安裝kubeadm

前提條件

  • 系統(tǒng)要求

    • Ubuntu 16.04+
    • Debian 9
    • CentOS 7
    • RHEL 7
    • Fedora 25/26 (best-effort)
    • HypriotOS v1.0.1+
    • Container Linux (tested with 1800.6.0)

  • 2GB內(nèi)存+

  • 2核CPU+

端口要求

  • Master node(s)
Protocol Direction Port Range Purpose Used By
TCP Inbound 6443* Kubernetes API server All
TCP Inbound 2379-2380 etcd server client API kube-apiserver, etcd
TCP Inbound 10250 Kubelet API Self, Control plane
TCP Inbound 10251 kube-scheduler Self
TCP Inbound 10252 kube-controller-manager Self
  • Worker node(s)
Protocol Direction Port Range Purpose Used By
TCP Inbound 10250 Kubelet API Self, Control plane
TCP Inbound 30000-32767 NodePort Services** All

安裝docker

  • Docker Engine改為Docker CE(社區(qū)版)
    • 它包含了CLI客戶端梦抢、后臺進(jìn)程/服務(wù)以及API葫松。用戶像以前以同樣的方式獲取玷禽。
  • Docker Data Center改為Docker EE(企業(yè)版)
    • 在Docker三個定價層增加了額外的支付產(chǎn)品和支持
    • 這些修改并不影響Docker Compose以及Docker Machine
  • Docker版本現(xiàn)在基于YY.MM
    • 使用基于月份的發(fā)行版本渤闷,17.03 的第一版就指向17.03.0省古,如果有bug/安全修復(fù)需要發(fā)布疏唾,那么將會指向17.03.1等等辫樱。
  • "Edge"與"Stable"兩個版本發(fā)行
    • Edge版本每月發(fā)布弧满,提供一個月支持。
    • Stable版本每季度發(fā)布吧享,提供4個月支持魏割。
[root@manage01 /]# yum list docker-ce --showduplicates | sort -r
Repository base is listed more than once in the configuration
Repository updates is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Repository centosplus is listed more than once in the configuration
 * updates: mirrors.163.com
Loading mirror speeds from cached hostfile
Loaded plugins: fastestmirror
 * extras: mirrors.cn99.com
 * epel: mirror01.idc.hinet.net
 * elrepo: hkg.mirror.rackspace.com
docker-ce.x86_64            3:18.09.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64            18.06.3.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.2.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.0.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            18.03.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.3.ce-1.el7                    docker-ce-stable
docker-ce.x86_64            17.03.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.0.ce-1.el7.centos             docker-ce-stable
 * base: mirrors.aliyun.com
Available Packages

這里選擇了18.06.3.ce這個版本

[root@manage01 /]# yum install docker-ce-18.06.3.ce

安裝 kubeadm, kubelet and kubectl

  • kubeadm: 引導(dǎo)工具
  • kubelet: 在群集中的所有計算機(jī)上運(yùn)行的組件,并執(zhí)行諸如啟動pod和容器之類的操作钢颂。
  • kubectl: 命令行與群集通信钞它。

kubeadm不會為您安裝或管理kubelet或kubectl,需要獨(dú)立安裝殊鞭。但是要確保這些組件之間的版本兼容遭垛。

Kubernetes version and version-skew policy [https://kubernetes.io/docs/setup/version-skew-policy/]

Kubeadm-specific version skew policy [https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#version-skew-policy]

開始安裝

迫于qiang,這里是阿里源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# Set SELinux in permissive mode (effectively disabling it)
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

systemctl enable --now kubelet

安裝網(wǎng)絡(luò)策略

# 創(chuàng)建kube-router目錄下載相關(guān)文件
mkdir kube-router && cd kube-router
wget https://raw.githubusercontent.com/cloudnativelabs/kube-router/master/daemonset/kubeadm-kuberouter.yaml
wget https://raw.githubusercontent.com/cloudnativelabs/kube-router/master/daemonset/kubeadm-kuberouter-all-features.yaml

# 以下兩種部署方式任選其一

# 1. 只啟用 pod網(wǎng)絡(luò)通信,網(wǎng)絡(luò)隔離策略 功能
kubectl apply -f kubeadm-kuberouter.yaml

# 2. 啟用 pod網(wǎng)絡(luò)通信操灿,網(wǎng)絡(luò)隔離策略锯仪,服務(wù)代理 所有功能
# 刪除kube-proxy和其之前配置的服務(wù)代理
kubectl apply -f kubeadm-kuberouter-all-features.yaml
kubectl -n kube-system delete ds kube-proxy

# 在每個節(jié)點(diǎn)上執(zhí)行
docker run --privileged --net=host registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy-amd64:v1.10.2 kube-proxy --cleanup

# 查看
kubectl get pods --namespace kube-system
kubectl get svc --namespace kube-system

問題匯總

  • master無法運(yùn)行pod
0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.

解決:kubectl taint nodes --all node-role.kubernetes.io/master-
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市趾盐,隨后出現(xiàn)的幾起案子庶喜,更是在濱河造成了極大的恐慌,老刑警劉巖救鲤,帶你破解...
    沈念sama閱讀 218,525評論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件久窟,死亡現(xiàn)場離奇詭異,居然都是意外死亡本缠,警方通過查閱死者的電腦和手機(jī)斥扛,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,203評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來搓茬,“玉大人犹赖,你說我怎么就攤上這事【砺兀” “怎么了峻村?”我有些...
    開封第一講書人閱讀 164,862評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長锡凝。 經(jīng)常有香客問我粘昨,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,728評論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任张肾,我火速辦了婚禮芭析,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘吞瞪。我一直安慰自己馁启,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,743評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布芍秆。 她就那樣靜靜地躺著惯疙,像睡著了一般。 火紅的嫁衣襯著肌膚如雪妖啥。 梳的紋絲不亂的頭發(fā)上霉颠,一...
    開封第一講書人閱讀 51,590評論 1 305
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音荆虱,去河邊找鬼蒿偎。 笑死,一個胖子當(dāng)著我的面吹牛怀读,可吹牛的內(nèi)容都是我干的诉位。 我是一名探鬼主播,決...
    沈念sama閱讀 40,330評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼菜枷,長吁一口氣:“原來是場噩夢啊……” “哼不从!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起犁跪,我...
    開封第一講書人閱讀 39,244評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎歹袁,沒想到半個月后坷衍,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,693評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡条舔,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,885評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年枫耳,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片孟抗。...
    茶點(diǎn)故事閱讀 40,001評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡迁杨,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出凄硼,到底是詐尸還是另有隱情铅协,我是刑警寧澤,帶...
    沈念sama閱讀 35,723評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布摊沉,位于F島的核電站狐史,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜骏全,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,343評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一苍柏、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧姜贡,春花似錦试吁、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,919評論 0 22
  • 一樁弒父案熄捍,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至爬橡,卻和暖如春治唤,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背糙申。 一陣腳步聲響...
    開封第一講書人閱讀 33,042評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工宾添, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人柜裸。 一個月前我還...
    沈念sama閱讀 48,191評論 3 370
  • 代替公主和親
    正文 我出身青樓缕陕,卻偏偏與公主長得像,于是被迫代替她去往敵國和親疙挺。 傳聞我的和親對象是個殘疾皇子扛邑,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,955評論 2 355

推薦閱讀更多精彩內(nèi)容