本地虚拟机准备
我用的Mac,直接使用docker桌面软件附带的k8s
查看存储在etcd中的元数据:docker exec -it {etcd_docker_id} etcdctl --cacert=/run/config/pki/etcd/ca.crt --cert=/run/config/pki/etcd/peer.crt --key=/run/config/pki/etcd/peer.key get / --prefix --keys-only
也尝试了虚拟机搭建环境,使用虚拟机软件:Vmware Fusion,Centos 7.9 DVD.iso 下载好后进行安装,选开发环境
网络问题解决
Vmware Fusion 默认的网络适配器连不上外网,新增一个网络适配器(点添加设备来添加),选择桥接模式的自动模式。
Copy $ ping www.baidu.com # 在虚拟机中检查外网连接
$ ping 10.43.100.37 # 宿主机和虚拟机互ping,来检查网络连接,此时宿主机和虚拟机的网络还不能互通
$ ifconfig # 检查网卡信息 可以看到,需要修改ens37这个网卡的ip地址和子网掩码,子网掩码改成跟宿主机一致,ip改成跟宿主机在相同网段,网络即可与宿主机互通(上图是修改之后的效果图)。
Copy $ cd /etc/sysconfig/network-scripts/
$ ls # 可以看到有 ifcfg-ens33 和 ifcfg-lo 的配置文件,但是没有 ifcfg-ens37 的
ifcfg-ens33 ifdown-isdn ifup ifup-plusb ifup-wireless
ifcfg-lo ...
$ cp ifcfg-ens33 ifcfg-ens37 # 创建它
$ vim ifcfg-ens37 # 修改它的参数,把NAME和DEVICE改成ens37,把UUID改几个字符,和其他虚拟机不重复就行
# 添加:NETMASK=255.255.248.0 (与宿主机一致)
# 添加:IPADDR=10.43.100.137 (10.43.100与宿主机一致,最后一位要不一样,每台虚拟机一个单独的后缀)
$ systemctl restart network # 重启网络服务
$ ping 10.43.100.37 # 宿主机和虚拟机互ping,此时宿主机和虚拟机的网络已经可以互通 注:配置好一台服务器之后,可利用 Vmware 的「创建完整克隆」功能,克隆好第2台之后,启动它,修改 ifcfg-ens37 网络配置的UUID、IPADDR。再改一下主机名即可。
给centos虚拟机开启ssh远程连接
Copy $ vim /etc/ssh/sshd_config
# 将文件中,关于监听端口、监听地址前的 # 号去除:Port、两个ListenAddress
# PermitRootLogin 设置为 yes
$ systemctl sshd start # 开启服务
$ ystemctl enable sshb # 开机自动启动 此时即可在宿主机上通过ssh连接这台虚拟机了
环境配置
使用kubeadm搭建k8s集群
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
这个工具能通过两条指令完成一个kubernetes集群的部署:
Copy # 创建一个 Master 节点
$ kubeadm init
# 将一个 Node 节点加入到当前集群中
$ kubeadm join <Master节点的IP和端口 > 1. 安装要求
在开始之前,部署Kubernetes集群机器需要满足以下几个条件:
一台或多台机器,操作系统 CentOS7.x-86_x64
硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多
可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点
2. 准备环境
Copy # 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
# 关闭swap
swapoff -a # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
# 根据规划设置主机名
hostnamectl set-hostname <hostname>
# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.44.146 k8smaster
192.168.44.145 k8snode1
192.168.44.144 k8snode2
EOF
# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 生效
# 时间同步
yum install ntpdate -y
ntpdate time.windows.com 3. 所有节点安装Docker/kubeadm/kubelet
Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。
3.1 安装Docker
Copy $ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a
Copy $ cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF 3.2 添加阿里云YUM软件源
Copy $ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF 3.3 安装kubeadm,kubelet和kubectl
由于版本更新频繁,这里指定版本号部署:
Copy $ yum install -y kubelet-1.19.3 kubeadm-1.19.3 kubectl-1.19.3
$ systemctl enable kubelet 4. 部署Kubernetes Master
在192.168.31.61(Master)执行。
Copy $ kubeadm init \
--apiserver-advertise-address=172.17.0.1 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.19.3 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 apiserver-advertise-address 是当前节点的 ip
service-cidr、pod-network-cidr 填集群内的ip,不冲突就可以了
由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。
接下来启动集群:
Copy mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes 5. 加入Kubernetes Node
在192.168.1.12/13(Node)执行。
向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:
Copy $ kubeadm join 192.168.1.11:6443 --token esce21.q6hetwm8si29qxwn \
--discovery-token-ca-cert-hash sha256:00603a05805807501d7181c3d60b478788408cfe6cedefedb1f97569708be9c5 默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:
Copy kubeadm token create --print-join-command 6. 部署CNI网络插件
Copy wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 默认镜像地址无法访问,sed命令修改为docker hub镜像仓库。
Copy kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
kube-flannel-ds-amd64-2pc95 1/1 Running 0 72s 7. 测试kubernetes集群
在Kubernetes集群中创建一个pod,验证是否正常运行:
Copy $ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc 访问地址:http://NodeIP:Port
若只有一个master节点,可以开启允许master当做worker节点来调度Pod:
Copy $ kubectl taint node node1 node-role.kubernetes.io/master- # 这个node1是hostname 如果要恢复master的Master Only状态:
Copy $ kubectl taint node node1 node-role.kubernetes.io/master="":NoSchedule 
