学习文档:https://github.com/gjmzj/kubeasz/

1、环境说明

IP 主机名 角色 虚拟机配置
192.168.56.11 k8s-master deploy、master1、lb1、etcd 4c4g
192.168.56.12 k8s-master2 master2、lb2 4c4g
192.168.56.13 k8s-node01 etcd、node 2c2g
192.168.56.14 k8s-node02 etcd、node 2c2g
192.168.56.110 vip
系统内核 3.10 docker版本 18.09
k8s版本 1.13 etcd版本 3.0

2、准备工作

  • 四台机器,全部执行:
yum install -y epel-release

yum update -y

yum install python -y
  • deploy节点安装ansible并配置密钥认证
yum install -y ansible

ssh-keygen

for ip in 11 12 13 14;do ssh-copy-id 192.168.56.$ip;done
  • deploy节点编排K8S
[root@k8s-master ~]# git clone https://github.com/gjmzj/kubeasz.git

[root@k8s-master ~]# mv kubeasz/* /etc/ansible/

从百度云网盘下载二进制文件 https://pan.baidu.com/s/1c4RFaA#list/path=%2F

可以根据自己所需版本,下载对应的tar包,这里我下载1.13

经过一番折腾,最终把k8s.1-13-5.tar.gz的tar包放到了depoly上

[root@k8s-master ~]# tar -zxf k8s.1-13-5.tar.gz

[root@k8s-master ~]# mv bin/* /etc/ansible/bin/
  • 配置集群参数
[root@k8s-master ~]# cd /etc/ansible/

[root@k8s-master ansible]# cp example/hosts.m-masters.example hosts

cp: overwrite ‘hosts’? y

[root@k8s-master ansible]# vim hosts  #根据实际情况的ip进行更改

[deploy]

192.168.56.11 NTP_ENABLED=no	#设置集群是否安装 chrony 时间同步

[etcd]	#etcd集群请提供如下NODE_NAME,注意etcd集群必须是1,3,5,7...奇数个节点

192.168.56.11 NODE_NAME=etcd1

192.168.56.13 NODE_NAME=etcd2

192.168.56.14 NODE_NAME=etcd3

[kube-master]

192.168.56.11

192.168.56.12

[kube-node]

192.168.56.13

192.168.56.14

[lb]	# 负载均衡(目前已支持多于2节点,一般2节点就够了) 安装 haproxy+keepalived

192.168.56.12 LB_ROLE=backup

192.168.56.11 LB_ROLE=master

## 集群 MASTER IP即 LB节点VIP地址,为区别与默认apiserver端口,设置VIP监听的服务端口8443

# 公有云上请使用云负载均衡内网地址和监听端口

[all:vars]

DEPLOY_MODE=multi-master

MASTER_IP="192.168.56.110"	#设置vip

KUBE_APISERVER="https://{{ MASTER_IP }}:8443"

CLUSTER_NETWORK="flannel"

SERVICE_CIDR="10.68.0.0/16"

CLUSTER_CIDR="172.20.0.0/16"

NODE_PORT_RANGE="20000-40000"

CLUSTER_KUBERNETES_SVC_IP="10.68.0.1"

CLUSTER_DNS_SVC_IP="10.68.0.2"

CLUSTER_DNS_DOMAIN="cluster.local."

bin_dir="/opt/kube/bin"

ca_dir="/etc/kubernetes/ssl"

base_dir="/etc/ansible"

#修改完成后,测试hosts

[root@k8s-master ansible]# ansible all -m ping

192.168.56.12 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

192.168.56.13 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

192.168.56.14 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

192.168.56.11 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

3、分步骤安装

3.1、创建证书和安装准备

[root@k8s-master ansible]# ansible-playbook 01.prepare.yml

3.2、安装etcd集群

[root@k8s-master ansible]# ansible-playbook 02.etcd.yml

[root@k8s-master ansible]# bash

#验证etcd集群状态

[root@k8s-master ansible]# systemctl status etcd

#在任一 etcd 集群节点上执行如下命令

[root@k8s-master ansible]# for ip in 11 13 14;do ETCDCTL_API=3 etcdctl --endpoints=https://192.168.56.$ip:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem endpoint health;done

https://192.168.56.11:2379 is healthy: successfully committed proposal: took = 7.967375ms

https://192.168.56.13:2379 is healthy: successfully committed proposal: took = 12.557643ms

https://192.168.56.14:2379 is healthy: successfully committed proposal: took = 9.70078ms

3.3、安装docker

[root@k8s-master ansible]# ansible-playbook 03.docker.yml

3.4、安装master节点

[root@k8s-master ansible]# ansible-playbook 04.kube-master.yml 

#查看进程状态

[root@k8s-master ansible]# systemctl status kube-apiserver

[root@k8s-master ansible]# systemctl status kube-controller-manager

[root@k8s-master ansible]# systemctl status kube-scheduler

[root@k8s-master ansible]# kubectl get componentstatus	#查看集群状态

NAME                 STATUS    MESSAGE             ERROR

scheduler            Healthy   ok

controller-manager   Healthy   ok

etcd-0               Healthy   {"health":"true"}

etcd-1               Healthy   {"health":"true"}

etcd-2               Healthy   {"health":"true"}

3.5、安装node节点

[root@k8s-master ansible]# ansible-playbook 05.kube-node.yml

[root@k8s-master ansible]# systemctl status kubelet

[root@k8s-master ansible]# systemctl status kube-proxy

[root@k8s-master ansible]# kubectl get nodes

NAME            STATUS                     ROLES    AGE     VERSION

192.168.56.11   Ready,SchedulingDisabled   master   6m56s   v1.13.5

192.168.56.12   Ready,SchedulingDisabled   master   6m57s   v1.13.5

192.168.56.13   Ready                      node     40s     v1.13.5

192.168.56.14   Ready                      node     40s     v1.13.5

3.6、部署集群网络

[root@k8s-master ansible]# ansible-playbook 06.network.yml

[root@k8s-master ansible]# kubectl get pod -n kube-system	#查看flannel相关pod

NAME                          READY   STATUS    RESTARTS   AGE

kube-flannel-ds-amd64-856rg   1/1     Running   0          115s

kube-flannel-ds-amd64-j4542   1/1     Running   0          115s

kube-flannel-ds-amd64-q9cmh   1/1     Running   0          115s

kube-flannel-ds-amd64-rhg66   1/1     Running   0          115s

3.7、部署集群插件(dns,dashboard)

[root@k8s-master ansible]# ansible-playbook 07.cluster-addon.yml 

[root@k8s-master ansible]# kubectl get svc -n kube-system	#查看服务

NAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE

heapster               ClusterIP   10.68.29.48    <none>        80/TCP                   64s

kube-dns               ClusterIP   10.68.0.2      <none>        53/UDP,53/TCP,9153/TCP   71s

kubernetes-dashboard   NodePort    10.68.117.7    <none>        443:24190/TCP            64s

metrics-server         ClusterIP   10.68.107.56   <none>        443/TCP                  69s

[root@k8s-master ansible]# kubectl cluster-info	#查看集群信息

Kubernetes master is running at https://192.168.56.110:8443

CoreDNS is running at https://192.168.56.110:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

kubernetes-dashboard is running at https://192.168.56.110:8443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

[root@k8s-master ansible]# kubectl top node		#查看节点资源使用率

NAME            CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%

192.168.56.11   523m         13%    2345Mi          76%

192.168.56.12   582m         15%    1355Mi          44%

192.168.56.13   182m         10%    791Mi           70%

192.168.56.14   205m         11%    804Mi           71%

一步ansible安装k8s集群命令如下:

ansible-playbook 90.setup.yml

3.8、测试DNS解析

[root@k8s-master ansible]# kubectl run nginx --image=nginx --expose --port=80

[root@k8s-master ansible]# kubectl run busybox --rm -it --image=busybox /bin/sh

/ # nslookup nginx.default.svc.cluster.local

Server:		10.68.0.2

Address:	10.68.0.2:53

Name:	nginx.default.svc.cluster.local

Address: 10.68.149.79

Kubernetes学习之路(26)之kubeasz+ansible部署集群的更多相关文章

  1. Kubernetes学习之路(二)之ETCD集群二进制部署

    ETCD集群部署 所有持久化的状态信息以KV的形式存储在ETCD中.类似zookeeper,提供分布式协调服务.之所以说kubenetes各个组件是无状态的,就是因为其中把数据都存放在ETCD中.由于 ...

  2. kubernetes学习笔记(三)——利用kubeadm部署集群

    文章目录 (一)安装前准备 (二)master安装 1.安装组件 2.排错 (三)node安装 1.安装组件 2.加入master 3.排错 (四)网络安装 (五)dashboard安装 (一)安装前 ...

  3. [转贴]CentOS7.5 Kubernetes V1.13(最新版)二进制部署集群

    CentOS7.5 Kubernetes V1.13(最新版)二进制部署集群 http://blog.51cto.com/10880347/2326146   一.概述 kubernetes 1.13 ...

  4. Hadoop学习之路(十二)分布式集群中HDFS系统的各种角色

    NameNode 学习目标 理解 namenode 的工作机制尤其是元数据管理机制,以增强对 HDFS 工作原理的 理解,及培养 hadoop 集群运营中“性能调优”.“namenode”故障问题的分 ...

  5. Redis学习之路(四)之Redis集群

    [toc] #Redis集群 1.Redis Cluster简介 Redis Cluster为Redis官方提供的一种分布式集群解决方案.它支持在线节点增加和减少. 集群中的节点角色可能是主,也可能是 ...

  6. Kubernetes学习之路目录

    Kubernetes基础篇 环境说明 版本说明 系统环境 Centos 7.2 Kubernetes版本 v1.11.2 Docker版本 v18.09 Kubernetes学习之路(一)之概念和架构 ...

  7. Kubernetes 学习笔记(二):本地部署一个 kubernetes 集群

    前言 前面用到过的 minikube 只是一个单节点的 k8s 集群,这对于学习而言是不够的.我们需要有一个多节点集群,才能用到各种调度/监控功能.而且单节点只能是一个加引号的"集群&quo ...

  8. Redis总结(五)缓存雪崩和缓存穿透等问题 Web API系列(三)统一异常处理 C#总结(一)AutoResetEvent的使用介绍(用AutoResetEvent实现同步) C#总结(二)事件Event 介绍总结 C#总结(三)DataGridView增加全选列 Web API系列(二)接口安全和参数校验 RabbitMQ学习系列(六): RabbitMQ 高可用集群

    Redis总结(五)缓存雪崩和缓存穿透等问题   前面讲过一些redis 缓存的使用和数据持久化.感兴趣的朋友可以看看之前的文章,http://www.cnblogs.com/zhangweizhon ...

  9. VMware 克隆linux后找不到eth0(学习hadoop,所以想快速搭建一个集群)

    发生情况:      由于在学习hadoop,所以想快速搭建一个集群出来.所以直接在windows操作系统上用VMware安装了CentOS操作系统,配置好hadoop开发环境后,采用克隆功能,直接克 ...

随机推荐

  1. IE打开https网站时,取消证书问题提示

    上面介绍了,调用IE来打开对应的网页问题,但是在实际测试中,有些网站是采用https协议的,这时候IE浏览器会弹出如下窗口,一般手动选择后,才可进入登录界面,那么该如何解决呢? 1.点击[继续浏览此网 ...

  2. 章节五、2-Package包和权限修饰符

    一.Package包 为了更好的组织类,java提供了包机制,用于区别类名的命名空间. 包的作用: 1.把功能相似或相关的类或接口组织在同一个包中,方便类的查找和使用. 2.如同文件夹一样,包也采用了 ...

  3. 基于pygame实现飞机大战【面向过程】

    一.简介 pygame 顶级pygame包 pygame.init - 初始化所有导入的pygame模块 pygame.quit - uninitialize所有pygame模块 pygame.err ...

  4. 一个解决过程:Servlet [某路径xxx] in web application [/项目xxx] threw load() exception和java.lang.ClassNotFoundException XXX

    Servlet [某路径xxx] in web application [/项目xxx] threw load() exception和java.lang.ClassNotFoundException ...

  5. spring applicationContext.xml最全约束

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  6. python高级(2)—— 基础回顾2

    回顾知识 一 操作系统的作用: 隐藏丑陋复杂的硬件接口,提供良好的抽象接口 管理.调度进程,并且将多个进程对硬件的竞争变得有序 关于操作系统的发展史,可以参考我之前的一篇博文:传送门 二 多道技术: ...

  7. Linux实时查询GPU使用命令

    查看显存使用情况的命令: $ nvidia-smi 周期性地查看GPU使用情况则使用命令: $ watch -n nvidia-smi 其中数字10表示每十秒刷新一次GPU使用状态. 具体如下所示:重 ...

  8. [Hive_12] Hive 的自定义函数

    0. 说明 UDF //user define function //输入单行,输出单行,类似于 format_number(age,'000') UDTF //user define table-g ...

  9. [Hive_add_5] Hive 的 join 操作

    0. 说明 在 Hive 中进行 join 操作 1. 操作步骤 1.0 建表 在 hiveserver2 服务启动的前提下,在 Beeline客户端中输入以下命令 # 新建顾客表 create ta ...

  10. 关于激活Windows10专业版2018长期服务版

    之前重装了一次系统,偷懒用了小白一键重装,装好之后显示的是Windows10专业版2018长期服务版,当时也没想太多就放着用了. 然后 ,这几天一直提示  “你的windows许可证即将过期” ,就按 ...