实验目的:

  体验kubeadm部署k8s服务,全流程体验!

实验环境:

  • ubuntu18.04
  • 联网在线部署
  • kubeadm

01、系统检查

  • 节点主机名唯一,建议写入/etc/hosts
  • 禁止swap分区
  • 关闭防火墙

root@ubuntu:~# hostnamectl set-hostname k8s-master

tail /etc/hosts

192.168.3.101 k8s-master

root@ubuntu:~# ufw status

Status: inactive

# swapoff -a # 临时
# vim /etc/fstab # 永久

02、docker-ce

# step 1: 安装必要的一些系统工具
apt-get -y install apt-transport-https ca-certificates curl software-properties-common

# step 2: 安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -

# Step 3: 写入软件源信息
add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

# Step 4: 更新并安装 Docker-CE
apt-get -y update

# 安装指定版本的Docker-CE:
# Step 1: 查找Docker-CE的版本:
apt-cache madison docker-ce

# sudo apt-get -y install docker-ce=[VERSION]   //安装格式

apt-get -y install docker-ce=18.06.3~ce~3-0~ubuntu

###配置docker-hub源
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
EOF

systemctl daemon-reload && systemctl restart docker

docker-ce安装请参考阿里云文档:https://yq.aliyun.com/articles/110806

03、kubeadm

注意:建议kubelet、kubeadm、kubectl 跟kubernetes dashboard最新的支持版本一直

https://github.com/kubernetes/dashboard/releases/tag/v2.0.0-beta4

apt-get update && apt-get install -y apt-transport-https

curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
#新增源
add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main"

apt-get update

apt-cache madison kubelet kubectl kubeadm |grep '1.15.4-00'         //查看1.15的最新版本

apt install -y kubelet=1.15.4-00 kubectl=1.15.4-00 kubeadm=1.15.4-00        //安装指定的版本

配置kubelet禁用swap

tee /etc/default/kubelet <<-'EOF'
KUBELET_EXTRA_ARGS="--fail-swap-on=false"
EOF

systemctl daemon-reload && systemctl restart kubelet

注意:目前kubelet服务是启动异常的由于缺少很多参数配置文件,需要等待kubeadm init 后生成,就会自动启动了

04、初始化k8s

注意: kubeadm初始化捷报:1.13+,阿里云支持镜像拉取  registry.aliyuncs.com/google_containers    //感谢阿里云,提供便利

kubeadm init \

  --kubernetes-version=v1.15.4 \

  --image-repository registry.aliyuncs.com/google_containers \

  --pod-network-cidr=10.24.0.0/ \

  --ignore-preflight-errors=Swap

###在当前账户下执行,kubectl配置调用

root@k8s-master:~# mkdir -p $HOME/.kube

root@k8s-master:~# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

root@k8s-master:~# chown $(id -u):$(id -g) $HOME/.kube/config

###k8s网络
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/

https://github.com/coreos/flannel   //用的flannel的overlay 实现多节点pod通信
For Kubernetes v1.7+
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

root@k8s-master:~# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

podsecuritypolicy.policy/psp.flannel.unprivileged created

clusterrole.rbac.authorization.k8s.io/flannel created

clusterrolebinding.rbac.authorization.k8s.io/flannel created

serviceaccount/flannel created

configmap/kube-flannel-cfg created

daemonset.apps/kube-flannel-ds-amd64 created

daemonset.apps/kube-flannel-ds-arm64 created

daemonset.apps/kube-flannel-ds-arm created

daemonset.apps/kube-flannel-ds-ppc64le created

daemonset.apps/kube-flannel-ds-s390x created

root@k8s-master:~#

root@k8s-master:~#

root@k8s-master:~# kubectl get pods -A

NAMESPACE     NAME                                 READY   STATUS     RESTARTS   AGE

kube-system   coredns-bccdc95cf-lnbl9              /     Pending              2m52s

kube-system   coredns-bccdc95cf-zr8bk              /     Pending              2m52s

kube-system   etcd-k8s-master                      /     Running              2m8s

kube-system   kube-apiserver-k8s-master            /     Running              2m10s

kube-system   kube-controller-manager-k8s-master   /     Running              2m7s

kube-system   kube-flannel-ds-amd64-wpj2p          0/1     Init:0/1   0          12s     //如果拉取不下来,自己pull就可以

kube-system   kube-proxy-dt9p4                     /     Running              2m51s

kube-system   kube-scheduler-k8s-master            /     Running              2m12s

root@ubuntu:~# grep -i image kube-flannel.yml
image: quay.io/coreos/flannel:v0.11.0-amd64
image: quay.io/coreos/flannel:v0.11.0-amd64
image: quay.io/coreos/flannel:v0.11.0-arm64
image: quay.io/coreos/flannel:v0.11.0-arm64
image: quay.io/coreos/flannel:v0.11.0-arm
image: quay.io/coreos/flannel:v0.11.0-arm
image: quay.io/coreos/flannel:v0.11.0-ppc64le
image: quay.io/coreos/flannel:v0.11.0-ppc64le
image: quay.io/coreos/flannel:v0.11.0-s390x
image: quay.io/coreos/flannel:v0.11.0-s390x

docker pull quay.io/coreos/flannel:v0.11.0-amd64

###目前一切正常,image均正常拉取及运行

###dashboard

https://github.com/kubernetes/dashboard#kubernetes-dashboard
https://github.com/kubernetes/dashboard/releases

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml

root@k8s-master:~# kubectl get pods -A

NAMESPACE              NAME                                        READY   STATUS              RESTARTS   AGE

kube-system            coredns-bccdc95cf-lnbl9                     /     Running                       6m13s

kube-system            coredns-bccdc95cf-zr8bk                     /     Running                       6m13s

kube-system            etcd-k8s-master                             /     Running                       5m29s

kube-system            kube-apiserver-k8s-master                   /     Running                       5m31s

kube-system            kube-controller-manager-k8s-master          /     Running                       5m28s

kube-system            kube-flannel-ds-amd64-wpj2p                 /     Running                       3m33s

kube-system            kube-proxy-dt9p4                            /     Running                       6m12s

kube-system            kube-scheduler-k8s-master                   /     Running                       5m33s

kubernetes-dashboard   dashboard-metrics-scraper-fb986f88d-44wp2   /     ContainerCreating             32s

kubernetes-dashboard   kubernetes-dashboard-6bb65fcc49-hzzbw       /     Running                       32s

root@k8s-master:~# kubectl get pods -A

NAMESPACE              NAME                                        READY   STATUS    RESTARTS   AGE

kube-system            coredns-bccdc95cf-lnbl9                     /     Running             6m27s

kube-system            coredns-bccdc95cf-zr8bk                     /     Running             6m27s

kube-system            etcd-k8s-master                             /     Running             5m43s

kube-system            kube-apiserver-k8s-master                   /     Running             5m45s

kube-system            kube-controller-manager-k8s-master          /     Running             5m42s

kube-system            kube-flannel-ds-amd64-wpj2p                 /     Running             3m47s

kube-system            kube-proxy-dt9p4                            /     Running             6m26s

kube-system            kube-scheduler-k8s-master                   /     Running             5m47s

kubernetes-dashboard   dashboard-metrics-scraper-fb986f88d-44wp2   1/1     Running   0          46s

kubernetes-dashboard   kubernetes-dashboard-6bb65fcc49-hzzbw       1/1     Running   0          46s

root@k8s-master:~# kubectl get namespaces

NAME                   STATUS   AGE

default                Active   7m13s

kube-node-lease        Active   7m17s

kube-public            Active   7m17s

kube-system            Active   7m17s

kubernetes-dashboard   Active   78s

解决kubernetes-dashboard本地打开的问题!!!

具体的可以参考:https://www.cnblogs.com/rainingnight/p/deploying-k8s-dashboard-ui.html

root@k8s-master:~# kubectl cluster-info
Kubernetes master is running at https://192.168.3.101:6443   //apiserver在host暴露的地址
KubeDNS is running at https://192.168.3.101:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

###访问地址

https://<master-ip>:<apiserver-port>/api/v1/namespaces/xxxxxxxx/services/https:kubernetes-dashboard:/proxy/      //请注意namespace

https://192.168.3.101:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

.创建服务账号

首先创建一个叫admin-user的服务账号,并放在kube-system名称空间下:

# admin-user.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

  name: admin-user

  namespace: kube-system

执行kubectl create命令:

kubectl create -f admin-user.yaml

.绑定角色

默认情况下,kubeadm创建集群时已经创建了admin角色,我们直接绑定即可:

# admin-user-role-binding.yaml

apiVersion: rbac.authorization.k8s.io/v1beta1

kind: ClusterRoleBinding

metadata:

  name: admin-user

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

- kind: ServiceAccount

  name: admin-user

  namespace: kube-system

执行kubectl create命令:

kubectl create -f  admin-user-role-binding.yaml

.获取Token
现在我们需要找到新创建的用户的Token,以便用来登录dashboard:

root@k8s-master:~# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $
1}')Name: admin-user-token-b9bwj
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name: admin-user
kubernetes.io/service-account.uid: cf9336ee-2070-49bb-91ee-123b1540cd63



Type: kubernetes.io/service-account-token




Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3
VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWI5YndqIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJjZjkzMzZlZS0yMDcwLTQ5YmItOTFlZS0xMjNiMTU0MGNkNjMiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.nc8N-M0M580d3XdQKkvhj9WEH-7f_kEzkEGSJLmsI1rrlY0a_iGwBTilQ6baFHFKU9ERcW-u8aq85nFHkM7-mJfltAvvbtSbDOr_BUxrP11xvgkCGjPjgnISj1BvAaQlX0IXqpAFEEuJsUUvms9iKlhbF26PbOo1_1DnVnZ1ALlsXcyqoG0-VzbgKuHZPGANJdT17zsfw-xUYWyDBHQhn-BgsryonrwRhZdOWONsy4VH_qyrH3yIv1fazR58Sc4RxU58d1pSTatvCmLWW8AwcMAFfol0lHcZtgMzxecr41sDkySH5eEjWfsDv5OsYFsRoiR_ws65hqUZcjkQ6vclGQ




###制作证书


k8s默认启用了RBAC,并为未认证用户赋予了一个默认的身份:anonymous


对于API Server来说,它是使用证书进行认证的,我们需要先创建一个证书:




我们使用client-certificate-data和client-key-data生成一个p12文件,可使用下列命令:

# 生成client-certificate-data

grep 'client-certificate-data' ~/.kube/config | head -n  | awk '{print $2}' | base64 -d >> kubecfg.crt

# 生成client-key-data

grep 'client-key-data' ~/.kube/config | head -n  | awk '{print $2}' | base64 -d >> kubecfg.key

# 生成p12

openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"




下载kubecfg.p12,在window双击安装证书


chrome 打开地址:


https://192.168.3.101:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/


 注意dashboard的namespaces




进去,输入token即可进入,注意:token的值一行,不要分行




###单节点k8s,默认pod不被调度在master节点


kubectl taint nodes --all node-role.kubernetes.io/master-     //去污点,master节点可以被调度




root@k8s-master:~# kubectl taint nodes --all node-role.kubernetes.io/master-

node/k8s-master untainted




05、测试


在kubernetes-ui上执行yml文件,简单快捷,爽的一笔




执行update,即可在页面创建pod,pod的颜色代表不同的含义,等待拉取部署






总的来说:


  部署k8s,自己摸索了很久,看着挺简单的,自己搞起来很费劲早起的版本,没有阿里云的支持很难拉取国外的image导致部署不成功!
												


											
ubuntu18.04使用kubeadm部署k8s单节点的更多相关文章
	

    
								
  1. 记录一个奇葩的问题:k8s集群中master节点上部署一个单节点的nacos,导致master节点状态不在线
		
    情况详细描述; k8s集群,一台master,两台worker 在master节点上部署一个单节点的nacos,导致master节点状态不在线(不论是否修改nacos的默认端口号都会导致master节 ...
    
		
    2. 
						
  2. ASP.NET Core on K8S学习初探(1)K8S单节点环境搭建
		
    当近期的一个App上线后,发现目前的docker实例(应用服务BFF+中台服务+工具服务)已经很多了,而我司目前没有专业的运维人员,发现运维的成本逐渐开始上来,所以容器编排也就需要提上议程.因此我决定 ...
    
		
    3. 
						
  3. 使用kubeadm部署K8S v1.17.0集群
		
    kubeadm部署K8S集群 安装前的准备 集群机器 172.22.34.34 K8S00 172.22.34.35 K8S01 172.22.34.36 K8S02 注意: 本文档中的 etcd . ...
    
		
    4. 
						
  4. 使用kubeadm部署k8s集群[v1.18.0]
		
    使用kubeadm部署k8s集群 环境 IP地址 主机名 节点 10.0.0.63 k8s-master1 master1 10.0.0.63 k8s-master2 master2 10.0.0.6 ...
    
		
    5. 
						
  5. Kubeadm部署k8s单点master
		
    Kubeadm部署k8s单点master 1.环境准备: 主机名 IP 说明 宿主机系统 master 10.0.0.17 Kubernetes集群的master节点 CentOS 7.9 node1 ...
    
		
    6. 
						
  6. HyperLedger Fabric 1.1 手动部署单机单节点
		
    手动部署单机单节点 之前发布过官方的e2e部署方案,由于环境或是访问权限等各种问题,还是有相当一部分码友无法成功跑起来,故此,本章将来一次纯手动操作的集群部署. 主要需要的步骤如下: 1:环境整理 2 ...
    
		
    7. 
						
  7. Dubbo入门到精通学习笔记(九):简易版支付系统介绍、部署(单节点)
		
    文章目录 部署(单节点) 一.前期准备 二.对部署环境进行规划 创建数据库 调整公共配置文件 应用部署前期准备 部署服务 部署 Web 应用 部署定时任务 一. 工程结构 第三方支付系统架构 pay- ...
    
		
    8. 
						
  8. kubeadm快速部署Kubernetes单节点
		
    1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬 ...
    
		
    9. 
						
  9. 手动部署一个单节点kubernetes
		
    目录 简要说明 安装环境说明 部署 生成相关证书 证书类型说明 安装cfssl证书生成工具 生成CA证书 生成Kubernetes master节点使用的证书 生成kubectl证书 生成kube-p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. P1553 数字反转(升级版)
			
    Emma,关于这道题,我..不想说啥子,也就做了它一个下午左右吧(原由:本人太菜) 补充一个知识点goto语句: 这个东西特别的好用,可以直接无条件调到冒号后面的语句,进行操作. 举个例子: #inc ...
    
			
    2. 
						
  2. springboot2.x自定义拦截把static静态文件给拦截的坑
			
    新人新帖,喷后请指正,谢谢 1.王中王,坑中坑 和很多人一样,我在springboo自定义配置登录拦截的时候,写一个WebConfig类继承WebMvcConfigureAdapter,重写AddRe ...
    
			
    3. 
						
  3. vue bootstrap中modal对话框不显示遮挡打不开
			
    使用Vue bootstrap时,点击modal却不能弹出来,被隐藏遮挡无法显示,参考下面的这个博客的说明解决了这个问题: Heap Stack Blog(pingbook.top)Vue boots ...
    
			
    4. 
						
  4. 第10组 Beta冲刺(4/4)
			
    队名:凹凸曼 组长博客 作业博客 组员实践情况 童景霖 过去两天完成了哪些任务 文字/口头描述 继续学习Android studio和Java 制作剩余界面前端 展示GitHub当日代码/文档签入记录 ...
    
			
    5. 
						
  5. 每日一问:不一样的角度吐槽下 DataBinding
			
    我们项目采用的是 kotlin && DataBinding 处理的,可能你会疑问,既然用的是 kotlin,为啥没有用 kotlinx?新的页面当然是用的 kotlinx 啦,但我们 ...
    
			
    6. 
						
  6. in 和 exists的区别
			
    表展示 首先,查询中涉及到的两个表,一个user和一个order表,具体表的内容如下: user表: order表: in 确定给定的值是否与子查询或列表中的值相匹配.in在查询的时候,首先查询子查询 ...
    
			
    7. 
						
  7. Elasticsearch 7.1.1 安装 pinyin 分词器插件
			
    1.安装maven 安装插件前,需要用 maven 进行编译生成插件包,第一步先安装 maven yum install -y maven mvn -version Apache Maven (Red ...
    
			
    8. 
						
  8. 整合去除HTML  标签, 去除开头结尾换行,将连续空格合并为一个
			
    文本是从编辑器中读取数据,有的时候,可能不需要显示格式这个时候需要去除HTML 标签,只引入其中的文本 //去掉html标签 function removeHtmlTab(tab) { return  ...
    
			
    9. 
						
  9. How to let your website login with domain account when using IIS to deploy it?
			
    如何让你的网站以域账号登录 Select your website in IIS Manager, open Authentication, enable Windows Authentication ...
    
			
    10. 
						
  10. Vue父组件如何调用子组件(弹出框)中的方法的问题
			
    如果子组件是一个弹出框,只有在触发某个点击事件时弹出框才能出现(也就是说在父组件中的子组件使用上用了v-if),那在父组件上如果不点击弹出框是不能获取到$ref的. 原因就是:引用指向的是子组件创建的 ...
    
			
    11.