更新k8s搭建

Author: windqyoung

_posts/2023-07-30-k8s-init.md

@@ -7,17 +7,26 @@ title: k8s服务初始化记录
 
     [官方安装地址](https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/)
 
-1. 设置自动完成
+2. 设置自动完成
 
 
 ```bash
 kubeadm completion bash > /etc/bash_completion.d/kubeadm
 kubectl completion bash > /etc/bash_completion.d/kubectl
-
 ```
 
+3. [镜像服务器设置](https://www.geekery.cn/free-service/docker-hub-mirror.html)
+
+```/etc/docker/daemon.json
+{
+  "registry-mirrors": [
+       "https://hub.geekery.cn/",
+       "https://ghcr.geekery.cn"
+   ]
+}
+```
 
-1. 修改 containerd 默认设置
+4. 修改 containerd 默认设置
 
     `containerd config default > /etc/containerd/config.toml`
 
@@ -29,19 +38,9 @@ kubectl completion bash > /etc/bash_completion.d/kubectl
 
     设置完成后重启 `systemctl restart containerd`
 
-2. 下载网络插件镜像 [flannel仓库](https://github.com/flannel-io/flannel)
-
-    下面命令使用的镜像, 可以自己下载 
 
-    ```
-    PREFIX=m.daocloud.io/
-    for x in docker.io/flannel/flannel:v0.22.1 docker.io/flannel/flannel-cni-plugin:v1.2.0; do
-        echo $x
-        crictl pull $PREFIX$x
-    done
-    ```
 
-3. 执行k8s初始化, IP根据下一步中的配置文件(kube-flannel.yml)中的`net-conf.json.NetWork`而定 [IP说明](https://github.com/flannel-io/flannel/blob/master/Documentation/kubernetes.md)
+5. 执行k8s初始化, IP根据下一步中的配置文件(kube-flannel.yml)中的`net-conf.json.NetWork`而定 [IP说明](https://github.com/flannel-io/flannel/blob/master/Documentation/kubernetes.md)
 
     可选步骤, 提前拉取k8s用的镜像
 
@@ -66,7 +65,21 @@ kubectl completion bash > /etc/bash_completion.d/kubectl
     初始化集群
     `kubeadm init --pod-network-cidr 10.244.0.0/16`
 
-4. 安装网络插件
+6. 下载网络插件镜像 [flannel仓库](https://github.com/flannel-io/flannel)
+
+    下面命令使用的镜像, 可以自己下载, 版本根据 `kube-flannel.yml` 而定
+
+    ```
+    for x in docker.io/flannel/flannel:v0.26.1 docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2; do
+        echo $x
+        docker pull $x
+        docker save $x | ctr --namespace k8s.io images import -
+    done
+    ```
+
+7. 安装网络插件
+
+    开启内核模块 `modprobe  br_netfilter`
 
     `kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml`
 
@@ -82,22 +95,22 @@ kubectl completion bash > /etc/bash_completion.d/kubectl
     - /opt/bin/flanneld
     ```
 
-5. 根据上一步命令的结果, 设置配置文件
+8. 根据上一步命令的结果, 设置配置文件
 
     ```
     mkdir -p $HOME/.kube
     sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
     sudo chown $(id -u):$(id -g) $HOME/.kube/config
     ```
 
-6. 查看结果 `kubectl get nodes`
+9. 查看结果 `kubectl get nodes`
 
-7. 防火墙和端口 [文档](https://kubernetes.io/zh-cn/docs/reference/networking/ports-and-protocols/)
+10. 防火墙和端口 [文档](https://kubernetes.io/zh-cn/docs/reference/networking/ports-and-protocols/)
 
     要么直接关闭, 要么把上述端口加到防火墙. 要不然 coredns pod启动不了.
 
-8. 注意关闭交换分区
+11. 注意关闭交换分区
 
     `swapoff --all`
 
-9. 安装网络插件[calico](https://docs.tigera.io/calico/latest/getting-started/kubernetes/quickstart)
+12. 安装网络插件[calico](https://docs.tigera.io/calico/latest/getting-started/kubernetes/quickstart)