在 Ubuntu 上安装 K8S教程

在 Ubuntu 上安装 K8S教程

目录

• 在 Ubuntu 上安装 K8S教程
  • 1，更新系统源
  • 2，更新软件包
  • 3，安装 Docker
  • 也可以参考其它过程安装
  • 4，安装 K8S
  • 5，初始化
  • 6，使主节点生效
  • 7，查看 Node
  • 8，安装面板
  • 9，访问面板(dashboard)
  • 10，添加 Node 进行测试

1，更新系统源

如果系统本身自带得镜像地址，服务器在国外，下载速度会很慢，可以打开 /etc/apt/sources.lis 替换为国内得镜像源。

apt upgrade

2，更新软件包

将系统得软件组件更新至最新稳定版本。

apt update

3，安装 Docker

也可以参考其它过程安装

apt-get install docker.io

如果需要配置为开机启动，可执行以下命令

systemcd enable docker

systemcd start docker

如果要配置 Docker 镜像加速，打开 /etc/docker/daemon.json 文件，registry-mirrors 增加或修改，加入https://registry.docker-cn.com 这个地址，也可以填写阿里云腾讯云等镜像加速地址。

示例

{
	"registry-mirrors": [

		"https://registry.docker-cn.com"

	]

}

重启 Docker，使配置生效

sudo systemctl daemon-reload

sudo systemctl restart docker

4，安装 K8S

执行以下命令安装 https 工具以及 k8s。

apt-get update && apt-get install -y apt-transport-https curl
apt-get install -y kubelet kubeadm kubectl --allow-unauthenticated

执行下面命令测试是否正常

kubeadm init

如果安装时，出现下面情况，说明系统得镜像源中，找不到 k8s 的软件包。

No apt package "kubeadm", but there is a snap with that name.
Try "snap install kubeadm"

No apt package "kubectl", but there is a snap with that name.
Try "snap install kubectl"

No apt package "kubelet", but there is a snap with that name.
Try "snap install kubelet"

可以打开 /etc/apt/sources.list 文件，添加一行

deb https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main

再次执行安装 K8s 的命令。

如果出现

The following signatures couldn't be verified because the public key is not available

则执行下面命令，为期添加 key。

curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add 

上面命令，安装了 kubelet、kubeadm、kubectl ，kubelet 是 k8s 相关服务，kubectl 是 k8s 管理客户端，kubeadm 是部署工具。

5，初始化

执行下面命令进行初始化，会自动从网络中下载需要的 Docker 镜像。

此命令是用来部署主节点的(Master)。

执行 kubeadm version 查看版本，GitVersion:"v1.17.2" 中即为版本号。

执行以下命令初始化

kubeadm init --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=NumCPU

--ignore-preflight-errors=NumCPU 是在只有一个 CPU 的时候使用，例如 1G1M 的学生服务器。

但是因为需要连接到 Google ，所以可能无法下载内容。

我们可以通过使用 kubeadm config images list 命令，列举需要拉取的镜像。我们来手动通过 Docker 拉取。这个过程比较麻烦，还需要手动修改镜像名称。

拉取方法 docker pull {镜像名称}。

Google 访问不了，不过 DockerHub 已经备份好需要的镜像。

mirrorgooglecontainers 这个仓库备份了相应的镜像。遗憾的是，镜像不一定都是最新的备份。阿里云上面的 google_containers 仓库应该是备份最新的。

例如需要以下镜像

k8s.gcr.io/kube-apiserver:v1.17.2
k8s.gcr.io/kube-controller-manager:v1.17.2
k8s.gcr.io/kube-scheduler:v1.17.2
k8s.gcr.io/kube-proxy:v1.17.2
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.5

则拉取对应的镜像

docker pull mirrorgooglecontainers/kube-apiserver:v1.17.2
docker pull mirrorgooglecontainers/kube-controller-manager:v1.17.2
docker pull mirrorgooglecontainers/kube-scheduler:v1.15.0
docker pull mirrorgooglecontainers/kube-proxy:v1.17.2
docker pull mirrorgooglecontainers/pause:3.1
docker pull mirrorgooglecontainers/etcd:3.4.3-0
docker pull coredns/coredns:1.6.5

使用 docker tag {旧名称:版本}:{新名称:版本} ，将镜像改名。

考虑到各种情况和可能会出现问题，笔者这里给出一个别人写的一键脚本，可以直接一键完成这一步。

touch pullk8s.sh	# 创建脚本文件

nano pullk8s.sh		# 编辑脚本

然后将以下内容复制进去

for  i  in  `kubeadm config images list`;  do
    imageName=${i#k8s.gcr.io/}
    docker pull registry.aliyuncs.com/google_containers/$imageName
    docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
    docker rmi registry.aliyuncs.com/google_containers/$imageName
done;

保存文件

Ctrl + O
回车键
Ctrl + x

给脚本文件赋权限

chmod +x pullk8s.sh

执行脚本

sh pullk8s.sh

然后执行 docker images 命令查看需要的镜像是否都准备好了。

root@instance-wxxixh4k:~# docker images
REPOSITORY                           TAG                 IMAGE ID            CREATED             SIZE
k8s.gcr.io/kube-proxy                v1.17.2             cba2a99699bd        2 weeks ago         116MB
k8s.gcr.io/kube-apiserver            v1.17.2             41ef50a5f06a        2 weeks ago         171MB
k8s.gcr.io/kube-controller-manager   v1.17.2             da5fd66c4068        2 weeks ago         161MB
k8s.gcr.io/kube-scheduler            v1.17.2             f52d4c527ef2        2 weeks ago         94.4MB
k8s.gcr.io/coredns                   1.6.5               70f311871ae1        3 months ago        41.6MB
k8s.gcr.io/etcd                      3.4.3-0             303ce5db0e90        3 months ago        288MB
k8s.gcr.io/pause                     3.1                 da86e6ba6ca1        2 years ago         742kB

最后执行 开头的初始化命令。

实在不行的话，可以尝试 https://learnku.com/articles/29209 中的安装教程。

6，使主节点生效

添加环境变量

export KUBECONFIG=/etc/kubernetes/admin.conf

添加网络插件

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

运行别人编写好的 yaml 配置文件

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

这一步也可以自己编写 yaml 。

执行后出现

odsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds-amd64 created
daemonset.apps/kube-flannel-ds-arm64 created
daemonset.apps/kube-flannel-ds-arm created
daemonset.apps/kube-flannel-ds-ppc64le created
daemonset.apps/kube-flannel-ds-s390x created

保存使用配置

kubeadm join

7，查看 Node

执行以下命令查看 Node

kubectl get nodes

结果示例

root@instance-wxxixh4k:~# kubectl get nodes
NAME                STATUS   ROLES    AGE     VERSION
instance-wxxixh4k   Ready    master   9m23s   v1.17.2

说明已经成功了，并且能够添加移除 Node。

8，安装面板

下载 yaml 配置文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/alternative/kubernetes-dashboard.yaml

使用 cat kubernetes-dashboard.yaml 命令查看 yaml 文件内容，记录版本号。

文件中有类型以下内容的语句，后面的数字就是版本号。

 image: k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1

拉取 kubernetes-dashboard 镜像(注意修改后面的版本号)。

docker pull registry.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1
docker tag registry.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
docker rmi registry.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1

安装 kubernetes-dashboard

kubectl create -f kubernetes-dashboard.yaml

查看安装结果

kubectl get pod --namespace=kube-system

配置面板，添加 Admin 账号和权限

复制粘贴下面内容到终端，按回车键。

cat <<EOF > dashboard-admin.yaml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system
EOF

上面代码会创建一个 dashboard-admin.yaml 文件。

执行安装

kubectl create -f dashboard-admin.yaml

查看节点端口

kubectl get svc --namespace=kube-system

找到名为 kubernetes-dashboard 的节点，记录端口 。

查看 pod 名称

kubectl get pod --namespace=kube-system

其中有一个 kubernetes-dashboard 开头的，例如 kubernetes-dashboard-6bf999dbcc-nc4hq，记录名称。

9，访问面板(dashboard)

如果以下方法无法使用，请参考

https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

方法一：kubectl proxy

执行

kubectl proxy

内网即可使用下面地址访问

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

方法二：API Server

访问方法

https://{master-ip}:{apiserver-port}/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

这里不再赘述，详细请参考网路资料。

方法三：直接暴露端口(NodePort)

不推荐使用。

执行

kubectl -n kube-system edit service kubernetes-dashboard

找到 type: ClusterIP，改成 type: NodePort。

另外 port 也可以改一下。

提示：

进入时，先使用方向键盘移动到合适位置；删除字符请使用 Delete 键；

然后按一下 Esc 键，按下 i 键进入编辑；

按一下 Esc 键，按一下 Shift + q，会提示输入内容，输入 wq! 保存并退出。

执行 kubectl -n kube-system get service kubernetes-dashboard 查看到端口映射。

例如

 80:31901/TCP

则访问方法是 https://{ip}:31901

方法三

kubectl port-forward kubernetes-dashboard-6bf999dbcc-nc4hq 8080:80 --namespace=kube-system &

10，添加 Node 进行测试

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=8090 --type=NodePort

外网访问 8090 即可访问到 Nginx。