参考官网

kubeadm是官方提供的快速搭建k8s集群的开源工具,对于非运维人员学习k8s,kubeadm方式安装相对更简单。

kubeadm创建一个集群:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/

kubeadm创建一个高可用集群:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/

安装前提

One or more machines running a deb/rpm-compatible Linux OS; for example: Ubuntu or CentOS.

2 GiB or more of RAM per machine--any less leaves little room for your apps.

At least 2 CPUs on the machine that you use as a control-plane node.

Full network connectivity among all machines in the cluster. You can use either a public or a private network.

  

网段规划

虚拟机(宿主机):192.168.117.x

虚拟机nat网络使用的是vmnet8

service:10.96.0.0/12

pod:172.16.0.0/12

参考:https://www.cnblogs.com/uncleyong/p/6959568.html

集群规划

对于学习而言,我们搭建一个非高可用集群即可,1个master,2个node

master:192.168.117.171,主机名为k8s-master01

node1:192.168.117.172,主机名为k8s-node01

node2:192.168.117.173,主机名为k8s-node02

说明:ip请根据你vmware网络实际情况设置

下面是ip地址范围

创建虚拟机

通过vof模板文件创建虚拟机(如需要vof模板文件,请微信联系获取)

vof已完成相关配置:https://www.cnblogs.com/uncleyong/p/15471002.html

创建master

vmware直接打开ovf文件

输入新虚拟机名称和存储路径

调整内存和cpu

调整为4c8g

ip a

修改ip:vim /etc/sysconfig/network-scripts/ifcfg-ens33

192.168.117.171

重启网卡:systemctl restart network

创建node1

调整为3c8g

修改ip:vim /etc/sysconfig/network-scripts/ifcfg-ens33

192.168.117.172

重启网卡:systemctl restart network

创建node2

调整为3c8g

修改ip:vim /etc/sysconfig/network-scripts/ifcfg-ens33

192.168.117.173

重启网卡:systemctl restart network

xshell分别连接master、node1、node2

虚拟机存放目录

修改主机名

分别在3个虚拟机上执行:

171:hostnamectl set-hostname k8s-master01

172:hostnamectl set-hostname k8s-node01

173:hostnamectl set-hostname k8s-node02

断开xshell后重新连接,即可看到新的主机名

或者不断开xshell,执行命令:bash

确认一下:

当然,也可以一步到位:hostnamectl set-hostname k8s-master01 && bash

配置hosts

所有节点:vim /etc/hosts

192.168.117.171 k8s-master01

192.168.117.172 k8s-node01

192.168.117.173 k8s-node02

说明:下面需要保留

配置k8s需要的yum源

所有节点:

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

删除包含内容的行

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

清除yum缓存:yum clean all

生成yum缓存:yum makecache fast

更新yum源:yum -y update

master01节点免密钥登录其他节点

在master01上操作:ssh-keygen -t rsa

一直回车

公钥发到其它节点

for i in k8s-master01 k8s-node01 k8s-node02;do ssh-copy-id -i .ssh/id_rsa.pub $i;done

验证

ssh k8s-node02,未输入密码就连接到k8s-node02节点了

exit,返回到master01节点

安装k8s组件

官网:https://kubernetes.io/

最新版本是1.22

查看小版本:yum list kubeadm.x86_64 --showduplicates | sort -r | grep 1.22

我们安装最新版:1.22.3

所有节点执行:yum install kubeadm-1.22.3 kubelet-1.22.3 kubectl-1.22.3 -y

所有节点配置kubelet使用阿里云的pause镜像

cat >/etc/sysconfig/kubelet<<EOF

KUBELET_EXTRA_ARGS="--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.5"

EOF

所有节点设置kubelet开机自启动:systemctl enable kubelet

查看是否开机启动:systemctl is-enabled kubelet

集群初始化

参考:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/

master节点创建kubeadm-config.yaml配置文件(里面ip改为你自己的,我的是:192.168.117.171;文件从网盘下载)

master节点拉取镜像:kubeadm config images pull --config /root/kubeadm-config.yaml

master01节点初始化:kubeadm init --config /root/kubeadm-config.yaml  --upload-certs

初始化成功,生成token,其它节点加入时使用

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube

  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of the control-plane node running the following command on each as root:

  kubeadm join 192.168.117.171:6443 --token 7t2weq.bjbawausm0jaxury \

	--discovery-token-ca-cert-hash sha256:af8e08cec375af6b26a33ae55b5093c1c8c2361eb93dcfd415ce30c72a863f66 \

	--control-plane --certificate-key 3ee5335688b1d714274f826f05ec73443aa926edf03d1aa07e51bb4390ee0dd3

Please note that the certificate-key gives access to cluster sensitive data, keep it secret!

As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use

"kubeadm init phase upload-certs --upload-certs" to reload certs afterward.

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.117.171:6443 --token 7t2weq.bjbawausm0jaxury \

	--discovery-token-ca-cert-hash sha256:af8e08cec375af6b26a33ae55b5093c1c8c2361eb93dcfd415ce30c72a863f66

生成的配置文件和证书文件 

ls /etc/kubernetes/

ls /etc/kubernetes/manifests/

ls /etc/kubernetes/pki/

master01配置访问k8s集群的环境变量

cat <<EOF >> /root/.bashrc

export KUBECONFIG=/etc/kubernetes/admin.conf

EOF

让配置生效

source /root/.bashrc

  

节点状态:kubectl get node

pod状态(所有的系统组件都是以容器的方式运行)

kubectl get po -n kube-system

因为calico还没安装,还没法调度到节点,所以上面coredns是pending状态

集群加入node节点

node节点执行

kubeadm join 192.168.117.171:6443 --token 7t2weq.bjbawausm0jaxury \

	--discovery-token-ca-cert-hash sha256:af8e08cec375af6b26a33ae55b5093c1c8c2361eb93dcfd415ce30c72a863f66

node01执行

node02执行

查看集群状态:kubectl get node

此时执行:kubectl get po -A -owide

ip都是宿主机的ip,因为这些pod和宿主机共用网络,而coredns不和宿主机共用网络,ip一列是<none>,需要网络插件来分配ip

安装calico

https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises

配置文件获取地址:https://docs.projectcalico.org/manifests/calico.yaml

curl https://docs.projectcalico.org/manifests/calico.yaml -O

修改

            - name: CALICO_IPV4POOL_CIDR

              value: "172.16.0.0/12"

kubectl apply -f calico.yaml(calico.yam文件和涉及的镜像,都从网盘下载)

kubectl get po -n kube-system -owide

kubectl get node

将master01节点的front-proxy-ca.crt复制到所有node节点

scp /etc/kubernetes/pki/front-proxy-ca.crt k8s-node01:/etc/kubernetes/pki/front-proxy-ca.crt

scp /etc/kubernetes/pki/front-proxy-ca.crt k8s-node02:/etc/kubernetes/pki/front-proxy-ca.crt

安装metrics server和dashboard

https://www.cnblogs.com/uncleyong/p/15701535.html

其它配置

去掉污点允许master节点部署pod

kubeadm安装的k8s集群,master节点默认不允许部署pod

kubectl  describe node |grep NoSchedule  -C 5

去掉:kubectl  taint node  -l node-role.kubernetes.io/master node-role.kubernetes.io/master:NoSchedule-

kubectl get po -A -owide,pending的消失了,可以看到,是调度到了master节点

kube-proxy改为性能更好的ipvs

master:kubectl edit cm kube-proxy -n kube-system

ks8集群验证

1、查看node状态

2、查看容器状态

3、验证calico
  pod可以ping本节点同namespace的pod
  pod可以ping本节点跨namespace的pod
  pod可以ping跨节点相同namespace的pod
  pod可以ping跨节点不同namespace的pod
  所有节点可以ping一个pod
  pod可以ping外网

4、验证kube-proxy

5、k8s和coredns的svc能telnet通

6、验证coredns
  解析不同namespace
  解析相同namespace

【bak,待更新】https://www.cnblogs.com/uncleyong/p/15550287.html

原文:https://www.cnblogs.com/uncleyong/p/15499732.html

快速搭建一套k8s集群环境的更多相关文章

  1. 使用kubeadm快速部署一套K8S集群

    一.Kubernetes概述 1.1 Kubernetes是什么 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S. K8S用于容器化应用程序的 ...

  2. 带你自行搭建虚拟机和Redis集群环境,值得收藏!

    前言: 我们看到分析 Redis 使用或原理的文章不少,但是完整搭建一套独立的 redis 集群环境的介绍,并不是很多或者说还不够详细. 那么,本文会手把手带着大家搭建一套 Redis 集群环境,Re ...

  3. 基于Docker快速搭建多节点Hadoop集群--已验证

    Docker最核心的特性之一,就是能够将任何应用包括Hadoop打包到Docker镜像中.这篇教程介绍了利用Docker在单机上快速搭建多节点 Hadoop集群的详细步骤.作者在发现目前的Hadoop ...

  4. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.7. 配置资源与参数

    2.7.配置资源与参数 2.7.1. 修改主机名称 [root@linuxrac1 ~]# cd /etc/sysconfig [root@linuxrac1 sysconfig]# vi netwo ...

  5. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.6. 安装Oracle所依赖的必要包

    2.6. 安装Oracle所依赖的必要包 2.6.1. 检查Oracle所依赖的必要rpm包 [root@localhost /]#rpm -q binutils compat-libstdc elf ...

  6. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.5. 配置网络

    2.5. 配置网络 2.5.1. 配置网络 Oracle Rac数据库涉及到公用网络和私有网络,因此要做网络划分和IP地址规划,下表列出了要安装的RAC数据库对应的IP地址.主机名以及网络连接类型: ...

  7. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.4. 安装JDK

    2.4.安装JDK 2.4.1.准备JDK 在百度搜索:JDK下载 2.4.2.上传JDK put E:\软件安装文件\jdk-8u11-linux-x64.rpm /home/linuxrac1/D ...

  8. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.3配置共享磁盘

    2.3.配置共享磁盘 2.3.1.创建共享磁盘 在cmd中进入WMware Workstation 10.0 安装目录: 1.创建存储Oracle Clusterware文件  (Oracle Clu ...

  9. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.2安装操作系统CentOS5.4

    2.2. 安装操作系统CentOS5.4 两个虚拟机都安装,此步骤在创建虚拟机节点时: 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境所有链接: 1.资源 ...

随机推荐

  1. 《剑指offer》面试题55 - II. 平衡二叉树

    问题描述 输入一棵二叉树的根节点,判断该树是不是平衡二叉树.如果某二叉树中任意节点的左右子树的深度相差不超过1,那么它就是一棵平衡二叉树. 示例 1: 给定二叉树 [3,9,20,null,null, ...

  2. Java基础(十)——枚举与注解

    一.枚举 1.介绍 枚举类:类的对象只有有限个,确定的.当需要定义一组常量时,强烈建议使用枚举类.如果枚举类中只有一个对象,则可以作为单例模式的实现. 使用 enum 定义的枚举类默认继承了 java ...

  3. IDEA2020.1破解

    IDEA2020.1破解 安装 下载idea idea官方下载地址:https://www.jetbrains.com/webstorm/download/other.html 下载破解插件 链接:h ...

  4. find -or 用法

    find /opt/IBM/WebSphere85/ -name *loggeter* - or -name *loggetter* | xargs rm -rf

  5. python26day

    内容回顾 多态: ​ 一个类表现出的多种形态,实际上是通过继承来完成的 今日内容 super,调用父类的同名方法 按照mro顺序来寻找当前类的下一个类 封装 广义上的封装 方法属性名字前加了__,就变 ...

  6. linux apache软件安装

    安装提示 Linux下,源码的安装一般由3个步骤组成:配置(configure).编译(make).安装(make install). 过程中用到"configure --prefix=安装 ...

  7. python 小兵面向对象

    Python 面向对象 Python从设计之初就已经是一门面向对象的语言,正因为如此,在Python中创建一个类和对象是很容易的.本章节我们将详细介绍Python的面向对象编程. 如果你以前没有接触过 ...

  8. react直接使用bootstrap失效的原因

    react用的是className!而不是class~

  9. chromium .cipd_client 失败的解决办法

    gclient config https://chromium.googlesource.com/v8/v8 chromium 代理完美解决办法 #git的代理设置 git config --glob ...

  10. AndroidStudio项目提交到github最详细步骤【转】

    感谢大佬:https://www.cnblogs.com/imqsl/p/6763133.html 在使用studio开发的项目过程中有时候我们想将项目发布到github上,以前都是用一种比较麻烦的方 ...