almalinux10+RKE2 快速在vbox基础上部署k8sv1.34.3

原创 已于 2026-01-29 10:54:07 修改 · 767 阅读 · 10
标签
#kubernetes #RKE2 #vbox
于 2026-01-28 21:51:00 首次发布

缘由

   最近了解K8s,发现k8s的部署不容易,零基础了解k8s部署花费了两周时间,不管是k8s官网还是rancher官网对于RKE2的部署说明,真的晦涩难懂,完全不适合初学者。尽管完全看完也需要借助老手的知识经验才有所明白。RKE2是在使用AI过程中无意中看到的k3S和Helm,后来了解K3S不是写错了,RKE2是K3S和RKE1的结合。简化K8S的部署。

环境准备

  • Vbox 虚拟机管理器,最好用最近一年的版本,因为旧版本可能对新版本支持不够
  • alma linux 10, 也可以是RHEL系列的10版本,这是RKE2要求,可以从阿里镜像下载
  • 免费的Xshell类工具
  • 确定CPU内核有超过10个
  • 确定宿主机留有12个G内存空闲空间
  • 确定宿主机留有超过90G的磁盘空闲空间
  • 确定宿主机连接外网

节点计划

  一个server节点(192.168.56.109),两个worker节点(192.168.56.110,192.168.56.111)
注意,RKE2-server与sRKE2-agent是冲突的不能部署在同一个节点。跟大数据平台的部署不同,k8s在各个方面都要复杂很多,尤其是网络。

基础配置

  • 所有节点,关闭防火墙,只需要执行一次,不用重复执行↓
systemctl stop firewalld && systemctl disable firewalld

  • 所有节点,设置selinux,修改/etc/selinux/config内容,要让SELINUX=permissive

  • 所有节点,设置net.ipv4.ip_forward = 1↓,只需成功执行一次

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
  • 每个节点/etc/hosts设置↓
192.168.56.109  node1
192.168.56.110  node2
192.168.56.111  node3
  • 免密登录,在node1节点 ssh-keygen,完全回车,然后在node1上分项执行↓,只需成功执行一次
ssh-copy-id node1
ssh-copy-id node2
ssh-copy-id node3
  • 在每个节点,网络相关配置,
最低0.47元/天 解锁文章
almalinux部署kubernetes生产环境(vmware虚拟机环境)
TKchengzi的博客
01-19 2274
安装配置kubernetes集群,vmware虚拟机环境,系统环境almalinux8.5
AlmaLinux-9 安装 kubenetes最新版本(1.31
liangfuting的博客
08-16 1219
由于k8s的应用越来越广泛,使用越来越多,我本人也是被迫在学习。今天实验下用新版本的linux–相当于Centos9,安装下新版本的kubenetes 1.31。环境不稳定,仅用来学习模拟,不建议用于生产。先大致安装一遍,再慢慢考虑其底层原理,存储,网络等等的。很多都是参考 xuxiaowei 的博文,原文章,请参考 https://gitlab-k8s.xuxiaowei.com.cn。
AlmaLinux 9上安装Kubernetes 1.24.12集群
engchina的专栏
03-26 712
AlmaLinux 9上安装Kubernetes 1.24.12集群
Centos7.9上用kubeadm搭建1.23.6版本多master高可用Kubernetes集群(haproxy + keepalived,无坑)
极客海哥
05-21 1228
一、部署节点说明 1.Kubernetes 组件 名称 简介 kubectl 管理 k8s 的命令行工具,可以操作 k8s 中的资源对象。 etcd 是一个高可用的键值数据库,存储 k8s 的资源状态信息和网络信息的,etcd 中的数据变更是通过 api server 进行的。 apiserver 提供 k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组件调用,提供了 k8s 各类资源对象(pod,deployment,Service 等)的增删改查,是整
云原生 AI 模型供应链安全:SLSA、Sigstore 签名与 K8s 准入治理实践
我的博客
06-16 260
AI 模型供应链安全正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安全意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安全对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安全风险,拆解出 13 种具体攻击场景。签名基础设施。
K8s Custom Resource Definition(自定义资源定义)K8s CRDS介绍
Dontla的博客
06-22 212
CRD = Kubernetes 的“插件式 API 扩展机制”避免引入额外 CRD,坚持使用标准 Kubernetes Ingress + 注解方式管理 Kong 配置,以保持简洁性和兼容性。
开发K8s准入控制器前的准备工作:集群检查与项目搭建指南
java_cj的专栏
06-20 383
开发Kubernetes准入控制器的准备工作 本文详细介绍了开发Kubernetes准入控制器前的环境检查和项目初始化步骤: 集群环境检查: 验证集群是否支持准入注册API(admissionregistration.k8s.io/v1) 确认kube-apiserver启用了MutatingAdmissionWebhook和ValidatingAdmissionWebhook插件 测试Webhook连通性 项目初始化: 创建Go项目结构,添加必要的Kubernetes API依赖 设计Sidecar注入配
《容器运行时与 K8s 集群搭建:nerdctl + crictl + kubeadm 》
2301_78529310的博客
06-23 118
crictl命令是遵循 CRI 接口规范的一个命令行工具,通常用它来检查和管理kubelet节点上的容器运行时和镜像。在kubernetes集群环境中,当我们执行kubectl命令式,kubelet代理会自动调用crictl命令管理镜像和容器。手动执行crictl命令时,一般用于查看镜像和容器。传统部署时代:企业在物理服务器上运行应用程序。无法为物理服务器中的应用程序定义资源边界,这会导致资源分配问题。
K8s 阿里云 ECS 工作节点添加指南
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
06-22 146
按需追加。置空则保持默认。
LAC容器化授权困境(下篇):K8s环境下的授权锚定实战
程序边界
06-21 2929
但说实话,这个方案的问题比它解决的问题多。最要命的是,如果节点挂了,那个预留IP就跟着死了——除非你的节点池足够大,调度器能在另一个节点上重新拉起Pod并分配到同一个IP,但这个"除非"在生产环境里根本不能保证。这些幽灵记录虽然不直接占license配额(offline的授权理论上可以被重新分配),但它们会干扰你的判断——你在WEB界面上看,100个客户端里只有30个在线,你以为授权池有70个富余,但其实那70个offline记录对应的Pod可能随时重新上线(比如之前只是网络抖动,Pod进程其实还在)。
深入kube-apiserver鉴权机制:从RBAC到Node的4种鉴权模式全解析
java_cj的专栏
06-17 334
本文深入解析Kubernetes鉴权机制,从认证与鉴权的区别入手,详细介绍了K8s的4种鉴权模式(Node/RBAC/ABAC/Webhook)及其适用场景。通过分析kube-apiserver源码中的Authorizer接口、鉴权决策类型和Union鉴权模式,揭示了鉴权执行的底层逻辑:按顺序执行多个鉴权器,只要有一个明确决策(允许或拒绝)就立即返回,否则默认拒绝。文章最后指出了与认证流程的关键区别,并强调鉴权顺序的重要性,为K8s权限管理提供了深入的技术洞察。
K8s 集群 NFS 存储部署流程
专注Linux运维与云原生技术分享。这里是我的技术成长基地,记录从Linux基础命令到Shell脚本,再到Docker、K8s实战的点滴积累。坚持输出干货笔记,希望能帮你避坑排雷,共同在云原生时代进阶!
06-20 224
sc.yamlmetadata:annotations: #标记为集群默认存储类。
Kubernetes 基础入门实战
cpyaxjq的博客
06-22 363
本文是一篇Kubernetes实战教程,详细记录了在华为云FlexusX ECS服务器上搭建K8s v1.30.14集群的全过程。文章首先介绍了4台服务器的规划配置(1个Master+3个Worker),然后逐步展示了环境初始化、containerd镜像加速配置、kubeadm集群初始化、Flannel网络插件安装等关键步骤,并特别标注了国内环境可能遇到的镜像拉取问题及解决方案。教程采用"理论+实践+踩坑记录"的形式,所有命令均来自真实环境验证,适合初学者快速掌握K8s集群搭建的核心要点。
1.1 大模型面试经验 k8s容器,大模型输出检测 RAG 与 Tool-calling
你是人间四月天
06-22 244
提及大模型推理特性:如“我会用 vLLM 或 TensorRT-LLM 做推理加速,因为 LLM 是 memory-bound 型任务,Batch Size 调优是关键”。提及 MCP 与 Autogen 的区别:如果面试官问及多智能体,可以补充:“Autogen 更偏向对话式多智能体(Conversational),而 LangGraph 更适合状态机驱动的确定性工作流,我倾向于结合两者,核心流程用 Graph,边缘探索用 Autogen”。针对你之前提供的 JD 和面试题库,我提炼出了。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 402
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
[特殊字符] 第二篇:班级留言板 K8s 部署实践(下)—— 服务暴露与滚动更新
A516988的博客
06-22 195
本文介绍了在Kubernetes集群中通过Service(NodePort)对外暴露应用的具体实践,包括端口规划、配置验证和访问测试。重点演示了滚动更新与回滚机制的操作流程,通过修改镜像版本和Deployment配置实现零停机更新,并支持快速回退到历史版本。文章还提供了常见问题排查方法,比较了不同Service类型的适用场景,总结了Docker和Kubernetes在环境一致性和容器编排方面的核心价值,体现了云原生架构中不可变基础设施与配置分离的设计理念。
手撕 K8s MutatingWebhook:sidecar 自动注入的 mutatePod 函数
java_cj的专栏
06-21 415
文章摘要 本文详细剖析了Kubernetes MutatingAdmissionWebhook的核心实现逻辑,聚焦serveMutate和mutatePod两个关键函数。作者通过一个线上事故案例(因annotation键名变更导致sidecar注入失败)引出问题,深入解析了webhook请求处理流程:包括HTTP基础校验、准入控制请求反序列化、注入条件判断(重点指出mutationRequired函数中默认返回false的陷阱)以及响应生成机制。特别强调了版本兼容性(v1beta1K8s 1.22+失效)
K8s sidecar 注入器实战部署:从 CA 签名、镜像构建到 MutatingWebhook 上线全流程
java_cj的专栏
06-21 279
代码写完了,单测过了,本地起 webhook server 也没问题。本以为部署就是体力活——把代码打成镜像 → 推到节点 →一把梭 → 收工下班。理想很美好。第一次部署,证书签错了,APIServer 调 webhook 直接第二次重新签,CABundle 填的是 base64 解码后的内容,APIServer 还是不认第三次终于过了认证,但 Pod 创建出来没有 sidecar——日志里没有任何报错第四次发现 namespaceSelector 的 label 写反了第五次……
kubernetesK8s)学习笔记(第二期):Kubernetes 集群部署实战(kubeadm)
最新发布
AOwhisky的博客
06-23 201
阶段关键操作关键命令环境准备配置仓库、安装软件、关闭 swapapt updateswapoff -a内核配置加载模块、配置 sysctlmodprobesysctl -p容器运行时安装 containerd、配置加速安装 K8s安装 kubeadm/kubelet/kubectl克隆节点克隆 VM、配置 IP/主机名集群初始化网络插件部署 Calico加入节点worker 加入集群。
KubernetesK8s集群的node节点因为证书过期导致的notReady问题处理
cnskylee的博客
06-17 83
Kubernetes集群节点因证书过期更新后出现NotReady状态,通过重新生成join命令并执行节点重连时遇到两类错误:1)配置文件/端口冲突问题,通过重命名旧证书文件、停止kubelet服务解决;2)节点权限问题,使用kubeadm reset清理节点配置后成功重连。最终所有节点状态恢复Ready,集群恢复正常。关键步骤包括处理预检错误、重置节点配置和重新加入集群。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值