Skip to content

Commit

Permalink
feature: 完善
Browse files Browse the repository at this point in the history
  • Loading branch information
panhy committed Feb 20, 2025
1 parent 0d903a8 commit 88dd4a7
Show file tree
Hide file tree
Showing 3 changed files with 186 additions and 3 deletions.
113 changes: 112 additions & 1 deletion codelabs/Fully-Manual-Installation-of-Kubernetes-v1.32.2-on-Debian-12.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -1507,7 +1507,7 @@ imageMinimumGCAge: 0s
kind: KubeletConfiguration
```
这里我们指定clusterDNS的IP是10.96.0.10。
这里我们指定clusterDNS的IP是`10.96.0.10`,后续我们会在`kube-dns`中配置`CoreDNS`的IP为`10.96.0.10`
### 11.3 配置kubelet启动脚本
Expand Down Expand Up @@ -1775,3 +1775,114 @@ pod1 1/1 Running 0 94s 10.22.0.2 node-103 <none>
```
创建的pod运行在`node-103`这台主机上,在这台机使用`curl 10.22.0.2`命令能正常访问到nginx服务。但是如果我们在另一个节点`node-102`上执行`curl 10.22.0.2`会发现访问不到。原因是这两个节点上的容器在各自的虚拟网络内,我们将到后续的章节安装通过安装 k8s 网络插件的方式,实现不同工作节点的容器网络互相访问的功能。
## 十三、安装网络插件
以下的操作,我们在`k8s-101`节点去完成。
### 13.1 安装calico
Calico 是 Kubernetes 集群的网络基础设施,负责 Pod 的网络连接、跨节点通信和网络策略管理。根据以下步骤进行安装。
```bash
cd /etc/kubernetes
wget https://docs.projectcalico.org/manifests/calico.yaml
```
修改calico.yaml文件,将`CALICO_IPV4POOL_CIDR`改为和`kube-proxy`的配置一样,如下
```ini
- name: CALICO_IPV4POOL_CIDR
value: "10.244.0.0/16"
```
在calico配置文件中,定义了一下容器镜像,在运行calico的时候将会用到,可以使用 `cat calico.yaml | grep image` 命令查看所有需要的镜像列表,如下
```yaml
image: docker.io/calico/cni:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/cni:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/node:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/node:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/kube-controllers:v3.25.0
imagePullPolicy: IfNotPresent
```
我们可以看到,这些镜像都来自`docker.io`,但因为一些原因,在撰写这篇文档时,国内访问 `docker.io` 的网络不太顺畅。因此你需要想办法让你的工作节点宿主机能拉取到这些镜像,最后再创建`calico`服务。或者你需要修改配置文件,改成这些镜像在可以拉取到的国内镜像站对应的镜像名。
解决依赖的镜像的拉取问题后,最后创建calico服务
```bash
kubectl apply -fcalico.yaml
```
执行命令之后,calico会拉去远端的镜像并运行,执行 `kubectl get pods -n kube-system` 等到所有pod都处于`Running`状态代表服务启动完成,如下
```bash
NAME READY STATUS RESTARTS AGE
calico-kube-controllers-6799f5f4b4-xqpf9 1/1 Running 0 3m34s
calico-node-9bt29 1/1 Running 0 3m34s
calico-node-djxvc 1/1 Running 0 3m34s
```
此时calico已经正常运行了,如果上节创建的nginx的pod还没有删除的话,先删除掉再创建,如下命令
```bash
kubectl delete -f nginx-pod.yaml
kubectl apply -f nginx-pod.yaml
```
创建新的pod之后,使用`kubectl get pod -o wide`查看pod所处的节点,此时我们在任意工作节点请求该IP,都能成功请求。
### 13.2 安装coredns
#### 13.2.1 下载基础资源配置文件
下载corndns资源配置文件
```bash
# 下载
wget https://raw.githubusercontent.com/coredns/deployment/master/kubernetes/coredns.yaml.sed
# 重命名
mv coredns.yaml.sed coredns.yaml
```
#### 13.2.2 修改配置
做出以下修改:
大概第62行,找到配置文件中的`CLUSTER_DOMAIN``REVERSE_CIDRS`这两个变量改为集群域名,如下
```yml
kubernetes cluster.local in-addr.arpa ip6.arpa {
fallthrough in-addr.arpa ip6.arpa
}
```
大概第66行,`UPSTREAMNAMESERVER`改为宿主机DNS配置`/etc/resolve.conf`,如下
```yaml
forward . /etc/resolve.conf {
max_concurrent 1000
}
```
大概在186行,将`CLUSTER_DNS_IP`改为kubelet配置文件中指定的集群IP地址`10.96.0.10`,如下
```yml
spec:
selector:
k8s-app: kube-dns
clusterIP: 10.96.0.10
```
#### 13.2.3 启动服务
使用以下命令启动服务
```bash
kubectl apply -f coredns.yaml
```
2 changes: 1 addition & 1 deletion codelabs/Fully-Manual-Installation-of-Kubernetes-v1.32.2-on-Debian-12/codelab.json
View file
Original file line number Diff line number Diff line change
Expand Up @@ -3,7 +3,7 @@
"format": "html",
"prefix": "https://storage.googleapis.com",
"mainga": "UA-49880327-14",
"updated": "2025-02-20T12:04:22+08:00",
"updated": "2025-02-20T16:04:04+08:00",
"id": "Fully-Manual-Installation-of-Kubernetes-v1.32.2-on-Debian-12",
"duration": 0,
"title": "在 Debian 12 上完全手动安装 kubernetes v1.32.2",
Expand Down
74 changes: 73 additions & 1 deletion codelabs/Fully-Manual-Installation-of-Kubernetes-v1.32.2-on-Debian-12/index.html
View file
Original file line number Diff line number Diff line change
Expand Up @@ -1299,7 +1299,7 @@ <h2 is-upgraded>11.2 创建kubelet配置文件</h2>
imageMinimumGCAge: 0s
kind: KubeletConfiguration
</code></pre>
<p>这里我们指定clusterDNS的IP是10.96.0.10。</p>
<p>这里我们指定clusterDNS的IP是<code>10.96.0.10</code>,后续我们会在<code>kube-dns</code>中配置<code>CoreDNS</code>的IP为<code>10.96.0.10</code></p>
<h2 is-upgraded>11.3 配置kubelet启动脚本</h2>
<h3 is-upgraded>11.3.1 配置启动脚本</h3>
<p>接下来在<code>k8s-102</code><code>k8s-103</code>上启动kubelet,在让kubelet启动之前,我们需要有一个基础的pause镜像,以下是拉取命令,该镜像负责其k8s集群中pod启动之前的初始化操作</p>
Expand Down Expand Up @@ -1499,6 +1499,78 @@ <h2 is-upgraded>12.7 集群的验证</h2>

</google-codelab-step>

<google-codelab-step label="十三、安装网络插件" duration="0">
<p>以下的操作,我们在<code>k8s-101</code>节点去完成。</p>
<h2 is-upgraded>13.1 安装calico</h2>
<p>Calico 是 Kubernetes 集群的网络基础设施,负责 Pod 的网络连接、跨节点通信和网络策略管理。根据以下步骤进行安装。</p>
<pre><code language="language-bash" class="language-bash">cd /etc/kubernetes
wget https://docs.projectcalico.org/manifests/calico.yaml
</code></pre>
<p>修改calico.yaml文件,将<code>CALICO_IPV4POOL_CIDR</code>改为和<code>kube-proxy</code>的配置一样,如下</p>
<pre><code language="language-ini" class="language-ini">- name: CALICO_IPV4POOL_CIDR
value: &#34;10.244.0.0/16&#34;
</code></pre>
<p>在calico配置文件中,定义了一下容器镜像,在运行calico的时候将会用到,可以使用 <code>cat calico.yaml | grep image</code> 命令查看所有需要的镜像列表,如下</p>
<pre><code language="language-yaml" class="language-yaml">image: docker.io/calico/cni:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/cni:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/node:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/node:v3.25.0
imagePullPolicy: IfNotPresent
image: docker.io/calico/kube-controllers:v3.25.0
imagePullPolicy: IfNotPresent
</code></pre>
<p>我们可以看到,这些镜像都来自<code>docker.io</code>,但因为一些原因,在撰写这篇文档时,国内访问 <code>docker.io</code> 的网络不太顺畅。因此你需要想办法让你的工作节点宿主机能拉取到这些镜像,最后再创建<code>calico</code>服务。或者你需要修改配置文件,改成这些镜像在可以拉取到的国内镜像站对应的镜像名。</p>
<p>解决依赖的镜像的拉取问题后,最后创建calico服务</p>
<pre><code language="language-bash" class="language-bash">kubectl apply -fcalico.yaml
</code></pre>
<p>执行命令之后,calico会拉去远端的镜像并运行,执行 <code>kubectl get pods -n kube-system</code> 等到所有pod都处于<code>Running</code>状态代表服务启动完成,如下</p>
<pre><code language="language-bash" class="language-bash">NAME READY STATUS RESTARTS AGE
calico-kube-controllers-6799f5f4b4-xqpf9 1/1 Running 0 3m34s
calico-node-9bt29 1/1 Running 0 3m34s
calico-node-djxvc 1/1 Running 0 3m34s
</code></pre>
<p>此时calico已经正常运行了,如果上节创建的nginx的pod还没有删除的话,先删除掉再创建,如下命令</p>
<pre><code language="language-bash" class="language-bash">kubectl delete -f nginx-pod.yaml
kubectl apply -f nginx-pod.yaml
</code></pre>
<p>创建新的pod之后,使用<code>kubectl get pod -o wide</code>查看pod所处的节点,此时我们在任意工作节点请求该IP,都能成功请求。</p>
<h2 is-upgraded>13.2 安装coredns</h2>
<h3 is-upgraded>13.2.1 下载基础资源配置文件</h3>
<p>下载corndns资源配置文件</p>
<pre><code language="language-bash" class="language-bash"># 下载
wget https://raw.githubusercontent.com/coredns/deployment/master/kubernetes/coredns.yaml.sed
# 重命名
mv coredns.yaml.sed coredns.yaml
</code></pre>
<h3 is-upgraded>13.2.2 修改配置</h3>
<p>做出以下修改:</p>
<p>大概第62行,找到配置文件中的<code>CLUSTER_DOMAIN</code><code>REVERSE_CIDRS</code>这两个变量改为集群域名,如下</p>
<pre><code language="language-yml" class="language-yml">kubernetes cluster.local in-addr.arpa ip6.arpa {
fallthrough in-addr.arpa ip6.arpa
}
</code></pre>
<p>大概第66行,<code>UPSTREAMNAMESERVER</code>改为宿主机DNS配置<code>/etc/resolve.conf</code>,如下</p>
<pre><code language="language-yaml" class="language-yaml">forward . /etc/resolve.conf {
max_concurrent 1000
}
</code></pre>
<p>大概在186行,将<code>CLUSTER_DNS_IP</code>改为kubelet配置文件中指定的集群IP地址<code>10.96.0.10</code>,如下</p>
<pre><code language="language-yml" class="language-yml">spec:
selector:
k8s-app: kube-dns
clusterIP: 10.96.0.10
</code></pre>
<h3 is-upgraded>13.2.3 启动服务</h3>
<p>使用以下命令启动服务</p>
<pre><code language="language-bash" class="language-bash">kubectl apply -f coredns.yaml
</code></pre>


</google-codelab-step>

</google-codelab>

<script src="https://storage.googleapis.com/claat-public/native-shim.js"></script>
Expand Down

0 comments on commit 88dd4a7

Please sign in to comment.