第1章 k8s安装部署
1.k8s安装方式
1)二进制安装 生产推荐
2)官方kubeadm安装 学习和实验
3)网友写的ansible二进制安装 非常牛叉
4)第三方安装工具比如rancher
5)云服务的k8s 比如阿里云的ACK
这里我们应该把学习使用k8s作为首要任务,所以先选择安装最简单的kubeadm来部署一套k8s集群。
2.kubeadm部署前规划
节点组件规划:
master master节点 API Server,controlle,scheduler,kube-proxy,kubelet,etcd
node1 node节点 Dokcer kubelet kube-proxy
node2 node节点 Dokcer kubelet kube-proxy
IP规划:
Node IP 10.0.0.0
Cluster IP 10.1.0.0
POD IP 10.2.0.0
设置节点IP
master-10 10.0.0.10 1核2G40G
node1-11 10.0.0.11 1核2G40G
node2-12 10.0.0.12 1核2G40G
删除所有主机的172网段
查看所有的主机IP地址
master主机
node1主机
node2主机
3.kubeadm部署前系统环境准备-所有主机都操作
设置k8s禁止使用swap
cat > /etc/sysconfig/kubelet<<EOF
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBELET_EXTRA_ARGS="--fail-swap-on=false"
EOF
free -h 查看swap分区为0就是正常的情况
master
node1
node2
设置内核参数--所有的主机都要操作
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system
master主机
node1主机
node2主机
加载IPVS模块
cat >/etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod +x /etc/sysconfig/modules/ipvs.modules
source /etc/sysconfig/modules/ipvs.modules
lsmod | grep -e ip_vs -e nf_conntrack_ipv
master主机
node1主机
node2主机
4.安装docker-所有机器都操作
配置阿里源
cd /etc/yum.repos.d/
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
安装指定版本的Docker
yum list docker-ce --showduplicates
yum -y install docker-ce-19.03.15 docker-ce-cli-19.03.15
配置docker镜像加速和cgroup驱动:
mkdir /etc/docker -p
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://ig2l319y.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
启动Docker并设置开机自启动
systemctl enable docker && systemctl start docker
检查版本
docker -v
5.安装kubeadm
设置kubeadm的国内yum仓库-所有机器都操作
cat >/etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
安装kubeadm-所有机器都操作
k8s流程图
https://www.processon.com/view/link/621ee00fe0b34d5c4ef609c6
#yum list kubeadm --showduplicates
yum install -y kubelet-1.19.3 kubeadm-1.19.3 kubectl-1.19.3 ipvsadm
设置kubelet开机启动-所有机器都操作
systemctl enable kubelet
6.初始化master节点-只在master执行
kubeadm init \
--apiserver-advertise-address=10.0.0.10 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.19.3 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.2.0.0/16 \
--service-dns-domain=cluster.local \
--ignore-preflight-errors=Swap \
--ignore-preflight-errors=NumCPU
初始化时间比较久,等待一会
7.为kubectl准备kubeconfig-只在master执行
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
8.获取节点信息
kubectl get nodes
9.node节点接入集群-只在node节点执行
kubeadm join 10.0.0.10:6443 --token 304ii6.s62ckmi6s59fhxfu \
--discovery-token-ca-cert-hash sha256:f3529f093f812382d33c9fd63d807eb2b3284ea893ba1aefc985815e078ef3fa
node执行完后,再执行kubectl get nodes
10.查看节点会发现有三个,但是显示NotReady
[root@master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
master NotReady master 6m9s v1.19.3
node1 NotReady <none> 63s v1.19.3
node2 NotReady <none> 61s v1.19.3
11.部署Flannel网络插件-只在master节点上安装部署
git clone --depth 1 https://github.com/coreos/flannel.git
修改配置文件,将128行替换为PodIP,在189行新增加一行指定网卡名
cd flannel/Documentation/
vim kube-flannel.yml
128: "Network": "10.2.0.0/16",
189: - --iface=eth0
先在master主机安装git
克隆下载代码
git clone --depth 1 https://github.com/coreos/flannel.git
修改配置文件,将128行替换为PodIP,在189行新增加一行指定网卡名
cd flannel/Documentation/
vim kube-flannel.yml
128: "Network": "10.2.0.0/16",
189: - --iface=eth0
应用资源配置清单,告诉k8s安装容器等操作,类似于dockercompos
kubectl apply -f kube-flannel.yml
检查pod运行状态,等一会应该全是running
kubectl get pod -n kube-system
检查节点状态,应该都是Ready
[root@master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready master 12m v1.19.3
node1 Ready <none> 7m34s v1.19.3
node2 Ready <none> 7m32s v1.19.3
12.给node节点打标签
kubectl label nodes node1 node-role.kubernetes.io/node=
kubectl label nodes node2 node-role.kubernetes.io/node=
13.设置kube-proxy使用ipvs模式
修改第44行
kubectl edit cm kube-proxy -n kube-system
44 mode: "ipvs"
重启kube-proxy (相当于删除kube-proxy,k8s又自动起来了它就会重新读配置)
kubectl -n kube-system get pod|grep kube-proxy|awk '{print "kubectl -n kube-system delete pod "$1}'|bash
重新查看pod
kubectl -n kube-system get pod|grep kube-proxy
检查IPVS规则
ipvsadm -Ln
14.支持命令补全-只要master执行
yum install bash-completion -y
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
kubectl completion bash >/etc/bash_completion.d/kubectl
