kubeadm安裝k8s集群


kubeadm安裝k8s集群kubeadm安裝Kubernetes V1.16.2集群詳細(xì)文檔kubeadm安裝

安裝環(huán)境(vm15.0.4下虛擬機(jī)3臺,centos 7.6):

Master:192.168.10.100

Node1:192.168.10.101

Node2:192.168.10.102

1:安裝虛擬機(jī),配置網(wǎng)絡(luò)接口,使虛擬機(jī)訪問訪問正常

2:修改主機(jī)名

hostnamectl set-hostname kube-master

hostnamectl set-hostname kube-node1

hostnamectl set-hostname kube-node2

3:配置主機(jī)映射

[root@kube-master ~]# more /etc/hosts

127.0.0.1? localhost localhost.localdomain localhost4 localhost4.localdomain4

::1? ? ? ? localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.10.100? kube-master

192.168.10.101? kube-node1

192.168.10.102? kube-node2

4:kube-master上配置免密鑰登陸

ssh-keygen #一路回車即可

ssh-copy-id? kube-master

ssh-copy-id? kube-node1

ssh-copy-id? kube-node2

5:三臺主機(jī)關(guān)閉防火墻,selinux,配置系統(tǒng)內(nèi)核

#關(guān)閉防火墻

systemctl stop firewalld

systemctl disable firewalld

#關(guān)閉selinux

sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux

sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/sysconfig/selinux

sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/selinux/config

#配置系統(tǒng)內(nèi)核

echo 1 >/proc/sys/net/bridge/bridge-nf-call-iptables

echo 1 >/proc/sys/net/bridge/bridge-nf-call-ip6tables

6:配置yum源環(huán)境(使用阿里云鏡像)三臺主機(jī)配置

#docker-ce yum源配置

cd /etc/yum.repos.d/

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# kubernetes yum源配置

cd? /etc/yum.repos.d

[root@k8s-master yum.repos.d]# cat kubenetes.repo

[kubernetes]

name=Kubernetes Repo

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

gpgcheck=1? ?

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

enabled=1

yum repolist 檢測yum源列表

7:gpg校驗(yàn)配置,三臺主機(jī)配置

下載校驗(yàn)文件

wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

wget https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

導(dǎo)入校驗(yàn)文件

rpm --import rpm-package-key.gpg

rpm --import yum-key.gpg

8:安裝docker-ce,kubeadm組件

master節(jié)點(diǎn)安裝

yum install docker-ce kubelet kubeadm kubectl

node節(jié)點(diǎn)安裝

yum install docker-ce kubelet kubeadm

9:啟動docker,kubelet

編輯kubelet的配置文件/etc/sysconfig/kubelet,設(shè)置其忽略Swap啟用的狀態(tài)錯誤,內(nèi)容如下: KUBELET_EXTRA_ARGS="--fail-swap-on=false"? master以及node節(jié)點(diǎn)均需設(shè)置;

[root@k8s-master yum.repos.d]# cat /etc/sysconfig/kubelet

KUBELET_EXTRA_ARGS="--fail-swap-on=false"

google的鏡像倉庫k8s.grc.io國內(nèi)無法訪問,如有代理服務(wù)器,則編輯docker.service文件,添加代理服務(wù)器

vim /usr/lib/systemd/system/docker.service

添加如下內(nèi)容

Environment="HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"

保存退出,從新加載配置文件,重啟docker

systemctl daemon-reload

systemctl restart docker

設(shè)置docker,kubelet開機(jī)自啟動,開啟docker

systemctl enable docker kubelet

systemctl start docker

無代理服務(wù),可以把k8s的軟件包下載到本地安裝,通過(docker load)命令加載tar包;

10:初始化master節(jié)點(diǎn),node節(jié)點(diǎn)

master節(jié)點(diǎn)需要pull完成的相關(guān)鏡像

k8s.gcr.io/kube-proxy? ? ? ? ? ? ? ? v1.16.2? ? ? ? ? ? 8454cbe08dc9? ? ? ? 2 days ago? ? ? ? ? 86.1MB

k8s.gcr.io/kube-scheduler? ? ? ? ? ? v1.16.2? ? ? ? ? ? ebac1ae204a2? ? ? ? 2 days ago? ? ? ? ? 87.3MB

k8s.gcr.io/kube-controller-manager? v1.16.2? ? ? ? ? ? 6e4bffa46d70? ? ? ? 2 days ago? ? ? ? ? 163MB

k8s.gcr.io/kube-apiserver? ? ? ? ? ? v1.16.2? ? ? ? ? ? c2c9a0406787? ? ? ? 2 days ago? ? ? ? ? 217MB

k8s.gcr.io/etcd? ? ? ? ? ? ? ? ? ? ? 3.3.15-0? ? ? ? ? ? b2756210eeab? ? ? ? 6 weeks ago? ? ? ? 247MB

k8s.gcr.io/coredns? ? ? ? ? ? ? ? ? 1.6.2? ? ? ? ? ? ? bf261d157914? ? ? ? 2 months ago? ? ? ? 44.1MB

quay.io/coreos/flannel? ? ? ? ? ? ? v0.11.0-amd64? ? ? ff281650a721? ? ? ? 8 months ago? ? ? ? 52.6MB

k8s.gcr.io/pause? ? ? ? ? ? ? ? ? ? 3.1? ? ? ? ? ? ? ? da86e6ba6ca1? ? ? ? 22 months ago? ? ? 742kB

node節(jié)點(diǎn)需要pull完成的相關(guān)鏡像

k8s.gcr.io/kube-proxy? ? v1.16.2? ? ? ? ? ? 8454cbe08dc9? ? ? ? 2 days ago? ? ? ? ? 86.1MB

quay.io/coreos/flannel? ? v0.11.0-amd64? ? ? ff281650a721? ? ? ? 8 months ago? ? ? ? 52.6MB

k8s.gcr.io/pause? ? ? ? ? 3.1? ? ? ? ? ? ? ? da86e6ba6ca1? ? ? ? 22 months ago? ? ? 742kB

目前默認(rèn)版本為1.16.2

kubeadm init --help 查看啟動參數(shù) 默認(rèn)監(jiān)聽端口6443

kubeadm init --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap

啟動完成后會顯示join命令,記得保存

根據(jù)提示完成非root用戶配置

mkdir ~/.kube

cp /etc/kubernetes/admin.conf ~/.kube/

chown $(id -u):$(id -g) $HOME/.kube/config

檢查啟動情況(nodes此時還只有master節(jié)點(diǎn),未安裝flannel時候狀態(tài)不是ready)

[root@kube-master yum.repos.d]# kubectl get componentstatus

NAME? ? ? ? ? ? ? ? STATUS? ? MESSAGE? ? ? ? ? ? ? ERROR

scheduler? ? ? ? ? ? Healthy? ok? ? ? ? ? ? ? ? ?

controller-manager? Healthy? ok? ? ? ? ? ? ? ? ?

etcd-0? ? ? ? ? ? ? Healthy? {"health": "true"}?

[root@kube-master ~]# kubectl get nodes

NAME? ? ? ? ? STATUS? ROLES? ? AGE? VERSION

kube-master? Ready? ? master? 24h? v1.16.2

kube-node1? ? Ready? ? <none>? 23h? v1.16.2

kube-node2? ? Ready? ? <none>? 23h? v1.16.2

11:安裝flannel組件

coredns依賴flannel組件,未安裝flannel時候查看coredns的狀態(tài)為prending

[root@kube-master ~]# kubectl get pods -n kube-system -o wide

NAME? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? READY? STATUS? ? RESTARTS? AGE? IP? ? ? ? ? ? ? NODE? ? ? ? ? NOMINATED NODE? READINESS GATES

coredns-5644d7b6d9-lt5kp? ? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 24h? 10.244.0.7? ? ? kube-master? <none>? ? ? ? ? <none>

coredns-5644d7b6d9-nblnl? ? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 24h? 10.244.0.6? ? ? kube-master? <none>? ? ? ? ? <none>

etcd-kube-master? ? ? ? ? ? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 24h? 192.168.10.100? kube-master? <none>? ? ? ? ? <none>

kube-apiserver-kube-master? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 24h? 192.168.10.100? kube-master? <none>? ? ? ? ? <none>

kube-controller-manager-kube-master? 1/1? ? Running? 2? ? ? ? ? 24h? 192.168.10.100? kube-master? <none>? ? ? ? ? <none>

kube-proxy-5c5km? ? ? ? ? ? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 23h? 192.168.10.101? kube-node1? ? <none>? ? ? ? ? <none>

kube-proxy-j56kp? ? ? ? ? ? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 23h? 192.168.10.102? kube-node2? ? <none>? ? ? ? ? <none>

kube-proxy-pvlzt? ? ? ? ? ? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 24h? 192.168.10.100? kube-master? <none>? ? ? ? ? <none>

kube-scheduler-kube-master? ? ? ? ? ? 1/1? ? Running? 2? ? ? ? ? 24h? 192.168.10.100? kube-master? <none>? ? ? ? ? <none>

安裝flannel

master節(jié)點(diǎn)

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

正常會自動pull flannel鏡像,如網(wǎng)絡(luò)不穩(wěn)定,可以手動pull

docker pull quay.io/coreos/flannel:v0.11.0-amd64

node節(jié)點(diǎn)在加入k8s之后會自動pull flannel鏡像,無需額外配置;

12:node節(jié)點(diǎn)加入k8s

kubeadm join 192.168.10.100:6443 --token 5zx03y.ixb80qum7ktmu1mk --discovery-token-ca-cert-hash sha256:7b2a69f18281cb245a417f53dbd18076583556adbfcba29a70858e780300c3c7 --ignore-preflight-errors=Swap

查看狀態(tài)

[root@kube-master ~]# kubectl get nodes

NAME? ? ? ? ? STATUS? ROLES? ? AGE? VERSION

kube-master? Ready? ? master? 24h? v1.16.2

kube-node1? ? Ready? ? <none>? 23h? v1.16.2

kube-node2? ? Ready? ? <none>? 23h? v1.16.2

13:安裝kubectl補(bǔ)全命令

yum install bash-completion

source /usr/share/bash-completion/bash_completion

source <(kubectl completion bash)

14:可能碰到的問題,如果受用kubectl命令報連接不上8080端口,使用下面配置

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source ~/.bash_profile

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,316評論 6 531
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 98,481評論 3 415
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 176,241評論 0 374
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經(jīng)常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 62,939評論 1 309
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 71,697評論 6 409
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 55,182評論 1 324
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音,去河邊找鬼。 笑死,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,247評論 3 441
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 42,406評論 0 288
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 48,933評論 1 334
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 40,772評論 3 354
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 42,973評論 1 369
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,516評論 5 359
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 44,209評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,638評論 0 26
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,866評論 1 285
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,644評論 3 391
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 47,953評論 2 373