镜像下载、域名解析、时间同步请点击 阿里云开源镜像站
从kubernetes 1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI(容器运行时接口)标准,所以docker不能再作为kubernetes的容器运行时了,即从kubernetesv1.24开始不再使用docker了。
但是如果想继续使用docker的话,可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim(垫片)。一头通过CRI跟kubelet交互,另一头跟docker api交互,从而间接的实现了kubernetes以docker作为容器运行时。但是这种架构缺点也很明显,调用链更长,效率更低。
虽然本文演示了cri-docker的使用,但是更推荐使用containerd作为kubernetes的容器运行时。
两台机器,vms41和vms42
系统:centos7.4
vms41为master,vms42是worker
[root@vms4X ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.26.41 vms41.rhce.cc vms41192.168.26.42 vms42.rhce.cc vms42[root@vms4X ~]#
[root@vms4X ~]# swapoff -a ; sed -i '/fstab/d' /etc/fstab[root@vms4X ~]#
[root@vms4X ~]# rm -rf /etc/yum.repos.d/* ; wget ftp://ftp.rhce.cc/k8s/* -P /etc/yum.repos.d/[root@vms4X ~]# yum clean all[root@vms4X ~]#
所有节点安装docker-ce。
[root@vms4X ~]# yum install docker-ce -y
在所有节点启动docker并设置开机自动启动
[root@vms4X ~]# systemctl enable docker --now
所有节点设置docker加速器
cat > /etc/docker/daemon.json <<EOF{"registry-mirrors": ["https://frz7i079.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=systemd"]}EOF
所有节点重启docker
[root@vms4X ~]# systemctl restart docker
到下面的链接下载最新版cri-docker
https://github.com/Mirantis/cri-dockerd/tags
先在vms41上解压出cri-docker,然后拷贝到vms42上
[root@vms41 ~]# tar zxf cri-dockerd-0.2.1.amd64.tgz[root@vms41 ~]# cp cri-dockerd/cri-dockerd /usr/bin/[root@vms41 ~]# scp /usr/bin/cri-dockerd vms42:/usr/bin/root@vms42's password:cri-dockerd 100% 50MB 117.2MB/s 00:00[root@vms41 ~]#
在所有机器上执行下面的命令,目的是实现重启系统后,参数也能继续生效。
cat <<EOF > /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1net.ipv4.ip_forward = 1EOF
让上述参数立即生效。
[root@vms4X ~]# sysctl -p /etc/sysctl.d/k8s.conf[root@vms4X ~]#
启动文件从下面链接找到。
https://github.com/Mirantis/cri-dockerd/tree/master/packaging/systemd
创建cri-docker启动文件。
[root@vms41 ~]# cat /usr/lib/systemd/system/cri-docker.service[Unit]Description=CRI Interface for Docker Application Container EngineDocumentation=https://docs.mirantis.comAfter=network-online.target firewalld.service docker.serviceWants=network-online.targetRequires=cri-docker.socket[Service]Type=notifyExecStart=/usr/bin/cri-dockerd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7ExecReload=/bin/kill -s HUP $MAINPIDTimeoutSec=0RestartSec=2Restart=alwaysStartLimitBurst=3StartLimitInterval=60sLimitNOFILE=infinityLimitNPROC=infinityLimitCORE=infinityTasksMax=infinityDelegate=yesKillMode=process[Install]WantedBy=multi-user.target[root@vms41 ~]#
这里/usr/bin/cri-dockerd一定要加上参数
–pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7
用来指定所用的pause镜像是哪个,否则默认拉取k8s.gcr.io/pause:3.6,会导致安装失败。
创建启动文件。
[root@vms41 ~]# cat /usr/lib/systemd/system/cri-docker.socket[Unit]Description=CRI Docker Socket for the APIPartOf=cri-docker.service[Socket]ListenStream=%t/cri-dockerd.sockSocketMode=0660SocketUser=rootSocketGroup=docker[Install]WantedBy=sockets.target[root@vms41 ~]#
[root@vms41 ~]# scp /usr/lib/systemd/system/cri-docker.socket /usr/lib/systemd/system/cri-docker.service vms42:/usr/lib/systemd/system/root@vms42's password:cri-docker.socket 100% 204 103.1KB/s 00:00cri-docker.service 100% 605 822.7KB/s 00:00[root@vms41 ~]#
启动cri-docker并设置开机自动启动
[root@vms41 ~]# systemctl daemon-reload ; systemctl enable cri-docker --nowCreated symlink from /etc/systemd/system/multi-user.target.wants/cri-docker.service to /usr/lib/systemd/system/cri-docker.service.[root@vms41 ~]#[root@vms4X ~]# systemctl is-active cri-dockeractive[root@vms4X ~]#
查看当前源里有哪些版本
[root@vms41 ~]#yum list --showduplicates kubeadm --disableexcludes=kubernetes
在本试验时最新的版本是v1.24.1,所以本次就安装v1.24.1版本的。
所有节点上安装软件包
[root@vms4X ~]#yum install -y kubelet-1.24.1-0 kubeadm-1.24.1-0 kubectl-1.24.1-0 --disableexcludes=kubernetes[root@vms4X ~]#
所有节点上启动kubelet并设置开机自动启动。
[root@vms4X ~]# systemctl enable kubelet --nowCreated symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service.[root@vms4X ~]#
此时kubelet状态是activating的,不是active的。
[root@vms41 ~]# systemctl is-active kubeletactivating[root@vms41 ~]#
[root@vms41 ~]# kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.24.1 --pod-network-cidr=10.244.0.0/16 --cri-socket /var/run/cri-dockerd.sock
注意,这里需要添加选项–cri-socket /var/run/cri-dockerd.sock
按提示创建kubeconfig文件。
[root@vms41 ~]# mkdir -p $HOME/.kube[root@vms41 ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config[root@vms41 ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config[root@vms41 ~]#
[root@vms42 ~]# kubeadm join 192.168.26.41:6443 --token l05cgf.kj5dvy5heki3jixt --discovery-token-ca-cert-hash sha256:07c1765ff4ac6eb2e54ed69fa57ca1afc728e825a6d4a11a83c96ff60ea545cd --cri-socket /var/run/cri-dockerd.sock[root@vms42 ~]#
注意,这里也要加上选项–cri-socket /var/run/cri-dockerd.sock
切换到master,查看节点
[root@vms41 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONvms41.rhce.cc NotReady control-plane 4m12s v1.24.1vms42.rhce.cc NotReady <none> 13s v1.24.1[root@vms41 ~]#
到下面链接下载最新版的calico.yaml。
[root@vms71 ~]# wget https://docs.projectcalico.org/manifests/calico.yaml
修改calico.yaml找到CALICO_IPV4POOL_CIDR按下面修改。
改成
在vms41(master)上安装calico,不需要在vms42上做什么。
[root@vms41 ~]# kubectl apply -f calico.yaml[root@vms41 ~]#
在vms41上再次查看节点状态。
[root@vms41 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONvms41.rhce.cc Ready control-plane 11m v1.24.1vms42.rhce.cc Ready <none> 7m20s v1.24.1[root@vms41 ~]#[root@vms41 ~]# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIMEvms41.rhce.cc Ready control-plane 11m v1.24.1 192.168.26.41 <none> CentOS Linux 7 (Core) 3.10.0-693.el7.x86_64 docker://20.10.17vms42.rhce.cc Ready <none> 7m23s v1.24.1 192.168.26.42 <none> CentOS Linux 7 (Core) 3.10.0-693.el7.x86_64 docker://20.10.17[root@vms41 ~]#
原文链接:https://blog.csdn.net/lduan_001/article/details/125198823
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
