机器规划
系统配置
三台机器都执行
1、关闭selinux及firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld && systemctl disable firewalld
2、内核参数调整
cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system
3、关闭swap
swapoff -a 为了防止开机自动挂载 swap 分区,可以注释 /etc/fstab 中相应的条目: sudo sed -i '/ swap / s/^(.*)$/#1/g' /etc/fstab
注: k8s 版本1.8开始要求关闭系统的swap,否则启动不了kubelet;
安装docker
三台都执行
docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE; 比如: 18.06 为18年6月份发布的版本;
1、下载安装 docker-ce
wget -c https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm wget -c https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm yum install -y docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm
注:本次安装的版本为 17.03 ; k8s-1.11.1 对应的最高版本docker是 17.03 ;
2、启动 docker
systemctl enable docker && systemctl start docker
3、导入必要的镜像
默认使用 kubeadm 初始化集群时需要从 k8s.gcr.io 地址上拉取相关镜像,如果可以@科@学@上@网的,这一步可以省略;
master节点执行:
images=(kube-apiserver-amd64.tar kube-controller-manager-amd64.tar kube-scheduler-amd64.tar kubernetes-dashboard-amd64.tar etcd-amd64.tar coredns.tar flannel.tar kube-proxy-amd64.tar pause.tar)
for i in ${images[@]};do
docker load < $i
done
node节点执行:
images=(flannel.tar kube-proxy-amd64.tar pause.tar coredns.tar)
for i in ${images[@]};do
docker load < $i
done
镜像分享地址:
链接: https://pan.baidu.com/s/1jtT0qHpcz1WjovIBP6JOwQ 密码:5xxn
安装 kubeadm
三台机器都执行
1、添加 yum 源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 EOF
2、安装 kubeadm
# 列出最新版本 yum list kubeadm --showduplicates # 安装 yum install kubeadm-1.11.1 kubectl-1.11.1 kubelet-1.11.1
注:安装 kubeadm ,相关依赖会安装 kubectl、kubelet、kubernetes-cni ;(版本要一致)
kubectl 是管理集群的工具,kubelet 是每个node节点都会运行的一个服务,用于管理节点的docker启动、网络组件等功能;
配置启动 kubelet
三台机器都执行
确保kubelet和docker使用同一个cgroupdriver, 这里使用systemd;
kubelet 额外参数配置:
vi /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"
启动 kubelet :
systemctl enable kubelet && systemctl start kubelet
初始化k8s集群
(master机器执行)
初始化:
kubeadm init --apiserver-advertise-address 0.0.0.0 --apiserver-bind-port=6443 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/16 --kubernetes-version=v1.11.1
参数说明:
--pod-network-cidr: 指定Pod网段,默认为10.244.0.0/16 --service-cidr: 指定服务网段,默认为10.96.0.0.12 --kubernetes-version: 指定kubernetes版本,不同时间安装的kubeadm版本不同,所支持部署的kubernetes版本也不同,如果不支持会有报错提示 --apiserver-advertise-address: 指定apiserver监听地址,默认监听0.0.0.0 --apiserver-bind-port: 指定apiserver监听端口,默认6443 --ignore-preflight-errors: 忽略指定错误信息,默认情况下如果swap打开会报错,如果关闭了Swap此项可以不指定
初始化完成后会有以下提示:
增加kubectl权限访问:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
配置 k8s 网络 – flannel
Kubernetes支持Flannel、Calico、Weave network等多种cni网络Drivers;
配置 flannel :
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml kubectl apply -f kube-flannel.yml
如果有多张网卡,需要在kube-flannel.yml中使用–iface参数指定集群主机内网网卡的名称, 类似 :
args: - --ip-masq - --kube-subnet-mgr - --iface=eth1
其它节点添加到集群
集群初始化完成后可以看到,最后有提示加入集群的命令,但token是有时间限制的,可能过一段时间就过期了,可以通过以下命令成生新的命令:
kubeadm token create --print-join-command 输出类似: kubeadm join 100.2.30.203:6443 --token o2h5dk.mtaagmhp2mvbwb75 --discovery-token-ca-cert-hash sha256:448f0f0dd0de4668b55adee70fe7d1c74fe99e285ed35130130347e1aae3489c
在其他节点输入该命令加入集群。
查看已有 token :
kubeadm token list
验证
kubectl get pod --all-namespaces #查看所有pods信息 kubectl get ns #查看所有名称空间 kubectl get cs #查看健康状况 kubectl get nodes #查看所有节点信息 kubectl describe pod -n kube-system XXX #查看某个容器的具体信息
问题处理
1、pods状态kube-flannel报错
经查看kube-flannel.yml内的镜像版本跟提前下载点额镜像版本不一致导致的,手动改一下。
2、pods状态coredns报错
查看具体报错内容kubectl describe pod -n kube-system XXXX
node02和node03上没有这两个镜像,提前下载解压一下吧,毕竟是在国内环境。