Kubernetes专栏 | 安装部署（一）

--随着云原生概念的普及，许多企业的业务纷纷上云，为了追求可靠性，稳定性，和弹性伸缩，提升资源利用率等需求。Kubernetes这个谷歌开源的容器编排平台已日益流行，被大家熟知和使用。

通常来说，Kubernetes常用的安装部署方式有三种：

kubeadm工具 （官方推荐）

二进制部署 （配置灵活）
minikube (用于搭建个人实验环境)

本文主要介绍第一种部署方式，即使用kubadm工具进行k8s集群的部署。其他部署的方式会在后续文章介绍。

一、环境准备

本次搭建的是一个一主两节点的集群，需要三台机器（虚拟机/物理机均可）。小栈使用的是三台CentOS7的虚拟机。具体规格如下：

CentOS7（2C4G） --- 用于部署master

CentOS7 (1C2G) * 2 --- 用于部署工作节点

机器的使用的操作系统发行版没有具体的要求，但需要系统内核版本高于3.10。准备好机器后我们需要先对机器的一些规格参数进行设置。
首先，我们使用命令hostname将三台机器的主机名分别设置为k8s-master和k8s-node01,k8s-node02
[root@k8s-master ~]# hostname -b k8s-master
[root@k8s-master ~]# hostname
k8s-master
设置完成后，需要重启才能生效。

接着，我们需要关闭所有机器上的swap（官方推荐，能够更高效地使用内存）,在k8s 1.21版本前，swap可以不用关。在1.21版本后如果不关闭swap,工作节点上kubelet进程将无法启动。关闭swap如下

[root@k8s-master ~]# swapoff -a
[root@k8s-master ~]# free
total used free shared buff/cache available
Mem: 3861292 1534860 250380 14592 2076052 2022784
Swap: 0 0 0
使用swapoff之后，我们使用free命令确认swap是否已经被关闭。

关闭完swap之后，我们还需要把所有机器的防火墙关闭（不需要关闭iptables）

[root@k8s-master ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@k8s-master ~]# service firewalld status
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)

二、镜像和工具准备

kubernetes是用来编排和管理容器的，因此我们机器上需要先安装容器运行环境，这里以常用的容器运行时docker为例，先在三台机器上安装docker环境。

docker安装可以参考官方文档: https://docs.docker.com/engine/install

[root@k8s-master ~]# service docker status
Redirecting to /bin/systemctl status docker.service
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2022-11-03 05:15:24 EDT; 3 weeks 4 days ago
Docs: https://docs.docker.com
Main PID: 1192 (dockerd)
CGroup: /system.slice/docker.service
├─1192 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
└─2046 /usr/bin/docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 1514 -container-ip 172.18.0.3 -container-port 10514
安装完成后，我们可以查看dockerd进程是否启动，docker服务是否正常启动。

确保机器上的docker服务正常运行后，我们需要将k8s的镜像组件给拉取下来，因为使用kubeadm工具部署不同于二进制部署（组件的启动是执行文件加启动参数启动的），像kube-apiserver、kube-controller-manager和pause等组件是以pod的形式进行部署的。

这里使用一个脚本将这些镜像拉取下来：

#!/bin/bash
# 要部署的k8s版本号
KUBE_VERSION=v1.23.1
# pause容器版本号，需要和k8s版本号对应，可以到github上k8s的仓库查看对应关系
PAUSE_VERSION=3.6
# dns/etcd镜像版本号同上
CORE_DNS_VERSION=1.8.6
ETCD_VERSION=v3.5.1

# 以拉取pause镜像为例
docker pull dyrnq/pause:$PAUSE_VERSION
# 重新打标签为 k8s.gcr.io
docker tag dyrnq/pause:$PAUSE_VERSION k8s.gcr.io/pause:$PAUSE_VERSION

# 删掉旧的标签
docker rmi dyrnq/pause:$PAUSE_VERSION
# 其他镜像同理，需要拉取的还有etcd/kube-proxy/codedns/kube-apiserver/kube-controller-manager/kube-schedule

拉取完所有镜像后，我们还需要将kubelet（用于在工作节点上创建pod）/kubectl (k8s的客户端工具，执行k8s相关命令)/kubeadm（部署）工具下载下来。访问https://github.com/kubernetes/kubernetes把对应版本的二进制文件下载下来。

[root@k8s-master opt]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
k8s.gcr.io/etcd 3.5.1-0 ba71c233964f 13 months ago 181MB
k8s.gcr.io/coredns/coredns v1.8.6 a4ca41631cc7 13 months ago 46.8MB
k8s.gcr.io/pause 3.6 6270bb605e12 15 months ago 683kB
k8s.gcr.io/kube-apiserver v1.23.1 b6d7abedde39 11 months ago 135MB
k8s.gcr.io/kube-proxy v1.23.1 b46c42588d51 11 months ago 112MB
k8s.gcr.io/kube-controller-manager v1.23.1 f51846a4fd28 11 months ago 125MB
k8s.gcr.io/kube-scheduler v1.23.1 71d575efe628 11 months ago 53.5MB

三、安装部署

机器环境和docker镜像准备好之后，我们就可以开始安装了。首先使用命令kubeadm init进行初始化。初始成功后如下

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a Pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

kubeadm join : --token --discovery-token-ca-cert-hash sha256:

然后在工作节点上执行最后一句命令加入到集群：

kubeadm join : --token --discovery-token-ca-cert-hash sha256:

最后我们在master机器上使用kubectl get nodes获取集群情况：

NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane,master 27d v1.23.1
k8s-node01 Ready node 27d v1.23.1
k8s-node02 Ready node 27d v1.23.1

kubeadm工具官方文档：https://kubernetes.io/docs/setup/production-environment/tools/kubeadm

至此，我们使用kubeadm工具进行部署k8s集群就算完成了。通常来说为了保证高可用，我们需要三个master节点，这里因为机器资源关系，就只部署单master节点。