环境

两台或多台腾讯云服务器(本人搭建用了两台),都是 CentOs 7.6,

master 节点:服务器为 4C8G,公网 IP:124.222.61.xxx

node1节点:服务器为 4C4G,公网 IP:101.43.182.xxx

修改 hosts 信息:

在 master 节点和 node 节点的 hosts 文件中添加节点信息

  1. $ vim /etc/hosts
  2. 124.222.61.xxx master
  3. 101.43.182.xxx node1

这里的 master 和 node1 均为 hostname,尽量不要使用默认的 hostname,修改hostname的命令为 hostnamectl set-hostname master

禁用防火墙:

  1. $ systemctl stop firewalld
  2. $ systemctl disable firewalld

禁用 SELINUX:

  1. $ vim /etc/selinux/config
  2. SELINUX=1
  3. $ setenforce 0
  4. $ vim /etc/selinux/config
  5. SELINUX=disabled

加载 br_netfilter 模块:

  1. $ modprobe br_netfilter

创建/etc/sysctl.d/k8s.conf文件:

  1. net.bridge.bridge-nf-call-ip6tables = 1
  2. net.bridge.bridge-nf-call-iptables = 1
  3. net.ipv4.ip_forward = 1

执行命令使修改生效:

  1. $ sysctl -p /etc/sysctl.d/k8s.conf

安装 ipvs:

  1. $ cat > /etc/sysconfig/modules/ipvs.modules <<EOF
  2. #!/bin/bash
  3. modprobe -- ip_vs
  4. modprobe -- ip_vs_rr
  5. modprobe -- ip_vs_wrr
  6. modprobe -- ip_vs_sh
  7. modprobe -- nf_conntrack_ipv4
  8. EOF
  9. $ chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

在各个节点上都安装 ipset:

  1. $ yum install ipset

安装管理工具 ipvsadm:

  1. $ yum install ipvsadm

同步服务器时间:

  1. $ yum install chrony -y
  2. $ systemctl enable chronyd
  3. $ systemctl start chronyd

关闭 swap 分区:

  1. $ swapoff -a
  2. $ vim /etc/sysctl.d/k8s.conf
  3. (添加一行)vm.swappiness=0
  4. $ sysctl -p /etc/sysctl.d/k8s.conf

安装 Docker:

  1. $ yum install -y yum-utils \
  2.   device-mapper-persistent-data \
  3.   lvm2
  4. $ yum-config-manager \
  5.     --add-repo \
  6.     http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo (阿里云镜像)
  7. $ yum install docker-ce-18.09.9

配置 Docker 镜像加速器(阿里云):

  1. $ mkdir -p /etc/docker
  2. $ vim /etc/docker/daemon.json
  3. {
  4.   "exec-opts": ["native.cgroupdriver=systemd"],
  5.   "registry-mirrors" : [
  6.     "https://uvtcantv.mirror.aliyuncs.com"
  7.   ]
  8. }

启动 Docker:

  1. $ systemctl start docker
  2. $ systemctl enable docker

安装 Kubeadm:

  1. cat <<EOF > /etc/yum.repos.d/kubernetes.repo
  2. [kubernetes]
  3. name=Kubernetes
  4. baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
  5. enabled=1
  6. gpgcheck=0
  7. repo_gpgcheck=0
  8. gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
  9.         http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  10. EOF

然后安装 kubeadm、kubelet、kubectl:

  1. $ yum install -y kubelet-1.16.2 kubeadm-1.16.2 kubectl-1.16.2 --disableexcludes=kubernetes

设置成开机自启动:

  1. $ systemctl enable --now kubelet

上面的所有操作都需要在所有的节点进行配置

集群初始化

在 master 节点配置 kubeadm 初始化文件:

  1. $ kubeadm config print init-defaults > kubeadm.yaml

修改 kubeadm.yaml 文件,修改 imageRepository ,kube-proxy 的模式为 ipvs,networking.podSubnet 设置为10.244.0.0/16

  1. apiVersion: kubeadm.k8s.io/v1beta2
  2. bootstrapTokens:
  3. - groups:
  4.   - system:bootstrappers:kubeadm:default-node-token
  5.   token: abcdef.0123456789abcdef
  6.   ttl: 24h0m0s
  7.   usages:
  8.   - signing
  9.   - authentication
  10. kind: InitConfiguration
  11. localAPIEndpoint:
  12.   advertiseAddress: 124.222.61.xxx  # apiserver master节点IP
  13.   bindPort: 6443
  14. nodeRegistration:
  15.   criSocket: /var/run/dockershim.sock
  16.   name: master  # 默认读取当前master节点的hostname
  17.   taints:
  18.   - effect: NoSchedule
  19.     key: node-role.kubernetes.io/master
  20. ---
  21. apiServer:
  22.   timeoutForControlPlane: 4m0s
  23. apiVersion: kubeadm.k8s.io/v1beta2
  24. certificatesDir: /etc/kubernetes/pki
  25. clusterName: kubernetes
  26. controllerManager: {}
  27. dns:
  28.   type: CoreDNS
  29. etcd:
  30.   local:
  31.     dataDir: /var/lib/etcd
  32. imageRepository: registry.aliyuncs.com/google_containers  # 修改成阿里云镜像源
  33. kind: ClusterConfiguration
  34. kubernetesVersion: v1.16.2
  35. networking:
  36.   dnsDomain: cluster.local
  37.   podSubnet: 10.244.0.0/16  # Pod 网段,flannel插件需要使用这个网段
  38.   serviceSubnet: 10.96.0.0/12
  39. scheduler: {}
  40. ---
  41. apiVersion: kubeproxy.config.k8s.io/v1alpha1
  42. kind: KubeProxyConfiguration
  43. mode: ipvs  # kube-proxy 模式

然后使用上面的配置文件进行初始化:

  1. $ kubeadm init --config kubeadm.yaml

初始化这里有个坑,执行完上面的初始化脚本后会卡在 etcd 初始化的位置,因为 etcd 绑定端口的时候使用外网 IP,而云服务器外网 IP 并不是本机的网卡,而是网关分配的一个供外部访问的 IP,从而导致初始化进程一直重试绑定,长时间卡在这里[kubelet-check] Initial timeout of 40s passed.

解决办法,在卡住的时候另启一个服务器终端,修改初始化生成的 etcd.yaml

  1. vim /etc/kubernetes/manifests/etcd.yaml

将其修改成这样:

耐心等待三到四分钟就可以了。

初始化成功之后,会在终端打印一条命令,这条命令就是节点加入集群要执行的命令如下图:

拷贝 kubeconfig 文件:

  1. $ mkdir -p $HOME/.kube
  2. $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  3. $ sudo chown $(id -u):$(id -g) $HOME/.kube/config

添加节点

将 master 节点上的 $HOME/.kube/config 文件拷贝到 node 节点$HOME/.kube/config对应的文件中

然后执行上面 master 节点初始化生成的命令,如果忘了可以执行kubeadm token create --print-join-command重新获取。

  1. kubeadm join 124.222.61.161:6443 --token 1l2un1.or6f04f1rewyf0xq     --discovery-token-ca-cert-hash sha256:1534171b93c693e6c0d7b2ed6c11bb4e2604be6d2af69a5f464ce74950ed4d9d

执行成功后运行kubectl get nodes命令:

  1. $ kubectl get nodes
  2. 执行之后可以看到 status  NotReady 状态,因为我们还没安装网络插件

安装 flannel 网络插件:

  1. $ wget  https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml
  2. $ vi kube-flannel.yml
  3. ......
  4. containers:
  5. - name: kube-flannel
  6.   image: quay.io/coreos/flannel:v0.11.0-amd64
  7.   command:
  8.   - /opt/bin/flanneld
  9.   args:
  10.   - --ip-masq
  11.   - --kube-subnet-mgr
  12.   - --iface=eth0  # 如果是多网卡的话,指定内网网卡的名称
  13. ......
  14. $ kubectl apply -f kube-flannel.yml

等待一段时间查看 Pod 运行状态:

  1. $ kubectl get pods -n kube-system
  2. NAME                                  READY   STATUS    RESTARTS   AGE
  3. coredns-58cc8c89f4-6nn74              1/1     Running   0          18h
  4. coredns-58cc8c89f4-v96jb              1/1     Running   0          18h
  5. etcd-ydzs-master                      1/1     Running   0          18h
  6. kube-apiserver-ydzs-master            1/1     Running   2          18h
  7. kube-controller-manager-ydzs-master   1/1     Running   0          18h
  8. kube-flannel-ds-amd64-674zs           1/1     Running   0          18h
  9. kube-flannel-ds-amd64-zbv7l           1/1     Running   0          18h
  10. kube-proxy-b7c9c                      1/1     Running   0          18h
  11. kube-proxy-bvsrr                      1/1     Running   0          18h
  12. kube-scheduler-ydzs-master            1/1     Running   0          18h

查看 node 节点,发现也正常了:

  1. $ kubectl get nodes
  2. NAME     STATUS   ROLES    AGE   VERSION
  3. master   Ready    master   18h   v1.16.2
  4. node1    Ready    <none>   18h   v1.16.2

配置 Dashboard

  1. $ wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml
  2. $ vi recommended.yaml
  3. # 修改Service为NodePort类型
  4. ......
  5. kind: Service
  6. apiVersion: v1
  7. metadata:
  8.   labels:
  9.     k8s-app: kubernetes-dashboard
  10.   name: kubernetes-dashboard
  11.   namespace: kubernetes-dashboard
  12. spec:
  13.   ports:
  14.     - port: 443
  15.       targetPort: 8443
  16.   selector:
  17.     k8s-app: kubernetes-dashboard
  18.   type: NodePort  # 加上type=NodePort变成NodePort类型的服务
  19. ......
  20. $ kubectl apply -f recommended.yaml

Dashboard 会被默认安装在 kubernetes-dashboard 这个命名空间下面:

  1. $ kubectl get pods -n kubernetes-dashboard -l k8s-app=kubernetes-dashboard
  2. NAME                                    READY   STATUS    RESTARTS   AGE
  3. kubernetes-dashboard-6b86b44f87-xsqft   1/1     Running   0          16h
  4. $ kubectl get svc -n kubernetes-dashboard
  5. NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
  6. dashboard-metrics-scraper   ClusterIP   10.100.126.111   <none>        8000/TCP        17h
  7. kubernetes-dashboard        NodePort    10.108.217.144   <none>        443:31317/TCP   17h

然后我们通过https://124.222.61.161:31317访问,会发现访问失败,因为证书过期了下面我们来生成证书:

  1. #新建目录:
  2. mkdir key && cd key
  4. #生成证书
  5. openssl genrsa -out dashboard.key 2048 
  7. #我这里写的自己的node1节点,因为我是通过nodeport访问的;如果通过apiserver访问,可以写成自己的master节点ip
  8. openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=124.222.61.161'
  9. openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt 
  11. #删除原有的证书secret
  12. kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard
  14. #创建新的证书secret
  15. kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard
  17. #查看pod
  18. kubectl get pod -n kubernetes-dashboard
  20. #重启pod
  21. kubectl delete pod kubernetes-dashboard-7b5bf5d559-gn4ls  -n kubernetes-dashboard

执行完继续访问会提示不安全连接,继续访问就好了。

这里我们使用火狐浏览器,Google 浏览器无法访问

创建用户登陆 Dashboard:

  1. # 创建 admin.yaml 文件
  2. $ vim admin.yaml
  3. kind: ClusterRoleBinding
  4. apiVersion: rbac.authorization.k8s.io/v1beta1
  5. metadata:
  6.   name: admin
  7.   annotations:
  8.     rbac.authorization.kubernetes.io/autoupdate: "true"
  9. roleRef:
  10.   kind: ClusterRole
  11.   name: cluster-admin
  12.   apiGroup: rbac.authorization.k8s.io
  13. subjects:
  14. - kind: ServiceAccount
  15.   name: admin
  16.   namespace: kubernetes-dashboard
  18. ---
  19. apiVersion: v1
  20. kind: ServiceAccount
  21. metadata:
  22.   name: admin
  23.   namespace: kubernetes-dashboard
  25. # 直接创建
  26. $ kubectl apply -f admin.yaml
  27. $ kubectl get secret -n kubernetes-dashboard|grep admin-token
  28. admin-token-jv2dq                  kubernetes.io/service-account-token   3      16h
  29. kubectl get secret admin-token-jv2dq -o jsonpath={.data.token} -n kubernetes-dashboard |base64 -d
  30. # 会生成一串很长的base64后的字符串

然后用上面的 base64 的字符串作为 token 登录 Dashboard 即可:

多台云服务器的 Kubernetes 集群搭建的更多相关文章

  1. Kubernetes集群搭建(详细)

    kubernetes集群搭建(kubeadm方式) kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具.这个工具能通过两条指令完成一个kubernetes集群的部署: # 创 ...

  2. Kubernetes集群搭建之企业级环境中基于Harbor搭建自己的私有仓库

    搭建背景 企业环境中使用Docker环境,一般出于安全考虑,业务使用的镜像一般不会从第三方公共仓库下载.那么就要引出今天的主题 企业级环境中基于Harbor搭建自己的安全认证仓库 介绍 名称:Harb ...

  3. Centos 7 kubernetes集群搭建

    一.环境准备 Kubernetes支持在物理服务器或虚拟机中运行,本次使用虚拟机准备测试环境,硬件配置信息如表所示: IP地址 节点角色 CPU Memory Hostname 磁盘 192.168. ...

  4. kubernetes集群搭建(2):docker私有仓库

    kubernetes集群搭建(1):环境准备 中各节点已经安装好了docker,请确认docker已启动并正常运行 1.通过命令启动私库 docker run -d -p 5000:5000 --pr ...

  5. 阿里云上万个 Kubernetes 集群大规模管理实践

    点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 本文节选自<不一样的 双11 技术:阿里巴巴经济体云原生实践>一书,点击上方图片即可下载! 作者 | 汤志敏,阿里 ...

  6. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  7. Kubernetes集群搭建之系统初始化配置篇

    Kubernetes的几种部署方式 1. minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.不能用于生产环境 ...

  8. Kubernetes集群搭建 ver1.20.5

    目录 部署方式 1. 基础环境准备 1.1 基础初始化 1.2 安装docker 2. 部署harbor及haproxy高可用反向代理 2.1 镜像加速配置 2.2 高可用master可配置 3. 初 ...

  9. Docker 与 K8S学习笔记(二十三)—— Kubernetes集群搭建

    小伙伴们,好久不见,这几个月实在太忙,所以一直没有更新,今天刚好有空,咱们继续k8s的学习,由于我们后面需要深入学习Pod的调度,所以我们原先使用MiniKube搭建的实验环境就不能满足我们的需求了, ...

随机推荐

  1. Blazor 发布WebAssembly使用Brotli 压缩提升初次加载速度

    使用Brotli提高网站访问速度 在优化网站打开速度上,我们有很多的方法,而其中一个就是减少诸如Javascript和CSS等资源文件的大小,而减少文件大小的方法除了在代码上下功夫外,最常用的方法就是 ...

  2. mmdetection获取最高map的epoch

    自动从训练结果中获取最高的mAP所对应的epoch. <code>import json import os ''' :param work_dir 训练结果目录 :return 最好的m ...

  3. 攻防世界-MISC:pure_color

    这是攻防世界高手进阶区的第六题,题目如下: 点击下载附件一,得到一张空白的png图片 用StegSolve打开,然后点击箭头(如下图所示) 多点击几次,即可得到flag 所以,这道题的flag如下: ...

  4. 论文解读(SUBG-CON)《Sub-graph Contrast for Scalable Self-Supervised Graph Representation Learning》

    论文信息 论文标题:Sub-graph Contrast for Scalable Self-Supervised Graph Representation Learning论文作者:Yizhu Ji ...

  5. Java Web实现用户登录功能

    java web 学习记录一下 mvc结构实现mysql 连接 什么是mvc MVC是模型(model).视图(view).控制(controller)这三个单词上的首字母组成.它是一种应用模型,它的 ...

  6. git-github远程仓库以及git的进阶使用

    注意保存自己的笔记吧,看来这个typora还是有点bug,居然还被我碰到了,今天突然死机,重启电脑后,看我自动保存的里面居然没有后来连上网了又有了,这就不说了嘛,但是命名文件有几kb的大小,为什么我一 ...

  7. Linux -4-作业练习

    1.编写脚本实现登陆远程主机.(使用expect和shell脚本两种形式). expect脚本格式  expect总结点击查看 登录直接远程控制主机 #!/usr/bin/expect # # set ...

  8. 团队Beta2

    队名:观光队 链接 组长博客 作业博客 组员实践情况 王耀鑫 **过去两天完成了哪些任务 ** 文字/口头描述 学习 展示GitHub当日代码/文档签入记录 接下来的计划 完成短租车,页面美化 **还 ...

  9. java基础4.18

    1.java的"一次编写,处处运行"如何实现?: 答:java之所有能实现一次编译,到处运行,是因为java在每个系统平台上都有java虚拟机(jvm),java编译的中间文件cl ...

  10. JVM探究

    1.JVM探究 请你谈谈你对JVM的理解?java8虚拟机和之前的变化更新? 什么是OOM,什么是栈溢出StackOverFlowError?怎么分析? JVM的常用调优参数有哪些? 内存快照如何抓取 ...