实验目的:

  体验kubeadm部署k8s服务,全流程体验!

实验环境:

  • ubuntu18.04
  • 联网在线部署
  • kubeadm

01、系统检查

  • 节点主机名唯一,建议写入/etc/hosts
  • 禁止swap分区
  • 关闭防火墙

root@ubuntu:~# hostnamectl set-hostname k8s-master

tail /etc/hosts

192.168.3.101 k8s-master

root@ubuntu:~# ufw status

Status: inactive

# swapoff -a # 临时
# vim /etc/fstab # 永久

02、docker-ce

# step 1: 安装必要的一些系统工具
apt-get -y install apt-transport-https ca-certificates curl software-properties-common

# step 2: 安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -

# Step 3: 写入软件源信息
add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

# Step 4: 更新并安装 Docker-CE
apt-get -y update

# 安装指定版本的Docker-CE:
# Step 1: 查找Docker-CE的版本:
apt-cache madison docker-ce

# sudo apt-get -y install docker-ce=[VERSION]   //安装格式

apt-get -y install docker-ce=18.06.3~ce~3-0~ubuntu

###配置docker-hub源
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
EOF

systemctl daemon-reload && systemctl restart docker

docker-ce安装请参考阿里云文档:https://yq.aliyun.com/articles/110806

03、kubeadm

注意:建议kubelet、kubeadm、kubectl 跟kubernetes dashboard最新的支持版本一直

https://github.com/kubernetes/dashboard/releases/tag/v2.0.0-beta4

apt-get update && apt-get install -y apt-transport-https

curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
#新增源
add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main"

apt-get update

apt-cache madison kubelet kubectl kubeadm |grep '1.15.4-00'         //查看1.15的最新版本

apt install -y kubelet=1.15.4-00 kubectl=1.15.4-00 kubeadm=1.15.4-00        //安装指定的版本

配置kubelet禁用swap

tee /etc/default/kubelet <<-'EOF'
KUBELET_EXTRA_ARGS="--fail-swap-on=false"
EOF

systemctl daemon-reload && systemctl restart kubelet

注意:目前kubelet服务是启动异常的由于缺少很多参数配置文件,需要等待kubeadm init 后生成,就会自动启动了

04、初始化k8s

注意: kubeadm初始化捷报:1.13+,阿里云支持镜像拉取  registry.aliyuncs.com/google_containers    //感谢阿里云,提供便利

kubeadm init \

  --kubernetes-version=v1.15.4 \

  --image-repository registry.aliyuncs.com/google_containers \

  --pod-network-cidr=10.24.0.0/ \

  --ignore-preflight-errors=Swap

###在当前账户下执行,kubectl配置调用

root@k8s-master:~# mkdir -p $HOME/.kube

root@k8s-master:~# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

root@k8s-master:~# chown $(id -u):$(id -g) $HOME/.kube/config

###k8s网络
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/

https://github.com/coreos/flannel   //用的flannel的overlay 实现多节点pod通信
For Kubernetes v1.7+
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

root@k8s-master:~# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

podsecuritypolicy.policy/psp.flannel.unprivileged created

clusterrole.rbac.authorization.k8s.io/flannel created

clusterrolebinding.rbac.authorization.k8s.io/flannel created

serviceaccount/flannel created

configmap/kube-flannel-cfg created

daemonset.apps/kube-flannel-ds-amd64 created

daemonset.apps/kube-flannel-ds-arm64 created

daemonset.apps/kube-flannel-ds-arm created

daemonset.apps/kube-flannel-ds-ppc64le created

daemonset.apps/kube-flannel-ds-s390x created

root@k8s-master:~#

root@k8s-master:~#

root@k8s-master:~# kubectl get pods -A

NAMESPACE     NAME                                 READY   STATUS     RESTARTS   AGE

kube-system   coredns-bccdc95cf-lnbl9              /     Pending              2m52s

kube-system   coredns-bccdc95cf-zr8bk              /     Pending              2m52s

kube-system   etcd-k8s-master                      /     Running              2m8s

kube-system   kube-apiserver-k8s-master            /     Running              2m10s

kube-system   kube-controller-manager-k8s-master   /     Running              2m7s

kube-system   kube-flannel-ds-amd64-wpj2p          0/1     Init:0/1   0          12s     //如果拉取不下来,自己pull就可以

kube-system   kube-proxy-dt9p4                     /     Running              2m51s

kube-system   kube-scheduler-k8s-master            /     Running              2m12s

root@ubuntu:~# grep -i image kube-flannel.yml
image: quay.io/coreos/flannel:v0.11.0-amd64
image: quay.io/coreos/flannel:v0.11.0-amd64
image: quay.io/coreos/flannel:v0.11.0-arm64
image: quay.io/coreos/flannel:v0.11.0-arm64
image: quay.io/coreos/flannel:v0.11.0-arm
image: quay.io/coreos/flannel:v0.11.0-arm
image: quay.io/coreos/flannel:v0.11.0-ppc64le
image: quay.io/coreos/flannel:v0.11.0-ppc64le
image: quay.io/coreos/flannel:v0.11.0-s390x
image: quay.io/coreos/flannel:v0.11.0-s390x

docker pull quay.io/coreos/flannel:v0.11.0-amd64

###目前一切正常,image均正常拉取及运行

###dashboard

https://github.com/kubernetes/dashboard#kubernetes-dashboard
https://github.com/kubernetes/dashboard/releases

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml

root@k8s-master:~# kubectl get pods -A

NAMESPACE              NAME                                        READY   STATUS              RESTARTS   AGE

kube-system            coredns-bccdc95cf-lnbl9                     /     Running                       6m13s

kube-system            coredns-bccdc95cf-zr8bk                     /     Running                       6m13s

kube-system            etcd-k8s-master                             /     Running                       5m29s

kube-system            kube-apiserver-k8s-master                   /     Running                       5m31s

kube-system            kube-controller-manager-k8s-master          /     Running                       5m28s

kube-system            kube-flannel-ds-amd64-wpj2p                 /     Running                       3m33s

kube-system            kube-proxy-dt9p4                            /     Running                       6m12s

kube-system            kube-scheduler-k8s-master                   /     Running                       5m33s

kubernetes-dashboard   dashboard-metrics-scraper-fb986f88d-44wp2   /     ContainerCreating             32s

kubernetes-dashboard   kubernetes-dashboard-6bb65fcc49-hzzbw       /     Running                       32s

root@k8s-master:~# kubectl get pods -A

NAMESPACE              NAME                                        READY   STATUS    RESTARTS   AGE

kube-system            coredns-bccdc95cf-lnbl9                     /     Running             6m27s

kube-system            coredns-bccdc95cf-zr8bk                     /     Running             6m27s

kube-system            etcd-k8s-master                             /     Running             5m43s

kube-system            kube-apiserver-k8s-master                   /     Running             5m45s

kube-system            kube-controller-manager-k8s-master          /     Running             5m42s

kube-system            kube-flannel-ds-amd64-wpj2p                 /     Running             3m47s

kube-system            kube-proxy-dt9p4                            /     Running             6m26s

kube-system            kube-scheduler-k8s-master                   /     Running             5m47s

kubernetes-dashboard   dashboard-metrics-scraper-fb986f88d-44wp2   1/1     Running   0          46s

kubernetes-dashboard   kubernetes-dashboard-6bb65fcc49-hzzbw       1/1     Running   0          46s

root@k8s-master:~# kubectl get namespaces

NAME                   STATUS   AGE

default                Active   7m13s

kube-node-lease        Active   7m17s

kube-public            Active   7m17s

kube-system            Active   7m17s

kubernetes-dashboard   Active   78s

解决kubernetes-dashboard本地打开的问题!!!

具体的可以参考:https://www.cnblogs.com/rainingnight/p/deploying-k8s-dashboard-ui.html

root@k8s-master:~# kubectl cluster-info
Kubernetes master is running at https://192.168.3.101:6443   //apiserver在host暴露的地址
KubeDNS is running at https://192.168.3.101:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

###访问地址

https://<master-ip>:<apiserver-port>/api/v1/namespaces/xxxxxxxx/services/https:kubernetes-dashboard:/proxy/      //请注意namespace

https://192.168.3.101:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

.创建服务账号

首先创建一个叫admin-user的服务账号,并放在kube-system名称空间下:

# admin-user.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

  name: admin-user

  namespace: kube-system

执行kubectl create命令:

kubectl create -f admin-user.yaml

.绑定角色

默认情况下,kubeadm创建集群时已经创建了admin角色,我们直接绑定即可:

# admin-user-role-binding.yaml

apiVersion: rbac.authorization.k8s.io/v1beta1

kind: ClusterRoleBinding

metadata:

  name: admin-user

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

- kind: ServiceAccount

  name: admin-user

  namespace: kube-system

执行kubectl create命令:

kubectl create -f  admin-user-role-binding.yaml

.获取Token
现在我们需要找到新创建的用户的Token,以便用来登录dashboard:

root@k8s-master:~# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $
1}')Name: admin-user-token-b9bwj
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name: admin-user
kubernetes.io/service-account.uid: cf9336ee-2070-49bb-91ee-123b1540cd63



Type: kubernetes.io/service-account-token




Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3
VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWI5YndqIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJjZjkzMzZlZS0yMDcwLTQ5YmItOTFlZS0xMjNiMTU0MGNkNjMiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.nc8N-M0M580d3XdQKkvhj9WEH-7f_kEzkEGSJLmsI1rrlY0a_iGwBTilQ6baFHFKU9ERcW-u8aq85nFHkM7-mJfltAvvbtSbDOr_BUxrP11xvgkCGjPjgnISj1BvAaQlX0IXqpAFEEuJsUUvms9iKlhbF26PbOo1_1DnVnZ1ALlsXcyqoG0-VzbgKuHZPGANJdT17zsfw-xUYWyDBHQhn-BgsryonrwRhZdOWONsy4VH_qyrH3yIv1fazR58Sc4RxU58d1pSTatvCmLWW8AwcMAFfol0lHcZtgMzxecr41sDkySH5eEjWfsDv5OsYFsRoiR_ws65hqUZcjkQ6vclGQ




###制作证书


k8s默认启用了RBAC,并为未认证用户赋予了一个默认的身份:anonymous


对于API Server来说,它是使用证书进行认证的,我们需要先创建一个证书:




我们使用client-certificate-data和client-key-data生成一个p12文件,可使用下列命令:

# 生成client-certificate-data

grep 'client-certificate-data' ~/.kube/config | head -n  | awk '{print $2}' | base64 -d >> kubecfg.crt

# 生成client-key-data

grep 'client-key-data' ~/.kube/config | head -n  | awk '{print $2}' | base64 -d >> kubecfg.key

# 生成p12

openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"




下载kubecfg.p12,在window双击安装证书


chrome 打开地址:


https://192.168.3.101:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/


 注意dashboard的namespaces




进去,输入token即可进入,注意:token的值一行,不要分行




###单节点k8s,默认pod不被调度在master节点


kubectl taint nodes --all node-role.kubernetes.io/master-     //去污点,master节点可以被调度




root@k8s-master:~# kubectl taint nodes --all node-role.kubernetes.io/master-

node/k8s-master untainted




05、测试


在kubernetes-ui上执行yml文件,简单快捷,爽的一笔




执行update,即可在页面创建pod,pod的颜色代表不同的含义,等待拉取部署






总的来说:


  部署k8s,自己摸索了很久,看着挺简单的,自己搞起来很费劲早起的版本,没有阿里云的支持很难拉取国外的image导致部署不成功!
												


											
ubuntu18.04使用kubeadm部署k8s单节点的更多相关文章
	

    
								
  1. 记录一个奇葩的问题:k8s集群中master节点上部署一个单节点的nacos,导致master节点状态不在线
		
    情况详细描述; k8s集群,一台master,两台worker 在master节点上部署一个单节点的nacos,导致master节点状态不在线(不论是否修改nacos的默认端口号都会导致master节 ...
    
		
    2. 
						
  2. ASP.NET Core on K8S学习初探(1)K8S单节点环境搭建
		
    当近期的一个App上线后,发现目前的docker实例(应用服务BFF+中台服务+工具服务)已经很多了,而我司目前没有专业的运维人员,发现运维的成本逐渐开始上来,所以容器编排也就需要提上议程.因此我决定 ...
    
		
    3. 
						
  3. 使用kubeadm部署K8S v1.17.0集群
		
    kubeadm部署K8S集群 安装前的准备 集群机器 172.22.34.34 K8S00 172.22.34.35 K8S01 172.22.34.36 K8S02 注意: 本文档中的 etcd . ...
    
		
    4. 
						
  4. 使用kubeadm部署k8s集群[v1.18.0]
		
    使用kubeadm部署k8s集群 环境 IP地址 主机名 节点 10.0.0.63 k8s-master1 master1 10.0.0.63 k8s-master2 master2 10.0.0.6 ...
    
		
    5. 
						
  5. Kubeadm部署k8s单点master
		
    Kubeadm部署k8s单点master 1.环境准备: 主机名 IP 说明 宿主机系统 master 10.0.0.17 Kubernetes集群的master节点 CentOS 7.9 node1 ...
    
		
    6. 
						
  6. HyperLedger Fabric 1.1 手动部署单机单节点
		
    手动部署单机单节点 之前发布过官方的e2e部署方案,由于环境或是访问权限等各种问题,还是有相当一部分码友无法成功跑起来,故此,本章将来一次纯手动操作的集群部署. 主要需要的步骤如下: 1:环境整理 2 ...
    
		
    7. 
						
  7. Dubbo入门到精通学习笔记(九):简易版支付系统介绍、部署(单节点)
		
    文章目录 部署(单节点) 一.前期准备 二.对部署环境进行规划 创建数据库 调整公共配置文件 应用部署前期准备 部署服务 部署 Web 应用 部署定时任务 一. 工程结构 第三方支付系统架构 pay- ...
    
		
    8. 
						
  8. kubeadm快速部署Kubernetes单节点
		
    1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬 ...
    
		
    9. 
						
  9. 手动部署一个单节点kubernetes
		
    目录 简要说明 安装环境说明 部署 生成相关证书 证书类型说明 安装cfssl证书生成工具 生成CA证书 生成Kubernetes master节点使用的证书 生成kubectl证书 生成kube-p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. selenium--操作JS弹框
			
    前戏 我们常见的弹框有三种,一种是alert弹框,一种是prompt弹框,还有一种是confirm弹框那他们有什么不同呢?不同点就是他们长的不一样,alert弹框有一段文字和一个确定按钮,如下 在来看 ...
    
			
    2. 
						
  2. [ZJJOI2013]K大数查询 整体二分
			
    [ZJJOI2013]K大数查询 链接 luogu 思路 整体二分. 代码 #include <bits/stdc++.h> #define ll long long using name ...
    
			
    3. 
						
  3. 洛谷 P1816 忠诚 题解
			
    P1816 忠诚 题目描述 老管家是一个聪明能干的人.他为财主工作了整整10年,财主为了让自已账目更加清楚.要求管家每天记k次账,由于管家聪明能干,因而管家总是让财主十分满意.但是由于一些人的挑拨,财 ...
    
			
    4. 
						
  4. Flask项目之login提交
			
    #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019/11/2 20:53 # @Author : zoulixiang # @Si ...
    
			
    5. 
						
  5. Java编程思想之十四 类型信息
			
    第十四章 类型信息 运行时类型信息使得你可以在程序运行时发现和使用类型信息 14.1 为什么需要RTTI 面向对象编程中基本的目的是:让代码只操作对基类的引用. 多态: import java.uti ...
    
			
    6. 
						
  6. JavaScript开发小技巧
			
    总结一些能够提高开发效率的JS技巧 1.过滤唯一值 Set类型是在ES6中新增的,它类似于数组,但是成员的值都是唯一的,没有重复的值.结合扩展运算符(...)我们可以创建一个新的数组,达到过滤原数组重 ...
    
			
    7. 
						
  7. 深入解密来自未来的缓存-Caffeine
			
    1.前言 读这篇文章之前希望你能好好的阅读: 你应该知道的缓存进化史 和 如何优雅的设计和使用缓存? .这两篇文章主要从一些实战上面去介绍如何去使用缓存.在这两篇文章中我都比较推荐Caffeine这款 ...
    
			
    8. 
						
  8. c# .net 使用Confluent.Kafka针对kafka进行生产和消费
			
    首先说明一点,像Confluent.Kafka这种开源的组件,三天两头的更新.在搜索引擎搜索到的结果往往用不了,浪费时间.建议以后遇到类似的情况直接看官网给的Demo. 因为搜索引擎搜到的文章,作者基 ...
    
			
    9. 
						
  9. 【CSP2019】题解合集
			
    诈个尸 先挖坑 虽然连去都没去但还是想做做 今年貌似比去年还毒瘤啊... yrx.hjw都进了省队线tql orz (myh:没AK真丢脸 Day1T1 格雷码 Day1T2 括号树 Day1T3 树 ...
    
			
    10. 
						
  10. Windows忘记BIOS密码/操作系统密码处理办法汇总
			
    一.说明 关于电脑,在大学之前是知之甚少的.举几个例子,一是刚上大学时我还是分不清主机和显示器哪个才是电脑:二是应该是大一上学期陪窒友Z到电科买电脑,我问导购员XP和Win7什么关系----我一直怀疑 ...
    
			
    11.