首页 > 其他分享 >kubeadm安装Kubernetes-1.14.2

kubeadm安装Kubernetes-1.14.2

时间:2022-12-30 16:09:09浏览次数:45  
标签:1.14 Kubernetes etc master node1 yum kubeadm root docker

一、Kubernetes简介

Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。

K8S集群中有管理节点与工作节点两种类型。管理节点主要负责K8S集群管理,集群中各节点间的信息交互、任务调度,还负责容器、Pod、NameSpaces、PV等生命周期的管理。工作节点主要为容器和Pod提供计算资源,Pod及容器全部运行在工作节点上,工作节点通过kubelet服务与管理节点通信以管理容器的生命周期,并与集群其他节点进行通信。

kubeadm安装Kubernetes-1.14.2_Docker


二、环境准备

Kubernetes支持在物理服务器或虚拟机中运行,本次使用虚拟机准备测试环境,硬件配置信息如表所示:

IP地址

节点角色

CPU

内存

主机名

磁盘

192.168.0.96

master

>=2c

>=2G

master

sda

192.168.0.97

worker

>=2c

>=2G

node1

sda

192.168.0.99

worker

>=2c

>=2G

node2

sda

注:在master节点上进行如下操作

1、设置主机名hostname,管理节点设置主机名为master

[root@master ~]# hostnamectlset-hostname master && su -

2、设置Host解析,编辑/etc/hosts文件,添加域名解析。

[root@master~]# cat >>/etc/hosts <<EOF

192.168.0.96master

192.168.0.97node1

192.168.0.99node2

EOF

3、关闭防火墙(部署完成再开防火墙)、selinux和swap。

[root@master~]# systemctl stop firewalld

[root@master~]# systemctl disable firewalld

[root@master~]# setenforce 0

[root@master ~]# sed -i"s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux

[root@master ~]# swapoff-a

[root@master ~]# sed -i's/.*swap.*/#&/' /etc/fstab

4、配置内核参数,将桥接的IPv4流量传递到iptables的链

[root@master ~]# cat> /etc/sysctl.d/k8s.conf <<EOF

net.bridge.bridge-nf-call-ip6tables= 1

net.bridge.bridge-nf-call-iptables= 1

EOF

[root@master ~]# sysctl --system

5、配置腾讯yum源

[root@master ~]# yum -yinstall wget

[root@master ~]# mkdir/etc/yum.repos.d/bak && mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

[root@master ~]# wget -O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.cloud.tencent.com/repo/centos7_base.repo

[root@master ~]# wget -O/etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

[root@master ~]# yumclean all && yum makecache

6、配置阿里云Kubernetes源

[root@master ~]# cat>/etc/yum.repos.d/kubernetes.repo <<EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttps://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

7、配置阿里云docker源

[root@master ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O /etc/yum.repos.d/docker-ce.repo

注:在node1节点上进行如下操作

1、设置主机名hostname,管理节点设置主机名为node1

[root@node1 ~]# hostnamectl set-hostname node1&& su -

2、设置Host解析,编辑/etc/hosts文件,添加域名解析。

[root@node1 ~]# cat >>/etc/hosts <<EOF

192.168.0.96 master

192.168.0.97 node1

192.168.0.99 node2

EOF

3、关闭防火墙(部署完成再开防火墙)、selinux和swap。

[root@node1 ~]# systemctl stop firewalld

[root@node1 ~]# systemctl disable firewalld

[root@node1 ~]# setenforce 0

[root@node1 ~]# sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g"/etc/sysconfig/selinux

[root@node1 ~]# swapoff -a

[root@node1 ~]# sed -i 's/.*swap.*/#&/'/etc/fstab

4、配置内核参数,将桥接的IPv4流量传递到iptables的链

[root@node1 ~]# cat > /etc/sysctl.d/k8s.conf<<EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

[root@node1 ~]# sysctl --system

5、配置腾讯yum源

[root@node1 ~]# yum -y install wget

[root@node1 ~]# mkdir /etc/yum.repos.d/bak&& mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

[root@node1 ~]# wget -O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.cloud.tencent.com/repo/centos7_base.repo

[root@node1 ~]# wget -O /etc/yum.repos.d/epel.repohttp://mirrors.cloud.tencent.com/repo/epel-7.repo

[root@node1 ~]# yum clean all && yum makecache

6、配置阿里云Kubernetes源

[root@node1 ~]# cat>/etc/yum.repos.d/kubernetes.repo <<EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttps://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

7、配置阿里云docker源

[root@node1 ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O /etc/yum.repos.d/docker-ce.repo

注:在node2节点上进行如下操作

1、设置主机名hostname,管理节点设置主机名为node2

[root@node2 ~]#hostnamectl set-hostname node2 && su -

2、设置Host解析,编辑/etc/hosts文件,添加域名解析。

[root@node2 ~]# cat>>/etc/hosts <<EOF

192.168.0.96 master

192.168.0.97 node1

192.168.0.99 node2

EOF

3、关闭防火墙(部署完成再开防火墙)、selinux和swap。

[root@node2 ~]#systemctl stop firewalld

[root@node2 ~]#systemctl disable firewalld

[root@node2 ~]#setenforce 0

[root@node2 ~]# sed -i"s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux

[root@node2 ~]# swapoff-a

[root@node2 ~]# sed -i's/.*swap.*/#&/' /etc/fstab

4、配置内核参数,将桥接的IPv4流量传递到iptables的链

[root@node2 ~]# cat >/etc/sysctl.d/k8s.conf <<EOF

net.bridge.bridge-nf-call-ip6tables= 1

net.bridge.bridge-nf-call-iptables= 1

EOF

[root@node2 ~]# sysctl --system

5、配置腾讯yum源

[root@node2 ~]# yum -yinstall wget

[root@node2 ~]# mkdir/etc/yum.repos.d/bak && mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

[root@node2 ~]# wget -O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.cloud.tencent.com/repo/centos7_base.repo

[root@node2 ~]# wget -O/etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

[root@node2 ~]# yumclean all && yum makecache

6、配置阿里云Kubernetes源

[root@node2 ~]# cat>/etc/yum.repos.d/kubernetes.repo <<EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttps://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

7、配置阿里云docker源

[root@node2 ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O /etc/yum.repos.d/docker-ce.repo

三、软件安装

注:在master节点上进行如下操作

1、安装Docker

#可以查看所有仓库中所有docker版本,并选择特定版本安装(如果有安装过先卸载旧版本: yum -y remove docker docker-common docker-selinux docker-engine)

[root@master ~]# yumlist docker-ce --showduplicates | sort -r

#安装Docker,命令:yum -y install docker-ce-版本号,我选的是18.09.7-3.el7,如下

[root@master ~]# yuminstall -y docker-ce-18.09.7-3.el7

[root@master ~]#systemctl enable docker && systemctl start docker

[root@master ~]# docker --version

Docker version 18.09.7,build 2d0083d

docker服务为容器运行提供计算资源,是所有容器运行的基本平台。

2、安装kubeadm、kubelet、kubectl,这里采用版本是1.14.2。

[root@master ~]# yuminstall -y kubelet-1.14.2 kubeadm-1.14.2 kubectl-1.14.2

[root@master ~]#systemctl enable kubelet

Kubelet负责与其他节点集群通信,并进行本节点Pod和容器生命周期的管理。Kubeadm是Kubernetes的自动化部署工具,降低了部署难度,提高效率。Kubectl是Kubernetes集群管理工具。

注:在node1节点上进行如下操作

1、安装Docker

#可以查看所有仓库中所有docker版本,并选择特定版本安装(如果有安装过先卸载旧版本: yum -y remove docker docker-common docker-selinux docker-engine)

[root@node1 ~]# yum listdocker-ce --showduplicates | sort -r

#安装Docker,命令:yum -y install docker-ce-版本号,我选的是18.09.7-3.el7,如下

[root@node1 ~]# yuminstall -y docker-ce-18.09.7-3.el7

[root@node1 ~]#systemctl enable docker && systemctl start docker

[root@node1 ~]# docker --version

Docker version 18.09.7,build 2d0083d

docker服务为容器运行提供计算资源,是所有容器运行的基本平台。

2、安装kubeadm、kubelet、kubectl,这里采用版本是1.14.2。

[root@node1 ~]# yuminstall -y kubelet-1.14.2 kubeadm-1.14.2 kubectl-1.14.2

[root@node1 ~]#systemctl enable kubelet

Kubelet负责与其他节点集群通信,并进行本节点Pod和容器生命周期的管理。Kubeadm是Kubernetes的自动化部署工具,降低了部署难度,提高效率。Kubectl是Kubernetes集群管理工具。

注:在node2节点上进行如下操作

1、安装Docker

#可以查看所有仓库中所有docker版本,并选择特定版本安装(如果有安装过先卸载旧版本: yum -y remove docker docker-common docker-selinux docker-engine)

[root@node2 ~]# yum listdocker-ce --showduplicates | sort -r

#安装Docker,命令:yum -y install docker-ce-版本号,我选的是18.09.7-3.el7,如下

[root@node2 ~]# yuminstall -y docker-ce-18.09.7-3.el7

[root@node2 ~]#systemctl enable docker && systemctl start docker

[root@node2 ~]# docker --version

Docker version 18.09.7,build 2d0083d

docker服务为容器运行提供计算资源,是所有容器运行的基本平台。

2、安装kubeadm、kubelet、kubectl,这里采用版本是1.14.2。

[root@node2 ~]# yuminstall -y kubelet-1.14.2 kubeadm-1.14.2 kubectl-1.14.2

[root@node2 ~]#systemctl enable kubelet

Kubelet负责与其他节点集群通信,并进行本节点Pod和容器生命周期的管理。Kubeadm是Kubernetes的自动化部署工具,降低了部署难度,提高效率。Kubectl是Kubernetes集群管理工具。

四、部署Master节点

注:在master节点上进行如下操作

1、在master进行Kubernetes集群初始化。

[root@master ~]# kubeadminit --kubernetes-version=1.14.2 \

--apiserver-advertise-address=192.168.0.96\

--image-repository registry.aliyuncs.com/google_containers\

--service-cidr=10.1.0.0/16\

--pod-network-cidr=10.244.0.0/16

kubeadm安装Kubernetes-1.14.2_Docker_02

定义POD的网段为: 10.244.0.0/16,apiserver地址就是master本机IP地址。

这一步很关键,由于kubeadm 默认从官网k8s.grc.io下载所需镜像,国内无法访问,因此需要通过--image-repository指定阿里云镜像仓库地址,很多新手初次部署都卡在此环节无法进行后续配置。

集群初始化成功后返回如下信息:

kubeadm安装Kubernetes-1.14.2_linux_03

记录生成的最后部分内容,此内容需要在其它节点加入Kubernetes集群时执行。

2、配置kubectl工具

[root@master ~]# mkdir-p /root/.kube

[root@master ~]# cp/etc/kubernetes/admin.conf /root/.kube/config

[root@master ~]# kubectlget nodes

[root@master ~]# kubectlget cs

kubeadm安装Kubernetes-1.14.2_Docker_04

3、部署flannel网络

[root@master ~]# kubectlapply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

kubeadm安装Kubernetes-1.14.2_linux_05

五、部署node节点

注:在node1节点上进行如下操作

#文件驱动默认由systemd改成cgroupfs,#而我们安装的docker使用的文件驱动是systemd,造成不一致,导致镜像无法启动。

#docker info查看

#Cgroup Driver: systemd

#现在有两种方式,一种是修改docker, 另一种是修改kubelet。

#修改docker

#创建/etc/docker/daemon.json,加入下面的内容:

[root@node1 ~]# cat>/etc/docker/daemon.json <<EOF

{

  "exec-opts":["native.cgroupdriver=systemd"]

}

EOF

[root@node1 ~]# systemctldaemon-reload

[root@node1 ~]# systemctlrestart docker

执行如下命令,使node1节点加入Kubernetes集群

[root@node1 ~]# kubeadmjoin 192.168.0.96:6443 --token 33rqd5.jyxie7v2mo2iq1ha--discovery-token-ca-cert-hashsha256:406c21855070f72f866b724a7767a39e1bdd2633ca01ad1d9aa83d1b93a758a8

kubeadm安装Kubernetes-1.14.2_Docker_06

此命令为集群初始化时(kubeadm init)返回结果中的内容。

大约需要1分多钟,请耐心等候,超时为5分钟。

注:在node2节点上进行如下操作

#文件驱动默认由systemd改成cgroupfs,#而我们安装的docker使用的文件驱动是systemd,造成不一致,导致镜像无法启动。

#docker info查看

#Cgroup Driver: systemd

#现在有两种方式,一种是修改docker, 另一种是修改kubelet。

#修改docker

#创建/etc/docker/daemon.json,加入下面的内容:

[root@node2 ~]# cat>/etc/docker/daemon.json <<EOF

{

  "exec-opts":["native.cgroupdriver=systemd"]

}

EOF

[root@node2 ~]#systemctl daemon-reload

[root@node2 ~]#systemctl restart docker

执行如下命令,使node2节点加入Kubernetes集群

[root@node2 ~]# kubeadmjoin 192.168.0.96:6443 --token 33rqd5.jyxie7v2mo2iq1ha --discovery-token-ca-cert-hashsha256:406c21855070f72f866b724a7767a39e1bdd2633ca01ad1d9aa83d1b93a758a8

kubeadm安装Kubernetes-1.14.2_linux_07

此命令为集群初始化时(kubeadm init)返回结果中的内容。

大约需要1分多钟,请耐心等候,超时为5分钟。

#默认token的有效期为24小时,当过期之后,该token就不可用了。解决方法如下:

#重新生成新的token,在master端执行kubeadm token create--print-join-command

六、集群状态检测

注:在master节点上进行如下操作

1、在master节点输入命令检查集群状态,返回如下结果则集群状态正常。

[root@master ~]# kubectlget nodes

kubeadm安装Kubernetes-1.14.2_Docker_08

重点查看STATUS内容为Ready时,则说明集群状态正常。

2、创建Pod以验证集群是否正常。

[root@master ~]# kubectlcreate deployment nginx --image=nginx

[root@master ~]# kubectlexpose deployment nginx --port=80 --type=NodePort

[root@master ~]# kubectlget pod,svc

kubeadm安装Kubernetes-1.14.2_docker_09

七、部署Dashboard

注:在master节点上进行如下操作

1、创建Dashboard的yaml文件

[root@master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

[root@master ~]# sed -i's/k8s.gcr.io/loveone/g' kubernetes-dashboard.yaml

[root@master ~]# sed -i'/targetPort:/a\ \ \ \ \ \ nodePort: 30001\n\ \ type: NodePort'kubernetes-dashboard.yaml

2、部署Dashboard

[root@master ~]# kubectlcreate -f kubernetes-dashboard.yaml

3、创建完成后,检查相关服务运行状态

[root@master ~]# kubectlget deployment kubernetes-dashboard -n kube-system

[root@master ~]# kubectlget pods -n kube-system -o wide

kubeadm安装Kubernetes-1.14.2_linux_10

[root@master ~]# kubectlget services -n kube-system

[root@master ~]# netstat-lntup|grep 3000

4、在Firefox浏览器输入Dashboard访问地址:https://192.168.0.96:30001

kubeadm安装Kubernetes-1.14.2_docker_11

5、查看访问Dashboard的认证令牌

[root@master ~]# kubectlcreate serviceaccount dashboard-admin -n kube-system

[root@master ~]# kubectlcreate clusterrolebinding dashboard-admin --clusterrole=cluster-admin--serviceaccount=kube-system:dashboard-admin

[root@master ~]# kubectldescribe secrets -n kube-system $(kubectl -n kube-system get secret | awk'/dashboard-admin/{print $1}')

kubeadm安装Kubernetes-1.14.2_linux_12

6、复制输出的token登录Dashboard

#用火狐浏览器访问https://192.168.0.96:30001(证书问题,只能通过火狐浏览器访问)

kubeadm安装Kubernetes-1.14.2_Docker_13

认证通过后,登录Dashboard首页如图

kubeadm安装Kubernetes-1.14.2_linux_14

至此,Kubernetes-1.14.2安装完毕。

标签:1.14,Kubernetes,etc,master,node1,yum,kubeadm,root,docker
From: https://blog.51cto.com/u_12018693/5980546

相关文章