修改,

將google的替換本地的映象
image: docker.io/ist0ne/kubernetes-dashboard-amd64
不要去google拉取映象
imagePullPolicy: IfNotPresent
配置apiserver的ip和埠
- --apiserver-host=http://192.168.137.147:8080
拉取
registry.access.redhat.com/rhel7/pod-infrastructure


修改完成後上傳至master
執行 kubectl create -f  kubernetes-dashboard.yaml

Error from server: error when creating "nginx.yaml": Pod "nginx" is forbidden: no API token found for service account default/default, retry after the token is automatically created and added to the service account解決辦法是編輯/etc/kubernetes/apiserver 去除 KUBE_ADMISSION_CONTROL中的SecurityContextDeny,ServiceAccount,並重啟kube-apiserver.service服務:#vim /etc/kubernetes/apiserverKUBE_ADMISSION_CONTROL="--admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"
--------------------- 
作者:swcj 
來源:CSDN 
原文:https://blog.csdn.net/swcj/article/details/54969234?utm_source=copy 
版權宣告:本文為博主原創文章,轉載請附上博文連結!

相關推薦

kubernetes + kubernetes-dashboard 安裝各種

首先要說明一下這玩意渾身都是坑 1 安裝前一定要關閉firewalld服務,否則需要配firewalld的規則 2 docker啟動之後會產生一個網絡卡,這個網絡卡的地址預設是172.17.0.0 網段,這是個虛擬網路,如果要是想讓叢集中的其他機器訪問容器需要通過安裝flannel來實現。所

安裝RabbitMQ各種詳細教程

第一步:安裝RabbitMQ,首先要安裝Erlang 我下載的版本是 OTP21.1 官網地址:[Erlang地址] (http://www.erlang.org/downloads) 下載之後是這樣的 雙擊exe檔案,點選下一步即可 儲存到自己的

Python pip安裝模組各種教程

文章目錄 系統環境 python中使用pip安裝模組的方法 如何知道我們的python模組安裝到哪個位置 Cannot uninstall X錯誤的解決方法 系統環境 本教程系統平臺為win7 64位旗艦版。 python

Kubernetes用Helm安裝Ingress並一下使用的

# 1 前言 > 歡迎訪問[南瓜慢說 www.pkslow.com](https://www.pkslow.com/)獲取更多精彩文章! `Ingress`是`Kubernetes`一個非常重要的`Controller`,它類似一個路由轉發的元件,可以讓外界訪問`Kubernetes`內部的`Se

kubernetes+docker+dashboard安裝部署詳細步驟

fire col owin selinux 打通 dct des 主機名 -c 對docker和kubernetes都不熟悉,搜了很多指導,在kubernetes集群中安裝dashboard的時候總是會遇到各種問題,花了兩天時間試了很多方法,終於安裝成功,主體步驟來自

搗鼓了一個星期各種,終於linux的centos的lamp安裝完成

記的東西太多了,下載原始碼安裝太坑了,直接yum安裝,上程式碼 安裝========================. php yum install epel-release yum inst

Ubuntu 16.04安裝NVIDIA驅動(含各種經歷)(GeForce GTX 970)

        本文為博主個人成功安裝經驗,其中有參考其他國內外網頁資料。有可能針對少數系統情況下不適用吧~ 畢竟網上海量的安裝經驗針對我的電腦卻無法安裝成功,所以寫下此篇經歷希望能幫上此刻無助的你。        環境:已裝雙系統的電腦;        linux版本:Ub

centos7安裝mysql-python

前言:昨天剛把我本地mac 上安裝上了mysql-python 元件, 總結如下 1:brew install mysql 2:pip install mysql-python 大概這樣就能裝好。python 2.7 今天準備把虛擬機器也給安裝上,一波三折,寫個文章記錄如下

MongoDB安裝中斷問題 -

中斷了安裝?再重新安裝已經報錯? 是不是會彈框報錯:“An installation for MongoDB 3.6.9 2008R2Plus SSL is currently suspended. You must undo the changes made by that ins

Linux安裝MySQL5.7

經過一下午的時間終於脫坑,借這個機會發表一篇文章聊以慰藉,也給自己以後安裝做個引子吧,開始正題: 首先檢視一下自己PC是否安裝了其他版本的mysql,有則刪之。。。 檢視版本號: mysql -V apt-get autoremove --purge mysql

DialogFragment自定義佈局大小

前言 最近需要做一個彈出框,裡面包含兩個可以左右滑動的fragment的,採用dialogFragment來實現的,在使用dialogFragment的時候遇到了一些坑,所以抽時間好好梳理一些dialogFragment的使用和注意的地方。 效果圖 先給出實現的效果圖 從效

CentOS下Nvidia docker 2.0之安裝教程&實錄

CentOS下Nvidia docker 2.0之安裝教程&踩坑實錄 前言 要求 1. GNU/Linux x86_64 with kernel version > 3.10 2. Docker >= 1.12

CentOS 7下最新版Docker CE之無腦安裝教程&實錄

CentOS 7下最新版Docker CE之無腦安裝教程&踩坑實錄 前言 Docker CE版本概述 系統要求 安裝方式 安裝步驟 解除安裝舊版的Docker及Docker Engine 設定倉庫

Windows下python3生成UTF8的CSV檔案sha256sum記錄

CSV的坑 在Ubuntu下是簡單的寫入完事 import csv ... with open(filename, 'w') as output: f = csv.writer(output) f.writerow(results[0].keys())

Windows下python3生成UTF8的CSV文件sha256sum記錄

二進制文件 ref enc lin python腳本 題解 light not 打開文件 CSV的坑 在Ubuntu下是簡單的寫入完事 import csv ... with open(filename, ‘w‘) as output: f = c

Vue2.xwebpack與總結

Vue2.x 1、hash和history模式 在專案初始中,為hash模式下,hash模式,我們知道,它背後的原理是onhashange,onhaschange的定義如下: 當錨部分發生變化時執行; 這樣子,就成了路由的基本操作方式,但是has

Android SDK 環境配置/Cordova環境搭建打包apk各種報錯系列

第一次接觸cordova,從環境搭建到打包第一個apk踩了蠻多坑的,寫篇教程給大家參考一下 最後成果 安裝前環境: 1、win10系統 2、java jdk 版本是 v1.8.0(java jdk是很早之前就安裝了的,關於java jdk的配置教程滿多的,

[PHP] MacOS 自帶php環境安裝imagick擴充套件&記錄

前言最近學習yii2,在搭建環境後,發現在訪問contact頁面時報錯,如下:1“Either GD PHP extension with FreeType support or ImageMagick PHP extension..."在網上查詢資料發現時沒有安裝imagi

Mysql Workbench--配合Mysql Server 8.0.11 安裝教程(教學)

第一步:下載Mysql Workbench第二步:點開下載的exe檔案基本就是無腦下一步就裝好了。第三步:開啟Mysql Workbench嘗試連線。報錯,查詢問題後發現可能是兩個依賴沒有裝:重啟。連線成功。

神舟+win10+ubuntu16.04+256GSSD+1THHD雙系統安裝加openssl之旅

上海最近搞活動調休,要搞深度學習,win上還是不方便,準備弄個ubuntu。於是有以下回憶文字。 在機器上裝了個雙系統。花了兩天。再也不想玩了。 準備用ubuntu來做深度學習的。 本文寫於2019年11月4日。 機器是神舟Z7-KP7D2,i7-7700HQ+GTX1060(inter HD630)+256