k8s只需要安装在master节点上,其他的节点都不用
kubeedge的运行前提是master上必须有k8s
docker只是用来发布容器pods的
calico只需要安装在master上,它是节点通信的插件,如果没有这个,master上安装kubeedge的coredns会报错。但是,节点上又不需要安装这个,因为kubeedge针对这个做了自己的通信机制
一些插件比如calico、edgemesh、sedna、metric-service还有kuborad等,都是通过yaml文件启动的,所以实际要下载的是k8s的控制工具kubeadm和kubeedge的控制工具keadm。然后提前准备好刚才的yaml文件,启动k8s和kubeedge后,直接根据yaml文件容器创建
namespace可以看作不同的虚拟项目,service是指定的任务目标文件,pods是根据service或者其他yaml文件创建的具体容器
一个物理节点上可以有很多个pods,pods是可操作的最小单位,一个service可以设置很多pods,一个service可以包含很多物理节点
一个pods可以看作一个根据docker镜像创建的实例
如果是主机容器创建任务,要设置dnsPolicy(很重要)
拉去docker镜像的时候,一定要先去确认架构是否支持
最好把相关的yaml下载文件放在一个目录下,不然后面找不到
安装顺序
master
docker
k8s(kubeadm容器安装)
kubeedge(keadm容器安装)
node
docker
kubeedge(keadm容器安装)
master
mesh
sedna
ufw disable
setenforce 0 #临时关闭
将桥接的 IPv4/IPv6 流量传递到 iptables 的链
modprobe br_netfilter
#方法1
cat >> /etc/sysctl.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl -p #执行此命令生效配置
swapoff -a #临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭
在不同的虚拟机上执行
hostnamectl set-hostname master
bash
hostnamectl set-hostname node
bash
hostnamectl set-hostname node
bash
#不同主机上使用ifconfig查看ip地址
sudo vim /etc/hosts
#根据自己的ip添加
#ip 主机名
192.168.199.129 master
192.168.199.130 node-1
192.168.199.131 node-2
192.168.199.132 node-3
sudo apt-get install docker.io -y
仍然让人仍然让人仍然让人仍然让人仍然让人仍然让人仍然让人仍然让人仍然让人仍然让人仍然让人仍然
sudo systemctl start docker
sudo systemctl enable docker
docker --version
一定要配置的
sudo vim /etc/docker/daemon.json
#master添加:
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
#node添加:
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=cgroupfs"]
}
#都要执行
sudo systemctl daemon-reload
sudo systemctl restart docker
#查看修改后的docker Cgroup的参数
docker info | grep Cgroup
主要通过kubeadm一键安装,以及相关的其他插件
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
cat > /etc/apt/sources.list.d/kubernetes.list <
你需要在每台机器上安装以下的软件包:
kubeadm
:用来初始化集群的指令。
kubelet
:在集群中的每个节点上用来启动 Pod 和容器等。
kubectl
:用来与集群通信的命令行工具。
#查看软件版本
apt-cache madison kubeadm
#安装kubeadm、kubelet、kubectl
sudo apt-get update
sudo apt-get install -y kubelet=1.22.2-00 kubeadm=1.22.2-00 kubectl=1.22.2-00
#锁定版本
sudo apt-mark hold kubelet kubeadm kubectl
官方解释:因为在整个kubernetes集群里,pod都是分布在不同的主机上的,为了实现这些pod的跨主机通信所以我们必须要安装CNI网络插件,这里选择calico网络。
#注意对应版本,v1.22和v3.20
wget https://docs.projectcalico.org/v3.20/manifests/calico.yaml --no-check-certificate
#把calico.yaml里pod所在网段改成kubeadm init时选项--pod-network-cidr所指定的网段,
#直接用vim编辑打开此文件查找192,按如下标记进行修改:
# no effect. This should fall within `--cluster-cidr`.
# - name: CALICO_IPV4POOL_CIDR
# value: "192.168.0.0/16"
# Disable file logging so `kubectl logs` works.
- name: CALICO_DISABLE_FILE_LOGGING
value: "true"
#把两个#及#后面的空格去掉,并把192.168.0.0/16改成10.244.0.0/16
# no effect. This should fall within `--cluster-cidr`.
- name: CALICO_IPV4POOL_CIDR
value: "10.244.0.0/16"
# Disable file logging so `kubectl logs` works.
- name: CALICO_DISABLE_FILE_LOGGING
value: "true"
改的时候请看清缩进关系,即这里的对齐关系。
#查看此文件用哪些镜像:
grep image calico.yaml
#image: calico/cni:v3.20.6
#image: calico/cni:v3.20.6
#image: calico/pod2daemon-flexvol:v3.20.6
#image: calico/node:v3.20.6
#image: calico/kube-controllers:v3.20.6
在master上把这些镜像下载下来:
#换成自己的版本
for i in calico/cni:v3.20.6 calico/pod2daemon-flexvol:v3.20.6 calico/node:v3.20.6 calico/kube-controllers:v3.20.6 ; do docker pull $i ; done
#master上
wget https://kuboard.cn/install-script/kuboard.yaml
#所有节点下载镜像
docker pull eipwork/kuboard:latest
kube-shell(推荐,kubectl编辑的小工具)
#安装
pip install kube-shell
#启动
kube-shell
#推出
exit
kubeEdge是kubeEdge的控制面板
进入官网版本链接:https://github.com/kubeedge/kubeedge/releases/tag/v1.12.1
右键复制链接地址(注意架构),节点中输入:
#查看自己的架构
uname -u
#下载对应版本以及架构
wget https://github.com/kubeedge/kubeedge/releases/download/v1.12.1/keadm-v1.12.1-linux-amd64.tar.gz
#解压
tar zxvf keadm-v1.12.1-linux-amd64.tar.gz
#添加执行权限
chmod +x keadm-v1.12.1-linux-amd64/keadm/keadm
#移动目录
mv keadm-v1.12.1-linux-amd64/keadm/keadm /usr/local/bin/
追踪边缘节点日志的
但是会出现拉去镜像超时问题
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
#跳过验证
kubectl patch deploy metrics-server -n kube-system --type='json' -p='[{"op":"add","path":"/spec/template/spec/containers/0/args/-","value":"--kubelet-insecure-tls"}]'
本地安装(我的方法)
将该地址的文件下载到本地
修改镜像地址
容器 & 服务:metrics-server 安装探索
原始地址:k8s.gcr.io/metrics-server/metrics-server:v0.6.2
目标地址:xin053/metrics-server:v0.6.2
根据原始地址(主要是版本)去dockerhub找到替代的镜像
#提前下载
docker pull xin053/metrics-server:v0.6.2
kubeedge的通讯组件,把github源码下载下来
git clone https://github.com/kubeedge/edgemesh.git
curl https://raw.githubusercontent.com/kubeedge/sedna/main/scripts/installation/install.sh | SEDNA_ACTION=create bash -
可能会报错
wget https://raw.githubusercontent.com/kubeedge/sedna/main/scripts/installation/install.sh
可以直接下载这个我修改好的
offline-sedna.sh
#改名字
mv install.sh offline-install.sh
#修改文件中的一下内容(sh的语法)
1.第28行:TMP_DIR='opt/sedna'
2.第34行:删除 trap "rm -rf '%TMP_DIR'" EXIT
3.第415行:删除 prepare
官方地址:github.com/kubeedge/sedna/tree/main/build
mkdir /opt/sedna
#把下载的sedna文件中的build目录复制到该地址
mv /sedna/build /opt/sedna/build
ufw disable
setenforce 0 #临时关闭
将桥接的 IPv4/IPv6 流量传递到 iptables 的链
modprobe br_netfilter
#方法1
cat >> /etc/sysctl.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl -p #执行此命令生效配置
swapoff -a #临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭
在不同的虚拟机上执行
hostnamectl set-hostname master
bash
hostnamectl set-hostname node
bash
hostnamectl set-hostname node
bash
sudo apt-get install docker.io -y
sudo systemctl start docker
sudo systemctl enable docker
docker --version
一定要配置的
sudo vim /etc/docker/daemon.json
#master添加:
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
#node添加:
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=cgroupfs"]
}
#都要执行
sudo systemctl daemon-reload
sudo systemctl restart docker
#查看修改后的docker Cgroup的参数
docker info | grep Cgroup
kubeEdge是kubeEdge的控制面板
进入官网版本链接:https://github.com/kubeedge/kubeedge/releases/tag/v1.12.1
右键复制链接地址(注意架构),节点中输入:
#查看自己的架构
uname -a
#下载对应版本以及架构
wget https://github.com/kubeedge/kubeedge/releases/download/v1.12.1/keadm-v1.12.1-linux-amd64.tar.gz
#解压
tar zxvf keadm-v1.12.1-linux-amd64.tar.gz
#添加执行权限
chmod +x keadm-v1.12.1-linux-amd64/keadm/keadm
#移动目录
mv keadm-v1.12.1-linux-amd64/keadm/keadm /usr/local/bin/
swapoff -a
kubeadm reset
systemctl daemon-reload
systemctl restart docker kubelet
rm -rf $HOME/.kube/config
rm -f /etc/kubernetes/kubelet.conf #删除k8s配置文件
rm -f /etc/kubernetes/pki/ca.crt #删除K8S证书
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
注意“apiserver-advertise-address”要写自己master节点的地址
kubeadm init \
--apiserver-advertise-address=192.168.124.40 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.22.10 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=all
#上一步创建成功后,会提示:主节点执行提供的代码
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
#如果只有一个点,需要容纳污点
kubectl taint nodes --all node-role.kubernetes.io/master node-role.kubernetes.io/master-
#打开转发路由
kubectl get cm tunnelport -n kubeedge -o yaml
#找到10350 或者10351
#set the rule of trans,设置自己的端口
CLOUDCOREIPS=192.168.124.40
iptables -t nat -A OUTPUT -p tcp --dport 10351 -j DNAT --to $CLOUDCOREIPS:10003
#进入这两个文件的目录,一定要执行,不然coredns无法初始化
kubectl apply -f calico.yaml
kubectl apply -f kuboard.yaml
#检查启动状态,需要都running,除了calico可以不用
kubectl get pods -A
#获取 kuboard token
echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)
进入以下网页地址:http://localhost:32567
输入刚才的token
keadm reset
通过keadm启动
#注意修改--advertise-address的ip地址
keadm init --advertise-address=192.168.124.40 --set iptablesManager.mode="external" --profile version=v1.12.1
#其他设置,边缘节点上不能执行kube-proxy,所以提前设置补丁命令
kubectl get daemonset -n kube-system | grep -v NAME | awk '{print $1}' |xargs -n 1 kubectl patch daemonset -n kube-system --type='json' -p='[{"op":"replace","path":"/spec/template/spec/affinity","value":{"nodeAffinity":{"requireDuringSchedulingIgnoredDuringExecution":{"nodeSelectorTerms":[{"matchExpressions":[{"key":"node-role.kubernetes.io/edge","operator":"DoesNotExist"}]}]}}}}]'
方便跟踪日志
#进入自己的下载目录
kubectl apply -f components.yaml
#line 144
#image: xin053/metrics-server:v0.6.2
#跳过安全验证get by local:docker pull xin053/metics-server:v0.6.2
kubectl patch deploy metrics-server -n kube-system --type='json' -p='[{"op":"add","path":"/spec/template/spec/containers/0/args/-","value":"--kubelet-insecure-tls"}]'
这个是edge上加入master时的认证
keadm gettoken
#重启
keadm reset
#重新加入时,报错存在文件夹,直接删除
rm -rf /etc/kubeedge
#docker容器占用(通常是mqtt)
docker ps -a
docker stop mqtt
docker rm mqtt
#注意这里是要加入master的IP地址,token是master上获取的
keadm join --cloudcore-ipport=192.168.124.40:10000 --kubeedge-version=1.12.1 --token=6ff1a09e9cc6beca30061ed96b189859e3e43d7932583d1b712adba49b4a28d6.eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2Nzk3OTQ1MTV9.xUx5Q4-HcYpvvaSaStmgTmYNhzIgcmtm-Ev-EG5QblQ
重要
#加入后,先查看信息
journalctl -u edgecore.service -f
如果提示因为kube-proxy的原因导致通信失败
#手动删除kube-proxy的容器
docker ps
#get the id of kube-prox
docker stop id
docker rm id
全网最全EdgeMesh Q&A手册
很重要,这个时候,只能说连接节点成功了,但是节点之间的通信不正常
$ kubectl taint nodes --all node-role.kubernetes.io/master-
$ kubectl label services kubernetes service.edgemesh.kubeedge.io/service-proxy-name=""
正常情况下你不会希望 EdgeMesh 去代理 Kubernetes API 服务,因此需要给它添加过滤标签,更多信息请参考 服务过滤。
#keadm安装的
kubectl edit cm -n kubeedge cloudcore
#修改
modules:
...
dynamicController:
enable: true
...
#执行完后,检查一下
kubectl describe cm -n kubeedge cloudcore
#如果不放心,直接去kuboard在kubeedge上把cloudcore删除掉,然后会根据新的模板创建新的容器
$ vim /etc/kubeedge/config/edgecore.yaml
modules:
...
edgeMesh:
enable: false
...
metaManager:
metaServer:
enable: true
...
如果 KubeEdge >= v1.12.0,请这样配置:
$ vim /etc/kubeedge/config/edgecore.yaml
modules:
...
edged:
...
tailoredKubeletConfig:
...
clusterDNS:
- 169.254.96.16
clusterDomain: cluster.local
...
#重启
systemctl restart edgecore.service
#检查状况
journalctl -u edgecore.service -f
#确定正常运行
#节点上
curl 127.0.0.1:10550/api/v1/services
注意
如果返回值是空列表,或者响应时长很久(接近 10s)才拿到返回值,说明你的配置可能有误,请仔细检查。
完成上述步骤之后,KubeEdge 的边缘 Kube-API 端点功能就已经开启了,接着继续部署 EdgeMesh 即可。
#或者自己提前下载好
git clone https://github.com/kubeedge/edgemesh.git
cd edgemesh
kubectl apply -f build/crds/istio/
kubectl apply -f build/agent/resources/
kubectl get all -n kubeedge -o wide
#直接进入之前准备好的文件目录运行
SEDNA_ACTION=create bash - offline-sedna.sh
#节点信息
watch -n 1 kubectl get nodes
#pods信息
watch -n 1 kubectl get pods -A -o wide
进入相关网页之后,可以查看资源状态,也可以查看所有service、节点、pods,也能进行增删改查操作
#master上
#1. 操作镜像
kubectl exec -n namespace pods-name -it -- /bin/bash
#2. 获取日志
kubectl logs -n namespace pods-name
#3. 查看配置信息
kubectl describe configmap -n namespace service-name
#4. 编辑配置信息
kubectl edit configmap -n namespace service-name
#5.根据yaml创建
kubectl create -f name.yaml
#6.根据yaml删除
kubectl delete -f name.yaml
全网最全EdgeMesh Q&A手册
Kubernetes POD 之DNS策略部署
自己在yaml中添加:
hostNetwork: true
dnsPolicy: ClusterFirstWithHostNet
#创建成功之后
#验证dns配置
kubectl exec -it pod-name -n namespace -- cat /etc/resolv.conf
#出现nameserver 10.66.0.2则成功
例子:ClusterFirstWithHostNet (宿主机与 Kubernetes 共存 )
同时使用 hostNetwork 与 coredns 作为 Pod 预设 DNS 配置。
cat dns.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dns-none
namespace: default
spec:
replicas: 1
selector:
matchLabels:
app: dns
release: v1
template:
metadata:
labels:
app: dns
release: v1
env: test
spec:
hostNetwork: true
containers:
- name: dns
image: registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
dnsPolicy: ClusterFirstWithHostNet
#kubectl apply -f dns,yml
#验证dns配置
#kubectl exec -it dns-none-86nn874ba8-57sar -n default -- cat /etc/resolv.conf
nameserver xxx
search default.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5