田田田
一、準備工作
1薪缆、準備三臺虛擬機漾唉,系統(tǒng)為CentOS7.x,一臺用作master節(jié)點膛壹,另外兩臺作為node節(jié)點
- 虛擬機硬件配置
- 2GB或更多RAM
- 2個或更多CPU
- 硬盤30G或更多
- 三臺虛擬機之間可以互通
- 虛擬機可以訪問外網(wǎng)
- 禁止三臺虛擬機的swap分區(qū)
2驾中、三臺虛擬機網(wǎng)絡(luò)設(shè)置辦法(供參考)
- 橋接模式(選擇對應(yīng)的網(wǎng)卡)
- 更改
/etc/sysconfig/network-scripts/ifcfg-ens33文件的ONBOOT為yes - 重啟網(wǎng)絡(luò)服務(wù)
service network restart
3、關(guān)閉三臺虛擬機的防火墻
# 臨時關(guān)閉
$ systemctl stop firewalld
# 永久關(guān)閉
$ systemctl disable firewalld
4模聋、關(guān)閉三臺虛擬機的selinux
# 永久關(guān)閉
$ sed -i 's/enforcing/disabled/' /etc/selinux/config
# 臨時關(guān)閉
$ setenforce 0
5肩民、關(guān)閉三臺虛擬機的swap
$ swapoff -a
$ sed -ri 's/.*swap.*/#&/' /etc/fstab
6、根據(jù)規(guī)劃設(shè)置三臺虛擬機的主機名
$ hostnamectl set-hostname <hostname>
例如
可以用hostname命令來查看設(shè)置的主機名
7链方、在 master 添加 hosts(只在master主機上執(zhí)行)
$ cat >> /etc/hosts << EOF
192.168.30.242 master
192.168.30.176 node01
192.168.30.149 node02
EOF
例如
8持痰、在三臺虛擬機上將橋接的 IPv4 流量傳遞到 iptables 的鏈
$ cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# 生效
$ sysctl --system
例如
9祟蚀、設(shè)置三臺虛擬機的時間和Windows時間同步
$ yum install ntpdate -y
$ ntpdate time.windows.com
二工窍、安裝Docker、kubeadm前酿、kubelet
2.1. 安裝Docker
Kubernetes 默認 CRI( 容器運行時) 為 Docker患雏, 因此先安裝 Docker。
三臺虛擬機都要安裝罢维。
$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
# 安裝docker
$ yum -y install docker-ce-18.06.1.ce-3.el7
# 啟動docker 并添加開機啟動
$ systemctl enable docker && systemctl start docker
# 查看安裝的docker版本淹仑,返回版本即安裝成功
$ docker --version
如果虛擬機沒有wget命令,使用
yum install wget安裝wget命令肺孵。
2.2. 添加阿里云 YUM 軟件源
三臺虛擬機都要添加
# 設(shè)置倉庫地址
$ cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF
# 重啟docker
$ systemctl restart docker
# 添加 yum 源
$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
可以使用docker info命令來查看倉庫地址是否修改成功
2.3. 安裝 kubeadm匀借, kubelet 和 kubectl
# 不指定版本,則安裝最新的
$ yum install -y kubelet kubeadm kubectl
# 設(shè)置開機啟動
$ systemctl enable kubelet
三平窘、部署 Kubernetes Master
由于默認拉取鏡像地址 k8s.gcr.io 國內(nèi)無法訪問吓肋, 這里指定阿里云鏡像倉庫地址。
在Master主機上執(zhí)行(只在master主機上執(zhí)行)
$ kubeadm init \
--apiserver-advertise-address=0.0.0.0 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.20.0 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16
命令參數(shù)說明(為了更好的理解命令)
# 初始化 Control-plane/Master 節(jié)點
kubeadm init \
--apiserver-advertise-address 0.0.0.0 \
# API 服務(wù)器所公布的其正在監(jiān)聽的 IP 地址,指定“0.0.0.0”以使用默認網(wǎng)絡(luò)接口的地址
# 切記只可以是內(nèi)網(wǎng)IP初婆,不能是外網(wǎng)IP蓬坡,如果有多網(wǎng)卡,可以使用此選項指定某個網(wǎng)卡
--apiserver-bind-port 6443 \
# API 服務(wù)器綁定的端口,默認 6443
--cert-dir /etc/kubernetes/pki \
# 保存和存儲證書的路徑磅叛,默認值:"/etc/kubernetes/pki"
--control-plane-endpoint kuber4s.api \
# 為控制平面指定一個穩(wěn)定的 IP 地址或 DNS 名稱,
# 這里指定的 kuber4s.api 已經(jīng)在 /etc/hosts 配置解析為本機IP
--image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
# 選擇用于拉取Control-plane的鏡像的容器倉庫屑咳,默認值:"k8s.gcr.io"
# 因 Google被墻,這里選擇國內(nèi)倉庫
--kubernetes-version 1.20.4 \
# 為Control-plane選擇一個特定的 Kubernetes 版本弊琴, 默認值:"stable-1"
--node-name master01 \
# 指定節(jié)點的名稱,不指定的話為主機hostname兆龙,默認可以不指定
--pod-network-cidr 10.10.0.0/16 \
# 指定pod的IP地址范圍
--service-cidr 10.20.0.0/16 \
# 指定Service的VIP地址范圍
--service-dns-domain cluster.local \
# 為Service另外指定域名,默認"cluster.local"
--upload-certs
# 將 Control-plane 證書上傳到 kubeadm-certs Secret
安裝成功
顯示successfully即是安裝成功,提示信息里還給出了接下來要執(zhí)行的命令紫皇,可以在執(zhí)行這些命令前慰安,通過docker images 命令查看init過程拉取了哪些鏡像
當(dāng)前圖片只是指出接下來要執(zhí)行的命令的提示位置,先不用執(zhí)行圖片中標明的命令
docker images查看拉取的鏡像
接下來要執(zhí)行的命令聪铺,在命令行有提示
命令如下
(只在master節(jié)點上執(zhí)行)
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 查看節(jié)點
$ kubectl get nodes
再在兩個node虛擬機上執(zhí)行這一行命令
kubeadm join 192.168.30.242:6443 --token jwmvm2.2re7i8qn2babk33r \
--discovery-token-ca-cert-hash sha256:0666829988b6b99665c397983e8d03833d98bc3a4dce4891457459ee9b6e97a7
執(zhí)行結(jié)果
在master上查看node
$ kubectl get nodes
node節(jié)點已經(jīng)加入了化焕,但是當(dāng)前狀態(tài)是NotReady的
四、部署CNI網(wǎng)絡(luò)插件
在master主機上執(zhí)行
方式1:
# 源是國外源铃剔,可以尋找國內(nèi)源或多重試幾次
$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
$ kubectl get pods -n kube-system
方式2:把yaml文件拉到本地撒桨,再 kubectl apply -f 文件
執(zhí)行后再次查看各node狀態(tài)
$ kubectl get nodes
結(jié)果
五、測試
在 Kubernetes 集群中創(chuàng)建一個 pod键兜, 驗證是否正常運行(在master主機執(zhí)行)
# 創(chuàng)建pod
$ kubectl create deployment nginx --image=nginx
# 對外暴露端口
$ kubectl expose deployment nginx --port=80 --type=NodePort
# 列出當(dāng)前命名空間下的所有pod,services
$ kubectl get pod,svc
# 擴展
$ kubectl scale deployment nginx --replicas=2
運行結(jié)果
這時候使用瀏覽器訪問任意兩臺node虛擬機的ip+nginx的開放端口31975凤类,都可以訪問到nginx。
