k8s快速部署（亲测无坑）

一、网络划分

主机：2CPU、2G内存、centos7.9(注意不要太老版本，否则可能出现cgroup等错误)
k8s-master：192.168.10.10
k8s-node1：192.168.10.11子网：192.168.10.0
子网掩码：255.255.255.0
网关：192.168.10.2 
DNS1=8.8.8.8
DNS2=8.8.4.4版本搭配：
docker-ce-18.09.9、kubelet-1.19.16、calico-v3.20.6

二、CentOS7设置 标题固定IP和阿里云YUM源

设置固定ip

1.查看当前网络接口名称，如ens33、ens160等
ip addr show #或者 ip a2.编辑网络配置文件
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens32 # 替换为实际接口名TYPE=Ethernet
BOOTPROTO=static  # 改为 static 表示静态 IP
ONBOOT=yes        # 开机自动启用
IPADDR=192.168.10.10  # 静态 IP 地址
NETMASK=255.255.255.0 # 子网掩码
GATEWAY=192.168.10.2   # 网关地址
DNS1=8.8.8.8          # 首选 DNS
DNS2=8.8.4.4          # 备用 DNS3.设置主机名
hostnamectl set-hostname k8s-master4.添加host,IP需要改成你自己机器的IP
cat >> /etc/hosts << EOF
192.168.10.10 k8s-master
192.168.10.11 k8s-node1
EOF5.重启网络服务​​
sudo systemctl restart network6.验证
ip addr show ens32        # 检查 IP 是否生效
ping -c4 baidu.com        # 测试网络连通性
cat /etc/resolv.conf      # 查看 DNS 配置7.开启ssh
#若已安装，跳过此步骤
sudo yum install openssh-server -y
#启动与自启
sudo systemctl start sshd && sudo systemctl enable sshd
#验证服务状态​​
sudo systemctl status sshd

配置阿里云 YUM 源

​​1.备份原配置文件​​
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.下载阿里云 YUM 源​​
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo3.清理缓存并更新​​
sudo yum clean all && sudo yum makecache
验证源是否生效：
yum repolist

三、主机环境配置

1.关闭防火墙
sudo systemctl stop firewalld
sudo systemctl disable firewalld2.关闭selinux
#selinux禁用
setenforce 0
# 永久禁用 SELinux（需重启）
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config3.关闭swap分区
swapoff -a  # 临时关闭
sed -ri '/swap/s/^/#/' /etc/fstab  # 重启生效，等做完所有步骤在重启
free -m  #查看下swap交换区是否都为0，如果都为0则swap关闭成功4.允许iptables 检查桥接流量
cat > /etc/sysctl.d/k8s.conf << EOF
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system5.设置时间同步
yum install -y chrony  # CentOS
systemctl enable --now chronyd
#重启
systemctl reboot

四、虚拟机的拷贝

#拷贝后修改网络配置文件与hostname
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens32
hostnamectl set-hostname k8s-node1 #node节点
#删除网卡规则文件​
rm -f /etc/udev/rules.d/70-persistent-net.rules #该文件记录旧网卡MAC和名称绑定关系，克隆后需删除以触发系统重新生成
#重启网络服务​​
sudo systemctl restart network

五、安装docker(每台主机都需要安装)

#卸载旧版本
sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-enginesudo yum update -ysudo yum install -y yum-utils device-mapper-persistent-data lvm2#配置docker的yum地址
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#安装指定docker版本
sudo yum -y install docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io#启动dokcer并开机自启
sudo systemctl start docker
sudo systemctl enable docker#Docker配置修改
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{"graph": "/data/docker","registry-mirrors": ["https://xv8xjvpp.mirror.aliyuncs.com","https://docker.m.daocloud.io/","https://dockerproxy.com/","https://mirror.baidubce.com/","https://docker.nju.edu.cn/","https://ccr.ccs.tencentyun.com/"	],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}
EOF
#加载配置文件并重启docker
sudo systemctl daemon-reload
sudo systemctl restart docker

六、安装kubelet,kubeadm,kubectl(每台机器都需要执行)

1.配置k8s的yum源
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF2.如果之前安装了k8s,先卸载旧版本
yum -y remove kubelet kubeadm kubectl3.查看可以安装的版本
yum list --showduplicates kubelet | sort -r   4.安装指定的kubelet，kubeadm，kubectl版本
sudo yum install -y kubelet-1.19.16 kubeadm-1.19.16 kubectl-1.19.165.注意:不要start启动
sudo systemctl enable kubelet#排查错误
journalctl -xefu kubelet6.master主机上执行
kubeadm init  \
--kubernetes-version=v1.19.16 \
--apiserver-advertise-address=192.168.10.10 \
--image-repository registry.aliyuncs.com/google_containers  \
--service-cidr=10.2.0.0/16  \
--pod-network-cidr=10.3.0.0/167.master主机上执行
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf8.手动拉取(每台机器都要)
docker pull docker.io/calico/cni:v3.20.6
docker pull docker.io/calico/kube-controllers:v3.20.6
docker pull docker.io/calico/node:v3.20.69.安装网络插件 Calico(仅master主机需要)
#下载calico.yaml
mkdir /root/k8s
cd /root/k8s
wget https://docs.projectcalico.org/v3.20/manifests/calico.yaml
kubectl apply -f calico.yaml10.申请一个新令牌（master上执行）
kubeadm token create --print-join-command11.加入node节，复制新生成的令牌在node上执行
kubeadm join 192.168.10.10:6443 --token 2rpox5.2ldrnmjh9959xgu8     --discovery-token-ca-cert-hash sha256:cf674550770c2d734fda061a4a94d9a928c519d3e64b6d3bfbbfe1183aec93b012.查看集群状态
kubectl get cs
kubectl get node#确认所有的pod为running状态
kubectl get pods -A

遇到的问题

[root@k8s-master k8s]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS      MESSAGE                                                                                       ERROR
controller-manager   Unhealthy   Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused
scheduler            Unhealthy   Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused
etcd-0               Healthy     {"health":"true"}controller-manager 和 scheduler 组件状态异常问题（显示 Unhealthy 且连接被拒绝）
可能原因：
配置文件未更新​​：kube-scheduler.yaml 和 kube-controller-manager.yaml 中可能仍包含废弃参数 --port 0，导致组件未监听健康检查端口（10251/10252）。
​​证书或权限问题​​：组件使用的 kubeconfig 文件可能路径错误、权限不足或证书无效#编辑 kube-scheduler.yaml 和 kube-controller-manager.yaml，​​注释掉 --port 0 参数​​：
#该操作会动态触发 kubelet 重启组件。
# 修改调度器配置
vim /etc/kubernetes/manifests/kube-scheduler.yaml
#- --port=0  #找到这个注释掉
# 修改控制器管理器配置
vim /etc/kubernetes/manifests/kube-controller-manager.yaml
至此k8s安装成功组件日志​​
# 查看调度器日志
journalctl -u kube-scheduler -f
# 查看控制器管理器日志
journalctl -u kube-controller-manager -f

参考文档

k8s+containerd（kvm版）
https://juejin.cn/post/7393481473084145705
K8S单机部署-01.单机部署K8S
https://blog.51cto.com/u_13561776/9854103
Centos7 单机部署 K8S
https://zhuanlan.zhihu.com/p/1918406353447293264
k8s安装教程
https://juejin.cn/post/7382537293582417946二进制搭建K8S出现scheduler、controller-manager为Unhealthy？
https://cloud.tencent.com/developer/ask/1291852
使用Kubeadm部署K8s集群获取kube-scheduler和kube-controller-manager组件状态异常问题
https://cloud.tencent.com/developer/article/2028085
kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthy
https://cloud.tencent.com/developer/article/2170902