目录
3. 安装docker/kubeadm/kubelet/kubectl
一、服务器硬件配置要求
- 在开始部署k8s集群之前,服务器需要满足以下条件:
- 一台或多台服务器,操作系统CentOS 7.x-86_x64。
- 硬盘配置:内存2GB或更多,CPU2核或更多,硬盘30GB或更多。
- 集群中的所有机器之间网络互通。
- 可以访问外网,需要拉取镜像。
- 禁止swap分区。
二、kubeadm搭建k8s集群
- kubeadm是官方社区推出的一个用于快速部署k8s集群的工具,这个工具能通过两个命令完成一个k8s集群的部署。
- 创建master节点:
kubeadm init
- 将Node节点加入到当前集群中:
kubeadm join <master节点的IP和端口>
1. 准备环境
?
| 主机名称 | IP地址 |
| k8s-master | 192.168.0.95 |
| k8s-node1 | 192.168.0.94 |
| k8s-node2 | 192.168.0.96 |
?2. 系统初始化
给各个服务器节点设置主机名
#master服务器
hostnamectl set-hostname k8s-master
#node1服务器
hostnamectl set-hostname k8s-node1
#node2服务器
hostnamectl set-hostname k8s-node1?以下内容需要在所有服务器节点上分别执行一遍
##1.关闭防火墙
systemctl stop firewalld
systemctl disable firewall
##2.关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/confi?
##3.关闭swap分区
sed -ri 's/.*swap.*/#&/' /etc/fstab
##5.在服务器节点添加hosts
#执行脚本
cat >> /etc/hosts << EOF
192.168.0.95 k8s-master
192.168.0.94 k8s-node1
192.168.0.96 k8s-node2
EOF
##6.将桥接得IPV4流量传递到iptables的链上
#执行脚本
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF
#加载modprobe br_netfilter包
modprobe br_netfilter
#查看是否加载
lsmod | grep br_netfilter
#生效
sysctl --system
#&7.同步时间
yum install ntpdate -y
ntpdate time.windows.com
##8.开启ipvs
yum -y install ipset ipvsadm
#执行脚本
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
#授权、运行、检查是否加载
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
#检查是否加载
lsmod | grep -e ipvs -e nf_conntrack_ipv43. 安装docker/kubeadm/kubelet/kubectl
?以下内容需要在所有服务器节点上分别执行一遍
##1.安装Docker
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce-18.06.3.ce-3.el7
systemctl enable docker && systemctl start docker
docker version
##2.设置Docker镜像加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
##3.添加阿里云YUM软件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF##4.安装kubeadm、kubelet和kubectl
yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
vim /etc/sysconfig/kubelet
#修改
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
systemctl enable kubelet4. 部署k8s主master节点
##1.确定相关系统环境已准备好
swapoff -a
kubeadm reset
systemctl daemon-reload
systemctl restart kubelet
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
##2.拉取阿里云镜像,并init
kubeadm init --image-repository registry.aliyuncs.com/google_containers --apiserver-advertise-address=192.168.0.95 --service-cidr=10.10.0.0/16 --pod-network-cidr=10.122.0.0/16 --ignore-preflight-errors=Swap
出现如下图所示:
??
??
?将红框内容分别拷贝到两个node节点服务器终端执行命令。
5.查看节点连接情况
#查看各个节点连接情况
kubectl get nodes
#(可选)默认的token有效期为24小时,当过期之后,该token就不能用了,这时可以使用如下的命令创建token:
kubeadm token create --print-join-command
#(可选)生成一个永不过期的token
kubeadm token create --ttl 0出现如下图所示:
?
?
?6.部署CNI网络插件
#下载calico插件
curl https://docs.projectcalico.org/manifests/calico.yaml -O
#应用
kubectl apply -f calico.yaml
#查看部署CNI网络插件进度
kubectl get pods -n kube-system出现如下图所示:
?
?
当ready都为1/1时,表示安装完毕,
7.部署完成,查看各个节点连接状态
##查看节点状态
kubectl get nodes??
?
#查看集群健康状态
kubectl get cs??
?
#查看集群运行状态
kubectl cluster-info??