Kubernetes

    Para instalação usando o cri-o:

https://github.com/cri-o/packaging/blob/main/README.md

    A instalação não inicia o cluster, para isso são necessários os comandos abaixo:

swapoff -a
modprobe br_netfilter
sysctl -w net.ipv4.ip_forward=1

kubeadm init

    O processo mostra a linha para incluir um nó no cluster e deve ser salvo, pois tem o token.

    Com a conta do usuário normal, executar os comandos abaixo:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

    Finalmente, para testar a instalação:

$ kubectl cluster-info

    Os comandos acima não alteram as configurações do sistema, assim ao reiniciar o sistema, teriam que ser refeitos, o que não é o ideal.
    Para a melhor configuração:

    Editar /etc/fstab e comentar a linha de swap para desativar permanentemente o recurso.

    Editar /etc/sysctl.conf e descomentar a linha:
net.ipv4.ip_forward=1

    Criar o arquivo /etc/modules-load.d/br_netfilter.conf, com a linha:
br_netfilter

    Para não precisar copiar o arquivo de configurações para todos os usuários, podemos exportar a variável permanentemente, criando ou alterando o arquivo: /etc/environment
    Basta incluir a linha:
    KUBECONFIG=/etc/kubernetes/admin.conf

    Reinicie o servidor para testar as configurações, que devem ser permanentes agora e o kubectl funcionará de imediato.

    O k8s precisa de mais nós para funcionar corretamente, pois alguns manifestos impedem a criação dos pods no control-plane.
    Então, crie outra máquina virtual e configure o kubernetes.
    Importante: não executar o kubeadm init e sim o comando para junção do nó ao cluster.

    kubeadm join x.x.x.x:6443 --token xyz --discovery-token-ca-cert-hash sha256:9abcde0

    Use os dados mostrados no final do processo de init do control plane.

    Caso o comando join falhe, pode ser a expiração do token.
    Verificação no control plane:

kubeadm token list

    Criação:

kubeadm token create

    Novo comando para incluir um nó:

kubeadm token create --print-join-command

    Instalei no Debian 12 e tive que alterar a configuração do gdm (/etc/gdm3/greeter.dconf-defaults) para evitar a suspensão do sistema.

sleep-inactive-ac-type='blank'

    A linha estava comentada e a ação era suspend, basta alterar pra blank (tela preta).

Comentários

Postar um comentário

Postagens mais visitadas