搭建集群

本地虚拟机准备

我用的Mac，直接使用docker桌面软件附带的k8s参考。

查看存储在etcd中的元数据：docker exec -it {etcd_docker_id} etcdctl --cacert=/run/config/pki/etcd/ca.crt --cert=/run/config/pki/etcd/peer.crt --key=/run/config/pki/etcd/peer.key get / --prefix --keys-only

也尝试了虚拟机搭建环境，使用虚拟机软件：Vmware Fusion，Centos 7.9 DVD.iso 下载好后进行安装，选开发环境

网络问题解决

Vmware Fusion 默认的网络适配器连不上外网，新增一个网络适配器（点添加设备来添加），选择桥接模式的自动模式。

$ ping www.baidu.com # 在虚拟机中检查外网连接
$ ping 10.43.100.37 # 宿主机和虚拟机互ping，来检查网络连接,此时宿主机和虚拟机的网络还不能互通
$ ifconfig # 检查网卡信息

可以看到，需要修改ens37这个网卡的ip地址和子网掩码，子网掩码改成跟宿主机一致，ip改成跟宿主机在相同网段，网络即可与宿主机互通（上图是修改之后的效果图）。

$ cd /etc/sysconfig/network-scripts/
$ ls  # 可以看到有 ifcfg-ens33 和 ifcfg-lo 的配置文件，但是没有 ifcfg-ens37 的
ifcfg-ens33  ifdown-isdn      ifup          ifup-plusb     ifup-wireless
ifcfg-lo   ...
$ cp ifcfg-ens33 ifcfg-ens37  # 创建它
$ vim ifcfg-ens37  # 修改它的参数，把NAME和DEVICE改成ens37，把UUID改几个字符，和其他虚拟机不重复就行
# 添加：NETMASK=255.255.248.0 (与宿主机一致) 
# 添加：IPADDR=10.43.100.137  (10.43.100与宿主机一致，最后一位要不一样，每台虚拟机一个单独的后缀)
$ systemctl restart network  # 重启网络服务
$ ping 10.43.100.37 # 宿主机和虚拟机互ping，此时宿主机和虚拟机的网络已经可以互通

注：配置好一台服务器之后，可利用 Vmware 的「创建完整克隆」功能，克隆好第2台之后，启动它，修改 ifcfg-ens37 网络配置的UUID、IPADDR。再改一下主机名即可。

给centos虚拟机开启ssh远程连接

$ vim /etc/ssh/sshd_config
# 将文件中，关于监听端口、监听地址前的 # 号去除：Port、两个ListenAddress
# PermitRootLogin 设置为 yes
$ systemctl sshd start  # 开启服务
$ ystemctl enable sshb # 开机自动启动

参考

此时即可在宿主机上通过ssh连接这台虚拟机了

环境配置

修改yum源

配置docker镜像加速器

使用kubeadm搭建k8s集群

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

这个工具能通过两条指令完成一个kubernetes集群的部署：

# 创建一个 Master 节点
$ kubeadm init

# 将一个 Node 节点加入到当前集群中
$ kubeadm join <Master节点的IP和端口 >

1. 安装要求

在开始之前，部署Kubernetes集群机器需要满足以下几个条件：

一台或多台机器，操作系统 CentOS7.x-86_x64
硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB或更多
可以访问外网，需要拉取镜像，如果服务器不能上网，需要提前下载镜像并导入节点
禁止swap分区

2. 准备环境

角色

master

192.168.1.11

node1

192.168.1.12

node2

192.168.1.13

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

# 根据规划设置主机名
hostnamectl set-hostname <hostname>

# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.44.146 k8smaster
192.168.44.145 k8snode1
192.168.44.144 k8snode2
EOF

# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效

# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

3. 所有节点安装Docker/kubeadm/kubelet

Kubernetes默认CRI（容器运行时）为Docker，因此先安装Docker。

3.1 安装Docker

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a

$ cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF

3.2 添加阿里云YUM软件源

$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

3.3 安装kubeadm，kubelet和kubectl

由于版本更新频繁，这里指定版本号部署：

$ yum install -y kubelet-1.19.3 kubeadm-1.19.3 kubectl-1.19.3
$ systemctl enable kubelet

4. 部署Kubernetes Master

在192.168.31.61（Master）执行。

$ kubeadm init \
  --apiserver-advertise-address=172.17.0.1 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.19.3 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16

apiserver-advertise-address 是当前节点的 ip

service-cidr、pod-network-cidr 填集群内的ip，不冲突就可以了

由于默认拉取镜像地址k8s.gcr.io国内无法访问，这里指定阿里云镜像仓库地址。

接下来启动集群：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes

5. 加入Kubernetes Node

在192.168.1.12/13（Node）执行。

向集群添加新节点，执行在kubeadm init输出的kubeadm join命令：

$ kubeadm join 192.168.1.11:6443 --token esce21.q6hetwm8si29qxwn \
    --discovery-token-ca-cert-hash sha256:00603a05805807501d7181c3d60b478788408cfe6cedefedb1f97569708be9c5

默认token有效期为24小时，当过期之后，该token就不可用了。这时就需要重新创建token，操作如下：

kubeadm token create --print-join-command

6. 部署CNI网络插件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

默认镜像地址无法访问，sed命令修改为docker hub镜像仓库。

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl get pods -n kube-system
NAME                          READY   STATUS    RESTARTS   AGE
kube-flannel-ds-amd64-2pc95   1/1     Running   0          72s

7. 测试kubernetes集群

在Kubernetes集群中创建一个pod，验证是否正常运行：

$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc

访问地址：http://NodeIP:Port

若只有一个master节点，可以开启允许master当做worker节点来调度Pod：

$ kubectl taint node node1 node-role.kubernetes.io/master-  # 这个node1是hostname

如果要恢复master的Master Only状态：

$ kubectl taint node node1 node-role.kubernetes.io/master="":NoSchedule

附：Pod之间的通信配置

Previouskubernetes NextPod

Last updated 3 years ago

Was this helpful?