环境:

  master: 192.168.3.100
  node01: 192.168.3.101
  node02: 192.168.3.102

  关闭所有主机防火墙,selinux;
  配置主机互信;

master:
  1、设置docker和kubernetes的repo文件(阿里):
    cd /etc/yum.repos.d/

    wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

    vim kubernetes.repo
    [kubernetes]
    name=Kubernetes Repo
    baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
    gpgcheck=1
    gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
    enabled=1

    yum repolist #验证repo

    scp docker-ce.repo kubernetes.repo node01:/etc/yum.repos.d/
    scp docker-ce.repo kubernetes.repo node02:/etc/yum.repos.d/

  2、安装docker、kubelet、kubeadm、kubectl

    [root@master ~]# yum install epel-release -y
    [root@master ~]# cd
    [root@master ~]# wget https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
    [root@master ~]# rpm --import yum-key.gpg
    [root@master ~]# wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
    [root@master ~]# rpm --import rpm-package-key.gpg

    [root@master ~]# yum install docker-ce kubelet kubeadm kubectl

  3、启动 

    (1)
      [root@master ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
      [root@master ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

      创建/etc/sysctl.d/k8s.conf文件,添加如下内容:
        net.bridge.bridge-nf-call-ip6tables = 1
        net.bridge.bridge-nf-call-iptables = 1
        net.ipv4.ip_forward = 1

      执行命令使修改生效:
        modprobe br_netfilter
        sysctl -p /etc/sysctl.d/k8s.conf

        [root@master ~]# systemctl daemon-reload
        [root@master ~]# systemctl restart docker

    (2)
      IPvs:(我没有使用ipvs, 所以没有做这一步)
      kube-proxy开启ipvs的前置条件:
      在所有的Kubelet存在的节点执行以下脚本:
      cat > /etc/sysconfig/modules/ipvs.modules <<EOF
      #!/bin/bash
      modprobe -- ip_vs
      modprobe -- ip_vs_rr
      modprobe -- ip_vs_wrr
      modprobe -- ip_vs_sh
      modprobe -- nf_conntrack_ipv4
      EOF
      chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

      上面脚本创建了的/etc/sysconfig/modules/ipvs.modules文件,保证在节点重启后能自动加载所需模块。
      使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块。
      接下来还需要确保各个节点上已经安装了ipset软件包: yum install ipset

       为了便于查看ipvs的代理规则,最好安装一下管理工具ipvsadm :  yum install ipvsadm。
      如果以上前提条件如果不满足,则即使kube-proxy的配置开启了ipvs模式,也会退回到iptables模式。

      在kubelet的配置文件/etc/sysconfig/kubelet,设置使用ipvs:
      KUBE_PROXY_MODE=ipvs

    (3)准备镜像  

      [root@master ~]# rpm -ql kubelet
      /etc/kubernetes/manifests
      /etc/sysconfig/kubelet
      /etc/systemd/system/kubelet.service
      /usr/bin/kubelet

      [root@master ~]# systemctl enable kubelet   #kubelet先设置开机启动,但是先不启动
      [root@master ~]# systemctl enable docker

      [root@master ~]# kubeadm init --help

      [root@master ~]# kubeadm version   #查看kubeadm的版本
      [root@master ~]# kubeadm config images list    #查看kubeadm需要的image版本,然后下载对应的镜像
      

      由于国内不能访问Google,所以只能下载国内站点上的镜像,然后重新打标:

      docker pull mirrorgooglecontainers/kube-apiserver:v1.13.1
      docker pull mirrorgooglecontainers/kube-controller-manager:v1.13.1
      docker pull mirrorgooglecontainers/kube-scheduler:v1.13.1
      docker pull mirrorgooglecontainers/kube-proxy:v1.13.1
      docker pull mirrorgooglecontainers/pause:3.1
      docker pull mirrorgooglecontainers/etcd:3.2.24
      docker pull coredns/coredns:1.2.6
      docker pull registry.cn-shenzhen.aliyuncs.com/cp_m/flannel:v0.10.0-amd64

      为了应对网络不畅通的问题,我们国内网络环境只能提前手动下载相关镜像并重新打 tag :
      docker tag mirrorgooglecontainers/kube-apiserver:v1.13.1 k8s.gcr.io/kube-apiserver:v1.13.1
      docker tag mirrorgooglecontainers/kube-controller-manager:v1.13.1 k8s.gcr.io/kube-controller-manager:v1.13.1
      docker tag mirrorgooglecontainers/kube-scheduler:v1.13.1 k8s.gcr.io/kube-scheduler:v1.13.1
      docker tag mirrorgooglecontainers/kube-proxy:v1.13.1 k8s.gcr.io/kube-proxy:v1.13.1
      docker tag mirrorgooglecontainers/pause:3.1 k8s.gcr.io/pause:3.1
      docker tag mirrorgooglecontainers/etcd:3.2.24 k8s.gcr.io/etcd:3.2.24
      docker tag coredns/coredns:1.2.6 k8s.gcr.io/coredns:1.2.6
      docker tag registry.cn-shenzhen.aliyuncs.com/cp_m/flannel:v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64

      docker rmi mirrorgooglecontainers/kube-apiserver:v1.13.1
      docker rmi mirrorgooglecontainers/kube-controller-manager:v1.13.1
      docker rmi mirrorgooglecontainers/kube-scheduler:v1.13.1
      docker rmi mirrorgooglecontainers/kube-proxy:v1.13.1
      docker rmi mirrorgooglecontainers/pause:3.1
      docker rmi mirrorgooglecontainers/etcd:3.2.24
      docker rmi coredns/coredns:1.2.6
      docker rmi registry.cn-shenzhen.aliyuncs.com/cp_m/flannel:v0.10.0-amd64   

    (4)
      [root@master ~]# vim /etc/sysconfig/kubelet    #设置忽略Swap启动的状态错误
      KUBELET_EXTRA_ARGS="--fail-swap-on=false"

      初始化集群:
      [root@master ~]# kubeadm init --kubernetes-version=v1.13.1 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap

      要开始使用集群,需要以常规用户身份运行以下命令:
      mkdir -p $HOME/.kube
      sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
      sudo chown $(id -u):$(id -g) $HOME/.kube/config     #root用户的话,这条命令就不用执行了

      可以通过在每个节点上运行以下命令加入集群,但是现在不用添加:

sha256:3a5c7da23306cf1e869fec140e4d187056edf146affe5c6ee8007cc2de6b349b  #初始化集群会生成

  

  4、kubectl命令
    [root@master ~]# kubectl get cs    #检查各组件健康状况
    [root@master ~]# kubectl get nodes    #查看节点
    [root@master ~]# kubectl get ns   #查看所有名称空间
    [root@master ~]# kubectl describe node node01    #查看一个节点的详细信息
    [root@master ~]# kubectl cluster-info    #查看集群信息

  5、部署flannel
    [root@master ~]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
    [root@master ~]# kubectl get pods -n kube-system   #查看当前节点所有pod状态,-n:指定namespace

node01:       

  1、
    [root@master ~]# scp rpm-package-key.gpg node01:/root/

  2、
    [root@node01 ~]# yum install docker-ce kubelet kubeadm
    [root@master ~]# scp /usr/lib/systemd/system/docker.service node01:/usr/lib/systemd/system/docker.service
    [root@master ~]# scp /etc/sysconfig/kubelet node01:/etc/sysconfig/
    [root@node01 ~]# systemctl daemon-reload
    [root@node01 ~]# systemctl start docker
    [root@node01 ~]# systemctl enable docker
    [root@node01 ~]# systemctl enable kubelet
    [root@node01 ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
    [root@node01 ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

  3、
    [root@master ~]# scp myimages.gz node01:/root/    #将master的镜像打包copy到node01
    [root@node01 ~]# docker load -i myimages.gz
    [root@node01 ~]# docker tag fdb321fd30a0 k8s.gcr.io/kube-proxy:v1.13.1
    [root@node01 ~]# docker tag 40a63db91ef8 k8s.gcr.io/kube-apiserver:v1.13.1
    [root@node01 ~]# docker tag ab81d7360408 k8s.gcr.io/kube-scheduler:v1.13.1
    [root@node01 ~]# docker tag 26e6f1db2a52 k8s.gcr.io/kube-controller-manager:v1.13.1
    [root@node01 ~]# docker tag f59dcacceff4 k8s.gcr.io/coredns:1.2.6
    [root@node01 ~]# docker tag 3cab8e1b9802 k8s.gcr.io/etcd:3.2.24
    [root@node01 ~]# docker tag f0fad859c909 quay.io/coreos/flannel:v0.10.0-amd64
    [root@node01 ~]# docker tag da86e6ba6ca1 k8s.gcr.io/pause:3.1

    [root@node01 ~]# kubeadm join 192.168.3.100:6443 --token nscdt6.1f73g6w9t80tddx0 --discovery-token-ca-cert-hash
    sha256:3a5c7da23306cf1e869fec140e4d187056edf146affe5c6ee8007cc2de6b349b --ignore-preflight-errors=Swap

node02 :
  1、
    [root@master ~]# scp rpm-package-key.gpg node02:/root/
    [root@node02 ~]# yum install docker-ce kubelet kubeadm
    [root@master ~]# scp /usr/lib/systemd/system/docker.service node02:/usr/lib/systemd/system/docker.service
    [root@master ~]# scp /etc/sysconfig/kubelet node02:/etc/sysconfig/
    [root@node02 ~]# systemctl daemon-reload
    [root@node02 ~]# systemctl start docker
    [root@node02 ~]# systemctl enable docker
    [root@node02 ~]# systemctl enable kubelet
    [root@node02 ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
    [root@node02 ~]# echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

  2、
    [root@master ~]# scp myimages.gz node02:/root/    #将master的镜像copy到node02
    [root@node02 ~]# docker load -i myimages.gz

    [root@node02 ~]# docker tag fdb321fd30a0 k8s.gcr.io/kube-proxy:v1.13.1
    [root@node02 ~]# docker tag 40a63db91ef8 k8s.gcr.io/kube-apiserver:v1.13.1
    [root@node02 ~]# docker tag ab81d7360408 k8s.gcr.io/kube-scheduler:v1.13.1
    [root@node02 ~]# docker tag 26e6f1db2a52 k8s.gcr.io/kube-controller-manager:v1.13.1
    [root@node02 ~]# docker tag f59dcacceff4 k8s.gcr.io/coredns:1.2.6
    [root@node02 ~]# docker tag 3cab8e1b9802 k8s.gcr.io/etcd:3.2.24
    [root@node02 ~]# docker tag f0fad859c909 quay.io/coreos/flannel:v0.10.0-amd64
    [root@node02 ~]# docker tag da86e6ba6ca1 k8s.gcr.io/pause:3.1

    [root@node02 ~]# kubeadm join 192.168.3.100:6443 --token nscdt6.1f73g6w9t80tddx0 --discovery-token-ca-cert-hash
    sha256:3a5c7da23306cf1e869fec140e4d187056edf146affe5c6ee8007cc2de6b349b --ignore-preflight-errors=Swap

最后:检查集群状况

    [root@master ~]# kubectl get cs    #检查各组件健康状况
    [root@master ~]# kubectl get nodes    #查看节点
    [root@master ~]# kubectl get ns   #查看所有名称空间
    [root@master ~]# kubectl describe node node01    #查看一个节点的详细信息
    [root@master ~]# kubectl cluster-info    #查看集群信息

kubeadm安装Kubernetes13.1集群-三的更多相关文章

  1. kubernetes系列03—kubeadm安装部署K8S集群

    本文收录在容器技术学习系列文章总目录 1.kubernetes安装介绍 1.1 K8S架构图 1.2 K8S搭建安装示意图 1.3 安装kubernetes方法 1.3.1 方法1:使用kubeadm ...

  2. Kubeadm安装的K8S集群1年证书过期问题的解决思路

    这个问题,很多使用使用kubeadm的用户都会遇到. 网上也有类似的帖子,从源代码编译这种思路, 在生产环境,有些不现实. 还是使用kubeadm的命令操作,比较自然一点. 当然,自行生成一套证书,也 ...

  3. Kubeadm 安装部署 Kubernetes 集群

    阅读目录: 准备工作 部署 Master 管理节点 部署 Minion 工作节点 部署 Hello World 应用 安装 Dashboard 插件 安装 Heapster 插件 后记 相关文章:Ku ...

  4. centos8安装fastdfs6.06集群方式三之:storage的安装/配置/运行

    一,查看本地centos的版本 [root@localhost lib]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) 说 ...

  5. kubernetes kubeadm部署高可用集群

    k8s kubeadm部署高可用集群 kubeadm是官方推出的部署工具,旨在降低kubernetes使用门槛与提高集群部署的便捷性. 同时越来越多的官方文档,围绕kubernetes容器化部署为环境 ...

  6. Kubernetes探索学习001--Centos7.6使用kubeadm快速部署Kubernetes集群

    Centos7.6使用kubeadm快速部署kubernetes集群 为什么要使用kubeadm来部署kubernetes?因为kubeadm是kubernetes原生的部署工具,简单快捷方便,便于新 ...

  7. 用 edgeadm 一键安装边缘 K8s 集群和原生 K8s 集群

    背景 目前,很多边缘计算容器开源项目在使用上均存在一个默认的前提:用户需要提前准备一个标准的或者特定工具搭建的 Kubernetes 集群,然后再通过特定工具或者其他方式在集群中部署相应组件来体验边缘 ...

  8. Kubernetes后台数据库etcd:安装部署etcd集群,数据备份与恢复

    目录 一.系统环境 二.前言 三.etcd数据库 3.1 概述 四.安装部署etcd单节点 4.1 环境介绍 4.2 配置节点的基本环境 4.3 安装部署etcd单节点 4.4 使用客户端访问etcd ...

  9. 使用yum安装CDH Hadoop集群

    使用yum安装CDH Hadoop集群 2013.04.06 Update: 2014.07.21 添加 lzo 的安装 2014.05.20 修改cdh4为cdh5进行安装. 2014.10.22  ...

随机推荐

  1. iOS开发-用keychain替代UDID

    从2013-5-1日开始苹果就禁止对UUID的应用的通过了.所以我们需要用一些办法替换,下面我就是用keychain的访问替换掉UUID的. 那么,关于Keychain的应用,Apple提供了一个叫G ...

  2. 【IntelliJ IDEA】2017.3.4版本永久破解

    [本版本软件包和破解jar在网盘上有    我的网盘--技术--idea破解所需要的] 1.idea官网下载 历史版本 选择2017.3.4版本下载 https://www.jetbrains.com ...

  3. springboot mybatis 项目框架源码 shiro 集成代码生成器 ehcache缓存

    1.代码生成器: [正反双向](单表.主表.明细表.树形表,快速开发利器)freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面.建表sql脚本.处理类.service等完整模块2. ...

  4. struts开发&lt;在eclipse中配置struts. 一&gt;

    1.获取struts的jar包 1.1首先在http://struts.apache.org/download.cgi#struts23163这里下载 struts的文件包(选择struts-2.3. ...

  5. C#中Queue&lt;T&gt;类的使用以及部分方法的源代码分析

    Queue<T>类 表示对象的先进先出集合. 队列在按接收顺序存储消息方面很实用,以便于进行顺序处理. 存储在 Queue,<T> 中的对象在一端插入,从还有一端移除. Que ...

  6. HTML--比较实用的小例子

    常用的前端实例: 1略 2.在网页商城中的图片当我们把鼠标放上去之后,图片会显示一个有颜色的外边框,图片某一部分的字体的颜色并发生改变 鼠标放上去之前 鼠标放上去之后: 实现的代码: <!DOC ...

  7. 提高系统性能——对SQL语句优化的思考

    软件在研发的过程中自始至终都在留意着系统的可扩展性.但与此同一时候也在关注着系统的性能,SQL语句作为系统性能的一环不容忽视.从今天開始结合开发的经验,谈一下我对SQL语句优化的理解和认知: 1.在联 ...

  8. Effective C++ 条款15、16 在资源管理类中提供对原始资源的访问||成对使用new 与 delete要采取相同形式

    1.在资源管理类中提供对原始资源的访问     前几个条款很棒,它们是对抗资源泄露的壁垒,但很多APIs直接指向 资源,这个时候,我们需要直接访问原始资源.     这里,有两种方法解决上述问题,我们 ...

  9. 如何快速上手一款新的嵌入式CPU芯片(记录CC2540开发经历)

    新换了工作,需要熟悉新公司的产品开发项目,更新博客就懈怠了,不过环境的不同,也让我对嵌入式开发有了更深刻的理解.在原公司我主要负责在STM32F207芯片平台上, 利用UCOS+LWIP进行嵌入式服务 ...

  10. 杭电1596find the safest road(spfa)

    find the safest road Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Ot ...