本文环境 Redhat Linux 7.3,操作系统采用的最小安装方式。

Kubernetes的版本为 V1.10。

Docker版本为18.03.1-ce。

etcd 版本为 V3.3.8。

1. 准备规划

1.1 Node 规划

主机名 地址 角色
devops-101 192.168.0.101 k8s master
devops-102 192.168.0.102 k8s node

1.2 Network 网络

1.3 安装文件

Kubernetes安装需要以下二进制文件:

  • etcd
  • docker
  • Kubernetes
    • kubelet
    • kube-proxy
    • kube-apiserver
    • kube-controller-manager
    • kube-scheduler

我们可以下载编译好的二进制文件,也可以下载源码自己编译,源码编译可以参考这里本文只讨论二进制的安装方式。在Kubernetes的Github Latest 页面,可以看到最新打包的版本。也可以到 Tag 页面中找到自己需要的版本,我下载的是 V1.11

注意这个页面有可能不是最新的版本,我查看的时候显示的版本是 V1.9.9,但是最新的版本是 V1.11,这时就需要切换到 Tag 页面查找。

服务器上需要的二进制文件并不在下载的 tar 包中,需要解压tar包,然后执行cluster/get-kube-binaries.sh。下载需要访问 storage.googleapis.com,因为大家都知道的原因,可能无法正常访问,需要大家科学的获取安装文件。下载完成后,解压kubernetes-server-linux-amd64.tar.gz

可以看到文件列表

[root@devops-101 bin]# pwd

/root/kubernetes/server/bin

[root@devops-101 bin]# ls -lh

total 1.8G

-rwxr-xr-x. 1 root root  57M Jun 28 04:55 apiextensions-apiserver

-rwxr-xr-x. 1 root root 132M Jun 28 04:55 cloud-controller-manager

-rw-r--r--. 1 root root    8 Jun 28 04:55 cloud-controller-manager.docker_tag

-rw-r--r--. 1 root root 134M Jun 28 04:55 cloud-controller-manager.tar

-rwxr-xr-x. 1 root root 218M Jun 28 04:55 hyperkube

-rwxr-xr-x. 1 root root  56M Jun 28 04:55 kube-aggregator

-rw-r--r--. 1 root root    8 Jun 28 04:55 kube-aggregator.docker_tag

-rw-r--r--. 1 root root  57M Jun 28 04:55 kube-aggregator.tar

-rwxr-xr-x. 1 root root 177M Jun 28 04:55 kube-apiserver

-rw-r--r--. 1 root root    8 Jun 28 04:55 kube-apiserver.docker_tag

-rw-r--r--. 1 root root 179M Jun 28 04:55 kube-apiserver.tar

-rwxr-xr-x. 1 root root 147M Jun 28 04:55 kube-controller-manager

-rw-r--r--. 1 root root    8 Jun 28 04:55 kube-controller-manager.docker_tag

-rw-r--r--. 1 root root 149M Jun 28 04:55 kube-controller-manager.tar

-rwxr-xr-x. 1 root root  50M Jun 28 04:55 kube-proxy

-rw-r--r--. 1 root root    8 Jun 28 04:55 kube-proxy.docker_tag

-rw-r--r--. 1 root root  96M Jun 28 04:55 kube-proxy.tar

-rwxr-xr-x. 1 root root  54M Jun 28 04:55 kube-scheduler

-rw-r--r--. 1 root root    8 Jun 28 04:55 kube-scheduler.docker_tag

-rw-r--r--. 1 root root  55M Jun 28 04:55 kube-scheduler.tar

-rwxr-xr-x. 1 root root  55M Jun 28 04:55 kubeadm

-rwxr-xr-x. 1 root root  53M Jun 28 04:56 kubectl

-rwxr-xr-x. 1 root root 156M Jun 28 04:55 kubelet

-rwxr-xr-x. 1 root root 2.3M Jun 28 04:55 mounter

1.4 系统配置

  • 配置Hosts
  • 关闭防火墙
$ systemctl stop firewalld

$ systemctl disable firewalld
  • 关闭selinux
$ vim /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled,wq保存退出。

  • 关闭swap
$ swapoff -a

$ vim /etc/fstab #修改自动挂载配置,注释掉即可

#/dev/mapper/centos-swap swap   swap    defaults    0 0

2. 安装 Node

我们需要在Node机器上安装以下应用:

  • Docker
  • kubelet
  • kube-proxy

2.1 Docker

Docker的版本需要与kubelete版本相对应,最好都使用最新的版本。Redhat 中需要使用 Static Binary 方式安装,具体可以参考我之前的一篇文章

2.2 拷贝 kubelet、kube-proxy

在之前解压的 kubernetes 文件夹中拷贝二进制文件

$ cp /root/kubernetes/server/bin/kubelet /usr/bin/

$ cp /root/kubernetes/server/bin/kube-proxy /usr/bin/

2.3 安装 kube-proxy 服务

$ vim /usr/lib/systemd/system/kube-proxy.service

[Unit]

Description=Kubernetes Kube-Proxy Server

Documentation=https://github.com/GoogleCloudPlatform/kubernetes

After=network.target

[Service]

EnvironmentFile=/etc/kubernetes/config

EnvironmentFile=/etc/kubernetes/proxy

ExecStart=/usr/bin/kube-proxy \

            $KUBE_LOGTOSTDERR \

            $KUBE_LOG_LEVEL \

            $KUBE_MASTER \

            $KUBE_PROXY_ARGS

Restart=on-failure

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

创建配置目录,并添加配置文件

$ mkdir -p /etc/kubernetes

$ vim /etc/kubernetes/proxy

KUBE_PROXY_ARGS=""

$ vim /etc/kubernetes/config

KUBE_LOGTOSTDERR="--logtostderr=true"

KUBE_LOG_LEVEL="--v=0"

KUBE_ALLOW_PRIV="--allow_privileged=false"

KUBE_MASTER="--master=http://192.168.0.101:8080"

启动服务

[root@devops-102 ~]# systemctl daemon-reload

[root@devops-102 ~]# systemctl start kube-proxy.service

[root@devops-102 ~]# netstat -lntp | grep kube-proxy

tcp        0      0 127.0.0.1:10249         0.0.0.0:*               LISTEN      10522/kube-proxy

tcp6       0      0 :::10256                :::*                    LISTEN      10522/kube-proxy

2.4 安装 kubelete 服务

$ vim /usr/lib/systemd/system/kubelet.service

[Unit]

Description=Kubernetes Kubelet Server

Documentation=https://github.com/GoogleCloudPlatform/kubernetes

After=docker.service

Requires=docker.service

[Service]

WorkingDirectory=/var/lib/kubelet

EnvironmentFile=/etc/kubernetes/kubelet

ExecStart=/usr/bin/kubelet $KUBELET_ARGS

Restart=on-failure

KillMode=process

[Install]

WantedBy=multi-user.target

$ mkdir -p /var/lib/kubelet

$ vim /etc/kubernetes/kubelet

KUBELET_ADDRESS="--address=0.0.0.0"

KUBELET_HOSTNAME="--hostname-override=192.168.0.102"

KUBELET_API_SERVER="--api-servers=http://192.168.0.101:8080"

KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=reg.docker.tb/harbor/pod-infrastructure:latest"

KUBELET_ARGS="--enable-server=true --enable-debugging-handlers=true --fail-swap-on=false --kubeconfig=/var/lib/kubelet/kubeconfig"

创建配置文件 vim /var/lib/kubelet/kubeconfig

apiVersion: v1

kind: Config

users:

- name: kubelet

clusters:

- name: kubernetes

  cluster:

    server: http://192.168.0.101:8080

contexts:

- context:

    cluster: kubernetes

    user: kubelet

  name: service-account-context

current-context: service-account-context

启动kubelet并进习验证。

$ swapoff -a

$ systemctl daemon-reload

$ systemctl start kubelet.service

$ netstat -tnlp | grep kubelet

tcp        0      0 127.0.0.1:10248         0.0.0.0:*               LISTEN      10630/kubelet

tcp        0      0 127.0.0.1:37865         0.0.0.0:*               LISTEN      10630/kubelet

tcp6       0      0 :::10250                :::*                    LISTEN      10630/kubelet

tcp6       0      0 :::10255                :::*                    LISTEN      10630/kubelet

3. 安装 Master

3.1 安装etcd

本文采用二进制安装方法,首先下载安装包。

之后进行解压,文件拷贝,编辑 etcd.service、etcd.conf文件夹

$ tar zxf etcd-v3.2.11-linux-amd64.tar.gz

$ cd etcd-v3.2.11-linux-amd64

$ cp etcd etcdctl /usr/bin/

$ vim /usr/lib/systemd/system/etcd.service

[Unit]

Description=etcd.service

[Service]

Type=notify

TimeoutStartSec=0

Restart=always

WorkingDirectory=/var/lib/etcd

EnvironmentFile=-/etc/etcd/etcd.conf

ExecStart=/usr/bin/etcd

[Install]

WantedBy=multi-user.target

$ mkdir -p /var/lib/etcd && mkdir -p /etc/etcd/

$ vim /etc/etcd/etcd.conf

ETCD_NAME=ETCD Server

ETCD_DATA_DIR="/var/lib/etcd/"

ETCD_LISTEN_CLIENT_URLS=http://0.0.0.0:2379

ETCD_ADVERTISE_CLIENT_URLS="http://192.168.0.101:2379"

# 启动etcd

$ systemctl daemon-reload

$ systemctl start etcd.service

查看etcd状态是否正常

$ etcdctl cluster-health

member 8e9e05c52164694d is healthy: got healthy result from http://192.168.0.101:2379

cluster is healthy

3.2 安装kube-apiserver

添加启动文件

[Unit]

Description=Kubernetes API Server

After=etcd.service

Wants=etcd.service

[Service]

EnvironmentFile=/etc/kubernetes/apiserver

ExecStart=/usr/bin/kube-apiserver  \

        $KUBE_ETCD_SERVERS \

        $KUBE_API_ADDRESS \

        $KUBE_API_PORT \

        $KUBE_SERVICE_ADDRESSES \

        $KUBE_ADMISSION_CONTROL \

        $KUBE_API_LOG \

        $KUBE_API_ARGS

Restart=on-failure

Type=notify

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

创建配置文件

$ vim /etc/kubernetes/apiserver

KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"

KUBE_API_PORT="--port=8080"

KUBELET_PORT="--kubelet-port=10250"

KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.0.101:2379"

KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.0.0.0/24"

KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"

KUBE_API_ARGS=""

启动服务

$ systemctl daemon-reload

$ systemctl start kube-apiserver.service

查看启动是否成功

$ netstat -tnlp | grep kube

tcp6       0      0 :::6443                 :::*                    LISTEN      10144/kube-apiserve

tcp6       0      0 :::8080                 :::*                    LISTEN      10144/kube-apiserve

3.3 安装kube-controller-manager

创建启动文件

$ vim /usr/lib/systemd/system/kube-controller-manager.service

[Unit]

Description=Kubernetes Scheduler

After=kube-apiserver.service

Requires=kube-apiserver.service

[Service]

EnvironmentFile=-/etc/kubernetes/controller-manager

ExecStart=/usr/bin/kube-controller-manager \

        $KUBE_MASTER \

        $KUBE_CONTROLLER_MANAGER_ARGS

Restart=on-failure

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

创建配置文件

$ vim /etc/kubernetes/controller-manager

KUBE_MASTER="--master=http://192.168.0.101:8080"

KUBE_CONTROLLER_MANAGER_ARGS=" "

启动服务

$ systemctl daemon-reload

$ systemctl start kube-controller-manager.service

验证服务状态

$ netstat -lntp | grep kube-controll

tcp6       0      0 :::10252                :::*                    LISTEN      10163/kube-controll

3.4 安装kube-scheduler

创建启动文件

$ vim /usr/lib/systemd/system/kube-scheduler.service

[Unit]

Description=Kubernetes Scheduler

After=kube-apiserver.service

Requires=kube-apiserver.service

[Service]

User=root

EnvironmentFile=/etc/kubernetes/scheduler

ExecStart=/usr/bin/kube-scheduler \

        $KUBE_MASTER \

        $KUBE_SCHEDULER_ARGS

Restart=on-failure

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

修改配置

$ vim /etc/kubernetes/scheduler

KUBE_MASTER="--master=http://192.168.0.101:8080"

KUBE_SCHEDULER_ARGS="--logtostderr=true --log-dir=/home/log/kubernetes --v=2"

启动服务

$ systemctl daemon-reload

$ systemctl start kube-scheduler.service

验证服务状态

$ netstat -lntp | grep kube-schedule

tcp6       0      0 :::10251                :::*                    LISTEN      10179/kube-schedule

3.5 配置Profile

$ sed -i '$a export PATH=$PATH:/root/kubernetes/server/bin/' /etc/profile

$ source /etc/profile

3.6 安装 kubectl 并查看状态

$ cp /root/kubernetes/server/bin/kubectl /usr/bin/

$ kubectl get cs

NAME                 STATUS    MESSAGE             ERROR

etcd-0               Healthy   {"health":"true"}

controller-manager   Healthy   ok

scheduler            Healthy   ok

到这里Master节点就配置完毕。

4. 配置flannel网络

Flannel可以使整个集群的docker容器拥有唯一的内网IP,并且多个node之间的docker0可以互相访问。下载地址

5. 集群验证

在101上执行命令,检查nodes,如果能看到,表明集群现在已经OK了。

$ kubectl get nodes

NAME         STATUS    ROLES     AGE       VERSION

devops-102   Ready     <none>    12s       v1.11.0

参考资料

  1. Creating a Custom Cluster from Scratch
  2. etcd
  3. Creating a single master cluster with kubeadm
  4. etcd download
  5. 离线安装k8s
  6. centos7.3 kubernetes/k8s 1.10 离线安装
  7. Kubernetes the hardest way
  8. kubernetes 安装学习
  9. kubectl get nodes returns "No resources found."
  10. nodes with multiple network interfaces can fail to talk to services

离线环境下使用二进制方式安装配置Kubernetes集群的更多相关文章

  1. Cloudera Manager安装之利用parcels方式安装单节点集群(包含最新稳定版本或指定版本的安装)(添加服务)(CentOS6.5)(四)

    不多说,直接上干货! 福利 => 每天都推送 欢迎大家,关注微信扫码并加入我的4个微信公众号:   大数据躺过的坑      Java从入门到架构师      人工智能躺过的坑          ...

  2. Linux中安装配置spark集群

    一. Spark简介 Spark是一个通用的并行计算框架,由UCBerkeley的AMP实验室开发.Spark基于map reduce 算法模式实现的分布式计算,拥有Hadoop MapReduce所 ...

  3. 【DevOps】在CentOS中安装Rancher2,并配置kubernetes集群

    准备 一台CentOS主机,安装DockerCE,用于安装Rancher2 一台CentOS主机,安装DockerCE,用于安装kubernetes集群管理主机 多台CentOS主机,安装Docker ...

  4. 安装部署 Kubernetes 集群

    安装部署 Kubernetes 集群 阅读目录: 准备工作 部署 Master 管理节点 部署 Minion 工作节点 部署 Hello World 应用 安装 Dashboard 插件 安装 Hea ...

  5. K8S学习笔记之二进制的方式创建一个Kubernetes集群

    0x00 单节点搭建和简述 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.不能用于生产环境. 官方地址: ...

  6. 二进制安装部署kubernetes集群---超详细教程

    本文收录在容器技术学习系列文章总目录 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以打赏博主一杯咖啡钱 ...

  7. Linux中安装配置hadoop集群

    一. 简介 参考了网上许多教程,最终把hadoop在ubuntu14.04中安装配置成功.下面就把详细的安装步骤叙述一下.我所使用的环境:两台ubuntu 14.04 64位的台式机,hadoop选择 ...

  8. openstack controller ha测试环境搭建记录(五)——配置rabbitmq集群

    配置rabbitmq集群的步骤非常简单,因为其本身含集群功能,参考openstack官网文档:http://docs.openstack.org/ha-guide/controller-ha-rabb ...

  9. 快速安装与配置kubernetes集群搭

    Kubernetes是什么? 首先,它是一个全新的基于容器技术的分布式架构领先方案.这个方案尽然很新,但它是谷歌十几年以来大规模应用容器技术的经验积累和升华的一个重要成果.确切地说,kubernete ...

随机推荐

  1. CSS3 transition实现超酷图片墙动画效果

    一.前面的感慨以前也陆陆续续试过CSS3的一些特性,文字投影,多边框等.但都是试试而已,知道有这么回事.今天,见到了一个新玩意,transition,认认真真的试了一下,经过,我懵了,我呆了,我傻了, ...

  2. 阿里云 rds python sdk不支持python3处理

    阿里云文档中心的python版本aliyun-python-sdk-rds不支持python3处理 问题:默认情况下文档中心的python版本只支持python2,不兼容python3版本 需要稍微修 ...

  3. jbox小型交互表单(ajax)

    function updateval(id){ var url = '${ctx}/zbapp/ranking/zbappRankingList/form?id=${zbappRankingList. ...

  4. Xamarin iOS教程之进度条和滚动视图

    Xamarin iOS教程之进度条和滚动视图 Xamarin iOS 进度条 进度条可以看到每一项任务现在的状态.例如在下载的应用程序中有进度条,用户可以很方便的看到当前程序下载了多少,还剩下多少.Q ...

  5. 清北学堂省选刷题冲刺班 Test Day3

    目录 2018.3.27 Test T1 T2 T3 考试代码 T2 T3 2018.3.27 Test 时间:8:00~11:30 期望得分:100+60+25=185 实际得分:100+40+25 ...

  6. Mysql update case

    UPDATE table SET total = CASE WHEN total = '1' THEN total- 1 ELSE total = '2' END WHERE id = 17

  7. j.u.c系列(05)---之重入锁:ReentrantLock

    写在前面 ReentrantLock,可重入锁,是一种递归无阻塞的同步机制.它可以等同于synchronized的使用,但是ReentrantLock提供了比synchronized更强大.灵活的锁机 ...

  8. 关于Android中传递数据的一些讨论

    在Android中编写过程序的开发人员都知道.在Activity.Service等组件之间传递数据(尤其是复杂类型的数据)很不方便.一般可以使用Intent来传递可序列化或简单类型的数据.看下面的代码 ...

  9. [多问几个为什么]为什么匿名内部类中引用的局部变量和参数需要final而成员字段不用?(转)

    昨天有一个比较爱思考的同事和我提起一个问题:为什么匿名内部类使用的局部变量和参数需要final修饰,而外部类的成员变量则不用?对这个问题我一直作为默认的语法了,木有仔细想过为什么(在分析完后有点印象在 ...

  10. Calculate CAN bit timing parameters

    Calculate CAN bit timing parameters TSYNC_SEG === 1 TSEG1 = Prop_Seg + Phase_Seg1 TSEG2 = Phase_Seg2 ...