千家信息网

kubernetes集群安装指南:docker-ce部署

发表于:2024-10-31 作者:千家信息网编辑
千家信息网最后更新 2024年10月31日,docker是POD基本运行环境,kubernetes默认以dockerd作为runtime运行引擎,在安装docker-ce前必须先升级内核到最新lts版,这是因为为了让docker-ce支持数据存
千家信息网最后更新 2024年10月31日kubernetes集群安装指南:docker-ce部署

docker是POD基本运行环境,kubernetes默认以dockerd作为runtime运行引擎,在安装docker-ce前必须先升级内核到最新lts版,这是因为为了让docker-ce支持数据存储类型overlay2,这里将会以二进制文件方式部署在所有的worker节点上部署docker-ce。

1. 准备工作

#################### Variable parameter setting ######################DOCKER_INSTALL_PATH=/data/apps/k8s/dockerSOFTWARE=/root/softwareVERSION=18.09.6PACKAGE=docker-${VERSION}.tgzDOWNLOAD_URL=https://download.docker.com/linux/static/stable/x86_64/$PACKAGEMIRRORS1=https://docker.mirrors.ustc.edu.cnMIRRORS2=https://registry-mirrors.mo9.comUSER=docker

2. 安装docker

准备docker-ce安装环境
# 1.Uninstall the original docker installation packagesudo yum -y remove docker docker-client \  docker-client-latest  docker-common docker-latest \  docker-latest-logrotate docker-selinux docker-engine-selinux docker-engine ### 2 Setting firewall rules for docker/sbin/iptables -P FORWARD ACCEPTsudo sed -i '/iptables -P FORWARD ACCEPT/d' /etc/rc.localecho -e "/sbin/iptables -P FORWARD ACCEPT"  >> /etc/rc.local### 3.Install docker-ce package with yum.sudo yum install -y yum-utils device-mapper-persistent-data lvm2 bridge-utils sudo yum-config-manager \  --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
创建docker安装相关安装目录以及dockers用户组
### 4.Install docker-ce package with source.# Check if the install directory exists and Check if the docker group exists .if [ ! -d $DOCKER_INSTALL_PATH/bin ]; then     mkdir -p $DOCKER_INSTALL_PATH/binfiegrep "^$USER" /etc/group-if [ $? -ne 0 ]; then     groupadd $USERfi### 5.Download source package of docker-ceif [ ! -f "$SOFTWARE/docker-${VERSION}.tgz" ]; then     wget $DOWNLOAD_URL -P $SOFTWARE >>/dev/null 2>&1ficd $SOFTWARE && tar -zxf $SOFTWARE/docker-${VERSION}.tgz -C ./sudo cp -fp $SOFTWARE/docker/* $DOCKER_INSTALL_PATH/bincd $DOCKER_INSTALL_PATH/bin/ln -sf docker,dockerd,containerd,containerd-shim,runc,ctr /usr/local/bin### 6.Create daemon.json file for docker# Create daemon.json file  pathif [ ! -d "/etc/docker" ]; then     mkdir /etc/docker/fi
  • docker默认以root用户运行,为了安全起见,方便其他用户调用docker api,需要创建一个docker组用户
创建docker配置文件
cat >/etc/docker/daemon.json <
  • 这里使用overlay2作为docker数据存储引擎
  • 关于docker demon.json参数请参考docker官方文档
创建docker服务启动文件
cat >/usr/lib/systemd/system/docker.service <<"EOF"[Unit]Description=Docker Application Container EngineDocumentation=https://docs.docker.comAfter=network-online.target firewalld.serviceWants=network-online.target[Service]Type=notify# the default is not to use systemd for cgroups because the delegate issues still# exists and systemd currently does not support the cgroup feature set required# for containers run by dockerEnvironmentFile=-/run/flannel/dockerExecStart=/usr/local/bin/dockerd  $DOCKER_NETWORK_OPTIONSExecReload=/bin/kill -s HUP $MAINPID# Having non-zero Limit*s causes performance problems due to accounting overhead# in the kernel. We recommend using cgroups to do container-local accounting.LimitNOFILE=infinityLimitNPROC=infinityLimitCORE=infinity# Uncomment TasksMax if your systemd version supports it.# Only systemd 226 and above support this version.#TasksMax=infinityTimeoutStartSec=0# set delegate yes so that systemd does not reset the cgroups of docker containersDelegate=yes# kill only the docker process, not all processes in the cgroupKillMode=process# restart the docker process if it exits prematurelyRestart=on-failureStartLimitBurst=3StartLimitInterval=60s[Install]WantedBy=multi-user.targetEOF
  • 因为使用flannel作为容器的网络方案,所以需要指定flannel的参数配置文件
  • flannel配置文件的参数不能和docker demon.json里的配置重复,否则docker服务启动失败;

启动docker服务:

service dokcker start

如服务启动失败,使用journal查看日志

sudo journal -u docker
  • 在启动的时候,需要先启动flannel网络服务,然后再启动容器服务;

docker-ce部署完成后,接下来安装kubelet,请参考:kubernetes集群安装指南:kubelet组件部署

服务 文件 用户 配置 参数 运行 容器 引擎 数据 环境 网络 准备 参考 存储 指南 集群 安全 接下来 二进制 内核 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 服务器登管理口怎么看日志 贪吃蛇服务器怎么设计 数据库数组怎么保存 服务器raid驱动安装 kodi搜刮器连接不上服务器 宝山区自主可控网络技术产品 数据库运维实例 数据库字段中有关键字 北京服务器电源厂家直销 2ksports服务器不可用怎么解决 网络安全电影感想 需要网络验证的网络安全性是什么 向上互联网金融科技有限公司 派出所开展网络安全和保密 武汉迪迪嘉网络技术 计算机网络技术的学费多少 申请荣耀账号无法连接服务器 网络技术微信定位 广东初越网络技术 宝菱互联网科技有限公司 互联网服务器由谁来管理 苹果网络安全类型不正确 数据库与程序设计实验教程 梦幻西游手游服务器等级推算表 数据库结合前端实验报告 化学数据分析软件开发 利安通服务器异常 显示dns服务器连接失败 数据库还原是还原什么格式的 计算服务器gpu计算卡
0