小明說(shuō):我只想搭建一個(gè)集群,網(wǎng)上搜出一大堆原理內(nèi)容,還分了好幾篇看的我眼花繚亂。波波help
波波說(shuō):好,沒(méi)關(guān)系。今天咱們一起來(lái)搭一個(gè)集群。廢話不多說(shuō)開(kāi)干!
環(huán)境要求
每臺(tái)機(jī)器 2 GB 或更多的 RAM 2 CPU 核或更多
準(zhǔn)備工作
? ? ?內(nèi)核確認(rèn)
uname -a
Linux k8s-node2 5.4.0-96-generic #109-Ubuntu SMP Wed Jan 12 16:49:16 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
? ? ? 設(shè)定IP
cd /etc/netplan/
sudo mv 00-installer-config.yaml 00-installer-config.yaml.disabled
vi 99-installer-config.yaml
network:
? version: 2
? ethernets:
? ? ens33:
? ? ? dhcp4: no
? ? ? addresses: [192.168.88.100/24]
? ? ? gateway4: 192.168.88.2
? ? ? nameservers:
? ? ? ? ? addresses: [192.168.88.2]
? ? ? ? ? search: []
? ? ? optional: true
netplan apply
我準(zhǔn)備了三臺(tái)機(jī)器
master:192.168.88.100
node1:192.168.88.101
node2:192.168.88.102
? ? ? ?關(guān)閉swap
vi? /etc/fstab 注釋掉最后一行
swapoff -a && swapon -a
free -m 查看
kubeadm安裝集群
模塊配置
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system
sudo apt-get install -y apt-transport-https ca-certificates curl
安裝containerd
apt-get install containerd
容器運(yùn)行時(shí)
cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables? = 1
net.ipv4.ip_forward? ? ? ? ? ? ? ? = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sudo sysctl --system
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo systemctl restart containerd
配置crictl?
VERSION="v1.23.0"
wget https://github.com/kubernetes-sigs/cri-tools/releases/download/$VERSION/crictl-$VERSION-linux-amd64.tar.gz
sudo tar zxvf crictl-$VERSION-linux-amd64.tar.gz -C /usr/local/bin
rm -f crictl-$VERSION-linux-amd64.tar.gz
vi /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 2
debug: false
pull-image-on-create: false
安裝kubeadm
更新?apt?包索引并安裝使用 Kubernetes?apt?倉(cāng)庫(kù)所需要的包:
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
下載 Google Cloud 公開(kāi)簽名秘鑰:
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
添加 Kubernetes?apt?倉(cāng)庫(kù):
echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
更新?apt?包索引,安裝 kubelet、kubeadm 和 kubectl,并鎖定其版本:
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
注意:以上master與node都要安裝
安裝 kubeadm
kubeadm init --apiserver-advertise-address=192.168.88.100 \
? ? ? ? ? ? --service-cidr=10.1.0.0/16 \
? ? ? ? ? ? --pod-network-cidr=192.168.0.0/16
--apiserver-advertise-address?可用于為控制平面節(jié)點(diǎn)的 API server 設(shè)置廣播地址。
--control-plane-endpoint?可用于為所有控制平面節(jié)點(diǎn)設(shè)置共享端點(diǎn)。
--control-plane-endpoint?允許 IP 地址和可以映射到 IP 地址的 DNS 名稱。 (calico默認(rèn)是192.168.0.0)
安裝完后按照說(shuō)明執(zhí)行
? mkdir -p $HOME/.kube
? sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
? sudo chown $(id -u):$(id -g) $HOME/.kube/config
有幾個(gè)node就你的節(jié)點(diǎn)中粘貼執(zhí)行即可
kubeadm join 192.168.88.100:6443 --token osgyk1.ewoygvudbb84xk3l \
? ? ? ? --discovery-token-ca-cert-hash sha256:4c17899291da6c9888c1f5f02454bcf471a4a3ae214dbe85f2178953456665c1
這個(gè)比較關(guān)節(jié)
export KUBECONFIG=/etc/kubernetes/admin.conf >> ~/.bash_profile
source ~/.bash_profile
順利完成
常見(jiàn)問(wèn)題
1,kubeadm安裝不成功 查看日志,有可能是API server 設(shè)置廣播地址寫(xiě)錯(cuò)了
2,kubeadm join的命令不小心丟了怎么辦?
? ? ? kubeadm token create --print-join-command重新生成一下。
3,搞砸了怎么辦?
給你四個(gè)我的寶貝,然后重新安裝。
kubeadm reset
rm -rf /etc/cni/net.d
rm -rf $HOME/.kube/config
rm -rf /etc/kubernetes/
小明你學(xué)會(huì)了嗎?
總結(jié):其實(shí)最好的教程就是官網(wǎng)的幫助文檔。K8s安裝的東西稍多了一些,我只是梳理了一下。便于小伙伴們理解。
參考:
