Kubernetes系列二: 使用kubeadm安装k8s环境
环境
三台主机,一台master,两台node
192.168.31.11 k8s- 作为master
192.168.31.12 k8s- 作为node节点
192.168.31.13 k8s- 作为node节点
每台主机Centos版本使用 CentOS Linux release 7.6.1810 (Core)
软件版本信息:
docker-ce-selinux-17.03..ce-.el7.noarch
docker-ce-17.03..ce-.el7.centos.x86_64
kubelet-1.11.-.x86_64
kubeadm-1.11.-.x86_64
kubernetes-cni-0.6.-.x86_64
kubectl-1.11.-.x86_64
1.主机的基本设置
修改主机名
# 192.168.31.11
hostnamectl set-hostname k8s-
# 192.168.31.12
hostnamectl set-hostname k8s-
# 192.168.31.13
hostnamectl set-hostname k8s-
修改每台主机的hosts文件添加如下内容
192.168.31.11 k8s-
192.168.31.12 k8s-
192.168.31.13 k8s-
每台主机都系统时间同步
# 修改时区
ln -svf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime yum -y install ntpdate
ntpdate cn.pool.ntp.org
每台主机都关闭防火墙及selinux
systemctl disable firewalld
systemctl stop firewalld
setenforce # 修改文件设置selinux永久关闭
vi /etc/sysconfig/selinux
SELINUX=enforcing
关闭swap分区(如果创建主机时删除swap分区,这里不用修改)
swapoff -a
# 修改文件防止下次启动挂载swap
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
2.配置安装前环境
以下操作在每台主机上都需要操作
每台主机都设置docker-ce源信息
# 下载wget
yum -y install wget # 下载源repo
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo # 修改源到
sed -i 's@download.docker.com@mirrors.tuna.tsinghua.edu.cn/docker-ce@g' /etc/yum.repos.d/docker-ce.repo
每台主机都设置Kubernetes仓库
# vi /etc/yum.repos.d/kubernetes.repo 添加如下内容
[kubernetes]
name=Kubernetes Repo
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=
enable=
更新yum仓库
yum clean all
yum repolist
每台主机都需要安装docker-ce包(master上面有些服务是需要运行在docker容器中)
# 需要先升级docker-ce-selinux,版本太低
yum -y install https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm # 安装docker-ce
yum -y install docker-ce-17.03..ce
设置并启动docker服务
# 配置加速器到配置文件
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF # 启动服务
systemctl daemon-reload
systemctl enable docker
systemctl start docker # 打开iptables内生的桥接相关功能
echo > /proc/sys/net/bridge/bridge-nf-call-ip6tables
echo > /proc/sys/net/bridge/bridge-nf-call-iptables
3.master上面安装并启动服务
安装需要的rpm包
# 先安装 kubelet-1.10.
# 原因是因为直接安装kubelet1..1的话会导致kubernetes-cni版本过高,
# 这里安装kubelet1..10会依赖安装kubernetes-cni-0.6.0版本
# 暂时没有找到好的办法解决这个问题
yum -y install kubelet-1.10. # 安装需要的版本1.11.10
yum -y install kubeadm-1.11. kubelet-1.11. kubectl-1.11.
配置启动kubelet服务
vi /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--fail-swap-on=false"
KUBE_PROXY=MODE=ipvs # 配置为开机启动
systemctl enable kubelet
提前拉取镜像(kubeadm在初始化过程会拉取镜像,但是镜像都是Google提供,无法下载)
docker pull xiyangxixia/k8s-proxy-amd64:v1.11.1
docker tag xiyangxixia/k8s-proxy-amd64:v1.11.1 k8s.gcr.io/kube-proxy-amd64:v1.11.1 docker pull xiyangxixia/k8s-scheduler:v1.11.1
docker tag xiyangxixia/k8s-scheduler:v1.11.1 k8s.gcr.io/kube-scheduler-amd64:v1.11.1 docker pull xiyangxixia/k8s-controller-manager:v1.11.1
docker tag xiyangxixia/k8s-controller-manager:v1.11.1 k8s.gcr.io/kube-controller-manager-amd64:v1.11.1 docker pull xiyangxixia/k8s-apiserver-amd64:v1.11.1
docker tag xiyangxixia/k8s-apiserver-amd64:v1.11.1 k8s.gcr.io/kube-apiserver-amd64:v1.11.1 docker pull xiyangxixia/k8s-etcd:3.2.
docker tag xiyangxixia/k8s-etcd:3.2. k8s.gcr.io/etcd-amd64:3.2. docker pull xiyangxixia/k8s-coredns:1.1.
docker tag xiyangxixia/k8s-coredns:1.1. k8s.gcr.io/coredns:1.1. docker pull xiyangxixia/k8s-pause:3.1
docker tag xiyangxixia/k8s-pause:3.1 k8s.gcr.io/pause:3.1 docker pull xiyangxixia/k8s-flannel:v0.10.0-s390x
docker tag xiyangxixia/k8s-flannel:v0.10.0-s390x quay.io/coreos/flannel:v0.10.0-s390x docker pull xiyangxixia/k8s-flannel:v0.10.0-ppc64le
docker tag xiyangxixia/k8s-flannel:v0.10.0-ppc64le quay.io/coreos/flannel:v0.10.0-ppc64l docker pull xiyangxixia/k8s-flannel:v0.10.0-arm
docker tag xiyangxixia/k8s-flannel:v0.10.0-arm quay.io/coreos/flannel:v0.10.0-arm docker pull xiyangxixia/k8s-flannel:v0.10.0-amd64
docker tag xiyangxixia/k8s-flannel:v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64
初始化Kubernetes master节点
kubeadm init --kubernetes-version=v1.11.1 --pod-network-cidr=10.244.0.0/ --service-cidr=10.96.0.0/ --ignore-preflight-errors=Swap # --kubernetes-version=v1.11.1 因为无法连接Google服务所以需要手动指定版本信息
# --pod-network-cidr=10.244.0.0/ pod获取的ip的网段,默认即可
# --service-cidr=10.96.0.0/ 指定service网段,不要和物理服务节点同一个网段
# --ignore-preflight-errors=Swap/all 忽略错误
初始化成功后,根据提示信息执行操作
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
等待所有服务启动(docker中运行)后,使用命令查询信息
# 查询组件信息
kubectl get cs
# 查询节点信息(flannel还没有部署,提示为NotReady)
kubectl get nodes
# 查询命名空间
kubectl get ns
部署网络插件flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml # 查看下载的images
docker images | grep flannel
再次验证节点信息,显示Ready
kubectl get nodes
4.节点node上安装并启动服务
两个节点操作完全相同
安装需要的rpm包,确保防火墙,selinux关闭并设置永久关闭,docker-ce安装并启动
# 先安装 kubelet-1.10.
# 原因是因为直接安装kubelet1..1的话会导致kubernetes-cni版本过高,
# 这里安装kubelet1..10会依赖安装kubernetes-cni-0.6.0版本
# 暂时没有找到好的办法解决这个问题
yum -y install kubelet-1.10. # kubectl 其实没有必要安装
yum -y install kubeadm-1.11. kubelet-1.11. kubectl-1.11.
配置启动kubelet服务
vi /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--fail-swap-on=false"
KUBE_PROXY=MODE=ipvs # 配置为开机启动
systemctl enable kubelet
在master上面操作,创建token
# 查看当前所有的token
kubeadm token list # 创建token,并记下
kubeadm token create [root@k8s- .kube]# kubeadm token create
8d5cbr.n84orohakj3o5ppd # 如果没有值--discovery-token-ca-cert-hash,可以通过在master节点上运行以下命令链来获取
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der >/dev/null | \
openssl dgst -sha256 -hex | sed 's/^.* //' [root@k8s- .kube]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der >/dev/null | \
> openssl dgst -sha256 -hex | sed 's/^.* //'
febac84e25f527f8ee8770a35165164ea8f930929ae0d648405240b3850f5c53
提前下载镜像(初始化过程中会拉取镜像,但是下载不了)
docker pull xiyangxixia/k8s-pause:3.1
docker tag xiyangxixia/k8s-pause:3.1 k8s.gcr.io/pause:3.1 docker pull xiyangxixia/k8s-proxy-amd64:v1.11.1
docker tag xiyangxixia/k8s-proxy-amd64:v1.11.1 k8s.gcr.io/kube-proxy-amd64:v1.11.1 docker pull xiyangxixia/k8s-flannel:v0.10.0-amd64
docker tag xiyangxixia/k8s-flannel:v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64
根据创建的token初始化node并加入集群
kubeadm join 192.168.31.11: --token 8d5cbr.n84orohakj3o5ppd --discovery-token-ca-cert-hash sha256:febac84e25f527f8ee8770a35165164ea8f930929ae0d648405240b3850f5c53 --ignore-preflight-errors=Swap # 192.168.31.11: 这里是master的ip地址,master必须关闭防火墙,关闭selinux
# --token 这里是kubeadm token create 输入的值
# --discovery-token-ca-cert-hash sha256: 这里是执行命令获取的sha256的值
5.验证集群是否初始化成功
查询节点镜像是否下载
[root@k8s- .kube]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
quay.io/coreos/flannel v0.11.0-amd64 ff281650a721 months ago 52.5 MB
k8s.gcr.io/kube-proxy-amd64 v1.11.1 d5c25579d0ff months ago 97.8 MB
xiyangxixia/k8s-proxy-amd64 v1.11.1 d5c25579d0ff months ago 97.8 MB
k8s.gcr.io/kube-apiserver-amd64 v1.11.1 816332bd9d11 months ago MB
xiyangxixia/k8s-apiserver-amd64 v1.11.1 816332bd9d11 months ago MB
k8s.gcr.io/kube-controller-manager-amd64 v1.11.1 52096ee87d0e months ago MB
xiyangxixia/k8s-controller-manager v1.11.1 52096ee87d0e months ago MB
k8s.gcr.io/kube-scheduler-amd64 v1.11.1 272b3a60cd68 months ago 56.8 MB
xiyangxixia/k8s-scheduler v1.11.1 272b3a60cd68 months ago 56.8 MB
xiyangxixia/k8s-coredns 1.1. b3b94275d97c months ago 45.6 MB
k8s.gcr.io/coredns 1.1. b3b94275d97c months ago 45.6 MB
k8s.gcr.io/etcd-amd64 3.2. b8df3b177be2 months ago MB
xiyangxixia/k8s-etcd 3.2. b8df3b177be2 months ago MB
quay.io/coreos/flannel v0.10.0-s390x 463654e4ed2d months ago MB
xiyangxixia/k8s-flannel v0.10.0-s390x 463654e4ed2d months ago MB
quay.io/coreos/flannel v0.10.0-ppc64l e2f67d69dd84 months ago 53.5 MB
xiyangxixia/k8s-flannel v0.10.0-ppc64le e2f67d69dd84 months ago 53.5 MB
xiyangxixia/k8s-flannel v0.10.0-arm c663d02f7966 months ago 39.9 MB
quay.io/coreos/flannel v0.10.0-arm c663d02f7966 months ago 39.9 MB
quay.io/coreos/flannel v0.10.0-amd64 f0fad859c909 months ago 44.6 MB
xiyangxixia/k8s-flannel v0.10.0-amd64 f0fad859c909 months ago 44.6 MB
k8s.gcr.io/pause 3.1 da86e6ba6ca1 months ago kB
xiyangxixia/k8s-pause 3.1 da86e6ba6ca1 months ago kB
查询节点信息(master上执行)是否都是Ready
[root@k8s- .kube]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s- Ready master 14m v1.11.1
k8s- Ready <none> 4m v1.11.1
k8s- Ready <none> 4m v1.11.1
查询kube-system命名空间下的关于node节点的pod信息
[root@k8s- .kube]# kubectl get pods -n kube-system -o wide
NAME READY STATUS RESTARTS AGE IP NODE
coredns-78fcdf6894-44qf5 / Running 14m 10.244.0.2 k8s-
coredns-78fcdf6894-bxb2m / Running 14m 10.244.0.3 k8s-
etcd-k8s- / Running 13m 192.168.31.11 k8s-
kube-apiserver-k8s- / Running 13m 192.168.31.11 k8s-
kube-controller-manager-k8s- / Running 14m 192.168.31.11 k8s-
kube-flannel-ds-amd64-cr8j8 / Running 6m 192.168.31.11 k8s-
kube-flannel-ds-amd64-kxk5w / Running 4m 192.168.31.12 k8s-
kube-flannel-ds-amd64-pk4zl / Running 4m 192.168.31.13 k8s-
kube-proxy-mxsrg / Running 4m 192.168.31.12 k8s-
kube-proxy-tp95q / Running 4m 192.168.31.13 k8s-
kube-proxy-twpvt / Running 14m 192.168.31.11 k8s-
kube-scheduler-k8s- / Running 14m 192.168.31.11 k8s-
Kubernetes系列二: 使用kubeadm安装k8s环境的更多相关文章
- Docker & k8s 系列二:本机k8s环境搭建
本篇将会讲解k8s是什么?本机k8s环境搭建,部署一个pod并演示几个kubectl命令,k8s dashboard安装. k8s是什么 k8s是kubernetes的简写,它是一个全新的基于容器技术 ...
- kubeadm安装k8s测试环境
目标是搭建一个可测试的k8s环境,使用的工具 kubeadm, 最终一个master节点(非高可用),2个node节点. 环境以及版本 Centos7.3 kubeadm 1.11.1 kubelet ...
- 通过 Kubeadm 安装 K8S 与高可用,版本1.13.4
环境介绍: CentOS: 7.6 Docker: 18.06.1-ce Kubernetes: 1.13.4 Kuberadm: 1.13.4 Kuberlet: 1.13.4 Kuberctl: ...
- 使用 --image-repository 解决kubeadm 安装k8s 集群 谷歌镜像墙的问题
从网上我们看到的好多kubeadm 安装k8s 的时候都说需要下拉取镜像,然后修改,实际上 我们可以使用配置参数,快速的跳过墙的问题 说明: 基础镜像,我们仍然存在,拉取的问题,但是dockerhub ...
- kubernetes系列(十七) - 通过helm安装dashboard详细教程
1. 前提条件 2. 配置https证书为secret 3. dashboard安装 3.1 helm拉取dashboard的chart 3.2 配置dashboard的chart包配置 3.3 he ...
- kubeadm安装K8S单master双节点集群
宿主机:master:172.16.40.97node1:172.16.40.98node2:172.16.40.99 # 一.k8s初始化环境:(三台宿主机) 关闭防火墙和selinux syste ...
- kubeadm安装k8s集群
安装kubeadm kubectl kubelet 对于Ubuntu/debian系统,添加阿里云k8s仓库key,非root用户需要加sudo apt-get update && a ...
- 使用kubeadm安装k8s集群故障处理三则
最近在作安装k8s集群,测试了几种方法,最终觉得用kubeadm应该最规范. 限于公司特别的网络情况,其安装比网上不能访问google的情况还要艰难. 慢慢积累经验吧. 今天遇到的三则故障记下来作参考 ...
- k8s学习笔记之二:使用kubeadm安装k8s集群
一.集群环境信息及安装前准备 部署前操作(集群内所有主机): .关闭防火墙,关闭selinux(生产环境按需关闭或打开) .同步服务器时间,选择公网ntpd服务器或者自建ntpd服务器 .关闭swap ...
随机推荐
- 海外Essay写作如何减少重复用词
很多海外留学生在Essay写作时往往不善于对单词进行变化,不能将同一个意思用不同的方式表达出来,使得Essay显得单调乏味最终拿不到高分.小编建议大家应该尽量减少Essay写作中的重复用词.本文将为大 ...
- selumium 中 xpath获取文本、属性正确写法
报错“The result of the xpath expression is: [object Attr]. It should be an element” yutube爬虫动态加载,需要用到s ...
- vector删除指定元素
#pragma once #include "stdafx.h" #include<windows.h> #include <vector> #includ ...
- Idea的类中使用实体类(有@Data注解)的Get/Set方法报错
今天从svn上面下了一个maven项目,导入到Idea中之后,发现有的类会使用实体类的Set/Get方法(全报错),导致该问题的原因就是因为实体类中没有这个方法,代码类似如下: @Data publi ...
- k8s 使用新增user配置kubectl在各个节点都可运行
k8s增加普通用户User 普通用户并不是通过k8s来创建和维护,是通过创建证书和切换上下文环境的方式来创建和切换用户.其实创建用户的步骤,就是手动部署k8s集群里的一个步骤.创建过程见下: 1.创建 ...
- C++逐词读取txt
这一篇来写下std::ifstream读取txt的另一种方式,逐词读取,上一篇是按行读取,逐词读取的话每个单词都以空格或者换行等符号间隔开. 代码如下: #include "stdafx.h ...
- DVWA--文件上传
开门见山 1. 准备一个shell <?php echo shell_exec($_GET['cmd']);?> 2. 上传文件 3. 利用shell 4. Burp抓包,1是文件大小,2 ...
- Python语言基础与应用 (P16)上机练习:基本数据类型
本文是笔者在学习MOOC课程<Python语言基础与应用> (北京大学-陈斌)中根据上机课时的要求写下在代码 课程总链接: 中国大学MOOC B站 本节课链接 数值基本运算: 33和7+, ...
- Java学习十七
学习内容: 1.Java字符串类 1.在utf-8编码下,每个汉字占三个字节 2.字符串和byte数组之间的相互转换 将字符串转换为byte数组 byte[] arrs = str.getBytes( ...
- vue项目 首页开发 part2
知识点回顾 git clone: 从远程服务器克隆一个一模一样的版本库到本地,复制的是整个版本库, 叫做clone.(clone是将一个库复制到你的本地,是一个本地从无到有的过程) 1. 创建分支 进 ...