kubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署，规划，更新，维护的一种机制。

目前kubernetes 支持 kubeadm部署，二进制部署。本文基于kubeadm部署k8s集群。

1 k8s install 预先准备

基础设置

在kubernetes master 节点上：

[root@localhost ~]  hostnamectl set-hostname master  #设置主机名
[root@localhost ~]  bash # 刷新主机名
[root@master ~]  swapoff -a  # 对于每一台kubernetes 的设备 至少在部署时 要关闭swap分区
[root@master ~]  cat > /etc/hosts << EOF
192.168.122.101 node1
192.168.122.232 node2
192.168.122.182 node3
192.168.122.26 master1
EOF
//此处写入host表 方便master节点与node节点通讯。

[root@localhost ~]  hostnamectl set-hostname node1  #设置主机名
[root@localhost ~]  bash # 刷新主机名
[root@node1 ~]  swapoff -a

[root@localhost ~]  hostnamectl set-hostname node2  #设置主机名
[root@localhost ~]  bash # 刷新主机名
[root@node2 ~]  swapoff -a

[root@localhost ~]  hostnamectl set-hostname node3  #设置主机名
[root@localhost ~]  bash # 刷新主机名
[root@node1 ~]  swapoff -a

host表对于任意一台节点都需要，所以可以直接在master节点上scp 到任意节点。
scp 命令将master’节点上的hosts表复制到其他节点 对于其他节点上的host表进行覆盖。

scp /etc/hosts node2:/etc/
scp /etc/hosts node3:/etc/
scp /etc/hosts node1:/etc/

安全设置

确认在所有节点上 selinux 为关闭状态
sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
setenforce 0
且确认在所有节点上 防火墙 firewalld为关闭状态
systemctl disable firewalld --now

仓库设置

部署kubernetes仓库

[root@master ~] cat <<EOF > kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
EOF
[root@master ~] mv kubernetes.repo /etc/yum.repos.d/

对于所有节点都需要kubernetes 仓库 所以同样使用 scp命令复制到所有节点下的/etc/yum.repos.d

scp /etc/yum.repos.d/kubernetes.repo node1:/etc/yum.repos.d/
scp /etc/yum.repos.d/kubernetes.repo node2:/etc/yum.repos.d/
scp /etc/yum.repos.d/kubernetes.repo node3:/etc/yum.repos.d/

添加 Docker 安装源

同样要在所有仓库下配置docker的安装源 在二进制安装的时候是不需要安装docker的

yum install -y yum-utils && yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装kubernetes所有运行所需组件 需要在所有节点上运行

yum install -y kubelet kubeadm kubectl docker-ce
kubeadm : 官方推出的部署工具 简化了大部分源码编译的操作 此次部署使用该工具
kubectl : 对于kubernetes集群的命令行控制工具
kubelet: 维护着存储Pod 信息的cache,从运行时获取容器的信息
docker-ce : 容器

修改docker daemon文件配置

kubernetes 官方推荐 docker 等使用 systemd 作为 cgroupdriver，否则 kubelet 启动不了

[root@master ~] cat <<EOF > daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],  #修改docker使用systemd 作为cgroupdriver
  "registry-mirrors": ["https://ud6340vz.mirror.aliyuncs.com"]
  
}
EOF
mv daemon.json /etc/docker/

每个节点上都需要启动kubelet服务 所以每个节点上都需要配置daemon文件
使用scp命令拷贝
scp /etc/docker/daemon.json node1:/etc/docker
scp /etc/docker/daemon.json node2:/etc/docker
scp /etc/docker/daemon.json node3:/etc/docker

启动所有服务并设置开机自启

在所有节点中：

重新加载docker中daemon.json文件 使配置被应用
systemctl daemon-reload && systemctl restart docker

启动服务与开机自启

systemctl enable kubelet
systemctl start kubelet
systemctl enable docker
systemctl start docker

对kubernetes进行初始化

kubeadm init --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16

kubeadm 命令对k8s的部署很方便 因为上k8s官方 image repo 在外网 墙内拉取image失败概率很大 所以 通过 --image-repository 选项指定阿里云的image仓库

–pod-network-cidr=10.244.0.0/16 选项是初始化给pod分配的ClusterIP

将三个节点加入 master的管理

在其他的工作结点上运行 kubeadm init 执行完成时给出的命令

kubeadm join 192.168.122.26:6443 --token rb9gz7.ky2dqwbgnekmnxmt --discovery-token-ca-cert-hash sha256:7a294772140b2e79205eab6c5808ab6f86cf64f2755c8b0b98f80612c961fcfc

此处token 为kubeadm init 命令运行完毕时给出的token 不要复制我的

可以看到在加入节点之后 提示使用 kubectl get nodes 在master节点上获取信息

但在master节点上 运行 kubectl get nodes 时 会提示一个报错

解决办法也在master节点运行初始化命令的时候给出

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

这三条命令完成之后 就能使用 kubectl get nodes命令查看节点状态了

但是所有节点的状态都是 notready 需要部署flannel 才会变成ready状态。

下篇再说