本博客搭建k8s集群1.12.2版本
1. 准备2台以上最低2核4G的服务器
2. 关闭机器的防火墙
1 2
|
systemctl disable firewalld systemctl stop firewalld
|
生产环境下建议不要关闭防火墙,只开放k8s所用的端口
3. 配置docker和k8s仓库为阿里云镜像仓库
首先选择一台性能比较好的机器作为主节点
1
|
wget -O /etc/yum.repos.d/docker-ce.repo https:
|
- vim /etc/yum.repos.d/ubernetes.repo
1 2 3 4 5 6
|
[kubernetes] name=kubernetes Repo baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg enabled=1
|
4. 安装docker和kubelet
1
|
yum install kubeadm-1.12.2-0.x86_64 docker-ce-18.06.0.ce kubelet-1.12.2-0.x86_64
|
这里指定了docker和kubelet的版本,如果不指定的话默认下载最新的版本,如果你的服务器可以上Google的话可以选择执行以下命令下载最新版
1
|
yum install kubeadm docker-ce kubelet
|
5. 下载k8s镜像
这里分为两种场景
能上Google的同学看这个
- vim /usr/lib/systemd/system/docker.service 增加如下配置
1 2
|
Environment="HTTPS_PROXY=http://www.ik8s.io:10080" Environment="NO_PROXY=127.0.0.0/8,172.0.0.0/16"
|
- 加载配置文件
1
|
systemctl daemon-reload
|
- 设置docker开机启动并启动docker
1 2
|
systemctl enable docker systemctl start docker
|
不能的同学看这个
- 设置docker开机启动并启动docker
1 2
|
systemctl enable docker systemctl start docker
|
- 下载k8s镜像
1 2 3 4 5 6
|
docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.12.2 docker pull mirrorgooglecontainers/kube-controller-manager-amd64:v1.12.2docker pull mirrorgooglecontainers/kube-scheduler-amd64:v1.12.2 docker pull mirrorgooglecontainers/kube-proxy-amd64:v1.12.2 docker pull mirrorgooglecontainers/pause:3.1 docker pull mirrorgooglecontainers/etcd-amd64:3.2.24 docker pull coredns/coredns:1.2.2
|
- 镜像tag更新
因为来自mirrorgooglecontainers或者coredns的镜像k8s是不认识的,所以我们需要修改一下上方下载的镜像的tag
1 2 3 4 5 6 7 8 9 10 11 12 13
|
docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.12.2 k8s.gcr.io/kube-apiserver-amd64:v1.12.2
docker tag mirrorgooglecontainers/kube-controller-manager-amd64:v1.12.2 k8s.gcr.io/kube-controller-manager-amd64:v1.12.2
docker tag mirrorgooglecontainers/kube-scheduler-amd64:v1.12.2 k8s.gcr.io/kube-scheduler-amd64:v1.12.2
docker tag mirrorgooglecontainers/kube-proxy-amd64:v1.12.2 k8s.gcr.io/kube-proxy-amd64:v1.12.2
docker tag mirrorgooglecontainers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag mirrorgooglecontainers/etcd-amd64:3.2.24 k8s.gcr.io/etcd-amd64:3.2.24
docker tag coredns/coredns:1.2.2 k8s.gcr.io/coredns:1.2.2
|
6. 验证网络及k8s依赖
- 验证网络
1 2
|
cat /proc/sys/net/bridge/bridge-nf-call-ip6tables cat /proc/sys/net/bridge/bridge-nf-call-iptables
|
查看两条命令是否返回的都是1
- 验证k8s依赖
执行以上命令看屏幕结果是否如下
1 2 3 4
|
/etc/kubernetes/manifests #清单目录 /etc/sysconfig/kubelet #配置文件 /etc/systemd/system/kubelet.service /usr/bin/kubelet #主程序
|
- 设置k8s开启启动
1
|
systemctl enable kubelet
|
7. 初始化k8s
1. 系统检查
1
|
kubeadm init --kubernetes-version=v1.12.2 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12
|
注意如果使用最新版本的话不需要使用–kubernetes-version参数
命令执行后k8s会进行一系列的检查,比如说:
- Linux 内核的版本必须是否是 3.10 以上?
- Linux Cgroups 模块是否可用?
- 机器的 hostname 是否标准?在 Kubernetes 项目里,机器的名字以及一切存储在 Etcd 中的 API 对象,都必须使用标准的 DNS 命名(RFC 1123)。
- 用户安装的 kubeadm 和 kubelet 的版本是否匹配?
- 机器上是不是已经安装了 Kubernetes 的二进制文件?
- Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用?
- ip、mount 等 Linux 指令是否存在?
- Docker 是否已经安装?
- ……
检查结束以后如果没问题的话名字执行结束最后会有这样的一条指令出现
1
|
kubeadm join 172.26.15.165:6443 --token ns4kps.j8cuqwf78emp5a5b --discovery-token-ca-cert-hash sha256:b71b7e52c318959bab3f05f02f6fe51d6396d8c54ea6849ec7556927d1c6c88a
|
这个就是node节点需要加入主节点时所需要的token,很重要,记下来,一会会用到
2. 系统检查
1 2
|
mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
|
查看节点status是否为NotReady
3. 安装flannel
1 2
|
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml curl -sSL "https://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml?raw=true" | kubectl create -f -
|
查看节点status是否为Ready
至此master节点的配置已经完成了。
8. 配置节点服务器
- 拷贝master中的一些配置到节点服务器
1 2
|
scp /etc/yum.repos.d/CentOS-Base.repo docker-ce.repo kubernetes.repo 服务器ip:/etc/yum.repos.d/ scp /etc/sysconfig/kubelet 服务器ip:/etc/sysconfig/
|
- 配置镜像
- 安装docker
同上方第四步
1
|
yum install kubeadm-1.12.2-0.x86_64 docker-ce-18.06.0.ce kubelet-1.12.2-0.x86_64
|
- 启动docker和kubelet并设置开启启动
1 2
|
systemctl start docker systemctl enable docker kubelet
|
- 加入集群管理
使用上方安装master结束后记住的命令加入到集群中
1
|
kubeadm join 172.26.15.165:6443 --token ns4kps.j8cuqwf78emp5a5b --discovery-token-ca-cert-hash sha256:b71b7e52c318959bab3f05f02f6fe51d6396d8c54ea6849ec7556927d1c6c88a
|
- 验证
切换到master节点,再次使用以下命令查看节点数量是不是增加了一个呢
至此k8s集群就搭建完成了。
本文出自http://zhixiang.org.cn,转载请保留。