一春霍、K8S master搭建

一翅睛、禁用SELINUX:

setenforce 0

vi /etc/selinux/config?

SELINUX=disabled

二捅僵、創(chuàng)建/etc/sysctl.d/k8s.conf文件钱反,添加如下內(nèi)容:

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

執(zhí)行命令使修改生效掖看。

modprobe br_netfilter

sysctl -p /etc/sysctl.d/k8s.conf

三匣距、安裝Docker

1、設(shè)置docker的yum源(采用阿里云):

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager \

? ? --add-repo \

? ? https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2哎壳、下載docker-ce毅待,這里采用18.06.1.ce版本

yum makecache fast

yum install -y --setopt=obsoletes=0 \

? docker-ce-18.06.1.ce-3.el7

3、啟動docker

systemctl start docker

systemctl enable docker

4耳峦、確認(rèn)一下iptables filter表中FOWARD鏈的默認(rèn)策略(pllicy)為ACCEPT

iptables -nvL

Chain INPUT (policy ACCEPT 263 packets, 19209 bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)?

pkts bytes target prot opt in out source destination

如果不是ACCEPT恩静,則修改

iptables? -P?FORWARD??ACCEPT?

四、使用kubeadm部署Kubernetes

1蹲坷、安裝kubeadm和kubelet(這里也采用阿里云鏡像)

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

? ? ? ? http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

yum makecache fast && yum install -y kubelet kubeadm kubectl

這里會從google下載鏡像驶乾,如果無法翻墻請執(zhí)行下面命令后在執(zhí)行上面名

docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.12.2

docker pull mirrorgooglecontainers/kube-controller-manager-amd64:v1.12.2

docker pull mirrorgooglecontainers/kube-scheduler-amd64:v1.12.2

docker pull mirrorgooglecontainers/kube-proxy-amd64:v1.12.2

docker pull mirrorgooglecontainers/pause:3.1

docker pull mirrorgooglecontainers/etcd-amd64:3.2.24

docker pull coredns/coredns:1.2.2

docker tag docker.io/mirrorgooglecontainers/kube-proxy-amd64:v1.12.2 k8s.gcr.io/kube-proxy:v1.12.2

docker tag docker.io/mirrorgooglecontainers/kube-scheduler-amd64:v1.12.2 k8s.gcr.io/kube-scheduler:v1.12.2

docker tag docker.io/mirrorgooglecontainers/kube-apiserver-amd64:v1.12.2 k8s.gcr.io/kube-apiserver:v1.12.2

docker tag docker.io/mirrorgooglecontainers/kube-controller-manager-amd64:v1.12.2 k8s.gcr.io/kube-controller-manager:v1.12.2

docker tag docker.io/mirrorgooglecontainers/etcd-amd64:3.2.24? k8s.gcr.io/etcd:3.2.24

docker tag docker.io/mirrorgooglecontainers/pause:3.1? k8s.gcr.io/pause:3.1

docker tag docker.io/coredns/coredns:1.2.2? k8s.gcr.io/coredns:1.2.2

Kubernetes 1.8開始要求關(guān)閉系統(tǒng)的Swap,默認(rèn)配置下kubelet將無法啟動循签。

swapoff -a

修改/etc/sysctl.d/k8s.conf级乐,增加下面一行。然后執(zhí)行sysctl -p /etc/sysctl.d/k8s.conf使修改生效县匠。

vm.swappiness=0

sysctl -p /etc/sysctl.d/k8s.conf

修改/etc/sysconfig/kubelet风科,增加--fail-swap-on=false

KUBELET_EXTRA_ARGS=--fail-swap-on=false

2 使用kubeadm init初始化集群

在各節(jié)點(diǎn)開機(jī)啟動kubelet服務(wù):

systemctl enable kubelet.service

接下來使用kubeadm初始化集群,選擇node1作為Master Node乞旦,在node1上執(zhí)行下面的命令(請將IP換成你自己的master機(jī)器IP):

kubeadm init \

? --kubernetes-version=v1.12.2 \

? --pod-network-cidr=10.244.0.0/16 \

? --apiserver-advertise-address= 172.20.38.10

? --ignore-preflight-errors=Swap

在輸出日志后面你會看到成功標(biāo)記

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

?mkdir -p $HOME/.kube

? sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

? sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:? ????https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each nodeas root:?

kubeadm join 172.20.38.10:6443 --token 62u3or.7rvaxpgra3r9c1u9 --discovery-token-ca-cert-hash sha256:0fe59a4d41817cff8d3190a0e3c541219957abd938c4f9243d03782523c663dc

kubeadm join ...這行是在節(jié)點(diǎn)上執(zhí)行贼穆,用來加入到集群的命令。

按照他的提示執(zhí)行以下命令

mkdir -p $HOME/.kube

? sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

? sudo chown $(id -u):$(id -g) $HOME/.kube/config

3兰粉、檢查集群狀態(tài)

kubectl get cs

NAME STATUS MESSAGE ERROR

controller-manager? Healthy? ok

scheduler? ? ? ? ? ? Healthy? ok

etcd-0? ? ? ? ? ? ? Healthy? {"health": "true"}

4 安裝Pod Network

mkdir -p ~/k8s/cd ~/k8s

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

由于默認(rèn)生成的master節(jié)點(diǎn)沒有加入到集群故痊,他的狀態(tài)是not-ready:NoSchedule

因此需要修改成

tolerations: - key: node-role.kubernetes.io/master

? ? ? ? operator: Exists? ? ? ? effect: NoSchedule? ? ? - key: node.kubernetes.io/not-ready

? ? ? ? operator: Exists? ? ? ? effect: NoSchedule

aplly修改操作

kubectl apply -f kube-flannel.yml

執(zhí)行kubectl get nodes,發(fā)現(xiàn)ready的表示已經(jīng)完成

kubectl get nodes

NAME? ? ? ? ? ? ? ? ? ? ? ? STATUS? ROLES? ? AGE? ? VERSION

test-chentianhui--devms--1? Ready? ? master? 6h5m? v1.12.2

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末玖姑,一起剝皮案震驚了整個濱河市愕秫,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌焰络,老刑警劉巖戴甩,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異闪彼,居然都是意外死亡甜孤,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進(jìn)店門备蚓,熙熙樓的掌柜王于貴愁眉苦臉地迎上來课蔬,“玉大人,你說我怎么就攤上這事郊尝。” “怎么了战惊?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵流昏,是天一觀的道長扎即。 經(jīng)常有香客問我,道長况凉,這世上最難降的妖魔是什么谚鄙? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮刁绒,結(jié)果婚禮上闷营,老公的妹妹穿的比我還像新娘。我一直安慰自己知市,他們只是感情好傻盟,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著嫂丙,像睡著了一般娘赴。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上跟啤,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天诽表,我揣著相機(jī)與錄音,去河邊找鬼隅肥。 笑死竿奏,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的腥放。 我是一名探鬼主播泛啸,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼捉片!你這毒婦竟也來了平痰?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤伍纫,失蹤者是張志新(化名)和其女友劉穎宗雇,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體莹规,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡赔蒲,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了良漱。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片舞虱。...
    茶點(diǎn)故事閱讀 38,646評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖母市,靈堂內(nèi)的尸體忽然破棺而出矾兜,到底是詐尸還是另有隱情,我是刑警寧澤患久,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布椅寺,位于F島的核電站浑槽,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏返帕。R本人自食惡果不足惜桐玻,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望荆萤。 院中可真熱鬧镊靴,春花似錦、人聲如沸链韭。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽梧油。三九已至苫耸,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間儡陨,已是汗流浹背褪子。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留骗村,地道東北人嫌褪。 一個月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像胚股,于是被迫代替她去往敵國和親笼痛。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評論 2 348

推薦閱讀更多精彩內(nèi)容

  • 時隔大半年琅拌,我又回來了缨伊,這回帶來的是最近非常火的容器編排工具——kubernetes 先附上docker 官網(wǎng)和k...
    我的橙子很甜閱讀 13,194評論 2 79
  • 版權(quán)聲明:原創(chuàng)作品进宝,謝絕轉(zhuǎn)載刻坊!否則將追究法律責(zé)任。 前言 最近中國和印度的局勢也是愈演愈烈党晋。作為一個愛國青年我有些...
    李偉銘MIng閱讀 2,058評論 0 5
  • 2017
    夜空一起砍猩猩閱讀 194評論 0 1
  • 一級混沌谭胚、二級混沌和投資 最近在看一本幾年前的暢銷書叫《人類簡史》,相信不少朋友比我理解該書要深刻未玻。拋磚引玉灾而,聊里...
    道復(fù)有無閱讀 481評論 0 0
  • 書店閱讀充電,再一次閱讀處世為人的書籍扳剿,感觸良深旁趟。 由于多種原因,從小就沉浸在“死讀書”的思維中庇绽,基本上沒有任何挫...
    LLiN薇閱讀 69評論 0 0