Kubernetes集群部署（二進制方式，超級詳細，會用vim的都能部署成功）

Kubernetes架構與組件

根據架構圖對應的組件部署在對應的節點上，開始實驗。

環境準備

因為電腦資源有限，僅準備了三臺機器進行實驗，分別是centos7.6、2u4g的配置

192.168.75.142 master
192.168.75.143 node1
192.168.75.144 node2

三臺機器均相互解析，防火墻也已經關閉，命令如下：

systemctl stop firewalld && systemctl disable firewalld
setenforce 0 && sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

一、部署etcd

我們使用cfssl來生成自簽證書，用于機器之間的認證，在任意一臺機器進行都可以，我以master為例
(PS：以下操作為了方便日后管理，我們可以將如下操作都在指定目錄下進行，目錄可以自己喜歡，只不過對應配置文件中將路徑修改正確即可，我在三臺機器分別創建了如下目錄)

# mkdir -pv /opt/etcd/{ssl,bin,cfg}      # ssl、存放各種文件；bin、存放二進制文件；cfg、存放二進制文件的配置文件
# cd /opt/etcd/ssl

1、下載cfssl工具

# pwd
/opt/etcd/ssl
# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
# mv cfssl_linux-amd64 /usr/local/bin/cfssl
# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

2、創建生成證書的文件

# vim ca-config.json
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

vim ca-csr.json
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}

vim server-csr.json        # 注意修改ip
{
    "CN": "etcd",
    "hosts": [
    "192.168.75.142",
    "192.168.75.143",
    "192.168.75.144"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}

3、生成證書

# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

4、查看證書并拷貝到其他節點

# ls *pem
ca-key.pem  ca.pem  server-key.pem  server.pem
# scp ca*pem server*pem node1:/opt/etcd/ssl
# scp ca*pem server*pem node2:/opt/etcd/ssl

5、安裝etcd(三臺機器都要操作)

5.1、二進制包下載地址(各種版本)：https://github.com/coreos/etcd/releases/tag/v3.2.12

# wget https://github.com/etcd-io/etcd/releases/download/v3.2.12/etcd-v3.2.12-linux-amd64.tar.gz

5.2、解壓二進制包

# tar zxvf etcd-v3.2.12-linux-amd64.tar.gz
# mv etcd-v3.2.12-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/
其他節點可以選擇scp方式傳過去，就不需要下包了
# scp /opt/etcd/bin/{etcd,etcdctl} node1:/opt/etcd/bin
# scp /opt/etcd/bin/{etcd,etcdctl} node2:/opt/etcd/bin

5.3、創建etcd配置文件(其他節點可以scp過去修改，也可以單機創建后修改，因人而異)

# vim /opt/etcd/cfg/etcd   
#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.75.142:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.75.142:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.75.142:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.75.142:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.75.142:2380,etcd02=https://192.168.75.143:2380,etcd03=https://192.168.75.144:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

配置文件說明

ETCD_NAME 節點名稱需要修改
ETCD_DATA_DIR 數據目錄
ETCD_LISTEN_PEER_URLS 集群通信監聽地址需要修改
ETCD_LISTEN_CLIENT_URLS 客戶端訪問監聽地址需要修改
ETCD_INITIAL_ADVERTISE_PEER_URLS 集群通告地址需要修改
ETCD_ADVERTISE_CLIENT_URLS 客戶端通告地址需要修改
ETCD_INITIAL_CLUSTER 集群節點地址需要修改
ETCD_INITIAL_CLUSTER_TOKEN 集群Token
ETCD_INITIAL_CLUSTER_STATE 加入集群的當前狀態，new是新集群，existing表示加入已有集群

5.4、創建systemd管理etcd
5.4.1、創建配置文件

# vim /usr/lib/systemd/system/etcd.service 
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd
ExecStart=/opt/etcd/bin/etcd \
--name=${ETCD_NAME} \
--data-dir=${ETCD_DATA_DIR} \
--listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

5.4.2、啟動并設置開機自啟

# systemctl start etcd
# systemctl enable etcd

5.5、檢查集群健康狀態

/opt/etcd/bin/etcdctl \
--ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem \
--endpoints="https://192.168.75.142:2379,https://192.168.75.143:2379,https://192.168.75.144:2379" \
cluster-health

當看到如下輸出，即說明etcd集群部署成功。

假如沒有看到這些輸出，穩住心態，先查看日志，或許哪些地方粗心弄錯了。
journalctl -xeu etcd
假如報錯如下：
Jan 15 12:06:55 k8s-master1 etcd: request cluster ID mismatch (got 99f4702593c94f98 want cdf818194e3a8c32)
解決方法：因為集群搭建過程，單獨啟動過單一etcd,做為測試驗證，集群內第一次啟動其他etcd服務時候，是通過發現服務引導的，所以需要刪除舊的成員信息，所有節點作以下操作

[root@master default.etcd23:52:10]# pwd
/var/lib/etcd/default.etcd
[root@master default.etcd23:52:12]# rm -rf member/

5.6、安裝docker(可以只在node節點安裝，我是之前全部都安裝了，master可以不安裝，因為可以使用kubernetes管理鏡像)

# yum install -y yum-utils device-mapper-persistent-data lvm2
# yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
# yum install docker-ce -y
# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://bc437cce.m.daocloud.io
# systemctl start docker
# systemctl enable docker

二、部署flannel

--------------------------以下操作均在node節點----------------------------

1、寫入預定義的子網段（前提是etcd部署成功且可以連接，Flannel要用etcd存儲自身一個子網信息）

# cd /opt/etcd/ssl
# /opt/etcd/bin/etcdctl \
--ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem \
--endpoints="https://192.168.75.142:2379,https://192.168.75.143:2379,https://192.168.75.144:2379" \
set /coreos.com/network/config  '{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}'

# mkdir -pv /opt/kubernetes/{ssl,cfg,bin}
# cd /opt/kubernetes/ssl

2、下載二進制包并解壓

# wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd64.tar.gz
# tar zxvf flannel-v0.10.0-linux-amd64.tar.gz
# mv flanneld mk-docker-opts.sh /opt/kubernetes/bin
# scp /opt/kubernetes/bin/{flanneld,mk-docker-opts.sh} node2:/opt/kubernetes/bin

3、創建flannel配置文件

# vim /opt/kubernetes/cfg/flanneld
FLANNEL_OPTIONS="--etcd-endpoints=https://192.168.75.142:2379,https://192.168.75.143:2379,https://192.168.75.144:2379 -etcd-cafile=/opt/etcd/ssl/ca.pem -etcd-certfile=/opt/etcd/ssl/server.pem -etcd-keyfile=/opt/etcd/ssl/server-key.pem"

4、創建systemd管理flannel

# vim /usr/lib/systemd/system/flanneld.service
[Unit]
Description=Flanneld overlay address etcd agent
After=network-online.target network.target
Before=docker.service

[Service]
Type=notify
EnvironmentFile=/opt/kubernetes/cfg/flanneld
ExecStart=/opt/kubernetes/bin/flanneld --ip-masq $FLANNEL_OPTIONS
ExecStartPost=/opt/kubernetes/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/subnet.env
Restart=on-failure

[Install]
WantedBy=multi-user.target

5、設置docker啟用前面的預定義子網段

# mv /usr/lib/systemd/system/docker.service{,.bak}
# vim /usr/lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/run/flannel/subnet.env
ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target

6、重啟flannel和docker：

# systemctl daemon-reload
# systemctl start flanneld
# systemctl enable flanneld
# systemctl restart docker

7、檢查是否成功

ps -ef |grep docker

或者ip a

看到上面的信息說明我們的flannel已經生效了，docker與flannel均在同一網段。

8、測試node1與node2是否可以正常通信

可見我們的node1與node2的ip并不在同一網段上。
拉取測試鏡像檢驗連通性,分別在node1與node2上執行
docker run -it daocloud.io/library/centos:7 /bin/bash
在運行的容器中輸入hostname -I獲取容器IP地址后進行ping測試，結果如下：

可見，我們的flannel已經部署成功了。

三、部署Kubernetes

前面的etcd和flannel部署都沒問題的話，進行我們的k8s部署。

1、生成證書（建議之前在哪臺生成就在哪臺生成，這樣就不用重復下載工具了）

1.1、生成CA證書

# pwd
/opt/kubernetes/ssl
# vim ca-config.json
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

# vim ca-csr.json
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

1.2、生成apiserver證書

# vim server-csr.json
{
    "CN": "kubernetes",
    "hosts": [
      "10.0.0.1",   # 這個是后邊dns要用的虛擬網絡的網關,不用改,就用這個，復制到文件中記得刪除注釋
      "127.0.0.1",
      "192.168.75.142",
      "192.168.75.143",
      "192.168.75.144",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

1.3、生成kube-proxy證書

# vim kube-proxy-csr.json
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

2、部署apiserver組件

--------------------------master節點----------------------------
2.1、下載二進制包
下載地址：https://dl.k8s.io/v1.10.0/kubernetes-server-linux-amd64.tar.gz

# pwd
/opt/kubernetes/ssl
# wget https://dl.k8s.io/v1.10.0/kubernetes-server-linux-amd64.tar.gz
# tar -xvf kubernetes-server-linux-amd64.tar.gz
# cp kubernetes/server/bin/{kube-apiserver,kube-scheduler,kube-controller-manager,kubectl} /opt/kubernetes/bin

2.2、創建token文件，后面需要用到

# vim /opt/kubernetes/cfg/token.csv
674c457d4dcf2eefe4920d7dbb6b0ddc,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

PS:第一列：隨機字符串，自己可生成；第二列：用戶名；第三列：UID；第四列：用戶組
2.3、部署apiserver組件
2.3.1、創建apiserver配置文件

# vim /opt/kubernetes/cfg/kube-apiserver
KUBE_APISERVER_OPTS="--logtostderr=true \
--v=4 \
--etcd-servers=https://192.168.75.142:2379,https://192.168.75.143:2379,https://192.168.75.144:2379 \
--bind-address=192.168.75.142 \
--secure-port=6443 \
--advertise-address=192.168.75.142 \
--allow-privileged=true \
--service-cluster-ip-range=10.0.0.0/24 \
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \
--authorization-mode=RBAC,Node \
--enable-bootstrap-token-auth \
--token-auth-file=/opt/kubernetes/cfg/token.csv \
--service-node-port-range=30000-50000 \
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--etcd-cafile=/opt/etcd/ssl/ca.pem \
--etcd-certfile=/opt/etcd/ssl/server.pem \
--etcd-keyfile=/opt/etcd/ssl/server-key.pem"

參數說明：

--logtostderr 啟用日志
--v 日志等級
--etcd-servers etcd集群地址
--bind-address 監聽地址
--secure-port https安全端口
--advertise-address 集群通告地址
--allow-privileged 啟用授權
--service-cluster-ip-range Service虛擬IP地址段 //這里就用這個網段，切忌不要改
--enable-admission-plugins 準入控制模塊
--authorization-mode 認證授權，啟用RBAC授權和節點自管理
--enable-bootstrap-token-auth 啟用TLS bootstrap功能，后面會講到
--token-auth-file token文件
--service-node-port-range Service Node類型默認分配端口范圍
2.3.2、創建systemd管理apiserver配置文件

# vim /usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-apiserver
ExecStart=/opt/kubernetes/bin/kube-apiserver $KUBE_APISERVER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target

2.3.3、配置啟動及開機自啟

# systemctl daemon-reload
# systemctl enable kube-apiserver
# systemctl start kube-apiserver

2.4、部署scheduler組件
2.4.1、創建kube-scheduler配置文件

# vim /opt/kubernetes/cfg/kube-scheduler
KUBE_SCHEDULER_OPTS="--logtostderr=true \
--v=4 \
--master=127.0.0.1:8080 \
--leader-elect"

參數說明：

--master 連接本地apiserver
--leader-elect 當該組件啟動多個時，自動選舉（HA）
2.4.2、創建systemd管理scheduler配置文件

# vim /usr/lib/systemd/system/kube-scheduler.service 
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-scheduler
ExecStart=/opt/kubernetes/bin/kube-scheduler $KUBE_SCHEDULER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target

2.4.3、配置啟動及開機自啟

# systemctl daemon-reload
# systemctl enable kube-scheduler 
# systemctl start kube-scheduler

2.5、部署controller-manager組件
2.5.1、創建kube-controller-manager配置文件

# vim /opt/kubernetes/cfg/kube-controller-manager
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=true \
--v=4 \
--master=127.0.0.1:8080 \
--leader-elect=true \
--address=127.0.0.1 \
--service-cluster-ip-range=10.0.0.0/24 \
--cluster-name=kubernetes \
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem  \
--root-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem"

2.5.2、創建systemd管理controller-manager配置文件

# vim /usr/lib/systemd/system/kube-controller-manager.service 
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/kube-controller-manager
ExecStart=/opt/kubernetes/bin/kube-controller-manager $KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure

[Install]
WantedBy=multi-user.target

2.5.3、配置啟動及開機自啟

# systemctl daemon-reload
# systemctl enable kube-controller-manager
# systemctl start kube-controller-manager

2.6、使用kubectl命令檢查集群狀態
/opt/kubernetes/bin/kubectl get cs
輸出如下說明部署成功，組件均正常。

Master apiserver啟用TLS認證后，Node節點kubelet組件想要加入集群，必須使用CA簽發的有效證書才能與apiserver通信，當Node節點很多時，簽署證書是一件很繁瑣的事情，因此有了TLS Bootstrapping機制，kubelet會以一個低權限用戶自動向apiserver申請證書，kubelet的證書由apiserver動態簽署。
--------------------------以下操作均在master節點----------------------------
將kubelet-bootstrap用戶綁定到系統集群角色

# /opt/kubernetes/bin/kubectl create clusterrolebinding kubelet-bootstrap \
  --clusterrole=system:node-bootstrapper \
  --user=kubelet-bootstrap

2.7、創建kubeconfig文件:
在生成kubernetes證書的目錄下執行以下命令生成kubeconfig文件：
2.7.1、指定apiserver 內網負載均衡地址(僅在當前bashshell中有效)

# KUBE_APISERVER="https://192.168.75.142:6443"
# BOOTSTRAP_TOKEN=674c457d4dcf2eefe4920d7dbb6b0ddc

2.7.2、設置集群參數

# /opt/kubernetes/bin/kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig

2.7.3、設置客戶端認證參數

# /opt/kubernetes/bin/kubectl config set-credentials kubelet-bootstrap \
  --token=${BOOTSTRAP_TOKEN} \
  --kubeconfig=bootstrap.kubeconfig

2.7.4、設置上下文參數

# /opt/kubernetes/bin/kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig

2.7.5、設置默認上下文

# /opt/kubernetes/bin/kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

2.7.6、創建kube-proxy kubeconfig文件

# /opt/kubernetes/bin/kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig

# /opt/kubernetes/bin/kubectl config set-credentials kube-proxy \
  --client-certificate=./kube-proxy.pem \
  --client-key=./kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig

# /opt/kubernetes/bin/kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig

# /opt/kubernetes/bin/kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

2.7.7、查看生成的kubeconfig文件
ls bootstrap.kubeconfig kube-proxy.kubeconfig

將這兩個文件拷貝到node節點上（重要?。。。?/strong>

# scp bootstrap.kubeconfig kube-proxy.kubeconfig node1:/opt/kubernetes/cfg # scp bootstrap.kubeconfig kube-proxy.kubeconfig node2:/opt/kubernetes/cfg

--------------------------以下操作均在所有node節點操作----------------------------
2.8、部署kubelet組件
將前面master下載的包中kubelet和kube-proxy文件拷貝到node節點的/opt/kubernetes/bin目錄下（重要?。。。?/strong>

# scp kubernetes/server/bin/{kubelet,kube-proxy} node1:/opt/kubernetes/bin # scp kubernetes/server/bin/{kubelet,kube-proxy} node2:/opt/kubernetes/bin

2.8.1、創建kubelet配置文件

# vim /opt/kubernetes/cfg/kubelet KUBELET_OPTS="--logtostderr=true \ --v=4 \ --hostname-override=192.168.75.143 \ --kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \ --bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \ --config=/opt/kubernetes/cfg/kubelet.config \ --cert-dir=/opt/kubernetes/ssl \ --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0"

參數說明：

--hostname-override 在集群中顯示的主機名

--kubeconfig 指定kubeconfig文件位置，會自動生成

--bootstrap-kubeconfig 指定剛才生成的bootstrap.kubeconfig文件

--cert-dir 頒發證書存放位置

--pod-infra-container-image 管理Pod網絡的鏡像
2.8.2、配置kubelet.config文件

# vim /opt/kubernetes/cfg/kubelet.config kind: KubeletConfiguration apiVersion: kubelet.config.k8s.io/v1beta1 address: 192.168.75.143 port: 10250 readOnlyPort: 10255 cgroupDriver: cgroupfs clusterDNS: ["10.0.0.2"] clusterDomain: cluster.local. failSwapOn: false authentication: anonymous: enabled: true webhook: enabled: false

2.8.3、創建systemd管理kubelet配置文件

# vim /usr/lib/systemd/system/kubelet.service [Unit] Description=Kubernetes Kubelet After=docker.service Requires=docker.service [Service] EnvironmentFile=/opt/kubernetes/cfg/kubelet ExecStart=/opt/kubernetes/bin/kubelet $KUBELET_OPTS Restart=on-failure KillMode=process [Install] WantedBy=multi-user.target

2.8.4、配置啟動及開機自啟

# systemctl daemon-reload # systemctl enable kubelet # systemctl start kubelet

2.8.5、在master節點審批node節點加入集群：
啟動后還沒加入到集群中，需要手動允許該節點才可以。在master節點查看請求簽名的node：

# /opt/kubernetes/bin/kubectl get csr # /opt/kubernetes/bin/kubectl certificate approve NAME # /opt/kubernetes/bin/kubectl get node

2.9、部署kube-proxy組件
2.9.1、創建kube-proxy配置文件（所有node節點）

# vim /opt/kubernetes/cfg/kube-proxy KUBE_PROXY_OPTS="--logtostderr=true \ --v=4 \ --hostname-override=192.168.75.143 \ --cluster-cidr=10.0.0.0/24 \ --kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig"

2.9.2、創建systemd管理kube-proxy配置文件

# vim /usr/lib/systemd/system/kube-proxy.service [Unit] Description=Kubernetes Proxy After=network.target [Service] EnvironmentFile=-/opt/kubernetes/cfg/kube-proxy ExecStart=/opt/kubernetes/bin/kube-proxy $KUBE_PROXY_OPTS Restart=on-failure [Install] WantedBy=multi-user.target

2.9.3、配置啟動及開機自啟

# systemctl daemon-reload # systemctl enable kube-proxy # systemctl start kube-proxy

2.9.4、查看集群狀態(master節點)
/opt/kubernetes/bin/kubectl get node
/opt/kubernetes/bin/kubectl get cs

2.9.5、判斷集群是否正常工作（master節點）
創建一個nginx Web：

# /opt/kubernetes/bin/kubectl run nginx --image=daocloud.io/library/nginx --replicas=3 # /opt/kubernetes/bin/kubectl expose deployment nginx --port=88 --target-port=80 --type=NodePort

查看pod、service：
/opt/kubernetes/bin/kubectl get pods
如果看到如圖所示，不要著急，稍等一下容器創建即可。

查看pod詳細信息：
/opt/kubernetes/bin/kubectl describe pod NAME

/opt/kubernetes/bin/kubectl get svc

打開瀏覽器訪問：http://192.168.75.144:43445

看到如圖界面，那么恭喜你，kubernetes集群部署成功了，且所有組件正常。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明：文章內容（如有圖片或視頻亦包括在內）由作者上傳并發布，文章內容僅代表作者本人觀點，簡書系信息發布平臺，僅提供信息存儲服務。

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市，隨后出現的幾起案子，更是在濱河造成了極大的恐慌，老刑警劉巖，帶你破解...
沈念sama閱讀 229,836評論 6贊 540
死咒
序言：濱河連續發生了三起死亡事件，死亡現場離奇詭異，居然都是意外死亡，警方通過查閱死者的電腦和手機，發現死者居然都...
沈念sama閱讀 99,275評論 3贊 428
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人，你說我怎么就攤上這事?！?“怎么了？”我有些...
開封第一講書人閱讀 177,904評論 0贊 383
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長。經常有香客問我，道長，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 63,633評論 1贊 317
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮，結果婚禮上，老公的妹妹穿的比我還像新娘。我一直安慰自己，他們只是感情好，可當我...
茶點故事閱讀 72,368評論 6贊 410
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著，像睡著了一般。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發上，一...
開封第一講書人閱讀 55,736評論 1贊 328
城市分裂傳說
那天，我揣著相機與錄音，去河邊找鬼。笑死，一個胖子當著我的面吹牛，可吹牛的內容都是我干的。我是一名探鬼主播，決...
沈念sama閱讀 43,740評論 3贊 446
雙鴛鴦連環套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了？” 一聲冷哼從身側響起，我...
開封第一講書人閱讀 42,919評論 0贊 289
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后，有當地人在樹林里發現了一具尸體，經...
沈念sama閱讀 49,481評論 1贊 335
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內容為張勛視角年9月15日...
茶點故事閱讀 41,235評論 3贊 358
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發現自己被綠了。大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 43,427評論 1贊 374
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖，靈堂內的尸體忽然破棺而出，到底是詐尸還是另有隱情，我是刑警寧澤，帶...
沈念sama閱讀 38,968評論 5贊 363
?日本核電站爆炸內幕
正文年R本政府宣布，位于F島的核電站，受9級特大地震影響，放射性物質發生泄漏。R本人自食惡果不足惜，卻給世界環境...
茶點故事閱讀 44,656評論 3贊 348
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧，春花似錦、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 35,055評論 0贊 28
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至，卻和暖如春，著一層夾襖步出監牢的瞬間，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 36,348評論 1贊 294
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人。一個月前我還...
沈念sama閱讀 52,160評論 3贊 398
代替公主和親
正文我出身青樓，卻偏偏與公主長得像，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...
茶點故事閱讀 48,380評論 2贊 379

三个男躁一个女,国精产品一区一手机的秘密,麦子交换系列最经典十句话,欧美国产综合欧美视频

Kubernetes集群部署（二進制方式，超級詳細，會用vim的都能部署成功）

Kubernetes集群部署（二進制方式，超級詳細，會用vim的都能部署成功）

Kubernetes架構與組件

環境準備

一、部署etcd

1、下載cfssl工具

2、創建生成證書的文件

3、生成證書

4、查看證書并拷貝到其他節點

5、安裝etcd(三臺機器都要操作)

5.5、檢查集群健康狀態

5.6、安裝docker(可以只在node節點安裝，我是之前全部都安裝了，master可以不安裝，因為可以使用kubernetes管理鏡像)

二、部署flannel

1、寫入預定義的子網段（前提是etcd部署成功且可以連接，Flannel要用etcd存儲自身一個子網信息）

2、下載二進制包并解壓

3、創建flannel配置文件

4、創建systemd管理flannel

5、設置docker啟用前面的預定義子網段

6、重啟flannel和docker：

7、檢查是否成功

8、測試node1與node2是否可以正常通信

三、部署Kubernetes

1、生成證書（建議之前在哪臺生成就在哪臺生成，這樣就不用重復下載工具了）

2、部署apiserver組件

推薦閱讀更多精彩內容

三个男躁一个女,国精产品一区一手机的秘密,麦子交换系列最经典十句话,欧美 国产 综合 欧美 视频

Kubernetes集群部署（二進制方式，超級詳細，會用vim的都能部署成功）

Kubernetes架構與組件

環境準備

一、部署etcd

1、下載cfssl工具

2、創建生成證書的文件

3、生成證書

4、查看證書并拷貝到其他節點

5、安裝etcd(三臺機器都要操作)

5.5、檢查集群健康狀態

5.6、安裝docker(可以只在node節點安裝，我是之前全部都安裝了，master可以不安裝，因為可以使用kubernetes管理鏡像)

二、部署flannel

1、寫入預定義的子網段（前提是etcd部署成功且可以連接，Flannel要用etcd存儲自身一個子網信息）

2、下載二進制包并解壓

3、創建flannel配置文件

4、創建systemd管理flannel

5、設置docker啟用前面的預定義子網段

6、重啟flannel和docker：

7、檢查是否成功

8、測試node1與node2是否可以正常通信

三、部署Kubernetes

1、生成證書（建議之前在哪臺生成就在哪臺生成，這樣就不用重復下載工具了）

2、部署apiserver組件

推薦閱讀更多精彩內容

三个男躁一个女,国精产品一区一手机的秘密,麦子交换系列最经典十句话,欧美国产综合欧美视频

Kubernetes集群部署（二進制方式，超級詳細，會用vim的都能部署成功）

一、部署etcd

1、下載cfssl工具

2、創建生成證書的文件

3、生成證書

4、查看證書并拷貝到其他節點

5.6、安裝docker(可以只在node節點安裝，我是之前全部都安裝了，master可以不安裝，因為可以使用kubernetes管理鏡像)

二、部署flannel

2、下載二進制包并解壓

3、創建flannel配置文件

4、創建systemd管理flannel

5、設置docker啟用前面的預定義子網段

6、重啟flannel和docker：

7、檢查是否成功

8、測試node1與node2是否可以正常通信

三、部署Kubernetes

1、生成證書（建議之前在哪臺生成就在哪臺生成，這樣就不用重復下載工具了）