Kubernetes 單節點集群搭建教程
本人嘗試基于Ubuntu搭建一個單節點K8S集群,其中遇到各種問題,最大的問題就是網絡,各種鏡像源下載不下來,特此記錄!注意:文中使用了幾個鏡像,將看來可能失效導致安裝失敗,但安裝的邏輯不變可以自行尋找可以用的鏡像。文末附上一個無腦腳本,保存為 xx.sh 直接bash 執行即可。
前置條件
- 操作系統:Ubuntu 20.04 或更高版本。
- 硬件要求:
- 至少 2 核 CPU 和 10GB 內存。
- 網絡環境:確保服務器可以訪問互聯網。
- 權限:以
root用戶或使用sudo運行以下命令。
步驟 1:更新系統并安裝必要工具
# 更新系統包
apt-get update && apt-get upgrade -y# 安裝必要的工具
apt-get install -y curl apt-transport-https ca-certificates software-properties-common
步驟 2:安裝和配置 containerd
apt-get install -y containerd
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
systemctl restart containerd
步驟 3:安裝 crictl 工具
CRITCL_VERSION="v1.28.0"
curl -L https://github.moeyy.xyz/https://github.com/kubernetes-sigs/cri-tools/releases/download/$CRITCL_VERSION/crictl-${CRITCL_VERSION}-linux-amd64.tar.gz --output crictl-${CRITCL_VERSION}-linux-amd64.tar.gz
tar -xzvf crictl-${CRITCL_VERSION}-linux-amd64.tar.gz -C /usr/local/bin
rm -f crictl-${CRITCL_VERSION}-linux-amd64.tar.gz
cat <<EOF | tee /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF
步驟 4:配置 containerd 使用阿里云沙箱鏡像
if ! grep -q "sandbox_image = \"registry.aliyuncs.com/google_containers/pause:3.9\"" /etc/containerd/config.toml; thensed -i 's|sandbox_image = .*|sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"|' /etc/containerd/config.toml
fi
systemctl restart containerd
步驟 5:清理現有 Kubernetes 集群(如果存在)
systemctl stop kubelet || true
systemctl disable kubelet || true
kubeadm reset -f
rm -rf /etc/kubernetes/* /var/lib/kubelet/* /etc/cni/net.d/*
crictl ps -q | xargs -r crictl rm -f || true
crictl images -q | xargs -r crictl rmi -f || true
步驟 6:加載內核模塊并啟用 IP 轉發
modprobe br_netfilter
echo "br_netfilter" | tee -a /etc/modules-load.d/modules.conf
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" | tee -a /etc/sysctl.conf
sysctl -p
步驟 7:添加 Kubernetes 國內鏡像源并安裝組件
cat <<EOF | tee /etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
apt-get update
apt-get install -y kubelet=1.28.0-00 kubeadm=1.28.0-00 kubectl=1.28.0-00
apt-mark hold kubelet kubeadm kubectl
步驟 8:關閉 swap 分區
swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
步驟 9:初始化 Kubernetes 集群
kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
步驟 10:安裝 Flannel 網絡插件
MIRROR_SOURCE="ghcr.monlor.com"
crictl pull ${MIRROR_SOURCE}/flannel-io/flannel:v0.26.4
ctr -n k8s.io images tag ${MIRROR_SOURCE}/flannel-io/flannel:v0.26.4 ghcr.io/flannel-io/flannel:v0.26.4
crictl pull ${MIRROR_SOURCE}/flannel-io/flannel-cni-plugin:v1.6.2-flannel1
ctr -n k8s.io images tag ${MIRROR_SOURCE}/flannel-io/flannel-cni-plugin:v1.6.2-flannel1 ghcr.io/flannel-io/flannel-cni-plugin:v1.6.2-flannel1
FLANNEL_YAML="https://github.moeyy.xyz/https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml"
curl -L $FLANNEL_YAML | kubectl apply -f -
步驟 11:驗證集群狀態
kubectl get nodes
kubectl get pods --all-namespaces
大功告成!
單節點調度需去除污點
kubectl taint nodes --all node-role.kubernetes.io/control-plane-
無腦腳本
#!/bin/bash# 設置腳本退出條件:任何命令失敗則退出
set -e# 定義顏色變量,方便輸出日志
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
RED='\033[0;31m'
NC='\033[0m' # No Color# 打印信息函數
log_info() {echo -e "${GREEN}[INFO] $1${NC}"
}log_warn() {echo -e "${YELLOW}[WARN] $1${NC}"
}log_error() {echo -e "${RED}[ERROR] $1${NC}"exit 1
}# 檢查是否以 root 用戶運行
if [ "$EUID" -ne 0 ]; thenlog_error "請以 root 用戶或使用 sudo 運行此腳本。"
fi# 更新系統包(僅在未更新時執行)
if ! grep -q "Last update" /var/log/apt/history.log 2>/dev/null || [ $(($(date +%s) - $(stat -c %Y /var/log/apt/history.log))) -gt 86400 ]; thenlog_info "更新系統包..."apt-get update && apt-get upgrade -y
elselog_warn "系統包已更新,跳過此步驟。"
fi# 安裝必要的工具(僅在未安裝時執行)
if ! dpkg -l | grep -q "curl"; thenlog_info "安裝必要的工具(curl、apt-transport-https等)..."apt-get install -y curl apt-transport-https ca-certificates software-properties-common
elselog_warn "必要的工具已安裝,跳過此步驟。"
fi# 安裝 containerd(僅在未安裝時執行)
if ! dpkg -l | grep -q "containerd"; thenlog_info "安裝 containerd..."apt-get install -y containerd
elselog_warn "containerd 已安裝,跳過此步驟。"
fi# 配置 containerd(僅在未配置時執行)
if [ ! -f /etc/containerd/config.toml ]; thenlog_info "配置 containerd..."mkdir -p /etc/containerdcontainerd config default > /etc/containerd/config.tomlsed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.tomlsystemctl restart containerd
elselog_warn "containerd 已配置,跳過此步驟。"
fi# 定義 crictl 下載 URL
CRITCL_VERSION="v1.28.0"
ACCELERATED_CRITCL_URL="https://github.moeyy.xyz/https://github.com/kubernetes-sigs/cri-tools/releases/download/$CRITCL_VERSION/crictl-${CRITCL_VERSION}-linux-amd64.tar.gz"# 安裝 crictl 工具(僅在未安裝時執行)
if ! command -v crictl &> /dev/null; thenlog_info "安裝 crictl 工具..."# 嘗試從加速鏡像源下載if ! curl -L $ACCELERATED_CRITCL_URL --output crictl-${CRITCL_VERSION}-linux-amd64.tar.gz; thenlog_error "無法從加速鏡像源下載 crictl,請檢查網絡或手動下載并安裝。"fi# 解壓并安裝 crictltar -xzvf crictl-${CRITCL_VERSION}-linux-amd64.tar.gz -C /usr/local/binrm -f crictl-${CRITCL_VERSION}-linux-amd64.tar.gz
elselog_warn "crictl 已安裝,跳過此步驟。"
fi# 配置 crictl(僅在未配置時執行)
if [ ! -f /etc/crictl.yaml ]; thenlog_info "配置 crictl..."cat <<EOF | tee /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF
elselog_warn "crictl 已配置,跳過此步驟。"
fi# 配置 containerd 使用阿里云的沙箱鏡像
log_info "配置 containerd 使用阿里云的沙箱鏡像..."# 修改 containerd 配置文件
if ! grep -q "sandbox_image = \"registry.aliyuncs.com/google_containers/pause:3.9\"" /etc/containerd/config.toml; then# 備份原始配置文件cp /etc/containerd/config.toml /etc/containerd/config.toml.bak# 修改配置文件,設置 sandbox_imagesed -i 's|sandbox_image = .*|sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"|' /etc/containerd/config.toml# 如果配置文件中不存在 sandbox_image,則直接添加if ! grep -q "sandbox_image" /etc/containerd/config.toml; thenecho 'sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"' >> /etc/containerd/config.tomlfilog_info "已配置 containerd 使用阿里云的沙箱鏡像。"
elselog_warn "containerd 已配置為使用阿里云的沙箱鏡像,跳過此步驟。"
fi# 重啟 containerd 服務以應用更改
systemctl restart containerd## 檢測是否需要清理現有集群
if [ -f /etc/kubernetes/admin.conf ] || systemctl is-active --quiet kubelet; thenlog_info "檢測到已存在的 Kubernetes 集群,開始清理..."# 停止并禁用 kubelet 服務log_info "停止并禁用 kubelet 服務..."systemctl stop kubelet || truesystemctl disable kubelet || true# 重置 kubeadm 集群log_info "重置 kubeadm 集群..."kubeadm reset -f# 清理所有 Kubernetes 相關進程log_info "清理所有 Kubernetes 相關進程..."pkill -f kube-apiserver || truepkill -f kube-controller-manager || truepkill -f kube-scheduler || truepkill -f etcd || truepkill -f kubelet || true# 刪除 /etc/kubernetes 目錄log_info "刪除 /etc/kubernetes 目錄..."rm -rf /etc/kubernetes/*# 刪除 /var/lib/kubelet 目錄log_info "刪除 /var/lib/kubelet 目錄..."rm -rf /var/lib/kubelet/*# 清理 CNI 配置文件log_info "清理 CNI 配置文件..."rm -rf /etc/cni/net.d/*# 清理 containerd 中的殘留容器和鏡像log_info "清理所有容器..."crictl ps -q | xargs -r crictl rm -f || truelog_info "清理所有鏡像..."crictl images -q | xargs -r crictl rmi -f || truelog_info "Kubernetes 集群清理完成,準備重新初始化。"
elselog_warn "未檢測到已存在的 Kubernetes 集群,無需清理。"
fi# 加載 br_netfilter 內核模塊并啟用 IP 轉發
log_info "加載 br_netfilter 內核模塊并啟用 IP 轉發..."# 加載 br_netfilter 模塊
if ! lsmod | grep -q "br_netfilter"; thenmodprobe br_netfilterlog_info "已加載 br_netfilter 模塊。"
elselog_warn "br_netfilter 模塊已加載,跳過此步驟。"
fi# 確保 br_netfilter 模塊在系統啟動時自動加載
if ! grep -q "br_netfilter" /etc/modules-load.d/modules.conf; thenecho "br_netfilter" | tee -a /etc/modules-load.d/modules.conflog_info "已配置 br_netfilter 模塊開機自動加載。"
elselog_warn "br_netfilter 模塊已配置為開機自動加載,跳過此步驟。"
fi# 啟用 IPv4 轉發
if [ "$(cat /proc/sys/net/ipv4/ip_forward)" != "1" ]; thenecho "1" > /proc/sys/net/ipv4/ip_forwardlog_info "已啟用 IPv4 轉發。"
elselog_warn "IPv4 轉發已啟用,跳過此步驟。"
fi# 確保 IPv4 轉發配置在系統重啟后仍然生效
if ! grep -q "net.ipv4.ip_forward=1" /etc/sysctl.conf; thenecho "net.ipv4.ip_forward=1" | tee -a /etc/sysctl.conflog_info "已配置 IPv4 轉發開機生效。"
elselog_warn "IPv4 轉發已配置為開機生效,跳過此步驟。"
fi# 應用 sysctl 配置
sysctl -p# 添加 Kubernetes 國內鏡像源(僅在未添加時執行)
if [ ! -f /etc/apt/sources.list.d/kubernetes.list ]; thenlog_info "添加 Kubernetes 阿里云鏡像源..."cat <<EOF | tee /etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOFcurl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -apt-get update
elselog_warn "Kubernetes 鏡像源已添加,跳過此步驟。"
fi# 安裝 kubeadm、kubelet 和 kubectl(僅在未安裝時執行)
if ! dpkg -l | grep -q "kubeadm"; thenlog_info "安裝 Kubernetes 1.28..."apt-get install -y kubelet=1.28.0-00 kubeadm=1.28.0-00 kubectl=1.28.0-00apt-mark hold kubelet kubeadm kubectl
elselog_warn "Kubernetes 組件已安裝,跳過此步驟。"
fi# 關閉 swap 分區(僅在未關閉時執行)
if swapon --show | grep -q "/dev/"; thenlog_info "關閉 swap 分區..."swapoff -ased -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
elselog_warn "swap 分區已關閉,跳過此步驟。"
fi# 配置 kubelet 使用國內鏡像源(僅在未配置時執行)
if ! grep -q "registry.aliyuncs.com/google_containers" /etc/systemd/system/kubelet.service.d/20-aliyun.conf 2>/dev/null; thenlog_info "配置 kubelet 使用國內鏡像源..."cat <<EOF | tee /etc/systemd/system/kubelet.service.d/20-aliyun.conf
[Service]
Environment="KUBELET_EXTRA_ARGS=--cgroup-driver=systemd --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9"
EOFsystemctl daemon-reloadsystemctl restart kubelet
elselog_warn "kubelet 已配置為使用國內鏡像源,跳過此步驟。"
fi# 初始化 Kubernetes 集群(僅在未初始化時執行)
if ! kubectl get nodes 2>/dev/null | grep -q "Ready"; thenlog_info "初始化 Kubernetes 集群..."# 清理現有集群log_info "清理現有 Kubernetes 集群..."kubeadm reset -frm -rf /etc/kubernetes/*rm -rf /var/lib/kubelet/*rm -rf /etc/cni/net.d/*crictl ps -q | xargs -r crictl rm -f || truecrictl images -q | xargs -r crictl rmi -f || true# 刪除用戶的 kubeconfig 文件if [ -f $HOME/.kube/config ]; thenlog_info "刪除用戶的 kubeconfig 文件..."rm -f $HOME/.kube/configfikubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers# 配置 kubectllog_info "配置 kubectl..."mkdir -p $HOME/.kubecp -i /etc/kubernetes/admin.conf $HOME/.kube/configchown $(id -u):$(id -g) $HOME/.kube/config
elselog_warn "Kubernetes 集群已初始化,跳過此步驟。"
fi# 設置鏡像源變量
MIRROR_SOURCE="ghcr.monlor.com"# 提前拉取并標記 Flannel 鏡像
log_info "提前拉取并標記 Flannel 鏡像..."# 拉取 Flannel 主鏡像
if ! crictl images | grep -q "${MIRROR_SOURCE}/flannel-io/flannel"; thenlog_info "拉取 Flannel 主鏡像..."crictl pull ${MIRROR_SOURCE}/flannel-io/flannel:v0.26.4
elselog_warn "Flannel 主鏡像已存在,跳過此步驟。"
fi# 重新標記 Flannel 主鏡像
if ! ctr -n k8s.io images list | grep -q "ghcr.io/flannel-io/flannel:v0.26.4"; thenlog_info "重新標記 Flannel 主鏡像..."ctr -n k8s.io images tag ${MIRROR_SOURCE}/flannel-io/flannel:v0.26.4 ghcr.io/flannel-io/flannel:v0.26.4
elselog_warn "Flannel 主鏡像已標記,跳過此步驟。"
fi# 拉取 Flannel CNI 插件鏡像
if ! crictl images | grep -q "${MIRROR_SOURCE}/flannel-io/flannel-cni-plugin"; thenlog_info "拉取 Flannel CNI 插件鏡像..."crictl pull ${MIRROR_SOURCE}/flannel-io/flannel-cni-plugin:v1.6.2-flannel1
elselog_warn "Flannel CNI 插件鏡像已存在,跳過此步驟。"
fi# 重新標記 Flannel CNI 插件鏡像
if ! ctr -n k8s.io images list | grep -q "ghcr.io/flannel-io/flannel-cni-plugin:v1.6.2-flannel1"; thenlog_info "重新標記 Flannel CNI 插件鏡像..."ctr -n k8s.io images tag ${MIRROR_SOURCE}/flannel-io/flannel-cni-plugin:v1.6.2-flannel1 ghcr.io/flannel-io/flannel-cni-plugin:v1.6.2-flannel1
elselog_warn "Flannel CNI 插件鏡像已標記,跳過此步驟。"
fi# 安裝 Flannel 網絡插件(僅在未安裝時執行)
if ! kubectl get pods -n kube-system | grep -q "kube-flannel"; thenlog_info "安裝 Flannel 網絡插件..."# 使用原始地址下載 Flannel 配置文件FLANNEL_YAML="https://github.moeyy.xyz/https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml"# 下載并應用配置文件curl -L $FLANNEL_YAML | kubectl apply -f -
elselog_warn "Flannel 網絡插件已安裝,跳過此步驟。"
fi# 等待所有系統 Pod 啟動
log_info "等待所有系統 Pod 啟動..."
sleep 10# 檢查節點狀態
log_info "檢查節點狀態..."
kubectl get nodes# 檢查 Pod 狀態
log_info "檢查 Pod 狀態..."
kubectl get pods --all-namespaceslog_info "Kubernetes 單節點集群已成功搭建!"
next_permutation)
 圖像處理器的用途和工作原理?)
和 Vue3(前端)中實現 Server-Sent Events(SSE)推送)
驗室設備管理系統)
基本總結回顧43)
混元金斗裝萬物 - 0-1背包問題(二維DP))
