环境

三台主机,一台master,两台node

192.168.31.11  k8s- 作为master

192.168.31.12  k8s- 作为node节点

192.168.31.13  k8s- 作为node节点

每台主机Centos版本使用 CentOS Linux release 7.6.1810 (Core)

软件版本信息:

docker-ce-selinux-17.03..ce-.el7.noarch

docker-ce-17.03..ce-.el7.centos.x86_64

kubelet-1.11.-.x86_64

kubeadm-1.11.-.x86_64

kubernetes-cni-0.6.-.x86_64

kubectl-1.11.-.x86_64
1.主机的基本设置

修改主机名

# 192.168.31.11

hostnamectl set-hostname k8s-

# 192.168.31.12

hostnamectl set-hostname k8s-

# 192.168.31.13

hostnamectl set-hostname k8s-

修改每台主机的hosts文件添加如下内容

192.168.31.11 k8s-

192.168.31.12 k8s-

192.168.31.13 k8s-

每台主机都系统时间同步

# 修改时区

ln -svf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

yum -y install ntpdate

ntpdate cn.pool.ntp.org

每台主机都关闭防火墙及selinux

systemctl disable firewalld

systemctl stop firewalld

setenforce 

# 修改文件设置selinux永久关闭

vi /etc/sysconfig/selinux

SELINUX=enforcing

关闭swap分区(如果创建主机时删除swap分区,这里不用修改)

swapoff -a

# 修改文件防止下次启动挂载swap

sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
2.配置安装前环境

以下操作在每台主机上都需要操作

每台主机都设置docker-ce源信息

# 下载wget

yum -y install wget

# 下载源repo

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

# 修改源到

sed -i 's@download.docker.com@mirrors.tuna.tsinghua.edu.cn/docker-ce@g' /etc/yum.repos.d/docker-ce.repo

每台主机都设置Kubernetes仓库

# vi /etc/yum.repos.d/kubernetes.repo 添加如下内容

[kubernetes]

name=Kubernetes Repo

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

gpgcheck=

enable=

更新yum仓库

yum clean all

yum repolist

每台主机都需要安装docker-ce包(master上面有些服务是需要运行在docker容器中)

# 需要先升级docker-ce-selinux,版本太低

yum -y install https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm

# 安装docker-ce

yum -y install docker-ce-17.03..ce

设置并启动docker服务

# 配置加速器到配置文件

mkdir -p /etc/docker

tee /etc/docker/daemon.json <<-'EOF'

{

  "registry-mirrors": ["https://registry.docker-cn.com"]

}

EOF

# 启动服务

systemctl daemon-reload

systemctl enable docker

systemctl start docker

# 打开iptables内生的桥接相关功能

echo  > /proc/sys/net/bridge/bridge-nf-call-ip6tables

echo  > /proc/sys/net/bridge/bridge-nf-call-iptables
3.master上面安装并启动服务

安装需要的rpm包

# 先安装 kubelet-1.10.

# 原因是因为直接安装kubelet1..1的话会导致kubernetes-cni版本过高,

# 这里安装kubelet1..10会依赖安装kubernetes-cni-0.6.0版本

# 暂时没有找到好的办法解决这个问题

yum -y install kubelet-1.10.

# 安装需要的版本1.11.10

yum -y install kubeadm-1.11. kubelet-1.11. kubectl-1.11.

配置启动kubelet服务

vi /etc/sysconfig/kubelet

KUBELET_EXTRA_ARGS="--fail-swap-on=false"

KUBE_PROXY=MODE=ipvs

# 配置为开机启动

systemctl enable kubelet

提前拉取镜像(kubeadm在初始化过程会拉取镜像,但是镜像都是Google提供,无法下载)

docker pull xiyangxixia/k8s-proxy-amd64:v1.11.1

docker tag xiyangxixia/k8s-proxy-amd64:v1.11.1 k8s.gcr.io/kube-proxy-amd64:v1.11.1

docker pull xiyangxixia/k8s-scheduler:v1.11.1

docker tag xiyangxixia/k8s-scheduler:v1.11.1 k8s.gcr.io/kube-scheduler-amd64:v1.11.1

docker pull xiyangxixia/k8s-controller-manager:v1.11.1

docker tag xiyangxixia/k8s-controller-manager:v1.11.1 k8s.gcr.io/kube-controller-manager-amd64:v1.11.1

docker pull xiyangxixia/k8s-apiserver-amd64:v1.11.1

docker tag xiyangxixia/k8s-apiserver-amd64:v1.11.1 k8s.gcr.io/kube-apiserver-amd64:v1.11.1

docker pull xiyangxixia/k8s-etcd:3.2.

docker tag xiyangxixia/k8s-etcd:3.2. k8s.gcr.io/etcd-amd64:3.2.

docker pull xiyangxixia/k8s-coredns:1.1.

docker tag xiyangxixia/k8s-coredns:1.1. k8s.gcr.io/coredns:1.1.

docker pull xiyangxixia/k8s-pause:3.1

docker tag xiyangxixia/k8s-pause:3.1 k8s.gcr.io/pause:3.1

docker pull xiyangxixia/k8s-flannel:v0.10.0-s390x

docker tag xiyangxixia/k8s-flannel:v0.10.0-s390x quay.io/coreos/flannel:v0.10.0-s390x

docker pull xiyangxixia/k8s-flannel:v0.10.0-ppc64le

docker tag xiyangxixia/k8s-flannel:v0.10.0-ppc64le quay.io/coreos/flannel:v0.10.0-ppc64l

docker pull xiyangxixia/k8s-flannel:v0.10.0-arm

docker tag xiyangxixia/k8s-flannel:v0.10.0-arm quay.io/coreos/flannel:v0.10.0-arm

docker pull xiyangxixia/k8s-flannel:v0.10.0-amd64

docker tag xiyangxixia/k8s-flannel:v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64

初始化Kubernetes master节点

kubeadm init --kubernetes-version=v1.11.1 --pod-network-cidr=10.244.0.0/ --service-cidr=10.96.0.0/ --ignore-preflight-errors=Swap

# --kubernetes-version=v1.11.1 因为无法连接Google服务所以需要手动指定版本信息

# --pod-network-cidr=10.244.0.0/ pod获取的ip的网段,默认即可

# --service-cidr=10.96.0.0/ 指定service网段,不要和物理服务节点同一个网段

# --ignore-preflight-errors=Swap/all 忽略错误

初始化成功后,根据提示信息执行操作

mkdir -p $HOME/.kube

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config

等待所有服务启动(docker中运行)后,使用命令查询信息

# 查询组件信息

kubectl get cs

# 查询节点信息(flannel还没有部署,提示为NotReady)

kubectl get nodes

# 查询命名空间

kubectl get ns

部署网络插件flannel

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

# 查看下载的images

docker images | grep flannel

再次验证节点信息,显示Ready

kubectl get nodes
4.节点node上安装并启动服务

两个节点操作完全相同

安装需要的rpm包,确保防火墙,selinux关闭并设置永久关闭,docker-ce安装并启动

# 先安装 kubelet-1.10.

# 原因是因为直接安装kubelet1..1的话会导致kubernetes-cni版本过高,

# 这里安装kubelet1..10会依赖安装kubernetes-cni-0.6.0版本

# 暂时没有找到好的办法解决这个问题

yum -y install kubelet-1.10.

# kubectl 其实没有必要安装

yum -y install kubeadm-1.11. kubelet-1.11. kubectl-1.11.

配置启动kubelet服务

vi /etc/sysconfig/kubelet

KUBELET_EXTRA_ARGS="--fail-swap-on=false"

KUBE_PROXY=MODE=ipvs

# 配置为开机启动

systemctl enable kubelet

在master上面操作,创建token

# 查看当前所有的token

kubeadm token list

# 创建token,并记下

kubeadm token create

[root@k8s- .kube]# kubeadm token create

8d5cbr.n84orohakj3o5ppd

# 如果没有值--discovery-token-ca-cert-hash,可以通过在master节点上运行以下命令链来获取

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der >/dev/null | \

   openssl dgst -sha256 -hex | sed 's/^.* //'

[root@k8s- .kube]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der >/dev/null | \

>    openssl dgst -sha256 -hex | sed 's/^.* //'

febac84e25f527f8ee8770a35165164ea8f930929ae0d648405240b3850f5c53

提前下载镜像(初始化过程中会拉取镜像,但是下载不了)

docker pull xiyangxixia/k8s-pause:3.1

docker tag xiyangxixia/k8s-pause:3.1 k8s.gcr.io/pause:3.1

docker pull xiyangxixia/k8s-proxy-amd64:v1.11.1

docker tag xiyangxixia/k8s-proxy-amd64:v1.11.1 k8s.gcr.io/kube-proxy-amd64:v1.11.1

docker pull xiyangxixia/k8s-flannel:v0.10.0-amd64

docker tag xiyangxixia/k8s-flannel:v0.10.0-amd64 quay.io/coreos/flannel:v0.10.0-amd64

根据创建的token初始化node并加入集群

kubeadm join 192.168.31.11: --token 8d5cbr.n84orohakj3o5ppd --discovery-token-ca-cert-hash sha256:febac84e25f527f8ee8770a35165164ea8f930929ae0d648405240b3850f5c53 --ignore-preflight-errors=Swap

# 192.168.31.11: 这里是master的ip地址,master必须关闭防火墙,关闭selinux

# --token 这里是kubeadm token create 输入的值

# --discovery-token-ca-cert-hash sha256: 这里是执行命令获取的sha256的值
5.验证集群是否初始化成功

查询节点镜像是否下载

[root@k8s- .kube]# docker images

REPOSITORY                                 TAG                 IMAGE ID            CREATED             SIZE

quay.io/coreos/flannel                     v0.11.0-amd64       ff281650a721         months ago        52.5 MB

k8s.gcr.io/kube-proxy-amd64                v1.11.1             d5c25579d0ff         months ago        97.8 MB

xiyangxixia/k8s-proxy-amd64                v1.11.1             d5c25579d0ff         months ago        97.8 MB

k8s.gcr.io/kube-apiserver-amd64            v1.11.1             816332bd9d11         months ago         MB

xiyangxixia/k8s-apiserver-amd64            v1.11.1             816332bd9d11         months ago         MB

k8s.gcr.io/kube-controller-manager-amd64   v1.11.1             52096ee87d0e         months ago         MB

xiyangxixia/k8s-controller-manager         v1.11.1             52096ee87d0e         months ago         MB

k8s.gcr.io/kube-scheduler-amd64            v1.11.1             272b3a60cd68         months ago        56.8 MB

xiyangxixia/k8s-scheduler                  v1.11.1             272b3a60cd68         months ago        56.8 MB

xiyangxixia/k8s-coredns                    1.1.               b3b94275d97c         months ago       45.6 MB

k8s.gcr.io/coredns                         1.1.               b3b94275d97c         months ago       45.6 MB

k8s.gcr.io/etcd-amd64                      3.2.              b8df3b177be2         months ago        MB

xiyangxixia/k8s-etcd                       3.2.              b8df3b177be2         months ago        MB

quay.io/coreos/flannel                     v0.10.0-s390x       463654e4ed2d         months ago        MB

xiyangxixia/k8s-flannel                    v0.10.0-s390x       463654e4ed2d         months ago        MB

quay.io/coreos/flannel                     v0.10.0-ppc64l      e2f67d69dd84         months ago       53.5 MB

xiyangxixia/k8s-flannel                    v0.10.0-ppc64le     e2f67d69dd84         months ago       53.5 MB

xiyangxixia/k8s-flannel                    v0.10.0-arm         c663d02f7966         months ago       39.9 MB

quay.io/coreos/flannel                     v0.10.0-arm         c663d02f7966         months ago       39.9 MB

quay.io/coreos/flannel                     v0.10.0-amd64       f0fad859c909         months ago       44.6 MB

xiyangxixia/k8s-flannel                    v0.10.0-amd64       f0fad859c909         months ago       44.6 MB

k8s.gcr.io/pause                           3.1                 da86e6ba6ca1         months ago        kB

xiyangxixia/k8s-pause                      3.1                 da86e6ba6ca1         months ago        kB

查询节点信息(master上执行)是否都是Ready

[root@k8s- .kube]# kubectl get nodes

NAME      STATUS    ROLES     AGE       VERSION

k8s-     Ready     master    14m       v1.11.1

k8s-     Ready     <none>    4m        v1.11.1

k8s-     Ready     <none>    4m        v1.11.1

查询kube-system命名空间下的关于node节点的pod信息

[root@k8s- .kube]# kubectl get pods -n kube-system -o wide

NAME                            READY     STATUS    RESTARTS   AGE       IP              NODE

coredns-78fcdf6894-44qf5        /       Running             14m       10.244.0.2      k8s-

coredns-78fcdf6894-bxb2m        /       Running             14m       10.244.0.3      k8s-

etcd-k8s-                      /       Running             13m       192.168.31.11   k8s-

kube-apiserver-k8s-            /       Running             13m       192.168.31.11   k8s-

kube-controller-manager-k8s-   /       Running             14m       192.168.31.11   k8s-

kube-flannel-ds-amd64-cr8j8     /       Running             6m        192.168.31.11   k8s-

kube-flannel-ds-amd64-kxk5w     /       Running             4m        192.168.31.12   k8s-

kube-flannel-ds-amd64-pk4zl     /       Running             4m        192.168.31.13   k8s-

kube-proxy-mxsrg                /       Running             4m        192.168.31.12   k8s-

kube-proxy-tp95q                /       Running             4m        192.168.31.13   k8s-

kube-proxy-twpvt                /       Running             14m       192.168.31.11   k8s-

kube-scheduler-k8s-            /       Running             14m       192.168.31.11   k8s-

Kubernetes系列二: 使用kubeadm安装k8s环境的更多相关文章

  1. Docker & k8s 系列二:本机k8s环境搭建

    本篇将会讲解k8s是什么?本机k8s环境搭建,部署一个pod并演示几个kubectl命令,k8s dashboard安装. k8s是什么 k8s是kubernetes的简写,它是一个全新的基于容器技术 ...

  2. kubeadm安装k8s测试环境

    目标是搭建一个可测试的k8s环境,使用的工具 kubeadm, 最终一个master节点(非高可用),2个node节点. 环境以及版本 Centos7.3 kubeadm 1.11.1 kubelet ...

  3. 通过 Kubeadm 安装 K8S 与高可用,版本1.13.4

    环境介绍: CentOS: 7.6 Docker: 18.06.1-ce Kubernetes: 1.13.4 Kuberadm: 1.13.4 Kuberlet: 1.13.4 Kuberctl: ...

  4. 使用 --image-repository 解决kubeadm 安装k8s 集群 谷歌镜像墙的问题

    从网上我们看到的好多kubeadm 安装k8s 的时候都说需要下拉取镜像,然后修改,实际上 我们可以使用配置参数,快速的跳过墙的问题 说明: 基础镜像,我们仍然存在,拉取的问题,但是dockerhub ...

  5. kubernetes系列(十七) - 通过helm安装dashboard详细教程

    1. 前提条件 2. 配置https证书为secret 3. dashboard安装 3.1 helm拉取dashboard的chart 3.2 配置dashboard的chart包配置 3.3 he ...

  6. kubeadm安装K8S单master双节点集群

    宿主机:master:172.16.40.97node1:172.16.40.98node2:172.16.40.99 # 一.k8s初始化环境:(三台宿主机) 关闭防火墙和selinux syste ...

  7. kubeadm安装k8s集群

    安装kubeadm kubectl kubelet 对于Ubuntu/debian系统,添加阿里云k8s仓库key,非root用户需要加sudo apt-get update && a ...

  8. 使用kubeadm安装k8s集群故障处理三则

    最近在作安装k8s集群,测试了几种方法,最终觉得用kubeadm应该最规范. 限于公司特别的网络情况,其安装比网上不能访问google的情况还要艰难. 慢慢积累经验吧. 今天遇到的三则故障记下来作参考 ...

  9. k8s学习笔记之二:使用kubeadm安装k8s集群

    一.集群环境信息及安装前准备 部署前操作(集群内所有主机): .关闭防火墙,关闭selinux(生产环境按需关闭或打开) .同步服务器时间,选择公网ntpd服务器或者自建ntpd服务器 .关闭swap ...

随机推荐

  1. 海外Essay写作如何减少重复用词

    很多海外留学生在Essay写作时往往不善于对单词进行变化,不能将同一个意思用不同的方式表达出来,使得Essay显得单调乏味最终拿不到高分.小编建议大家应该尽量减少Essay写作中的重复用词.本文将为大 ...

  2. selumium 中 xpath获取文本、属性正确写法

    报错“The result of the xpath expression is: [object Attr]. It should be an element” yutube爬虫动态加载,需要用到s ...

  3. vector删除指定元素

    #pragma once #include "stdafx.h" #include<windows.h> #include <vector> #includ ...

  4. Idea的类中使用实体类(有@Data注解)的Get/Set方法报错

    今天从svn上面下了一个maven项目,导入到Idea中之后,发现有的类会使用实体类的Set/Get方法(全报错),导致该问题的原因就是因为实体类中没有这个方法,代码类似如下: @Data publi ...

  5. k8s 使用新增user配置kubectl在各个节点都可运行

    k8s增加普通用户User 普通用户并不是通过k8s来创建和维护,是通过创建证书和切换上下文环境的方式来创建和切换用户.其实创建用户的步骤,就是手动部署k8s集群里的一个步骤.创建过程见下: 1.创建 ...

  6. C++逐词读取txt

    这一篇来写下std::ifstream读取txt的另一种方式,逐词读取,上一篇是按行读取,逐词读取的话每个单词都以空格或者换行等符号间隔开. 代码如下: #include "stdafx.h ...

  7. DVWA--文件上传

    开门见山 1. 准备一个shell <?php echo shell_exec($_GET['cmd']);?> 2. 上传文件 3. 利用shell 4. Burp抓包,1是文件大小,2 ...

  8. Python语言基础与应用 (P16)上机练习:基本数据类型

    本文是笔者在学习MOOC课程<Python语言基础与应用> (北京大学-陈斌)中根据上机课时的要求写下在代码 课程总链接: 中国大学MOOC B站 本节课链接 数值基本运算: 33和7+, ...

  9. Java学习十七

    学习内容: 1.Java字符串类 1.在utf-8编码下,每个汉字占三个字节 2.字符串和byte数组之间的相互转换 将字符串转换为byte数组 byte[] arrs = str.getBytes( ...

  10. vue项目 首页开发 part2

    知识点回顾 git clone: 从远程服务器克隆一个一模一样的版本库到本地,复制的是整个版本库, 叫做clone.(clone是将一个库复制到你的本地,是一个本地从无到有的过程) 1. 创建分支 进 ...