腾讯轻量云服务器搭建k8s环境

4C4G机器设置为k8smaster节点，另外一台机器设置为k8snode节点

分别进入两台的 /ect/hosts 目录，设置r如下host

由于k8s内部节点之间的通讯使用的是内网ip，我们需要把内网ip的重定向到公网ip上

由于两台机器是处于公网环境，且k8s节点之间需要通讯，所以需要开放一些端口，端口配置可以直接进到腾讯云控制台进行配置

以下是官网要求的master节点的端口配置

可以进入腾讯云服务器的防火墙配置开放相应端口，端口可以限定来源，只允许node节点(192.168.2.2)访问

以下是官网要求的node节点的端口配置

同理，也设置node节点的端口

master节点需要安装

node节点需要安装

添加安装源(所有节点)

安装命令

设置开机启动

修改docker配置（所有节点）

组件安装完成后就可以启动了，首先启动master节点，然后让node节点加入master几点即可。

在master节点使用kubeadm初始化集群

这里需要保存token，token是用于node节点加入maste节点的凭证

node节点加入master节点

安装网络插件，否则node是NotReady状态（主节点跑）

kubectl get nodes

Grafana Loki是可以组成功能齐全的日志记录堆栈的一组组件。

与其他日志记录系统不同，Loki是基于仅索引有关日志的元数据的想法而构建的：标签（就像Prometheus标签一样）。 然后，日志数据本身被压缩并存储在对象存储（例如S3或GCS）中的块中，甚至存储在文件系统本地。 小索引和高度压缩的块简化了 *** 作，并大大降低了Loki的成本。

相较于EKL，Loki就显得很轻量级了；用了Loki以后，ELK突然不香了！哈哈~~~

先放两张图

接下来我们就来上手体验Loki-stack

1、前提，需要有一个k8s集群和安装好helm工具

2、添加helm源

3、修改loki-stack的values.yaml文件,我这里只安装了loki和promtail，而grafana和prometheus我就用集群已经部署好的prometheus-operator了

4、修改loki的values.yaml,

主要修改storageClass和persistence size，开启serviceMonitor以便监控loki

5、修改promtail的values.yaml

如果你想添加更多的日志目录，可以在这里添加

6、执行部署

7、登录到已有的grafana界面，添加loki源

首先获取到loki的服务地址

填好信息以后，点击Save&Test,确认grafana可以连接到loki

8、点击Explore，就可以使用LogQL 查询日志，如下图

当然也可以导入别人做好的模板，更多Dashboard可以到官网 https://grafana.com/grafana/dashboards 查看

对5台机器分别修改，同时修改hosts文件

1.1.2修改其它的主机名

所有主机 *** 作

本文的k8s网络使用flannel，该网络需要设置内核参数bridge-nf-call-iptables=1，修改这个参数需要系统有br_netfilter模块。

查看br_netfilter模块：

如果系统没有br_netfilter模块则执行下面的新增命令，如有则忽略。

临时新增br_netfilter模块:

永久新增br_netfilter模块：

永久修改

在所有机器上都添加以下源

所有服务器均安装

查看docker版本

安装docker

在三台master主机上都需要安装keepalived

所有机器全部安装

kubelet 运行在集群所有节点上，用于启动Pod和容器等对象的工具

kubeadm 用于初始化集群，启动集群的命令工具

kubectl 用于和集群通信的命令行，通过kubectl可以部署和管理应用，查看各种资源，创建、删除和更新各种组件

安装版本为最新 1.22.2

也可以根据自己所需要的版本来安装部署

查看版本

安装yum install -y kubelet kubeadm kubectl

启动kubelet并设置开机启动

初始化失败，或出现以下错误，可以重新初始化

如果初始化失败，可执行kubeadm reset后重新初始化

记录kubeadm join的输出，后面需要这个命令将work节点和其他master节点加入集群中。

master01分发证书：

在master01上运行脚本cert-main-master.sh，将证书分发至master02和master03

同时执行

同时执行

work01加入集群

work02加入集群

如果出现worker节点名字没改，后面添加有问题,按以下执行则可以后续添加

CNI网络插件

先关闭master01

查看master02

正常转移。

k8s高可用部署完毕

---