原文https://www.cnblogs.com/burningTheStar/p/7865998.html

1.环境配置

结点数量:3

结点系统:CentOS 7.2 / 7.3

2.效果展示

3.搭建Kubernetes环境【1】

3.1 概述

Kubernetes集群环境由Master结点和多个Worker结点组成,不同角色的环境配置不同

假如三个结点的IP如下:

1 k8s-Master: 192.168.1.1

2 k8s-Worker1:192.168.1.2

3 k8s-Worker2:192.168.1.3

3.2 Master结点环境设置

步骤1:修改hostname,禁用SELinux,设置防火墙或者禁用防火墙

 1 #修改hostname和禁用SELinux

 2 ~]# hostnamectl set-hostname 'k8s-master'

 3 ~]# exec bash

 4 ~]# setenforce 0

 5 ~]# sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

 6 #设置防火墙

 7 [root@k8s-master ~]# firewall-cmd --permanent --add-port=6443/tcp

 8 [root@k8s-master ~]# firewall-cmd --permanent --add-port=2379-2380/tcp

 9 [root@k8s-master ~]# firewall-cmd --permanent --add-port=10250/tcp

10 [root@k8s-master ~]# firewall-cmd --permanent --add-port=10251/tcp

11 [root@k8s-master ~]# firewall-cmd --permanent --add-port=10252/tcp

12 [root@k8s-master ~]# firewall-cmd --permanent --add-port=10255/tcp

13 [root@k8s-master ~]# firewall-cmd --reload

14 [root@k8s-master ~]# echo '1' > /proc/sys/net/bridge/bridge-nf-call-iptables

15 #或者禁用防火墙

16 [root@k8s-master ~]#systemctl stop firewalld && systemctl disable firewalld

步骤2:配置Kubernetes源

官方给的例子[https://kubernetes.io/docs/getting-started-guides/centos/centos_manual_config/]中,源里面的Kubernetes 版本太旧,写作时还是1.5.2版本,这个版本会有Dashboard的访问查看问题,建议不采用官方这个例子。

使用新的源:

1 #创建/etc/yum.repos.d/kubernetes.repo文件

2 [kubernetes]

3 name=Kubernetes

4 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64

5 enabled=1

6 gpgcheck=1

7 repo_gpgcheck=1

8 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg

9 https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

步骤3:安装Kubeadm和Docker

安装之前必须将先前的旧版本完全删除,详细请参考CenOS yum remove 命令

1 [root@k8s-master ~]# yum install kubeadm docker -y

启动并启用Kubectl和Docker服务

1 [root@k8s-master ~]# systemctl restart docker && systemctl enable docker

2 [root@k8s-master ~]# systemctl  restart kubelet && systemctl enable kubelet

步骤4:初始化Kubernetes Master

1 [root@k8s-master ~]# kubeadm init

如果报错说Swap on not support, 则使用命令 swapoff -a关闭swap功能即可

等待一会后会出现Successfully,借用一下别人的图

 注意保存生成的Token,后面要用到

步骤5:使用Cluster,确保下面的文件在当前用户的master上,其他用户没有此文件不能访问cluster

1 [root@k8s-master ~]# mkdir -p $HOME/.kube

2 [root@k8s-master ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

3 [root@k8s-master ~]# chown $(id -u):$(id -g) $HOME/.kube/config

步骤6:部署pod 网络到集群上

Pod网络介绍:To make the cluster status ready and kube-dns status running, deploy the pod network so that containers of different host communicated each other.  POD network is the overlay network between the worker nodes.

1 [root@k8s-master ~]# export kubever=$(kubectl version | base64 | tr -d '\n')

2 [root@k8s-master ~]# kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$kubever"

3 serviceaccount "weave-net" created

4 clusterrole "weave-net" created

5 clusterrolebinding "weave-net" created

6 daemonset "weave-net" created

步骤7:验证结点状态

 1 [root@k8s-master ~]# kubectl get nodes

 2 NAME         STATUS    AGE       VERSION

 3 k8s-master   Ready     1h        v1.7.5

 4 [root@k8s-master ~]# kubectl  get pods  --all-namespaces

 5 NAMESPACE     NAME                                 READY     STATUS    RESTARTS   AGE

 6 kube-system   etcd-k8s-master                      1/1       Running   0          57m

 7 kube-system   kube-apiserver-k8s-master            1/1       Running   0          57m

 8 kube-system   kube-controller-manager-k8s-master   1/1       Running   0          57m

 9 kube-system   kube-dns-2425271678-044ww            3/3       Running   0          1h

10 kube-system   kube-proxy-9h259                     1/1       Running   0          1h

11 kube-system   kube-scheduler-k8s-master            1/1       Running   0          57m

12 kube-system   weave-net-hdjzd                      2/2       Running   0          7m

3.3 Worker结点环境设置

步骤1:禁用SELinux,配置防火墙  【参考Master结点环境配置步骤1】

步骤2:配置Kubernetes源【参考Master结点环境配置步骤2】

步骤3:安装Kubeadm和Docker【参考Master结点环境配置步骤3】,Worker结点只需要重启docker服务即可.

步骤4:将工作节点加入到Master结点的集群中,这里的Token就是刚刚Master初始化得到的Token

[root@worker-node1 ~]# kubeadm join --token a3bd48.1bc42347c3b35851 192.168.1.1:

如果报错说端口10250被占用,则执行下面命令找到相关进程并杀掉:

1 sudo lsof -i :10250

2 sudo kill [pid]

如果报错说/etc/kubernets/下面文件已经存在,则直接删除再执行上面join命令即可

步骤5: 在Master结点上观察集群情况

1 [root@k8s-master ~]# kubectl get nodes

2 NAME           STATUS    AGE       VERSION

3 k8s-master     Ready     2h        v1.7.5

4 worker-node1   Ready     20m       v1.7.5

5 worker-node2   Ready     18m       v1.7.5

6 [root@k8s-master ~]#

4.搭建Dashboard环境

4.1 下载Dashboard文件[2]

1 git clone https://github.com/kubernetes/dashboard

4.2 部署Dashboard[2]

1 cd dashboard/src/deploy/recommend

2 kubectl apply -f  kubernetes-dashboard.yaml

4.3 从本地访问Dashboard[3]

1 #注意,这种方法只能从启动Dashboard的机器进行访问

2 kubectl proxy

3 Starting to serve on 127.0.0.1:8001

4 #在本地浏览器输入下面地址进行访问

5 http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

4.4 从外部访问Dashboard[3]

1 #先修改kubernetes-dashboard服务

2 $ kubectl -n kube-system edit service kubernetes-dashboard

3 #将里面的 type:ClusterIP 改为 type:NodePort,然后保存

4 #查看外部端口号

5 $ kubectl -n kube-system get service kubernetes-dashboard

6 NAME                   CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE

7 kubernetes-dashboard   10.100.124.90   <nodes>       443:31707/TCP   21h

8 #使用master(就是启动Dashboard的那台机器)的ip和31707这个端口进行访问即可,注意要用https协议而不是http

4.5 登录Dashboard账户方式[4][5]

使用Token方式

 1 #查看token

 2 [root@k8s-master ~]# kubectl  get secret -n kube-system

 3 #选择namespace-controller-token

 4 [root@k8s-master ~]#kubectl describe secret/namespace-controller-token-4vvdq -n kube-system

 5 Name:         namespace-controller-token-4vvdq

 6 Namespace:    kube-system

 7 Labels:       <none>

 8 Annotations:  kubernetes.io/service-account.name=namespace-controller

 9               kubernetes.io/service-account.uid=84ff3777-ce8f-11e7-a967-f8bc124d5cbc

10

11 Type:  kubernetes.io/service-account-token

12

13 Data

14 ====

15 ca.crt:     1025 bytes

16 namespace:  11 bytes

17 token:      eyDF4E4HuKNy6y..........Nd5xQDoCT0Pru-FdAzw

将得到的Token复制到浏览器的登录界面,点击sign in就可以登录进去了,因为每个token对应的权限不同,因此可以查看的内容不一样,这方面还有待探索

5. 相关命令

 1 #查看集群结点状态

 2 kubectl get nodes

 3 #查看详细结点信息

 4 kubectl describe nodes

 5 #查看集群服务状态

 6 kubectl get pods --all-namespaces

 7 #查看集群运行在那些ip上

 8 kubectl cluster-info

 9 #查看master的各种token

10 kubectl get secret -n kube-system

11 #查看某一个特定的token

12 kubectl describe secret/[token name] -n kube-system 

5.参考文献

【1】How to Install Kubernetes (k8s) 1.7 on CentOS 7 / RHEL 7 . [https://www.linuxtechi.com/install-kubernetes-1-7-centos7-rhel7/]

【2】README [https://github.com/kubernetes/dashboard/README.md]

【3】Accessing Dashboard 1.7.x and above [https://github.com/kubernetes/dashboard/wiki/Accessing-Dashboard---1.7.X-and-above

【4】Kubernetes Dashboard 1.7.0部署二三事【http://tonybai.com/2017/09/26/some-notes-about-deploying-kubernetes-dashboard-1-7-0/

【5】How to sign in the kubernetes dashboard? [https://stackoverflow.com/questions/46664104/how-to-sign-in-kubernetes-dashboard]

【6】Dashboard总览[https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/#welcome-view]

【7】Dashboard Authentication[https://kubernetes.io/docs/admin/authentication/]

Centos7.2/7.3集群安装Kubernetes 1.8.4 + Dashboard(转)的更多相关文章

  1. 原创:centos7.1下 ZooKeeper 集群安装配置+Python实战范例

    centos7.1下 ZooKeeper 集群安装配置+Python实战范例 下载:http://apache.fayea.com/zookeeper/zookeeper-3.4.9/zookeepe ...

  2. centos7上consul的集群安装

    centos7上consul的安装 ###一 下载 下载文件 wget https://releases.hashicorp.com/consul/0.6.4/consul_0.6.4_linux_a ...

  3. Centos7中ELK集群安装流程

    Centos7中ELK集群安装流程   说明:三个版本必须相同,这里安装5.1版. 一.安装Elasticsearch5.1   hostnamectl set-hostname elk vim /e ...

  4. K8s集群安装--最新版 Kubernetes 1.14.1

    K8s集群安装--最新版 Kubernetes 1.14.1 前言 网上有很多关于k8s安装的文章,但是我参照一些文章安装时碰到了不少坑.今天终于安装好了,故将一些关键点写下来与大家共享. 我安装是基 ...

  5. Kubernetes(k8s)集群安装

    一:简介 二:基础环境安装 1.系统环境 os Role ip Memory Centos 7 master01 192.168.25.30 4G Centos 7 node01 192.168.25 ...

  6. [转帖]K8s集群安装--最新版 Kubernetes 1.14.1

    K8s集群安装--最新版 Kubernetes 1.14.1 http://www.cnblogs.com/jieky/p/10679998.html 原作者写的比较简单 大略流程和跳转的多一些 改天 ...

  7. Kubernetes 深入学习(一) —— 入门和集群安装部署

    一.简介 1.Kubernetes 是什么 Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S. Ku ...

  8. Centos7.4 kafka集群安装与kafka-eagle1.3.9的安装

    Centos7.4 kafka集群安装与kafka-eagle1.3.9的安装 集群规划: hostname Zookeeper Kafka kafka-eagle kafka01 √ √ √ kaf ...

  9. centos7下zookeeper集群安装部署

    应用场景:ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件. 它是一个为分布式应用提供一致性服务的软 ...

随机推荐

  1. 解决LNMP环境无法显示所有WordPress主题及无法编辑主题页面

    解决方法: 第一.编辑/usr/local/php/etc/php.ini文件 第二.找到disable_functions这一行中,删除"scandir,"这一段脚本,然后保存这 ...

  2. 把目录C:\Python34\PCI_Code\chapter2\加到系统路径中

    >>> import sys >>> sys.path.append("C:\Python34\PCI_Code\chapter2")

  3. 【vue】遇到的问题

    [一]项目编译的时候报错 npm install npm WARN @mtfe/thrift@2.3.7 requires a peer of thrift@0.11.0 but none is in ...

  4. LinkedList(实现了queue,deque接口,List接口)实现栈和队列的功能

    LinkedList是用双向链表结构存储数据的,很适合数据的动态插入和删除,随机访问和遍历速度比较慢. 底层是一个双向链表,链表擅长插入和删除操作,队列和栈最常用的2种操作都设计到插入和删除 impo ...

  5. [转]logback常用配置简介

    logback是一套日志框架,由log4j的优化版,由同一个作者开发,在速度和性能上都超过其他日志框架,再结合slf4j,已成为当前最流行的日志框架. Logback最常用就是在classpath定义 ...

  6. 在Ubuntu上使用noip动态域名的方法(ddns)

    首先,注册一个noip.com的帐号. 注册的步骤见这篇教程:http://www.cnblogs.com/infopi/p/3991407.html 建立目录 第1行进入当前用户的home目录 第2 ...

  7. MySQL:ROWNUM的假实现

    MySQL中的ROWNUM的实现 MySQL 几乎模拟了 Oracle,SQL Server等商业数据库的大部分功能,函数.但很可惜,到目前的版本(5.7)为止,仍没有实现ROWNUM这个功能. se ...

  8. java实现文件的上传和下载

    1. servlet 如何实现文件的上传和下载? 1.1上传文件 参考自:http://blog.csdn.net/hzc543806053/article/details/7524491 通过前台选 ...

  9. 集群RedHat6.5+JDK1.8+Hadoop2.7.3+Spark2.1.1+zookeeper3.4.6+kafka2.11+flume1.6环境搭建步骤

    1.RHEL 6.5系统安装配置图解教程(rhel-server-6.5) 2.在Linux下安装JDK图文解析 3.RedHat6.5上安装Hadoop集群 4.RedHat6.5安装Spark集群 ...

  10. centos7 svn服务器的搭建

    centos7下svn的安装与配置   1.环境 centos7 2.安装svnyum -y install subversion 3.配置 建立版本库目录mkdir /www/svndata svn ...