Kubernetes部署-1 (kubernetes安装&初始化)
kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。
目前kubernetes 支持 kubeadm部署,二进制部署。本文基于kubeadm部署k8s集群。
系统版本 | CentOS Linux release 7.9.2009 (Core) |
---|---|
内核版本 | 5.4.180-1.el7.elrepo.x86_64 |
kubeadm版本 | latest |
containerd版本 | 1.4.12 |
ip地址 | 主机名 |
---|---|
192.168.122.26 | master |
192.168.122.101 | node1 |
192.168.122.232 | node2 |
192.168.122.182 | node3 |
1 k8s install 预先准备
基础设置
在kubernetes master 节点上:
[[email protected] ~] hostnamectl set-hostname master #设置主机名
[[email protected] ~] bash # 刷新主机名
[[email protected] ~] swapoff -a # 对于每一台kubernetes 的设备 至少在部署时 要关闭swap分区
[[email protected] ~] cat > /etc/hosts << EOF
192.168.122.101 node1
192.168.122.232 node2
192.168.122.182 node3
192.168.122.26 master1
EOF
//此处写入host表 方便master节点与node节点通讯。
[[email protected] ~] hostnamectl set-hostname node1 #设置主机名
[[email protected] ~] bash # 刷新主机名
[[email protected] ~] swapoff -a
[[email protected] ~] hostnamectl set-hostname node2 #设置主机名
[[email protected] ~] bash # 刷新主机名
[[email protected] ~] swapoff -a
[[email protected] ~] hostnamectl set-hostname node3 #设置主机名
[[email protected] ~] bash # 刷新主机名
[[email protected] ~] swapoff -a
host表对于任意一台节点都需要,所以可以直接在master节点上scp 到任意节点。
scp 命令将master’节点上的hosts表复制到其他节点 对于其他节点上的host表进行覆盖。
scp /etc/hosts node2:/etc/
scp /etc/hosts node3:/etc/
scp /etc/hosts node1:/etc/
安全设置
确认在所有节点上 selinux 为关闭状态
sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
setenforce 0
且确认在所有节点上 防火墙 firewalld为关闭状态
systemctl disable firewalld --now
仓库设置
部署kubernetes仓库
[[email protected] ~] cat <<EOF > kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
EOF
[[email protected] ~] mv kubernetes.repo /etc/yum.repos.d/
对于所有节点都需要kubernetes 仓库 所以同样使用 scp命令复制到所有节点下的/etc/yum.repos.d
scp /etc/yum.repos.d/kubernetes.repo node1:/etc/yum.repos.d/
scp /etc/yum.repos.d/kubernetes.repo node2:/etc/yum.repos.d/
scp /etc/yum.repos.d/kubernetes.repo node3:/etc/yum.repos.d/
添加 Docker 安装源
同样要在所有仓库下配置docker的安装源 在二进制安装的时候是不需要安装docker的
yum install -y yum-utils && yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装kubernetes所有运行所需组件 需要在所有节点上运行
yum install -y kubelet kubeadm kubectl docker-ce
kubeadm : 官方推出的部署工具 简化了大部分源码编译的操作 此次部署使用该工具
kubectl : 对于kubernetes集群的命令行控制工具
kubelet: 维护着存储Pod 信息的cache,从运行时获取容器的信息
docker-ce : 容器
修改docker daemon文件配置
kubernetes 官方推荐 docker 等使用 systemd 作为 cgroupdriver,否则 kubelet 启动不了
[[email protected] ~] cat <<EOF > daemon.json
{
"exec-opts": ["native.cgroupdriver=systemd"], #修改docker使用systemd 作为cgroupdriver
"registry-mirrors": ["https://ud6340vz.mirror.aliyuncs.com"]
}
EOF
mv daemon.json /etc/docker/
每个节点上都需要启动kubelet服务 所以每个节点上都需要配置daemon文件
使用scp命令拷贝
scp /etc/docker/daemon.json node1:/etc/docker
scp /etc/docker/daemon.json node2:/etc/docker
scp /etc/docker/daemon.json node3:/etc/docker
启动所有服务并设置开机自启
在所有节点中:
重新加载docker中daemon.json文件 使配置被应用
systemctl daemon-reload && systemctl restart docker
启动服务与开机自启
systemctl enable kubelet
systemctl start kubelet
systemctl enable docker
systemctl start docker
对kubernetes进行初始化
kubeadm init --image-repository=registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16
kubeadm 命令对k8s的部署很方便 因为上k8s官方 image repo 在外网 墙内拉取image失败概率很大 所以 通过 --image-repository 选项指定阿里云的image仓库
–pod-network-cidr=10.244.0.0/16 选项是初始化给pod分配的ClusterIP
将三个节点加入 master的管理
在其他的工作结点上运行 kubeadm init 执行完成时给出的命令
kubeadm join 192.168.122.26:6443 --token rb9gz7.ky2dqwbgnekmnxmt --discovery-token-ca-cert-hash sha256:7a294772140b2e79205eab6c5808ab6f86cf64f2755c8b0b98f80612c961fcfc
此处token 为kubeadm init 命令运行完毕时给出的token 不要复制我的
可以看到在加入节点之后 提示使用 kubectl get nodes 在master节点上获取信息
但在master节点上 运行 kubectl get nodes 时 会提示一个报错
解决办法也在master节点运行初始化命令的时候给出
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config